計算機網絡安全防范技術分析

鞏燕芳+王曉艷

摘 要 現(xiàn)代經濟社會的快速發(fā)展離開了計算機將難以想象，計算機在我們日常生產、生活中發(fā)揮著重要的作用。但計算機的網絡運行環(huán)境并不安全，存在著諸如計算機病毒、黑客攻擊、系統(tǒng)漏洞、錯誤配置等等影響網絡安全的重要隱患。相應的，計算機網絡安全防范技術也得到了快速的發(fā)展，防火墻系統(tǒng)技術、數(shù)據信息加密技術、諸多殺毒軟件的存在和發(fā)展對于計算機網絡的安全運行起著至關重要的作用。

關鍵詞 計算機技術；網絡安全；安全防范技術

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）04-0062-01

當前計算機技術正處于飛速發(fā)展階段，經濟社會的不斷發(fā)展已離不開信息網絡。其中的許多敏感信息，諸如國家機密等，很容易招致來自世界各地的不法分子及敵對勢力的攻擊。同時我們計算機網絡實體也在面臨著火災、地震和電磁輻射等多種威脅挑戰(zhàn)。因此，隨著網絡風險的日益加重，網絡安全的重要性也越來越受到人們的普遍關注。

1 計算機網絡安全概況

1.1 計算機網絡安全的概念

計算機網絡安全指的是通過采取管理和控制網絡的技術措施，保證在特定的網絡環(huán)境下，保護數(shù)據信息的完整性、保密性以及可使用性。其內涵包括兩部分：“信息安全”和“網絡安全”，其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。

1.2 計算機網絡安全的特點

安全體系的完善是凈化網絡環(huán)境，做好計算機安全防范工作的基本途徑。當前計算機網絡安全存在如下特點。

1）網絡安全體系化。主要表現(xiàn)在網絡安全制度和技術的體系化。構建系統(tǒng)化的安全防范體系對于日益復雜及不斷變化的網絡環(huán)境具有重要的防護作用。

2）網絡安全多元化。表現(xiàn)在網絡安全隱患的內容及形式的多樣化。在如今開放的網絡環(huán)境下，為應付多元化的安全隱患，正在形成多系統(tǒng)多技術的安全模式。

3）網絡復雜化。隨著互聯(lián)網技術的飛速發(fā)展，各種客戶端的聯(lián)網方式多樣化，網絡安全的外界因素不斷增加并延伸到互聯(lián)網的許多方面。因此，為適應復雜的網絡并保證網絡系統(tǒng)的安全，網絡安全技術也要不斷的發(fā)展完善。

2 影響計算機網絡安全的因素

2.1 黑客攻擊

最傳統(tǒng)的黑客和駭客是黑客的兩種劃分。黑客是指在未獲得用戶許可的情況下采取特殊技術登陸他人的網絡服務器或與網絡相連接的淡季，并對網絡數(shù)據信息進行違規(guī)操作的人員。黑客對于互聯(lián)網絡的攻擊手段變化多端、多種多樣，比如制造緩沖區(qū)溢出、種植病毒、在cookie中夾雜黑客代碼或隱藏指令、取得網站的控制權等。其表現(xiàn)形式通常為隱藏在網絡用戶的電腦windows系統(tǒng)啟動時運行的程序，從而實現(xiàn)對用戶電腦網絡的控制。其中特洛伊木馬程序是黑客攻擊較常用的手段，表現(xiàn)在對正常運行的程序中夾雜進額外的操作代碼。

2.2 系統(tǒng)軟件漏洞

操作系統(tǒng)軟件和應用軟件在編寫時產生的錯誤或者在邏輯設計上出現(xiàn)的缺陷被稱為系統(tǒng)漏洞。該漏洞容易被電腦黑客或某些不法者利用，通過采取植入病毒、木馬等手段來控制或者攻擊電腦，表現(xiàn)為破壞電腦系統(tǒng)、竊取用戶電腦中重要的數(shù)據資料信息。這使得我們的電腦處在危險的環(huán)境下，若連入網絡，可能對網絡安全造成重大威脅。

2.3 “病毒”威脅

計算機病毒是一種計算機指令或程序代碼，它能像生物病毒那樣自我復制來繁殖，由人為編制，通過在計算機程序中插入毀壞數(shù)據或破壞計算機功能來影響計算機的使用，并能夠破壞電腦主板、顯示器、光驅和硬盤燈。由于其獨特的復制能力和較大的破壞力，使之成為威脅網絡安全的重要因素。它具有寄生性、隱藏性、觸發(fā)性、破壞性和傳染性等特點?？煞譃閻盒圆《竞土夹圆《尽Ｈ粲嬎銠C病毒傳播于網絡，極易引起網絡癱瘓并對網絡的正常運行造成重大的負面影響。

2.4 配置不當

計算機網絡的安全漏洞也可能是由于路由器、防火墻、服務器和交換機等軟硬件配置不當造成。比如，路由器不當設置能夠導致客戶端不能上網從而給用戶造成或大或小的損失；服務器的錯誤配置，使得其成為網絡上的瓶頸，降低了網絡傳輸效率，埋下了重大的安全隱患。

3 維護計算機網絡安全的技術分析

3.1 數(shù)據信息加密技術

目前比較常見的網絡安全保護技術當屬該技術。該技術可以有效的阻止外來威脅對保密信息的入侵，同時也大大增強了信息傳輸過程中的安全性。數(shù)據信息加密技術通過防止網絡數(shù)據信息被解密，從而達到對重要機密數(shù)據的保護。該技術有兩種加密模式，主要基于非對稱和對稱，同時需要經過精準的計算在數(shù)據信息加密的進程中實現(xiàn)數(shù)據密碼的構建。

3.2 “防火墻”技術的完善

在計算機互聯(lián)網絡間對于訪問權限的控制就是計算機網絡的“防火墻”系統(tǒng)。防火墻的存在使得外來入侵源不能夠輕易的破壞網絡環(huán)境，從而形成一個對網絡較好的保護體系。為了對接入專用網絡的信息進行篩選以阻止非法訪問者從而達到保護網絡運行的目的，在建立防火墻體系時，應當在專用網絡和公共網絡之間構建防火系統(tǒng)。同時為更加確保網絡運行的安全，我們可以通過設置多道防火體系來形成更加優(yōu)質的信息過濾網。

3.3 防范病毒技術

計算機病毒的入侵是網絡安全環(huán)境隱患的主要方面，因而對其組織有效的防范措施對于網絡安全的維護非常重要。防范病毒是一項難度系數(shù)高且實施起來復雜的系統(tǒng)工程，目前對于病毒的防范阻止和管理的防毒體系主要由諸種殺毒專業(yè)性軟件（如：金山毒霸、360殺毒、瑞星殺毒等）構建而成。同時，這些殺毒軟件需要及時進行毒庫更新，才能更有效地確保網絡環(huán)境的安全運行。

3.4 檢測入侵技術

病毒檢測技術的發(fā)展可以對潛在可能的入侵源進行有效的阻攔，同時可以在入侵檢測的過程中，對來往的數(shù)據信息做到全面有效的監(jiān)控。一當發(fā)現(xiàn)入侵源，檢測系統(tǒng)及時地組織防范系統(tǒng)進而實現(xiàn)對數(shù)據信息安全的保護并維護網絡系統(tǒng)的安全。通過對入侵源的追蹤和排出以便形成良好的干預效果。

4 結束語

計算機網絡安全防范技術是一個復雜的、涉及諸多方面的系統(tǒng)工程。除了需要發(fā)展和完善各種必要的安全技術外，關于計算機網絡安全運行環(huán)境方面的規(guī)章規(guī)范制度及管理模式也是必不可少的。我們在享受著網絡帶來的巨大便利的同時，要認識到信息網絡的脆弱性以及各種潛在威脅，對于計算機安全防范技術的認識和研究不能懈怠。

參考文獻

[1]王新峰.計算機網絡安全防范技術初探[J].網絡安全技術與應用，2011，17（04）：52-53.

[2]徐囡囡.關于計算機網絡安全防范技術的研究與應用[J].信息與電腦（理論版），2011，10（06）：85-86.

[3]郝勇.計算機網絡安全防范技術的應用分析[J].信息與電腦（理論版），2011（09）：47-49.

[4]韋鵬寬.淺析計算機網絡安全防范技術[J].網絡安全技術與應用，2012（07）：65-67.endprint