淺議計算機網絡安全防護技術

[摘要] 計算機與網絡的發展給人類社會的進步提供了無限機遇，同時也對信息安全帶來了嚴峻挑戰。計算機網絡安全就是通過利用多種技術、手段、措施，保證網絡系統的安全運行，確保網絡傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網絡的各種 不安全因素，并進一步提出了一些保證網絡安全的措施。

[ 關鍵詞 ] 計算機 網絡安全 防護技術

一、計算機網絡安全問題

計算機網絡中的安全問題主要作用于兩個方面，一是對多種信息數據的威脅，包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網絡中的各種設備進行攻擊。致使系統網絡紊亂、癱瘓，乃至設備遭到損壞。

1.網絡結構和設備本身安全隱患

現實中的網絡拓撲結構是集總線型、星型等多種拓撲結構與一體的混合型結構，拓撲結構中各個節點使用不同的網絡設施，包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患，每種網絡設備由于本身技術限制，也存在不同的安全缺陷，這都給網絡帶來了不同的安全問題。

2.操作系統安全

操作系統直接利用計算機硬件并為用戶提供使用和編程接口。各種應用軟件必須依賴于操作系統提供的系統軟件基礎，才能獲得運行的高可靠性和信息的完整性、保密性。同樣，網絡系統的安全性依賴于網絡中各主機系統的安全性。如果操作系統存在缺陷和漏洞，就極易成為黑客攻擊的目標。因此，操作系統安全是計算機網絡安全的基礎。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制，影響計算機軟硬件的正常運轉，破壞計算機數據信息。黑客主要通過網絡攻擊和網絡偵察截獲、竊取 、破譯、修改破壞網絡數據信息。病毒和黑客是目前計算機網絡所面臨的最大威脅。

二、計算機網絡安全防護技術

1.加密技術

數據加密就是對原有的明文或數據按照某種算法，置換成一種不可讀的密文，然后再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容，實現數據的保密性。加密技術的關鍵在于加密的算法和密匙的管理。

加密的算法通常分為對稱加密算法和非對稱加密算法。對稱加密算法就是加密和解密使用同一密匙。對稱加密算法加密、解密速度快，加密強度高算法公開。非對稱加密算法加密和解密使用不同的密匙，用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密算法加密數據安全可靠性高，密匙不易被破譯。

2.防火墻技術

防火墻技術是目前網絡間訪問控制、防止外部人員非法進入內部網絡，保護內網資源最 廣泛使用的一種技術。防火墻部署在不同網絡安全級別的網絡之間，防火墻通過檢測數據包中的源地址、目標地址、源端口、目標端口等信息來匹配預先設定的訪問控制規則，當匹配成功，數據包被允許通過，否則就會被丟棄。目前市場上常見的防火墻多為狀態檢測防火墻，即深度包過濾防火墻。防火墻無法防止內部網絡用戶帶來的威脅，也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術

網絡入侵檢測技術主要通過收集操作系統、應用程序、網絡數據包等相關信息，尋找可能的入侵行為，然后采取報警、切斷入侵線路等手段，阻止入侵行為。網絡入侵檢測是一種主動的安全防護技術，它只對數據信息進行監聽，不對數據進行過濾，不影響正常的網絡性能。

入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況，檢測出入侵行為，其通用性強，不受系統限制，可以檢測出以前未出現過的攻擊方式，但由于不可能對整個系統用戶進行全面掃描，誤警率較高。誤用檢測是基于模型的知識檢測，根據已知的入侵模式檢測入侵行為。誤警率低，響應速度快，但要事先根據入侵行為建立各種入侵模型，需要大量的時間和工作。

入侵檢測系統分為基于主機和基于網絡的入侵檢測系統。基于主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日志進行監督檢測，以便發現可疑事件，其優點:入侵檢測準確;缺點是容易漏檢?；诰W絡的入侵檢測系統是根據一定的規則從網絡中獲取與安全事件有關的數據包，然后傳遞給入侵分析模塊進行安全判斷.并通知管理員。優點:節約資源，抗攻擊能力好，可實時檢測響應。缺點:數據加密限制了從網絡數據包中發現異常情況。

4.防病毒技術

網絡病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存，優先獲得系統控制權，監視、判斷病毒是否存在，防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特征和文件自身特征兩種方式，判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程，根據對病毒的分析，安裝網絡版查殺病毒軟件，殺滅病毒。

總之，隨著網絡規模的不斷擴大，網絡安全 的重要性也越來越受到關注。目前，我國信息網絡安全研究歷經了通信保密、數據保護兩個階段。正在進入網絡信息安全研究階段，企業網絡安全解決辦法主要依靠防火墻技術、入侵檢測技術和網絡防病毒技術。但是，網絡安全不僅僅是技術問題，更多的是社會問題。應該加強f64絡 安全方面的宣傳和教育。加強網絡使用者的安全防范意識，由被動接受到主動防范才能使網絡安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網絡安全的影響因素與保證措施《 黑龍江科技信息 》2009年 36期

[2]安錄平 試述計算機網絡安全防護技術《 黑龍江科技信息 》2009年 36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》