张金富

摘要：二十世纪以来，计算机网络技术快速发展，给人们带来了极大的便利。可是，计算机在给人们带来便利的同时，也带来了来自网络的安全挑战。该文首先就眼下计算机网络安全防护所面临的各类安全威胁进行了论述，然后根据这些威胁分条列举了当前用于计算机安全防护的技术，数据加密技术、网络防火墙技术、网络安全扫描技术等，并得出目前隐患严重十分需要加强网络安全防护工作的结论。

关键词：网络安全防护；安全威胁；数据加密

中图分类号：TP3-0 文献标识码：A

文章编号：1009-3044（2019）10-0051-02

开放科学（资源服务）标识码（OSID）：

Analysis on Computer Network Security Technology

ZHANG Jin-fu

（School of Software， Henan University， Kaifeng 475000， China）

Abstract： Since the twentieth century， the rapid development of computer network technology has brought great convenience to people. However， while computers bring convenience to people， they also bring security challenges from the network. This paper first discusses the various security threats faced by computer network security protection， and then enumerates the current technologies for computer security protection， data encryption technology， network firewall technology， network security scanning technology， etc.And it is concluded that the current hidden dangers are very serious and need to strengthen the network security protection work.

Key words：Network security protection； security threats； data encryption

我国科学技术快速发展，计算机网络已经深深地融入人们的生活需求中。现在的社会是网络信息的时代，网络发展迅猛。现代人对于网络的需求不断增多，相应的也对网络服务的要求不断增加。不过随着计算机网络的不断发展，相应的计算机网络的安全问题也变得越发严重。计算機网络的漏洞是安全问题的主要来源。计算机网络因为访问方便，很容易就被破解，这样的就缺乏安全性。计算机网络安全问题需要相关的专业人员进行深入的研究，对安全问题的根源进行探究，从而总结出有效的解决方案。

1 计算机网络安全威胁类型

现在，计算机网络环境中经常会面临一些来自各方面的安全威胁因素，有的安全威胁由于其本身的危险系数极高的原因，很可能给系统带来不可挽回的经济损失和重创，而且会使得一些资源管理系统中的重要信息被非法窃取和泄露出去。当前最主要的安全威胁主要被分为以下几种：

1.1 物理安全威胁

在现实世界中，很多系统的硬件设备极有可能因为身份识别错误而被暴力破坏，而且一些存储有重要资料的硬件设备会被一些不法分子进行非法盗取，使得一些企业遭受严重的经济损失。

1.2 系统安全漏洞威胁

一些系统在开发过程中，由于参数配置有误，或者编码不够规范的问题，导致出现了一些程序上的漏洞，这些漏洞将使得系统很容易被网络中的各类病毒所侵入进来，因此需要对系统定期扫描，并利用补丁来修补漏洞。

1.3 身份识别的安全威胁

由于用户在登录系统的过程中，很有可能受到钓鱼插件的影响，再输入口令和密码错误的情况下导致口令被非法用户窃取，而且有时候用户在输入了正确的口令以后，因为验证算法本身设计得不合理使得身份识别错误，很多即使没有登录权限的用户也能登录到系统中来，形成了严重的威胁。

1.4 木马病毒的安全威胁

随着计算机操作平台上的许多木马程序以及网络病毒的自身和蔓延，以及相当一部分系统都开放了外部网络的接口，这就使得很多计算机病毒得以乘虚而入，从而给依赖于操作平台的软件系统带来严重的威胁，而且由于病毒的潜伏期较长，具有较快的传染速度，一旦进入到系统中来，很可能带来极大的破坏。

2 计算机网络安全防范的相关技术

2.1 入侵预防与检测技术

系统在网络层内置的入侵预防技术和检测技术，两者相辅相成，能够为系统提供对内防护，对外拦截的及时响应机制。这两项技术能够在既定周期内检测出各种非法入侵行为，并根据攻击点来分析入侵对象，一旦发现并确认出是由病毒入侵或者用户出现误操作时，其能够迅速调用后台预防和检测代码为系统带来安全可靠的实时保护。

具体来说，入侵预防技术负责对网络层中的行为进行分析和监测，如果出现不符合逾期规定的异常行为，那么该技术就会预先通过后台处理机制及时给出响应操作，消灭潜在威胁。有一些较为高级的入侵预防机制甚至还可以为服务器以及操作系统带来超高级别的保护。相比之下，入侵检测技术则主要侧重于通过同系统的网络防火墙实行联动保护，以此来使得系统中运行状态中所有不合理的情况都能被侦测到。但是，两者都会针对SQL强制注入，XSS攻击等恶意入侵脚本进行严密拦截，从而确保系统的服务器和数据库不会受到破坏。

2.2 网络防火墙技术

网络防火墙，从其功能和实质上而言，主要是为系统内部网络和外部网络提供了一道虚拟的“墙壁”，以此来隔绝不同网络之间所存在的非法信息传输，存取等操作行为。而且网络防火墙的存在也使得网络连接的入口和出口被严格控制起来，根据系统的总体安全策略来抵抗和拦截外部攻击。从网络防火墙技术的类型来说，大体可以分为以下三类：

第一种，是包过滤防火墙技术。该技术能够按照既定的过滤规范及标准来检测网络传输层的数据包是否能够通过防火墙。如果有不符合既定过滤规则的数据包则会直接被防火墙拦截在外面，以保证系统不受具有潜在威胁的信息带来的干扰。此技术一般会被用于检测基于TCP/UDP、目的IP等端口所传输过来的数据包。

第二种，是代理技术，该技术所独有的中间检查站，会在保护网络和非保护网络之间运行，然后对位于两种网络的所有请求加以检验，然后经由代理服务器进一步完成合法性的检查工作，如果经检查确认合法则准予通过，且将检查过的请求发送到服务器中去，继而将后台服务器端反馈的结果给用户。

第三种则是结合了前两种技术以后的第三代网络防火墙，此类防火墙兼具两种技术的优势，且很好地避开了各自的缺点。既能够对网络层中的各类端口发送过来的数据包进行检验和过滤，还能够使得客户端和主机端在不用接受代理检验的情况之下建立连接，同时根据合法数据包的标准来检测系统应用层的所有数据包，最终达到最佳保护效果。

2.3 数据加密技术

作为保护系统网络安全的最佳技术，数据加密显然能够保证系统免收恶意软件的侵害和攻击，同时也能够防止非法用户的暴力侵入行为。一般来说，数据加密技术都会用到眼下最为流行的加密算法来对网络层的核心数据包以及系统内部存储的数据来实行加密操作，从而将关键信息数据通过重新编码对外界非法用戶隐藏起来。目前数据加密的传输手段主要有三种形式：

1）链路加密。链路加密重点在于通过加密技术来控制系统物理层，然后完成对于数据链路的保护工作，而且由于使用链路加密并不需要考虑信源的因素，因而通信节点在数据发送方和接收方进行数据传输的过程中会发挥作用，将信息进行加解密操作，从而保证实现安全传输。

2）节点加密。此方法类似于上一种加密机制，通过在各信息节点设定密码加密模块，每一个被加密的明文都会在该模块中实现加解密操作，而未经加密的明文则意味不需要考虑节点机的原因不会遭受来自链路层的攻击。

3）端到端加密。这种加密手段侧重于端与端之间的加解密操作，所有的数据只要经由发送方到达发送端，都会实现加密操作，然后当其到达系统的接收端时，就会被解密。这样设计的好处在于所有的加密操作都在系统的应用层内完成，而且全程数据传输过程中数据报文都不会直接以明文的形式裸露在外面，而是出于加密状态。该做法不但减少了密码装置的设定，而且提升了加密性能。

目前运用较多的加密算法主要包括对称密钥加密算法、非对称密钥加密算法以及不可逆加密算法。前两种算法的唯一区别就在于是否使用相同的密钥进行加密，最后一种算法区别于前两者的地方就在于其不需要密钥就可以完成对数据的加密操作。

2.4 网络安全扫描技术

安全扫描技术主要分为两大类：主机安全扫描技术以及网络安全扫描技术。网络安全扫描技术主要负责系统中易受攻击的弱密码，并检查其他与基本安全规则冲突的其他对象。不同的是，主机安全扫描技术执行能够模拟对系统发起攻击的脚本文件并记录系统对应的反应，进而发现漏洞。

安全扫描技术是检查系统中系统数据，文件等。有两种方法用于检测黑客可以利用的漏洞：（1）端口扫描方法。通过端口扫描，获得目标主机打开的端口和端口上的网络服务，然后与网络漏洞扫描系统提供的数据库检查匹配，确定是否存在漏洞。（2）模拟黑客的攻击方法。通过模拟攻击来测试安全漏洞。大致可分为：漏洞数据库的特征匹配法和插件技术。

3 总结

随着互联网的高速发展，计算机网络的安全性变得越来越重要。计算机网络的开放性，致使网络容易受到各种攻击、破坏。在局域网和广域网中，存在各种各样的潜在的安全威胁。在使用网络时，我们应该特别重视网络安全问题，从自己开始，规范上网行为，不访问未知网站，以便整个网络逐步走向安全稳定的环境。

参考文献：

[1] 王新峰.计算机网络安全防范技术初探[J].网络安全技术与应用，2011，04：17-19.

[2] 杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011，29：70+93.

[3] 韦鹏宽.浅析计算机网络安全防范技术[J].网络安全技术与应用，2012，07：16-17.

[4] 方志伟.关于计算机网络安全防范技术的研究和应用[J].黑龙江科技信息，2015，12：165.

[5] 金英跃.计算机网络安全现状与防范技术探讨[J].数字化用户，2013，08：51-52.

[6] 郭永蔚.计算机网络安全问题及防范措施分析[J].科技风，2018，05：80+86.

【通联编辑：代影】