計算機網絡安全及其防范策略

摘 要：網絡安全問題隨著計算機網絡技術的飛速發展而產生。雖然計算機網絡給人類社會帶來了巨大的沖擊與推動，但是由于計算機網絡具有中端分布廣泛性、組成形式具有多樣性、網絡系統具有開放性等特征，而使計算機系統與計算機網絡十分容易受到黑客等的攻擊。因此計算機網絡安全問題受到了人們的重視。本文對網絡安全的主要因素進行分析，并對如何確保網絡的安全性、防范計算機網絡安全的具體策略進行探討。

關鍵詞：計算機；計算機網絡；網絡安全；安全防護技術

計算機的應用范圍越來越廣，并且互聯網技術也已經走入了千家萬戶。隨著計算機與互聯網技術的發展網上購物、金融財務、商業貿易等經濟行為也大多實現了網絡化，“數字化經濟”正在蓬勃發展之中，引領世界進入一個全新的階段。但是伴隨著網絡的普及，數據竊密、病毒泛濫、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如：代理服務器、入侵檢測、網絡監控、殺毒軟件、防火墻等，但是黑客的活動依舊十分猖獗，基本上是無孔不入，他們的行為對社會造成了十分嚴重的危害。本文對如何確保網絡的安全性、防范計算機網絡安全的具體策略進行探討。

1 計算機網絡的安全防范策略

網絡安全指的是網絡系統中的軟件硬、件及其系統中的數據受到應有的保護，不受惡意的攻擊或者偶然因素而遭到更改、破壞、泄漏，確保系統能可靠、連續、正常地運行，網絡服務不中斷，其中網絡信息安全是最重要的部分。一層防護并不能像多數人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲，網絡安全是一個十分復雜的綜合系統，常用的網絡安全技術有數據加密、防火墻、防病毒、物理安全、漏洞掃描、入侵檢測。

1.1 數據加密技術

數據加密技術是指為了隱藏信息內容，禁止非法用戶獲取信息的真實內容而對信息進行重新編碼的一種技術手段。數據加密技術按作用的不同課分為數據傳輸、數據存儲、密匙管理以及技術數據完整性的鑒別4種。數據傳輸加密是為了對傳輸中的數據加密而采用有線加密和端口加密兩種措施的加密方法；數據存儲加密技術是指采取密文存儲和存取控制的方法從而防止在存儲環節上的數據失密的加密技術；數據完整性鑒別技術是指為了達到保密的要求而對介入信息的存取、傳送、處理人的身份和相關數據內容進行驗證的行為，系統通過將對象的特征與預設的參數進行對比來實現對數據的安全保護。

1.2 防火墻技術

防火墻是為了防止外部網絡用戶用非法的手段通過外部網絡進入內部網絡并訪問內部資源，用來加強網絡之間的訪問控制，對內部網絡操作環境進行保護的一種特殊網絡互聯設備。它為了盡可能的對外部屏蔽內部網絡的結構信息、和運行狀況，而監測、限制級更改跨越防火墻的數據流，以此來實現網絡的安全保護。防火墻在邏輯上是一個限制器，分離器，也是一個分析器，它通過有效的監控內部網和Internet之間的任何活動來保證內部網絡的安全。

1.3 防病毒技術

目前防病毒技術主要包括虛擬執行、特征碼掃描法和文件實時監控技術。虛擬執行技術使用虛擬執行的方法查殺病毒，可以有效的是識別異型、變形及病毒生產制造的病毒；特征掃描法在掃描時把對象與特征代碼相比較，如果發現相同則判定為病毒，然后將分析出的病毒存放于病毒代理庫文件中；文件實時監控技術是指利用操作系統底層接口技術，對系統中的指定類型的文件或所有類型文件進行實時監控。

1.4 物理安全

物理安全是指在物理上采取一定的防護措施，來減少或干擾散出的空間信號以達到保證系統的物理安全的目的。為了保證網絡正常運行而采取的主要安全措施如下：運行安全方面：網絡設備特別是網絡安全設備在使用過程中，必須能從供貨單位或者廠家得到迅速的技術支持服務。并且對于一些十分關鍵的系統和設備，應該對系統進行備份。保安方面：主要是進行防火防盜等，當然還包括網絡系統中的網絡設備，安全設備、計算機的安全防護。產品保障方面：主要指產品的運輸、采購、安裝等的安全防護。防電磁輻射方面：應為所有的重要的涉密設備安裝輻射干擾機等防電磁輻射產品。

1.5 入侵檢測技術

入侵檢測技術是一種積極主動的安全防護技術，能對外部攻擊、內部攻擊和誤操作提供實時保護，能在網絡系統受到危害之前響應和攔截入侵。入侵檢測技術從計算機網絡系統中的關鍵點收集并分析信息，檢測網絡中是否有遭到襲擊的跡象和違反安全策略的行為，能在發現入侵后技術的做出響應，馬上切斷網絡，記錄事件并報警。它是對防火墻的有益補充，提高了信息安全基礎結構的完整性，擴展了系統管理員的安全管理能力。

2 結語

網絡安全問題越來越為人們所重視，本文對當前的計算機網絡存在的安全隱患進行了簡要的分析，并對計算機安全的集中安全防范策略做出來探討。無論如何，網絡安全是一個復雜的綜合性十分強的系統性問題，它涉及了管理、技術、使用等諸多方面，既有邏輯的和物理的技術措施，也有信息系統的本身的安全問題，而一種技術只能解決一方面的問題。因此我們必須對安全問題進行綜合的全面的考慮，制定合理的目標、技術方案和與之相配套的法規等。絕對安全的網絡系統是不存在的，安全與反安全是矛盾的兩個方面，它們總是不斷的發展著的，網絡安全防護技術必然會隨著網絡應用的發展一起不斷的發展的。