計算機網(wǎng)絡安全防范技術的研究和應用

郭晨鮮

（中州大學 河南 450044）

0 引言

在計算機網(wǎng)絡技術的高速發(fā)展的今天，網(wǎng)絡環(huán)境的安全隱患問題也越來越嚴峻，威脅網(wǎng)絡安全的因素不斷增多。因此，必須要做好計算機網(wǎng)絡安全工作，這也是計算機網(wǎng)絡技術發(fā)展的必然要求?，F(xiàn)如今，如何防范計算機網(wǎng)絡安全隱患，從而有效的推進計算機網(wǎng)絡技術發(fā)展以及應用是我們面臨的重要問題之一。

1 計算機網(wǎng)絡技術安全防范現(xiàn)狀分析

計算機網(wǎng)絡技術具有科學性以及高效性的特征，由于具備這樣的優(yōu)勢，計算機網(wǎng)絡技術能夠收集到大量的信息，并且能夠使不同的信息之間實現(xiàn)融通交流，從而在很大程度上提升了人們的工作效率，因此計算機網(wǎng)絡技術的優(yōu)勢在當今社會受到了普遍的歡迎。但是，需要我們注意的是，計算機網(wǎng)絡技術在眾多領域中發(fā)揮積極作用的同時，也相應的出現(xiàn)了很多的問題，在這些問題中最嚴重的就是計算機網(wǎng)絡存在的安全隱患。依據(jù)相關的調(diào)查和研究，我們不難發(fā)現(xiàn)，由于并不具備完善的安全保障系統(tǒng)，現(xiàn)在許多個人、企業(yè)、事業(yè)單位，甚至是國家政府機關的信息經(jīng)常出現(xiàn)以網(wǎng)絡信息方式被泄露出去的現(xiàn)象。近年來出現(xiàn)了很多利用計算機網(wǎng)絡漏洞進行犯罪的案例，這種問題不僅僅嚴重阻礙了計算機網(wǎng)絡技術的大面積使用和推廣，而且會嚴重的影響社會的和諧穩(wěn)定。眾所周知，計算機網(wǎng)絡技術的安全隱患無論是對個人、企業(yè)、事業(yè)單位以及國家政府機構的機密文件及隱私都會構成極大的威脅。因此，針對計算機網(wǎng)絡安全隱患問題，盡早找到相應的解決方法是非常有必要的。采取有效的計算機網(wǎng)絡安全防范技術屬于維護網(wǎng)絡環(huán)境安全的重要舉措，同時也是推進計算機網(wǎng)絡技術不斷進步的必要措施。

2 計算機網(wǎng)絡技術的內(nèi)涵以及主要特征

一般來說，計算機網(wǎng)絡環(huán)境安全主要是指計算機網(wǎng)絡信息安全，只要能夠保證計算機硬件的安全問題、計算機軟件的安全問題還有網(wǎng)絡環(huán)境的安全問題，就能夠有效地防范計算機網(wǎng)絡的安全隱患，所以必須要采取科學合理的技術來防患網(wǎng)絡環(huán)境的安全隱患，保證網(wǎng)絡環(huán)境的純凈性。除了要大力發(fā)展計算機網(wǎng)絡技術之外，還要積極的做好網(wǎng)絡環(huán)境管理工作，只有這樣才能夠有效的提升防范水平，更好地開展計算機網(wǎng)絡環(huán)境安全隱患的防患工作。

計算機網(wǎng)絡技術在安全性方面表現(xiàn)出許多明顯的特點。首先，基于互聯(lián)網(wǎng)的高速發(fā)展，因此計算機網(wǎng)絡環(huán)境安全漸漸出現(xiàn)多元化的特征。這種多元化的特征不僅包括形式的多元化，而且還涉及到了內(nèi)容的多元化，因此使得相對應的網(wǎng)絡安全防范策略也同樣具有多元化的特征。除此之外，由于網(wǎng)絡環(huán)境正在向多樣化、系統(tǒng)化的方向發(fā)展，這就要求計算機網(wǎng)絡安全防范措施必須要做到系統(tǒng)化。其次，計算機網(wǎng)絡環(huán)境安全也具有復雜化的特征，這一特征是根據(jù)不斷開放的網(wǎng)絡環(huán)境所決定的。

3 對計算機網(wǎng)絡安全構成威脅的因素

3.1 專業(yè)網(wǎng)絡黑客攻擊

所謂黑客攻擊是指一些具備較高網(wǎng)絡技術水平的人通過破解或者破壞計算機系統(tǒng)的方式變更計算機程序、破壞計算機系統(tǒng)的相關數(shù)據(jù)。

3.2 計算機病毒

計算機病毒是威脅計算機網(wǎng)絡環(huán)境安全的因素之一，能夠對計算機構成很大的威脅。如果一臺計算機感染病毒，就會導致計算機運行速度很慢、經(jīng)常會無緣無故出現(xiàn)死機的現(xiàn)象，計算機里儲存的文件會由于時間、屬性等問題的更改導致沒辦法正常讀取，甚至還會出現(xiàn)丟失和損壞的可能，或者執(zhí)行命令出現(xiàn)錯誤等現(xiàn)象。

3.3 計算機系統(tǒng)漏洞

計算機操作系統(tǒng)以及軟件程序在設計方面上的不完善和失誤會讓那些不法分子趁虛而入，利用系統(tǒng)的漏洞給目標計算機植入各式木馬和病毒，以此控制整臺計算機，接下來就可以輕松獲得重要的信息、文件以及隱私，更嚴重的是還會破壞計算機系統(tǒng)。系統(tǒng)漏洞為各種木馬、病毒進入計算機提供了機會和可能性，因此其屬于造成計算機網(wǎng)絡環(huán)境安全隱患的威脅之一。

4 計算機網(wǎng)絡安全防范技術的具體應用

目前常用的網(wǎng)絡安全防范技術主要包括防火墻技術、數(shù)據(jù)加密技術、網(wǎng)絡訪問控制技術、安全漏洞檢測技術等，而防火墻技術在眾多的安全工具中屬于最為關鍵的部分，這是由于防火墻對內(nèi)部網(wǎng)和其他所有網(wǎng)絡的區(qū)別進行了強制性的定義。

4.1 應用防火墻技術

防火墻由軟件及硬件系統(tǒng)結合而成，它主要是利用專用網(wǎng)在公共網(wǎng)、內(nèi)部網(wǎng)以及外部網(wǎng)之間設置一道屏障，從而實現(xiàn)維護網(wǎng)絡安全的目的。防火墻是通過實行站點的安全措施，其只會允許通過符合條件的請求，進而達到防范不法分子侵入的目的；另外，一切需要進入計算機的信息都必須要通過防火墻，這樣就可以切實有效地對網(wǎng)上的一切活動進行記錄，并且對網(wǎng)絡和系統(tǒng)兩者之間使用的記錄進行收集；防火墻可以通過將網(wǎng)絡中兩個不同的網(wǎng)段隔開的方式，從而對用戶的暴露點實施保護和限制。下圖1是防火墻應用的示意圖。

圖1 防火墻應用示意圖

4.2 應用數(shù)據(jù)加密技術

作為維護計算機網(wǎng)絡安全的技術之一，數(shù)據(jù)加密技術利用各種不同的加密函數(shù)，將明文信息轉化成密文，接收方再通過相對應的解密函數(shù)將密文還原成明文。在這一過程中的關鍵就是密鑰，在數(shù)據(jù)加密技術中如果接收方想要獲取發(fā)送方的數(shù)據(jù)，就必須通過指定的用戶和網(wǎng)絡，這樣才能夠成功解除密碼，并且獲取原來的數(shù)據(jù)資料，向數(shù)據(jù)發(fā)送和接收雙方提供一些獨特的信息，利用這些信息才能夠加密和解密，而這些獨特的信息就是所謂的密鑰。

4.3 應用網(wǎng)絡訪問控制技術

網(wǎng)絡訪問控制技術利用路由器作為網(wǎng)關，進而達到控制外界各式網(wǎng)絡服務的信息量的目的，從而預防計算機網(wǎng)絡系統(tǒng)在運行文件傳送功能以及遠程登錄功能的過程中非法分子通過漏洞控制計算機的情況。除此之外，需要確保訪問者身份的合法性，進而有效的杜絕不合法的網(wǎng)絡訪問，這樣能夠對非法入侵者起到很好的防范作用，使計算機網(wǎng)絡信息的安全性得到充分的保障。

4.4 應用安全漏洞檢測技術

安全漏洞檢測技術在計算機網(wǎng)絡安全防范中屬于一項不可缺少的技術。在遭受網(wǎng)絡黑客攻擊之前，利用安全漏洞掃描技術就可以幫助計算機用戶發(fā)現(xiàn)系統(tǒng)漏洞，并且及時進行漏洞修補，從而充分的保證系統(tǒng)的安全性。安全漏洞掃描可以劃分為主機掃描、網(wǎng)絡掃描、被動掃描、主動掃描等方面的內(nèi)容，修復漏洞則可以劃分為兩種，也就是手動修復和被動修復。

5 結束語

加快科學合理的計算機網(wǎng)絡環(huán)境安全技術的研究和應用具有十分重要的意義，在掌握好其中的內(nèi)涵以及特征的基礎上，在計算機網(wǎng)絡中積極的推廣和使用先進、科學的計算機網(wǎng)絡環(huán)境安全技術，能夠最大程度地降低計算機網(wǎng)絡安全隱患。從而能夠發(fā)揮計算機網(wǎng)絡系統(tǒng)的最大價值，使計算機網(wǎng)絡將更好的服務提供給人們。

[1]徐囡囡.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].信息與計算機.2011.

[2]楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化.2010.

[3]肖仕僑.當前計算網(wǎng)絡安全防范技術研究[J].中國科技信息.2013.

[4]解子明.淺談計算機網(wǎng)絡安全防范技術[J].黑龍江科技信息.2012.