计算机网络安全及技术防范探讨

李 斯

（徐州开放大学，江苏 徐州 221000）

计算机网络安全及技术防范探讨

李 斯

（徐州开放大学，江苏 徐州 221000）

随着计算机技术的发展，21世纪已经进入计算机网络时代，生活中对于计算机网络的运用随处可见。但是，在计算机网络给人们带来生活便利的同时，也带来了相应的网络安全风险。如果不能很好地防范这些风险，不仅会泄露用户的个人隐私，甚至会给整个社会的网络安全带来隐患。为此，加强计算机网络安全防范很有必要。文章介绍了计算机网络安全存在的隐患以及防范技术的探讨，希望能够对规避计算机风险起到促进作用。

计算机网络安全；防范；措施

随着计算机技术以及网络技术的不断发展，计算机网络逐渐趋于成熟，被广泛地运用在各行各业中。但是，计算机网络在为人们带来丰富的便利性的同时，还隐藏着巨大的风险。因此加强计算机网络安全防范迫在眉睫。人们需要针对计算机网络的特点，采取具有针对性的策略来提高风险防范的效果。

1 网络安全概述

1.1 计算机安全隐患

计算机安全问题不仅关系到个人的隐私问题，甚至会对整个社会的网络运行以及国家的信息安全带来巨大的隐患。就如最近出现的“勒索病毒”已经在短短的时间内给国际上众多国家造成了巨大的损失：据报道，截至2017年5月中旬，全球超过150个国家至少20万名用户“中招”，涉及医疗、企业、电力、能源、银行、交通等多个行业，对我国众多高校的毕业生的毕业论文也造成了影响；硅谷网络风险建模公司Cyence的首席技术官George Ng称，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元（约合人民币550亿元），这个事件的出现使得人们再次将防范计算机网络安全问题作为全球的头等大事。

计算机系统的庞大性和复杂性同时也是计算机风险产生的原因，因为无论多么顶级的人员也不能够保证在系统开发上做到面面俱到。在计算机的安全隐患上，主要存在以下几种问题。

（1）受到黑客的攻击。在实际的计算机网络系统开发中，系统开发者出于各种原因的考虑，会在系统开发过程中留下一些后路，避免出现因为系统问题而产生的商业以及政治纠纷。黑客的攻击按照攻击的目的又可以划分为让计算机或者网络无法提供正常的服务的拒绝服务式攻击；以控制目标电脑为目的的利用型攻击；以获取信息或者收集信息为目的的信息收集型攻击；以控制被攻击者电脑为目的的虚假信息攻击；以强迫用户浏览某网站的脚本与Activex跨站攻击等。

（2）受到计算机病毒攻击。计算机病毒也是计算机网络安全的一个重要的安全隐患，它主要是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”，按照类型的划分，又可以划分为木马病毒、蠕虫病毒、脚本病毒和间谍病毒等。木马病毒是生活中最为常见的病毒之一，一般比较隐蔽，主要就是通过让计算机使用者下载病毒程序，并利用系统所存在的漏洞对用户的计算机主机进行控制，进行信息的窃取等；蠕虫病毒，它可以通过对系统漏洞进行扫描并且将这些漏洞不断扩大化，从而使得计算机逐渐丧失自己的控制权的具有极强的独立运行能力的病毒。最为典型的例子就是“熊猫烧香”，它凭借着极强的隐蔽性以及变异快的特点曾经对计算机网络用户造成了巨大的损失，也提高了人们对于网络安全病毒的关注；脚本病毒也称VBS病毒，其主要的特点就是可以利用IE浏览器的特点，自动地嵌入到网页之中并且在用户点击网页时自动地触发病毒程序，并且利用网页来传播病毒。目前这种病毒主要是以危害系统资源为主，甚至会出现格式化硬盘的现象；间谍病毒，这是目前新出现的一种病毒，它的特点就是虽然没有明确的攻击目的，但是会造成系统的损坏，不利于系统的正常运作。

1.2 计算机网络安全现状

计算机网络安全，就是指计算机网络上的安全。随着计算机信息技术的飞速发展，随之也产生了日趋复杂的网络攻击现象，例如，出现了各种攻击技术相互融合的现象，给防范计算机网络安全问题带来了更大的难度；黑客技术的组织更加的紧密，对计算机的破坏能力不断增强；网络上充斥着各种木马病毒等，提高了防范计算机网络安全的紧迫性。从现阶段的网络发展来看，基本上处于自由无序的状态，给计算机安全带来了很大的隐患；并且对于计算机网络安全上缺乏相应的法律法规，使相关的犯罪分子有了可乘之机，使得他们利用自己的技术在网络安全上面任意妄为；在计算机安全问题高发的网页上，由于最初设计者注重的更多的是网页的质量和效益，忽视了其安全性的考量，对网络安全的意识淡薄，为计算机网络安全带来了巨大的隐患；虽然计算机已经被广泛运用在生活之中，但是由于使用习惯的差异以及操作技术方面的欠缺，会被网络攻击者利用，造成安全损失；由于在网络安全上的意识淡薄，没有建立适当的安全规避措施，缺少相应的计算机网络安全防范工作人员，成了计算机安全防范必须要突破的一个瓶颈。

2 计算机网络安全防范措施

2.1 建立防火墙技术

防火墙以定义好的安全策略为基准，对内外网络的控制访问进行强行性的隔离，以此来进行网络安全防护。现阶段应用比较广泛的就是包过滤技术、应用网关技术以及状态检测技术，与之相应的就是相应技术的防火墙。

包过滤技术，就是在数据经过网络层时进行合理的筛选，通过检测数据的目标地址以及使用的端口为通过的标准。包过滤防火墙的作用是及时分析经过路由器的数据包，对其安全性进行分析后，确认可靠则将其传送至主机进行数据的交换，并在其过程中对于不合格的数据包及时进行阻止。

应用网关技术，即通过运行一个工作站来达到对数据安全检查的目的，对网络起到保护作用，保障网络数据的安全性，应用级防火墙，它主要是通过应用代理机制来实现防御的目的。

状态检测技术防火墙是通过一个在网关出执行网络安全策略的检测引擎从而获得安全保障，它主要是在不影响网络正常运行的前提下，利用数据抽查的方法对网络通信的各层实施检测，一旦发现某个连接的参数有意外变化，立即将其终止。

2.2 访问控制技术

访问控制就是对非法用户获取信息资源的进行限制的策略以及机制，它可以最大化地保护用户的信息资源的安全，避免出现计算机被他人非法窃取资料事件的发生，但是却无法对获得授权的用户所造成的破坏进行阻止。现阶段主要为强制访问控制技术。

强制访问控制（Mandatory Access Control，MAC）是一种独立运行于系统的技术，在这种控制模式下，计算机使用者不能够对被保护的队形进行任何更改，并且会对不同的对象进行不同等级的划分。

2.3 密码技术和智能卡技术

密码技术是一项伟大的发明，是在电子信息化出现之前保护用户隐私的最有利的方式。在计算中网络安全防范中，它由数字、计算机、电子通信等技术相互结合而组成的交叉学科来保护信息安全，其主要包括密钥技术、验证技术和数字签名技术等。密钥技术就是一种数字信息技术，通过在密码系统中对密钥进行选择分配将其与加密算法相结合从而达到信息保护的目的。验证技术有两种，共享密钥的认证和公匙认证。数字签名就是用来进行鉴别服务的有信息的发送者产生的一个数，不具有可复制性，具有安全防护的效果。智能卡技术与信用卡相似由用户掌握其授权，进行口令密码的设置，以此来起到信息保护的目的。

2.4 虚拟网络专用技术

虚拟网络专用技术就是VPN技术，它主要是通过在公共网络中建立起加密数据传统通道来达到对数据进行安全保护的功能，主要分为以下两种技术：（1）隧道技术，主要是借助于网络传输协议，将其他网络中的数据封装在自己的网络中从而实现加密传输，以此来尽可能地避免受到网络风险影响；（2）路由器包过滤技术，主要是利用路由器监视并对网络上流出的数据包进行过滤，将可疑信息进行封转，以避免其带来某种安全隐患。

2.5 反病毒软件技术

虽然计算机病毒不受防火墙、加密技术以及身份认证的影响，会给被感染者带来很大的安全风险，但是局域反病毒软件的出现，就会使防范病毒能力得到一定的提高。反病毒软件主要是针对计算机病毒，对预防和检测恶意程序非常重要，它能够很好地提高网络管理的质量和效率，快速地安装在每一个组织的NT服务器上，使其成为网络的一部分，自动对网络进行病毒防御攻击，起到防范网络风险的目的。

3 结语

计算机网络安全问题是复杂多变的，虽然上述列举了几种关于防范计算机网络安全的技术手段，但是最主要的还是用户要加强自身网络风险意识的培养以及及时更新自己的操作技术，合理地对网络风险进行规避，保护自己的信息安全。

[1]乌小茜，王千龙，马星.浅析计算机网络安全[J].网络与信息，2009（5）：12-15.

[2]杜林，李世运.计算机网络安全及防护策略[J].电脑知识与技术，2009（21）：34-37.

[3]李家斌.计算机网络安全与防范技术研究[J].煤炭技术，2012（4）：197-199.

Discussion on computer network security and technical prevention

Li Si
（Xuzhou Open University, Xuzhou 221000, China）

With the development of computer technology, twenty-first century has entered a computer network era, the use of computer network in life can be seen everywhere. However, while computer network has brought convenience to people, it also brought corresponding network security risk. If there is no good prevention to the risk, not only the user’s personal privacy will be revealed, but will it bring risks to the network security of the whole society. Therefore, it is necessary to strengthen the security of computer network. This paper introduces the hidden dangers of computer network security and the prevention technology, hoping to play a role in promoting the avoidance of computer risk.

computer network security; prevention; measures

李斯（1975— ），男，江苏徐州，硕士；研究方向：计算机网络安全。