论计算机网络安全防范技术的研究和应用

[摘 要]现如今计算机网络技术已经应用社会各个领域当中，例如：国防军事、航空、通讯、企事单位、中小学或者家庭生活等等，可见计算机网络技术应用的广泛性与重要性。利用计算机网络技术不仅加快了社会发展的脚步，更有效地提高人们的生活水平与工作效率，推动我国信息化发展。而目前，计算机网络技术的安全性还不够完善，为了更好地促进计算机网络技术水平提升，本文针对计算机网络安全防范技术进行详细研究。

[关键词]计算机网络；安全防范技术；研究；应用

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2016）19-0227-01

新世纪以来，特别是在经济全球化的背景下，计算机技术和网络技术都得到了飞速发展，影响到人们工作生活的方方面面。随着计算机技术大发展，威胁其安全的因素越来越多，一般主要可分为黑客攻击、计算机病毒、系统漏洞等因素，这些因素在很大程度上对人们的信息和隐私造成了威胁，也不利于维护国家安安，而且也严重制约着计算机网络技术的应用和发展。因此，采用计算机网络安全防范技术维护网络安全是迫在眉睫的，也是社会发展的必然要求。有效的计算机网络安全防范技术能够打造良好安全的网络环境，能够较好的保护个人、企业单位、国家政府机关的隐私与机密，是维护社会稳定重要举措。

一、计算机网络安全的内涵

计算机网络安全简单来说就是计算机网络信息环境需要受到相应的安全保护，只有提高计算机网络安全防护功能，才可以保证计算机软件系统与硬件系统正常运行，所以需要利用安全防范技术来有效地提高网络系统的抗攻击性，保证网络系统不被黑客或者间谍等肆意破坏与攻击，以此来维护计算机网络的正常运行，提高安全使用性能。网络安全主要是通过完善网络安全防范技术与管理两个方面从而使计算机系统得到维护，利用管理制度与安全防范技术两者相结合，形成一种网络安全维护体系，有效地针对计算机网络信息、软件、硬件等安全问题进行相应的管理控制。

值得注意的是，计算机网络技术在其发展过程中，其安全性表现出诸多明显特征。首先，由于互联网环境的快速发展，计算机网络安全逐渐呈现出多元化的特点。这种多元化既表现在内容上，也表现在形式上，这使得计算机网络安全防范技术也具有多样化的特点。此外，互联网环境朝着多元化方向发展，要求计算机网络安全防范技术必须体系化。其次，计算机网络安全还具有复杂化的特点，这一特点是由网络环境的不断开放决定的。

二、计算机网络安全的威胁因素

1、计算机病毒

计算机病毒是指可以人为编制并能插入计算机内部程序中具有破坏性的指令与代码，统称为计算机网络病毒，它能够使计算机内部的网络信息受到强烈摧毁。计算机网络病毒大致可分为两种，分别是良性病毒和恶性病毒，其中恶性病毒对计算机网络安全的威胁最大。这些病毒都具有极强的隐蔽性、破坏性、触发性，并能将病毒快速的复制与传播，通过网络传输使病毒蔓延到整个计算机网络系统中，进而破坏各个硬件功能，最后导致计算机无法操作，处于坏死状态，这种情况下整个网络就会停止运行，为用户、各企事业单位以及国家带来非常严重的损害，所以，要想提高计算机网络技术的应用性，首先就要加强对计算机网络技术的安全防范，尤其对计算机网络病毒提高重视与防范意识。

2、黑客攻击

黑客攻击对计算机网络安全来说影响非常大，主要是计算机编程技术娴熟而动机不纯的人员使用特殊技术功能，强制性的登录其他用户的网络服务器或者链接在网络上的单机，可以不经过授权人员认证自行对信息操作或窃取的一种行为。黑客会利用各种攻击手段来进行对计算机网络的骚扰与破坏，例如：隐藏指令、种植病毒、特洛伊木马程序或者取得网站控制权等等，这些手段对计算机网络的攻击力非常大，进而会使计算机网络失去控制力，最后导致用户信息资源被盗取，这能够为计算机网络用户会带来非常严重的损失。

3、信息缺乏有效保护

由于计算机网络是一项为社会、为人类可提供服务的技术，所以它具有一定的公开性和广泛使用性，正是因为这一点导致在网络信息运行中的安全性与保密性失去应有保护，而很多网络信息在进行传输以及处理时存在明显的安全隐患。

三、计算机网络安全防范技术

1、防火墙技术

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它作为网络安全的一道屏障，拥有限制外部用户内部访问的作用，还能够管理内部用户访问外界网络的权限。它是信息进出的唯一通道，能够有效地根据相关的安全政策对进出的信息进行控制，并且其自身也具有一定的抗攻击能力，它能够强化计算机网络安全策略，还可以对暴露的用户点进行保护，还可以对网络存取访问行为进行监控和审计，能够有效地保护内部信息，防止其外泄。鉴于以上的种种

优势，使防火墙技术成为了实现计算机网络安全的必不可少的基础技术。

2、加密技术

通过计算机网络进行信息传播时，由于计算机网络系统的庞大与复杂，使得在信息传递的过程中很有可能会经过不可信的网络，是信息发生泄漏，因此，要在计算机网络系统中应用信息加密技术，以保证信息安全。在计算机网络中数据加密有链路加密、节点加密和端到端加密三个层次。链路加密使得包括路由信息在内的所有链路数据都一密文的形式出现，有效地保护了网络节点间链路信息的安全。节点加密能够有效地保护源节点到目的节点间的传输链路的信息安全。端到端的加密使数据从源端用户传输到目的端用户的整个过程中都以密文形式进行传输，有效地保护了传输过程中的数据安全。

3、网络访问控制技术

计算机网络系统在提供远程登录、文件传输等功能的同时，也为黑客等不法分子闯入系统留下了漏洞，以此，针对这些情况对非法访问进行网络访问控制，对非防入侵者进行有效地控制，对计算机网络信息安全进行控制。具体的实施措施可以使用路由器对外界进行控制，将路由器作为网关的局域网上的诸如Internet等网络服务的信息流量，也可以通过对系统文件权限的设置来确认访问是否合法，以此来保证计算机网络信息的安全。

4、计算机网络病毒的防范技术

计算机病毒是威胁计算机网络安全的重大因素，因此应该对常见的计算机病毒知识进行熟练地掌握，对其基本的防治技术手段有一定的了解，能够在发现病毒的第一时间里对其进行及时的处理，将危害降到最低。对于计算机病毒的防范可以采用以下一些技术手段，可以通过加密执行程序，引导区保护、系统监控和读写控制等手段，对系统中是否有病毒进行监督判断，进而阻止病毒侵入计算机系统。

5、漏洞扫描及修复技术

计算机系统中的漏洞是计算机网络安全中存在的极大隐患，因此，要定期对计算机进行全方位的系统漏洞扫描，以确认当前的计算机系统中是否存在着系统漏洞。一旦发现计算机中存在系统漏洞，要及时的对其进行修复，避免被黑客等不放法子利用。漏洞的修复分两种，有的漏洞系统自身可以进行恢复，而有一部分漏洞则需要手动进行修复。

6、备份和镜像技术

实现计算机网络信息的安全，不仅要有防范技术，还需要做好数据的备份工作，以便在计算机系统发生故障时，利用备份的数据进行还原，避免数据信息的丢失。还可以采用镜像技术，当计算机系统发生故障时，可以启动后镜像系统，保证计算机系统可用。

结语：在当前通信与信息产业高速发展的形势下，计算机网络安全技术的研究与应用也应该与时俱进，不断地研究探讨更加优化的计算机网络防范技术，将其应用到计算机网络系统的运行中，减少计算机网络使用的安全风险。实现安全的进行信息交流，资源共享的目的，使计算机网络系统更好的为人们的生活工作服务。

参考文献；

[1] 任利明.计算机网络安全体系结构研究[J].计算机光盘软件与应用，2012（24）；

[2] 李雪梅.计算机网络信息安全及防护策略分析[J].商品与质量：消费研究，2014（3）.