計算機網絡安全技術應用研究

史 森

(北京開放大學，北京 100081)

隨著信息技術的快速發展和互聯網的普及，人類的生產生活與網絡的密切度和依賴性不斷提升，但是互聯網在促進人類發展的同時也帶來了一些安全問題。從微觀層面說，網絡安全影響著每個網絡用戶的隱私和信息安全。從宏觀層面分析，隨著軍事、經濟、政治領域網絡應用的不斷增加，網絡安全對國家的穩定、發展和安全產生了重要影響。應對計算機網絡安全技術進行有效的研究和普及，促進互聯網大環境的安全穩定及高效發展。

1 網絡安全的影響因素

1.1 計算機因素

計算機因素是降低網絡安全的關鍵因素。當前，計算機網絡系統仍存在很多漏洞，這些漏洞給計算機病毒以可乘之機，部分病毒的入侵危害了計算機網絡安全。此外，在計算機網絡運營時也會潛伏部分計算機病毒，也會危害計算機網絡安全。

1.2 用戶因素

網絡用戶是影響計算機網絡安全最突出的因素。當前的計算機網絡依賴于局域網進行信息整合和傳輸，單個網絡用戶擁有自己專屬的網絡權限。一些用戶的安全意識不高，信息泄露情況較為普遍。當不法分子盜用信息進入局域網后，就會竊取更多的信息，對用戶以及相關用戶的權益造成極大的損害。

1.3 黑客及病毒的攻擊

當計算機網絡存在軟硬件不足、系統及網絡漏洞時，黑客就會對其進行攻擊，一旦攻擊成功，將會對計算機網絡用戶的信息安全造成極大威脅，嚴重者甚至會給國家信息安全帶來一定的影響。計算機病毒強隱蔽性、高傳染性的危害范圍極廣，危害性極強，常見的病毒主要有木馬病毒、腳本病毒等。

2 對計算機網絡安全的要求

對計算機網絡安全技術的應用要達到以下三方面要求，才能真正實現網絡安全防護的目的。

2.1 安全性

計算機網絡安全是計算機正常運行的基礎和保障，只有安全的局域網才能使計算機操作運行沒有后顧之憂，提升用戶使用的安全感。科學技術的發展就像一把雙刃劍，以科學技術為基礎的網絡病毒的形式和種類更加多樣化，這些新興病毒危害著計算機網絡的安全性，只有采取有效措施，才能保證計算機的正常高效運行。

2.2 保密性

不論是計算機個體用戶或集體用戶，都有一些私密性較強、不可對外公布的信息，只有計算機網絡具有較強的保密性，才能提高用戶使用的安全性。對個體用戶來說，如果計算機網絡的保密性不強，自身的隱私和信息安全就得不到保護，私人信息一旦被泄露，就會對個人造成極大的影響。對集體用戶而言，集體信息一旦泄露，勢必損害到團體利益，造成不可挽回的經濟損失。只有加強計算機網絡的保密性能，才能使用戶更加安全和放心的使用。

2.3 完整性

計算機網絡的完整性是計算機正常運行的關鍵，主要體現在系統和軟件的完整性上。計算機的信息儲存是依賴代碼實現的，文件代碼損壞或丟失，即使是很小的一部分，也會導致文件無法打開，信息無法傳達。只有完整的字節、代碼，才能促進信息的有效傳遞和表達。

3 計算機網絡安全技術及應用

3.1 技術

防火墻技術。防火墻技術是應用較早的一種計算機網絡安全技術，其網絡保護作用主要通過控制網絡訪問權限得以實現。現階段使用廣泛的防火墻是由服務器技術、過濾技術等多種技術整合而成的，隨著信息技術的日益提升，部分VPN技術、檢測技術也在防火墻技術中有所滲透。雖然防火墻技術是當前使用頻率較高的一種安全技術，但其缺點也不容忽視，由于IP地址的局限性，防火墻技術的保護范圍也有一定的局限性，此外，防火墻系統訪問控制的特殊性，導致其與其他安全系統的整合也存在一定困難。

殺毒軟件。對惡意軟件、木馬病毒、計算機病毒進行有效監測和殺滅并對已損壞數據進行恢復的計算機軟件就是殺毒軟件。隨著科學技術的不斷進步，當前的殺毒軟件不僅具有識毒、殺毒功能，還可以進行自動升級，不斷完善計算機的病毒防御體系。當前運用較多的殺毒軟件有360、金山衛士、QQ管家等。隨著計算機的普及，計算機病毒不僅更加復雜，而且傳染性也極強，只有不斷開發出高效的殺毒軟件，才能使計算機病毒無處遁形。

加密技術。對計算機內原有的文件信息進行亂碼處理，切斷信息竊取者的數據傳輸渠道就是數據加密技術。當前我國使用的加密方式以私匙和公匙為主。私匙具有極強的便捷性，在加密和解密階段運用的是同一個密匙，因此，免去了切換認證的麻煩，所以，私匙加密技術在計算機上的應用頻率較高。公匙加密是以私匙加密為基礎開發出來的一種更具安全性的新型技術，在加密和解密階段時使用的是兩種不同的密匙，因此，會消耗一些時間，但其安全性也得到了有效的提升。

入侵檢測技術。入侵檢測技術與防火墻技術相輔相成，對計算機網絡安全起到至關重要的作用。由于環境不同，當前的檢測技術主要分為內部檢測和外部檢測。入侵檢測技術能夠有效抵御互聯網的攻擊，還能提高系統管理能力。基于檢測理論的差異，檢測技術由異常檢測以及誤用檢測兩類構成。異常檢測的作用對象是用戶的異常操作和計算機自身的異常情況，異常檢測的時間成本較低。誤用檢測需要較多的時間成本，作用對象主要是人為入侵行為。一個相對成熟的計算機網絡安全防御系統勢必具有相對高效的入侵檢測機制，一旦發現入侵行為，就能進行有效預警并阻礙入侵行為，從而保障計算機網絡的正常運轉。

3.2 應用

防火墻系統的應用。防火墻對計算機網絡起著重要的保護作用，但是，防火墻的安裝也要結合計算機的應用情況。要根據路由器和服務器的使用情況，選擇性地安裝過濾防火墻。

殺毒系統的應用。要有效遏制計算機病毒的危害，使用計算機時就要安裝殺毒軟件。安裝殺毒軟件后還要及時更新，確保當前的防毒機制是最新的，才能有效地將病毒拒之門外。

入侵檢測系統的應用。入侵檢測系統能有效識別異常現象并迅速將異常信息傳遞給計算機管理人員，管理人員收到異常信號后，對異常信息進行分析研究，找到異常現象的引發因素，并進行及時解決。入侵檢測技術是一種具有極強包容性的安全技術，能有效整合防火墻技術以及殺毒技術，實現更加高效的計算機安全保障機制。

4 結語

在網絡技術高速發展的現狀下，病毒也在不斷的轉型升級，因此網絡安全從業人員要不斷研究開發出更加高效的計算機互聯網安全技術，相關人員要對安全技術進行更加深入的普及應用，使危害互聯網安全的因素無處遁形。