適用于計算機網絡安全的防范技術

文/郝新蓮

在科學技術發展速度極快的當今社會，各個領域都能夠看到計算機的身影，正是因為這樣，大量增加的信息在無形之中提升了安全防范的重要性。由于計算機的特點之一為開放性，如果對網絡安全的重視程度不夠，極易導致黑客或不法分子對相關信息進行竊取和利用，進而給用戶的安全帶來隱患，基于此，對計算機的網絡安全加以防范就顯得很有必要。

1 計算機網絡安全存在的問題

1.1 用戶不具備應有的安全意識

計算機網絡所具有安全性難以提升的主要原因，是部分用戶對網絡安全的意義尚未引起重視，在應用計算機開展相關活動時，自然不會采取有效的防范措施，進而導致信息的大量外泄。

1.2 計算機網絡較為脆弱

眾所周知，計算機網絡最為突出的特征為開放性，無論是計算機還是用戶，都可以經由網絡彼此關聯，需要注意的是，雖然開放性在無形之中提升了計算機的實用性、便捷性，但也導致了計算機網絡的脆弱性，數據被惡意篡改等情況無法避免。

1.3 所應用軟件存在漏洞

現有的科學技術無法保證計算機軟件不存在漏洞，也就是說，大部分軟件都會存在一定的漏洞，黑客在攻擊網絡的過程中，通常會選擇漏洞作為切入點，綜上，提高網絡安全性的關鍵是解決軟件漏洞問題。

2 適用于計算機網絡安全的防范技術

2.1 加密技術

該項技術通常被用于在網絡上平臺上對計算機數據進行傳輸的過程中，在提高數據的安全性方面，具有無法被替代的重要作用。一般來說，對數據進行加密的環節涵蓋三個方面：

（1）對節點進行加密；

（2）對鏈路進行加密；

（3）實行端到端的加密。

選擇加密技術的關鍵是數據的重要程度。

2.2 防火墻技術

作為諸多防范技術中，應用范圍較廣的一項技術，防火墻是通過對外部用戶訪問計算機系統的過程加以限制，對內部用戶所具有訪問權限進行管理的方式，達到強化計算機網絡安全性這一目標的。另外，防火墻的作用還體現在抵抗病毒、安全隱患等方面，也就是說，即使存在外部程序、用戶非法入侵的情況，防火墻也能夠在第一時間對其加以阻止。

2.3 智能卡技術

作為集成電路卡的代表，與傳統的磁卡相比，智能卡的優勢主要體現在安全性和保密性這兩個方面，也就是說，在計算機中對該項技術加以應用，能夠是網絡安全性得到較大幅度的提升。另外，需要明確一點，智能卡還作為密匙主要的載體而存在，換言之，智能卡的持有者默認為授權用戶，授權用戶具有對自己持有的智能卡所對應口令密碼進行設定的權利，在設定口令密碼時，授權用戶應保證密碼與該卡在內部服務器上進行注冊時使用的密碼一致。實踐結果表明，將身份特征、口令密碼作為認證途徑，是提高保密性和網絡安全的有效手段之一。

2.4 密碼技術

以提升計算機的網絡安全程度為目的的密碼技術，是在對計算機、電子通信等進行融合的基礎上產生，并且通過實踐發展壯大的，現階段，計算機適用的密碼技術包括驗證技術和數字簽名，下面就以這兩項技術為切入點，分別展開敘述。首先是驗證技術，驗證技術由對共享密匙、公用密匙進行認證共同構成，其中，對共享密匙進行認證的過程可以被看作查詢問答，具體來說，就是負責對信息進行發送的一方，將信息發送給接收方，接收方在接收到相應的信息后，通過解密的方式，確定信息內容，然后通過某種特定的形式完成后續對信息內容進行選擇和分配的工作。需要注意的是，由于密匙本身的表現形式通常以數字為主，因此，對密匙進行加密能夠在很大程度上提升信息具有的安全性。其次是數字簽名，數字簽名的本質即為數字，可以說，數字簽名是信息發送者在對信息進行發送時產生的各類數據，由于數據產生在信息發送的過程中，因此，偽造難度極高，這就決定了基于數字簽名所發送的文件，比其他方式更加完整，除此之外，數字簽名的優勢還體現在具有其他方式所不具備的不可抵賴性的方面。

2.5 身份認證

用以對計算機的網絡安全加以防范的身份認證技術，主要是指對在計算機上展開活動的人員進行身份辨認，較為常見的認證方式為口令認證，也就是說，用戶以自身權限為依據，對口令進行有針對性地選擇，這樣做的目的是降低用戶對資源越權使用的可能性。想要達到這一目的，工作人員不僅需要對口令進行嚴格保密，還應當定期變更認證口令。需要注意的是，網絡在安全方面存在的漏洞，較易導致攻擊者通過某些方式達到竊取口令的目的，而且，身份認證的過程需要以網絡為平臺，在這一過程中，攻擊者同樣可以對口令進行竊取，進而入侵網絡系統。如果想要避免上述情況的方式，關鍵在于改進并提升進行身份認證的方式，目前，獲得絕大多數人認可的認證方式為對公開或對稱的密匙進行加密。

2.6 恢復系統備份

對計算機的硬件設施進行備份，能夠降低故障的發生幾率，即使有故障發生，工作人員也可以在短時間內通過對備份數據進行恢復的方式，避免用戶遭受到不必要的損失?，F階段，大部分計算機都是通過對數據進行備份的方式來保護系統，這一方式的優勢在于能夠避免物理故障的發生。

3 結論

通過對上文所敘述的內容進行分析不難看出，計算機的開放性雖然使得其便利性得到了提高，但也引發了諸多的安全問題，基于此，對計算機的網絡安全進行防范，就成為相關人員現階段的主要工作內容，文中從加密技術、防火墻、身份認證等方面出發，分別提出了能夠加強網絡安全的策略，希望能夠為計算機技術的快速發展提供幫助。