肖三湘

摘 要 計算機技術(shù)的飛速發(fā)展，對現(xiàn)代社會產(chǎn)生了極大的影響。無論是人民的日常生活，還是各類生產(chǎn)活動，都離不開計算機的參與。計算機以其工作效率高、工作失誤率低、穩(wěn)定性強等特點，為人類生活創(chuàng)造了極大的便利。與此同時，一些新型的社會問題也隨之產(chǎn)生，比如說網(wǎng)絡(luò)安全問題。進入信息社會以后，計算機網(wǎng)絡(luò)的地位大大提高，承載的信息量大大增加，網(wǎng)絡(luò)安全問題也日益嚴重，加強計算機網(wǎng)絡(luò)安全防范技術(shù)的研究力度與應(yīng)用力度已經(jīng)勢在必行。本文將闡述確保計算機網(wǎng)絡(luò)安全的重要意義，分析計算機網(wǎng)絡(luò)安全面臨哪些威脅，介紹幾種常用的安全防范技術(shù)。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 防范技術(shù)

計算機技術(shù)和信息技術(shù)的普及應(yīng)用，大大加快了經(jīng)濟全球化的進程。然而，在計算機技術(shù)和信息技術(shù)普及應(yīng)用的同時，各種各樣的黑客攻擊、計算機病毒和木馬程序開始對計算機的網(wǎng)絡(luò)安全產(chǎn)生強烈威脅，同時，計算機網(wǎng)絡(luò)本身存在的系統(tǒng)漏洞，也影響了計算機網(wǎng)絡(luò)的安全性，對網(wǎng)絡(luò)公共秩序造成了破壞。為了維護信息社會的安全和穩(wěn)定，各國政府必須加大網(wǎng)絡(luò)安全防范技術(shù)的研究力度，并且落實到應(yīng)用推廣當中去。

1 計算機網(wǎng)絡(luò)安全的重要意義

計算機的網(wǎng)絡(luò)安全，也就是計算機網(wǎng)絡(luò)當中各種信息資源的安全。計算機網(wǎng)絡(luò)當中存在著大量的數(shù)據(jù)信息，如果這些數(shù)據(jù)信息發(fā)生泄露，就會給個人或者企業(yè)帶來危害，造成個人的日常生活被干擾，企業(yè)發(fā)生經(jīng)濟上的損失，社會公共秩序被破壞。只有加大技術(shù)投入，做好網(wǎng)絡(luò)安全的防范工作，確保網(wǎng)絡(luò)信息的安全，才能夠維護社會的良好運行。由于網(wǎng)絡(luò)社會的信息類型和信息內(nèi)容具有多樣性，所以網(wǎng)絡(luò)安全的防范技術(shù)也產(chǎn)生了多樣化的趨勢。多樣化的網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建成了網(wǎng)絡(luò)安全的防范體系，將計算機網(wǎng)絡(luò)安全面臨的各種威脅扼殺在搖籃當中。

2 計算機網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)安全所面臨的威脅，主要來自三方面：

2.1 網(wǎng)絡(luò)黑客攻擊

一些不法分子出于非法的目的，對計算機網(wǎng)絡(luò)上的安全防護措施進行破解，干擾計算機系統(tǒng)的運行，入侵到計算機系統(tǒng)的內(nèi)部，竊取其中的數(shù)據(jù)信息，或者進行篡改。

2.2 計算機病毒

計算機病毒是一些具有傳染性、隱蔽性和破壞性的計算機代碼。如果計算機病毒通過一些方式進入到計算機當中，就會潛伏起來進行自我復(fù)制，在達到一定規(guī)模后一舉發(fā)作，輕則導(dǎo)致計算機數(shù)據(jù)被破壞，重則導(dǎo)致計算機整個癱瘓，甚至影響到周邊網(wǎng)絡(luò)。

2.3 計算機系統(tǒng)自身存在的漏洞

這些漏洞通常是由于應(yīng)用軟件或系統(tǒng)軟件在設(shè)計上有缺陷，被不法分子發(fā)現(xiàn)后進行利用，通過植入木馬、病毒等程序攻擊，對網(wǎng)絡(luò)系統(tǒng)造成破壞。尤其是現(xiàn)代社會當中，大量用戶使用盜版軟件和盜版操作系統(tǒng)，這就給了不法分子可乘之機。

3 計算機網(wǎng)絡(luò)安全的防范技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)由相關(guān)的軟件設(shè)備和硬件設(shè)備共同組成，通過在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、在專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間建立信息資源的保護屏障，是最為常用的一種安全防范技術(shù)。防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四部分組成，能夠?qū)λ辛魅牒土鞒鰞?nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信進行管理，防止沒有經(jīng)過授權(quán)的外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問。從技術(shù)角度上來看，防火墻可以分為標準防火墻和雙穴網(wǎng)關(guān)兩種類型。標準防火墻就是利用專門的管理軟件來處理內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信，審核用戶的授權(quán)資格，缺點是不能即時傳遞信息，具有一定的延遲。而雙穴網(wǎng)關(guān)則是對標準防火墻的改造形式，具備標準防火墻的全部功能，并且能夠完全阻斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的直接連接，外部的數(shù)據(jù)包必須經(jīng)過雙穴網(wǎng)關(guān)才能夠進入到內(nèi)部網(wǎng)絡(luò)當中。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，就是對用戶的身份進行區(qū)別劃分，根據(jù)用戶身份所屬組別的不同，給予用戶不同的網(wǎng)絡(luò)訪問權(quán)限，限制不同身份用戶所能利用到的信息數(shù)據(jù)范圍。對于外界用戶的訪問，主要是通過路由器來進行限制；對于內(nèi)部用戶的訪問，則是要根據(jù)用戶身份類型、權(quán)限范圍的不同來進行限制。這一技術(shù)通常應(yīng)用于系統(tǒng)管理員對于服務(wù)器、目錄和文件等資源的訪問當中。

3.3 系統(tǒng)加密技術(shù)

系統(tǒng)加密技術(shù)，就是將儲存在計算機系統(tǒng)當中的數(shù)據(jù)信息通過加密密鑰改變成不可直接進行解毒的亂碼形式，然后進行數(shù)據(jù)發(fā)送，接收端接收到被轉(zhuǎn)換的數(shù)據(jù)之后，再經(jīng)過解密環(huán)節(jié)，將亂碼轉(zhuǎn)化為可以直接進行解讀的數(shù)據(jù)形式。數(shù)據(jù)加密技術(shù)的出現(xiàn)，是為了保障數(shù)據(jù)信息在傳輸過程中的安全，不會被非法份子所竊取。加密技術(shù)的兩大關(guān)鍵點在于算法和密鑰。其中，算法是將數(shù)據(jù)信息與一些無關(guān)的代碼和符號組合在一起，形成不能直接解讀的密文的步驟；而密鑰則是將數(shù)據(jù)信息轉(zhuǎn)化為密文或者由密文轉(zhuǎn)化為數(shù)據(jù)信息的具體計算參數(shù)。

3.4 防病毒技術(shù)

防病毒技術(shù)就是通過監(jiān)控計算機系統(tǒng)的運行狀態(tài)，實施動態(tài)判定，確定計算機是否被計算機病毒感染，對已經(jīng)感染病毒的計算機系統(tǒng)進行病毒殺滅的技術(shù)手段。防病毒技術(shù)的主要措施包括對引導(dǎo)區(qū)的保護、對數(shù)據(jù)讀取和寫入的控制、對系統(tǒng)的監(jiān)控等等。市面上常見的病毒查殺軟件，就是防病毒技術(shù)的一種。使用這類軟件要注意及時進行更新?lián)Q代。因為計算機病毒在傳播過程中會發(fā)生變異，產(chǎn)生變種，所以計算機的操作人員要定期對病毒庫進行更新，將軟件升級，保障計算機系統(tǒng)不會遭受病毒的侵擾。

3.5 漏洞修復(fù)技術(shù)

漏洞修復(fù)技術(shù)，就是通過掃描計算機，發(fā)現(xiàn)計算機系統(tǒng)當中的漏洞，自行進行彌補的技術(shù)手段。利用漏洞修復(fù)技術(shù)，能夠有效避免黑客通過計算機的系統(tǒng)漏洞進行網(wǎng)絡(luò)攻擊。漏洞修復(fù)技術(shù)包括自動修復(fù)和手動修復(fù)兩種形式，與防火墻技術(shù)、防病毒技術(shù)配合起來，共同形成計算機的安全防護體系。

計算機技術(shù)在帶給人們極大便利的同時，也帶來了一些困擾。為了確保信息社會的網(wǎng)絡(luò)安全秩序，我們必須要做好計算機網(wǎng)絡(luò)的安全防范工作，利用各種網(wǎng)絡(luò)安全防范技術(shù)，維護計算機網(wǎng)絡(luò)的正常運行，促進信息社會的穩(wěn)定發(fā)展。

參考文獻

[1]柴中宏.計算機網(wǎng)絡(luò)安全與防范技術(shù)的分析與探討[J].電子技術(shù)與軟件工程，2015（23）：223.

[2]李洋洋.計算機網(wǎng)絡(luò)安全技術(shù)中的防火墻安全防范技術(shù)探討[J].硅谷，2015（03）：29+24.

[3]楊潤秋，張慶敏，張愷翊.計算機網(wǎng)絡(luò)安全存在的問題及防范技術(shù)研究[J].信息與電腦（理論版），2013（07）：105-106.