計算機網絡安全技術問題探討與應用

鐘錫寶，阮麗梅，孫祖德

（廣西交通技師學院，廣西 南寧 530000）

1 計算機網絡安全及其技術發展現狀

計算機網絡，也可以稱之為計算機通信網，主要用于連接分散的計算機設備。各類計算機設備主要依賴于通信線路進行連接，并且通過結合網絡操作系統、網絡通信協議以及網絡管理軟件的使用，以實現信息資源的傳遞和共享。計算機網絡安全問題包含很多，如網絡協議的使用問題、軟件應用問題等，而且在受到人為影響時，也易發生網絡系統管理失誤等現象。如今，很多網絡安全專家與學者針對計算機網絡安全課題進行了全面的分析與研究，并研發出很多網絡安全技術，同時也推出了一系列防毒殺毒軟件，以此加強對計算機網絡安全問題的有效防范。現階段，網絡安全技術不再局限于以往的系統網絡基層防護，已拓展到了應用安全上的防護上，并且這種應用防護已經應用于我國各行各業的計算機網絡系統中，為其業務開展提供了安全保障，大大降低了計算機網絡安全問題發生的概率。尤其是近年來，隨著我國計算機的廣泛普及，國家及地方政府越來越重視計算機網絡安全問題，通過出臺一系列與計算機網絡安全有關的政策，強化了計算機用戶的安全意識，與此同時也帶動了我國計算機網絡安全技術的發展，提升了計算機網絡安全技術水平，涌現了大量能滿足計算機用戶使用需求的計算機網絡安全產品，使得我國計算機行業的發展前景更加廣闊[1]。

2 加強計算機網絡安全的必要性

隨著計算機技術在各行各業中的廣泛應用，改變了各行各業傳統生產工作模式，使其生產模式以及辦公模式均趨于網絡化、智能化以及信息化。這主要是因為計算機網絡具有較強的開放性、社會性以及國際性，在網絡環境中，分享、傳輸信息時不會受到時間、空間的限制，極大地方便了人們的生產生活，再加上隨著計算機網絡技術的快速發展，計算機網絡能夠更好地與人們的生產生活相關聯，使得計算機網絡逐步變得商業化，并且形成了完善的產業鏈。在此背景下，計算機網絡安全得到了人們的廣泛關注，但是由于計算機網絡本身的特性，再加上部分使用者缺乏計算機網絡安全意識，導致在使用計算機網絡過程中，時常發生計算機網絡安全問題,嚴重威脅企業運營以及人們的隱私安全。對此，計算機用戶以及網絡運營人員要不斷提升自身的安全意識，應采取適宜的計算機網絡安全技術，不斷提升計算機網絡的安全防護水平，進而保障人們的生產生活不受影響[2]。

3 影響計算機網絡安全的主要因素

3.1 軟件影響

軟件作為計算機的重要組成部分，也是影響計算機網絡安全的主要因素之一。在使用計算機過程中，往往要安裝許多的軟件，如操作系統、中間件、數據庫、應用系統以及安全防護軟件等，這些軟件在使用過程中，存在較多的漏洞，而且市場中的各類軟件也比較多，不同的軟件，漏洞表現形式也不相同，如果軟件開發人員考慮得不周全，就可能導致計算機軟件本身自帶安全漏洞，例如，應用軟件、操作系統等，如果數據結構不合理，就可能造成安全漏洞。再加上部分用戶安全意識薄弱，隨意在網絡上下載軟件，這些軟件帶有木馬病毒，就會攻擊計算機軟中的漏洞，進而造成計算機網絡癱瘓，給用戶帶來嚴重的不利影響。

3.2 硬件影響

隨著計算機網絡技術的不斷升級以及應用，對計算機硬件性能也有了更嚴格的要求，因此對于計算機硬件的開發，受到了相關工作者的廣泛重視，使其更新速度也不斷加快，但是各種計算機網絡安全問題也隨之而來。計算機網絡硬件設備的種類很多，其多種硬件設備的運行都影響著計算機網絡安全，例如服務器、網絡交接機、光纖交換機、存儲、防火墻、VPN等，除此之外，也包含網絡運行的物理環境。具體硬件因素主要包括以下兩個方面：一是計算機硬件本身性能是否穩定。如計算機硬件設備由于長期運行，導致電子元件受損；板卡安裝時接觸不良；不同廠家的板卡與電子元件不兼容問題等，都無法保證計算機硬件設備能夠穩定運行；二是網絡運行的物理環境是否適應。計算機硬件設備運行受環境影響也比較大，包括雷電、電磁波、溫度、濕度、電源穩定性等，如果不能為計算機硬件設備提供良好的物理環境也無法保證其穩定運行。可見，上述兩個方面的因素，都會造成網絡設備宕機現象，嚴重影響計算機網絡安全。

3.3 人為影響

對于計算機網絡安全，受到人為因素影響也比較大，這主要是因為在使用計算機過程中，人的主觀思想與行為會影響到計算機網絡安全。大多數計算機用戶未形成良好計算機網絡安全意識，對計算機網絡安全的重視程度不夠，他們認為計算機網絡安全問題很少發生，所以不必太重視。受此思想的影響，導致用戶在使用計算機網絡過程中，行為上過于隨意。具體表現表現在以下幾個方面：首先，用戶隨意更改系統的安全設置，且設置的計算機網絡安全口令、密碼過于簡單。其次上網行為不規范，經常瀏覽一些無法確認是否安全的網站，并且隨意下載軟件，容易使計算機網絡受病毒攻擊。再則，用戶很少使用計算機網絡軟件對計算機系統進行定期清理殺毒，或者不及時為計算機系統修復漏洞，計算機系統存在漏洞，就有可能中病毒或者被黑客發現，進而引發計算機網絡安全問題。最后，雖然部分用戶比較重視計算機安全網絡問題，但是往往是在出現安全問題后才采取相應對策進行補救，起不到良好的預防的效果。

3.4 垃圾郵件、間諜軟件的影響

一些不法分子還會借助電子郵件的公開性向計算機用戶發送非法郵件，并強制別人接收郵件，而間諜軟件會藏于電子郵件中。間諜軟件不同于計算機網絡病毒，它無法進行大面積蔓延與傳播，但其可對計算機系統造成破壞，還會非法讀取計算機用戶的信息數據。

4 計算機網絡安全技術的應用

4.1 安裝防毒、殺毒軟件

在互聯網環境下運行計算機，使得計算機運行呈交互性的特點，而這一特點，雖然給人們帶來了較大的便利條件，但是也更容易引發安全問題。因此想要確保計算機網絡安全，用戶就要合理地為計算機安裝防毒、殺毒軟件。這主要是因為網絡病毒具有較強的擴散性與破壞力，短時間內在計算機網絡中發生蔓延，從而造成網絡系統癱瘓。因此，將防病毒、殺毒軟件安裝到計算機中，可有效預防計算機系統受到病毒的攻擊。現階段防毒、殺毒軟件主要包括以下幾種。一是防毒、殺毒軟件是以網絡目錄與文件安全為基礎的一種網絡技術，具體做法是，結合計算機與目錄文件的能力設置相應的訪問權限，這樣便可對計算機系統和文件進行有效的保護，從而防止計算機網絡病毒的入侵。二是基于服務器的計算機網絡防范技術。由于服務器猶如計算機網絡的心臟，所以基于服務器的計算機防范技術可以實現對服務器的全面保護，具體做法是，在工作期間借助可安裝模塊（NLM）技術設計程序，再將其部署在服務器上，然后自動掃描網絡病毒，以防遭遇病毒攻擊。三是采用專門用于防毒、殺毒的芯片，將其安裝到網絡工作站中，對工作站可進行有效的保護[3]。

4.2 部署入侵檢測設備

入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。網絡入侵檢測設備能實時監視網絡邊緣，還能有效防止網絡被非法控制與故意損壞。如今，網絡入侵與主機入侵檢測系統是最常使用的網絡入侵檢測技術。關于網絡入侵檢測系統，可將其設定在網絡安全邊界，并通過網絡程序對網絡流量進行全面監測，這樣就能夠科學、合理地判斷網絡系統運行狀況。網絡入侵檢測技術屬于動態監控技術，如果工作期間程序或網絡數據遭遇攻擊，該技術均能快速檢測到異常情況并采取相應措施進行應對。主機入侵檢測系統以被監控的程序為基準，對計算機網絡進行合法監測與評估。

4.3 使用漏洞掃描工具

網絡安全漏洞掃描技術是一種基于Internet遠程檢測目標網絡或本地主機安全性脆弱點的技術，能檢測出網站的漏洞并給出漏洞修復建議。通過網絡安全漏洞掃描，系統管理員能夠發現所維護的Web服務器的各種TCP/IP端口的分配、開放的服務、Web服務軟件版本和這些服務及軟件呈現在Internet上的安全漏洞。應用網絡安全掃描技術可大范圍掃描網絡中的系統和應用程序，網絡系統的管理人員就能較為快速全面地掌握網絡的安全情況，

4.4 使用數據加密技術

數據加密技術是應用最廣且效果極佳的網絡安全技術，該技術主要用于預防信息篡改以及泄露等問題的發生。使用數據加密技術，能夠實現對網絡信息資源進行加密管理。一般情況下，可將公鑰與私鑰結合使用，實現網絡的加密和解密。如果計算機用戶應用了私鑰加密網絡數據，擁有公鑰的用戶便可進行解密。如果使用公鑰加密網絡數據，有私鑰的用戶便可進行解密；縱觀整個計算機網絡環境，公鑰屬于公開透明的，所有計算機用戶都可使用。將加密后的信息數據發送給有私鑰的計算機用戶，他們也能合法獲得私鑰相關信息[4]。

4.5 部署防火墻

防火墻技術是一種由計算機軟件與硬件一同構成的網絡安全技術。應用防火墻技術可加大對計算機訪問的檢查控制力度，還能對惡意入侵并攻擊計算機網絡的行為進行預防，在此技術的作用下，計算機網絡安全能得到有效的保護。借助防火墻計算機用戶可篩選安全性較強的網絡服務，還可將計算機網絡的網段相互隔離。不僅如此，防火墻技術還可對計算機網絡的訪問情況進行詳細記錄，如果網絡訪問存在異常，便可及時地以報告的形式告知給計算機用戶，這樣便能防止網絡信息被惡意泄露。

4.6 使用身份認證技術

目前身份認證形式多種多樣，具體主要包括以下幾個方面。一是智能卡。智能卡是實體卡片，目前很多擁有大型設備的企業都在使用智能卡，此卡好比一把鑰匙能開啟或關閉大型設備。在智能卡的周邊存有磁條，此磁條可讀取使用人信息，在使用期間只要在刷卡機上刷卡，便能識別卡片擁有者的信息數據，從而進行身份認證。二是紋識別和人臉識別。用戶通過輸

入自己的指紋或者通過人臉來識別身份，這種身份認證方式在現階段應用的越來越廣。三是密碼登錄。如今使用的最廣泛的認證方式是密碼登錄的方式，用戶設定相應的密碼，然后通過輸入密碼來說實現身份認證，如計算機用戶的開機密碼等。四是IC卡認證。當采用這種認證方法時借助動態口令卡便可進行身份以及生物特征等認證[5]。

4.7 加強計算機網絡硬件設備及物理環境建設

計算機網絡安全運行會受到網絡硬件設備穩定性以及物理環境因素的影響。因此為了保證計算機網絡安全運行，還需要做好以下兩個方面：一是針對計算機網絡硬件設備問題，要保證計算機網絡硬件設備的質量，在選擇計算機網絡硬件設備時，要做到貨比三家，要選擇信譽度較高，且硬件產品質優價廉的商家；對于選擇的硬件設備還需要進行嚴格的檢查，要了解硬件設備參數是否與軟件兼容。二是針對計算機網絡運行環境，要嚴格遵循國家相關規范的要求，確保計算機網絡設備所處環境適宜。

4.8 加強網絡監控以及管理團隊的建設

在加強計算機網絡安全過程中，使用先進網絡安全監控技術，應主動、及時采取各類最新軟件工具，檢查計算機網絡的狀態，如果發生異常狀況，應及時掃描網絡中的相關系統，當情況嚴重時，應第一時間對其進行物理隔離，如此一來，可以保護計算機網絡不被入侵，為用戶提供安全保障。

5 結束語

總之，隨著社會科技的不斷發展，互聯網環境越發復雜、多變，在此環境中，計算機網絡運行存在很大的安全隱患。如今，計算機網絡安全不僅關系著人們的隱私安全，還影響著企業生存、發展，但人為因素、軟硬件等因素一直影響著計算機網絡安全，所以在使用計算機時，管理人員與計算機用戶必須合理采用防火墻技術、數據加密等網絡安全技術，只有這樣計算機網絡安全才能得到保護，才能防止個人與企業信息被惡意泄露。■