趙琮 王成鋼

摘要：隨著計算機網(wǎng)絡技術的飛速發(fā)展，計算機網(wǎng)絡技術的應用越來越廣泛。計算機網(wǎng)絡是一把雙刃劍，在給人們的生活帶來便利的同時，它的安全問題也給人們的生活帶來了許多麻煩。計算機網(wǎng)絡安全防范措施問題是一項綜合性的系統(tǒng)工程，它具有復雜性和長期性，在計算機網(wǎng)絡安全問題上，必須進一步研究影響計算機網(wǎng)絡安全的各種因素，結合實際找出一些具體的預防措施，如提高認識、文件加密管理、使用合法軟件、安裝防火墻和防病毒軟件、入侵檢測和網(wǎng)絡監(jiān)控等，以維護計算機網(wǎng)絡的安全。

關鍵詞：計算機網(wǎng)絡；安全技術；防范措施

1 計算機網(wǎng)絡安全概況

計算機網(wǎng)絡安全是指在保護計算機網(wǎng)絡安全的過程中存在的網(wǎng)絡技術和網(wǎng)絡管理問題。只有搞好網(wǎng)絡安全與技術管理，才能更好地保護計算機網(wǎng)絡安全。雖然計算機網(wǎng)絡技術發(fā)展迅速，技術日新月異，網(wǎng)絡開發(fā)商在網(wǎng)絡技術上不斷創(chuàng)新，但仍有許多不法分子在鉆研計算機網(wǎng)絡攻擊技術。在這種情況下，網(wǎng)絡安全問題面臨著巨大的挑戰(zhàn)。由于計算機網(wǎng)絡的廣泛覆蓋，計算機網(wǎng)絡安全的發(fā)展在各國都是非常重要的。隨著計算機網(wǎng)絡技術在世界范圍內(nèi)的不斷發(fā)展，各種新型的計算機木馬、病毒、黑客攻擊也越來越多，其中一些對網(wǎng)絡安全是致命的打擊。因此，有必要不斷完善網(wǎng)絡安全防范措施，為廣大網(wǎng)絡用戶創(chuàng)造一個健康安全的網(wǎng)絡環(huán)境。

2 計算機網(wǎng)絡安全技術

2.1 數(shù)據(jù)加密技術（Encryption&Decryption）

簡而言之，加密解密（Encryption & Decryption）是對計算網(wǎng)絡數(shù)據(jù)進行加密的過程，它使計算機系統(tǒng)的信息更加復雜，從而使計算機網(wǎng)絡更加安全。一般來說，數(shù)據(jù)加密技術（加解密）主要包括以下內(nèi)容：

2.1.1 私匙加密技術

這種加密技術具有對稱性，即加密信息的密匙就是解密信息的密匙，這樣一來就增強了信息的緊密性，同時也更加容易在計算機上實現(xiàn)。

2.1.2 公匙加密

這種加密是一種相對復雜的加密方式，其加密信息的密匙與解密信息的密匙是不同，這樣就增強了密匙系統(tǒng)的穩(wěn)定性。但相對而言，這樣的加密技術較為復雜，因此其解密速度也較慢?？偟膩碇v，加密技術在計算機系統(tǒng)的應用，能夠在一定程度上增強計算機網(wǎng)絡的安全性與穩(wěn)定性。

2.2 防火墻技術

防火墻技術是一種網(wǎng)絡訪問控制技術，其主要功能是限制計算機網(wǎng)絡數(shù)據(jù)通信，即完全拒絕防火墻系統(tǒng)明確允許數(shù)據(jù)流，從而排除攜帶病毒的消息。一般來說，防火墻技術主要由多種防范措施組成，主要包括以下幾個方面：第一，靜態(tài)包過濾與動態(tài)包過濾技術的結合，狀態(tài)過濾與代理服務器技術的結合，VPN、檢測與入侵檢測技術的結合，從而形成了一個比較完整的設計方案。當然，在計算機網(wǎng)絡保護系統(tǒng)使用防火墻技術的過程中，我們也需要確保計算機網(wǎng)絡鏈路的性能和防御性能的平衡，而不僅僅是為了抵御病毒和犧牲網(wǎng)絡鏈路的性能。

2.3 入侵檢測技術

所謂入侵檢測技術，顧名思義即是一種針對外來入侵（如非法訪問、病毒入侵等）而實施的檢測控制技術。入侵檢測技術主要是通過審計計算機網(wǎng)絡系統(tǒng)中未授權或異?，F(xiàn)象，從而設置有關訪問權限的計算機網(wǎng)絡安全防護技術。在公共網(wǎng)絡中實施入侵檢測技術，應該采用多元化的技術體系，如同時采用基于網(wǎng)絡和基于IP地址的防御技術，這樣一來就可以建構起一個系統(tǒng)化且相對完善的防護系統(tǒng)。

2.4 虛擬專用網(wǎng)（VPN）技術

VPN技術是解決計算機網(wǎng)絡安全問題的最成功的技術之一，它體現(xiàn)在許多計算機保護技術中。所謂虛擬專用網(wǎng)（VPN）技術，實際上是指在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過公共網(wǎng)絡中的安全“加密管道”傳播。目前，VPN的實現(xiàn)有兩種機制，一種是隧道技術，另一種是過濾技術。過濾技術在防火墻保護中得到了有效的應用，隧道技術主要應用于PPTP、L2TP和Ipsec。值得注意的是，VPN隧道機制可以為計算機提供不同級別的安全服務，包括具有不同強度的源認證、數(shù)據(jù)加密和數(shù)據(jù)完整性。

3 計算機網(wǎng)絡安全技術防范措施

3.1 計算機網(wǎng)絡安全策略

1）對必要的數(shù)據(jù)進行備份。數(shù)據(jù)備份的好處是即使計算機網(wǎng)絡被非法侵入或破壞，對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復。通常對數(shù)據(jù)進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

2）將防火墻技術應用到系統(tǒng)中。防火墻被歸類為計算機組成中的軟件，位于計算機與其連接的網(wǎng)絡之間。由于計算機需要掃描防火墻來傳輸和發(fā)送信息，因此可以對一些不良信息進行審查和過濾，以確保網(wǎng)絡信息的安全性。此外，防火墻不僅可以關閉未使用的端口，還可以阻止來自特定站點的訪問，從而確保了計算機網(wǎng)絡的安全。

3）利用加密技術對計算機網(wǎng)絡安全進行保護。對計算機網(wǎng)絡的重要信息進行加密的過程就是按照一定的計算機語言對原始的重要數(shù)據(jù)進行處理，使其具有不可讀的代碼。在使用中，加密后的文件或數(shù)據(jù)經(jīng)過解密后才能正常使用，達到加密效果。智能卡技術是數(shù)據(jù)加密技術的兄弟，它是一種密鑰媒體，類似于人們的信用卡，所以智能卡技術的應用大大提高了計算機網(wǎng)絡的安全性。

3.2 提高數(shù)據(jù)加密技術算法

數(shù)據(jù)加密技術是對計算機系統(tǒng)數(shù)據(jù)進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網(wǎng)絡信息的安全性、保密性以及完整性。

（1）置換表算法，其執(zhí)行原理較為簡單，將原文件的數(shù)據(jù)字段與置換表中的偏移量進行意義置換，輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息，解密的時候可以直接與置換表相對應進行數(shù)據(jù)的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。

（2）在置換表算法的積極完善，與置換表算法的性質(zhì)接近，以偽隨機的方式通過多次的置換表數(shù)據(jù)加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。

4 結語

經(jīng)過上面的敘述，我們已經(jīng)知道，計算機網(wǎng)絡中永遠沒有絕對的安全，任何信息數(shù)據(jù)都是不斷更新的，相應的病毒黑客也是如此，科技越進步，就會出現(xiàn)更多的漏洞和病毒，我們所能做到的就是對于計算機網(wǎng)絡用戶，要不斷加強對新的網(wǎng)絡安全技術的跟蹤和使用，也需要加強自身網(wǎng)絡運行的規(guī)范化管理，只有建立安全可靠的計算機網(wǎng)絡環(huán)境，才能真正從根本上減少網(wǎng)絡安全的風險。

參考文獻：

[1]付習農(nóng)，張永旭.計算機網(wǎng)絡安全存在問題及其防范措施探討[J].信息與電腦，2016.

[2]張永博.關于計算機網(wǎng)絡安全技術與防范措施探討[J].科研，2016.

（作者單位：青島理工大學）