初探計算機網絡安全

丁旖

摘要：隨著通信技術的不斷發展，人們對計算機的依賴也越來越多，計算機的高效、快速、便捷、使用成本低成為其決定性的優勢，隨著計算機的普遍使用，計算機網絡安全成為了計算機使用的一大隱患。本文圍繞計算機網絡安全為基點，探討相關技術，并針對性地探討一些計算機網絡的安全應用和防護。

關鍵詞：計算機網絡安全;防火墻;數據加密;系統安全

中圖分類號：TP393.08?? 文獻標識碼：A?? 文章編號：1672-9129（2020）04-0006-01

Abstract：With the continuous development of communication technology， people rely more and more on the computer， the computer's high efficiency， fast， convenient， low cost of use has become its decisive advantage， with the widespread use of computers， computer network security has become a hidden danger of computer use. This paper focuses on the computer network security as the basic point， discusses the related technology， and specifically discusses some computer network security application and protection.

Key words：computer network security;Firewall;Data encryption;System security

1 引言

目前是一個以網絡為核心的信息時代，計算機網絡已經滲透于社會的各個領域。自從計算機網絡出現以來，安全問題一直伴隨其左右，安全技術作為一個獨特的領域也越來越受關注。

網絡安全的具體含義會隨著使用者的不同而變化：對于一般用戶來說，個人隱私信息或商業利益在網絡傳輸時沒有被竊取，那么網絡就是安全的;對于運營商和管理者，既要保證網絡系統中的硬件和軟件的安全，又要保證網絡系統能在良好的環境下連續正常地工作，只有兩點同時實現，網絡才算安全。

2 計算機網絡不安全的因素

2.1系統漏洞。嚴格來說每一個計算機系統都有漏洞，有些是設計者故意留下的，有些是被使用者偶然發現的。這些漏洞都是造成網絡不安全的潛在因素。

2.2網絡結構的缺陷。因特網由無數個局域網連成的一個巨大網絡。它的基礎是TCP/IP。該協議對于安全性考慮得不多，而是公有協議，如果很熟悉TCP/IP，就可以利用它的缺陷來實施網絡攻擊。

2.3計算機病毒。早期計算機病毒是通過儲存介質傳播，破壞程度相對較低。當前病毒都通過網絡進行傳播，破壞性大大提高。當計算機病毒在網絡中的爆發，會造成大面積的網絡癱瘓，造成嚴重損失。

2.4網絡攻擊。網絡安全最大的危害就是網絡攻擊。網絡攻擊主要是利用網絡存在的漏洞和缺陷對網絡設備的硬件、軟件及其中的數據進行的攻擊。常見的網絡攻擊有以下幾種：

（1）電子郵件攻擊。電子郵件攻擊是將病毒夾藏在電子郵件中，發送給受害者，在受害者閱讀郵件的過程中，進行破壞活動。此類攻擊經常帶有報復目的，有極強的針對性。

（2）特洛伊木馬攻擊。特洛伊木馬攻擊的核心就是利用偽裝進行攻擊，當用戶運行木馬程序時，該程序會在用戶電腦內為攻擊者開啟一條特別通道，使得攻擊者能通過網絡，竊取用戶機密信息，甚至控制用戶電腦。特洛伊木馬程序有非常強的隱蔽性，危害巨大。

（3）過載攻擊。過載攻擊有點類似于電子郵件炸彈攻擊，只不過攻擊對象由單個用戶的電子郵件系統轉變到網絡服務器系統。攻擊者利用網絡向服務器長時間發出大量繁瑣而且無用的請求，使被攻擊的服務器的 CPU 滿負荷進行工作，從而使得用戶對于服務器的請求永遠停留在等待狀態。

（5）網絡入侵。網絡入侵是指網絡攻擊者通過各種技術手段入侵計算機成為“中間人”。通過連接原始計算機建立活動連接讀取計算機信息并篡改原始文件。

3 計算機網絡安全技術

3.1計算機系統安全技術。計算機網絡是由計算機系統和網絡設備組成的，要想保證計算機網絡的安全，首先就應該保護計算機系統的安全。而計算機系統安全技術涉及的內容非常廣泛，從實際應用出發主要有以下幾個方面：

（1）硬件系統安全技術。計算機硬件包括了計算機的設備、網絡通信線路及設施、建筑物等。硬件系統安全技術為了保證計算機硬件設備及其他設施免受到危害所采取的任何手段，包括了使用各種維護技術及相應高可靠性、高安全性的產品等。

（2）軟件系統安全技術。軟件系統主要指的是計算機程序、文檔、操作系統平臺、數據庫系統和其他所有的應用軟件系統。軟件系統安全技術通常使用密碼控制、數據加密、壓縮技術，軟件防復制、防跟蹤技術等方法，來保證軟件系統免遭破壞、非法復制和非法使用。

（3）數據系統安全技術。數據系統專指計算機系統的數據庫、數據文件及所有的數據信息。為了防止數據系統被破壞、修改、泄露、竊取和其他攻擊，一般使用對各種用戶的身份識別技術、指紋驗證技術、存取控制技術和數據加密技術。以及建立備份、緊急外置和系統恢復技術、異地存放、妥善保管等技術，來保障數據系統的安全。

（4）病毒防治技術。計算機病毒一直是威脅計算機系統安全的重要問題。病毒的防治技術包括兩個方面：“防”和“治”。其中“防”主要指的是對于計算機病毒的預防技術和免疫技術。“治”一般包含對病毒的檢測技術和清除技術。兩種技術需要同步實施，只有這樣才能保證計算機系統的安全可靠。

3.2防火墻技術。防火墻可以使內部網絡與其他外部網絡分開，其實是一種隔離技術，用來防止外部網絡用戶未經許可對內部網絡的訪問，從而來保護內部網絡的安全。

3.3數據加密技術。數據加密又稱之為密碼學，主要通過對明文進行加密，使明文轉換為密文，這一過程通過加密密鑰和加密算法實現，如對加密內容進行解密，則需通過解密密鑰和解密算法實現，大大提高了數據安全性，成為提高數據安全的可靠性較強的辦法，它是網絡安全技術的基石。

4 結語

隨著計算機技術的飛速發展，網絡成為人們生活和工作中必不可少的一部分，網絡的普遍使用使得網絡安全成為一個長期普遍存在的問題。網絡通信的不斷發展使計算機網絡安全成為一項艱巨而又長遠的系統工程。本文涉及到的都是較為普遍和基礎網絡安全技術。要解決網絡安全問題不能單一從技術層面努力，還要靠法律法規、管理制度的完善，個人網絡安全意識、安全知識不斷提高，多種手段有機結合，綜合治理，共同維護計算機網絡安全。

參考文獻：

[1]閆宏生.計算機網絡安全與防護[M]電子工業， 2018.

[2]詹姆斯F.庫羅斯.計算機網絡 [M]機械工業， 2013.

[3]回文靜，張學軍.新形勢下計算機通信網絡安全防護策略[J].電子測試，2018（15）.

[4]計算機網絡信息安全及防護策略[J]馮德尹.電腦知識與技術2019（09）.