计算机网络安全防范技术研究

王 哲，曹 磊

(黑河学院，黑龙江 黑河 164300)



计算机网络安全防范技术研究

王 哲，曹 磊

(黑河学院，黑龙江 黑河 164300)

计算机网络安全所面临的威胁以及防御措施的执行，有些是靠人们的维护来避免，有些则需要技术水平的不断提高，在安全设施方面需要加大资金投入，在硬件上保证网络环境的安全。只有把握好计算机网络安全的关卡，网络时代才能够健康的发展，网络空间才能更大限度的满足人们的需求。

计算机网络安全；防范技术；研究

1 计算机的网络安全

计算机的网络安全是指网络系统的软硬件及系统数据不受到恶意或偶然的更改、破坏或泄露，系统能够正常、可靠、连续的运行，网络服务不会中断。计算机网络安全技术是一门综合性的学科，其涉及面非常之广，比如网络技术、密码技术、计算机科学、应用数学、通信技术、信息安全技术、信息论、数论，等等。

1.1 计算机网络的最初设计理念

在计算机网络技术发展的初期，人们的侧重点主要在网络的可用性和方便性，对安全性有所忽略。当然，那时网络的普及性也比较差，仅在小范围内使用。随着科学技术的不断发展和人们对工作生活中网络技术需求的提高，网络的发展逐渐克服了地域性，成功的将分布在每个小范围内的网络汇合起来，最终形成世界范围的网络体系。此时，各个小范围网络之间就有了一定的关联性，在敏感信息的传递过程中，信息安全问题受到了威胁。同时，网络应用所衍生出的各类网络产品也在基础网络协议之上发展而来，在安全方面也都或多或少的存在一些隐患。

1.2 计算机网络的开放性

开放性是互联网的根本特征，现如今，网络资源的广泛应用也给黑客提供了可乘之机。网络安全与资源共享之间的矛盾越发突出。

1.3 计算机网络的控制管理型变差

目前，网络的应用普及程度已经非常之高，不可避免的是，私有网络有时也会间接或直接的与公众网络相连接。由于网络之间的关联性，任何一个环节存在问题都会导致整个安全系统的崩溃。网络运行环境越来越复杂，可控性降低，安全性也得不到保障。

2 计算机网络安全所面临的威胁

从目前的形势来看，网络安全所受到的威胁可能来自各个方面，比如，网络信息、网络设施等。主要可以概括为四大类：其一是人为因素，比如操作人员的技术不够熟练，对网络配置不当导致的漏洞，例如防火墙的配置不当、口令选择不慎、防护系统更新不及时等。其二是人为的恶意攻击，这种攻击有主动和被动之分，主动攻击包括中断、篡改、伪造、拒绝服务四类，是有目的的破坏信息，容易被发现；被动攻击主要是对信息的监视、偷听或截取，不容易被发现。其三是网络软件本身的漏洞或者“后门”，软件本身的漏洞多是在开发或设计过程中思考不周导致的漏洞，同时也有些是开发人员为了方便维护而专门设置的“后门”，殊不知也给黑客提供了攻击渠道。其四是相关管理人员的管理不当，导致网络设施遭到恶意或无意破坏。

3 计算机网络安全问题的防御措施

由于网络安全受到威胁的复杂多变，网络安全的防御也是一项较为复杂的工程，其涉及因素颇多，需要有一套完善的网络信息安全系统来协调设备、技术和管理等各个方面。

3.1 防火墙技术

为加强计算机网络安全防御，首先要从防火墙设置入手，设置好防火墙，可确保信息安全，并根据系统设置自动确定是否进行数据传输。对于防火墙而言，它既可以是计算机上的一个硬件，也可以是安装在硬件上的软件，在设置完防火墙后，可以确保信息顺利传递，保证工作顺利完成。同时，将防火墙应用到计算机网络中，用户还可以清楚的了解到其访问情况，并从中获得自己想要的数据。防火墙技术的应用可以保护内外网络，它是最可靠、最常用的网络安全防御技术之一。

3.2 加密技术

为做好信息安全保护工作，还要做好信息编码工作，将重要且真实的信息隐藏起来，以便实现对用户数据的保护，这就是人们常说的加密技术。对于数据加密，可以采用以下三种方式：第一种是对链接进行加密，也就是对网络节点加密。由于节点不同，所设置的密码就不同，这样一来，只有信息融入到节点以后才能完成解密。第二种是节点加密。这种加密方式与衔接加密十分相似，其差别在于数据在节点传输的过程中并不是用明码格式加密，需要应用到类似保险箱之类的设计，然后再解密或加密。第三种，首尾加密。这种加密方式应用较多，就是在数据进入网络后再加密，并在数据传输前完成解密。这些加密技术都可以很好地保护计算机的网络安全。

3.3 病毒防御技术

随着科技与网络技术的发展，计算机网络也随之不断发展，信息传输速度也越来越快，尽管方便了人们的使用，但同时也给计算机网络的安全使用带来较大威胁，如病毒传输速度也随信息传输速度的增长而增长，一旦病毒入侵到计算机，就会在很短的时间内遍布整个网络，给人们的生产、生活带来无法估计的损失。为减少病毒对计算机网络的侵袭，强化病毒防御就成为最重要的工作。对于病毒防御技术来说，应全面监测与扫描网络传输中的各个文件，并自动识别非法信息，如果用户在利用计算机对某些文件或网站进行访问的过程中，病毒防御系统检测出存在病毒，就要给予用户提示，并强制用户关闭该网页，这也是减少病毒入侵的有效方式。

3.4 身份验证技术

要做好计算机网络安全，防止存储在计算机中的信息不受非法利用，就要做好密码身份验证，只有这样，才能确保信息完整。所谓的身份验证技术，最重要的就是对使用计算机的人员进行身份核实，在用户开启计算机以后，系统会将经验证信息自动发送到界面上，以便了解用户是否合法，如果通过验证，用户就可以访问与使用计算机，如果验证失败，用户将被限制使用权利，计算机也会自动关闭。此外，为保证计算机网络安全，还需要将审计与跟踪技术应用到计算机网络中，该技术的作用就是检查与记录业务往来情况，该技术的典型代表有入侵检测系统，其主要作用是防止不良分子进行网络攻击，及时弥补防火墙漏洞，并通过这样的方式逐步扩大管理员的管理范围，保证计算机始终处于安全运行状态，进而完善信息安全结构。

3.5 管理使用和立法

关于网络安全方面，我国目前已出台相关的法律法规，但这往往滞后于飞速发展的网络更新，同时法律系统也是一个很庞大的体系，其相通性和协调性相对较差，在网络安全方面缺少权威和规范。在这方面，我国可借鉴欧美国家的一些先进经验，并结合自身特点，与国外的相关法律接轨，制定出具有中国特色的网络安全法。与此同时，单纯有法律作保证还不能良好的发挥其作用，还必须有配套的管理体制，相关的网络管理人员也要有训练有素的网络技术和排查故障的相关技能，这样才能有效执法，维护网络秩序和百姓权益。有法可依、执法必严的网络环境才能让百姓用得放心。

4 结语

随着信息技术的发展，对计算机网络的应用已经普及社会生活的各个领域，在这样一个信息高速传播的社会，人们对互联网的依赖程度越来越深，其网络安全问题俨然成为人们十分关注的重要问题。尽管我国计算机制造业也在不断发展，但其中的内部核心部件制造技术依旧薄弱。同时，计算机软件的开发也存在国外市场垄断的现象，我国目前使用的计算机硬件和软件大部分都来自国外，尤其是操作系统，其存在的安全隐患不言而喻。要想让国民安心地使用网络，我国网络研发部门要加强对国产电子产品核心部件的开发，使人们能用上自主研发并生产的优质电子核心产品，有效解决电子产品在使用中存在的安全问题。

[1] 庄永峰. 计算机网络的防范技术对策探究[J]. 电脑知识与技术，2015， (19)：73-74.

[2] 于光许. 计算机网络安全及其防范技术[J]. 计算机光盘软件与应用，2015，(13)：93-94.

Research on prevention technology of computer network security

WANG Zhe, CAO Lei

(Heihe University, Heihe 164300, China)

The implementation of prevention measures of computer network security relies on maintenance to avoid, and some need to ensure the network environment security by continuously improving the level of technology and increasing capital investment on security facilities. Only the guarantee of computer network security can make the healthy development of network and the network space can utmostly meet people′s needs.

Computer network security; Prevention technology; Research

2016-10-14

王哲(1984-)，男，硕士，助理工程师。

TP393

B

1674-8646(2016)20-0018-02