计算机网络安全防范技术探析

刘卫华

摘要：现阶段，大数据逐渐成为了一个热门领域，各大企业以及政府部门、部队等已经开始对大数

现代计数机技术的飞速发展和存储容量的持续增加，大数据应用开始进入人们生活的各个方面。在这样的形势下，围绕大数据为中心的社会制造生产以及人们的生活都发生了非常大的变化。借助于网络产生与传输各类信息数据也开始引起了人们对网络安全问题的关注，依靠互联网进行的犯罪活动逐渐增多，计算机网络安全对于国家安全、社会稳定以及个人信息安全都具有非常大的影响，对网络安全的防范技术研究迫在眉睫。

一、计算机网络安全常见隐患

首先是计算机病毒与木马。病毒与木马可以说是威胁计算机网络安全的主要因素。计算机病毒的传染性与复制性非常强，病毒与木马的数量巨大，更新换代较快，它们能够以各种途径来对计算机进行攻击。当计算机遭受病毒木马的入侵后，很容易导致系统的崩溃，减缓系统运行效率，造成重要数据的丢失或损毁，甚至还会对计算机硬件带来破坏。

其次是内部安全威胁。比如说不安全的文件共享，很容易在缺少有效防范机制的情况下被不法分子所窃取；系统补丁没有第一时间更新也可能产生安全威胁；计算机系统中缺少杀毒软件或者病毒库更新缓慢等会导致新型病毒无法识别与查杀，产生安全威胁；另外还有一部分非授权访问，未通过授权入侵他人内部网络而产生安全威胁；系统软件漏洞的存在或者部分软件之间的冲突等，给计算机网络安全防护体系带来漏洞。这些问题的存在都可能导致网络安全防护体系受到损害，让计算机网络无防备的暴露在不法分子眼前[1]。

最后是系统自身存在的漏洞。计算机网络内部安全威胁的首要威胁可以说即是计算机系统本身，计算机系统往往能够实现各种不同的功能，但是系统并非是完美的，其设计过程中便存在很多漏洞，系统功能越强大其漏洞可能越多。而这些漏洞在日常的操作和使用中往往不会被轻易的识别，当计算机网络产生安全问题之后，便很容易造成巨大损失。

二、计算机网络安全常见防范技术

（一）防火墙技术

防火墙技术是隔离控制技术的一类，其以安全策略作为基准，强制对内外网络通信访问活动进行控制，一般来说包含了：包过滤技术、状态检测以及应用网关技术。包过滤技术指的是当信息数据穿过网络层的过程中，对其予以选择性通过，这主要基于事前约定好的过滤逻辑，利用对数据流各个数据包的源地址、目标地址以及适用端口进行检测，进而判断是否通过。状态检测技术主要是依靠一个在网关位置执行安全策略的检测引擎而保证网络安全性的防火墙技术。检测引擎在不对计算机网络正常稳定运行的状态下，通过抽取相关数据信息的途径来对计算机网络通信的各层进行检测。它把抽取的状态信息动态的保存起来并将其作为未来执行安全策略时的重要依据。检测引擎维护的一个动态的状态信息表同时对后续的数据包实施检查，如果找到某一连接的参数出现不规律变化，则能够在第一时间对其发出终止命令。而应用网关技术指的是依靠对运行通信数据安全检查软件的工作站，连接被保护网络与其他网络，实现隐蔽被保护网络的目的，进而确保其内部数据信息的安全性。

（二）身份认证和访问控制

任何计算机都应当具备身份认证机制，其应当实现对目标身份的精准辨认，同时相互证明身份。部分计算机凭借口令认证的办法来对系统资源的访问实施有效管控。网络管理工作人员以及操作人员按照其权限的差异使用不同口令，通过操作防止普通用户出现越权使用资源的情况出现。口令的确定一般是六到八个字符，同时需要字母与数字的组合。操作员应当对口令严格保密，定期对口令进行更改，禁止在电子邮件或其他网络信息传输软件中使用口令。但在互联网中，认证信息需要通过网递，不法分子能够在网络传输线中窃取信息，所以口令认证技术也有自身的缺陷[2]。互联网的身份认证非常复杂，双方在实施身份认证的过程中应当借助于网络来实现，不法分子便利用这一机会进行渗透，截取口令，入侵网络。现阶段一般都选择对称密钥实施加密或者公开密钥加密。另外，也能够利用对IP实施接入控制的方式来确保计算机网络信息资源不会遭受非授权访问。这样的控制方法是对非授权用户进入网络实施阻止，根据既定规则来判断访问者身份，其基本控制流程为：注册口令、用户分组、控制文件权限。

（三）密码与智能卡技术

一是密码技术，密码技术属于网络信息安全的常见保护技术，它是把数学、计算机以及电子通信等技术综合的一门学科，主要囊括了密钥技术、数字签名以及验证等。密钥技术能够在密码系统之内对密钥实施选择分配，密钥自身便属于一种数字信息，把加密算法与其结合，实现对信息进行加密的目的；数字签名本身便是一个数，常用于鉴别服务，它往往是信息发送者形成的数据，是他人不能够伪造的。数字签名是对非对称密钥加密和数字摘要技术的应用，通过数字签名技术的文件自身安全性与完整性非常容易进行识别与验证，同时还具备不可抵赖性；而验证技术主要包含了共享密钥的认证以及公钥认证，其中共享密钥的认证一般是查询问答协议，即是发送信息的一方对接收方所发送，接收方把信息进行解密，同时通过一种更加特殊的方式予以转换并传回结果，进而最终实现认证，这一技术的重点是共享密钥的成功建立。二是智能卡技术，如同信用卡一样属于密钥的媒介，智能卡由授权用户持有同时由此用户进行口令密码的设置，口令密码和内部网络服务器中的密码相同。身份特征与口令密码的双重保护能够为计算机网络系统提供更加强大的保密性能。

（四）反病毒软件

当我们应用了防火墙技术、身份认证技术以及加密技术后，计算机网络安全已经有了非常强大的保障，但为了万无一失，在计算机网络系统中安装杀毒软件也是非常重要的，它可以在很大程度上增强网络维护与管理的效率，同时能够有效的保护计算机网络不受到木马或病毒的入侵。选择知名的杀毒软件在NT服务器中安装，同时下载分布到目的计算机，之后网络管理工作人员进行统一管理，把它和操作系统的安全防范措施结合起来，自动对网络病毒予以防御。若病毒和木马对网络数据资源实施攻击，就应当对存在于信息共享网络介质中的病毒予以查杀，按照网络病毒的基本特征，对其实施防范的过程中需要从整个网络设计来考虑，必须对计算机硬件、软件以及服务器网关设防，对病毒实施隔离与过滤。若终端机由于软盘感染上病毒，会对LAN服务器带来较大的影响，而服务器由于具备防毒能力，能够在病毒传播的过程中将其杀灭[3]。

三、结语

总而言之，在大数据环境下网络信息安全防范问题是一个长期性复杂性的课题，它包括了管理模式、技术应用等各个方面的内容，其中既有信息系统安全问题、物理安全问题，同时也有技术问题。为了进一步增强计算机网络的安全防范能力，除了要积极应用现代化的安全防范技术之外，我们还应当制定出科学有效的管理机制，不断增强计算机网络管理工作人员的专业素质能力，从而确保计算机网络的安全稳定运行。

参考文献：

[1]夏裕民.影响计算机网络信息安全的因素与防范措施探索[J].产业与科技论坛，2016，18：240-241.

[2]黄璐.浅析计算机网络安全防范技术的发展和应用[J].黑龙江科技信息，2016，24：163.

[3]王四海.计算机网络安全防范技术的提高途径[J].电子技术与软件工程，2016，16：217.