王若虹

摘 要：随着计算机技术的发展，计算机网络在我们生活中的作用越来越大。该文比较全面地论述了计算机网络发展的四个阶段。网络快速发展的同时，网络安全问题不容忽视。作者从防火墙与入侵检测技术﹑数据加密技术﹑访问控制，防御病毒技术几方面论述了提高网络安全的方法。最后作者对该单位计算机网络系统的全面升级和改造进行了解析。

关键词：计算机 网络 信息 安全

中图分类号：TP39 文献标识码：A 文章编号：1674-098X（2015）11（a）-0148-02

Abstract：with the development of computer technology， computer network increasing role in our life. This paper compared comprehensively discusses the four stages in the development of computer network. The rapid development of network， network security problem that nots allow to ignore. The author from the firewall and intrusion detection technology， data encryption， access control， virus defense technology aspects discusses the methods to improve network security. Finally the author this unit comprehensive upgrading and transformation of computer network system.

Key Words：Computer；Network；Information；Safety

计算机网络源于计算机与通信技术的结合，始于20世纪50年代，在近20年来得到迅速发展。从单机与终端之间的远程登录，到今天世界上成千上万台计算机互联；从4800 b/s争用型无线电频道传输系统发展到网络光纤，其发展速度可谓突飞猛进。当今计算机网络几乎被应用到了各个领域。

1 计算机的网络发展

随着计算机网络技术的蓬勃发展，其发展可以划分为四个阶段：

第一阶段：面向终端的计算机网络。

20世纪60年代中期之前的计算机网络，是以单个计算机为中心的远程联机系统。当时计算机主机昂贵，而通信线路和通信设备的价格相对便宜，为了共享主机资源和进行信息的采集及综合处理，联机终端网络是一种主要的系统结构形式。这类面向终端的互联通信系统，有时称为第一代网络。

第二阶段：以资源共享为主的第二代网络。

20世纪60年代中期至70年代中期，随着计算机技术和通信技术的进步，将多个单机处理机联机终端网络连接起来，形成了多处理机为中心的网络。网络中的通信双方都是具有自主处理能力的计算机，而且网络功能也以资源共享为主。这个时期，形成了真正意义的计算机通信网络。

第三阶段：计算机网络互联互通阶段。

20世纪70年代末至90年代的第三代计算机网络，是开放的标准化的网络。在这一时期不断出现的各种网络，极大推动了计算机网络的应用。但是由于网络体系标准的不同，给网络互联带来了极大的不便。1984年国际化标准组织颁布了“开放系统互联参考模型”即OSI参考模型。计算机网络走向开放的标准化的道路，同时也标志着计算机网络的发展进入到了成熟的阶段。

第四阶段：高速网络技术阶段。

20世纪90年代末至今的第四代计算机网络，由于局域网技术发展成熟，出现光纤及高速网络技术，多媒体网络，智能网络，整个网络就像一个对用户透明的大的计算机系统，发展为INTERNET为代表的互联网。我们现在可以利用网络进行信息浏览，网上购物等等。

2 计算机网络信息安全防范

计算机网络快速发展的同时，网络安全问题不容忽视。网络安全经过20多年的发展，已经发展为一个跨多门学科的综合性科学。它包括：通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。随着计算机犯罪率的迅速增加，各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，从而构成了对网络安全的迫切需求。网络安全防范措施有以下几方面内容。

2.1 防火墙与入侵检测技术

防火墙是指位于计算机和它所连接网络之间，专门的硬件设备或软件。它可以根据设定的安全策略，对进出防火墙的数据进行检查，满足进出条件的数据才允许通过，否则予以丢弃。防火墙可以在入侵行为发生之前阻止可疑的通信。配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。

当防火墙不能阻止的入侵行为，有必要采取措施，在入侵已经开始但还没有造成危害或更大危害之前及时检测入侵，以便尽快阻止入侵，把危害降到最小。入侵检测系统（IDS）正是这样一种技术。IDS对进入网络的分组执行深度分组检查，当观察到可疑分组时，向网络管理员发出告警或执行阻断操作。它能用来检测多种网络攻击，包括网络映射，端口扫描，DOS攻击，系统漏洞攻击等。

2.2 数据加密技术

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种加密类型。私钥加密和公钥加密。

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。

公匙加密比私匙加密出现得晚，公匙加密使用两个密匙，一个用于加密信息；另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多。

2.3 访问控制

访问控制是指对网络中的某些资源访问进行的控制，只有被授予不同权限的用户，才有资格访问特定的资源﹑程序或数据。访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计。它是维护网络安全，保护网络资源的主要手段，也是对付黑客的关键手段。

2.4 防御病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级。计算机病毒可以通过某些途径潜伏在其他可执行程序中，一旦环境达到病毒发作的时候，便会影响计算机的正常运行，严重的可以造成系统瘫痪，甚至造成计算机主板等部件的损坏。防治病毒通常要做到以下几点：（1）安装防病毒产品，并保证更新最新的病毒库；（2）首次安装防病毒软件时，彻底扫描计算机；（3）不要从任何不可靠的渠道下载软件；（4）使用基于客户端的防火墙或过滤措施；（5）尽量不要用共享的U盘安装软件，或者是复制共享的U盘。

可见网络安全技术将成为信息网络发展的关键技术。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。

3 本单位网络技术改造

该单位近年来对计算机网络进行了全面升级和改造。

3.1 改造网络结构提升网络速度

一共有两栋楼，主办公楼一共五层，化验室楼一共两层。主机房位于主办公楼的三楼。由主机房分出网线到各个半公室的电脑。所有上网电脑都受主机房控制。同时对网速也进行了全面提升。我单位凡是存储涉秘资料的电脑一律不准许连接网线上网，并且设置开机密码。涉秘电脑做到专人专用。

3.2 采用虚拟局域网技术来达到网络隔离的目的

单位的网络被虚拟成多个虚拟网络，根据应用的不同，把不同的电脑划分到不同的虚拟局域网中。不同的虚拟网络之间，不可以直接访问。一个虚拟网络必须经中心交换机许可才可以访问其它虚拟网络的电脑。

3.3 PC准入控制

在交换机端口上绑定单位电脑的MAC地址。当外来电脑接入到公司网络的时候，交换机会区分外来电脑的MAC地址如不属于单位网络，就会禁止外来电脑接入单位网络，从内部加强单位网络的安全性。

3.4 上网行为管理网络带宽

根据各个部门业务需求不同，分配不同的最高带宽。同时也根据应用需求的带宽，给不同的业务分配不同的带宽。保障关键的员工和业务能够获得足够的带宽。针对URL，聊天工具，上网时间，应用程序进行管理，最大限度减少员工利用上网做与工作无关事情的时间。如通过URL库，禁止员工访问与业务无关的网站，只允许访问与工作相关的网站。对传输文件格式进行控制，防止不安全格式的文件进入内网。

通过网络技术改造该单位网络速度和网络的安全性都得到了全面的提升。

4 结语

随着计算机网络技术的进一步发展，未来将是一个网络无处不在的世界，我们可以对想要了解的东西进行搜索和远程控制。未来上网应该是不受时间、带宽等限制的。总的来说，网络越来越快的走进我们。计算机网络的发展，不仅仅只是一个工具的进步，更多的是成为一种文化、一种生活融入到社会各个领域。网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[1] 冯波琴.计算机网络与通信[M].北京：经济科学出版社，2000：308-310.

[2] 谢希仁.计算机网络[M].北京：电子工业出版社，2014：321-323.

[3] 何美英.黑客攻防入门与实践[M].北京：清华大学出版社，2015：114-115.

[4] 李源.系统防护、网络安全与黑客攻防实用宝典[M].北京：中国铁道出版社，2015：102-104.