計算機網絡安全防范技術思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全防范技術思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著經濟社會和現代科技的迅猛發展，網絡與人們的生活越來越密切，同時，計算機網絡技術已經廣泛應用于社會各個領域中，并且影響著人們的日常生產生活。文章主要從計算機網絡技術及其主要特點入手，分析和探究了常見的網絡安全威脅；結合實踐及自身對計算機網絡技術的了解，提出了幾點網絡安全防范技術，希望通過闡述這些技術，保證計算機網絡安全、順利運行。

關鍵詞：計算機網絡；安全防范；技術；應用

計算機網絡技術的推廣和應用，給人們的生活、生產、工作、娛樂等方面都帶來的巨大的便捷，由于它的運行情況直接關系到用戶信息安全及隱私，因此，做好計算機網絡安全防范技術非常有必要。有效的計算機網絡安全方法技術，能夠為用戶提供安全的網絡環境，保證信息及隱私的安全性，同時對促進計算機網絡技術發展和維護社會穩定也有一定的積極作用。就此，文中從常見的網絡安全威脅因素，提出了有效的網絡安全防范技術，以推動計算機網絡技術朝著更安全、更科學的方向發展。

1探究計算機網絡安全防范技術的重要性

計算機網絡安全即計算機網絡信息的安全，只有通過維護網絡信息安全，做好網絡安全防范工作，才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征，因此，在加強計算機網絡安全防范技術時，同樣要具有多樣化的特點。近年來，計算機黑客的快速發展，對計算機網絡攻擊更加嚴重，每天都有大量的木馬病毒在網絡上傳播，這樣給用戶、企業等帶來了嚴重威脅。此外，計算機網絡缺乏對廉價盜版系統、盜版軟件的管理，導致信息泄露、數據破壞等更加嚴重，諸多因素影響下，加強計算機網絡安全防范技術非常有必要。

2常見網絡安全威脅因子

計算機網絡安全本身就是一門交叉學科，其防范的對象是：對一些外部非法用戶的惡意攻擊，達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多，計算機網絡系統難以安全、正常運行，在此情況下，筆者結合自身對網絡技術的了解及實踐經驗，總結并歸納出幾點安全威脅因子，具體包括：

（1）網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統的程序，對網絡系統的數據進行篡改的行為。主要分為兩大類：一類是：破壞性，主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是：非破壞性，通過干擾系統來攻擊網絡運行。一般情況下，黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取，給計算機網絡用戶帶了巨大的威脅。

（2）計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點，一旦病毒進入到正常計算機中，將會導致整個網絡系統運行速度降低，且對數據讀取帶來不利影響，甚至導致數據被破壞。因此，計算機網絡系統中，病毒感染給計算機用戶帶來巨大威脅。

（3）系統漏洞。它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤，被不法者利用，一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊，從中竊取系統中的數據及信息，甚至破壞整個網絡系統。此外，在不同價格影響下，大部分用戶會選擇盜版系統，這樣極易導致出現系統漏洞，并且計算機網絡系統在運行過程中還會陸續產生新的漏洞，最終危害計算機網絡的安全。

3計算機網絡安全防范技術的應用情況

針對上述常見網絡威脅了解到，計算機網絡系統在運行過程中存在諸多威脅系統的因子，這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延，從而降低系統運行速度，給數據安全及其他隱私帶來嚴重危害，就此，筆者通過分析和研究，總結和歸納出有關網絡安全防范措施，其主要技術表現在以下幾點：

3.1防火墻技術

防火墻技術是由軟件設備和硬件設備組合而成，在內、外部網絡之間，專用和公共網之間的界面上構造的保護屏障，成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展，防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問，并且通過加強內部網絡管理，如設置權限等方式，保障了計算機網絡安全運行。此外，防火墻技術本身也有抗攻擊能力，它在計算機網絡運行過程中，能夠保護暴露的用戶，加強對網絡訪問的監控力度。總之，防火墻技術作為一種網絡安全技術，以自身透明度高、簡單實用等特點，可以在不修改原有網絡應用系統的前提下，保障計算機網絡運行的安全。

3.2計算機網絡訪問控制技術

網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段，將其應用于計算機網絡系統中，具體實施方法是：通過使用路由器來控制外界訪問，同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點，將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問，是保障網絡安全防范的關鍵策略。

3.3系統加密技術

計算機網絡加密技術是一種最常用的安全保密手段，它主要利用技術手段把重要的數據變為亂碼傳送，之后進行還原，即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成，算法是將普通的文本與一串數字結合，并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法，為了保證網絡信息傳送的安全性，一般通過適當的密鑰加密技術和管理機制來實現。

3.4防病毒技術

防病毒技術實際上是一種動態判定技術，是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括：引導區保護、讀寫控制、系統監控等，所以要求計算機操作人員要熟悉病毒的各種屬性，以便在最短時間選擇最佳的防范措施，降低病毒或漏洞對網絡系統造成的危害，從而達到保障計算機網絡安全運行。

3.5漏洞修復技術

漏洞掃描，則是通過掃描等手段對指定的計算機系統的安全性進行檢測，發現可利用的漏洞的一種安全檢測方式，它作為一種網絡安全技術，能夠有效避免黑客攻擊行為，且與防火墻、檢測系統在相互配合下，保證了計算機網絡運行的安全性。修復，則是通過漏洞掃描檢測后，對檢測過程中存在的漏洞及安全危害進行處理，讓黑客沒有可乘之機。一般情況下，修復技術包括手動修復和自動修復兩種，只有將二者結合起來，才能有效遏制網絡系統的不安全因素。

3.6備份工具和鏡像技術

備份作為計算機網絡安全防范技術之一，出現系統硬件或存儲媒體發生故障時，備份工具便能夠保護數據免收破壞和損失。備份以后備支援，替補使用的作用，防止系統出現操作失誤或系統故障，導致數據丟失。但是備份是在故障發生前進行的，只有事先做好全面的數據防范備份，才能保障計算機網絡運行時出現系統故障時數據不會損失。此外，計算機用戶還可以利用備份文件等方式，避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種，將其應用于計算機網絡安全防范措施中，通過建立在同一個局域網之上的兩臺服務器，利用軟件或其他網絡設備，使得這兩臺服務器的硬盤做鏡像，其中一臺被指定為服務器，另一臺為主服務器，網絡系統在運行過程中，可利用鏡像系統，來保證整個網絡安全。

4結語

綜上，計算機網絡技術的迅猛發展在給人們生產、生活和娛樂等帶來方便的同時，相應的黑客及威脅也在逐漸發展。因此，我們要重視計算機網絡安全防范工作，做到與時俱進，不斷創新技術，才能保障計算機網絡運行不受侵害。文中分別從：防火墻技術、訪問控制技術、加密技術、防病毒技術、修復技術及備份和鏡像技術六大方面闡述了計算機網絡安全防范措施。另外，提醒網絡技術人員及廣大用戶，要運用科學先進的防范技術做好網絡安全防范工作，不斷研究和實踐，最大程度維護計算機網絡信息安全。

參考文獻：

[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011（29）

[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].網絡通訊及安全，2013（6）

[3]代沁，張亮，董海兵,等.淺談計算機網絡安全技術與防范[J].中國新技術新產品,2012(14)

[4]汪維，胡帥.計算機網絡安全與防范技術的分析與探討[J].網絡通訊及安全，2014（35）

作者：郭滔1，2 單位：1.湘潭大學 2.湖南理工職業技術學院