計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)思考

李巖　李雪斌　趙朋

摘 要：隨著經(jīng)濟(jì)社會和現(xiàn)代科技的迅猛發(fā)展，網(wǎng)絡(luò)與人們的生活越來越密切，同時，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于社會各個領(lǐng)域中，并且影響著人們的日常生產(chǎn)生活。文章主要從計算機(jī)網(wǎng)絡(luò)技術(shù)及其主要特點入手，分析和探究了常見的網(wǎng)絡(luò)安全威脅；結(jié)合實踐及自身對計算機(jī)網(wǎng)絡(luò)技術(shù)的了解，提出了幾點網(wǎng)絡(luò)安全防范技術(shù)，希望通過闡述這些技術(shù)，保證計算機(jī)網(wǎng)絡(luò)安全、順利運(yùn)行。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全防范；技術(shù)；應(yīng)用

1 探究計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的重要性

計算機(jī)網(wǎng)絡(luò)安全即計算機(jī)網(wǎng)絡(luò)信息的安全，只有通過維護(hù)網(wǎng)絡(luò)信息安全，做好網(wǎng)絡(luò)安全防范工作，才能確保網(wǎng)絡(luò)環(huán)境安全、良好運(yùn)行。由于計算機(jī)網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征，因此在加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)時，同樣要具有多樣化的特點。近年來，計算機(jī)黑客的快速發(fā)展，對計算機(jī)網(wǎng)絡(luò)攻擊更加嚴(yán)重，每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播，這樣給用戶、企業(yè)等帶來了嚴(yán)重威脅。此外，計算機(jī)網(wǎng)絡(luò)缺乏對廉價盜版系統(tǒng)、盜版軟件的管理，導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重，諸多因素影響下，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2 常見網(wǎng)絡(luò)安全威脅因子

計算機(jī)網(wǎng)絡(luò)安全本身就是一門交叉學(xué)科，其防范的對象是：對一些外部非法用戶的惡意攻擊，達(dá)到保障網(wǎng)絡(luò)安全的目的。由于當(dāng)前威脅網(wǎng)絡(luò)安全的因素比較多，計算機(jī)網(wǎng)絡(luò)系統(tǒng)難以安全、正常運(yùn)行，在此情況下，筆者結(jié)合自身對網(wǎng)絡(luò)技術(shù)的了解及實踐經(jīng)驗，總結(jié)并歸納出幾點安全威脅因子，具體包括：

2.1 網(wǎng)絡(luò)黑客攻擊

是指一些黑客通過破解或者是破壞系統(tǒng)的程序，對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行篡改的行為。主要分為兩大類：一類是：破壞性，主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進(jìn)行的破壞。另一類是：非破壞性，通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運(yùn)行。一般情況下，黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取，給計算機(jī)網(wǎng)絡(luò)用戶帶了巨大的威脅。

2.2 計算機(jī)病毒

作為重大網(wǎng)絡(luò)威脅的計算機(jī)病毒具有隱蔽性、傳染性和破壞性等特點，一旦病毒進(jìn)入到正常計算機(jī)中，將會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度降低，且對數(shù)據(jù)讀取帶來不利影響，甚至導(dǎo)致數(shù)據(jù)被破壞。因此，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，病毒感染給計算機(jī)用戶帶來巨大威脅。

2.3 系統(tǒng)漏洞

它是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或者錯誤，被不法者利用，一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，從中竊取系統(tǒng)中的數(shù)據(jù)及信息，甚至破壞整個網(wǎng)絡(luò)系統(tǒng)。此外，在不同價格影響下，大部分用戶會選擇盜版系統(tǒng)，這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞，并且計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中還會陸續(xù)產(chǎn)生新的漏洞，最終危害計算機(jī)網(wǎng)絡(luò)的安全。

3 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用情況

針對上述常見網(wǎng)絡(luò)威脅了解到，計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中存在諸多威脅系統(tǒng)的因子，這些病毒、漏洞的出現(xiàn)與發(fā)展會使計算機(jī)病毒不斷產(chǎn)生和蔓延，從而降低系統(tǒng)運(yùn)行速度，給數(shù)據(jù)安全及其他隱私帶來嚴(yán)重危害，就此，筆者通過分析和研究，總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施，其主要技術(shù)表現(xiàn)在以下幾點：

3.1 防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成，在內(nèi)、外部網(wǎng)絡(luò)之間，專用和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，成為保護(hù)計算機(jī)網(wǎng)絡(luò)安全的常見技術(shù)。隨著計算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展，防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶對內(nèi)部用戶的訪問，并且通過加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理，如設(shè)置權(quán)限等方式，保障了計算機(jī)網(wǎng)絡(luò)安全運(yùn)行。此外，防火墻技術(shù)本身也有抗攻擊能力，它在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，能夠保護(hù)暴露的用戶，加強(qiáng)對網(wǎng)絡(luò)訪問的監(jiān)控力度?？傊?，防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù)，以自身透明度高、簡單實用等特點，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，保障計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

3.2 計算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制是指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，將其應(yīng)用于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，具體實施方法是：通過使用路由器來控制外界訪問，同時還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點，將其應(yīng)用于系統(tǒng)管理員控制用戶對目錄、服務(wù)器及文件等系統(tǒng)資源的訪問，是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3 系統(tǒng)加密技術(shù)

計算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段，它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，之后進(jìn)行還原，即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成，算法是將普通的文本與一串?dāng)?shù)字結(jié)合，并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法，為了保證網(wǎng)絡(luò)信息傳送的安全性，一般通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來實現(xiàn)。

3.4 防病毒技術(shù)

防病毒技術(shù)實際上是一種動態(tài)判定技術(shù)，是通過采用一定的技術(shù)手段來達(dá)到防止計算機(jī)病毒對系統(tǒng)造成傳染和破壞的目的。其常用措施包括：引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控等，所以要求計算機(jī)操作人員要熟悉病毒的各種屬性，以便在最短時間選擇最佳的防范措施，降低病毒或漏洞對網(wǎng)絡(luò)系統(tǒng)造成的危害，從而達(dá)到保障計算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

3.5 漏洞修復(fù)技術(shù)

漏洞掃描，則是通過掃描等手段對指定的計算機(jī)系統(tǒng)的安全性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式，它作為一種網(wǎng)絡(luò)安全技術(shù)，能夠有效避免黑客攻擊行為，且與防火墻、檢測系統(tǒng)在相互配合下，保證了計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。修復(fù)，則是通過漏洞掃描檢測后，對檢測過程中存在的漏洞及安全危害進(jìn)行處理，讓黑客沒有可乘之機(jī)。一般情況下，修復(fù)技術(shù)包括手動修復(fù)和自動修復(fù)兩種，只有將二者結(jié)合起來，才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在給人們生產(chǎn)、生活和娛樂等帶來方便的同時，相應(yīng)的黑客及威脅也在逐漸發(fā)展。因此，我們要重視計算機(jī)網(wǎng)絡(luò)安全防范工作，做到與時俱進(jìn)，不斷創(chuàng)新技術(shù)，才能保障計算機(jī)網(wǎng)絡(luò)運(yùn)行不受侵害。文中分別從：防火墻技術(shù)、訪問控制技術(shù)、加密技術(shù)、防病毒技術(shù)、修復(fù)技術(shù)及備份和鏡像技術(shù)六大方面闡述了計算機(jī)網(wǎng)絡(luò)安全防范措施。另外，提醒網(wǎng)絡(luò)技術(shù)人員及廣大用戶，要運(yùn)用科學(xué)先進(jìn)的防范技術(shù)做好網(wǎng)絡(luò)安全防范工作，不斷研究和實踐，最大限度維護(hù)計算機(jī)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1] 千一男.關(guān)于計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J].電腦知識與技術(shù)，2011（29）.

[2] 劉可.基于計算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].網(wǎng)絡(luò)通訊及安全，2013（6）.

[3] 汪維，胡帥.計算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)的分析與探討[J].網(wǎng)絡(luò)通訊及安全，2014（35）.

作者簡介：李巖（1995—），女，遼寧朝陽人，沈陽理工大學(xué)學(xué)生。

李雪斌（1994—），男，云南曲靖人，沈陽理工大學(xué)學(xué)生。

趙朋（1996—），男，遼寧朝陽人，沈陽理工大學(xué)。