計算機網(wǎng)絡(luò )安全技術(shù)的探討論文

　　摘要：計算機網(wǎng)絡(luò )是人們生活、工作和學(xué)習中的重要組成部分，在實(shí)際應用中容易受到多種因素的影響，存在很多安全威脅。為了保障計算機網(wǎng)絡(luò )安全運行，應采取科學(xué)合理的安全技術(shù)，加強計算機網(wǎng)絡(luò )安全管理和維護，推動(dòng)計算機網(wǎng)絡(luò )的快速發(fā)展。文章分析了計算機網(wǎng)絡(luò )的安全隱患，闡述了計算機網(wǎng)絡(luò )安全技術(shù)應用，以供參考。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；安全技術(shù)；隱患；應用

　　近年來(lái)，我國計算機網(wǎng)絡(luò )快速發(fā)展，在各個(gè)領(lǐng)域和行業(yè)的應用非常廣泛。但是計算機網(wǎng)絡(luò )具有開(kāi)放性、共享性等特點(diǎn)，使得計算機網(wǎng)絡(luò )很容易造成外界因素的干擾，甚至網(wǎng)絡(luò )電腦高手的惡意攻擊，并且計算機網(wǎng)絡(luò )經(jīng)常受到各種計算機病毒的影響，嚴重威脅計算機網(wǎng)絡(luò )的正常使用，因此應高度重視計算機網(wǎng)絡(luò )安全問(wèn)題，積極運用各種現代化安全技術(shù)，提高計算機網(wǎng)絡(luò )的安全性和穩定性。

　　1計算機網(wǎng)絡(luò )的安全隱患

　　1.1計算機病毒

　　計算機病毒是計算機網(wǎng)絡(luò )系統中最主要的安全隱患，隨著(zhù)計算機科學(xué)技術(shù)的快速發(fā)展，各種類(lèi)型和形式的計算機病毒層出不窮，如蠕蟲(chóng)病毒、木馬病毒等，計算機病毒具有較強的感染性和傳播性，傳播速度非�？�，不僅占用大量的計算機網(wǎng)絡(luò )資源，而且很容易使計算機網(wǎng)絡(luò )內部的各種設備癱瘓或者死機，嚴重影響計算機網(wǎng)絡(luò )的正常使用。

　　1.2惡意攻擊

　　計算機網(wǎng)絡(luò )系統中包含大量的私密信息和機密信息，一些網(wǎng)絡(luò )電腦高手為了竊取商業(yè)機密經(jīng)常惡意攻擊計算機網(wǎng)絡(luò )，通過(guò)各種方式和形式，對計算機網(wǎng)絡(luò )進(jìn)行有選擇性地進(jìn)行攻擊或者破壞，影響計算機網(wǎng)絡(luò )系統信息的完整性和有效性。另外，計算機網(wǎng)絡(luò )系統運行過(guò)程中還經(jīng)常受到一些被動(dòng)攻擊，在保障計算機網(wǎng)絡(luò )正常運行過(guò)程中，采用先進(jìn)的技術(shù)手段破譯、竊取、截獲關(guān)鍵的機密息息[1]，嚴重危害計算機網(wǎng)絡(luò )信息安全，造成大量機密信息泄露，給國家、社會(huì )和人們造成巨大損失。

　　1.3網(wǎng)絡(luò )系統漏洞

　　計算機網(wǎng)絡(luò )系統都是由專(zhuān)業(yè)計算機人員編寫(xiě)而成，不可避免會(huì )存在一些漏洞和缺陷，這就給網(wǎng)絡(luò )電腦高手提供了便利，再加上計算機網(wǎng)絡(luò )系統的相關(guān)安全防護不到位，安全措施不健全，經(jīng)常發(fā)生電腦高手攻擊計算機網(wǎng)絡(luò )系統的事件，影響計算機網(wǎng)絡(luò )的安全、穩定運行。

　　1.4人為失誤

　　計算機用戶(hù)是操作計算機網(wǎng)絡(luò )系統的主體，很多用戶(hù)的計算機網(wǎng)絡(luò )安全意識淡薄，不重視日常的計算機網(wǎng)絡(luò )安全防護，隨意將自己的網(wǎng)絡(luò )賬號和密碼和其他人共享，或者計算機網(wǎng)絡(luò )管理員忽視安全防護設置，使得計算機網(wǎng)絡(luò )系統產(chǎn)生很多安全漏洞。同時(shí)，還有一些計算機用戶(hù)隨意在計算機網(wǎng)絡(luò )系統中上傳或者下載各種文件資料，不注意進(jìn)行安全掃描，很容易感染計算機病毒，威脅計算機網(wǎng)絡(luò )系統安全。

　　2計算機網(wǎng)絡(luò )安全技術(shù)應用

　　2.1病毒防范技術(shù)

　　當前計算機網(wǎng)絡(luò )環(huán)境中，存在著(zhù)各種各樣的計算機病毒，所以?xún)H依靠某一種防毒軟件無(wú)法滿(mǎn)足計算機網(wǎng)絡(luò )安全需求，為了保障計算機網(wǎng)絡(luò )的安全運行，應用計算機病毒的綜合防范技術(shù)，結合計算機網(wǎng)絡(luò )內網(wǎng)運行特點(diǎn)，有針對性地安裝病毒防護軟件，若內網(wǎng)和因特網(wǎng)連接，應安裝比較強大的殺毒軟件，擴大計算機病毒掃描范圍[2]，例如，企業(yè)局域網(wǎng)中的服務(wù)器上經(jīng)常需要設置網(wǎng)絡(luò )防毒軟件，根據企業(yè)局域網(wǎng)接入因特網(wǎng)的形式和類(lèi)型，有針對性地采取有效策略進(jìn)行安全配置，提高計算機網(wǎng)絡(luò )的防毒效果。并且在計算機網(wǎng)絡(luò )的日常使用過(guò)程中及時(shí)打補丁和更新，定期升級防毒軟件，保護計算機網(wǎng)絡(luò )避免遭受計算機病毒的侵害。

　　2.2入侵檢測

　　入侵檢測是一種非常重要的計算機網(wǎng)絡(luò )安全防護技術(shù)，其可以快速、有效地識別計算機網(wǎng)絡(luò )系統中的各種訪(fǎng)問(wèn)。在計算機網(wǎng)絡(luò )中運用入侵檢測技術(shù)，一旦識別到計算機網(wǎng)絡(luò )入侵行為，及時(shí)發(fā)出報警信息，提醒計算機網(wǎng)絡(luò )管理人員采取有效措施，開(kāi)啟安全防護服務(wù)檢測或者打上補丁，入侵檢測技術(shù)的應用有利于根據檢測到的入侵方式來(lái)有針對性地采取有效安全防護措施。計算機網(wǎng)絡(luò )入侵檢測通過(guò)主機傳感器實(shí)時(shí)監控計算機網(wǎng)絡(luò )的交換、加密和分布式信息[3]，將特定用戶(hù)和特定問(wèn)題聯(lián)系起來(lái)，采用主機入侵檢測技術(shù)，實(shí)時(shí)監測主機上各種可疑行為，監視典型應用和非法訪(fǎng)問(wèn)，檢查計算機網(wǎng)絡(luò )系統日志，保護計算機網(wǎng)絡(luò )主機的安全性。

　　2.3加密技術(shù)

　　在計算機網(wǎng)絡(luò )系統中應用加密技術(shù)，對一些關(guān)鍵、重要的數據信息進(jìn)行加密，保障計算機網(wǎng)絡(luò )信息安全。加密技術(shù)主要包括對稱(chēng)加密技術(shù)和非對稱(chēng)加密技術(shù)，對稱(chēng)加密技術(shù)是指采用同樣的密鑰對計算機網(wǎng)絡(luò )信息進(jìn)行加密和解密，信息發(fā)送方和接收方不需要交換彼此的加密算法，有效簡(jiǎn)化了計算機網(wǎng)絡(luò )信息加密處理流程，若計算機網(wǎng)絡(luò )信息交換過(guò)程中私密密鑰保護較好，則可以很好地保障報文安全性和完整性[4]。非對稱(chēng)加密技術(shù)包含私有密鑰和公開(kāi)密鑰，公開(kāi)密鑰對計算機網(wǎng)絡(luò )用戶(hù)公開(kāi)，另一把私有密鑰必須嚴格保存，在計算機網(wǎng)絡(luò )系統中使用公開(kāi)密鑰對網(wǎng)絡(luò )信息進(jìn)行加密，用戶(hù)保存的私有密鑰進(jìn)行解密，私有密鑰只有信息交換雙方知道，這種非對稱(chēng)加密方法不需要信息交換雙方提前交換密鑰，即可完成安全通信，因此在數字簽名、身份認證等領(lǐng)域應用非常廣泛。

　　2.4防火墻

　　計算機網(wǎng)絡(luò )防火墻技術(shù)可以有效控制網(wǎng)絡(luò )之間的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )電腦高手通過(guò)各種非法形式進(jìn)入或者訪(fǎng)問(wèn)計算機網(wǎng)絡(luò )內部資源，在實(shí)際應用中計防火墻技術(shù)有多種不同類(lèi)型。

　　2.4.1代理型防火墻。代理型防火墻技術(shù)具有較高的安全性和適用性，也稱(chēng)之為代理服務(wù)器，其位于服務(wù)器和客戶(hù)機之間，有效阻隔兩者的信息交換。當服務(wù)器和客戶(hù)機需要進(jìn)行數據交換時(shí)，客戶(hù)機先向代理服務(wù)器發(fā)送數據請求，代理服務(wù)器結合這個(gè)數據請求，發(fā)送給計算機網(wǎng)絡(luò )系統內部的服務(wù)器，接收到數據以后再通過(guò)代理服務(wù)器將數據信息發(fā)送給客戶(hù)機，因此外部客戶(hù)機和計算機網(wǎng)絡(luò )系統內部服務(wù)器之間有代理服務(wù)器進(jìn)行把關(guān)，可以有效防止計算機網(wǎng)絡(luò )內部系統受到外部的惡意侵害。

　　2.4.2包過(guò)濾型防火墻。包過(guò)濾型防火墻發(fā)展起步較早，其將計算機網(wǎng)絡(luò )系統中的數據信息進(jìn)行打包，數據信息被劃分為若干個(gè)數據包，數據包中包含數據的目標端口、UDP/TCP源端口、101目標地址、源地址等[5]，防火墻讀取和分析這些數據包是否來(lái)自安全的源地址，從而接收或者拒絕這些數據包，保障計算機網(wǎng)絡(luò )系統內部安全。

　　2.4.3監測型防火墻。監測型防火墻是一種新型防火墻技術(shù)，其在計算機網(wǎng)絡(luò )系統中的應用，用于實(shí)時(shí)、主動(dòng)地監測計算機網(wǎng)絡(luò )各層數據，通過(guò)分析和識別這些數據，判斷計算機網(wǎng)絡(luò )系統是否受到非法入侵。并且監測型防火墻技術(shù)還包括分布式探測器，計算機網(wǎng)絡(luò )系統節點(diǎn)和服務(wù)器之間設置這種探測器，有效檢測計算機網(wǎng)絡(luò )系統外部的惡意攻擊，并且科學(xué)防范計算機網(wǎng)絡(luò )系統內部人為的惡意破壞。

　　2.5虛擬專(zhuān)用網(wǎng)技術(shù)

　　在計算機網(wǎng)絡(luò )系統中構建專(zhuān)用網(wǎng)絡(luò )，通過(guò)加密管道來(lái)傳輸數據信息，當前最常用的虛擬專(zhuān)用網(wǎng)安全防護技術(shù)包括設備和使用者身份認證、密鑰管理技術(shù)、信息安全檢測技術(shù)、隧道技術(shù)等，可以有效提高計算機網(wǎng)絡(luò )系統安全。

　　3結束語(yǔ)

　　隨著(zhù)計算機網(wǎng)絡(luò )的普及，其安全問(wèn)題引起人們的廣泛關(guān)注，結合計算機網(wǎng)絡(luò )系統面臨著(zhù)各種安全威脅，仔細進(jìn)行分析和研究，有針對性地采取科學(xué)安全防護措施，采用多種現代化的安全防護措施和技術(shù)，保障計算機網(wǎng)絡(luò )系統信息安全，推動(dòng)計算機網(wǎng)絡(luò )的可持續發(fā)展。

　　參考文獻

　　[1]陳樹(shù)平.計算機網(wǎng)絡(luò )安全技術(shù)現狀與防火墻技術(shù)探討[J].科技資訊，2012，35：11.

　　[2]梅云紅.計算機網(wǎng)絡(luò )安全隱患與防范策略的探討[J].計算機與信息技術(shù)，2011，9：67-69.

　　[3]趙君梅.計算機網(wǎng)絡(luò )安全技術(shù)探討[J].重慶職業(yè)技術(shù)學(xué)院學(xué)報，2012，2：142-144.

　　[4]楊淑欣.計算機網(wǎng)絡(luò )安全技術(shù)的探討[J].河北能源職業(yè)技術(shù)學(xué)院學(xué)報，2013，3：71-73.

　　[5]李冬梅.計算機網(wǎng)絡(luò )安全技術(shù)探析[J].計算機光盤(pán)軟件與應用，2014，5：171-172.

【計算機網(wǎng)絡(luò )安全技術(shù)的探討論文】相關(guān)文章：

計算機網(wǎng)絡(luò )安全中防火墻技術(shù)的探討03-23

計算機網(wǎng)絡(luò )安全現狀及防御技術(shù)論文02-22

通信技術(shù)的發(fā)展應用探討論文03-16

計算機技術(shù)在職業(yè)就業(yè)指導中的應用探討論文02-19

計算機技術(shù)對通信技術(shù)的應用論文11-11

計算機神經(jīng)網(wǎng)絡(luò )安全評析論文02-20

計算機圖像處理技術(shù)論文05-13

優(yōu)秀的計算機檢測技術(shù)論文03-17

發(fā)展計算機通信技術(shù)論文02-27