关于计算机网络安全技术与防范措施的研究

惠好学

（西安文理学院，陕西西安，710065）

1 计算机网络技术现阶段存在的安全隐患分析

1.1 计算机病毒

在计算机网络中最常见的安全隐患即是计算机病毒，而计算机病毒会为整个网络造成一定的危害，同时它还具备一定的破坏性、传染性以及复制性等特点，并且这些特点很符合计算机病毒的特点。在实践中，计算机病毒可以利用硬盘、光盘、软盘等方式来复制、破坏、影响计算机资源，其危害性非常大。若是网络病毒感染了计算机，那么它将会降低计算机运行速度，使得某些软件不能正常启动，从而造成其他程序太慢或者根本没有响应等一些问题，这就直接降低了计算机性能。同时，一些破坏性很高的病毒会造成各种信息数据的丢失，从而对计算机的整个硬件酿成破坏性的影响，并且对用户的工作和生活造成一定的负面影响。

1.2 黑客攻击

对于黑客攻击来说，它的危害性非常大。黑客的计算机知识非常专业，可以在不同层次上自己进行程序编写，但是这些程序具备破坏性，并且对计算机硬件和软件系统有一定影响。通过扫描，可以对计算机中存在的漏洞进行了解，从而就能够非法侵入计算机中，然后窃取到用户的信息资料和非常重要的信息，情况严重的话就会对整个计算机系统瘫痪等造成不可预估的后果。而且随着计算机技术的飞速发展，黑客对网络的攻击以及侵入的手段和方法也会不断地更新，其主要手段如图1所示。

1.3 网络漏洞

计算机系统的硬件和软件在设计时存在着一些问题，而且将会直接造成安全隐患问题。由于各种类型计算机病毒在现阶段的更新较快，而网络系统还不能系统和准确的控制它们，这就造成了漏洞问题的产生；同时，由于计算机系统的开放性造成了安全隐患问题的存在，这就有必要对计算机软硬件进行系统分析。

图1 黑客攻击手段分类图

2 计算机网络安全防范措施

2.1 建立防火墙

防火墙是防止网络安全最常使用的技术之一，而防火墙所使用的技术措施主要分别有包过滤、引用网关或者是子网屏蔽等，它能够很好地提高网络用户的访问控制。防火墙可以避免非法用户从内部网进行资源络盗取，对内部网络设别的安全做好保护，避免对网络内部中敏感和高价值的数据产生破坏。防火墙还能够设指过滤规则，并确定内部服务需要访问对象的范围。而且防火墙只会对授权合法的数据给予通过网络，从而能够保护好网络安全。防火墙运行机制如图2所示。

图2 防火墙工作运行机制图

2.2 对计算机内部数据加密

为了确保计算机系统中数据的安全性，则必须要对计算机系统中的数据实行机密处理。而所谓的加密技术则主要是指采用的一定的算法将原始明文或者是数据实施加密转换。因此，在计算机内部系统中，可以对数据实施加密处理，而用户如若想要使用数据则必须要先对其进行解密之后方可应用，从而对数据和文件及信息的安全尽可能给予保障。一般来说，加密算法主要包含两种算法，分别是对称加密算法、非对称加密算法。虽然这两种加密方法有着一定的差异，但它们都是对数据信息和文件安全提供保障的重要手段，可以将这两种加密技术用于加密计算机系统的内部数据。