計算機網絡安全技術方面的問題探討

導語：計算機網絡安全技術方面的問題探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：現如今，科學技術的飛速發展使得計算機技術已普遍應用于各個行業。從家庭到公司，再到政府機關，計算機關系到每一個領域。然而在計算機技術逐漸進步的今天，網絡的普及也有其難以避免的弊端。其中，計算機網絡的安全問題是整個計算機行業面臨的最大挑戰。計算機網絡安全，顧名思義就是要保障整個網絡系統的正常、安全運行。但近些年來，網絡的普及為一些惡性病毒創造了良好的發展環境。面對黑客技術、計算機病毒等各種威脅，如何提高計算機網絡安全技術成了計算機工作者研究的重要課題。

關鍵字：計算機；網絡安全；影響因素；管理制度；措施

計算機網絡安全問題的解決需要從多方面進行分析。我們知道，計算機網絡安全技術的作用是為了保護網絡環境里的數據。因此，從保護對象上分析，可以對數據采取加密措施。另外，計算機網絡安全技術應該是系統性的，其必定是由多個獨立的安全組件共同組成的。本文主要從三大方面對計算機網絡安全技術方面的問題進行分析。第一方面，清楚的了解造成計算機網絡安全問題的原因。第二方面，分析當下防火墻技術、數據加密技術、PKI技術等計算機網絡安全技術的優缺點。第三方面，針對性的提出一些解決措施。

一、影響計算機網絡安全的因素

（一）網絡的普及。隨著計算機技術的發展，網絡的普及面越來越廣。在很大程度上，開放的網絡技術促進了社會的發展、使得人類的生活、工作愈發便利。但總體來說，其帶來的弊端也不容小覷。網絡的開放性使得網絡受到的安全性威脅越來越多。包括物理傳輸線路以及其他國家的黑客等等。另外，網絡的開放性減少了對用戶的約束，但大多數用戶缺乏安全意識，這就讓懷著不法目的的黑客有了可趁之際。這也就是現在經常出現個人隱私泄露的主要原因。（二）網絡結構及相關軟件存在安全隱患。數據在網絡上收集、傳遞的過程非常復雜，要想保證數據的安全，必須確保每一傳播環節的安全措施都緊密相扣。但在實際中，由于系統的難以控制以及一些不合理的設計，使得攻擊者經常通過攻擊數據流經的某一臺主機來截獲數據。另外，一些常見的操作軟件因為難以實現自身安全性，也會給網絡帶來巨大的安全隱患。計算機的操作系統主要是作為支撐軟件而存在的。它是其他程序或軟件在計算機上的正常運行的前提。另外，操作軟件還要充當管理職能，涉及軟、硬件資源、CPU等。操作軟件并不是一個獨立的系統，它所涉及的每部分管理都包含著不同的模塊。因此，一旦操作軟件中某一管理模塊或程序出現安全問題，都勢必會影響整個操作系統的安全性。也就是說，一旦有黑客利用操作系統的模塊缺陷對其進行攻擊，就很有可能導致計算機系統崩潰。除此之外，操作系統的一些功能設計也存在著安全問題。例如，操作系統允許在網絡上進行程序和可執行文件的傳送和安裝。這就有可能使計算機在安裝軟件的同時，被一些人為編寫的可執行文件攻擊。再比如遠程操作功能，黑客可以利用打補丁的方式將間諜軟件遠程安裝在用戶的計算機上?？傮w來說，操作系統雖然設計開發的功能眾多，但設計時考慮到的完全問題卻不全面。（三）網絡管理制度不健全。網絡就像現實中的社會，在利用計算機進行信息獲取、交流的過程中也需要遵守網絡規章制度。因此，網絡管理也是維護網絡安全必不可少的工作。就近些年發生的網絡安全事件來看，幾乎都與網絡管理不善有關。調查表明，有大半部分的安全隱患都是人為造成的，且有很多是因為沒有及時的發現和根除隱患?？上攵晟频木W絡管理制度是網絡安全的有力保障。

二、計算機網絡安全技術

（一）防火墻技術。在眾多計算機網絡安全技術中，防火墻技術的應用較為長久。其由計算機的軟件或硬件設備組合而成,充當安全屏障。防火墻技術主要是通過限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限來保護數據的安全?，F如今，隨著網絡安全技術的發展，防火墻技術已經成為計算機的基本配置。在防止非法用戶的入侵上，防火墻不僅能夠進行權限設別，還能記錄訪問日志，并對可以的非法入侵進行及時報警。另外，防火墻可以對內部網絡進行劃分,對內部網重點網段進行隔離,這樣做能夠有效的降低局部重點或敏感網絡安全問題對全局網絡造成的影響。防火墻技術雖然能有效的阻止非法外侵者，但其對于內部出現的安全問題以及帶有病毒的文件卻難以發揮作用，缺乏靈活性。因此，僅靠防火墻技術只能對計算機網絡起到有限的保護作用。（二）數據加密技術。數據加密技術是繼防火墻技術的又一創新。其彌補了防火墻技術的一些缺陷，不僅提高了靈活性,還更加適用于開放的網絡。相較于防火墻技術，數據加密技術的功能更有針對性。其主要用于保護動態數據，能夠對動態數據受到的攻擊進行檢測和避免。目前來看，廣泛應用的數據加密技術可以分為兩類，即對稱加密和非對稱加密。對稱加密技術能夠簡化加密處理過程，實現的基礎是口令,其對應的加密密鑰和解密密鑰是相同的,即使不相同也可以根據其中一個推知另一個，但對稱加密技術的保障是私有密鑰沒有泄露。對稱加密方式主要在銀行業的電子資金轉賬中發揮巨大作用。而所謂的非對稱加密，是將兩把密匙分解，分別作為公開密鑰和私有密鑰。私有密匙用于破解共有密匙。相較于對稱加密技術，非對稱加密技術主要用于身份認證、數字簽名等領域。（三）PKI技術。除了防火墻技術以及數據加密技術之外，計算機網絡安全技術還包括PKI技術。與數據加密技術不同，PKI技術主要用于電子商務等領域。其主要運用公鑰理論，為計算機網絡安全提供服務。當今社會，信息化步伐使得電子方式驗證信任關系的方式廣泛應用于商務活動中。為了保證商務交流的安全性，PKI技術也就應運而生了。就目前來看，PKI技術的確是保障電子商務、電子政務等安全開展的首選。其能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

三、提高計算機網絡安全性措施

（一）完善網絡應用系統的安全功能。為了從根本上解決安全問題，必須要求軟件在設計開發階段將安全問題放在首位。因此，應用系統需要設定訪問控制，將攻擊者限制在外。另外，應用系統還必須有監控和漏洞自檢的功能。要建立系統性的監控和報警體系，能夠及時對受到的攻擊采取措施。漏洞自檢體系是為了及時更新、排除安全隱患。再者，應用系統還需要加強認證功能和備份功能，一方面可以防止黑客假冒合法用戶進行惡意攻擊，另一方面，即使數據丟失，也能盡快恢復。（二）保證數據傳輸途徑的安全性。計算機網絡安全技術的應用主要是為了保護數據的安全性，但單純的通過應用軟件只能達到防御作用。數據的安全要想得到保障，還必須從數據本身出發，包括數據的傳播途徑和數據加密。數據加密目前可以通過對稱性加密方式和非對稱性加密方式來解決。對于傳播途徑的安全保障則可以通過數字簽名、虛擬專用網絡技術、UserName/Password認證等來實現。數字簽名主要基于加密算法和證實協議。UserName/Password認證目前應用較為普遍，其主要應用在操作系統的登錄上，但由于其認證過程不加密，故安全性相對較低。（三）訪問控制安全。訪問控制安全主要是針對用戶而言，其包括限制用戶的訪問權限，在一些需要用戶登錄的系統中，對客戶的合法性進行檢測。一些網絡資源也可以通過設計訪問權限來限制部分用戶的下載。另外，還可以通過人為的網絡安全監視來實現訪問控制，這主要指的是網管通過網絡監視來控制用戶的網絡訪問范圍。（四）優化漏洞掃描系統。計算機網絡安全不僅需要一些技術防范措施，還應該在安全事故發生前對系統出現的隱患進行篩選、排查。就目前來看，現在廣泛應用的漏洞掃描系統設計并不完善，不能根據網絡的復雜性對計算機進行全面的掃描。因此，在優化漏洞掃描系統方面，可以通過改良系統的配置，最大程度的提高系統的掃描范圍和靈敏度。（五）完善網絡管理制度。網絡安全除了技術保障，還需要健全的管理制度進行約束。包括制定網絡用戶制度，提高用戶安全意識。提高網管的專業維護素質，及時發現網絡安全問題。另外，對于有非法目的的黑客以及不遵守網絡安全管理制度的用戶要給予嚴懲。

四、結論

總的來說，提高計算機網絡安全是一項艱巨的任務。需要從技術、管理等多方面進行考慮。它需要將PKI技術、防火墻技術以及數據加密技術等多種技術綜合起來。作為計算機行業的工作者，我們需在鉆研技術的同時，打擊一切不法黑客，建立完善、切實的網絡管理制度，保障網絡安全。

作者:姚曉毅 單位:貴州省銅仁職業技術學院

參考文獻：

[1]徐飛.計算機技術與網絡安全[J].赤峰學院學報(科學教育版).2014年04期

[2]梁辰.如何防范局域網中的計算機病毒[J];科技與企業;2013年08期

[3]姜威.談互聯網環境下的計算機網絡安全[J].信息與電腦(理論版).2015年07期

[4]劉志.錢魯鋒.邵宏韜.計算機病毒防治技術的發展研究[J].信息網絡安全.2013年07期

[5]葉輝.試論計算機網絡安全問題解決策略[J].無線互聯科技.2016年04期

[6]郝靈梅.計算機網絡安全和防范策略研究[J].信息與電腦(理論版).2016年08期