计算机网络安全技术与防范策略探析

摘要：伴随着互联网技术在全球迅猛发展，网络给人们提供了极大的方便，然而，网络安全威胁问题也一直在困扰着我们，诸如网络的数据窃密、黑客的侵袭、病毒猖獗，内部、外部的泄密。如何才能确保网络信息的安全性，尤其是网络上重要的数据的安全性，本文进行了具体的安全威胁分析及提出了实现防护网络安全的具体策略。

关键词：网络安全；策略

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011)05-0000-01

The Analysis of Computer Network Security Technology and Prevention Strategies

Pang Yucheng

(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)

Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.

Keywords:Network security;Strategy

一、计算机网络安全的含义

网络安全是指：为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时，能使网络得到保护，正常运行。

计算机网络安全具有以下内容：

1.保密性。保密性是指网络能够防止信息泄露和非授权访问。

2.完整性。完整性包括系统的完整性和数据的完整性。

3.可用性。可用性是指计算机网络受到攻击以后，能够确保合法用户对系统正常进行授权访问。

4.可控性。可控性是指对信息的传播及内容具有控制作用。

（一）计算机网络安全风险分析

1.网络结构的安全风险分析

外网与内部网络有互联。基于网络系统的涵盖范围广，使得内部网络安全面临严重威胁，如果一台内部网络的电脑受到攻击或者被病毒感染，可能会影响到连在同一个网络上的其他许多系统。

2.操作系统的安全风险分析

操作系统的安全即系统安全。由于安装操作系统的目标是正常工作，很少考虑其安全性，因此安装的设置通常都是以缺省选项进行的，它们当中可能含有很多安全风险。

3.应用的安全风险分析

应用系统的安全涉及的方面很多，这是因为应用系统在不断变化，属于动态系统，它的安全性也是动态的。这就要求我们对不用的应用，要采取相应的安全措施检测其安全漏洞，降低应用的安全风险。

二、计算机网络安全技术及防范策略

（一）防火墙技术。从理论上讲，网络安全范畴的防火墙的作用与消防上讲的防火墙的作用是非常类似的，它是一种将公众访问网和内部网分开的方法，实质上是一种隔离技术。防火墙是一种访问控制尺度，在两个网络通讯时执行，它可以将你不允许访问的人和数据拒之门外，也可以将你允许的人和数据进入你的网络，从而最大限度的阻止网络中的黑客对你的网络进行访问，防止他们毁坏、拷贝、更改重要信息。网络安全范畴内讲的防火墙，是指加强两个网络之间访问控制的一整套装置，通常在内部网络与外部网络的连接点上安装内部网络与外部网络的安全防范系统。

防火墙可以对网络中的各种威胁进行防御，并及时响应，将危险的攻击和链接隔绝在外，降低网络的整体风险。防火墙的基本功能是对网络进行访问控制，对网络通信进行筛选屏蔽，防止没有经过授权的访问进出计算机网络。

（二）数字签名技术。数字签名技术的基础是密码学和数学。数字签名是由签字人使用一对电子密钥产生的。这两把电子密钥，一把称为公钥，另一把称为私钥，它们是赋予签字人的位数很多的独一无二的号码。签字人通过私钥签署发出的电子文件时需要用专业软件，收件人通过专业软件解密，然后可以使用签字人给的公钥验证收电子文件签名的真实性，还可以确认电子文件在发送的过程中是否被更改过。这一过程是被称为认证机构的中介环节来进行的，它具有公正性和权威性。认证机构先对签字人的身份证件（如身份证、驾驶执照或护照）进行检查，确保电子密钥的使用者是其本人。

数字签名与目前采用的安全措施不同，它可使互联网提供开放的数据传输方式。这也就意味着人们以前需要通过邮寄表格或面对面来做的工作，今后可以在互联网上进行。

（三）智能卡技术。智能卡类似于信用卡，是密钥的一种媒体。由授权用户持有并对智能卡赋予一个密码或口令。该密码与网络服务器上注册的密码一致，当身份特征与口令共同使用时，智能卡的保密性还是相当有效的。

（四）网络安全管理措施。加强网络安全管理并制定出相关规章制度对确保网络的可靠性和安全性起到十分有效的作用。

（五）其他计算机网络安全技术及防范策略。除了上边介绍的网络安全技术及防范策略外，还有例如：物理安全措施、访问控制措施、数据加密措施、虚拟专用网、虚拟局域网、漏洞扫描技术、防病毒技术、入侵检测技术等很多种可以对计算机网络进行保护和防范的安全技术和措施。

三、总结

随着计算机网络技术的迅速发展和进步，信息和计算机网络系统已经成为社会发展的重要保证。使我们对计算机网络系统信息的安全保护就要提出更高的要求，也使得计算机网络系统信息安全学科的地位显得更加重要。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全防范，对于保障网络的安全性将变得十分重要。

参考文献：

[1]李美芹.计算机的网络安全研究.管理学家.2010,(12),257

[2]范宗成.防火墙技术与网络安全.中国科技博览.2010,(31),303

[3]曹学军.网络安全的卫士―数字签名技术.国外科技动态.2001,(3),33-34