浅谈如何做好计算机网络安全防范问题

周岩

摘 要：随着经济快速发展，我国逐渐进入网络信息化时代，互联网应该越来越广，计算机网络技术日益完善，网络在带给我们便捷，信息共享的同时，也产生了私有信息和数据被破坏或侵犯的可能性，因此，计算机网络信息安全成为当前亟待解决的技术难题，并引起了社会各界的广泛关注。本文对当前计算机网络安全隐患问题进行简单的分析，并提出一些合理的对策。

关键词：做好；计算机；网络安全；防范

20世纪末，计算机的出现为我们的生活带来了根本性的改变，现今，计算机的应用越来越广泛，已逐渐渗透到我们生活的方方面面，包括购物、娱乐、交友、商业贸易甚至是金融财务等众多领域，我们进入一个“数字化经济”的全新发展阶段。

然而，任何事物都有两面性，计算机网络在给我们生活带来便利的同时，也带来了很多负面的影响，例如，信息被窃取、财务损失、被骚扰等方面。因此，网络安全越来越得到广大人民的重视。

目前，计算机广泛使用的网络安全技术包括：数据加密技术、用户授权访问控制、防火墙技术和病毒防御技术等，这远远不能满足需求，所谓“道高一尺，魔高一丈”，防御技术飞速发展，窃取信息、攻击计算机漏洞的技术也不断被开发出来，因此，网络技术人员还应加大开发力度，保障人们的上网安全。

1 防火墙技术

防火墙相当于我们家里的防盗门窗，可以阻止外部用户的进入并可以抵御外部网络的攻击，但极少数可以防御内部的攻击（目前有部份公司研发的防火墙可以防御内部的攻击）。在生活中，网络管理人员可以适当地配置访问控制策略，阻止一些用户的进入，能在一定程度上过滤掉一些危害网络安全的服务。目前，状态检测技术、包过滤技术和应用网关技术是应用的最常见的防火墙技术。

1.1 状态检测控制技术

该技术与传统的包过滤防火墙的静态过滤规则表相比，具有更好的安全性和灵活性。该技术采用连接的状态检测机制，通过规则表与状态表的合理配合，对表中的各个连接状态进行有效识别，换句话说，它是将属于同一连接中的所有数据当成一个整体数据流对待，在内部构建连接状态表，再实现共同配合。

1.2 包过滤技术

该技术通过在网络层中源服务端口、目的服务端口和源IP地址对数据进行有效控制，对数据包进行判别，再下达允许或者拒绝通过。

1.3 应用网关技术

应用网关又被称为应用代理防火墙或应用层防火墙。它的功能是通过内部计算机与外部主机连接，由代理服务器担任内部计算机与外部主机的联接中继者。使用应用网关技术的好处是可以隐藏内部主机的地址信息和防止外部不正常的网络连接，起到保护数据和主机的作用。

2 数据加密技术和用户授权访问控制

该技术相对防火墙来说，更加灵活，更能适应开放式的自由网络。

2.1 数据加密技术

在计算机网络防御过程中，主要是对信息进行有效的安全保护，其应用非常广泛。

（1）EFS加密技术。EFS是微软NTFS文件系统提供的一种文件系统加密技术，通过该技术可以对外部存储器中的数据进行加密操作。EFS加密是基于公钥策略的，对用户自身是透明的。换句话说，用户对某些数据进行加密，加密的数据其他用户不能看到，但是加密的用户可以对这么数据进行访问，不会受到任何的限制。

（2）SSL加密技术。为了保护网络传输过程中敏感数据的安全性，全球很多知名企业采用SSL加密机制。该机制使用40位的密钥，采用RC4、MD5和RSA等加密算法，并且在TCP/IP层之上，应用层之下，为应用程序提供加密数据通道，适用于商业信息的加密。HTTPS协议通过SSL内置于其浏览器中，通过使用TCP端口443和TCP/IP进行通信，在发送方对原始数据进行加密，在送达接收方时，在进行解密，在此过程中，加密和解密的完成需要发送方和接受方交换共享密钥来实现，从而达到传达的数据不易被黑客截获并解密。但是，该加密解密过程需要耗费系统大量的开销，在很大程度上降低了机器的性能，因此，一般运用于安全保密较高的情形，例如，网上银行、电子商务等应用领域。

2.2 用户授权访问控制

它在操作系统中实现，需要系统级别的支持，用于对静态信息的安全保护。

3 防病毒技术

计算机网络技术飞速发展，计算机病毒也不断更新，变得越发复杂，对计算机安全形成了较大的隐患，因此，预防病毒成了广大计算机用户和开发商所关注的问题。防病毒技术是网络管理人员通过设备操作指纹的安全策略和安装防病毒软件，通过操作系统和防病毒软件进行保护和清除病毒的技术，从而对计算机用户信息进行保护，常用的有基于网络目录和文件安全性方法、基于工作站防病毒技术和基于服务器的防毒技术。

3.1 基于网络目录和文件安全技术

计算机网络技术最大的特点是可以共享软硬件资源，使用者通过网络访问处于网络上的共享资源，这样很容易造成软件资源被病毒感染或破坏，从而导致不能使用。为保障软硬资源安全性，通过采用基于网络目录和文件安全技术来尽可能阻止网络上的共享软硬件资源被破坏的问题。

3.2 基于工作站防病毒技术

工作站是使用得最多的计算机，特别是公用工作站的情形，不断的更换使用者和移动存储设备，很容易增加病毒的传播速度，为增强工作站的防毒能力，我们可以在工作站上安装单机版的防病毒软件。例如，在工作站上安装卡巴斯基、金山毒霸、360杀毒、360安全卫士等主流的查杀病毒软件，但需要注意的是工作站上一般只安装一种查杀病毒软件，以保证工作站的处理性能。

3.3 基于服务器的防毒技术

整个网络的中心就是服务器，如果服务器被病毒侵入，很有可能造成服务器的处理性能变慢、某些重要服务组件运行不正常或失败等重大问题，严重情形可能会导致整个网络陷入瘫痪，造成不可挽回的损失。目前，对服务器的病毒防御可以采用网络版的杀毒软件，如卡巴斯基+客户相结合的方式，能更好的构建起病毒防护体系，在病毒入侵后，能有效地阻止其传播，从而保证网络安全。

为了有效地实施安全管理工作，需不断提高网络管理人员乃至用户对计算机网络安全防范意识和网络管理技术水平，才能在根本上减少、控制非法的操作行为，才能将网络的不安全因素降到最低点，从而保障计算机网络的安全性。

参考文献

[1]刘承良.计算机网络技术[M].天津：天津大学出版社，2010.

[2]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2001.