計算機網絡安全防范技術探析

朱一寧

摘 要 計算機網絡是一把雙刃劍，在方便人們生活的同時也為人們的信息安全帶來隱患，網絡安全問題已經越來越被社會重視，同時人們也越來越致力于研究網絡安全防范技術，作為一種綜合性的學科，網絡安全防范技術主要是防止一些不法分子的非法攻擊，從而有效保證網絡安全。伴隨著科技的進步人們越來越離不開計算機網絡技術，計算機網絡與人們是生活息息相關，可是計算機網絡安全問題卻是人們信息安全的一大安全隱患，文章針對計算機網絡安全問題做了相應的探討。

關鍵詞 計算機網絡；安全防范；技術

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）13-0077-01

1 當前計算機網絡存在的安全問題

1）網絡系統自身存在安全問題。當前我們來說一些大部分的用戶在使用網絡操作系統中都是盜版的，因為正版的系統價格相對較昂貴，這種現象導致用戶使用的系統本身存在諸多的漏洞，為網絡安全帶來一定的隱患。這些系統漏洞會隨著系統的不斷升級而日益增多，再加之網絡自身的開放性一些數據更改、系統黑客攻擊等等現象層出不窮，造成所有被連接的網絡都有安全隱患。

2）用戶操作失誤帶來的安全問題。很多網絡漏洞都是因為計算機使用者安全意識薄弱所造成的，在網絡連接的狀態下進行錯誤操作或者一些信息輸錄導致賬號或者關鍵信息泄露。諸多的計算機使用者在使用計算機的時候并不做任何的安全預防措施，對計算機的網絡安全沒有進行相應的技術管理與支持，并不從根本上去重視計算機網絡安全問題。與此同時相關部門對計算機網絡安全的監控不到位管理不具體也造成了計算機網絡安全的幾率與日俱增的現象。

3）人為惡意攻擊帶來的安全問題。一般來講網絡安全最大的隱患是人為的惡性攻擊，這種惡性攻擊主要有主動惡性攻擊與被動惡性攻擊這兩種表現形式，所謂主動供給一般來講是指黑客有目的性的對某個或者某些個計算機網絡進行較為全面的破壞，所謂被動攻擊是指在網絡正常運轉的情況下，黑客有針對性地肆意剽取用戶的重要個人信息。主動攻擊與被動攻擊都會嚴重威脅計算機網絡安全給用戶到來極大的網絡安全隱患。遠程控制是所有的破壞性攻擊中最為厲害的攻擊手段，一般情況下黑客會在用戶不自知的情況下登陸用戶的網絡服務器或者鏈接到用戶的計算機對其計算機進行一些違法操作。黑客對計算機網絡的攻擊手段是多種多樣的，他們利用一些木馬程序、隱藏系統指令、植入病毒、取得網站控制等等技術手段對用戶的計算機進行遠程控制，以便與取得用戶的關鍵信息。從而威脅用戶的網絡安全。

4）軟件漏洞和后門帶來的安全問題。用戶只要使用計算機網絡就會多多少少存在一些網絡漏洞，一些不法分子就是利用這些漏洞在設計計算機軟件設計之前就設定一些后門，有了后門不法分子就會通過后門對用戶的計算機進行攻擊，從而威脅用戶的計算機網絡安全。

2 計算機網絡安全防范技術的意義

其實所謂的網絡安全一般情況下指的就是網絡的信息安全，計算機在受到不法分子的攻擊時，會致使用戶的重要信息外泄或者計算機數據被破損。隨著科學技術的不斷發展變更，網絡攻擊的手段也在不斷地更新換代，攻擊的方式也越來越復雜。怎樣能更好地預防計算機網絡安全隱患是迫在眉睫的問題。如今的網絡攻擊都是有組織有預謀的，一些木馬病毒也日益猖獗泛濫。網絡安全預防工作受到嚴重的威脅。現在的網絡發展還不夠成熟，黑客很容易實施網絡攻擊，網絡結構不緊密也造成網絡信息傳遞嚴重受到威脅，與此同時計算機軟件的不成熟也大大加深了計算機網絡管理的難度。

3 計算機網絡安全防范技術的建立

1）防火墻和防毒墻技術的建立。作為一種網絡隔離技術，防火墻是所有安全策略中的根本基礎，防火墻會對外部網絡與內部網絡實施強制性的主動控制，它一般分為三種技術手段：過濾技術、狀態檢測技術、網關技術。所謂的過濾技術是指運用網絡層對數據包進行過濾與篩選，就是通過先前預訂的過濾邏輯，檢測每一個通過數據的源地址、目標地址和其適用的端口來確定是否通過，狀態檢測技術中一經出現鏈接失誤就會停止整個運行操作；所謂應用網絡信息技術，是指系統利用數據安全查殺工作站將用戶的網站給隔離保護鏈接，通過這樣的保護方法來實現網絡安全。防火墻技術一般來講是指過濾用戶網絡的入口與整個網絡的傳輸過程。防火墻技術被廣泛應用于企業局域網與互聯網的交接地，防火墻雖然可以清除網絡病毒，對用戶信息實施安全保護。

2）身份認證和訪問控制技術的建立。目前來講計算機網絡安全的最重要組成部分就是身份認證與訪問控制，計算機網絡會通過對使用者身份的辨別來確定使用者的身份。這種技術在計算機使用中被頻繁運用，不同的操作權限設定不一樣登陸口令，以避免不法分子非法使用相關重要的權限實施不正當的網絡攻擊。一般情況下登錄口令是由字母與數字共同組成的，用戶定期地對口令進行更改與保密以便對口令進行正當的維護。用戶應當避免在郵件或者傳遞信息中將口令泄露，一旦被黑客得到相應的信息，就會帶來一定網絡安全隱患。由此看來，口令認證并不是絕對安全的，黑客有可能通過網絡傳播與其他途徑對口令進行竊取，從而危害網絡安全。這時我們可以運用訪問控制來有效阻止黑客。

3）反病毒軟件技術的建立。以上各種防范技術都不能從根本上防止計算機病毒，保證網絡安全不受侵害，目前各種病毒與威脅還是依然存在，一旦用戶打開了攜帶病毒的數據包就會有機會被感染，由此可見，為用戶安裝反反病毒軟件對預防和檢測病毒和惡意程序尤為重要。與此同時，管理這些殺毒系統也尤為重要，如果安裝、管理得當就會有效保護計算機網絡安全，提高計算機工作的效率與計算機使用年限。

4 結束語

總之，現階段，隨著科技的迅猛發展，各種技術不停地更新換代，計算機網絡安全受到日益嚴重的威脅，計算機安全防范技術面臨著日益嚴重的考驗，我們應當通過技術手段不斷提升自身防范技術，以保證用戶網絡安全不受侵害，使得信息可以在更加安全的狀態下進行傳遞，用戶可以更加便捷地使用網絡資源。

參考文獻

[1]王松.淺析高校計算機網絡的安全管理[J].計算機時代，2007

[2]吉增瑞.如何理解和確定信息系統的安全等級[J].信息網絡安全，2005.

[3]張成鵬，李會芳，王旭.網絡安全技術探討[J].河南科技，2011（05）.

[4]謝波，胡霞，羅光增.計算機網絡安全與防護問題初探[J].網絡與信息，2009（04）.

[5]塔娜.論網絡安全問題[J].科學之友，2011（08）.endprint