计算机网络安全防范技术分析

摘 要 现代经济社会的快速发展离开了计算机将难以想象，计算机在我们日常生产、生活中发挥着重要的作用。但计算机的网络运行环境并不安全，存在着诸如计算机病毒、黑客攻击、系统漏洞、错误配置等等影响网络安全的重要隐患。相应的，计算机网络安全防范技术也得到了快速的发展，防火墙系统技术、数据信息加密技术、诸多杀毒软件的存在和发展对于计算机网络的安全运行起着至关重要的作用。

关键词 计算机技术；网络安全；安全防范技术

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）04-0062-01

当前计算机技术正处速发展阶段，经济社会的不断发展已离不开信息网络。其中的许多敏感信息，诸如国家机密等，很容易招致来自世界各地的不法分子及敌对势力的攻击。同时我们计算机网络实体也在面临着火灾、地震和电磁辐射等多种威胁挑战。因此，随着网络风险的日益加重，网络安全的重要性也越来越受到人们的普遍关注。

1 计算机网络安全概况

1.1 计算机网络安全的概念

计算机网络安全指的是通过采取管理和控制网络的技术措施，保证在特定的网络环境下，保护数据信息的完整性、保密性以及可使用性。其内涵包括两部分：“信息安全”和“网络安全”，其目的在于阻止非法用户使用或破坏网络上的硬件、软件及信息资源。

1.2 计算机网络安全的特点

安全体系的完善是净化网络环境，做好计算机安全防范工作的基本途径。当前计算机网络安全存在如下特点。

1）网络安全体系化。主要表现在网络安全制度和技术的体系化。构建系统化的安全防范体系对于日益复杂及不断变化的网络环境具有重要的防护作用。

2）网络安全多元化。表现在网络安全隐患的内容及形式的多样化。在如今开放的网络环境下，为应付多元化的安全隐患，正在形成多系统多技术的安全模式。

3）网络复杂化。随着互联网技术的飞速发展，各种客户端的联网方式多样化，网络安全的外界因素不断增加并延伸到互联网的许多方面。因此，为适应复杂的网络并保证网络系统的安全，网络安全技术也要不断的发展完善。

2 影响计算机网络安全的因素

2.1 黑客攻击

最传统的黑客和骇客是黑客的两种划分。黑客是指在未获得用户许可的情况下采取特殊技术登陆他人的网络服务器或与网络相连接的淡季，并对网络数据信息进行违规操作的人员。黑客对于互联网络的攻击手段变化多端、多种多样，比如制造缓冲区溢出、种植病毒、在cookie中夹杂黑客代码或隐藏指令、取得网站的控制权等。其表现形式通常为隐藏在网络用户的电脑windows系统启动时运行的程序，从而实现对用户电脑网络的控制。其洛伊木马程序是黑客攻击较常用的手段，表现在对正常运行的程序中夹杂进额外的操作代码。

2.2 系统软件漏洞

操作系统软件和应用软件在编写时产生的错误或者在逻辑设计上出现的缺陷被称为系统漏洞。该漏洞容易被电脑黑客或某些不法者利用，通过采取植入病毒、木马等手段来控制或者攻击电脑，表现为破坏电脑系统、窃取用户电脑中重要的数据资料信息。这使得我们的电脑处在危险的环境下，若连入网络，可能对网络安全造成重大威胁。

2.3 “病毒”威胁

计算机病毒是一种计算机指令或程序代码，它能像生物病毒那样自我复制来繁殖，由人为编制，通过在计算机程序中插入毁坏数据或破坏计算机功能来影响计算机的使用，并能够破坏电脑主板、显示器、光驱和硬盘灯。由于其独特的复制能力和较大的破坏力，使之成为威胁网络安全的重要因素。它具有寄生性、隐藏性、触发性、破坏性和传染性等特点。可分为恶性病毒和良性病毒。若计算机病毒传播于网络，极易引起网络瘫痪并对网络的正常运行造成重大的负面影响。

2.4 配置不当

计算机网络的安全漏洞也可能是由于路由器、防火墙、服务器和交换机等软硬件配置不当造成。比如，路由器不当设置能够导致客户端不能上网从而给用户造成或大或小的损失；服务器的错误配置，使得其成为网络上的瓶颈，降低了网络传输效率，埋下了重大的安全隐患。

3 维护计算机网络安全的技术分析

3.1 数据信息加密技术

目前比较常见的网络安全保护技术当属该技术。该技术可以有效的阻止外来威胁对保密信息的入侵，同时也大大增强了信息传输过程中的安全性。数据信息加密技术通过防止网络数据信息被解密，从而达到对重要机密数据的保护。该技术有两种加密模式，主要基于非对称和对称，同时需要经过精准的计算在数据信息加密的进程中实现数据密码的构建。

3.2 “防火墙”技术的完善

在计算机互联网络间对于访问权限的控制就是计算机网络的“防火墙”系统。防火墙的存在使得外来入侵源不能够轻易的破坏网络环境，从而形成一个对网络较好的保护体系。为了对接入专用网络的信息进行筛选以阻止非法访问者从而达到保护网络运行的目的，在建立防火墙体系时，应当在专用网络和公共网络之间构建防火系统。同时为更加确保网络运行的安全，我们可以通过设置多道防火体系来形成更加优质的信息过滤网。

3.3 防范病毒技术

计算机病毒的入侵是网络安全环境隐患的主要方面，因而对其组织有效的防范措施对于网络安全的维护非常重要。防范病毒是一项难度系数高且实施起来复杂的系统工程，目前对于病毒的防范阻止和管理的防毒体系主要由诸种杀毒专业性软件（如：金山毒霸、360杀毒、瑞星杀毒等）构建而成。同时，这些杀毒软件需要及时进行毒库更新，才能更有效地确保网络环境的安全运行。

3.4 检测入侵技术

病毒检测技术的发展可以对潜在可能的入侵源进行有效的阻拦，同时可以在入侵检测的过程中，对来往的数据信息做到全面有效的监控。一当发现入侵源，检测系统及时地组织防范系统进而实现对数据信息安全的保护并维护网络系统的安全。通过对入侵源的追踪和排出以便形成良好的干预效果。

4 结束语

计算机网络安全防范技术是一个复杂的、涉及诸多方面的系统工程。除了需要发展和完善各种必要的安全技术外，关于计算机网络安全运行环境方面的规章规范制度及管理模式也是必不可少的。我们在享受着网络带来的巨大便利的同时，要认识到信息网络的脆弱性以及各种潜在威胁，对于计算机安全防范技术的认识和研究不能懈怠。

参考文献

[1]王新峰.计算机网络安全防范技术初探[J].网络安全技术与应用，2011，17（04）：52-53.

[2]徐囡囡.关于计算机网络安全防范技术的研究与应用[J].信息与电脑（理论版），2011，10（06）：85-86.

[3]郝勇.计算机网络安全防范技术的应用分析[J].信息与电脑（理论版），2011（09）：47-49.

[4]韦鹏宽.浅析计算机网络安全防范技术[J].网络安全技术与应用，2012（07）：65-67.