計算機網(wǎng)絡安全防范的技術分析

陳文博

摘 要：目前，計算機網(wǎng)絡與整個社會的關系密不可分。國家、企業(yè)、學校、家庭都是其組成部分。計算機網(wǎng)絡帶來了大數(shù)據(jù)時代的變革，其龐大的信息與便捷的交流能力對各領域的工作都提供了有益的幫助，增強了各領域間的交流與共享，推動整個社會更加快速的發(fā)展。而網(wǎng)絡安全一直是困擾計算機網(wǎng)絡使用者們的首要問題。計算機網(wǎng)絡如果疏于防范，將會造成使用者信息的遺失與泄露，更會造成財產(chǎn)上的損失。以下，本文就網(wǎng)絡安全防范技術進行分析與探討。

關鍵詞：計算機網(wǎng)絡 安全防范 技術分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2016）03-0002-01

計算機網(wǎng)絡安全防范指的是通過各項技術與管理措施，保障計算機網(wǎng)絡軟件、硬件與系統(tǒng)的正常運行，保證網(wǎng)絡數(shù)據(jù)、網(wǎng)絡信息與網(wǎng)絡服務的保密性、審查性與完整性。

一、計算機網(wǎng)絡安全的本質

國際間將其定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。也就是網(wǎng)絡的安全與對計算機硬件和軟件的維護。使用安全防范技術提高計算機網(wǎng)絡的抗攻擊性與安全性，保證網(wǎng)絡平臺的安全運行，使其免于遭受惡意網(wǎng)絡攻擊，營造出一個真正安全的網(wǎng)絡空間。

二、威脅計算機網(wǎng)絡安全的因素

1.黑客攻擊

人為的黑客攻擊會對計算機網(wǎng)絡安全造成重大威脅。黑客們擁有高超的網(wǎng)絡技術，其攻擊手段可以分為破壞性攻擊與非破壞性攻擊。前者以入侵電腦系統(tǒng)、盜取受到系統(tǒng)保護的資料、破壞目標系統(tǒng)為主要目的。后者以擾亂系統(tǒng)運行為主要目的，雖然會造成很大的麻煩，但是不會出現(xiàn)直接的破壞、盜取行為。

2. 計算機病毒

計算機病毒是一段可執(zhí)行的代碼，一種具有自我繁殖，激活再生與傳染性極強的網(wǎng)絡程序。病毒具有隱蔽性、感染性、傳播性、潛伏性、表現(xiàn)性、可激活性與破壞性。它可以依附于各類文件之上，當文件被傳播、下載與使用的時候，就會開始執(zhí)行程序，破壞電腦與盜取資料。它可以迅速的傳播蔓延，又難以被消滅。不僅會對硬件進行破壞，還會對系統(tǒng)軟件造成不可逆轉的損壞，嚴重時甚至使網(wǎng)絡癱瘓。在計算機安全運行中，對病毒的防范需要時刻注意。

3.系統(tǒng)漏洞

系統(tǒng)操作系統(tǒng)與應用軟件在編制設計上出現(xiàn)的系統(tǒng)漏洞，本身對計算機網(wǎng)絡安全并無威脅。其真正危險在于，不法分子與黑客會利用漏洞對計算機進行直接的攻擊，使用木馬與病毒攻擊計算機的系統(tǒng)、盜取數(shù)據(jù)信息、甚至直接控制電腦。操作系統(tǒng)本身是屬于一套龐大而完整的軟件，漏洞是其中不可避免的存在。如何避免與防御攻擊，就需要多種方式配合才能真正得以實現(xiàn)。

4.網(wǎng)絡信息缺乏有效的保護措施

計算機網(wǎng)絡本身具備廣域性與開放性，使得網(wǎng)絡的各處信息都有著直接的關聯(lián)，數(shù)據(jù)信息可以快速的傳輸?shù)骄W(wǎng)絡各處，這也導致傳輸數(shù)據(jù)信息缺乏有效的檢查手段，其信息的安全性與保密性的相關保護技術相對落后?，F(xiàn)階段技術只能對已經(jīng)下載的數(shù)據(jù)進行安全性的排查，這就為數(shù)據(jù)信息之間的流通與交流留下了安全隱患。

三、計算機網(wǎng)絡安全防范的技術

1.防火墻技術

網(wǎng)絡防火墻技術一項用來加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡靠著非法手段入侵內部網(wǎng)絡，在網(wǎng)絡傳輸過程中增加一道保護屏障，保衛(wèi)內部網(wǎng)絡操作環(huán)境的特殊程序。它是一種保護計算安全的綜合性技術措施，每一臺電腦都有著防火墻的存在，現(xiàn)階段的防火墻技術，可以使信息的出入都在其控制下，具有抗攻擊能力，保護網(wǎng)絡安全，對系統(tǒng)出現(xiàn)的漏洞進行修復與防御，對網(wǎng)絡存取訪問行為的監(jiān)控，保護用戶的內部信息，防止數(shù)據(jù)信息被盜取泄露。防火墻技術是網(wǎng)絡安全的基礎技術，其智能型、自動化與操作簡潔化使得其成為每一名用戶都在使用的基礎軟件。可以預見防火墻技術將由一種簡單便捷的實用軟件，轉變?yōu)槿娑鴩烂艿陌踩夹g。

2.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術就是對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)信息進行加密，使信息在不會被破譯的情況下進行傳輸。相關技術的應用可以使敏感數(shù)據(jù)只能被擁有相應權限的人接受與訪問，而不會遭到惡意截取。數(shù)據(jù)加密可以分為端到端加密、鏈路加密與節(jié)點加密三種模式。端到端加密是指信息從源端用戶的數(shù)據(jù)傳輸?shù)侥康亩擞脩舻倪^程中信息以加密形式進行傳輸；節(jié)點加密說的是源端節(jié)點的數(shù)據(jù)傳輸?shù)侥康墓?jié)點過程中信息以加密形式進行傳輸；鏈路加密指按照鏈路協(xié)議技術將倆個或多個以上的數(shù)據(jù)站連接起來的數(shù)據(jù)鏈路的加密。加密技術的意義在于有效的保護了整個網(wǎng)絡傳輸過程中出現(xiàn)的數(shù)據(jù)的安全問題。

3. 網(wǎng)絡病毒的防范技術

首先我們要了解網(wǎng)絡病毒的相關知識，熟悉其特性，明白攻擊途徑，可以在病毒出現(xiàn)時自行進行處理，可以在病毒沒有出現(xiàn)的時做好全面的防御措施。通過加密執(zhí)行程序、系統(tǒng)監(jiān)控、讀寫控制、文件系統(tǒng)保護與防護墻的實時保護等多種方式，做到全面的檢查與預防，防止計算機網(wǎng)絡病毒的侵入。

4.漏洞掃描與修復技術

計算機系統(tǒng)的漏洞本身就是安全防護系統(tǒng)中明顯存在的缺陷。我們要做到定期對系統(tǒng)漏洞的檢查與修復，常用方法可以分為端口掃描法與模擬黑客攻擊法。前者通過端口掃描，得知主機開啟的端口與其網(wǎng)絡服務，對用于網(wǎng)絡漏洞掃描的數(shù)據(jù)庫做對比，尋找漏洞的存在；后者通過模擬黑客進攻，測試系統(tǒng)是否安全。掃描電腦中的漏洞技術可分為漏洞庫的特征匹配方法與功能模擬技術。

5.鏡像與備份技術

計算機的安全不只要做好預防與檢查，還應具備數(shù)據(jù)備份與數(shù)據(jù)恢復功能。數(shù)據(jù)備份是為了防止因操作與系統(tǒng)故障等問題導致數(shù)據(jù)的丟失，將數(shù)據(jù)提前保存于其它儲存介質的過程。常用的備份方式有：網(wǎng)絡數(shù)據(jù)鏡像；遠程鏡像磁盤；遠程數(shù)據(jù)庫備份；定期磁帶備份數(shù)據(jù)。數(shù)據(jù)恢復指利用數(shù)據(jù)備份中的信息，對系統(tǒng)進行數(shù)據(jù)與文件上的恢復。如果無法保證系統(tǒng)中的重要數(shù)據(jù)永不遺失或損壞，那么對重要數(shù)據(jù)的定期保存將成為一個良好的習慣。

四、總結語

計算機網(wǎng)絡技術永遠在高速發(fā)展，其網(wǎng)絡技術的應用越發(fā)繁多，對人類生活的影響越發(fā)深遠，導致網(wǎng)絡系統(tǒng)的破壞所造成的損失與混亂比以往任何時候都要更大，對計算機網(wǎng)絡信息的保護與系統(tǒng)防御的要求也就有著更高的標準?，F(xiàn)階段網(wǎng)絡安全防范技術具有識別性、信息完成性、服務可用性、可控性、可審查性、保密性等呈多樣化的特性特征，這是一項在不斷發(fā)展中的綜合性技術，涉及網(wǎng)絡安全、軟件安全、硬件安全與數(shù)據(jù)信息安全等方面。

大數(shù)據(jù)時代的腳步不會停止，網(wǎng)絡危險也會伴其左右，永遠威脅著網(wǎng)絡安全。計算機網(wǎng)絡安全防范技術的存在，就是為了減少網(wǎng)絡的安全風險，讓使用計算機網(wǎng)絡的人們更好的感受到網(wǎng)絡的安全與便捷，這才是網(wǎng)絡安全防范技術的最終目的。

參考文獻

[1]王新峰. 計算機網(wǎng)絡安全防范技術初探[J]. 網(wǎng)絡安全技術與應用，2011， （4）：17-19.

[2]徐囡囡. 關于計算機網(wǎng)絡安全防范技術的研究和應用[J]. 信息與電腦（理論版），2011， （6）：43-44.

[3]韋鵬寬. 淺析計算機網(wǎng)絡安全防范技術[J]. 網(wǎng)絡安全技術與應用，2012， （7）：16-17.

[4]徐儉. 淺談計算機網(wǎng)絡安全防范技術[J]. 現(xiàn)代電視技術，2003， （5）：109-113.

[5]郝勇. 計算機網(wǎng)絡安全防范技術的應用分析[J]. 信息與電腦（理論版），2011，09：82-83.

[6]方志偉. 關于計算機網(wǎng)絡安全防范技術的研究和應用[J]. 黑龍江科技信息，2015，12：165.

[7]孫保福. 計算機網(wǎng)絡安全現(xiàn)狀防范的技術分析[J]. 電腦編程技巧與維護，2015，09：82-83.

[8]孫保福. 計算機網(wǎng)絡安全現(xiàn)狀防范的技術分析[J]. 電腦編程技巧與維護，2015，09：82-83.