當前計算網(wǎng)絡安全防范技術研究

摘 要：計算機網(wǎng)絡技術的發(fā)展使得計算機網(wǎng)絡成為人們生活和工作中必不可少的工具，人們也越來越依靠網(wǎng)絡，然而計算機網(wǎng)絡卻存在一些漏洞，網(wǎng)絡的安全防范成為人們關注的重點。本文闡述了計算機網(wǎng)絡安全的相關概念，并分析了當前計算機網(wǎng)絡存在的安全問題，最后介紹了計算機網(wǎng)絡安全的防范技術和安全防范措施。

關鍵詞：計算機網(wǎng)絡；安全；防范技術

中圖分類號：TP393.08

計算機網(wǎng)絡技術的高度發(fā)展，對整個社會的科學技術和經(jīng)濟文化的發(fā)展都有推動作用，計算機網(wǎng)絡技術被應用在生活的各個方面，對網(wǎng)絡信息資源的需求同時也帶來了信息安全的問題，網(wǎng)絡規(guī)模是擴大了，但是網(wǎng)絡安全事故帶來的損失也急劇增長，計算機網(wǎng)絡安全防范技術措施是需要重點研究的問題，為了提高用戶使用的滿意度和信任度，網(wǎng)絡安全管理部門就要采取適當?shù)陌踩婪洞胧ＷC計算機網(wǎng)絡的規(guī)范性運行。

1 計算機網(wǎng)絡安全的相關概念

1.1 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全指的是利用網(wǎng)絡管理控制和技術措施，保證在網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性和可使用性受到相應的保護措施，計算機網(wǎng)絡安全包括物理安全和邏輯安全兩個方面。網(wǎng)絡安全的五個特征包括：保密性、完整性、可用性、可控性和可審查性。

1.2 計算機網(wǎng)絡安全的構(gòu)成要素

計算機網(wǎng)絡安全主要由網(wǎng)絡實體的安全、軟件安全、數(shù)據(jù)安全和網(wǎng)絡安全管理幾個組成部分。

1.3 影響計算機網(wǎng)絡安全的主要因素

一些計算機用戶下載和安裝一些有安全隱患的軟件，導致計算機系統(tǒng)安全受到了威脅，網(wǎng)絡黑客可以利用系統(tǒng)本身的漏洞來入侵電腦，破壞計算機內(nèi)部的數(shù)據(jù)和系統(tǒng)；網(wǎng)絡信息的開放性和系統(tǒng)安全保護的不合理，計算機網(wǎng)絡有一定的開放性和廣泛性，信息在傳輸?shù)倪^程中會存在一定的風險，防火墻的安全配置要是設置的不正確，就不能發(fā)揮防火墻的作用，使信息更容易受到黑客侵襲。

2 當前計算機網(wǎng)絡存在的安全問題

2.1 網(wǎng)絡系統(tǒng)的自身問題

昂貴的正版系統(tǒng)使得大多數(shù)人都使用盜版的操作系統(tǒng)，因而，計算機系統(tǒng)本身就存在一定的安全漏洞和設計缺陷，新系統(tǒng)的出現(xiàn)暴露出了新的漏洞問題，網(wǎng)絡的開放性使很多用戶都聯(lián)系在了一起，很可能導致一些欺騙性的攻擊和破壞。

2.2 用戶的違規(guī)操作帶來的安全問題

很多用戶在使用網(wǎng)絡技術的時候，沒有強烈的安全意識，賬號泄漏的事件常有發(fā)生，很多計算機工作者也沒有這方面的意識，在使用計算機時，沒有采取相應網(wǎng)絡安全防范措施的行為，計算機信息系統(tǒng)缺少相應的安全管理和控制，在網(wǎng)絡監(jiān)測和維護上也比較落后，網(wǎng)絡安全風險越來越大。

2.3 黑客的惡意攻擊和破壞

黑客的惡意攻擊是網(wǎng)絡使用過程中面臨的最大威脅，是最常見的網(wǎng)絡安全問題，這種攻擊行為分為主動攻擊和被動攻擊兩種，主動攻擊是有目的性的對計算機信號進行破壞，被動攻擊則是在網(wǎng)絡正常工作的情況下，惡意行為對網(wǎng)絡信息的竊取，這兩種攻擊方式的后果都是計算機數(shù)據(jù)的丟失與泄漏，計算機受到嚴重的安全威脅。

2.4 軟件漏洞帶來的安全隱患

網(wǎng)絡軟件存在一些漏洞是很正常的，這無形給黑客帶來了機會，他們可以借這個系統(tǒng)漏洞來進行惡意的攻擊和破壞，造成計算機系統(tǒng)的癱瘓和數(shù)據(jù)的缺失，很多電腦編程人員為了自己使用的方便性，在設計軟件時，會留有后門，如果這些后門一旦泄露，黑客就會利用這些后門對計算機進行惡意攻擊，給用戶帶來計算機使用上的安全問題。

3 計算機網(wǎng)絡安全的防范技術

3.1 防火墻技術

防火墻類似于一種過濾系統(tǒng)，會有選擇性的讓一些信息通過，把自己不喜歡或者對于自己沒用的信息都屏蔽掉，同時，它本身還具有一定的攻擊性，能夠?qū)W(wǎng)絡存取訪問進行有效的監(jiān)控和審計，進而保護信息，防止信息泄露。所有的防火墻都具有IP地址的過濾功能，現(xiàn)在產(chǎn)生了很多的防火墻系統(tǒng)和殺毒軟件，但是工作原理都是大同小異的，對于未授權的信息就會強行的制止，從而實現(xiàn)控制信息交流的目的，保證網(wǎng)絡的安全運行。

3.2 加密技術

計算機網(wǎng)絡系統(tǒng)是一個十分龐大和繁雜的系統(tǒng)，在進行信息傳播時，難免會經(jīng)過一些有安全問題的網(wǎng)絡通道，信息有發(fā)生泄漏的危險，但是如果在計算機網(wǎng)絡系統(tǒng)中應用信息加密技術的話，就能保證信息傳遞過程中的安全性，加密的層次主要有鏈路加密、節(jié)點加密和端到端的加密形式，能夠?qū)鞑ミ^程中的信息進行加密處理，這樣就能夠保護用戶在使用信息時的安全性。

3.3 身份驗證和訪問控制技術

身份驗證是計算機網(wǎng)絡的重要組成部分，通過對身份的識別來證明身份的合法性，其中口令技術是最常用的，它通過設置相應的口令來避免其他用戶使用自己的網(wǎng)絡資源，口令驗證也不是絕對的安全，黑客也可能在口令傳輸時盜取其口令，還要加強訪問控制技術的建立。電腦黑客可以在計算機網(wǎng)絡系統(tǒng)提供遠程登錄和文件傳輸時，利用系統(tǒng)存在的漏洞進行不法侵犯行為，為了防止這一現(xiàn)象發(fā)生，應該加強對網(wǎng)絡進行訪問的控制和監(jiān)查工作，對一些可疑性比較大的行為作出判斷，一旦發(fā)現(xiàn)詭異行為，立即采取有效的措施阻止這些不良的入侵行為，保證網(wǎng)絡信息的安全。

3.4 系統(tǒng)漏洞掃描技術

計算機系統(tǒng)是龐大的，難免不會出現(xiàn)一些系統(tǒng)漏洞，所以，應該加強對計算機系統(tǒng)漏洞的掃描和修復工作，只有盡早將其修復，才能防止黑客的惡意攻擊，從而保證計算機系統(tǒng)的安全問題，漏洞掃描可以采用自動修復和手動修復兩種方式，用戶可以根據(jù)自己的意愿有選擇性的修復，也可以設定讓計算機自己進行修復工作。

3.5 網(wǎng)絡病毒防范技術

網(wǎng)絡病毒呈現(xiàn)出攻擊性大、隱蔽性強、繁殖迅速、傳播范圍廣、潛伏時間長的特點，是一種比較強大的計算機網(wǎng)絡天敵，當遇到病毒侵害時，可以采取病毒防范技術，比如管理病毒的客戶端、進行系統(tǒng)監(jiān)控或者加密執(zhí)行程序，加強對病毒的攔截控制工作。

3.6 備份和鏡像技術

網(wǎng)絡安全防范技術只是一種手段，單純依靠這些是不夠的，還要用戶自己加強安全防范工作，對重要的數(shù)據(jù)信息進行備份處理，以防止計算機系統(tǒng)的突發(fā)性事故，計算機發(fā)生了故障，用戶可以通過還原自己備份的信息來達到保護數(shù)據(jù)信息安全的目的。

4 計算機網(wǎng)絡安全的防范措施

4.1 加強網(wǎng)絡安全維護者的使命感

網(wǎng)絡安全防范技術是有效防范病毒、黑客的手段，同時還要加強計算機網(wǎng)絡安全維護者的工作素質(zhì)，定期對他們進行安全教育，加強業(yè)務技術的培訓，提高他們的計算機操作能力，避免由于人為帶來的計算機安全問題。

4.2 用戶要及時對電腦進行安全檢查

計算機系統(tǒng)存在一些漏洞，這是計算機網(wǎng)絡安全維護者也沒法解決的問題，需要用戶平時加強安全檢查工作，由于電腦使用過程中會產(chǎn)生一些緩存，使計算機存在安全隱患，用戶要使用安全性較高的安全軟件進行掃描和修復，降低電腦系統(tǒng)漏洞。

5 結(jié)束語

計算機網(wǎng)絡技術的不斷發(fā)展，使計算機網(wǎng)絡的安全面對嚴峻的考驗，針對計算機網(wǎng)絡安全問題，應該加強對網(wǎng)絡安全設計工作的監(jiān)管力度，設計出更多效果更好的網(wǎng)絡安全防范技術，網(wǎng)絡安全問題是一項技術問題，也是一項安全管理工作，不僅包括信息系統(tǒng)本身的安全防范問題，也有物理的和邏輯的技術措施，這就使得網(wǎng)絡安全防范成為一個復雜的綜合性課題，網(wǎng)絡安全的保障要依靠先進的技術和配套的管理措施，以適應計算機技術的不斷發(fā)展。

參考文獻：

[1]肖仕橋.當前計算機網(wǎng)絡安全防范技術研究[J].中國科技信息，2013（07）.

[2]孫瑜.當前計算機網(wǎng)絡安全防范技術研究[J].網(wǎng)絡安全技術與應用，2013（11）.

[3]羅利爾.計算機網(wǎng)絡安全防范技術研究[J].科技創(chuàng)新導報，2013（27）.

作者單位：海拉爾石油勘探開發(fā)指揮部，內(nèi)蒙古海拉爾 021008