计算机网络安全技术及其完善对策探析

孙会儒（西安铁路职业技术学院，陕西西安，710014）

计算机网络安全技术及其完善对策探析

孙会儒
（西安铁路职业技术学院，陕西西安，710014）

网络时代的到来，计算机成为了人们生活和工作的重要工具，其应用领域与范围不断拓展，创造了极大的社会效益与经济效益。但是，计算机网络安全问题也同样威胁着人们的信息财产安全，掌握并完善现有计算机网络安全技术具有重要现实意义。

计算机；网络安全技术；完善对策

0 引言

信息时代，计算机网络技术在各领域及行业发挥的重要不断提高，极大的方便了人们的工作与生活。但是，随着计算机网络的不断普及，计算机网络安全也得到人们越来越多的关注，在计算机网络遭受严重安全攻击时，很可能给使用者造成巨大损失。因此，研究现有强计算机网络安全技术，并对之不断完善，对保护与防范计算机网络安全，推动计算机网络的安全稳定运行，保证计算机网络的健康可持续发展具有重要意义。

1 计算机网络安全

计算机网络安全是指通过运用相应的安全保护措施，保护计算机网络系统中的数据、软件和硬件避免遭受泄露、更改和破坏，计算机网络安全技术则是对这些介入计算机的威胁进行有效控制的重要技术，是保证用户数据信息传输过程中的安全性的一种网络技术手段。计算机网络安全关系着使用者的信息及财产安全，据相关统计结果显示，网上购物、网银盗号、网络游戏等网络欺诈行为明显增加，而这些欺诈行为的发生主要依赖的就是盗号木马和钓鱼网站等，加强计算机网络安全迫在眉睫。

计算机网络安全威胁的特点主要表现为三点，一是扩散性和突发性，往往计算机网络会在极短的时间内遭受威胁，并因其共享性和互联性而快速扩散； 二是潜伏性和隐蔽性，计算机网络攻击往往长期潜伏在系统程序中，并不易被发现，在时机成熟时猛然发起攻击；三是破坏性，计算机网络攻击会严重破坏计算机网络系统，甚至使系统瘫痪，及大地威胁着国家和人们的信息安全。

2 计算机网络安全技术

2.1 防火墙技术

防火墙是指处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。计算机联网后，系统安全威胁不仅涉及到病毒入侵、操作系统结构体系的缺陷等，还要注意防止非法用户的入侵，而防火墙技术就是阻止这种非法入侵的重要技术措施。通过以防火墙为中心的安全方案配置，可将全部安全软件配置在防火墙上，通过过滤非法服务大大削弱了网络安全风险，利用防火墙对内部网络的划分，也大大降低了局部重点或敏感网络安全问题对全局网络造成的影响。此外，防火墙还可对网络存取和访问进行监控审计。防火墙可记录下全部访问并做出日志记录，并提供网络使用情况的统计数据。一旦出现安全威胁，防火墙便会发出报警信号，并提供网络是否受到监测和攻击的详细信息。

2.2 数据加密技术

较之于防火墙技术，数据加密技术更适合开放网络，该技术主要用来保护网络中的动态信息，既可以有效地检测主动攻击，又可以避免被动攻击。目前，该技术主要包括对称加密和非对称加密两种。前者属于常规的以口令为基础的技术，加密密钥与解密密钥是相同的，或者可相互推导得到，它简化了加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。现在广泛应用的对称加密方式是数据加密标准DES。后者的密钥被分解为公开密钥和私有密钥，分别用于加密与解密。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开，而另一把作为私有密钥加以保存。该技术已在身份认证、数字签名等信息交换领域得到较为广泛的应用，并表现出良好的应用效果。

2.3 PKI技术

PKI技术就是用公钥概念和技术实施和提供安全服务的安全基础设施，它由数字证书、公开密钥密码技术、关于公开密钥的安全策略、证书发放机构(CA)等组成，通过第三方的可信机构CA，捆绑用户公钥及其他标识信息，在Internet网上验证用户的身份，实现密钥的自动管理，保证网上数据的机密性、完整性。该技术是电子商务的关键和基础技术，它可有效地解决电子商务应用中的机密性、完整性、真实性、存取控制等安全问题，更好地保障了客户信息安全。

3 计算机网络安全技术完善对策

3.1 完善网络监控和评估技术

要全方面的保护计算机网络安全，一是要不断开发先进的计算机网络安全技术，二是要有专业的计算机网络管理人员，对网络运行状态进行实时监控与评估。因此，应不断完善网络监控和评估技术，以提高评估与监控准确率与速度，有效地阻止黑客对计算机网络的攻击，全面监控计算机网络的运行过程。通过完善的网络监控和评估技术，实现对计算机网络中是否各种非法攻击的全面评估，构建科学合理的计算机网络运行机制，提高其运行的安全稳定性。

3.2 进一步完善现有安全技术

上文主要分析了防火墙技术、加密技术及PKI技术三种计算机网络安全技术，除此之外，虚拟网络技术、病毒防护技术、安全扫描技术、入侵检测技术、VPN技术等也是现今保护计算机网络安全的重要技术，这些技术都具有各自的优势与不足，在实际应用过程中，应在不断完善各自技术不足的同时，融合使用多种防范技术，对计算机网络做最全面的安全防护。此外，在此基础上还应进一步实施有效的网络访问控制，保障网络资源不被非法使用以及访问，如采用网络权限的控制技术、入网访问控制技术、目录级控制技术以及属性控制技术等。

加密技术是网络信息安全防护的一个核心技术，密码为信息安全提供了可靠保证，应重点采用密码数字签名以及身份认证方法来保证用户信息安全，并不断完善密码技术的保护强度，使其更加难以破解和被攻击。为进一步提高计算机网络信息的安全保护还要提高网络反病毒技术能力，除了要安装防火墙，还应利用网络的入侵检测技术对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

4 结语

计算机网络安全已经影响到了人们正常的生活和工作，采用合理的、先进的网络安全技术保障计算机网络安全稳定运行，对于保护国家及个人、企业的信息与财产安全具有重要作用。望本研究能够为计算机网络安全技术的完善提供参考，不断提高计算机网络安全。

[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2011,18:81-83.

[2]刘治权. 计算机网络安全及防范措施探讨[ J ] .现代商贸工业,2011,24:405-406.

[3]栾海,高永刚.计算机通信网络安全及相关技术探索[J].黑龙江科技信息,2013,(36).

孙会儒，男，1978年生，陕西宝鸡人，主要研究方向是计算机网络和网络安全。

The Analysis and Perfection of computer network security technology

Sun Huiru
（Xi’an Railway Vocational&Technical Institute, Xi’an Shanxi,710014）

the advent of the Internet era, the computer has become an important tool for people's lives and work.Its application field and scope were expand, and created agreat social and economic benefits. However, the security of computer network is also threatening people's life and property security. It has important practical significance for us to master and improve the existing computer network security technology

computer; network security technology; perfect countermeasure