丁旖

摘要：随着通信技术的不断发展，人们对计算机的依赖也越来越多，计算机的高效、快速、便捷、使用成本低成为其決定性的优势，随着计算机的普遍使用，计算机网络安全成为了计算机使用的一大隐患。本文围绕计算机网络安全为基点，探讨相关技术，并针对性地探讨一些计算机网络的安全应用和防护。

关键词：计算机网络安全;防火墙;数据加密;系统安全

中图分类号：TP393.08   文献标识码：A   文章编号：1672-9129（2020）04-0006-01

Abstract：With the continuous development of communication technology， people rely more and more on the computer， the computer's high efficiency， fast， convenient， low cost of use has become its decisive advantage， with the widespread use of computers， computer network security has become a hidden danger of computer use. This paper focuses on the computer network security as the basic point， discusses the related technology， and specifically discusses some computer network security application and protection.

Key words：computer network security;Firewall;Data encryption;System security

1 引言

目前是一个以网络为核心的信息时代，计算机网络已经渗透于社会的各个领域。自从计算机网络出现以来，安全问题一直伴随其左右，安全技术作为一个独特的领域也越来越受关注。

网络安全的具体含义会随着使用者的不同而变化：对于一般用户来说，个人隐私信息或商业利益在网络传输时没有被窃取，那么网络就是安全的;对于运营商和管理者，既要保证网络系统中的硬件和软件的安全，又要保证网络系统能在良好的环境下连续正常地工作，只有两点同时实现，网络才算安全。

2 计算机网络不安全的因素

2.1系统漏洞。严格来说每一个计算机系统都有漏洞，有些是设计者故意留下的，有些是被使用者偶然发现的。这些漏洞都是造成网络不安全的潜在因素。

2.2网络结构的缺陷。因特网由无数个局域网连成的一个巨大网络。它的基础是TCP/IP。该协议对于安全性考虑得不多，而是公有协议，如果很熟悉TCP/IP，就可以利用它的缺陷来实施网络攻击。

2.3计算机病毒。早期计算机病毒是通过储存介质传播，破坏程度相对较低。当前病毒都通过网络进行传播，破坏性大大提高。当计算机病毒在网络中的爆发，会造成大面积的网络瘫痪，造成严重损失。

2.4网络攻击。网络安全最大的危害就是网络攻击。网络攻击主要是利用网络存在的漏洞和缺陷对网络设备的硬件、软件及其中的数据进行的攻击。常见的网络攻击有以下几种：

（1）电子邮件攻击。电子邮件攻击是将病毒夹藏在电子邮件中，发送给受害者，在受害者阅读邮件的过程中，进行破坏活动。此类攻击经常带有报复目的，有极强的针对性。

（2）特洛伊木马攻击。特洛伊木马攻击的核心就是利用伪装进行攻击，当用户运行木马程序时，该程序会在用户电脑内为攻击者开启一条特别通道，使得攻击者能通过网络，窃取用户机密信息，甚至控制用户电脑。特洛伊木马程序有非常强的隐蔽性，危害巨大。

（3）过载攻击。过载攻击有点类似于电子邮件炸弹攻击，只不过攻击对象由单个用户的电子邮件系统转变到网络服务器系统。攻击者利用网络向服务器长时间发出大量繁琐而且无用的请求，使被攻击的服务器的 CPU 满负荷进行工作，从而使得用户对于服务器的请求永远停留在等待状态。

（5）网络入侵。网络入侵是指网络攻击者通过各种技术手段入侵计算机成为“中间人”。通过连接原始计算机建立活动连接读取计算机信息并篡改原始文件。

3 计算机网络安全技术

3.1计算机系统安全技术。计算机网络是由计算机系统和网络设备组成的，要想保证计算机网络的安全，首先就应该保护计算机系统的安全。而计算机系统安全技术涉及的内容非常广泛，从实际应用出发主要有以下几个方面：

（1）硬件系统安全技术。计算机硬件包括了计算机的设备、网络通信线路及设施、建筑物等。硬件系统安全技术为了保证计算机硬件设备及其他设施免受到危害所采取的任何手段，包括了使用各种维护技术及相应高可靠性、高安全性的产品等。

（2）软件系统安全技术。软件系统主要指的是计算机程序、文档、操作系统平台、数据库系统和其他所有的应用软件系统。软件系统安全技术通常使用密码控制、数据加密、压缩技术，软件防复制、防跟踪技术等方法，来保证软件系统免遭破坏、非法复制和非法使用。

（3）数据系统安全技术。数据系统专指计算机系统的数据库、数据文件及所有的数据信息。为了防止数据系统被破坏、修改、泄露、窃取和其他攻击，一般使用对各种用户的身份识别技术、指纹验证技术、存取控制技术和数据加密技术。以及建立备份、紧急外置和系统恢复技术、异地存放、妥善保管等技术，来保障数据系统的安全。

（4）病毒防治技术。计算机病毒一直是威胁计算机系统安全的重要问题。病毒的防治技术包括两个方面：“防”和“治”。其中“防”主要指的是对于计算机病毒的预防技术和免疫技术。“治”一般包含对病毒的检测技术和清除技术。两种技术需要同步实施，只有这样才能保证计算机系统的安全可靠。

3.2防火墙技术。防火墙可以使内部网络与其他外部网络分开，其实是一种隔离技术，用来防止外部网络用户未经许可对内部网络的访问，从而来保护内部网络的安全。

3.3数据加密技术。数据加密又称之为密码学，主要通过对明文进行加密，使明文转换为密文，这一过程通过加密密钥和加密算法实现，如对加密内容进行解密，则需通过解密密钥和解密算法实现，大大提高了数据安全性，成为提高数据安全的可靠性较强的办法，它是网络安全技术的基石。

4 结语

随着计算机技术的飞速发展，网络成为人们生活和工作中必不可少的一部分，网络的普遍使用使得网络安全成为一个长期普遍存在的问题。网络通信的不断发展使计算机网络安全成为一项艰巨而又长远的系统工程。本文涉及到的都是较为普遍和基础网络安全技术。要解决网络安全问题不能单一从技术层面努力，还要靠法律法规、管理制度的完善，个人网络安全意识、安全知识不断提高，多种手段有机结合，综合治理，共同维护计算机网络安全。

参考文献：

[1]闫宏生.计算机网络安全与防护[M]电子工业， 2018.

[2]詹姆斯F.库罗斯.计算机网络 [M]机械工业， 2013.

[3]回文静，张学军.新形势下计算机通信网络安全防护策略[J].电子测试，2018（15）.

[4]计算机网络信息安全及防护策略[J]冯德尹.电脑知识与技术2019（09）.