當前網絡計算機安全防范技術研究

王宇

中國航空工業空氣動力研究所 黑龍江哈爾濱 150000

當前網絡計算機安全防范技術研究

王宇

中國航空工業空氣動力研究所 黑龍江哈爾濱 150000

網絡計算機技術的普及給人們的生活帶來了極大的便利，同時也豐富了人們的生活。人們不僅可以通過網絡計算機技術瀏覽到社會上最熱、最新的話題，同時也能從網絡上得到自己想要的資源。但是，網絡計算機技術并不是沒有缺點的，一直以來其安全性能都是人們關注的話題，本研究主要探討當今時代的網絡計算機安全防范技術。

網絡計算機；安全防范技術

前言

當今時代是一個網絡時代，網絡計算機技術支撐下的許多科技給人們的生活帶來了更多的可能，但是隨之而來的是網絡計算機的安全問題。由于人們對網絡計算機技術的信賴，經常把自己的隱私甚至財產等存儲在網絡上，除此之外，國家的一些機密文件和信息一般也以計算機為存貯載體，所以，一旦網絡計算機環境的安全無法保證，就會給一些不法分子可乘之機，給個人、國家都帶來不可估量的損失。所以，近年來，網絡計算機的安全防范技術成為人們研究和關注的熱點。

1.當前網絡計算機安全相關內容概述

近年來，計算機網絡技術得到了極大的推廣，其對人們的影響也是深厚的，計算機網絡技術在給人們帶來極大便利的同時，也使人們對它的安全性產生了懷疑。目前，對網絡計算機安全造成影響的原因是多方面的，其表現一般有：計算機網絡軟件自身存在漏洞；電腦病毒、木馬、惡意程序、插件的侵害；網絡黑客的惡意攻擊。

一般來說，網絡計算機的安全防范要從兩方面入手，即網絡計算機的物理安全和邏輯安全。只有確保了這兩方面的安全，才會在根本上保證網絡本身的安全。網絡計算機的安全不僅要依靠安全防范的技術還要依靠一定的管理措施，從而對計算機的硬件、軟件及數據處理系統進行保護。只有這樣，才能確保計算機不被惡意人員破壞，也能防止由于偶然因素引起的用戶個人資料的泄漏或損失。

確保網絡計算機安全要研究的內容是多方面的，例如網絡信息安全、保密以及可控等方面的技術都是要著重注意的。網絡計算機的信息安全體系需要國家法律法規的支持，同時也需要科學技術與網絡市場的發展平臺。人們在研究計算機網絡安全防范技術的同時還要注重自身安全產品的開發，并要具有一定的獨特性。

2.網絡計算機不安全的原因概述

造成網絡計算機不安全的原因可以總結為以下幾點：

2.1 網絡計算機的開放性特點

開放性是網絡計算機表現出的最為突出的特點，但也正是這種開放性的特點給網絡計算機的安全埋下了隱患。網絡環境的開放滿足了人們對各種資源的大量需求，對人們的生活方式有著很大的影響，并在一定程度上促進了我國經濟的發展。但是也正是由于這種無限制的開放，使得人們在應用網絡計算機時出現了信息數據泄漏甚至丟失的現象，這使得人們對網絡計算機的安全產生了懷疑。

2.2 網絡計算機具有的脆弱性

網絡系統的脆弱性是造成其安全隱患的另一因素，在網絡計算機發展的進程中，盡管技術是在不斷的進步的，但是在我國，其技術應用仍然具有一定的局限性，從而引起了網絡計算機運行環境的不安全。

2.3 網絡計算機具有的自由特點

網絡計算機的自由性主要體現在其信息在傳播的過程中可以不受時間、地點的限制，用戶可以隨時隨地獲得自己想要的信息，但是這種自由也同樣給計算機網絡的安全埋下了隱患，從而使得網絡計算機的應用受到了一定的局限。

2.4 網絡計算機的國際化特點

網絡計算機技術的發展使得世界之間的交流越來越方便，網絡技術的國際化特點越來越明顯，所以，網絡計算機的安全問題已經不再只是地區內的問題，還有可能波及到世界的其他地區，這給網絡計算機的安全防范工作加大了難度。

3.網絡計算機技術應用中存在的安全問題分析

目前，網絡計算機在應用中存在的安全問題有：系統和網絡自身存在的安全漏洞（當前大部分網絡用戶和企業用戶所使用的操作系統都是盜版系統，其本身存在大量的安全漏洞與設計缺陷）；系統的安全設置如果不合理，就會導致安全漏洞的出現；電磁傳輸泄露；內部人員管理不善造成泄密；網絡黑客攻擊；計算機病毒影響。

4.目前存在的主要網絡計算機安全防范技術

針對網絡計算機應用中存在的各種安全問題，人們研究出的安全防范技術主要有以下幾點：

4.1 防火墻技術的應用

目前，幾乎所有的計算機中都安裝了防火墻，但是非專業人士對防火墻技術運行的原理一般來說都是認識不夠的。簡單意義上來說，可以把防火墻比喻成一種“過濾器”，并且是可以自控的，自己喜歡的東西可以通過“過濾器”，不喜歡的就可以隨意的過濾掉。而實際上，防火墻過濾掉的是承載通信數據的通信包。

防火墻一般都有的功能是IP地址過濾，這樣防火墻系統就可以根據其IP源地址和目標地址作出放行或丟棄的選擇。目前，在計算機網絡中存在的殺毒的軟件是多種多樣的。如360殺毒、電腦管家殺毒、金山衛士殺毒等，但是他們的工作原理與防火墻技術是一樣的，都是通過對數據流，進行許、拒絕或重新定向等處理，從而保證網絡環境的安全。

4.2 計算機網絡加密技術的運用

網絡計算機擁有的一項功能是信息傳播，并且傳播的信息量是巨大的，但是網絡計算機的復雜性決定了網絡信息在傳遞過程中一般會經過不可信的網絡，從而導致一些重要的信息發生泄漏或丟失。所以，為了保證信息在傳播中的安全可靠，人們開發出了信息機密技術，完成信息傳播加密一邊拿要經過三個不同的層次，即鏈路加密、節點加密和端到端加密。加密技術的開發大大的保證了網絡信息的安全。

4.3 網絡計算機訪問限制技術的研發

網絡計算機在使用中有可能會受到網絡黑客的惡意攻擊，網絡黑客能夠實現網絡計算機的遠程登錄、文件傳輸等功能，同時對網絡的系統漏洞進行攻破。正是針對這一現象，開發出了網絡計算機訪問限制技術，在進行該技術使用的過程中，同時還應該采取有效措施限制具有不良企圖的入侵者，這樣才能有效控制計算機網絡信息安全的目的。

除此之外，為了保證網絡計算機的安全，人們還逐漸研究出了計算機網絡病毒防范技術、漏洞掃描及修復技術、備份和鏡像技術。這些技術的出現，都對網絡計算機的安全防范提供了更好地條件。不僅如此，網絡計算機的安全防范不僅僅是技術上的問題，同時還是管理上的問題，因此要合理制定目標和方案，不斷完善各種法律法規，確保網絡安全防護技術隨著計算機網絡技術的不斷發展而不斷完善。

結語

由于網絡計算機技術的更新速度較快，使得網絡計算機環境的安全面臨著極大的挑戰，所以網絡計算機的安全防范技術也應該具備與時俱進的特點，只有不斷的對安全防范技術進行優化才呢過保證人們在使用網絡時進行信息交流、資源共享以及保存隱私、財產的安全。除此之外，網絡安全問題不僅是一項技術問題，還是安全管理的問題，這就要求隨著計算機技術的不斷發展，與之相適應的安全管理措施也應該同步進步。

[1]羅利爾.計算機網絡安全防范技術研究[J].IT技術，科技創新導報，2013 NO.27

[2]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊，2006年28期

[3]徐超漢.計算機網絡安全與數據完整性技術[M].北京：電子工業出版社，2005