网络安全技术及其相关问题分析

摘要：随着计算机技术和网络技术的快速发展，计算机已经普及，因特网已经进入千家万户。与此同时，伴随着网络的普遍应用，出现了威胁计算机安全的病毒、黑客。病毒和黑客在不停的挑战计算机网络安全技术，不断的寻求计算机安全漏洞，与此同时，计算机网络安全技术也在不断的提高。本文结合本人的实际工作经验，在简要分析了网络安全涵义的基础上，简要分析了网络安全的几种常用防范手段，重点介绍了网络安全主要存在的问题及网络安全主要技术。

关键词：计算机技术；网络技术；网络安全；病毒

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02

网络安全是我国信息产业发展过程中一直面临的一个重要难题，对于这个问题,我国已经从系统上进行了整体规划，从政策上给予引导，从技术上给予研发。安全问题已经成为信息产业的一个重要组成部分,甚至可以说它对国内各行业的电子化和信息化发展的速度会有非常重要的影响。近年来，信息安全的内涵与过去相比已经发生了很大变化，因为，全世界的计算机都通过网络协议连接到了一起，现在的网络安全防卫技术不在具有针对性而是具有普遍性。网络安全软件表现出了于与以往不同的几大特点：1.完全符合国家关于网络安全体系要求，能够真正解决网络安全相关问题。2.网络安全策略和安全技术普遍呈现多样化,单一的安全技术和策略逐渐被淘汰。3.计算机网络的安全机制与相关技术在不断地发展和进步，安全与反安全就像矛盾的两个方面,总是不断交替的向上攀升,这在一定程度上也决定了计算机网络安全问题必将成为一个随着新技术发展而不断发展的技术。

一、网络安全的涵义

顾名思义，网络安全就是计算机网络系统能够正常的运行，数据传输过程能够做到可靠和保密，不受病毒或黑客的干扰或破坏，通过安全的畅游网络世界。网络安全技术涉及面比较广泛，包括很多方面，如：物理方面的安全技术，网络结构方面的安全技术，计算机系统方面的安全技术，网络管理方面的安全技术及其它相关的安全服务和安全机制等。此外，网络安全的含义是随着用户的不同而有所变化的，如：对于个人用户来说，他们希望网络上所有涉及自己隐私的信息都能够具有保密性，希望在网上进行交易时，能够安全可靠；对于企业来说，他们希望，网络里传输的所有商业信息都能够做到机密性、完整性和安全性。

二、网络安全的防范手段

“魔高一尺，道高一丈”，计算机病毒无论有多么猖獗，最终都会给杀毒软件消灭，事实上，我们不能总是消极的等待消灭已出现的病毒，而是应该采取积极的防范措施，将病毒、木马等破坏程序消灭在萌芽状态，避免对计算机用户带来威胁。近年来。在网络安全方面的技术更新速度比较快，防范效果比较好，常用的安全防范技术有：数据加密技术和防火墙技术等。数据加密是目前防止非法用户截获和盗用信息的一个有效手段，因为数据在传输以前进行了加密处理，在解密之前看不到任何信息，防火墙技术是通过阻挡黑客的访问权限来保护网络安全的一个重要技术手段。此外，还有一些防范手段，具体如下：1.物理手段：通过物理的手段对一些网络关键产品进行保护，如，保护交换机、大型计算机，安装防辐射工具、防火措施以及安装不间断电源等。2.设置访问权限：严格控制用户访问网络的权限，要求只有认证的才能访问。如，没有进行身份认证的用户不能访问，不同的人群开放不同的访问权限，已经认证的密码口令要进行加密，并且不断更换。3.数据加密：目前，有效保护数据安全的重要手段之一就是对数据进行加密处理。因为，被加密处理的数据，不容易被木马程序截获，即使被截获，也不容易被读懂。4.网络隔离：网络隔离的常见方式有：隔离卡、网络安全隔离网闸，这两种方式都有很好的防范作用，这两种方式的应用对象有所不同，对单台机器的隔离主要采用隔离卡，而整个网络的隔离通常采用网闸。5.其他措施：其他措施有很多，下面主要介绍一些最实用的防范手段：过滤信息、备份重要数据、更新杀毒软件、数据镜像等。

三、网络安全主要存在的问题

任何一种单一的技术或产品都无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面：

（一）整个网络安全建设方面存在的问题

1.网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。2.组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

（二）网络运行和维护过程中的问题

1.组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。2.网络安全管理人员和技术人员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能做出积极、有序和有效的反应。

（三）网络自身特点及技术缺陷

1.网络的开放性。我们可以通过一台电脑和一根网线，通过网络遨游全世界，网络自由的今天，很多网络用户没有受到任何制约，可以任意访问一些网站，和下载需要的信息和数据。网络的完全开放性在一定程度上也决定了其可能受到各方面的威胁，如：物理传输线路的威胁、网络通信协议的威胁等。2.防火墙具有局限性。防火墙技术是由软件和硬件设备共同责成的，在局域网与因特网之间形成的一道安全网关，这个网关作为保护屏障，能够避免企业等内部网络受到非法用户的侵入。但是防火墙技术有一的缺陷，它不能防范来自防火墙以外的所有针对计算机的攻击，不能避免计算机内部的威胁和病毒，也不能防范数据驱动型攻击。3.操作系统安全缺陷。一是系统体系内部结果缺陷，由于，操作系统管理的模块和程序比较多，如，内存、外部设备，程序一旦出现问题，可能导致整个计算机系统瘫痪。有些黑客在攻击计算机系统，尤其是服务器系统时，往往会寻找操作系统的漏洞实施攻击，有缺陷的模块遭到攻击后，会给整个计算机系统带来很大危害，出现运行缓慢等症状，严重时会导致整个系统崩溃。二是安装可执行文件或传输文件时带来威胁网络安全的因素。因为，网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。

四、网络安全主要技术分析

准确的说网络是没有最安全的,如果有最安全的网络,那世界上所有的杀毒软件商都要关门了。所以,计算机用户只有力求最大限度地保障电脑的安全,正所谓，在安全方面，不求最好,但求更好。

（一）网络防火墙技术

网络防火墙技术是应用最广泛的一个网络安全设备，它能够在一定程度上防止外部网络用户以非法的手段通过外部网络进入内部网络，防止内部网络资源被窃取，它能够为安全管理提供详细的系统活动记录，它在不同的位置有不同的作用，比较常见的是，建立在一个服务器／主机机器上，也就是平常所说由内部网和外部网联接形成的多边协议路由器，也叫做“堡垒”。

（二）加密技术

通常来说，计算机系统涉及到的加密技术大概有两种：一是对称加密、二是非对称加密。对信息的加密和解密采用相同密钥的方式称为对称加密，即用同一把钥匙可以进行开门和关门的加密方式。非对称加密技术的密钥分为两部分：公开密钥和私有密钥。日常应用过程中，非对称加密技术的保密效果更好，应用的更加普遍。

（三）安全扫描和隔离技术

即利用安全扫描软件对计算机整个网络中的漏洞和潜在的威胁进行多角度、全方面的扫描检查，为了保证安全系数较高的网络环境，对新发现的病毒、潜在威胁加入到漏洞库中，对发现的系统漏洞进行安装更新。

此外，网络安全技术还有很多，如虚拟专用网技术、入侵检测技术、防病毒技术、系统备份和灾难恢复、反垃圾邮件技术等。其中，很多技术在不断完善，由简单到复杂，在不久的将来，这些网络安全技术必将给网络安全提供一个更加完全的环境提供强有力的技术支持。

五、结束语

网络安全技术涉及面广，涉及网络技术、硬件设备、计算机管理、相关法律规章制度等，安全软件的问世需要从各个方面进行综合考虑，需要各种技术与相关管理与法律的配套。即使网络中每天都充满很多攻击和挑战，即使每天都有新的病毒出现，但是，只要计算机技术人员不断学习和了解各种linux,UNIX平台，随时关注网络安全最新安全动态，熟悉有关网络安全的硬软件配置方法，多从网络安全论坛上获取新的知识，就一定能最大限度的保证网络的安全运行。

参考文献：

[1]乔慧.网络安全的研究[J].内蒙古石油化工,2008,03

[2]辛卫红.浅析计算机网络安全与防护[J].科技广场,2008,05

[3]张田.计算机网络安全相关问题分析[J].中小企业管理与科技(上旬刊),2011,08

[4]李希敏.探讨计算机网络安全的主要技术[J].电子商务,2011,09

[作者简介]罗琼（1986，2-），女，籍贯：四川省泸州市纳溪区，学位：本科，工学学位，职称：助教，单位：四川化工职业技术学院，研究方向：计算机网络为主要方向。