计算机网络安全技术研究

刘娜

摘 要：随着科技不断的发展，计算机网络技术也进步的特别快，在各个领域都被广泛的使用，是人类今后发展不可缺少的一个重要部分，计算机技术的产生、发展及应用无疑为人们的现代生产、生活提供了诸多便利，但与此同时，病毒、黑客等一系列网络安全问题的产生使得人们不得不对网络安全的维护予以较高程度的重视，因此计算机网络安全也成为人们所关注的焦点。在本文的研究中，主要针对于计算机网络安全技术进行了具体的分析和研究，希望通过本文的探讨，能够进一步提高网络安全技术的水平。

关键词：计算机网络;安全技术;防火墙

1 计算机网络安全现状分析

计算机网络安全定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而受到破坏、更改与泄漏。”简而言之，就是指采取有效措施来保护信息的保密性、完整性及可用性。在保护计算机网络安全过程中既关乎网络技术方面的问题，又关乎网络管理方面的问题。只有同时做好网络技术和网络管理，才能够有效的做好计算机网络安全的防范。目前，计算机所应用的大多数系统均存在着不同程度的技术缺陷，而由此产生的安全漏洞无疑会增加黑客攻击与计算机病毒传播的几率，为整个计算机网络带来极为严重的安全隐患。

2 计算机网络安全隐患

2.1 操作系统本身安全问题

作为计算机网络的运行支撑，操作系统的安全性十分重要，只有计算机系统安全，才能夠保证其余程序或系统能够顺利的正常运行。如果计算机的操作系统自身有问题，那么计算机自然会存在安全隐患。我们不得不承认，没有不存在安全隐患的操作系统，系统的漏洞是不可能完全避免的，一旦发现漏洞，对漏洞进行修复则是一项技术型工作。当攻击者掌握了计算机系统漏洞时，就可以利用漏洞通过自身技术实现对计算机的控制，对计算机进行攻击，窃取计算机内的信息。

2.2 计算机病毒

计算机病毒是指具有极强的传染性、破坏性与潜伏性的一类隐蔽计算机程序。当前，计算机病毒的主要存在形式包括了蠕虫病毒、木马病毒和脚本病毒。蠕虫病毒的作用原理为利用计算机系统的漏洞，或后台程序，来对计算机终端发起攻击，以达到控制计算机主程序的目的。木马病毒则是以诱骗的方式引诱用户安装某类程序以实现其窃取用户的数据的目的。脚本病毒则主要以互联网网页为媒介来实现其自身的传播，以达到侵入计算机系统并致使系统瘫痪的目的。

2.3 路由器缺陷

路由器是提供多台计算机共同上网的主要源头，主要是将IP包按照路由器的指定方案到达一台主机，来为这台主机提供网络连接的功能，但是，这种情况下也为入侵者创造了更好的入侵环境，一旦知道某台计算机有信任主机时，入侵者就可以利用路由器的源头的选项来将自己伪装成受信任主机，从而攻击系统，这相当于使主机可能遭到来自所有其他主机的攻击。

3 网络安全防范技术和措施

3.1 使用加密技术

信息安全技术的核心就是加密技术，加密技术就是通过某类算法将原有的以明文存在的数据进行加密，进而将其转化为相应的密文，而后再对其进行存储和传输。加密技术的重点在于加密算法及密钥管理。密钥是数据接收者解密密文的主要攻击，而加密算法则可进一步分为对称加密算法与非对称加密算法，二者的主要区别为加密与解密密钥的一致性不同。对称加密算法加密、解密的密钥相同，非对称加密算法有明显差异。加密技术包含了古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理等。

3.2 防火墙技术

防火墙技术是目前应用最为广泛的计算机网络安全防护技术，主要包括了包过滤防火墙与应用级防火墙。应用级防火墙主要安装在系统服务器端，从数据的源头对其真实性和传播路径进行扫描，当发现恶意攻击行为时，立即将内网服务器同代理服务器断开，以保证用户的用网安全。而包过滤防火墙则主要是对由路由器上传至主机的数据进行扫描和过滤，进而有效拦截位置数据，提高用户的网络安全意识。

3.3 完善备份及还原机制

将给定的属性和网络服务器的网络设备联系起来就是属性安全控制，基于权限安全，更深入的提供网络安全保障。网络属性不仅能够对数据、拷贝、删除、执行、共享等行为进行控制，还能够对重要的目录及文件加以保护，避免有人恶意删除、执行或修改目录及文件。通过对RAID5的应用来及时的备份系统，能够有效的避免存储设备的异常损坏。强大的数据库触发器和恢复重要数据的操作，能够最大限度地保证重要数据的恢复。

本文从计算机网络现状分析出发，通过对计算机网络安全的内涵进行阐述，并结合操作系统本身安全问题、计算机病毒、路由器缺陷等当前较为常见的网络安全问题，从使用加密技术、防火墙技术、完善备份及还原机制等方面对计算机网络安全防护技术做出了系统分析。未来加强对基于网络安全维护的计算机网络安全技术的研究与应用力度，对于维护网络安全具有重要的历史作用和现实意义，社会各界应该提升网络安全防范意识，使信息在网络传输的过程中能够安全、可靠、完整。