计算机网络安全防护技术解析

王永刚

摘要：计算机网络技术的广泛应用是21世纪数字化进步以及信息化发展的重要标志，信息网络技术的应用已经由最初的信息传递发展到数据处理和科研等多方面，应用的领域也涉及政治、军事、医疗和商业等多方面。正是由于网络技术的广泛应用，对于信息窃取、泄露或篡改等造成的严重后果越来越得到社会各界的广泛关注。该文在简单介绍计算机网络安全的基础上，就目前网络安全中存在的隐患进行了简单的分析，并就网络安全防护技术进行了相关的讨论。

关键词：计算机；网络安全；防护技术；解析

中图分类号：TP271 文献标识码：A 文章编号：1009-3044（2012）32-7689-02

网络信息技术的发展不仅给人们的生活带来了翻天覆地的变化，同时也促进了经济的全球化发展，信息数据的重要性不仅显现在社会经济和文化等方面，还关系到一个国家的安全防护。随着网络病毒变种和攻击手段的不断更新，全面提高网络安全防护意识和防护技术，对于保护用户信息和网络安全具有现实的紧迫性。

1网络安全概述

对于网络安全的定义有广义和狭义之分，广义上的定义为对于通信网络中所有安全漏洞和威胁的控制与预防，而狭义上讲单指对于网络应用中信息完整性、保密性和可控性的安全防护，但是无论哪种定义都是建立在保证用户数据免受恶意破坏和可靠稳定运行的基础上的。根据应用环境的不同网络安全可以分为运行系统安全、系统信息安全、信息传输和内容安全等四方面，而目前的网络安全机制又分为管理和技术机制等两方面，其中技术安全方面采取的主要是对于信息的加密和隐藏、双方的授权与认证、审计和定位及权限和存储控制等，管理方面主要是建立、健全网络安全策略同时对于策略进行详细的分类，有针对性的进行配置等。

2网络安全隐患

2.1木马和病毒

计算机木马和病毒是威胁网络系统安全的头等要素，其中病毒的主要目的通过编制或在已有程序中插入能够自我复制并最终影响计算机功能和使用的程序代码或指令等，其典型特征是具有不易发觉的潜伏性以及高度的破坏性，一旦感染计算机病毒由于其具有自我复制功能就会引发大范围的传染和衍生，“熊猫病毒”就是这类威胁的典型代表。除了病毒以外特洛伊木马是一种专门利用程序漏洞进行文件或信息窃取的程序，这类程序不会影响计算机的正常使用，但是由于其具有自发性和隐蔽性会使计算机用户受到恶意控制。

2.2网络本身的缺陷

信息之所以能够在网络中进行自由的传输和获取，主要得益于互联网具有开放性和共享性，但是也正是由于这一特点使得网络本身容易受到来自各方面的攻击和安全威胁。其中针对网络开放性进行攻击主要是针对网络通信协议、物理传输线路或硬件与软件漏洞的攻击，这类攻击具有广发性和难控制性。此外由于网络覆盖面积以及国际化自由性的加强，使得本地网络受到其他国家黑客攻击或信息拦截的风险增大。

2.3操作系统的安全隐患

目前国内外应用最为广泛的计算机操作系统是微软研发的Windows操作系统，该系统不仅能够保证其他程序或系统的正常运行，同时还能做到对计算机硬件资源的管理，但是无论什么样的系统在开发设计阶段都会留下一定的破绽，这就为网络安全带来了隐患。针对操作系统进行的攻击通常会导致计算机系统崩溃或服务器系统瘫痪。此外计算机系统的远程调用和后门程序也是易被利用和攻击的方面，在进行远程调用时会经过较多的中间环节，而所有的中间通讯环节都有被人监控或拦截的威胁，后门程序的设立主要是方便程序员绕过系统访问权限进行程序的修改或更新，如果在发布前没有进行后门程序的删除则极易被黑客利用造成信息的丢失或泄漏。

3网络安全防护技术

3.1加强网络安全防护的管理

要加强网络安全防护的管理首先要建立完备的安全管理制度，这样不仅能够有效的约束网络中的行为，同时也为控制和惩罚影响网络安全的行为提供了保障。此外通过对于网络安全制度的推广来加强用户的安全防护意识以及安全管理人员的配置也是保证网络安全管理顺利进行的重要方面。建立健全相应的网络安全管理机构，加强相关立法的建立和执行，增强用户的法律和道德观念也是有效控制计算机犯罪、病毒干扰或黑客攻击的重要管理措施。我国数据保护法、保密法及计算机安全法等的建立不仅明确了相关管理人员和用户的基本权利和义务，同时还明确了在应用网络信息技术时需要遵循的基本原则。

3.2改进网络安全防护技术

网络安全防护技术的改进主要有防火墙、防病毒、数字加密和入侵检测技术等四方面，首先对于防火墙技术目前主要应用的有代理服务器型、过滤型和复合型等，针对的是内部网络与因特网之间的信息隔离，其主要缺点是仅对计算机内部网络发起的攻击进行控制和预防。防火墙技术的实现主要是通过应用级网关、数据包过滤及代理服务和地址转换等，有效的防火墙不仅能够对流入或流出的信息进行检查和报警提示，同时还能缓解IP地址紧张和避免重新编号的麻烦。其次对于病毒防火主要是采取安装查杀病毒防护软件等的被动防御形式，但是随着病毒辨认难度的增加以及扩散速度的加快，转被动为主动对于提升计算机网络的安全性具有重要意义，在进行网络病毒的防治时还应提高防范意识，将治理机制与技术手段进行有效的结合和发展。此外对于病毒防护产品的发展也趋向于入口拦截、全面优化、客户定制和反黑杀毒等多方面，不仅加强了相关的防护水平同时也在功能应用方面取得了一定的进步。再次是对于信息数据加密技术的发展，非对称密钥密码技术因其具有在不知道特定信息的情况下无法进行互换算出的优点得到了更加广泛的应用，通过这一技术不仅能够对数据进行加密来保证数据的完整性和安全性，同时还能通过身份鉴别、版权保护和访问控制等实现对于数据传输安全的有效控制。最后是对于系统入侵的检测技术，实际中主要应用的是将检测器直接安插在受管服务器内部的主机入侵检测，这一技术不仅能够免受网络加密、协议或速率的影响，同时还能进行特定用户监视和特洛伊木马的检测。

3.3应用先进的网络安全对策

针对网络应用的开放性和自由性，将网络进行分段不仅能够有效的控制网络广播风暴，同时还能实现敏感资源与非法用户的隔离，有效降低了产生非法侦听的风险。对于局域网中用户与主机间的数据通信通常采取的是通过分支集线器接入的操作，由于目前的分支集线器主要应用的是共享式集线器这就增加了其他用户进行侦听的风险，所以建议用交换式集线器进行替换实现数据包仅在两点之间的传送，有效的防止了非法侦听。除了上述两种方法针对网络的开放性防护还可以运用VLAN技术，这一技术的主要目的是实现以太网的点到点通信，按照划分基准的不同可以分为基于端口、MAC地址和网络层等三类。

4结束语

通过上文对于网络安全及相关隐患的简单介绍，在一定程度上加深了对于网络安全重要性和紧迫性的认识，尤其是随着网络技术的持续发展和应用，网络安全防护已经成为影响社会经济稳定发展和国家安全防护的重要因素。虽然对于网络的安全防护还存在较多的问题和需要改进的方面，但是随着数字技术的不断进步以及安全管理的加强，一定能够使计算机网络安全技术得到进一步的提升和改进。

参考文献：

[1]田迪.浅析计算机网络安全防护技术[J].计算机光盘软件与应用，2012（2）：84-85.

[2]孙嘉苇.对计算机网络安全防护技术的探讨[J].计算机光盘软件与应用，2012（2）：93-94.

[3]边云生.计算机网络安全防护技术探究[J].电脑知识与技术，2011（11）：7603-7604.