试论计算机网络安全防范技术的研究和应用
摘要:计算机网络安全关系到我们的信息、隐私,做好对其防范工作有着非常重要的意义。本文对计算机网络安全的内涵和特点进行了分析,指出了当前计算机网络中存在的安全隐患,并针对这些隐患提出了防范措施,希望给这方面的研究起到一定的指导作用。 关键词:计算机网络;网络安全;安全措施 中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 17-0000-02 1 计算机网络安全的内涵和特点 1.1 计算机网络安全的内涵。所谓计算机网络安全,主要是指在计算机网络中信息的安全,它包括对于软件、应届的维护、对系统安全的维护以及通过相关的技术来提升计算机网络抗攻击的能力。做好这一工作可以避免计算机网络受到恶意的攻击与破坏,进而实现整个网络的安全运行。计算机网络安全的技术主要可以分为两个方面:技术方面及管理方面。在对其安全进行维护的过程中,主要体制是由网络安全技术及管理制度结合构成的。 1.2 计算机网络安全的特点。随着社会的发展,计算机技术也有着很大的转变,在当前的网络环境的构建下,计算机网络安全所具有的特点可以总结为以下几个方面: (1)多元化,这种多元化的特点主要体现在安全隐患无论在内容上,还是在形式上相比以往都更加多元化,出现这一现象的原因是由于互联网的开放性导致的。另外,针对这种背景,网络安全技术也出现了多技术多系统的模式,呈现出多元化的特点。 (2)体系化,导致网络安全体系化的主要因素依旧是互联网的开放性,由于开放性使得网络安全只有实现体系化才能够好的适应当前的网络环境。另外,各种安全技术的不断更新也加快了体系化的实现过程。 (3)复杂化,随着客户端联网方式的日益增加,这也增多了网络环境中的安全隐患,各种安全因素不断的延伸。针对这种情况,网络安全技术需要不断地提升才能适应这一日益复杂的网络环境。 2 影响计算机网络安全的因素 2.1 系统及网络的安全漏洞。这是影响当前计算机网络安全的一大因素,这一问题产生的原因可以总结为以下几个个方面: 首先,系统及网络本身的不足。在我们的生活和工作中,很多用户及企业所使用的系统都是盗版的,加上系统更新的不及时,使其存在着很多漏洞,这就给我们的网络安全带来很多不利的影响。另外,很多系统在设计之初就存在着一些缺陷,这也会在一定程度上加重这一问题。 其次,网络环境中的威胁。虽然我们的系统在不断地更新,但是,各种蠕虫及病毒等也在不断地升级以更好的适应系统中心的漏洞,一旦这些蠕虫或者病毒通过漏洞侵入到系统之中,就会给我们的系统带来巨大的破坏,不仅使网络处于一个瘫痪的状态,还会造成信息泄露及恶意篡改等严重后果。 2.2 计算机病毒。这是对计算机网络安全影响最大的因素,对于病毒,有良性和恶性两种,这二者都具有传染性、隐蔽性、破滑行、寄生性以及触发性等特点。经过网络的传播,计算机病毒将会给计算机的硬件带来破坏,严重的时候甚至可以使整个网络都无法正常的运行。 2.3 黑客攻击。这也是给计算机网络安全带来较大影响的一个因素,黑客通过一些特殊的技术对网络进行没有经过授权的操作。在黑客攻击的手段中,最为常见的有木马程序、隐藏指令以及种植病毒等,通过这些手段,黑客能够控制用户的计算机并窃取用户的信息和资料,给我们的工作、财产带来极大的危害。 2.4 保护措施不足。保护措施不足的一个最主要原因是用户安全意识淡薄,由于缺乏安全意识,使得很多用户在使用计算机的过程中缺少必要的防范措施,比如系统漏洞都不能及时修复;对于账户及密码的保护工作做得不够等,这一点的危害也因为网络的开放性表现的尤为明显。 3 计算机网络安全的防范技术 3.1 技术层面的措施 (1)防火墙。防火墙技术是当前应用很广的一种防范技术,所谓防火墙,主要指的是一个保护屏障,这一屏障是由硬件和软件共同组成,处于外部网和内部网之间,能够对网络和网络起到隔离的效果。在防火墙的具体分类上,主要有路由器防火墙、过滤式主机网关防火墙、双层网关防火墙、吊带式防火墙以及过滤式子网防火墙等。一般来说,防火墙的主要功能和要求有:能够经受自身攻击、放行特定网络流量以及过滤所有通信。其工作的原理是构建一个安全的屏障防止数据外泄,利用对通信的过滤以及对非法端口的控制实现只允许合法数据通过的目的。 (2)VPN技术。所谓VPN技术指的是虚拟专用网络技术,这是一种比较新的技术,它可以给我们的网络安全带来一个很好的解决方案。这一技术的原理是通过建设一个连接远程客户机及企业内网的临时虚拟连接,通过这种连接就可以实现对数据的几倍加密,进而实现安全通信的目的。一般情况下,我们在使用虚拟网络的过程中会配合防火墙技术、数据加密技术以及身份验证技术等。 (3)身份验证技术。这一技术又包括身份识别及身份认证这两个方面,所谓身份是被主要是指用户想系统表明身份的过程,而身份认证主要是系统对用户的身份进行核对,以避免冒名使用的情况。 (4)数据加密技术。这一技术是利用加密密钥及加密函数来完成密文与明文的转换,进而实现对信息的保护,这是网络安全技术中最为基础的一个技术。在具体的工作中,加密技术又可以分为不可逆加密、对成型加密以及不对称型加密这几种,通过这些技术我们可以实现信息传输的完整性和保密性。 (5)病毒防范。病毒是影响网络安全的一大因素,做好对于病毒的防范所产生的效果是非常明显的。但是这一工作是具有非常复杂的特点,因此,我们要做好整个防范体系的构建工作。在这个过程中,最有力的工具就是杀毒软件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不过需要注意的是要做好杀毒软件的更新工作,否则它对于日新月异的病毒而言将形同虚设。 (6)入侵检测技术。在我们构建安全网络环境的过程中,这一技术将会起到非常重要的作用,他可以很好地阻拦入侵源。在我们的具体工作中,这一技术主要是全面的检测各种数据源,如果发现入侵源,能够很快的形成防范体系,进而对网络的安全起到保护的作用。此外,这一技术还能够对有效地跟踪入侵源。这就形成了非常好的干扰效果。 3.2 非技术层面的措施 在进行网络安全防范的过程中,需要注意的是除了上文中提到的技术以外,我们还要加强各种安全管理制度及法规的完善。首先,法律永远是最为有效地手段,当前我国的网络安全现状中的极大部分问题都是由于相关法律不健全导致的。加强对网络犯罪的打击,将会给我们的网络安全营造一个非常好的环境。 其次,加强各种安全管理制度的建设,这主要是指我们要在思想上重视网络安全,并建设一个非常严密的管理制度及管理系统,尤其要加强用户和授权管理,做好这一工作将会起到标本兼治的效果。 4 结语 保证网络安全有着重要的意义。但是,随着技术的发展,各种病毒以及黑客的手段也在不断地升级,安于现状必然不能适应新的需求。因此,我们要从思想上认识到网络安全的重要性,不断提升自身的水平,对于先进的经验要善于借鉴。我相信,随着我们的不断探索,未来必然会有更多的安全技术来保证我们的网络安全。 参考文献: [1]宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与技术,2009,24. [2]王毅.计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2009,9.