計算機網絡安全技術淺折

張德群

摘要：隨著計算機技術水平的不斷提高，計算機以其自身強大的功能性特點已被廣泛地應用到人們的生產、生活等領域中，極大地方便了人們的生活需求和有效提高了生產效率，對推動社會發展意義重大。但在計算機得以普及應用的同時，計算機網絡安全問題也逐漸成為人們關注的焦點問題。本文就計算機網絡安全技術問題進行探析。

關鍵詞：計算機；網絡；安全

引言

近年來，我國網絡與信息技術得到廣泛普及與高速發展，進一步擴大了互聯網開放性、共享性及互聯程度，現代計算機網絡在社會生活各領域都有所涉及，然而，計算機網絡發展的同時，郵件炸彈、黑客程序及遠程偵聽等問題逐漸突出出來，嚴重困擾著計算機網絡安全。

一、計算機網絡安全概述

計算機網絡安全是指通過計算機網絡系統的安全保護避免計算機系統內的數據、硬件、軟件等遭受破壞，通過一系列管理和技術方面的安全保護使數據的完整性和保密性免受惡意病毒的破壞。

國際標準組織將計算機網絡安全定義為：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機網絡系統中的數據、軟件和硬件不會因為惡意的原因而遭受破壞、更改和泄露。計算機網絡安全涉及網絡安全和信息安全，網絡安全側重于網絡的運作和網絡之間的相互聯系，而信息安全側重于數據的保密性、完整性、真實性和可用性等方面。

二、計算機網絡安全的現狀

互聯網的開放性和安全性也成為一種不可調和的矛盾，計算機網絡安全的現狀必須引起大家的廣泛關注，究其原因主要分為以下這幾個方面。

2.1計算機病毒的攻擊

計算機技術的迅速發展和科學技術水平的不斷提高也在側面促進了計算機病毒技術的迅速發展，計算機網絡安全技術水平的提高成為維護網絡安全的重中之重。

2.2木馬程序和黑客攻擊

黑客攻擊主要分為兩種形式：網絡攻擊和網絡偵察。網絡攻擊主要是采用各種手段破壞對方的數據安全，在破壞了對方數據的可用性和完整性之后會造成數據的丟失和系統的癱瘓，這樣計算機網絡系統就會全面崩潰。網絡偵查主要采用隱秘的手段，通過攔截、竊取和破譯等技術獲取對方的重要信息，這種手法具有很強的隱蔽性，在對方毫不知情的情況下就可以進行。

2.3內部威脅

一些企業用戶擁有自己獨立的網絡系統，如果企業員工對網絡安全認識不足或不夠重視，在沒有采取任何安全防范措施的前提下，就容易導致內部系統安全事故的發生。近年來，這種內部威脅發生在很多企業用戶之中，并且數量還在與日俱增。企業內部網絡系統的癱瘓不僅會造成企業經濟損失，還會對企業正常工作的開展造成很大的困擾。

2.4網絡釣魚

近年來，網絡購物給人們的日常生活帶來了極大的便利，網上購物的興起也給不法分子帶來了可乘之機，一些詐騙團伙通過網絡釣魚進行網絡詐騙，通過偽造Web網站等手段誘導人們泄露自己的銀行卡號和支付密碼等個人信息，釣魚者在實施網絡詐騙之后會迅速更改自己的信息，讓受騙者無法進行正常維權。網絡釣魚者還會偽裝成網絡銀行或品牌網站，這種行騙行為嚴重影響了廣大網民的正常購物，也給網絡安全構成了極大的威脅。

2.5系統漏洞

任何系統都不可能完全沒有缺陷，有些漏洞是系統本身所帶有的，而有些漏洞是由于局域網用戶使用盜版軟件或者對網絡安全疏于管理所造成的。計算機網絡攻擊具有破壞性強、影響范圍大的特點，有些計算機系統在遭受網絡攻擊后會出現計算機程序的錯誤，這在很大程度上也會造成網絡漏洞。人們對于網絡漏洞并不是束手無策的，通過加強網絡管理，運用科學的網絡安全防范手段，就可以在很大程度上避免網絡漏洞造成的嚴重后果，降低計算機網絡漏洞的危險性，并盡快修復漏洞做到防患于未然。

三、計算機網絡安全的保護技術

3.1數據加密技術

數據加密技術可以通過重新編碼隱藏用戶的數據信息，提升信息和數據的安全性。這種數據加密技術可以防止非法用戶竊取用戶信息，避免數據信息被外部破解。數據加密技術有不同的作用，按照作用不同可以將數據加密技術分為數據存儲、數據傳輸、數據完整性鑒別和密鑰的管理技術。

3.2防火墻技術

防火墻由軟件和硬件設備共同組合而成，作為一種隔離技術，它可以在企業或網絡群體的計算機與外界通道之間設置網絡訪問權限，限制外界網絡對內部網絡的訪問。防火墻技術還可以對網絡之間傳輸的數據進行安全檢查，并實時監控網絡運行狀況，確認網絡之間通信的合法性。這種網絡安全防范技術簡單實用，可以在運行狀態下不改變原有網絡應用系統的設置，因此，防火墻產品將會在未來的網絡系統中得到廣泛應用。

3.3漏洞掃描技術

漏洞掃描技術可以自動監測計算機的安全性，在記錄計算機響應的同時可以收錄有關信息。安全掃描程序可以在短時間內查出計算機網絡系統的弱點，有助于開發者得到有關安全信息并進行技術研發。

四、計算機網絡安全的防范措施

4.1加強計算機網絡系統的管理

要加強對計算機網絡系統的管理首先要確保網絡系統的安全性，通過對訪問功能模塊的建立，限制模塊之間的訪問權限，加強屬性安全服務并建立智能日志系統，同時還要建立備份，完善恢復機制。

4.2建立網絡安全維護組織

網絡安全管理體制的維護需要網絡安全維護組織的管理人員進行有效控制，盡可能減小非法行為帶來的嚴重后果，盡量避免不安全因素對網絡安全的影響。要建立網絡安全維護組織不僅需要加強對管理人員的技術培訓，還要加強管理人員的安全防范意識，通過科學的管理和統一的分配使計算機網絡用戶的安全和利益得到有力保障。

4.3防治病毒

計算機病毒隨著計算機技術的不斷發展而變得越發高級和復雜，按功能區分可以將防病毒軟件分為單機防毒軟件和網絡防病毒軟件。單機防病毒軟件側重于對本地和外地資源的連接進行掃描，網絡防病毒軟件側重于網絡防病毒，如果檢測到有病毒入侵網絡將會進行刪除。

五、結束語

總之，當下，隨著經濟的飛速發展，計算機網絡技術也得到了很大的進步，計算機是人們生活、學習和工作中非常重要的一部分，其保障計算機的網絡安全就相當有必要。網絡安全維護不但是安全管理方面的問題，同時也是技術問題，所以，應從管理和技術兩方面來抓，保障網絡用戶的安全，建立更健康更安全的計算機網絡環境，不斷提高計算機網絡安全意識。

參考文獻：

[1]范文琦.初探計算機網絡安全技術以及防范方案[J].電子技術與軟件工程，2017，（10）：209.

[2]闞國圓.計算機網絡安全技術問題分析[J].中國新技術新產品，2017，（11）：143-144.