范偉國

摘要：隨著現代科學技術的不斷發(fā)展，互聯網技術也在不斷進步，計算機網絡信息成為社會發(fā)展的關鍵。計算機網絡在為我們生活帶來便利的同時也帶來了安全隱患，這些安全隱患影響和制約了計算機網絡的發(fā)展，因而應該積極采取措施對安全風險進行防范，從而有效保證計算機網絡的安全。

關鍵詞：計算機；網絡安全；防護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）03-0226-01

1 網絡安全

網絡安全是存儲在計算機網絡和計算機當中的數據、程序和硬件等不會因內外因素發(fā)生破壞或是泄露問題，確保系統(tǒng)的穩(wěn)定連續(xù)運行。對于應用者來說，從不同角度上網絡安全的定義也是不同的，用戶在上網的時候不希望自身信息被別人所竊取，而網管人員則希望能夠在自己的權限范圍之內對網絡進行有效控制。因而可以看出，對于網絡安全來說主要是應該包含兩個方面的內容：一方面是對外來的攻擊進行阻擋，這屬于安全防護當中的技術范疇；另一方面是內部人員和系統(tǒng)管理的穩(wěn)定性，這屬于安全管理當中的治理范疇。要實現網絡安全就需要從技術和管理兩個大的方面上入手。

2 影響計算機網絡安全的因素

2.1 黑客入侵

在計算機信息管理系統(tǒng)當中比較常見的一種安全問題就是黑客入侵，黑客利用自身所具備的計算機技術和程序對計算機信息管理系統(tǒng)進行攻擊并破解其安全網絡，對終端計算機進行干擾，像是遠端控制被攻擊的計算機篡改計算機上的信息和內容，刪除文件，破壞系統(tǒng)穩(wěn)定性，添加不良信息，或是直接破壞網站核心，導致網站發(fā)生癱瘓等。

2.2 垃圾信息和信息竊取

利用垃圾信息傳播本身的強制性將其投入到目標的電腦當中，然后對目標電腦當中的信息進行竊取或者是擴散。這種信息竊取方式在現代的間諜軟件當中比較常見，其與病毒有著較大的區(qū)別。病毒是破壞性的直接對目標電腦的運行造成破壞，使電腦數據丟失或損壞，而間諜軟件則不會對目標電腦的正常運行產生影響，其主要是利用網絡技術對目標電腦中的信息進行竊取，可謂神不知鬼不覺，對用戶的數據信息安全產生較大的影響。

2.3 計算機網絡管理制度不健全

一方面是用戶對于計算機網絡本身缺乏維護和管理意識，使得計算機網絡容易受到各種安全因素的影響；另一方面是計算機網絡管理人員缺少相應健全的計算機網絡管理制度和安全防范意識，使得對于計算機網絡的管理不夠完善，給計算機網絡安全帶來了安全隱患，也給數據信息管理企業(yè)帶來了較大的經濟損失。

3 網絡安全的防護策略

3.1 入侵檢測技術

入侵檢測技術能夠對網絡入侵進行檢測，是屬于主動防御技術手段，根據用戶和技術人員設置對計算機網絡當中的漏洞問題進行檢測，并在檢測之后留下“后門”，在病毒和木馬來入侵的時候對其具體的資料進行收集，并給出相應的解決措施，從而能夠從根本上對病毒和木馬進行解決，保證電腦不受病毒和木馬影響。利用入侵檢測技術能夠有效減少計算機的網絡安全問題，還能夠對計算機網絡系統(tǒng)當中的關鍵點和數據進行分析，從而根據分析的結果來確定網絡是否存在入侵的跡象，這在一定程度上能夠實現對黑客入侵的檢測，有效減少因為外部因素入侵導致的計算機網絡安全損失。另外，在現代網絡應用當中還有一種入侵防御技術，這種技術是建立在IDS基礎上的，其防御功能在本質上和防火墻有些相似，能夠在計算機網絡受到攻擊的時候主動進行檢測，防火墻技術術語被動防御，而入侵防御則能夠在網絡進出口位置上進行部署，檢測到相應的攻擊意圖之后會對攻擊包進行自動去除操作，或者是通過其他有效方式阻斷攻擊包的攻擊，有效保護計算機網絡的信息安全，為用戶提供保障。

3.2 防火墻技術

防火墻能夠對內外網的訪問進行限制，其中所包含的網關技術、包過濾技術等是現代比較常見的防火墻技術，其中包過濾技術是對網絡層當中流經的數據包進行過濾，對其中不符合過濾邏輯的數據進行隔離，詳細對照數據包中的各類內容，包括目標地址、源地址等，保證數據的安全性。狀態(tài)檢測則是建立在網絡連接基礎上的檢測機制，能夠通過合理配置規(guī)則表和狀態(tài)表對表當中的連接狀態(tài)進行識別，從而有效保護網絡的安全性，這一方式與其他的防火墻技術相比更加靈活，因而安全性也更高一些。同時配合在應用層使用的網關技術，在建立其他連接時對數據進行安全檢查，對目標網絡當中的具體細節(jié)進行隱蔽，從而起到保護主機數據的作用。

3.3 網絡數據庫加密技術

當前我國計算機網絡安全中心的管理系統(tǒng)安全等級都比較低，使得安全中心對于外來電腦病毒的侵擾防御能力比較差，這就影響了安全中心信息傳輸的安全性，一旦受到黑客攻擊，那么系統(tǒng)當中的數據也會被泄露或是丟失，而在網絡安全中心應用數據加密技術則能夠有效為系統(tǒng)數據庫當中的數據建立起安全防護，對于不同權限的使用者在獲取數據時設置不同的分級管理，并且要經過密碼保護和驗證來進入數據庫對相關數據進行訪問，這樣還能夠有效提升數據庫安全性能，從而有效提升網絡安全中心的數據保密性。

參考文獻

[1]許哲毅.信息化時代計算機網絡安全防護的技術研究[J].電腦知識與技術，2016，（6X）：45-46.

[2]朱思華.數據加密技術在計算機網絡安全中的應用價值分析[J].電腦知識與技術，2016，（5X）：36-37.