计算机网络安全技术影响因素及控防策略探究

孙东方

【摘 要】计算机网络通信在进行数据传输的过程中存在着网络安全的风险，数据被盗等会对个人、企业或政府造成不可挽回的损失。解决的办法就是通过计算机网络安全技术来针对性的预防或是弥补。本文就常见的计算机网络安全技术展开讨论，包括信息加密技术、通信协议安全技术、网管系统技术、通信节点安全技术、网络入侵检测技术、网络安全评估技术、网络防火墙技术等。

【关键词】计算机 网络 安全 技术

1 引言

网络的目的是传输数据，由于技术的限制，现阶段计算机网络在传输数据时还是存在着安全问题，例如数据被截获、用户密码被盗取等，这些都会给用户带来不可估量的损失。即便是安全程度更高的军用网络，也不能保证百分之百的安全。因此，如何运用一些关键技术使计算机网络在传输的过程中更加安全是现阶段需要迫切解决的问题。计算机网络安全技术包括信息加密技术、通信协议安全技术、网管系统技术、通信节点安全技术、网络入侵检测技术、网络安全评估技术、网络防火墙技术等，这些技术的运用是计算机网络安全的有效保障。

2 计算机网络安全技术影响因素

计算机网络安全是一个复杂的系统，其影响因素包含多个方面，常见的影响因素包括：网络系统本身的安全因素、网络用户的安全威胁因素、网络安全监控因素、恶意软件处理的因素等。对这些因素的合理处理是计算机网络安全的基础工作。

3 计算机网络安全防控策略

3.1 信息加密策略

信息加密技术是指通过一定的网络协议来对传输的信息进行加密，这种方式可以有效保护信息在传输过程中的安全。这其中主要是运用了一种叫做密码编码学的概念，重要知道密码是怎么编码的和密码的钥匙，传输端和接收端就可以正常收发信息。但是如果编码方式和钥匙被别人获取了，那么信息就有可能被人破解，除此之外，黑客还可能使用穷举法等暴力破解手段来进行破解。国际上常用的密码标准是美国颁布的DES标准，我们所熟知的三重DES标准就是从DES发展过来的，就是把DES执行时三遍使得加密更加严格。

3.2 通信协议安全策略

通信协议安全技术是指TCP/IP协议、IP协议以及Internet安全协议，其中最为关键的是IPSEC协议包，包括IP认证包头、IP封装和互联网密匙交换 。IPSEC安全策略决定了安全服务，IP包在处理数据时以安全策略为准。黑客攻击网络协议是通过截获数据然后在破解密码来实现的，轻的会造成用户的才产生损失，严重的会造成网络中断，如果是发生在军用网络中，造成的后果是不可估计的。VPN协议是使用隧道技术来实现数据的安全传输，这是一种点对点的协议，包括软件VPN，硬件VPN和专用VPN。其中站点到站点的协议是将两个以上的网络连接在一起，实现数据的传输。按照解决方案来分，又分为远程访问虚拟网、企业内部虚拟网、企业扩展虚拟网等。

3.3 网管系统策略

网络关机技术包括传输线路的管理、软件的管理、客户端的管理、传输加密管理等等。任何一个环节出现错误都有可能引起信息的泄露和网络的瘫痪，因此，对这些内容的管理对网络安全至关重要。

一方面要建议高效的网络管理团队，在网络出现问题时能第一时间去抢修，在没有网络问题时要及时检查，包括网管数据完整性的鉴别和传递过程中保密性的判断，防患于未然；另一方面要制定网络安全的目标，目标制定出来后要严格按照这个目标和标准去执行；现阶段信息技术已经发展到一个很高的水平，很多事情已经不需要人工去做了，利用自动化检查软件也可以实现对网络安全的管理工作，代替一部分人工工作。

3.4 通信节点安全策略

通信节点报告交换机、路由器等设备，这些设备如果出现问题，会对通信安全造成严重的影响。例如如果路由器的密码设置的过于简单很可能被人破解，那么网络信息就有可能通过路由器泄露出来。想要解决由网络节点引发的安全问题不能仅靠技术手段，而是要有专门的人员进行定期的检查，除此之外还要对节点设备及时进行升级。多种防范措施共同努力解决由网络节点引发的安全问题。

3.5 网络入侵检测策略

即便有再高级的设备和技术，如果当网络已经出现问题被黑客入侵了，但是却检测不出来，那也是无用功。因此，必须要有入侵检测系统的支持。检测系统要针对不同的网络协议和加密协议进行不同的开发，市场上不存在适用于所有网络的检测系统。

此外，对节点的检测也很重要。市场上已经有了专门针对路由器和交换机的检测软件当这些节点设备发生入侵时，检测软件会立马报警。设计者应该针对不同的网络和应用开发不同的软件来应对网络安全问题，只有这样网络才能更加安全。

3.6 网络安全评估策略

网络安全评估是指对整个网络环境包括硬件设备的安全性进行整体评估，给出一个安全的范围。安全评估可以为网络的升级改造提供必要的意见和建议，同时也能有针对性的对某些网络安全问题采取措施。在网络安全评估时，会模拟现实中网络遭到黑客攻击的状态，然后测试网络环境的反映，以此来评判网络的安全状态。

3.7 网络防火墙策略

网络防火墙是指包括硬件和软件在内的对网络攻击进行防护的系统，本质上是对网络通信进行过滤，只允许经过筛选的数据进入电脑，以防止电脑系统受到不安全数据的破坏。包括屏蔽路由器数据、包过滤技术、动态防火墙技术、复合型防火墙技术等。但是防火墙技术也存在着自身的缺点，那就是功能过于单一，反应周期较长等。

参考文献：

[1]雷震甲.网络工程师教程例[J].北京：清华大学出版社，2004.

[2]工春森.系统设计师例[J].北京：清华大学出版社，2001.

[3]郭军.网络管理[M].北京：北京邮电大学出版社，2001.