摘 要：伴隨著我國社會經(jīng)濟的不斷發(fā)展，也相應(yīng)的促進了我國計算機行業(yè)的發(fā)展，由于互聯(lián)網(wǎng)不斷的普及，在給人們帶來了很大的方便的同時，也存在著很多的網(wǎng)絡(luò)安全問題，影響到人們對計算機和互聯(lián)網(wǎng)的使用。因此，需要進一步加強對計算機網(wǎng)絡(luò)安全技術(shù)的研究，并且采取先進的技術(shù)對網(wǎng)絡(luò)技術(shù)進行開發(fā)，提高網(wǎng)絡(luò)技術(shù)的安全技能，確保網(wǎng)絡(luò)應(yīng)用的安全。在本文的研究中，主要針對于計算機網(wǎng)絡(luò)安全技術(shù)進行了具體的分析和研究，希望通過本文的探討，能夠進一步提高網(wǎng)絡(luò)安全技術(shù)的水平，確保人們使用網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)管理平臺；系統(tǒng)安全

中圖分類號：TP393

人們在使用互聯(lián)網(wǎng)的過程中，提高了工作的效率和生活的品質(zhì)，而銀行也推出了相關(guān)網(wǎng)絡(luò)服務(wù)，像，網(wǎng)上銀行，通過網(wǎng)絡(luò)就可以購物，消費，這為人們的生活帶來了很大的方便，但是由于一些網(wǎng)絡(luò)上的不法分子，通過開發(fā)釣魚軟件等，盜取用戶的資金，這給用戶造成了嚴(yán)重的經(jīng)濟損失。另外，一些不法分子通過竊取用戶的信息，尤其一些商業(yè)機密，容易給用戶造成嚴(yán)重的影響。因此，需要積極的開發(fā)計算機網(wǎng)絡(luò)安全技術(shù)，進一步防范互聯(lián)網(wǎng)中的病毒軟件，提高網(wǎng)絡(luò)的安全性能，促進用戶更好的使用互聯(lián)網(wǎng)。下面針對于計算機網(wǎng)絡(luò)安全技術(shù)進行具體的分析。

1 計算機網(wǎng)絡(luò)安全技術(shù)的特性

隨著科技不斷的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也進步的特別快，在各個領(lǐng)域都被廣泛的使用，是人類今后發(fā)展不可缺少的一個重要部分，當(dāng)然計算機網(wǎng)絡(luò)安全也成為人們所關(guān)注的焦點。計算機網(wǎng)絡(luò)安全的特性主要包括保密性、可用性、可控性等，其中保密性主要針對用戶的數(shù)據(jù)信息進行保護的作用，只有授權(quán)的用戶才能訪問相關(guān)的數(shù)據(jù)，為授權(quán)的用戶則無法訪問這些數(shù)據(jù)，另外數(shù)據(jù)保密的方式主要分為存儲的保密方式和網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密方式，其中存儲的保密方式主要是通過授權(quán)用戶的訪問來讀取數(shù)據(jù)的方式，而網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密形式是在數(shù)據(jù)傳輸?shù)倪^程中進行的保護措施[1]?？捎眯?，即可以根據(jù)授權(quán)用戶的訪問需求來實現(xiàn)相關(guān)的特性，計算機網(wǎng)絡(luò)安全技術(shù)中的可用性經(jīng)常會受到攻擊，其中攻擊的對象主要為破壞網(wǎng)運行、拒絕授權(quán)服務(wù)等；可控性，在計算機網(wǎng)絡(luò)上的數(shù)據(jù)信息可以通過不同的途徑進行傳播，而且占有的范圍也大不相同，可控性主要傳播途徑、范圍以及計算機中其他的相關(guān)內(nèi)容進行控制的功能。

2 計算機網(wǎng)絡(luò)安全技術(shù)存在的安全隱患

2.1 路由器存在的缺陷

路由器是提供多臺計算機共同上網(wǎng)的主要源頭，主要是將IP包按照路由器的指定方案到達一臺主機，來為這臺主機提供網(wǎng)絡(luò)連接的功能，但是，這種情況下也為入侵者創(chuàng)造了更好的入侵環(huán)境，一旦知道某臺計算機有信任主機時，入侵者就可以利用路由器的源頭的選項來將自己偽裝成受信任主機，從而攻擊系統(tǒng)，這相當(dāng)于使主機可能遭到來自所有其他主機的攻擊[2]。

2.2 偽造ARP包

由于一些非法的軟件技術(shù)非常的先進，在很多時候無法對該種軟件進行識別，很多的殺毒軟件對于高端的病毒軟件沒有很好的識別能力，造成了用戶使用計算機時受到病毒軟件的侵害，造成大量的數(shù)據(jù)的丟失。而偽造ARP包就是一種非常高端的技術(shù)，其主要的過程就是通過對主機的IP地址發(fā)放一個ARP包，然后能夠造成另一種IP spoof，尤其在一些交換式以太網(wǎng)中，通過偽造ARP能夠?qū)σ蕴W(wǎng)進行監(jiān)聽，用戶的大量數(shù)據(jù)信息被竊取，嚴(yán)重的造成了網(wǎng)絡(luò)的安全，不利于用戶良好的使用計算機[3]。

2.3 物理安全隱患

除了一些病毒軟件對互聯(lián)網(wǎng)的安全使用造成威脅之外，一些物理的安全隱患也影響到用戶良好的使用計算機，造成大量信息的流失。物理性的安全隱患主要包括如下3個方面，一是，自然災(zāi)害，由于一些自然災(zāi)害造成了計算機數(shù)據(jù)的流失和損害，這是不可抗力的因素。二是，電磁輻射。電磁輻射主要表現(xiàn)在對計算機信息秘密性的破壞，不影響到對信息的使用[4]。三是，操作上的失誤，主要像人為不小心的刪除信息等等，雖然這在一定程度上造成了信息的損失，但是信息的機密性沒有遭到任何的破壞，確保了信息的安全?？偟膩碚f，物理性的安全隱患相比于人為性的破壞要容易解決的多，主要用過在操作上小心，減少電磁輻射等方式就能夠進一步確保計算機信息的安全。但是，像一些人為的病毒軟件的侵害就需要進一步提高計算機網(wǎng)絡(luò)安全技術(shù)的水平，對病毒軟件進行防范和查殺，才能夠確保使用計算機和互聯(lián)網(wǎng)的安全。

3 計算機網(wǎng)絡(luò)安全技術(shù)的完善措施

3.1 建立完善的網(wǎng)絡(luò)管理平臺

隨著網(wǎng)絡(luò)系統(tǒng)逐漸擴大，計算機網(wǎng)絡(luò)安全技術(shù)也逐漸走向了成熟，許多的安全技術(shù)、安全軟件也投入到使用中，例如，殺毒軟件、防火墻等，對于計算機網(wǎng)絡(luò)安全技術(shù)的安全保障起到了重大的作用。但是，在計算機系統(tǒng)運行中，這些軟件都具有較強的獨立性，在運行的過程中也都各自為政，有時可能會出現(xiàn)相互抵觸的現(xiàn)象，為了能充分的利用網(wǎng)絡(luò)資源來保障計算機網(wǎng)絡(luò)安全，需要建立健全的網(wǎng)絡(luò)管理平臺，來對這些網(wǎng)絡(luò)安全技術(shù)以及安全軟件進行管理。另外，在建立網(wǎng)絡(luò)安全平臺時需要注意的是，要以經(jīng)濟、安全、可靠、高性能、便于維護、方便使用作為基礎(chǔ)，不能過于夸張，要以實際為主[5]。

3.2 采用安全級別較高的計算機操作系統(tǒng)

計算機操縱系統(tǒng)是實現(xiàn)計算機各個操作以及功能必備的，也是計算機最基礎(chǔ)的組成部分，但是也是比較脆弱的部分，一旦操作系統(tǒng)被入侵很可能就遭到破壞，是系統(tǒng)運行異常，性能降低等，甚至?xí)霈F(xiàn)操作系統(tǒng)崩潰無法使用的現(xiàn)象。因此計算機網(wǎng)操作系統(tǒng)的防護工作非常重要，建議在建設(shè)計算機網(wǎng)絡(luò)安全操作系統(tǒng)時，加強操作系統(tǒng)的安全級別才能進一步保障計算機網(wǎng)絡(luò)系統(tǒng)的安全使用。樹木有根，水有源頭，而計算機網(wǎng)絡(luò)安全的源頭就是網(wǎng)絡(luò)操作系統(tǒng)，如果連源頭都沒有就無法談功能、性能[6]。

3.3 限制系統(tǒng)的一些功能

在計算機網(wǎng)絡(luò)操作系統(tǒng)中，有很多系統(tǒng)程序、功能都會成為黑客攻擊計算機的橋梁，因此要嚴(yán)格的控制計算機網(wǎng)絡(luò)操作系統(tǒng)的中一些可能受到攻擊的程序。可以從操作系統(tǒng)的權(quán)限出發(fā)，對一些特定的程序禁止訪問權(quán)限，或?qū)τ行┲匾绦騼H有管理員身份可以運行，其他用戶沒有訪問的權(quán)限，這都是能有效的減少黑客攻擊網(wǎng)絡(luò)系統(tǒng)的主要方法。另外，還可以通過增加一些軟件和硬件設(shè)備，或?qū)Σ僮飨到y(tǒng)加強相關(guān)的配置，如加強記賬、運行日志等功能，以此來提高計算機網(wǎng)絡(luò)安全的保障能力。限制計算機控制臺登錄也是一種加強計算機網(wǎng)絡(luò)操作系統(tǒng)的重要方式。除此之外還可以利用第三方軟件或硬件，來實現(xiàn)對計算機網(wǎng)絡(luò)以及操作系統(tǒng)進行檢測，可以發(fā)現(xiàn)在網(wǎng)絡(luò)中隱藏的網(wǎng)絡(luò)服務(wù)以及安全漏洞等，可以對其進行安全有效的解決措施。在不失計算機的使用性的前提下，可以對特殊的數(shù)據(jù)進行加密，將數(shù)據(jù)原有的形式進行改變的一種加密形式，即使受到黑客入侵盜取相應(yīng)的數(shù)據(jù)文件，也無法獲取相關(guān)的數(shù)據(jù)，是當(dāng)今做常見的一種計算機網(wǎng)絡(luò)安全保障措施。

3.4 會談鑰匙

通過采用會談鑰匙的相關(guān)技術(shù)，能夠進一步提高互聯(lián)網(wǎng)的安全使用，確保用戶信息的安全。該種技術(shù)的主要目的就是通過識別身份的方式進行用戶的識別，確保用戶是本人在進行操作，確保系統(tǒng)默認該身份后，就會進行明碼通信，在通信中的信息是無法被竊取的。由此可見，通過采用該種技術(shù)能夠提高用戶使用計算機和互聯(lián)網(wǎng)的安全性，確保用戶信息的安全，全面的防止盜竊信息的行為。

4 結(jié)束語

本文主要針對于計算機網(wǎng)絡(luò)安全技術(shù)進行了具體的分析和研究，通過本文的探討，我們了解到，在開發(fā)計算機網(wǎng)絡(luò)安全技術(shù)的過程中，程序開發(fā)人員需要全面的了解計算機網(wǎng)絡(luò)安全技術(shù)的特性以及計算機網(wǎng)絡(luò)安全技術(shù)存在的安全隱患，然后根據(jù)計算機網(wǎng)絡(luò)安全技術(shù)存在著的安全隱患采取針對性的措施，才能夠進一步做好計算機網(wǎng)絡(luò)安全技術(shù)的開發(fā)和維護工作，確保網(wǎng)絡(luò)的安全，促進計算機與互聯(lián)網(wǎng)的安全使用，使其為人類造福。

參考文獻：

[1]覃江蓮.計算機網(wǎng)絡(luò)安全技術(shù)探討[J].信息與電腦（理論版），2010（01）.

[2]陳思國，姜旭，王健.VANET與UMTS混雜網(wǎng)絡(luò)技術(shù)[J].吉林大學(xué)學(xué)報（工學(xué)版），2011（12）.

[3]唐蘭娟.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)分析[J].中國新技術(shù)新產(chǎn)品，2010（07）.

[4]石凌云，詹建國.計算機網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J].電腦知識與技術(shù)，2010（15）.

[5]秦芳，史春雷.淺析計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].電腦知識與技術(shù)，2010（15）.

[6]張漢文，楊春山，徐君超.計算機網(wǎng)絡(luò)安全與防范問題初探[J].信息安全與通信保密，2012（10）.

作者簡介：李冬梅（1975.07-），女，山東沂水人，本科，技術(shù)九級，工程師。

工作單位：山東省公安邊防總隊濟南邊防檢查站，濟南 250107