计算机网络的安全策略和技术分析

胡建芬

摘要：计算机在给人们生活、工作带来便捷的同时，其网络安全问题也日益呈现，人们的日常生活已经离不开计算机，一旦计算机出現安全问题就会给人们的生活、工作带来严重的影响。对此研究影响计算机网络安全问题的因素以及如何提高计算机网络技术成为当前构建计算机网络系统重要的内容之一。本文以计算机网络安全概念为基础，分析影响计算机网络安全的因素，并且就如何提高计算机网络安全技术进行阐述。

关键词：计算机网络 安全策略 技术分析

0 引言

随着互联网的快速发展，其给人们的生活、工作带来了很大的便利，人们通过网络可以实现购物、交流以及网络经济贸易等，但是网络具有的开放性使网络的安全容易受到各方面因素的影响，导致网络出现不安全因素，给人们的生活、工作带来负面的影响。因此，在充分利用计算机网络所带来的便利条件时，也需要采取相应的措施规避因为网络安全问题所带来的负面影响。

1 计算机网络安全的概述

关于计算机网络安全的概念具有不同的版本，但是不管其如何阐述，基本上具有以下两点特征：物理安全和逻辑安全，物理安全主要侧重计算机的硬件设施的安全，避免计算机硬件设备发生损坏等；逻辑安全主要指信息的保密性、可用性等，网络信息不能被外界因素随意的更改或者用户正常的信息请求失败的发生。网络安全是计算机安全的拓展，其既包含计算机系统安全，也包含信息安全。计算机系统安全主要是指计算机的组件部分的安全运作，比如计算机的主机、路由器、防火墙以及交换机等等；信息安全主要是指网络管理技术的安全，也就是在用户使用的过程中，计算机网络系统要提供可以保护用户信息的技术措施，比如防火墙的构建、杀毒软件的安装等等。

2 影响计算机网络安全的因素

影响计算机网络安全的因素比较多，可以说既有外界因素也包含计算机网络系统内部因素，概括起来主要集中在以下几点：

2.1 计算机系统固有的问题 目前网络软件系统在开始使用时，其漏洞就已经存在，比如拒绝服务，其攻击的原理就是扰乱TCP/IP 连接的次序，进而导致系统无法处理合法的程序；缓冲区溢出也是最容易被利用的漏洞之一，最终导致系统进入不稳定的状态。再有就是计算机网络系统一般都配置了用于提高系统管理的软件工具，但是这些软件工具却成为破坏者非法收集信息的利用对象，比如网包嗅探器是系统管理员用其进行监控和发布网包，以便分析网络安全问题的，但是网络破坏者则通过截取网包信息，实现运作网包嗅探器攻击网络。

2.2 病毒 计算机病毒是影响计算机网络安全的最主要因素之一，计算机病毒是通过自我复制计算机的指令或者程序，通过进入计算机程序破坏计算机的功能或者损坏相关核心数据，导致计算机系统瘫痪，信息被盗以及数据被损坏等。随着计算机技术的发展，计算机病毒的形式也非常多，其传播途径更加隐蔽、手段更加丰富，计算机病毒也已通过文件传递、下载图片、执行程序以及常用的聊天工具等进行传递，而且现在的计算机病毒也已经突破了传统意义上的病毒，其在功能上往往是文件型病毒、木马型病毒、漏洞性病毒、邮件型病毒的混合体，这样给网络造成的危害会更加的大，并且发现以及破获其的难度会增加。

2.3 人为攻击 现在社会竞争逐渐演变为信息竞争，因此获取信息成为其成功的关键，因此进行人为攻击获取对方信息成为计算机网络安全影响因素的新现象。目前人为攻击主要包括黑客攻击和恶意攻击。黑客攻击就是黑客利用先进的技术手段以计算机网络存在的漏洞为突破口进行信息的获取或对计算机网络进行毁灭性打击；恶意攻击是在不影响其网络运行的情况下，通过截取、窃取等手段取得对方的信息的网络攻击，不管出于什么目的人为攻击都会给网络安全带来巨大的影响与危害，造成用户信息的泄露。

2.4 网络自身的不安全性 互联网具有极大的开放性，任何人可以在任何时间、任何地点进行网络操作，网络用户可以随意的进行网络操作，随意的发布信息等，这些随意性会给网络带来一定的安全威胁，同时网络的实现需要借助相关线路的传递，因此有些黑客或者不法分子可以通过攻击传输路线造成网络运行的不稳定而获取相应的信息。

3 网络安全面临威胁的原因分析

要想解决网络安全问题首先需要明白造成网络安全受到威胁的原因，总体看，网络安全受到威胁的原因是多方面的：

3.1 不正确的系统维护措施 网络系统中存在的问题为黑客攻击提供了机会，但是无效安全管理是造成网络安全威胁的主要原因。在网络系统维护中，维修人员会及时根据网络中存在的漏洞进行维护，但是由于维护人员在维修的时候采取了不正确的维护方式或者由于将防火墙的设定的过于复杂，结果导致系统中又出现新的安全漏洞，因此网络安全威胁很大一部分是系统的维护措施不到位。

3.2 低效的系统设计和检测能力 在网络系统设计时一般人们忽视对信息的保护设计，结果造成信息安全不能抵制外界的攻击，尤其是对底层的安全防护措施没有做到位，比如服务器的代码设计没有进行有效的管理，导致黑客利用此漏洞进行服务攻击，同时较低的安全设计也会导致检测能力的降低，因为低效的设计系统产生的检测系统也必然会存在各种安全漏洞。

3.3 网络用户的安全意识缺失 用户在使用网络的时候他们没有意识到网络不安全的因素，用户在使用网络的过程中不会采取任何的防护措施保护自己的信息，比如用户的计算机系统中没有安装相应的杀毒软件，给网络安全带来一定的隐患。用户随意的下载或者开发不安全的网络链接，给病毒的侵入提供机会。

4 网络安全策略和技术分析

针对影响网络安全问题的因素分析，提高网络安全技术成为当前计算机技术发展的重要内容，根据网络安全的概念特点，网络安全技术的提高主要从物理层面和技术层面两方面入手：

4.1 物理层面安全分析 物理层面主要针对的是计算机的硬件设施建设，计算机硬件设施安全是网络安全的基础，因此为提高网络安全需要增强计算机的硬件设备的安全，首先要保证计算机各组件的正常运行，同时还要保证计算机工作环境符合计算机工作环境的要求；其次要提高计算机网络信息传输线路的安全，避免出现线路问题而导致的安全问题；最后要提高网络安全管理人员的技术水平，增强他们的安全意识。

4.2 技术层面安全策略 网络安全技术层次是提高網络安全的主要措施，技术层次安全就是通过改变网络系统，提高网络系统技术，实现网络的安全运行。

①要加强对防火墙技术和安全加密技术的应用。防火墙技术和加密技术是网络运行中最有效的防御技术，防火墙是通过控制网络间的访问，实现内部网络的安全控制，防火墙的构建是外部网络与局域网的分离屏障。防火墙发挥着对网络传输数据的检查功能，并且对存在不安全因素的数据进行信息提醒。加密技术是网络安全技术中不能缺少的部分，其主要包括对称加密和非对称加密，对称加密是机密用的秘钥和解密时的秘钥是相等的，其可以简化加密处理的过程；非对称加密技术是相对于对称加密技术而言的，是不等于解密秘钥，其可以提高信息的保密度。

②网络安全扫描技术。网络扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术，网络安全扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。

③入侵检测技术。此技术主要是针对网络恶意攻击而进行的识别和处理技术系统，入侵检测技术通过对网络外部入侵以及对内部环境的及时监测，发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术，可在不影响网络性能的情况下对网络进行监听和实时保护，大大提高了网络的安全性。

④数据安全技术。为了防止计算机网络系统遭到恶意破坏而出现数据篡改或丢失的现象，重要数据恢复策略也是必不可少的。做好数据备份是恢复数据最迅速、最有效的方式，它能在遭到攻击或出现故障时起到修复和保护的作用。在网络系统中，备份机制的内容要定期进行数据存储、备份和恢复，计算机系统软、硬件设备的备份，实时数据的存储、备份等。备份是由网络维护人员和管理人员完成的，培养工作人员的数据备份能力也是非常重要的。

⑤反病毒技术。病毒对计算机网络安全构成很大的威胁，因此要加强反病毒技术，反病毒技术包括预防病毒、监测病毒以及消除病毒。预防病毒技术就是通过加强计算机系统防止病毒的入侵，并且判断病毒是否存在；监测病毒技术就是根据病毒的特征来监测与判断的技术；消除病毒就是通过对病毒的特征分析，研发出消除病毒的系统软件。

参考文献：

[1]赵建龙.计算机网络安全技术分析[J].中小企业管理与科技（下旬刊），2013（04）.

[2]崔翔.计算机网络的安全策略和技术分析[J].科技与创新，2014（3）.

[3]宋彦民.计算机网络安全管理技术的开发与应用[J].价值工程，2010（13）.