陳文博

摘 要：目前，計算機網(wǎng)絡(luò)與整個社會的關(guān)系密不可分。國家、企業(yè)、學(xué)校、家庭都是其組成部分。計算機網(wǎng)絡(luò)帶來了大數(shù)據(jù)時代的變革，其龐大的信息與便捷的交流能力對各領(lǐng)域的工作都提供了有益的幫助，增強了各領(lǐng)域間的交流與共享，推動整個社會更加快速的發(fā)展。而網(wǎng)絡(luò)安全一直是困擾計算機網(wǎng)絡(luò)使用者們的首要問題。計算機網(wǎng)絡(luò)如果疏于防范，將會造成使用者信息的遺失與泄露，更會造成財產(chǎn)上的損失。以下，本文就網(wǎng)絡(luò)安全防范技術(shù)進行分析與探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全防范 技術(shù)分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2016）03-0002-01

計算機網(wǎng)絡(luò)安全防范指的是通過各項技術(shù)與管理措施，保障計算機網(wǎng)絡(luò)軟件、硬件與系統(tǒng)的正常運行，保證網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)服務(wù)的保密性、審查性與完整性。

一、計算機網(wǎng)絡(luò)安全的本質(zhì)

國際間將其定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。也就是網(wǎng)絡(luò)的安全與對計算機硬件和軟件的維護。使用安全防范技術(shù)提高計算機網(wǎng)絡(luò)的抗攻擊性與安全性，保證網(wǎng)絡(luò)平臺的安全運行，使其免于遭受惡意網(wǎng)絡(luò)攻擊，營造出一個真正安全的網(wǎng)絡(luò)空間。

二、威脅計算機網(wǎng)絡(luò)安全的因素

1.黑客攻擊

人為的黑客攻擊會對計算機網(wǎng)絡(luò)安全造成重大威脅。黑客們擁有高超的網(wǎng)絡(luò)技術(shù)，其攻擊手段可以分為破壞性攻擊與非破壞性攻擊。前者以入侵電腦系統(tǒng)、盜取受到系統(tǒng)保護的資料、破壞目標系統(tǒng)為主要目的。后者以擾亂系統(tǒng)運行為主要目的，雖然會造成很大的麻煩，但是不會出現(xiàn)直接的破壞、盜取行為。

2. 計算機病毒

計算機病毒是一段可執(zhí)行的代碼，一種具有自我繁殖，激活再生與傳染性極強的網(wǎng)絡(luò)程序。病毒具有隱蔽性、感染性、傳播性、潛伏性、表現(xiàn)性、可激活性與破壞性。它可以依附于各類文件之上，當文件被傳播、下載與使用的時候，就會開始執(zhí)行程序，破壞電腦與盜取資料。它可以迅速的傳播蔓延，又難以被消滅。不僅會對硬件進行破壞，還會對系統(tǒng)軟件造成不可逆轉(zhuǎn)的損壞，嚴重時甚至使網(wǎng)絡(luò)癱瘓。在計算機安全運行中，對病毒的防范需要時刻注意。

3.系統(tǒng)漏洞

系統(tǒng)操作系統(tǒng)與應(yīng)用軟件在編制設(shè)計上出現(xiàn)的系統(tǒng)漏洞，本身對計算機網(wǎng)絡(luò)安全并無威脅。其真正危險在于，不法分子與黑客會利用漏洞對計算機進行直接的攻擊，使用木馬與病毒攻擊計算機的系統(tǒng)、盜取數(shù)據(jù)信息、甚至直接控制電腦。操作系統(tǒng)本身是屬于一套龐大而完整的軟件，漏洞是其中不可避免的存在。如何避免與防御攻擊，就需要多種方式配合才能真正得以實現(xiàn)。

4.網(wǎng)絡(luò)信息缺乏有效的保護措施

計算機網(wǎng)絡(luò)本身具備廣域性與開放性，使得網(wǎng)絡(luò)的各處信息都有著直接的關(guān)聯(lián)，數(shù)據(jù)信息可以快速的傳輸?shù)骄W(wǎng)絡(luò)各處，這也導(dǎo)致傳輸數(shù)據(jù)信息缺乏有效的檢查手段，其信息的安全性與保密性的相關(guān)保護技術(shù)相對落后。現(xiàn)階段技術(shù)只能對已經(jīng)下載的數(shù)據(jù)進行安全性的排查，這就為數(shù)據(jù)信息之間的流通與交流留下了安全隱患。

三、計算機網(wǎng)絡(luò)安全防范的技術(shù)

1.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)一項用來加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)靠著非法手段入侵內(nèi)部網(wǎng)絡(luò)，在網(wǎng)絡(luò)傳輸過程中增加一道保護屏障，保衛(wèi)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊程序。它是一種保護計算安全的綜合性技術(shù)措施，每一臺電腦都有著防火墻的存在，現(xiàn)階段的防火墻技術(shù)，可以使信息的出入都在其控制下，具有抗攻擊能力，保護網(wǎng)絡(luò)安全，對系統(tǒng)出現(xiàn)的漏洞進行修復(fù)與防御，對網(wǎng)絡(luò)存取訪問行為的監(jiān)控，保護用戶的內(nèi)部信息，防止數(shù)據(jù)信息被盜取泄露。防火墻技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)，其智能型、自動化與操作簡潔化使得其成為每一名用戶都在使用的基礎(chǔ)軟件。可以預(yù)見防火墻技術(shù)將由一種簡單便捷的實用軟件，轉(zhuǎn)變?yōu)槿娑鴩烂艿陌踩夹g(shù)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進行加密，使信息在不會被破譯的情況下進行傳輸。相關(guān)技術(shù)的應(yīng)用可以使敏感數(shù)據(jù)只能被擁有相應(yīng)權(quán)限的人接受與訪問，而不會遭到惡意截取。數(shù)據(jù)加密可以分為端到端加密、鏈路加密與節(jié)點加密三種模式。端到端加密是指信息從源端用戶的數(shù)據(jù)傳輸?shù)侥康亩擞脩舻倪^程中信息以加密形式進行傳輸；節(jié)點加密說的是源端節(jié)點的數(shù)據(jù)傳輸?shù)侥康墓?jié)點過程中信息以加密形式進行傳輸；鏈路加密指按照鏈路協(xié)議技術(shù)將倆個或多個以上的數(shù)據(jù)站連接起來的數(shù)據(jù)鏈路的加密。加密技術(shù)的意義在于有效的保護了整個網(wǎng)絡(luò)傳輸過程中出現(xiàn)的數(shù)據(jù)的安全問題。

3. 網(wǎng)絡(luò)病毒的防范技術(shù)

首先我們要了解網(wǎng)絡(luò)病毒的相關(guān)知識，熟悉其特性，明白攻擊途徑，可以在病毒出現(xiàn)時自行進行處理，可以在病毒沒有出現(xiàn)的時做好全面的防御措施。通過加密執(zhí)行程序、系統(tǒng)監(jiān)控、讀寫控制、文件系統(tǒng)保護與防護墻的實時保護等多種方式，做到全面的檢查與預(yù)防，防止計算機網(wǎng)絡(luò)病毒的侵入。

4.漏洞掃描與修復(fù)技術(shù)

計算機系統(tǒng)的漏洞本身就是安全防護系統(tǒng)中明顯存在的缺陷。我們要做到定期對系統(tǒng)漏洞的檢查與修復(fù)，常用方法可以分為端口掃描法與模擬黑客攻擊法。前者通過端口掃描，得知主機開啟的端口與其網(wǎng)絡(luò)服務(wù)，對用于網(wǎng)絡(luò)漏洞掃描的數(shù)據(jù)庫做對比，尋找漏洞的存在；后者通過模擬黑客進攻，測試系統(tǒng)是否安全。掃描電腦中的漏洞技術(shù)可分為漏洞庫的特征匹配方法與功能模擬技術(shù)。

5.鏡像與備份技術(shù)

計算機的安全不只要做好預(yù)防與檢查，還應(yīng)具備數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能。數(shù)據(jù)備份是為了防止因操作與系統(tǒng)故障等問題導(dǎo)致數(shù)據(jù)的丟失，將數(shù)據(jù)提前保存于其它儲存介質(zhì)的過程。常用的備份方式有：網(wǎng)絡(luò)數(shù)據(jù)鏡像；遠程鏡像磁盤；遠程數(shù)據(jù)庫備份；定期磁帶備份數(shù)據(jù)。數(shù)據(jù)恢復(fù)指利用數(shù)據(jù)備份中的信息，對系統(tǒng)進行數(shù)據(jù)與文件上的恢復(fù)。如果無法保證系統(tǒng)中的重要數(shù)據(jù)永不遺失或損壞，那么對重要數(shù)據(jù)的定期保存將成為一個良好的習(xí)慣。

四、總結(jié)語

計算機網(wǎng)絡(luò)技術(shù)永遠在高速發(fā)展，其網(wǎng)絡(luò)技術(shù)的應(yīng)用越發(fā)繁多，對人類生活的影響越發(fā)深遠，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的破壞所造成的損失與混亂比以往任何時候都要更大，對計算機網(wǎng)絡(luò)信息的保護與系統(tǒng)防御的要求也就有著更高的標準?，F(xiàn)階段網(wǎng)絡(luò)安全防范技術(shù)具有識別性、信息完成性、服務(wù)可用性、可控性、可審查性、保密性等呈多樣化的特性特征，這是一項在不斷發(fā)展中的綜合性技術(shù)，涉及網(wǎng)絡(luò)安全、軟件安全、硬件安全與數(shù)據(jù)信息安全等方面。

大數(shù)據(jù)時代的腳步不會停止，網(wǎng)絡(luò)危險也會伴其左右，永遠威脅著網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全防范技術(shù)的存在，就是為了減少網(wǎng)絡(luò)的安全風險，讓使用計算機網(wǎng)絡(luò)的人們更好的感受到網(wǎng)絡(luò)的安全與便捷，這才是網(wǎng)絡(luò)安全防范技術(shù)的最終目的。

參考文獻

[1]王新峰. 計算機網(wǎng)絡(luò)安全防范技術(shù)初探[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011， （4）：17-19.

[2]徐囡囡. 關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J]. 信息與電腦（理論版），2011， （6）：43-44.

[3]韋鵬寬. 淺析計算機網(wǎng)絡(luò)安全防范技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012， （7）：16-17.

[4]徐儉. 淺談計算機網(wǎng)絡(luò)安全防范技術(shù)[J]. 現(xiàn)代電視技術(shù)，2003， （5）：109-113.

[5]郝勇. 計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析[J]. 信息與電腦（理論版），2011，09：82-83.

[6]方志偉. 關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J]. 黑龍江科技信息，2015，12：165.

[7]孫保福. 計算機網(wǎng)絡(luò)安全現(xiàn)狀防范的技術(shù)分析[J]. 電腦編程技巧與維護，2015，09：82-83.

[8]孫保福. 計算機網(wǎng)絡(luò)安全現(xiàn)狀防范的技術(shù)分析[J]. 電腦編程技巧與維護，2015，09：82-83.