浅谈计算机网络安全的防范技术

浅谈计算机网络安全的防范技术

孙雷

（国网江苏省电力公司兴化市供电公司江苏兴化225700）

摘要：全球互联网技术的广泛应用，人们之间的的邮件以及文件的传输变的越来越便捷。但是在互联网技术发展的过程中，计算机网络安全与计算机病毒也得到了发展，网络安全事故频频发生，所以计算机网络安全问题越来越引起人们的关注。在计算机网络技术不断发展的背景下，计算机网络安全防范技术的应用大大提升了计算机网络的安全性，计算机网络安全防范技术应用的过程中，还存在一些技术性的问题，因此。本文主要分析了计算机网络安全防范技术的相关问题，探讨了计算机网络安全防范技术应用方面应该采取的对策，希望能够为今后的相关工作提供参考。

关键词：计算机；网络安全防范技术；应用

一、计算机网络安全概况

1、计算机网络安全的概念

计算机网络安全指的是通过采取管理和控制网络的技术措施，保证在特定的网络环境下，保护数据信息的完整性、保密性以及可使用性。其内涵包括两部分：“信息安全”和“网络安全”，其目的在于阻止非法用户使用或破坏网络上的硬件、软件及信息资源。

2、计算机网络安全的特点

安全体系的完善是净化网络环境，做好计算机安全防范工作的基本途径。当前计算机网络安全存在如下特点。

1）网络安全体系化。主要表现在网络安全制度和技术的体系化。构建系统化的安全防范体系对于日益复杂及不断变化的网络环境具有重要的防护作用。

2）网络安全多元化。表现在网络安全隐患的内容及形式的多样化。在如今开放的网络环境下，为应付多元化的安全隐患，正在形成多系统多技术的安全模式。

3）网络复杂化。随着互联网技术的飞速发展，各种客户端的联网方式多样化，网络安全的外界因素不断增加并延伸到互联网的许多方面。因此，为适应复杂的网络并保证网络系统的安全，网络安全技术也要不断的发展完善。

二、计算机网络安全的隐患及攻击形式

1、计算机网络硬件安全隐患

计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。

2、计算机软件漏洞

无论多强大的软件在设计之初都难免存在缺陷或漏洞，操作系统软件也不例外。系统主机之间互异的操作系统具有相对的独立性，同样性质的漏洞，也会由于操作系统软件设计开发过程的不同，而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏，造成主机瘫痪、重要资料丢失等，严重影响系统的正常运行。

3、黑客攻击

这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞，由于网络系统同构冗余环境的弱点是相同的，多个系统同时故障的概率虽小，但被攻破可能性却大，通过拦截、窃取等多种方式，向系统实施攻击，破坏系统重要数据，甚至系统瘫痪，给网络安全带来严重威胁。

4、计算机病毒攻击

网络病毒发病和传播速度极快，而许多计算机用户由于各种各样的原因，没有安装杀毒软件或不能及时更新杀毒软件病毒库，造成网络病毒泛滥，病毒程序轻者降低系统工作效率，重者导致系统崩溃、数据丢失，造成无可挽回的损失，不仅严重地危害到了用户计算机安全，而且极大的消耗了网络资源，造成网络拥塞，给每一个用户都带来极大的不便。

5、各种非法入侵和攻击

由于计算机网络接入点较多，拥有众多的公共资源，并且使用者安全意识淡薄，安全防护比较薄弱，使得网络成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性，窃取数据，非法抢占系统控制权、占用系统资源。

三、网络安全防范相关技术

1、入侵预防技术。现在有很多针对入侵进行检测的产品，但是这些入侵检测产品只是被动的进行检测计算机网络有无受到攻击，甚至有时也会有些误检测引起防火墙的错误操作，使之影响整个网络系统。这时我们需要更高一级的入侵预防技术来保障计算机网络的安全运行。入侵预防技术与传统的入侵检测程序最大的不同就是入侵预防技术根据预先设定好的防范规则，以此来判断哪些行为是可以通过的，哪些行为是带有威胁性的，并且一旦发现有可疑的入侵行为，入侵预防技术会积极主动地进行拦截或清除此系统行为。入侵预防技术安全地架构了一个防范网络安全的应用软件，它加强了用户桌面系统和计算机网络服务器的安全。从入侵预防技术的特点来说，入侵预防置于服务器前面，防火墙的后面是最佳选择。

2、防范计算机病毒的安全技术。计算机病毒具有的隐蔽性强、复制能力快、潜伏时间长、传染性快、破坏能力大、针对性强等特点，应用的主要技术有“后门”攻击、无线电、数据控制链接攻击、“固化”的方式，针对这些特性防范计算机病毒的安全技术操作，我们应该注意几个方面的内容，第一、安装有层次级别的防病毒软件，对计算机实施全方位的保护措施。第二、对光盘、U盘等移动存储介质中的内容进行防毒杀毒措施。第三、对从网络上下载的文件资料或邮件进行病毒查杀。第四、定期升级病毒库，定期对计算机进行查杀。

3、漏洞扫描技术。漏洞扫描技术的主要技术有Ping扫描、端口扫描、脆弱点探测，OS探测。它们根据要实现的不同目标运用不同的工作原理。在整个计算机网络中，通过Ping扫描来确定目标主机的IP地址，通过端口扫描来确定主机所开启的端口及该端口的网络服务，并且用脆弱点探测和OS探测进行扫描，所得结果与网络漏洞扫描系统所提供的漏洞库进行特征匹配，以此确定有无漏洞存在。这种漏洞的特征匹配方法必须对网络漏洞扫描系统配置特征规则的漏洞库进行不断的扩充和修正，即时更新漏洞库，让漏洞库信息完整、有效、简易。

4、数据加密技术。数据加密技术的应用是用于保护网络上传输的信息数据不会被他人恶意的篡改或截取，防止被人看到或破坏。目前运用的数据加密算法有对称算法和公开密钥算法两种。对称算法是指加密密钥可以从解密密钥中推算出来或是加密密钥与解密密钥相同。对称算法速度快，但管理密钥要非常严密，密钥的传送途径必须安全。而公开密钥算法与对称算法完全不同，不仅加密密钥与解密密钥不一样，并且从加密密钥中也几乎不可能反推出解密密钥。这样对公开密钥算法的密钥管理要求不严，但是加密算法复杂，速度慢。计算机网络安全维护工作过程中，为了加强网络通讯的安全性，适当地给网络建立数据加密技术进行主动防御，使网络运行更加安全、有效。

5、加强用户权限管理做好访问控制。访问控制是计算机网络安全保护的重要手段之一，做好访问就控制有利于提升网络系统的安全性，另外，对访问的用户的权限进行合理的控制欲认证也可以对保护信息资源不会轻易受到攻击起到重要作用。访问控制常用的手段有身份认证、口令加密、文件权限设置、网络设备权限控制等。在此基础上，只有做好用户身份认证才能够合理规范、控制与监督用户的各种行为，以达到保护计算机网络安全的有效性并可以提升系统安全性。

参考文献：

[1]王新峰.计算机网络安全防范技术初探[J].网络安全技术与应用，2011，17（04）：52-53.

[2]徐囡囡.关于计算机网络安全防范技术的研究与应用[J].信息与电脑（理论版），2011，10（06）：85-86.