计算机网络安全技术分析与研究

【摘 要】随着我国当前科技信息技术的快速发展，计算机普遍应用于各家各户。在计算机的应用过程中，不乏出现一些不法分子利用计算机网络实施犯罪违法行为，因此，网络安全防范应受到重视。本文分析了当前计算机网络安全方面存在的主要问题，并针对其安全防范技术展开分析，加强网络环境的保护。

【关键词】计算机网络安全；技术；防范

当前我国处于计算机网络社会时代，网络安全是社会首要关注的计算机应用问题之一。计算机信息技术迅猛发展为我们带来机遇与方便的同时，也伴随着各种各样的风险。可以说，网络安全性如若无法得到有效的控制，将会严重威胁用户的相关信息。因此，在运行计算机网络的过程中，应当加强对网络运行环境的安全防范，切实保护用户的信息安全及实际效益。下面笔者就如何提高计算机网络安全方面展开分析、研究。

1.计算机网络安全现状及其不足之处

1.1计算机网络安全管理不规范

计算机网络系统的安全，需要企业、部门和用户的共同努力，采取严格、有效的管理措施，多加强彼此之间的沟通与协调，然而很多企业和个人目前对计算机网络安全不够重视，常常疏于对计算机网络安全的管理。相关调查显示，有90%左右的企业对黑客的攻击没有采取有效的准备措施，而80%左右的网站都会难以抵挡黑客的攻击，75%左右的企业都存在网上信息失窃的问题，这在很大程度上反映了计算机网络安全在管理上的缺失。此外，有的企业及个人对计算机设备的防潮、防尘、防火等工作不够重视，对存储设备的存放不规范，这也在很大程度上对计算机网络信息的安全造成了威胁。

1.2计算机网络病毒危害网络安全

网络病毒其实是一种编程，它可以影响计算机正常运转和使用，可以自行的复制计算机的指令及代码，破坏性极强且不易发现。目前流行的网络病毒主要有木马病毒、蠕虫病毒、我爱你病毒、泡沫小子病毒等等，各种病毒都不同程度上影响计算机网络的安全性。

1.3软件漏洞危害网络安全

计算机软件是用户常用的计算机功能之一，计算机软件和计算机系统一样，虽然在长期的发展过程中有所更新和调整，但是漏洞也随之而来。一旦在互联网的空间里使用，就很容易被攻击，漏洞成了安全的隐患。如果不加以重视，也会造成不可估量的损失。

1.4黑客攻击危害网络安全

目前，黑客经常借助非法手段，利用现成的工具或者自己编写的工具针对计算机网络的漏洞进行不正当访问和非法攻击，对计算机网络的正常使用会造成很大的破坏。例如，黑客利用不正当手段窃取商业机密、非法转移他人账户的资金等、篡改他人信息数据、传播虚假信息等，常常给计算机用户或者企业造成巨大的经济损失。

2.相关计算机网络安全技术防范分析

2.1规范计算机网络安全管理

切实提高计算机网络安全管理技术，维护计算机网络安全。在计算机网络技术方面，网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。具体的措施如下：

2.1.1加强计算机系统的安全管理

通过加强计算机用户的安全教育，建立相应的安全管理机制，逐渐完善和加强计算机的管理功能，严格落实计算机网络的执法力度。另外，必须加强计算机安全管理，加强用户的法律、法规和道德观念，本质上提高计算机用户的安全意识，同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡，所以，加强计算机安全管理是非常重要的手段之一。

2.1.2加强计算机网络的物理安全防范

首先，必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施，这些设施都有具体的要求和严格的标准。针对计算机的安全防护，采取物理访问控制和设置安全防护圈，来防止未授权的个人或团体破坏、篡改或盗窃网络设施，从而避免重要数据的流失。

2.2网络病毒防范技术分析

可以说，计算机病毒的防范也是网络安全技术中较重要的一环。网关的防病毒软件，可加强上网计算机的安全。最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件， 通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

2.3应用漏洞扫描技术分析

漏洞扫描采取自动检测远端或本地主机安全的技术，它查询主要服务的端口，并记录目标主机的响应，收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点，就可以给扫描程序开发者快速提供切实可行的攻击方法，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。

2.4加强网络安全防范技术的应用，避免受黑客入侵

2.4.1采用防火墙技术，提高网络安全性

防火墙技术作为内部网络与外部网络之间的第一道安全屏障，首先，应该安装防火墙的位置是内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵；其次，如果内部网络规模较大，并且设置有虚拟局域网，则应该在防火墙之下设置网关级防毒。作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可乘之机。通常，防火墙的安全性问题对用户来说，保守的方法是选择一个通过多家权威认证机构测试的产品。

2.4.2采用入侵检测技术，提高网络安全性

入侵检测技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在外联网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

2.4.3采用先进的网络安全对策，提高网络安全性

针对网络应用的开放性和自由性，将网络进行分段不仅能够有效的控制网络广播风暴，同时还能实现敏感资源与非法用户的隔离，有效降低了产生非法侦听的风险。对于局域网中用户与主机间的数据通信通常采取的是通过分支集线器接入的操作，建议用交换式集线器进行替换实现数据包仅在两点之间的传送，有效的防止了非法侦听。

2.4.4访问控制安全

访问控制识别并验证用户，将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。

（1）口令。网络安全系统的最外层防线就是网络用户的登录，在注册过程中，系统会检查用户的登录名和口令的合法性，只有合法的用户才可以进入系统。

（2）网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。

（3）网络安全监视。网络监视通称为“网管”，它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、捉住IP盗用者、控制网络访问范围等。

（4）审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。

2.4.5提升用户的自身网络安全防范意识

由于侵入银行系统难度较大，不法分子将黑手直接伸向网银用户。通常，不法分子通过“网络钓鱼”――即建立网上银行的假网页或假冒银行名义，通过邮件虚假信息，骗取客户银行卡卡号、密码，窃取客户资金。因此，用户一定要有的防范意识和良好的习惯，避免上当受骗。首先要核对网址，看是否与真正网址一致；其次是选妥和保管好密码，做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，定期查看“历史交易明细”和打印业务对账单，并管好数字证书，避免在公用的计算机上使用网上交易系统。

最后，确保通过正确的程序登录支付网关，通过正式公布的网站进入，不要通过搜索引擎找到的网址或其他不明网站的链接进入。

除此之外，还可以不断推进全方位网络加密技术、身份验证技术的普及与应用，注意经常给系统打补丁，堵塞软件漏洞；禁止浏览器运行JavaScript和ActiveX代码；不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开msn或者QQ上传送过来的不明文件等；提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、帐号、密码等，不向他人透露；尽量避免在网吧等公共场所使用网上电子商务服务，确保全面化提升计算机的网络安全性水平。

3.结语

综上所言，为了保证计算机网络运行的安全性，必须加强网络运行环境的监控，采取防火墙保护技术、入侵检测技术等加强计算机网络的安全保护，避免病毒、黑客等入侵，真正实现安全、放心、可靠的网络环境，使得计算机网络充分发挥其应有的效用，从而便于我们运用计算机网络进行学习、工作等活动。

【参考文献】

[1]白树成，王伟.浅谈网络安全威胁与防范技术[J].科技信息，2011（26）：67-68.

[2]张千里.网络安全新技术[M].北京：人民邮电出版社，2009.

[3]李思广，黄健.数字签名技术及在网络安全中的应用[J].四川兵工学院， 2008（02）：191-193.