探析计算机网络安全体系中的关键技术

摘要：随着计算机的普及，其存在的安全隐患问题也成为人们研究的热点。建立计算机网络安全体系是确保计算机安全运行的重要保障。当然，要实现这一点，探讨其在建立过程中的关键技术显得尤为重要。文章具体分析了目前计算机网络安全的现状，网络环境具有复杂多变的特点。针对这一特点，文章指出了目前应用较为广泛的信息安全处理关键技术。其中主要包括网络防火墙技术和信息加密技术。并对未来计算机网络安全防护技术进行了展望。

关键词：计算机；网络安全；防火墙；信息加密

随着网络科技的发展，计算机已经广泛应用于企业。但与此同时，网络安全问题也开始受到使用者的关注。大量的不良信息和病毒侵袭着计算机网络，导致计算机系统安全隐患较大。且病毒的种类不断增多，传播速度越来越快。如何处理网络安全问题已经成为计算机安全管理者的主要任务。当然，合理计算机操作也是确保其安全的关键，很多计算机侵害是由于操作者的不当操作造成的。人为恶意攻击现象以及网络系统自身存在漏洞这些都是导致计算机安全网络安全系数下降的重要因素。

一、计算机网络安全现状分析

随着计算机的普及，计算机用户越来越多，导致计算机网络同时需要处理的数据信息过大。网络上鱼龙混杂的信息较多，网络自身存在漏洞和安全隐患。计算机需要强大的网络垃圾信息屏蔽系统，但要开放某些网页或者游戏，计算机网络就无法避免这些垃圾信息或网页。有些信息将导致计算机网络速度变慢或者数据丢失，给普通用户带来很大麻烦。另外，计算机物力设备自身技术不完善，存在安全隐患，无法实现自我防范，容易受到人为破坏或者病毒侵害。另外，一些用户安全意识差，导致不稳定因素较多，系统受到破坏，用户自我处理病毒能力低下，使计算机病毒传播速度加快，影响计算机运行速度甚至导致网络瘫痪。恶意网络攻击对网络信息完整性存在一定的威胁，目前网络攻击方式主要有恶意干扰和非授权访问两种。前者主要表现为计算机病毒或黑客恶意攻击，黑客通过病毒或恶意网页植入导致网络受损，而后者是黑客恶意入侵导致计算机终端信息权限被非法使用，导致数据丢失。

二、计算机网络安全体系中的关键技术计算机网络安全安全系统的建立无疑是一项复杂且庞大的工程。涉及到工程技术，如何管理以及物理设备性能提升等多种问题，目前计算机网络安全工程主要表现为网络防火墙技术、网络信息加密技术等。

（一）网络防火墙技术。防火墙是计算机安全防护的核心，也是目前最重要的表现形式。同时，防火墙可直接进行SMTP 数据流传输并作为系统安全防护的主要手段。作为一种传统的计算机安全防护技术，防火墙通常应用与两个以上外部网访问时的信息监控，通过防火墙可以实现对不安全信息的过滤。多种不同的防火墙技术可以同时使用，其主要作用在于将内部网与其他网络进行强制性的分离，防火墙尤其是校内或企业计算机防火墙应满足以下标准。防火墙必须建立局域网与公共网络之间的节流点，并控制计算机流量的流经途径。通过节流点的建立，防火墙可以实现对数据的校验和实时监控。防火墙还应具有记录网络行为的功能，且对不规范网络行为能够进行报警，防止外部网络病毒威胁，记录功能是防火墙的主要功能之一，也是其防止病毒入侵的重要手段。防火墙应建立网络周边的防护边界，其目的是防止主机长期暴露，确保内部网的信息安全。身份验证或加密处理是其主要表现形式，即访问控制技术和防病毒技术。前者是指对外部网或者主体访问进行权限限制。客体是指受保护的计算机主机系统，而访问主体则是指其他用户的或网络的访问，防火墙的主要作用就是设置主体的访问权限，拒绝不安全信息进入计算机客体，确保其安全。访问控制技术实际上是对大量网络信息进行必要的屏蔽，使进入计算机客体的信息更加安全。计算机病毒是影响其运行的主要因素，也是对计算机影响最大的因素。操作不当，不良网页的进入都会导致计算机招到病毒侵害，导致信息丢失甚至系统瘫痪。因此防病毒技术是防火墙设置的主要作用。网络技术的发展也为病毒变种提供了条件，近年来，多种不同形式的病毒不断出现，其杀伤范围更大，潜伏期长且很容易感染。如熊猫烧香就盗走了大量的客户信息，严重威胁了计算机网络安全，影响了计算机运行的大环境。防病毒技术目前主要分为防御、检测和清除三种。计算机病毒防御体系是确保计算机安全的前提，当然其也存在局限性。如对于内部网自身的不安全信息无法实现有效的拦截，因此计算机防火墙依然需要发展。经历了30年的发展，防火墙技术已经逐渐成熟，并在计算机防护上起到了积极的作用。下文我们将介绍几种常用防火墙及其主要技术。1.NAT 防火墙。NAT 防火墙即网络地址转换型防火墙，此防火墙的主要作用体现在利用安全网卡对外部网的访问进行实时记录。采用虚拟源地址进行外部链接从而隐藏内部网的真实地址。使外部网只能通过非安全网络进行内部网的访问，对内部网起到了很好的保护作用。NAT防火墙主要是通过非安全网卡将内部网真实身份隐藏而实现内部网与外部网的分离，防止外部混杂的信息对内部网的侵害。2.Packet Filter防火墙。Packet Filter即包过滤型防火墙，其主要功能是对计算机数据包进行来源和目的地的检测。从而屏蔽不安全信息，保护计算机安全。目前，这种计算机防火墙应用广泛，是因为其操作原理简单，价格低且性价比较高。但仅通过一个过滤器进行不安全信息的阻拦，常由于用户疏忽或操作不当而无法真正发挥作用。3. Application Layer Gateways防火墙。Application Layer Gateways防火墙即应用层防火墙，其表现形式为将计算机过滤协议和转发功能建立在计算机的应用层，实现对隐患信息的监控和排除。根据不同网络特点，其使用不同的服务协议，对数据进行过滤和分析并形成记录。其主要作用在于建立计算机内外网之间的联系，为用户提供清晰明确的网络运行状态，从而帮助用户防止病毒等对计算机的侵害。4.监测型防火墙。监测型防火墙是目前较为先进的防火墙。是计算机防火墙技术革新的结果。其具有以往防火墙缺乏的功能即实现了对计算机中的每层数据进行监控记录和分析，并且能够更有效的阻止非法访问和入侵。

（二）计算机网络信息的加密技术。信息加密技术与防火墙技术同为保护计算机安全的重要手段。面对复杂的网络环境，单一的防护手段无法满足客户的需要。其主要原理是利用加密算法，将可见的文字进行加密处理后，要求客户通过密码才能进入，保护计算机原始数据，控制非法访问。从而降低信息泄露导致的客户损失或系统瘫痪。计算机网络信息加密技术表现为对称加密、非对称加密技术以及其他数字加密技术。1.对称加密技术。对称加密技术也就是私钥加密，其主要特点是其密钥可以进行推算，加密密钥和解密密钥之间存在着逻辑关系且是对称的。对称加密技术的优势在于便于查找和操作，对于操作人员来说，数据不容易丢失。但是也易被破解，受到病毒的侵害，但就目前看，对称加密技术依然是计算机网络信息安全防护的重要手段。2.非对称加密技术。非对称加密技术即公钥密码加密技术。非对称加密技术的主要特点是要求密钥必须成对出现，加密密钥和解密密钥是相互分离的，就目前技术下，非对称加密技术并不能在计算机系统中实现。分对称加密技术的过程为：文件发送方将文件利用接收方的公钥密码进行加密；然后文件发送方在利用自身的私钥密码进行加密处理后发回给文件接收方。然后用解密技术从接收文件方开始进行解密获得文件发送方的私钥，实现解密。非对称技术操作复杂，度计算机系统的技术要求较高，因此很难完全实现。但这种加密技术可以很好的防止病毒或非法网页的侵袭，安全系数较高。也未来计算机信息安全防护的主要手段，当然其实现应借助计算机系统以外的其他技术或设备。3.其他加密技术。加密技术确保了计算机网络信息的安全，除了对称和非对称信息加密两种技术外，系统还具有一种数字摘要功能。目前主要表现为数字指纹或者安全Hash 编码法。要实现Hash 编码的解密必须使摘要的每个数字与解密数字一一对应。其中单向的含义为是密码无法被解密。另外，计算机网络信息技术还包括容灾技术。其建立的目的为防止自然灾害等物理因素造成的系统破坏，进一步确保数据存储的安全和完整。

三、计算机网络安全技术展望

首先：云安全技术是将成为重要发展模式。目前，云技术安全网络防护已经初见成效。云技术的提出成为网络安全研究的重点，解决了一定的网络安全隐患，但其应用尚存在一定的难题。今后计算机安全管理发展方向就是探讨如何更有效的发挥云技术的作用，为网络安全保驾护航。云安全技术在于对数据的分析和运算能力高于以往的信息加密技术。将云端作为网络安全防护的核心，避免了用户不不安全操作导致的计算机隐患，从而保证计算机终端信息以及传输和接收信息的安全。其次：关于ids的入侵检测。ids的入侵检测出现的主要目的是弥补单纯防火墙技术无法解决内部网病毒侵害的缺点ids技术主要对计算机易受侵害的关键点进行信息收集，并控制不良信息的非法入侵。此技术缩小了入侵检测范围，具有针对性强、效率高等特点。是对防火墙技术的最好补充，可以与防火墙技术同时使用，既节约了资源，有更好的实现了安全防护。与防火墙或其他防护技术不同，ids入侵检测技术为主动防御，这样对网络病毒或不良侵害具有一定的预防作用，在网络侵袭方面具有进步意义，因此是未来计算机网络安全防护的主要发展方向，发展空间广阔。

四、总结

总之，计算机网络安全问题值得关注，其涉及面广，对技术的要求较高。如何规范我国计算机网络安全也成为用户的集体要求。人为攻击、计算机自身漏洞以及使用者不规则操作都会造成计算机安全问题。因此，应建立计算机使用规则，加强其使用规范程度，使使用者认识到正确使用计算机操作系统的重要性。另外，不断的进行技术革新也是关键，对于技术人员来说，应不断完善我国计算机网络安全防护技术，使计算机能够为人们的生活和工作提供更多的方便。

参考文献：

[1]亓崇宇.计算机网络安全分析研究[J].计算机光盘软件与应用,2012(17)

[2]徐伟.浅谈计算机网络安全的防御技术[J].电脑知识与技术,2012(9)

[3]王伟. 校园网络管理关键技术浅析[J]. 数字技术与应用,2012(8)