计算机网络安全技术及防范措施要点探究

[摘 要]随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，以网络方式获取和传播信息已成为现代信息社会的重要特征之一。在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要。因此，网络安全必须有足够强的安全保护措施。本文在此从计算机网络安全管理的必要性出发，对网络安全技术及防范措施作了详细的研究。

[关键词]计算机;网络;安全;必要性

中图分类号：TN943.6 文献标识码：A 文章编号：1009-914X（2016）27-0201-01

前言：由于计算机网络具有联络形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件等攻击，所以网上信息的安全和保密是一个至关重要的问题。故此，网络的安全措施应是能全方位的排除各种不同的威胁，这样才能确保网络信息的保密性、安全性。

一、计算机网络安全

计算机网络安全是一个涉及多专业的综合性的学术研究问题，涵盖物理、系统、信息安全等方面，涉及到计算机网络、计算机科学、通信与加密等多门学科。目前计算机网络安全的需求主要包括：

1、安全制度可用性

由计算机病毒或者其他人为原因所可能造成的信息被滥用、拒绝服务等情况。

2、完整性与非否认性

在网络的虚拟环境中所确认信息的真实性，以及真实的发送者与接受者、确保在信息传输的过程中未被伪造、篡改等。

3、保密性与可控性

在网络上与接受信息，往往会涉及到隐私问题。同时，所有的网络应用环境也保护个人的隐私。

二、计算机网络安全管理的必要性

从计算机网络安全管理的含义我们不难得出，如果网络安全中有任何一个安全部分受到威胁或者是发生故障，都会给正在使用计算机系统的人员带来麻烦或者造成一系列的损失，因此，做好计算机网络安全管理工作，便是在为众多计算机使用者提供一个最基本的安全环境。

三、常用网络安全技术

1、防火墙技术

防火墙技术是最常见的访问控制技术，能够有效防护内部网络免受外部网络的攻击，轻松实现隔绝非法信息资源的访问，实现对特殊站点的访问控制，实现对易受攻击对象的保护，实现对网络访问的审计。一般说来，防火墙技术主要有包过滤技术和技术两种，这两种技术各有优劣，灵活使用，防护效果很好。

2、网络安全扫描技术

使用网络安全扫描技术，系统管理员能够准确掌握计算机网络系统中的安全漏洞，及时采取措施，有效规避系统安全风险。一般来说，Web站点安全漏洞、防火墙系统安全漏洞、局域网网络安全漏洞以及主机操作系统安全漏洞都可以通过安全扫描系统进行检查。科学合理使用网络安全扫描技术，我们能够在第一时间内察觉网络不安全因素，迅速处理。网络安全扫描技术处理拒绝服务攻击、缓冲区溢出攻击以及窃听程序十分有效，还能够在检测防火墙的配置是否正确。

3、入侵检测技术

入侵检测技术又被称为网络实时监控技术，该技术对数据流进行实时监控，并将所检测数据流和相关特征数据流进行比对，甄别数据流类型，结合计算机用户的设定，判定数据流属性，及时反应，断开网络或者对防火墙进行相关设置。

四、计算机网络安全的防范技术措施

1、操作系统与网络设计

计算机用户使用正版软件，及时对系统漏洞打补丁，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中，建立起统一的身份认证，供各种应用系统使用，实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限，输入不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

2、数据加密

数据加密技术是保障信息安全的最基本最核心的技术措施和理论基础，由加密算法来具体实施。由于数据在传输过程中有可能遭到浸犯者的窃听而失去保密信息， 如当一个企业在传送涉及到自己的商业秘密的数据时，一定要用密文传送，也就是利用技术手段把重要的数据变为乱码传送，到达目的地后再用相同或不同的手段还原。以数据加密和用户确认为基础的开放型安全保障是利用现代化的数据加密技术来保护网络系统中包括用户数据在内的所有数据流，只有指定的用户和网络设备才能解译加密数据。这样，可以较小的代价获得较大的安全保护。

3、设置防火墙

防火墙技术是指一个由软件内部或和硬件设备组合而成，用在专用网（如企业网、校园网） 和Internet 之间设置的安全系统。防火墙主要有安全操作系统、过滤器、域名服务、网关和E-mail处理5部分组成。它的作用是限制外界用户内部网络访问及管理内部用户访问外界网络的权限，是设置在被保护网络和外部网络之间的一道屏障。根据防火墙的结构，它可以干预不同网络的任何消息传送。防火墙可以决定一个数据组成一种连接是否通过，这种结构能够保护网络的安全性。设置防火墙系统后，由于防火墙系统具有以上作用，内部网络的安全才有了可靠的保证。比如我校校园网在2016年10月24日陆续发现网站存在XSS高危安全风险漏洞，经过设置华为主防火墙和网康WEB应用防火墙策略以后，问题得到了彻底的解决，保证了我校校园网的安全。

4、多层安全级别防护病毒系统

运用多层安全级别防病毒系统，全面防护病毒病。防范病毒的方式从功能上可以分为网络防病毒与单机防护病毒软件。单机防病毒软件一般是对本地和本地工作站连接的远程资源采用分析扫描的方式检测以实现清除病毒。网络防病毒软件则主要倾向于网络防病毒，当病毒通过网络或者向网络向其它资源迅速发展、传染，网络防范病毒软件则会及时检测确认到并加以消除。

5、网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措拖。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全：同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生，如果有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

五、结语

综上，为保证计算机网络系统的安全，应混合使用多种安全防护策略。使硬件和软件相结合，使技术和管理相互补充，建立全方位的网络安全管理体制，才能保证计算机网络系统安全、稳定、高效地运行。

参考文献：

[1] 蔡立军.计算机网络安全技术[M].北京：中国水利水电出版社，2002.

[2] 李晓明.浅谈计算机网络安全与防范方法[J].科技资讯，2008，10（30）：1919.