簡述計算機網絡安全防范技術

導語：簡述計算機網絡安全防范技術一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：新型技術的大力發展，促使在使用管理計算機的過程中，經常發生由于多種因素的影響，從而致使網絡系統被突破的現象產生。在防范計算機網絡安全的同時，既需要得到理論的支持，同時還需要利用實驗來驗證理論知識。不管計算機受到哪一種攻擊，都會嚴重影響到人們的生活和工作，甚至影響到國家安全。對此，本文筆者注重探討了計算機網絡安全防范技術的應用，以供參考。

關鍵詞：計算機；網絡安全；防范技術

現階段，計算機網絡技術得到了廣泛的應用，為人們的生活、工作及科研等提供了便利，其運行情況和用戶信息安全及隱私有著極大的關系，所以，十分有必要將計算機網絡安全防范技術做好。有效的計算機網絡安全防范技術，可以提供給用戶更為安全的網絡環境，保護用戶的隱私和信息，同時也有利于計算機網絡技術的發展以及確保國家的安全。對此，本文筆者就常見的網絡安全威脅因素，對有效的網絡安全防范技術進行了探討，旨在確保計算機網絡技術科學性和安全性。

1計算機網絡安全的威脅因素

1.1計算機病毒。在威脅計算機網絡安全的所有因素中，計算機病毒是一種極為常見且重要的因素，它是人為插入或編制進計算機程序中可以使計算機功能發生破壞，造成數據損壞的一組代碼或指令。計算機病毒具有自我復制的功能，具有破壞性、觸發性、隱蔽性、寄生性和傳染性等特點。它借助網絡進行傳播，給計算機的正常使用造成影響，嚴重時會導致整個網絡癱瘓，從而影響網絡的正常運行，極大地損害計算機網絡用戶的利益，所以，在計算機網絡安全運行的時候，迫切地需要有效防范計算機病毒。1.2黑客攻擊。黑客攻擊通常是專業人員采用特殊的手段和技術借助非正常的渠道進入到其他計算機系統中，以此對用戶的數據信息進行盜取[1]。特別是近些年表現得尤為明顯，這些黑客嚴重損害了計算機網絡安全。黑客攻擊用戶計算機的主要目的是為了將所需的數據信息獲取到，并利用這些數據進行網絡犯罪，使黑客繼續對其他計算機用戶的網絡系統進行破壞。此外，部分黑客在對計算機網絡進行攻擊后，加大了后期修復計算機網絡的難度，而這些黑客仍沒有受到法律的制裁。所以，黑客攻擊既會導致計算機網絡發生故障，同時還會對人們的生產和生活造成極大的影響。為了有效解決這一問題，相關網絡監督部分應采取有效的防范措施，以此確保計算機網絡的安全性。1.3系統漏洞。系統漏洞即為設計者在設計軟件和操作系統的時候有一定的失誤存在，讓一些不法分子有機可乘，他們借助漏洞在計算機中植入木馬和病毒，以此對計算機進行操控、盜取信息、破壞系統，可以說系統漏洞的存在提供給了病毒一定的通道。一般情況下，大部分用戶都會選擇價格較低的盜版系統。因為盜版本身就有一定的問題，同時隨著所運行的設備不同，其產生的系統漏洞也會有所不同，同時會促使新的漏洞產生。系統漏洞主要包括熱鍵漏洞、服務拒絕漏洞、程序升級漏洞和壓縮文件漏洞等，這些漏洞的發生和發展會導致計算機病毒的不斷產生和蔓延，最終使整個計算機網絡安全受到嚴重危害。

2計算機網絡安全的防范技術

2.1防火墻技術。作為一種最為常用的安全防范技術，防火墻技術是由相關硬件設備和軟件設備共同組成，在內部和外部網絡間、在公用網絡和專業網絡間將信息資源的保護屏障建立起來。防火墻的主要組成部分有應用網關、包過濾、驗證工具、服務訪問政策四部分，可以管理所有流出和流入內部網絡的網絡通信，對尚未經過授權的外部用戶訪問內部網絡的行為進行有效防止。站在技術角度上來說，防火墻可以分為兩種類型，一種是雙穴網關、另一種是標準防火墻。雙穴網關就是改造標準防火墻的形式，擁有防火墻的所有功能，并且可以將外部網絡和內部網絡之間的直接聯系完全阻斷，外部的數據包必須經過雙穴網關才可以進入到內部網絡中；標準防火墻就是借助專門的管理軟件對外部網絡和內部網絡之間的通信進行處理，對用戶的授權資格予以審核，但是它不能第一時間將信息傳遞出去，具有延遲性。2.2加密技術。借助計算機網絡對信息進行傳播的時候，因為計算機網絡系統較為復雜且極為龐大，致使在傳遞信息的時候會有不可信的網絡經過，導致泄露信息的現象發生，所以，要在計算機網絡系統中對信息加密技術予以應用，使信息安全得到保證。在計算機網絡中數據加密具有三個層次：鏈路加密、節點加密和端到端加密。鏈路加密使路由信息在內的全部鏈路數據都以密文的形式出現，使網絡節點間鏈路信息的安全得到了有效保護。節點加密可以對源節點到目的節點間的傳輸鏈路的信息安全進行有效保護。端到端的加密以加密形式將源端用戶傳輸到目的端用戶，使傳輸過程中的數據安全得到了有效保護。2.3漏洞修復技術。漏洞掃描就是借助掃描等手段檢測指定的計算機系統的安全性，對可以利用的漏洞予以發現的一種安全檢測方式，其可以有效防范黑客的攻擊，并且和檢測系統、防火墻相互配合，對計算機網絡運行的安全予以了保證。修復就是借助漏洞掃面檢測，處理檢測過程中存在的安全危害和漏洞，不給黑客留下一點機會。通常情況下，修復技術包括自動修復和手動修復，只有充分結合這兩種技術，才可以使網絡系統的不安全因素得到有效遏制。2.4網絡訪問控制技術與防病毒技術。計算機網絡系統在遠程登錄和傳輸文件的時候，也提供給了黑客攻擊的機會。所以，對于計算機網絡安全問題，可以運用網絡訪問控制技術，對非法入侵者予以控制，禁止其進入到網絡系統中，有效防范黑客對計算機網絡的攻擊。應采用路由器對外界網絡訪問予以控制，將路由器當作網關的局域網上如Internet等網絡服務的信息流量，也可以借助設置系統文件權限的方式，對訪問權限的安全性進行了解，以此保障計算機網絡信息的安全。計算機病毒是對計算機網絡安全造成威脅的重要因素，所以應熟練地掌握常見的計算機病毒知識，充分了解其基本的防治技術手段，可以在發現病毒后及時進行處理，最大化降低危害。其主要可以采取讀寫控制、系統監控、引導區保護和加密執行程序等手段防范計算機病毒，監督判斷系統中到底有沒有病毒存在，進而防止計算機系統受到病毒的侵害。2.5云安全。作為當前網絡時代信息安全的最新體現，云安全的概念是基于云計算的發展衍生出來的一種概念。最為新興的一種商業計算模型，云計算使用分布式處理、并行處理和網絡計算的發展，是一種立足于互聯網的超級計算模式。它借助高速互聯網的傳輸能力，將數據的處理過程從個人計算機或服務器轉移到互聯網上的超級計算機集群中。在云計算的不斷普及和推廣中，云計算的安全問題也越來越突出。不同于傳統的安全風險，在云計算中惡意用戶和黑客都是在云端互動環節對數據中心展開攻擊的，其具體表現有信息體的病毒攻擊、假冒、編造和偽造等，同時這些危害既發生在交付、服務這兩個出入口，同時還在包裝、整理、加工和組織過程中滲透?；谶@一現象，云安全的概念隨之被提了出來。云安全借助網絡中大量客戶端檢測網絡中軟件的異常情況，將互聯網中的惡意程序、木馬的最新信息獲取到，將其推送到服務端進行自動分析和處理，再將解決木馬和病毒的方案分發到每一個客服端。應用云安全技術后，查殺和識別病毒不再只是借助本地硬盤中的病毒庫，而是依靠龐大的網絡服務，即時采集、分析和處理。

3結束語

綜上所述，快速發展的計算機網絡在方便人們生活、工作以及維護國家安全的同時，黑客的威脅也得到了相應的發展。所以，我們應對計算機網絡安全防范工作予以重視，做到和時代同步，不斷對技術進行創新，才可以有效防止計算機網絡運行不受侵害。本文分別從防火墻技術、加密技術、漏洞修復技術、訪問控制技術和防病毒技術六個方面對計算機網絡安全防范措施進行了闡述。其次，廣大用戶和網絡技術人員應注意，要采用防火墻技術、加密技術、漏洞修復技術、網絡訪問控制技術、防病毒技術以及云安全等先進科學的防范技術，將網絡安全防范工作做好，不斷實踐和研究，使計算機網絡信息安全得到有效維護。

參考文獻：

[1]沈小兵.計算機網絡安全問題及其防范措施研究思考[J].電子技術與軟件工程，2015.

[2]趙學棟.計算機網絡安全防范措施研究與分析[J].信息與電腦:理論版，2016.

[3]孫海勇,李青濰.響計算機網絡安全的因素與防范措施研究[J].數字技術與應用，2017.

[4]于磊,王銀玲.關于計算機網絡安全技術分析與防范措施探討[J].電腦迷，2017.

作者:李文海 單位:吉林大學軟件學院