计算机网络安全防范技术的研究及应用

2017-03-10◆陈迈

网络安全技术与应用 2017年12期

关键词：防火墙漏洞计算机网络

◆陈迈

(大唐华银株洲发电有限公司湖南 412000)

计算机网络安全防范技术的研究及应用

◆陈迈

(大唐华银株洲发电有限公司湖南 412000)

计算机网络的运用既给人们带来了极大的便利，同时也会产生一些安全性问题，但总的来说，计算机网络所带来利大于弊，关键是做好安全防控。做好计算机网络安全防控具有重要的意义。但目前计算机网络中还存在一些安全隐患，例如信息安全隐患、受到病毒的侵袭等，只有采取积极的防控措施，才能做好计算机网络安全工作，避免因安全隐患带来不必要的损失。

计算机；网络安全；防范技术

0 前言

计算机网络的安全问题一直是计算机网络的使用者比较敏感的问题，现如今，网络世界里越来越多的人受到计算机网络安全问题的困扰，一些网络用户出现个人信息泄露，个人财产丢失的现象，更有一些隐私被公布，严重影响了计算机网络使用者的生活，对人们的财产安全和生活水平造成危害。正确的防范计算机网络安全问题，建立牢固稳定的计算机网络安全系统，是目前计算机网络安全维护者共同的目标。

1 计算机网络安全概述

1.1 计算机网络安全的概念

计算机网络安全指的是通过采取管理以达到控制网络的技术性措施，保证在特定的网络环境下，保护数据信息的完整性、保密性以及可使用性。其内涵包括两部分：“信息安全”和“网络安全”，其目的在于阻止非法用户使用或破坏网络上的硬件、软件及信息资源。

1.2 计算机网络安全的特点

对于安全系统而言，其完善是对网络环境进行进一步净化，从而做好实现计算机安全的基本途径。目前的计算机网络安全具有以下特征。

（1）网络安全系统化。主要体系在网络安全系统以及技术的体系化。建立系统化的安全防范体系，现在外部网络环境可以说是日益复杂化的，因此，计算机安全防范技术的应用对不断变化的网络环境具有重要的保护作用。

（2）网络安全多样化。表现在网络安全风险的内容和形式多元化。在当今开放的网络环境下，为了应对广泛的安全隐患，正在逐渐形成多系统多技术的安全模式。

（3）网络复杂化。随着互联网技术的飞速发展，各种客户端网络呈现出多元化的特征，网络安全的外部因素不断增加，并且触及互联网的许多方面。因此，为适应复杂网络，确保网络系统的安全，网络安全技术应不断发展和完善。

2 计算机网络安全的隐患及攻击形式

因为计算机信息系统技术本身存在脆弱性的特征，存在着较大的安全弱点，使得系统的安全性能难以得到保护，来自于计算机系统的攻击造成的威胁正日益加重。计算机信息系统的不安全因素来自以下几方面：

（1）系统设计不够规范。对于计算机系统的设计，缺乏认真的考虑，使网络功能发挥受阻，影响网络的可靠性，可扩展性和升级性。文件服务器是网络的中枢，其运行稳定，功能的完善性直接对网络系统的质量有一定的影响。网卡用工作者由于不匹配，直接导致整个计算机网络不稳定。

（2）计算机病毒。计算机病毒曾一度引起人们的高度恐慌，蔓延的范围可以说是相当广的，更是以惊人的速度传播着，从而造成了巨大的损失。计算机病毒对计算机的正常使用进行破坏，使电脑无法正常使用。一旦计算机感染了病毒，系统的直接后果就是大大降低了效率，不仅造成计算机死机，而且一些文件或者所有的数据都丢失了，甚至直接导致电脑部件的损坏，破坏性可以说是相当大的。

（3）黑客攻击。黑客攻击在某种意义上成为计算机网络的最大威胁，信息网络本身有一些缺陷，被黑客用作攻击的方式。这是计算机网络面临的安全威胁之一。攻击者往往通过各种有效手段发现漏洞或者系统漏洞。由于网络系统同构冗余环境的弱点相同，多系统故障概率小，但存在较大的破坏性，通过拦截以及窃取等多种手段，向系统实施一系列地攻击，直接导致重要数据的破坏，甚至系统瘫痪，对网络安全造成严重威胁。

（4）各种非法入侵攻击。随着传统图书馆向数字图书馆的转变，越来越多的读者需要计算机网络的接入点，其所对所拥有的公共资源提出了较高的要求，用户对安全性的认知度较低，安全性处于相对薄弱的位置，这也造成网络容易受到各种各样的攻击。

（5）网络安全漏洞。目前许多操作系统和软件的设计中都存在着漏洞，这些在设计编写程序的过程中出现的漏洞容易给不法分子带来可乘之机。他们可以通过系统漏洞，将病毒、木马植入计算机内，从而达到以破坏软硬件设备、窃取用户信息、干扰用户正常使用的目的。计算机系统漏洞主要包括程序升级漏洞、服务拒绝漏洞、压缩文件漏洞、热键漏洞等，这些漏洞会对计算机网络的安全产生一系列地影响，给用户造成巨大的损失。

3 计算机网络安全防范技术

3.1 入侵预防技术

就目前看来，有很多入侵检测产品，但这些入侵检测产品只能被动检测计算机网络是否受到攻击，有时甚至会由于防火墙操作错误导致的错误检测，从而使整个网络系统陷入瘫痪。目前我们需要更高级别的入侵防御技术来保护计算机网络的安全运行。入侵防御与传统入侵检测的最大区别在于入侵防御是基于预先定好的防范规则，以确定哪些行为是可以接受的，哪些是威胁的，如果一旦发现有较为可疑的入侵行为，入侵防御技术将较为积极地较为主动地拦截或清除这一系列的系统行为。入侵防御技术确保了应用软件的网络安全保护，大大增加了用户在使用计算机时候的安全性。从入侵防御技术的自身特征作为入手点进行研究，入侵防御放在服务器前面，防火墙后面无疑是最佳的选择。

3.2 防范计算机病毒的安全技术

计算机病毒具有如下所述的一系列特征，即体现在其隐蔽性强、复制能力快、潜伏时间长等等，应用的相关技术主要如下，即“后门”攻击、无线电、数据控制链接攻击、“固化”的方式，结合这一一系列的特征，对计算机病毒的安全技术操作进行防范，我们理应对如下几方面的内容引起足够地重视，第一、安装有层次级别的防病毒软件，对计算机实行全面的保护性措施。第二做好、对光盘、U盘等移动存储介质中的内容的防毒杀毒工作。第三、做好对网络上下载资源的病毒查杀工作。第四、定期做好对病毒库的升级工作，定期对计算机进行查杀。

3.3 防火墙技术

防火墙技术是计算机网络技术里比较常见的技术，防火墙技术伴随着计算机网络防范技术的出现，对于计算机来说相当于一道屏障，我们可以形象的理解为“长城”。防火墙能够阻断外部用户对于内部的访问，同时也能对内部用户访问外部空间的权限进行管理。防火墙本身具有防御和攻击的两项功能，不仅可以严格的对外部信息进行把关，而且对于暴露的用户给予保护，对网络访问实施监控，保障内部环境的安全。

3.4 数据备份和恢复技术

许多计算机网络的安全问题经常体现在黑客进攻计算机网络系统盗取用户信息，用户在不知不觉间就造成了个人信息的泄露，或者是黑客在盗取了信息后通常将数据删除，这样就造成了用户信息的丢失。例如以前“铁路12306”的网站中就经常会出现用户“被退票”的现象，这样就会给用户带来很多麻烦。因而计算机网络安全防范中很重要的一点就是要对数据进行备份，防止用户自身数据的丢失，另外在备份后用户还应当能进行备份数据的恢复，从而减少自身的损失。

3.5 加密技术的运用

通过有效利用网络加密技术，主要用于网络传输 IP封装加密，从而保证信息传输的机密性和信息传输的真实性。可以使网络中的公网数据传输安全问题得到有效的解决。与防火墙相比，数据加密和用户授权访问控制技术相对灵活，更适合开放网络，加密技术的运用在一定意义上用户的权限是有限的，但同时也是为了确保静态信息的安全性，这需要系统安全认证的支持。

3.6 网络访问控制技术

现在一些计算机网络具有远程登录和文件传输的功能，这种功能虽然方便，但是同样给一些不法分子带来可乘之机，对网络进行非法访问，对计算机网络进行攻击和控制。要想抵制不法分子的非法入侵，可以通过对文件设置访问权限，通过系统文件的权限设置来控制访问的合法性，对于一些对文件没有访问权限的人士不可以通过网络窥探到信息的。