計算機網(wǎng)絡安全技術(shù)探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡安全技術(shù)探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網(wǎng)絡是人們生活、工作和學習中的重要組成部分，在實際應用中容易受到多種因素的影響，存在很多安全威脅。為了保障計算機網(wǎng)絡安全運行，應采取科學合理的安全技術(shù)，加強計算機網(wǎng)絡安全管理和維護，推動計算機網(wǎng)絡的快速發(fā)展。文章分析了計算機網(wǎng)絡的安全隱患，闡述了計算機網(wǎng)絡安全技術(shù)應用，以供參考。

關(guān)鍵詞：計算機網(wǎng)絡；安全技術(shù)；隱患；應用

近年來，我國計算機網(wǎng)絡快速發(fā)展，在各個領(lǐng)域和行業(yè)的應用非常廣泛。但是計算機網(wǎng)絡具有開放性、共享性等特點，使得計算機網(wǎng)絡很容易造成外界因素的干擾，甚至網(wǎng)絡黑客的惡意攻擊，并且計算機網(wǎng)絡經(jīng)常受到各種計算機病毒的影響，嚴重威脅計算機網(wǎng)絡的正常使用，因此應高度重視計算機網(wǎng)絡安全問題，積極運用各種現(xiàn)代化安全技術(shù)，提高計算機網(wǎng)絡的安全性和穩(wěn)定性。

1計算機網(wǎng)絡的安全隱患

1.1計算機病毒

計算機病毒是計算機網(wǎng)絡系統(tǒng)中最主要的安全隱患，隨著計算機科學技術(shù)的快速發(fā)展，各種類型和形式的計算機病毒層出不窮，如蠕蟲病毒、木馬病毒等，計算機病毒具有較強的感染性和傳播性，傳播速度非常快，不僅占用大量的計算機網(wǎng)絡資源，而且很容易使計算機網(wǎng)絡內(nèi)部的各種設(shè)備癱瘓或者死機，嚴重影響計算機網(wǎng)絡的正常使用。

1.2惡意攻擊

計算機網(wǎng)絡系統(tǒng)中包含大量的私密信息和機密信息，一些網(wǎng)絡黑客為了竊取商業(yè)機密經(jīng)常惡意攻擊計算機網(wǎng)絡，通過各種方式和形式，對計算機網(wǎng)絡進行有選擇性地進行攻擊或者破壞，影響計算機網(wǎng)絡系統(tǒng)信息的完整性和有效性。另外，計算機網(wǎng)絡系統(tǒng)運行過程中還經(jīng)常受到一些被動攻擊，在保障計算機網(wǎng)絡正常運行過程中，采用先進的技術(shù)手段破譯、竊取、截獲關(guān)鍵的機密息息[1]，嚴重危害計算機網(wǎng)絡信息安全，造成大量機密信息泄露，給國家、社會和人們造成巨大損失。

1.3網(wǎng)絡系統(tǒng)漏洞

計算機網(wǎng)絡系統(tǒng)都是由專業(yè)計算機人員編寫而成，不可避免會存在一些漏洞和缺陷，這就給網(wǎng)絡黑客提供了便利，再加上計算機網(wǎng)絡系統(tǒng)的相關(guān)安全防護不到位，安全措施不健全，經(jīng)常發(fā)生黑客攻擊計算機網(wǎng)絡系統(tǒng)的事件，影響計算機網(wǎng)絡的安全、穩(wěn)定運行。

1.4人為失誤

計算機用戶是操作計算機網(wǎng)絡系統(tǒng)的主體，很多用戶的計算機網(wǎng)絡安全意識淡薄，不重視日常的計算機網(wǎng)絡安全防護，隨意將自己的網(wǎng)絡賬號和密碼和其他人共享，或者計算機網(wǎng)絡管理員忽視安全防護設(shè)置，使得計算機網(wǎng)絡系統(tǒng)產(chǎn)生很多安全漏洞。同時，還有一些計算機用戶隨意在計算機網(wǎng)絡系統(tǒng)中上傳或者下載各種文件資料，不注意進行安全掃描，很容易感染計算機病毒，威脅計算機網(wǎng)絡系統(tǒng)安全。

2計算機網(wǎng)絡安全技術(shù)應用

2.1病毒防范技術(shù)

當前計算機網(wǎng)絡環(huán)境中，存在著各種各樣的計算機病毒，所以僅依靠某一種防毒軟件無法滿足計算機網(wǎng)絡安全需求，為了保障計算機網(wǎng)絡的安全運行，應用計算機病毒的綜合防范技術(shù)，結(jié)合計算機網(wǎng)絡內(nèi)網(wǎng)運行特點，有針對性地安裝病毒防護軟件，若內(nèi)網(wǎng)和因特網(wǎng)連接，應安裝比較強大的殺毒軟件，擴大計算機病毒掃描范圍[2]，例如，企業(yè)局域網(wǎng)中的服務器上經(jīng)常需要設(shè)置網(wǎng)絡防毒軟件，根據(jù)企業(yè)局域網(wǎng)接入因特網(wǎng)的形式和類型，有針對性地采取有效策略進行安全配置，提高計算機網(wǎng)絡的防毒效果。并且在計算機網(wǎng)絡的日常使用過程中及時打補丁和更新，定期升級防毒軟件，保護計算機網(wǎng)絡避免遭受計算機病毒的侵害。

2.2入侵檢測

入侵檢測是一種非常重要的計算機網(wǎng)絡安全防護技術(shù)，其可以快速、有效地識別計算機網(wǎng)絡系統(tǒng)中的各種訪問。在計算機網(wǎng)絡中運用入侵檢測技術(shù)，一旦識別到計算機網(wǎng)絡入侵行為，及時發(fā)出報警信息，提醒計算機網(wǎng)絡管理人員采取有效措施，開啟安全防護服務檢測或者打上補丁，入侵檢測技術(shù)的應用有利于根據(jù)檢測到的入侵方式來有針對性地采取有效安全防護措施。計算機網(wǎng)絡入侵檢測通過主機傳感器實時監(jiān)控計算機網(wǎng)絡的交換、加密和分布式信息[3]，將特定用戶和特定問題聯(lián)系起來，采用主機入侵檢測技術(shù)，實時監(jiān)測主機上各種可疑行為，監(jiān)視典型應用和非法訪問，檢查計算機網(wǎng)絡系統(tǒng)日志，保護計算機網(wǎng)絡主機的安全性。

2.3加密技術(shù)

在計算機網(wǎng)絡系統(tǒng)中應用加密技術(shù)，對一些關(guān)鍵、重要的數(shù)據(jù)信息進行加密，保障計算機網(wǎng)絡信息安全。加密技術(shù)主要包括對稱加密技術(shù)和非對稱加密技術(shù)，對稱加密技術(shù)是指采用同樣的密鑰對計算機網(wǎng)絡信息進行加密和解密，信息發(fā)送方和接收方不需要交換彼此的加密算法，有效簡化了計算機網(wǎng)絡信息加密處理流程，若計算機網(wǎng)絡信息交換過程中私密密鑰保護較好，則可以很好地保障報文安全性和完整性[4]。非對稱加密技術(shù)包含私有密鑰和公開密鑰，公開密鑰對計算機網(wǎng)絡用戶公開，另一把私有密鑰必須嚴格保存，在計算機網(wǎng)絡系統(tǒng)中使用公開密鑰對網(wǎng)絡信息進行加密，用戶保存的私有密鑰進行解密，私有密鑰只有信息交換雙方知道，這種非對稱加密方法不需要信息交換雙方提前交換密鑰，即可完成安全通信，因此在數(shù)字簽名、身份認證等領(lǐng)域應用非常廣泛。

2.4防火墻

計算機網(wǎng)絡防火墻技術(shù)可以有效控制網(wǎng)絡之間的訪問，防止網(wǎng)絡黑客通過各種非法形式進入或者訪問計算機網(wǎng)絡內(nèi)部資源，在實際應用中計防火墻技術(shù)有多種不同類型。

2.4.1型防火墻。型防火墻技術(shù)具有較高的安全性和適用性，也稱之為服務器，其位于服務器和客戶機之間，有效阻隔兩者的信息交換。當服務器和客戶機需要進行數(shù)據(jù)交換時，客戶機先向服務器發(fā)送數(shù)據(jù)請求，服務器結(jié)合這個數(shù)據(jù)請求，發(fā)送給計算機網(wǎng)絡系統(tǒng)內(nèi)部的服務器，接收到數(shù)據(jù)以后再通過服務器將數(shù)據(jù)信息發(fā)送給客戶機，因此外部客戶機和計算機網(wǎng)絡系統(tǒng)內(nèi)部服務器之間有服務器進行把關(guān)，可以有效防止計算機網(wǎng)絡內(nèi)部系統(tǒng)受到外部的惡意侵害。

2.4.2包過濾型防火墻。包過濾型防火墻發(fā)展起步較早，其將計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息進行打包，數(shù)據(jù)信息被劃分為若干個數(shù)據(jù)包，數(shù)據(jù)包中包含數(shù)據(jù)的目標端口、UDP/TCP源端口、101目標地址、源地址等[5]，防火墻讀取和分析這些數(shù)據(jù)包是否來自安全的源地址，從而接收或者拒絕這些數(shù)據(jù)包，保障計算機網(wǎng)絡系統(tǒng)內(nèi)部安全。

2.4.3監(jiān)測型防火墻。監(jiān)測型防火墻是一種新型防火墻技術(shù)，其在計算機網(wǎng)絡系統(tǒng)中的應用，用于實時、主動地監(jiān)測計算機網(wǎng)絡各層數(shù)據(jù)，通過分析和識別這些數(shù)據(jù)，判斷計算機網(wǎng)絡系統(tǒng)是否受到非法入侵。并且監(jiān)測型防火墻技術(shù)還包括分布式探測器，計算機網(wǎng)絡系統(tǒng)節(jié)點和服務器之間設(shè)置這種探測器，有效檢測計算機網(wǎng)絡系統(tǒng)外部的惡意攻擊，并且科學防范計算機網(wǎng)絡系統(tǒng)內(nèi)部人為的惡意破壞。

2.5虛擬專用網(wǎng)技術(shù)

在計算機網(wǎng)絡系統(tǒng)中構(gòu)建專用網(wǎng)絡，通過加密管道來傳輸數(shù)據(jù)信息，當前最常用的虛擬專用網(wǎng)安全防護技術(shù)包括設(shè)備和使用者身份認證、密鑰管理技術(shù)、信息安全檢測技術(shù)、隧道技術(shù)等，可以有效提高計算機網(wǎng)絡系統(tǒng)安全。

3結(jié)束語

隨著計算機網(wǎng)絡的普及，其安全問題引起人們的廣泛關(guān)注，結(jié)合計算機網(wǎng)絡系統(tǒng)面臨著各種安全威脅，仔細進行分析和研究，有針對性地采取科學安全防護措施，采用多種現(xiàn)代化的安全防護措施和技術(shù)，保障計算機網(wǎng)絡系統(tǒng)信息安全，推動計算機網(wǎng)絡的可持續(xù)發(fā)展。

參考文獻

[1]陳樹平.計算機網(wǎng)絡安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討[J].科技資訊，2012，35：11.

[2]梅云紅.計算機網(wǎng)絡安全隱患與防范策略的探討[J].計算機與信息技術(shù)，2011，9：67-69.

[3]趙君梅.計算機網(wǎng)絡安全技術(shù)探討[J].重慶職業(yè)技術(shù)學院學報，2012，2：142-144.

[4]楊淑欣.計算機網(wǎng)絡安全技術(shù)的探討[J].河北能源職業(yè)技術(shù)學院學報，2013，3：71-73.

[5]李冬梅.計算機網(wǎng)絡安全技術(shù)探析[J].計算機光盤軟件與應用，2014，5：171-172.

作者：陳剛 單位：江蘇省蘇州市吳江區(qū)黎里鎮(zhèn)勞動和社會保障所