计算机网络安全技术与防范策略研究

钟娅 铜仁职业技术学院

计算机网络安全定义自由宽泛，一般来说它指代网络系统的软硬件与数据信息安全保护相关内容，它希望保证关键数据信息不会被侵犯而被篡改、丢失、破坏和泄漏，其网络服务不被中断，这就是计算机的网络安全。

一、基于理想状态下的计算机网络安全特征阐述

基于理想状态下的计算机网络安全特征应该涵盖4点基本内容：第一，它应该具有绝对的保密性。它是指用户的信息不会被非授权篡改、泄露甚至损坏丢失。保密性是针对计算机网络用户信息保护所赋予的基本权利，它涉及到用户的信息隐私权保护相关事宜。

第二，它应该具有完整性。任何数据在没有经过授权的状态下不得更改，用户本身有权利保持信息的完整性与自我定义性，在非授权状态下是不允许对计算机系统数据进行肆意篡改的。

第三，它应该具有可控性。用户有权利对自身所持有的信息内容进行合理控制。基于另一个角度来讲，被授权的诸如政府及社会组织部门有权控制信息数据内容，目的是避免相关有害信息传播混杂导致网络被污染。

第四，它应该具有可用性。在授权实体下可正常访问和使用信息数据相关权利。此时可自由提取信息内容，保证在合情合法状态下自由运用信息内容。

二、计算机网络安全的防范途径分类

计算机网络安全体系设计会考虑到其开放性与便捷性相关特性，这说明网络本身具有脆弱属性，容易受到外界攻击破坏。为了解决这一问题，目前全球也研发提出了数据加密技术、数字签名技术、身份认证技术、安全协议技术以及防护墙技术，这些技术确保计算机网络安全等级不断升高，而且实现了系统的系统化升级，保证计算机网络安全防范途径的有组织严谨分类。就目前已有的计算机网络安全技术类型来看，安全防范途径分类就应该包含三大部分，即传送安全技术、本地安全技术与防火墙安全技术部分。如图1[1]。

三、基于计算机网络安全技术的防范策略

目前结合计算机防火墙技术的网络安全技术防范策略最为常见，其功能应用范围也最广，结合防火墙技术特质，这里分别介绍几种不同的计算机网络安全技术防范策略。

(一)防火墙代理技术

代理技术是防火墙技术中的一大重要技术内容，它结合代理连接与代理服务器实现对用户内部网络与外部网络的有效信息交换与反馈，可从内部发现用户请求并确认后将信息内容传送到外部服务器端。与此同时，外部服务器也会反馈应答给内部服务器实现用户数据回应。目前已有的代理服务技术中就包括了过滤防火墙对TELNET、HTTP、SMTP、DNS等 等 文本协议的代理服务有效实现，而代理服务则针对用户透明公开。即基于客户对防火墙无意识的内外网通信联络体系构建，确保代理服务体系所构建的“透明通道”实现针对某些错误传输信息的有效过滤。而系统方面则会主动帮助用户纠正错误，并提高所传输信息的整体质量。

从技术角度来讲，代理服务针对计算机内部网络的细节屏蔽非常到位，这相当于实现了对计算机内部网络结构的有效隐藏，确保黑客无法了解计算机内部网络情况。另外，它也同时也屏蔽了某些特殊命令，希望从根本上遏制来自于外部的非法攻击情况。举例来说，对于JavaScript、JavaApplet等等安全校本的过滤也体现了代理服务的一大功能特色，那就是可以结合网络安全细则展开安全防护运作，提高针对计算机网络的安全防范效率。

(二)NAT技术

NAT技术代表一种地址翻译技术，网络NAT可以实现对外隐藏网络结构的优化，它也能让黑客无法入侵网络内部，同时基于网络内部向外部输送不同的地址链接，进而迷惑外部攻击。另一方面，NAT技术的关键核心内容还在于它能够基于影响规则定义屏蔽外部链接请求，保证请求映射到不同的计算机系统中，形成健全化的群体防范体系。在网络NAT技术与IP数据包过滤应用过程中，可以构成一套结构复杂且带有包过滤型防火墙的综合防范系统，该系统对于弥补包过滤能力的路由器防御能力缺陷具有优势，且能够实现技术互补强强联手，确保计算机网络安全保护技术被进一步优化加强[2]。

四、总结

计算机网络安全对于人们的工作生活十分重要，它也是人类社会未来发展赖以生存的重要技术。现如今，基于计算机网络安全技术的防范策略多种多样，本文简单分析其中若干种就希望实现对该系统开放性的有效认识，希望结合研究实现继续创新技术内容，最大限度发挥其安全技术应用实用性。