王鋒

摘要：隨著我國科學技術(shù)不斷發(fā)展，計算機網(wǎng)絡已經(jīng)成為社會生產(chǎn)、人們?nèi)粘Ｉ畹谋貍涔ぞ?。對于計算機網(wǎng)絡來說，網(wǎng)絡是一種開放性平臺，雖然大大提高了人們上網(wǎng)便捷性，但同時也提高了計算機網(wǎng)絡風險隱患?；诖耍撐闹攸c對計算機網(wǎng)絡安全防范進行探究，并提出相應的應用方法。

關(guān)鍵詞：計算機網(wǎng)絡；安全防范技術(shù)；研究；運用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）28-0035-01

隨著計算機普及程度不斷提高，計算機網(wǎng)絡已經(jīng)成為了人們生活中的一部分，提高了人們工作效率、豐富人們?nèi)粘Ｉ?。但是計算機網(wǎng)絡安全問題會直接關(guān)乎用戶隱私和安全，這就需要全面加強計算機安全防范，提高用戶隱私、財產(chǎn)的安全性。影響計算機網(wǎng)絡安全的因素有很多，包括計算機硬件問題、木馬病毒、流氓軟件等，如果計算機中毒，會嚴重影響計算機的使用效率，同時也會威脅到網(wǎng)絡財產(chǎn)。因此，我們必須要加強對各類計算機網(wǎng)絡安全防范技術(shù)的研究，認識到安全防范技術(shù)的應用機理，這樣才能夠全面發(fā)揮計算機網(wǎng)絡安全防范技術(shù)的積極作用。

1 防火墻技術(shù)

防火墻技術(shù)是由軟件、硬件設備共同組成的防范技術(shù)，能夠在內(nèi)網(wǎng)、外網(wǎng)之間設置一道保護屏障。通過應用防火墻技術(shù)，能夠阻斷外部信息對用戶信息的訪問，并且通過強化內(nèi)部網(wǎng)絡管理，例如設置相關(guān)數(shù)據(jù)的訪問權(quán)限等，從而保障計算機網(wǎng)絡安全運行。與此同時，防火墻具備抗攻擊能力，在計算機日常應用中能夠保障用戶信息，實時對網(wǎng)絡數(shù)據(jù)進行監(jiān)控。從實際應用情況來說，需要將硬件、軟件防火墻共同使用，在計算機中下載防火墻工具，并在網(wǎng)線上設置防火墻路由器，這樣即可實現(xiàn)多方防護。并且由于當今防火墻技術(shù)較為成熟，軟硬結(jié)合形式的防火墻不會對網(wǎng)速造成影響，保障用戶日常上網(wǎng)質(zhì)量。

2 計算機訪問控制技術(shù)

訪問控制技術(shù)需要對用戶身份和屬性進行定義，之后根據(jù)不同的用戶屬性設置權(quán)限，這樣即可控制用戶的訪問權(quán)限。在實際應用中，通過路由器來設置外界訪問權(quán)限，也可以通過設置軟件權(quán)限來設置訪問。該技術(shù)通常適用于企業(yè)管理系統(tǒng)當中，由于計算機訪問控制技術(shù)具備保密性、權(quán)限性、系統(tǒng)性的特點，通常會針對不同類型、等級工作人員設置各類權(quán)限，這樣即可避免隨意訪問帶來的風險。當然，該技術(shù)也能夠避免外來的非法訪問，直接默認為“拒絕訪問”，從而起到數(shù)據(jù)保護的作用。

3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是數(shù)據(jù)保密技術(shù)，避免在數(shù)據(jù)傳輸過程中被他人攔截。通過采用數(shù)據(jù)加密技術(shù)能夠?qū)⑺鑲鬏數(shù)臄?shù)據(jù)事先加密，也就是通過加碼的方法對數(shù)據(jù)進行轉(zhuǎn)碼，以其他的形態(tài)呈現(xiàn)信息內(nèi)容，內(nèi)部含有秘鑰解碼程序，待到信息接收方接收到數(shù)據(jù)之后，通過專用秘鑰即可解碼，將亂碼再次轉(zhuǎn)換為正常數(shù)據(jù)信息。由此可見，數(shù)據(jù)加密技術(shù)主要是密鑰和算法組成，其中，算法能夠?qū)⑽淖謨?nèi)容以數(shù)字的形式呈現(xiàn)出來，轉(zhuǎn)化為無法理解的密文。而密鑰是轉(zhuǎn)化算法內(nèi)容的關(guān)鍵。由于算法轉(zhuǎn)化過程中就會產(chǎn)生密鑰，因此是一對一的形態(tài)，即一個密鑰解一個數(shù)據(jù)包。這樣即可保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 病毒查殺技術(shù)

病毒查殺技術(shù)是日常應用中最為常見的安全防范技術(shù)，例如金山毒霸、騰訊管家、360、瑞星、卡巴斯基等都是基于病毒查殺技術(shù)生成的殺毒軟件。作為一種動態(tài)判定技術(shù)，能夠通過病毒庫模擬病毒侵入方法和渠道，從而對與病毒庫相仿的攻擊方式給予判定，這樣即可對計算機病毒實現(xiàn)查殺。其主要包含的功能有：病毒查殺、讀寫控制、系統(tǒng)監(jiān)控等，由于當今木馬病毒具有多種屬性，病毒查殺技術(shù)有可能存在一定的滯后性，也就是病毒形態(tài)沒有存在病毒庫中，導致病毒感染電腦。因此殺毒軟件制造企業(yè)會根據(jù)新型病毒形態(tài)研制出新的防護方法，這也是殺毒軟件需要定期更新的原因，在更新之后需要用戶第一時間對進行計算機掃描，第一時間查殺潛藏的計算機病毒。

5 系統(tǒng)容災技術(shù)

系統(tǒng)容災技術(shù)作為計算機網(wǎng)絡安全防范技術(shù)之一，其主要是被動的對計算機數(shù)據(jù)進行防護。一旦計算機系統(tǒng)出現(xiàn)病毒感染或計算機系統(tǒng)崩潰時，容災技術(shù)能夠第一時間對用戶重要信息進行備份，從而避免數(shù)據(jù)受到破壞。但想要充分發(fā)揮系統(tǒng)容災技術(shù)的積極性，需要工作人員能夠在日常工作中實時進行數(shù)據(jù)備份，也可以設置容災軟件定時備份，這樣才能夠避免因計算機癱瘓或無法啟動導致備份失敗問題。通常情況下，容災軟件會實時將備份數(shù)據(jù)上傳到云端當中，一旦出現(xiàn)計算機安全問題，用戶可以通過個人賬戶、密碼登錄云端平臺下載所備份的數(shù)據(jù)。

6 系統(tǒng)漏洞掃描和修復技術(shù)

由于互聯(lián)網(wǎng)是一個開放性網(wǎng)絡，在實際應用中會產(chǎn)生各種各樣的系統(tǒng)漏洞，木馬病毒等也是通過這些漏洞實現(xiàn)攻擊、傳播。系統(tǒng)漏洞掃描技術(shù)能夠?qū)τ嬎銠C系統(tǒng)進行安全檢測，掃描計算機系統(tǒng)可能出現(xiàn)的漏洞，一旦發(fā)現(xiàn)系統(tǒng)漏洞就會對漏洞進行修補。作為一種網(wǎng)絡安全防范技術(shù)，能夠有效降低黑客攻擊的幾率，并與防火墻等技術(shù)配合下，保障整個計算機網(wǎng)絡的安全性。通常情況下，漏洞修復技術(shù)包含手動修復和自動修復兩種，為了能夠避免用戶遺漏問題筆者建議設置成自動修復，并定期手動對計算機系統(tǒng)進行漏洞安全掃描，這樣才能夠減少計算機系統(tǒng)漏洞數(shù)量。如今的殺毒軟件（包括免費軟件和購買軟件）都具備多功能技術(shù)，主要包括防火墻、病毒查殺、漏洞掃描與修復，大大提高了用戶應用的便捷性。

7 結(jié)束語

綜上所述，由于黑客會利用計算機網(wǎng)絡平臺的開放性制造木馬病毒攻擊用戶計算機，從而實現(xiàn)最終的非法目標。因此，我們必須要針對計算機網(wǎng)絡安全隱患進行防護，加強計算機網(wǎng)絡安全防范技術(shù)的研究工作。本文重點探究了常見的幾種計算機網(wǎng)絡安全防范技術(shù)，包括防火墻、訪問控制技術(shù)、數(shù)字加密技術(shù)、病毒查殺技術(shù)、系統(tǒng)容災技術(shù)、系統(tǒng)掃描和修復技術(shù)等。總之，只有結(jié)合用戶網(wǎng)絡使用環(huán)境，綜合應用各類防護技術(shù)，才能夠提高計算機網(wǎng)絡防護等級。

參考文獻：

[1] 郭滔.關(guān)于計算機網(wǎng)絡安全防范技術(shù)的研究和應用[J].信息通信，2016（04）：181-182.

[2] 馬津偉，郭強.關(guān)于計算機網(wǎng)絡安全防范技術(shù)的研究和應用[J].湖北函授大學學報，2016，29（17）：98-99.

[3] 譚江棟.關(guān)于計算機網(wǎng)絡安全防范技術(shù)的研究和應用[J].電子世界，2017（11）：126+128.endprint