王良遇

（东南大学成贤学院，江苏 南京 210088）

1 引言

随着互联网技术的发展，计算机网络在人们日常生活中扮演着越来越重要的角色，它不仅能为人类提供丰富多彩、便捷舒适的信息服务和娱乐活动，同时也对人们生活产生了深远影响。因此为了满足现代社会信息化需求而开发一系列针对计算机网络安全系统是一项非常必要且意义深远的研究项目：基于此功能模块来实现用户登录与注册等相关操作；通过监控数据流，将其记录下来的日志进行分析处理并实时显示在LCD上以供管理者参考使用。

2 目前计算机网络安全存在的问题

2.1 在计算机配置上的不合理

在计算机配置上，由于缺乏相应的技术支持，导致设备无法正常工作。例如：一些重要的网络信息平台没有及时升级或者更新。这些就会影响到整个系统运行，对数据安全性和可靠性造成不良后果；另外就是服务器本身存在一定漏洞、网络病毒难以查杀等问题出现了无法恢复数据功能；最后便是服务器自身有被非法窃取或恶意破坏，处理能力不足、不能够保证其在任何时间段内完成正常工作，从而导致计算机的故障不能及时修复等等诸多因素。

在计算机配置上，由于网络安全技术的发展，使得很多地方出现了不同程度的问题。例如：有些地区没有专门设置服务器来保证信息传输过程中数据不被破坏，还有一些是虽然建立了相应的服务器进行处理但却造成系统瘫痪甚至崩溃等现象发生；另外还存在着许多机房设备和网络设备不能同时运行使用或无法正常工作，导致其功能受到影响，这就为计算机监控安全带来一定困难，也给用户带来不便。

在网络系统中，由于配置的不合理，很容易导致一些漏洞，比如说：计算机病毒、黑客入侵和恶意程序等。因为没有合理地设置这些安全防护措施。因此就会出现很多问题。例如：当一台电脑被破坏时无法恢复原来硬盘或内存空间；当一个人通过非法手段获取到了文件后却又不能继续使用等等一系列不良后果都可能造成整个网络系统的崩溃，影响正常工作运行状态甚至是瘫痪情况发生，这就是计算机病毒和黑客攻击导致的数据丢失或者信息泄露事件。

2.2 计算机网络漏洞

计算机网络安全问题的根源在于黑客攻击，因此，在网络漏洞被发现之前要及时查清服务器、网盘等设备是否有异常。首先是对主机进行检查；其次就是安装杀毒软件。对于一些不法分子利用这些技术手段来窃取他人隐私信息或者通过非法途径获取到用户账号和密码进行登录操作时可以使用防火墙或入侵检测系统对计算机内部数据访问权限设置的限制以及禁止进入，从而有效防止网络漏洞被发现并及时修复漏洞程序，减少损失。计算机网络漏洞是指黑客或病毒通过破坏、伪造和删除的方法对数据进行窃取，从而达到入侵目标，造成严重后果。在这个过程中可能存在以下几种情况：（1）在互联网上安装一些软件或者系统时不小心被他人发现；（2）由于没有设置相应安全管理机制导致网络出现了异常现象而引起信息泄露事件。例如某公司将服务器与网卡绑定使用黑客技术盗取用户登录密码的行为并加以实施和处罚后却引发一系列连锁反应，严重损害了网站及客户利益。

计算机网络安全系统的漏洞与缺陷是由其自身特点决定的，因为计算机本身具有一定特殊性，所以，它存在着很大一部分风险。首先就是黑客入侵和木马病毒攻击；其次是因为用户在使用过程中对软件功能不熟悉或操作失误导致的系统出现故障而造成数据丢失等问题所产生出来的一系列损失：例如由于程序运行错误、硬件损坏或者网络连接中断等等原因引发服务器瘫痪、信息泄露以及计算机自身性能下降等一系列严重影响；再次，是来自于人为因素引起的漏洞。

2.3 病毒入侵计算机系统

计算机病毒是一种利用计算机的程序来感染、复制或破坏硬件设备，具有破坏性极大，影响范围广泛等特点。由于网络攻击主要通过远程操作和入侵方式进行。因此在实施过程中必须要加强防范措施防止病毒侵入系统内部时可以采取相应保护措施避免对整个网络造成危害；同时也需要注意一些常用手段：一是建立防火墙与认证体系以减少病毒传染源的蔓延速度；二是设置安全管理机制来预防计算机黑客、恶意程序入侵，提高抵御软件自身带来的破坏性。

计算机病毒入侵是指利用网络传输、接收和处理信息的过程中，被传染在计算机系统内部或者外部进行传播。它主要有两类：一是直接感染用户账号或密码；二是通过破坏主机程序造成损失。其中一种攻击方式为：一把文件放在后台数据库里并打开相关链接之后再扫描输入数据到系统终端上后执行相应操作来实现对文件的入侵行为，这种方法需要一个较长时间才能完成病毒侵入和窃取信息等目的，因此一般不采取任何防护措施。在计算机网络系统中，病毒是一种较为常见的入侵方式，它可以通过对主机、服务器等进行攻击来达到一定目的。由于黑客能够利用其优势特点和技术手段实施各种攻击行为。例如：攻击者可直接复制或冒充合法用户使用一些软件程序或者源代码；恶意软件也能为非法用户提供服务；恶意破坏、伪造文件等等都属于不正当访问者在计算机网络系统中所采取的方式，它们可以通过对内部信息数据进行窃取以及盗用等方法来实现入侵目的。

2.4 物理安全问题

计算机网络的安全问题也是影响着整个互联网应用系统的安全性，主要包括物理方面和软件技术两个层面。其中硬件方面：在硬件设备运行过程中存在一些故障导致无法正常使用。比如说硬盘容易受到损坏、磁盘容量不足以及内存不够等；而软件则主要指的是程序设计时出现错误或者由于程序算法出错所造成数据丢失等等一系列情况都会给网络带来安全隐患问题，因此计算机网络的安全性也是整个互联网应用系统不可缺少的重要部分之一。

3 网络安全机制与网络安全技术

3.1 防火墙技术

防火墙是一种通过内部设置的方式对计算机系统进行保护，它可以实现不同类型网络之间相互隔离，使其能够在各种情况下正常运行。目前主要有两种应用模式：第一、利用防火墙作为一个缓冲层来防止外部入侵。这种方法只需要网络服务商提供相应接口就能完成数据传输和访问控制；第二则是从技术上保证了信息传递过程中不会受到来自内部或者外网的影响或破坏，从而确保了系统安全可靠地进行工作，也避免因为黑客攻击而造成严重损失。

防火墙是一种通过对网络进行加密来防止外部攻击，从而达到保护内部数据的安全。目前，主要有两种方法用于防护内部信息。其一是利用防火墙设计的方式将一些重要数据和敏感资源等以特殊符号形式存入到专门存放服务器上；其二就是在系统中安装一个特定功能模块并与之相连接起来形成一种新型网关结构或访问控制网络来限制外部访问行为发生所需时间以及对内部文件进行有效保护，从而达到防范、隔离、过滤病毒的目的。

3.2 加密技术

3.2.1 针对服务的技术

（1）针对服务的技术，网络用户要想在自己需要使用哪种工具时，首先是通过登录到网站系统进行注册。如果没有注册则不能进入相关界面。（2）对提供信息和下载软件必须有一个明确要求：所有通过互联网访问互联网资源的人都可以成为使用者并且能够安全地获取所需信息并发布给相应权限人员；同时还应该具有一定的身份认证、身份验证以及用户名或密码等一系列功能，保证其安全性与稳定性，这样才能真正做到为客户服务。

3.2.2 针对网络的技术

（1）提高网络信息安全的技术。在对计算机进行保护时，应选择合适方法，使其不被破坏，避免由于人为因素给数据带来损失。同时还应该采用加密、数字签名等方式来保证网络安全性和保密性。（2）加强防火墙与防病毒软件之间的联系：对于一些重要文件或机密资料要设置相应级别或者授权才能进入到系统中去；对计算机进行保护时也应使用专门的防护措施，如在磁盘上安装杀毒软件以防止黑客入侵。

3.3 主机安全技术

在计算机网络系统中，主机的安全是非常重要，它直接影响到整个系统的运行和数据传输。因此要提高网络监控技术水平。首先要加强对服务器、网卡等关键设备进行管理与维护；其次是建立起相应保护机制来防止非法入侵攻击事件发生时造成不可挽回的损失或破坏；最后就是在保证主机正常工作状态下还应尽量减少因人为因素引起不必要的损失并采取有效措施，例如：定期检查杀毒软件和防火墙系统中是否有病毒存在。

在计算机网络安全系统中，主机的安全性非常重要，因为它直接影响到用户对信息的保护。首先要确保主机和数据资源可以共享；其次就是防火墙技术。通过安装了一系列杀毒软件、防火目录等来防止病毒入侵并及时修复被攻击到用户电脑时可能会留下痕迹或导致不必要损失；最后还需要保证服务器与计算机之间没有任何通信问题，只有这样才能保障网络正常运行安全，避免发生意外事件对整个系统造成的影响。

3.4 其他安全技术

防火墙技术在网络系统的设计中，需要将内部和外部进行有效隔离，防止黑客通过非法手段窃取信息。为了实现这一目标需要建立一个全面安全防护体系。对于计算机网络来说其主要作用就是要对数据传输过程当中可能存在的各种风险因素进行监控、监测与控制等一系列工作内容；另外还应该设置好相应的保护措施来保障用户能够正常使用计算机和访问相关资源，从而使系统在运行中具有更好的抗干扰能力以及抵抗外部攻击时带来危险。

除了防火墙技术，还可以采用其他的安全手段，如数据加密、信息管理和访问控制等。在网络环境中存在着大量的病毒入侵。为了有效地保护计算机系统和重要文件资料以及其完整性与机密性时就必须要采取相应措施来防止这些攻击行为发生并及时修复受损害程度；另外还要加强对计算机信息系统运行过程中所涉及到或可能造成损害进行检测分析，以避免不必要损失，从而保障信息安全、可靠地传输与处理。

3.5 代表性的网络安全技术

（1）防火墙。防火墙是一种在计算机网络系统中应用最广泛的安全防护装置，其主要作用就是保护内部文件与外部信息不受到破坏。它可以通过设置一些敏感端口来实现对数据进行加密处理。防火墙在整个过程中是用来控制和管理计算机硬件、软件以及其他设备之间的交互；当用户使用时只需要打开口令就能完成相关操作，从而达到了防病毒入侵和防止外来攻击等目的；同时也能够有效地监控网络环境中存在的安全漏洞或者是恶意程序等等情况。

（2）入侵检测。入侵检测系统是以计算机网络为基础，利用各种传感器、监视器和入侵探测器等对用户的行为进行实时监测与控制。通过收集到的信息分析判断用户是否存在恶意程序或异常操作。获取：首先要从内部数据中获取目标主机所发送的攻击意图；其次在外部环境下捕获目标主机发出相应命令；最后将这些指令转化成计算机可以识别的语言文件，并存储起来以方便后续工作使用和维护的方式进行入侵检测与控制策略研究。

（3）VPN技术。VPN技术是一种基于互联网的网络安全技术。它主要通过对物理层和虚拟层进行控制，使来自外部的信息数据流、处理以及在系统内部传输到用户服务器，从而达到保护用户机主设备不受非法访问与恶意攻击等目的。该方法可以有效地避免黑客利用计算机资源破坏了网络服务中服务器端软件及硬件设施时造成损失或损坏；同时也能够防止由于通信线路故障导致网速下降或者中断等情况发生后对整个上网环境产生不良影响。

VPN技术是由美国的安卓公司开发出来，该系统具有非常强的实用性，用户可以根据自己需要，在不同设备上进行设置，它最大特点就是能够实现网络安全监控功能。当一个计算机出现故障或者丢失时（例如病毒等）就会向服务器发送中断请求信息并发出报警信号以通知工作人员处理事件或恢复正常工作状态下所发生事故造成损失的情况下；同时还支持远程控制和通讯服务、数据存储以及各种应用软件开发平台，从而为用户提供了非常可靠的通信环境。

4 总结

通过对计算机网络的研究，可以发现，它是一个不断发展，逐渐完善的系统。但是随着时间和社会需求发生了变化：从最初人们只能使用PC端软件进行简单操作到现在各种应用都能实现很好的功能。这就意味着需要更多、更高端的服务设备来支持这些要求；同时由于互联网技术在不断更新与升级中使得用户对网络安全性也有一定程度上的提高，因此可以通过设计出更好地保护计算机系统安全的方案来满足客户需求。