计算机网络安全隐患与防护技术

摘要：随着计算机网络的进步与发展，信息安全问题日益凸显，计算机网络不但提供给人们一个信息交互的平台，同时也向我们揭示了网络安全的重要性。数据传输过程中如何确保信息的完整性、私密性与可使用性，是网络安全防护技术发展的根本。

关键词：计算机，网络安全，防护技术，信息安全

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 09-0000-01

Computer Network Security Risks and Protection Technology

Wang Jinghai

(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)

Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.

Keywords:Computer network security;Protection technology;Information security

一、前言

社会信息化程度的提高，为信息数据安全提出了更高的要求，基于计算机网络安全防护技术而构建的强大信息平台，是我们目前生活中不可分割的重要组成部分。计算机网络安全，包括两个方面，即物理安全与逻辑安全。通常我们所说的网络安全技术指的是逻辑安全，就是保障信息的完整性、保密性与可用性。威胁计算机信息安全的因素有很多，网络安全技术主要针对人为因素带来的各种威胁，防止不法之徒利用网络漏洞侵入系统、盗用资源、截获数据、篡改程序、编制病毒等行为。

二、几种常见的计算机网络安全隐患

在计算机网络安全隐患中，既有针对信息数据的威胁，同时也有针对网络硬件设备的攻击威胁。针对信息数据的非法修改、窃取、删除和使用等都属于计算机网络逻辑安全隐患，而针对网络硬件设施的破坏则属于计算机网络物理安全隐患。

（一）网络结构与设备的安全隐患。网络的构成具有其鲜明的结构特性，网络拓补结构有很多种，通常在搭建网络的过程中大多会选择混合型结构，其中既包括星型拓补也包括总线型。拓补结构的节点正是网络安全隐患的切入点，不同的节点上可能使用不同的路由器、交换机等设备，而受设备自身的技术约束与功能约束，存在不同的安全缺陷，因此也就构成了设备安全隐患。

（二）操作系统安全隐患。为我们提供实现各种信息处理功能的软件，都是基于操作系统而开发出来的，因此，如果操作系统本身存在安全隐患，那么将很难保障我们在处理信息时能够受到保护。越来越多的应用软件需要获得操作系统的兼容许可，需要在操作系统中获得许可，因此，操作系统的任何漏洞和缺陷都可能被不法分子利用，从而使我们对信息数据的处理变成间接泄露信息的一种途径。

（三）病毒和黑客。当我们谈论计算机网络安全隐患的时候，病毒与黑客总是谈论的焦点，病毒既可以针对计算机网络物理安全进行攻击，同时也可以破坏逻辑安全，因此，病毒是计算机网络安全最大的隐患。而黑客通常是病毒的制造者与使用者，黑客与病毒已经与计算机网络安全技术形成一种伴生的状态，成为目前计算机网络所面临的最大威胁。

三、计算机网络安全防护技术

（一）数据加密技术。从数据安全的角度出发，最根本的防护技术之一就是数据加密，也是最为传统的一种安全防护措施。所谓加密，就是将原有的信息数据按照一定的算法置换成不易被识别的另一种密文方式，然后在进行存储或传输。信息数据的使用者必须在调用密文的过程中输入相应的密匙才能够正确破译并还原数据为可读状态，加固了信息数据的保密性，确保了信息复原之后的可用性。在采用数据加密技术时，最重要的是加密与解密的过程中算法与密匙的使用，随着黑客破译手段的不断提高，加密方式也在不断更新。

（二）防火墙技术。防火墙技术是网络之间的一道安全屏障，只有合法用户才能够顺利通过防火墙，对计算机数据进行访问和使用，从而防止了外部非法用户的侵入，最大限度的保护了网内资源的使用权限。不同安全级别的网络之间有了防火墙技术，通过检测数据包中的源地址、源端口等信息来判断数据包的安全性可以很大程度上过滤掉含有威胁的数据包，从而保障网内数据的安全。但防火墙也并不是完全对安全威胁能够进行阻截的，只能作为网络安全技术的一种存在于我们的网络中。

（三）入侵检测技术。入侵检测是针对用户非正常访问计算机的情况来进行拦截的，一方面入侵检测技术的通用性较强，受系统约束较小，但另一方面入侵检测技术也有其不可避免的弊端，即入侵检测很难进行全面扫描，因此会出现误警的情况。随着入侵检测技术的不断改进，误警率已经大大降低，相应速度也相应提高了很多，但数据的加密很大程度上干扰了入侵检测对数据包的正常扫描。

（四）防病毒技术。近年来随着网络病毒愈演愈烈，防病毒技术也在不断提高，其中包括病毒的预防、病毒的监测与检测、病毒的消除等。计算机网络安全首先应当具备完善的病毒防护系统，建立一套坚固的预防体系，使病毒入侵的可能降低到最低。其次，对非法代码实行实时监测，及时发现可疑程序或可疑代码，便于进行隔离清除，防止病毒扩大影响范围，或对数据造成损害。病毒检测是在掌握了病毒特征与数据特征的情况下，进行数据比对，从而判断被检测文件是否被病毒感染，如果被检测文件没能通过比对将会被视为被感染文件。通常病毒的消除常常是产生于病毒诞生之后，而开发出的逆程序。病毒消除通常借助杀毒软件或专杀程序，随着网络复杂程度的不断提高，病毒查杀也升级到云查杀阶段。

四、结语

网络功能的日益强大，已经成为我们生活中不可分割的重要组成部分，随着网络覆盖范围的不断扩大，信息安全也遍布生活中的各个领域。网络安全隐患的滋生与网络安全技术始终是一对相生相克的矛盾，只有从安全隐患的角度进行深刻剖析，才能够在安全技术开发上契合问题，消除安全隐患。网络安全问题已经成为广泛关注的社会问题，并引起各界的一致关注，保护网络安全不仅要依靠被动的技术，更重要的是提高信息安全与保护意识，从主观认识上提高安全防范意识，降低安全隐患的滋生，并积极的进行安全防护技术改进，使信息安全成为社会安全的重要组成部分。

参考文献：

[1]黄汇.家庭计算机的网络安全问题研究[J].硅谷,2010,10

[2]胡亚.计算机免疫学在网络安全方面的应用研究[J].科海故事博览,2008,12