计算机网络安全技术问题探讨与应用

钟锡宝，阮丽梅，孙祖德

（广西交通技师学院，广西 南宁 530000）

1 计算机网络安全及其技术发展现状

计算机网络，也可以称之为计算机通信网，主要用于连接分散的计算机设备。各类计算机设备主要依赖于通信线路进行连接，并且通过结合网络操作系统、网络通信协议以及网络管理软件的使用，以实现信息资源的传递和共享。计算机网络安全问题包含很多，如网络协议的使用问题、软件应用问题等，而且在受到人为影响时，也易发生网络系统管理失误等现象。如今，很多网络安全专家与学者针对计算机网络安全课题进行了全面的分析与研究，并研发出很多网络安全技术，同时也推出了一系列防毒杀毒软件，以此加强对计算机网络安全问题的有效防范。现阶段，网络安全技术不再局限于以往的系统网络基层防护，已拓展到了应用安全上的防护上，并且这种应用防护已经应用于我国各行各业的计算机网络系统中，为其业务开展提供了安全保障，大大降低了计算机网络安全问题发生的概率。尤其是近年来，随着我国计算机的广泛普及，国家及地方政府越来越重视计算机网络安全问题，通过出台一系列与计算机网络安全有关的政策，强化了计算机用户的安全意识，与此同时也带动了我国计算机网络安全技术的发展，提升了计算机网络安全技术水平，涌现了大量能满足计算机用户使用需求的计算机网络安全产品，使得我国计算机行业的发展前景更加广阔[1]。

2 加强计算机网络安全的必要性

随着计算机技术在各行各业中的广泛应用，改变了各行各业传统生产工作模式，使其生产模式以及办公模式均趋于网络化、智能化以及信息化。这主要是因为计算机网络具有较强的开放性、社会性以及国际性，在网络环境中，分享、传输信息时不会受到时间、空间的限制，极大地方便了人们的生产生活，再加上随着计算机网络技术的快速发展，计算机网络能够更好地与人们的生产生活相关联，使得计算机网络逐步变得商业化，并且形成了完善的产业链。在此背景下，计算机网络安全得到了人们的广泛关注，但是由于计算机网络本身的特性，再加上部分使用者缺乏计算机网络安全意识，导致在使用计算机网络过程中，时常发生计算机网络安全问题,严重威胁企业运营以及人们的隐私安全。对此，计算机用户以及网络运营人员要不断提升自身的安全意识，应采取适宜的计算机网络安全技术，不断提升计算机网络的安全防护水平，进而保障人们的生产生活不受影响[2]。

3 影响计算机网络安全的主要因素

3.1 软件影响

软件作为计算机的重要组成部分，也是影响计算机网络安全的主要因素之一。在使用计算机过程中，往往要安装许多的软件，如操作系统、中间件、数据库、应用系统以及安全防护软件等，这些软件在使用过程中，存在较多的漏洞，而且市场中的各类软件也比较多，不同的软件，漏洞表现形式也不相同，如果软件开发人员考虑得不周全，就可能导致计算机软件本身自带安全漏洞，例如，应用软件、操作系统等，如果数据结构不合理，就可能造成安全漏洞。再加上部分用户安全意识薄弱，随意在网络上下载软件，这些软件带有木马病毒，就会攻击计算机软中的漏洞，进而造成计算机网络瘫痪，给用户带来严重的不利影响。

3.2 硬件影响

随着计算机网络技术的不断升级以及应用，对计算机硬件性能也有了更严格的要求，因此对于计算机硬件的开发，受到了相关工作者的广泛重视，使其更新速度也不断加快，但是各种计算机网络安全问题也随之而来。计算机网络硬件设备的种类很多，其多种硬件设备的运行都影响着计算机网络安全，例如服务器、网络交接机、光纤交换机、存储、防火墙、VPN等，除此之外，也包含网络运行的物理环境。具体硬件因素主要包括以下两个方面：一是计算机硬件本身性能是否稳定。如计算机硬件设备由于长期运行，导致电子元件受损；板卡安装时接触不良；不同厂家的板卡与电子元件不兼容问题等，都无法保证计算机硬件设备能够稳定运行；二是网络运行的物理环境是否适应。计算机硬件设备运行受环境影响也比较大，包括雷电、电磁波、温度、湿度、电源稳定性等，如果不能为计算机硬件设备提供良好的物理环境也无法保证其稳定运行。可见，上述两个方面的因素，都会造成网络设备宕机现象，严重影响计算机网络安全。

3.3 人为影响

对于计算机网络安全，受到人为因素影响也比较大，这主要是因为在使用计算机过程中，人的主观思想与行为会影响到计算机网络安全。大多数计算机用户未形成良好计算机网络安全意识，对计算机网络安全的重视程度不够，他们认为计算机网络安全问题很少发生，所以不必太重视。受此思想的影响，导致用户在使用计算机网络过程中，行为上过于随意。具体表现表现在以下几个方面：首先，用户随意更改系统的安全设置，且设置的计算机网络安全口令、密码过于简单。其次上网行为不规范，经常浏览一些无法确认是否安全的网站，并且随意下载软件，容易使计算机网络受病毒攻击。再则，用户很少使用计算机网络软件对计算机系统进行定期清理杀毒，或者不及时为计算机系统修复漏洞，计算机系统存在漏洞，就有可能中病毒或者被黑客发现，进而引发计算机网络安全问题。最后，虽然部分用户比较重视计算机安全网络问题，但是往往是在出现安全问题后才采取相应对策进行补救，起不到良好的预防的效果。

3.4 垃圾邮件、间谍软件的影响

一些不法分子还会借助电子邮件的公开性向计算机用户发送非法邮件，并强制别人接收邮件，而间谍软件会藏于电子邮件中。间谍软件不同于计算机网络病毒，它无法进行大面积蔓延与传播，但其可对计算机系统造成破坏，还会非法读取计算机用户的信息数据。

4 计算机网络安全技术的应用

4.1 安装防毒、杀毒软件

在互联网环境下运行计算机，使得计算机运行呈交互性的特点，而这一特点，虽然给人们带来了较大的便利条件，但是也更容易引发安全问题。因此想要确保计算机网络安全，用户就要合理地为计算机安装防毒、杀毒软件。这主要是因为网络病毒具有较强的扩散性与破坏力，短时间内在计算机网络中发生蔓延，从而造成网络系统瘫痪。因此，将防病毒、杀毒软件安装到计算机中，可有效预防计算机系统受到病毒的攻击。现阶段防毒、杀毒软件主要包括以下几种。一是防毒、杀毒软件是以网络目录与文件安全为基础的一种网络技术，具体做法是，结合计算机与目录文件的能力设置相应的访问权限，这样便可对计算机系统和文件进行有效的保护，从而防止计算机网络病毒的入侵。二是基于服务器的计算机网络防范技术。由于服务器犹如计算机网络的心脏，所以基于服务器的计算机防范技术可以实现对服务器的全面保护，具体做法是，在工作期间借助可安装模块（NLM）技术设计程序，再将其部署在服务器上，然后自动扫描网络病毒，以防遭遇病毒攻击。三是采用专门用于防毒、杀毒的芯片，将其安装到网络工作站中，对工作站可进行有效的保护[3]。

4.2 部署入侵检测设备

入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。网络入侵检测设备能实时监视网络边缘，还能有效防止网络被非法控制与故意损坏。如今，网络入侵与主机入侵检测系统是最常使用的网络入侵检测技术。关于网络入侵检测系统，可将其设定在网络安全边界，并通过网络程序对网络流量进行全面监测，这样就能够科学、合理地判断网络系统运行状况。网络入侵检测技术属于动态监控技术，如果工作期间程序或网络数据遭遇攻击，该技术均能快速检测到异常情况并采取相应措施进行应对。主机入侵检测系统以被监控的程序为基准，对计算机网络进行合法监测与评估。

4.3 使用漏洞扫描工具

网络安全漏洞扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术，能检测出网站的漏洞并给出漏洞修复建议。通过网络安全漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。应用网络安全扫描技术可大范围扫描网络中的系统和应用程序，网络系统的管理人员就能较为快速全面地掌握网络的安全情况，

4.4 使用数据加密技术

数据加密技术是应用最广且效果极佳的网络安全技术，该技术主要用于预防信息篡改以及泄露等问题的发生。使用数据加密技术，能够实现对网络信息资源进行加密管理。一般情况下，可将公钥与私钥结合使用，实现网络的加密和解密。如果计算机用户应用了私钥加密网络数据，拥有公钥的用户便可进行解密。如果使用公钥加密网络数据，有私钥的用户便可进行解密；纵观整个计算机网络环境，公钥属于公开透明的，所有计算机用户都可使用。将加密后的信息数据发送给有私钥的计算机用户，他们也能合法获得私钥相关信息[4]。

4.5 部署防火墙

防火墙技术是一种由计算机软件与硬件一同构成的网络安全技术。应用防火墙技术可加大对计算机访问的检查控制力度，还能对恶意入侵并攻击计算机网络的行为进行预防，在此技术的作用下，计算机网络安全能得到有效的保护。借助防火墙计算机用户可筛选安全性较强的网络服务，还可将计算机网络的网段相互隔离。不仅如此，防火墙技术还可对计算机网络的访问情况进行详细记录，如果网络访问存在异常，便可及时地以报告的形式告知给计算机用户，这样便能防止网络信息被恶意泄露。

4.6 使用身份认证技术

目前身份认证形式多种多样，具体主要包括以下几个方面。一是智能卡。智能卡是实体卡片，目前很多拥有大型设备的企业都在使用智能卡，此卡好比一把钥匙能开启或关闭大型设备。在智能卡的周边存有磁条，此磁条可读取使用人信息，在使用期间只要在刷卡机上刷卡，便能识别卡片拥有者的信息数据，从而进行身份认证。二是纹识别和人脸识别。用户通过输

入自己的指纹或者通过人脸来识别身份，这种身份认证方式在现阶段应用的越来越广。三是密码登录。如今使用的最广泛的认证方式是密码登录的方式，用户设定相应的密码，然后通过输入密码来说实现身份认证，如计算机用户的开机密码等。四是IC卡认证。当采用这种认证方法时借助动态口令卡便可进行身份以及生物特征等认证[5]。

4.7 加强计算机网络硬件设备及物理环境建设

计算机网络安全运行会受到网络硬件设备稳定性以及物理环境因素的影响。因此为了保证计算机网络安全运行，还需要做好以下两个方面：一是针对计算机网络硬件设备问题，要保证计算机网络硬件设备的质量，在选择计算机网络硬件设备时，要做到货比三家，要选择信誉度较高，且硬件产品质优价廉的商家；对于选择的硬件设备还需要进行严格的检查，要了解硬件设备参数是否与软件兼容。二是针对计算机网络运行环境，要严格遵循国家相关规范的要求，确保计算机网络设备所处环境适宜。

4.8 加强网络监控以及管理团队的建设

在加强计算机网络安全过程中，使用先进网络安全监控技术，应主动、及时采取各类最新软件工具，检查计算机网络的状态，如果发生异常状况，应及时扫描网络中的相关系统，当情况严重时，应第一时间对其进行物理隔离，如此一来，可以保护计算机网络不被入侵，为用户提供安全保障。

5 结束语

总之，随着社会科技的不断发展，互联网环境越发复杂、多变，在此环境中，计算机网络运行存在很大的安全隐患。如今，计算机网络安全不仅关系着人们的隐私安全，还影响着企业生存、发展，但人为因素、软硬件等因素一直影响着计算机网络安全，所以在使用计算机时，管理人员与计算机用户必须合理采用防火墙技术、数据加密等网络安全技术，只有这样计算机网络安全才能得到保护，才能防止个人与企业信息被恶意泄露。■