摘要：計算機網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息安全，即網(wǎng)絡(luò)系統(tǒng)中的各硬件、軟件不遭受破壞，數(shù)據(jù)不遭受更改、泄露、竊取，以確保信息的完整性、可用性、保密性和可靠性。計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ?、辦公的重要組成部分。隨著信息網(wǎng)絡(luò)的復(fù)雜化，網(wǎng)絡(luò)安全風(fēng)險問題日益突出，如何加強計算機網(wǎng)絡(luò)安全管理，制定行之有效的防范措施是當(dāng)前各領(lǐng)域信息網(wǎng)絡(luò)安全研究者面臨的重大挑戰(zhàn)。計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計算機網(wǎng)絡(luò)的安全性。本文針對計算機網(wǎng)絡(luò)安全管理隱患提出計算機網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全防范技術(shù);安全隱患

1計算機網(wǎng)絡(luò)安全的隱患

1.1計算機網(wǎng)絡(luò)硬件安全隱患

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2計算機軟件漏洞

無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運行。

1.3黑客的人為攻擊

計算機網(wǎng)絡(luò)的開放性、靈活性、自由行等特點在給用戶帶來便利的同時，也為一些網(wǎng)絡(luò)黑客提供了可乘之機。黑客會通過網(wǎng)絡(luò)安全漏洞，結(jié)合自身的專業(yè)知識，對合法用戶的計算機網(wǎng)絡(luò)進行非法入侵，盜取或破壞合法用戶的數(shù)據(jù)、信息等資料，從而造成合法用戶的信息泄露、財產(chǎn)丟失等嚴(yán)重問題。

1.4計算機病毒攻擊

計算機病毒是一段可執(zhí)行的程序代碼，具有較強的可傳染性、可觸發(fā)性、潛伏性、破壞性等特性。它可以存儲和隱藏在計算機的可執(zhí)行程序和數(shù)據(jù)文件內(nèi)，難以發(fā)覺，一旦出發(fā)后即可獲取系統(tǒng)控制權(quán)限。計算機病毒主要依靠自動復(fù)制文件、自動傳送文件、自動運行程序等手段進行傳播和觸發(fā)。在日常的計算機使用中、硬盤、網(wǎng)絡(luò)、外接存儲器如光盤、U盤等都是傳播病毒的主要途徑。計算機病毒觸發(fā)后，輕則降低系統(tǒng)的工作效率，重則造成文件損壞，甚至刪除文件，使得數(shù)據(jù)丟失，對系統(tǒng)造成災(zāi)難性破壞。

2計算機網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

2.1防火墻技術(shù)

（1）包過濾型防火墻。它采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，利用數(shù)據(jù)包中的地址信息來判斷數(shù)據(jù)包站點的安全性，一旦發(fā)現(xiàn)某個數(shù)據(jù)包存在不安全因素，防火墻便將自動將這些數(shù)據(jù)排除在外。（2）代理型防火墻。又稱之為代理服務(wù)器，主要用來代理服務(wù)器與客戶端之間的數(shù)據(jù)交流。當(dāng)客戶端有使用服務(wù)器上有關(guān)數(shù)據(jù)的需求時，會事先向代理服務(wù)器發(fā)送數(shù)據(jù)請求，然后代理服務(wù)器會根據(jù)此請求向服務(wù)器索取有關(guān)數(shù)據(jù)，再將返回到服務(wù)器上的數(shù)據(jù)傳輸?shù)娇蛻舳?。由于計算機外部系統(tǒng)與內(nèi)部服務(wù)器之間缺乏直接的數(shù)據(jù)通道，使用這種防火墻能使內(nèi)部網(wǎng)絡(luò)系統(tǒng)免受外部的惡意侵害。（3）監(jiān)測型防火墻。該類型防火墻可對系統(tǒng)中各層數(shù)據(jù)進行主動、實時的監(jiān)測，通過對這些數(shù)據(jù)的分析與研究，可對各層中的非法入侵行為進行有效地判斷。同時該類防火墻帶有分布式探測器，在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中安置好這種探測器能檢測來自網(wǎng)絡(luò)外部的攻擊，防止內(nèi)部系統(tǒng)遭受破壞。（4）地址轉(zhuǎn)換型防火墻。此類防火墻可將內(nèi)側(cè)的IP地址轉(zhuǎn)換為外部的、臨時的IP地址。在外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)時，通常只需通過一個開放的IP地址和端口來請求訪問，因而對于內(nèi)部網(wǎng)絡(luò)的連接情況并不清楚。

2.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是在收集并分析相關(guān)網(wǎng)絡(luò)行為、計算機網(wǎng)絡(luò)關(guān)鍵信息、安全日志、審計數(shù)據(jù)的基礎(chǔ)上，有效識別計算機網(wǎng)絡(luò)運行中惡意攻擊或違法安全策略行為，并及時采取相應(yīng)的措施進行有效的控制。相較于防火墻技術(shù)，該技術(shù)融入了入侵檢測、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理等內(nèi)容，是一種更加主動的安全防護技術(shù)，可以有效識別計算機網(wǎng)絡(luò)運行過程中遭受的內(nèi)部攻擊、外部攻擊等行為，有效彌補防火墻技術(shù)的不足，將安全隱患攔截在網(wǎng)絡(luò)系統(tǒng)外部。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種重要的計算機網(wǎng)絡(luò)安全技術(shù)，能夠有效地防止非法入侵者篡改、查看網(wǎng)絡(luò)中的重要信息和文件。數(shù)據(jù)加密技術(shù)通過對計算機網(wǎng)絡(luò)中的信息數(shù)據(jù)進行加密，來確保計算機網(wǎng)絡(luò)的安全性，能夠主動的防御網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)通過對網(wǎng)路數(shù)據(jù)進行置換或者移位的變換，由網(wǎng)絡(luò)密鑰來控制。通常數(shù)據(jù)加密技術(shù)具有公開密鑰和私用密鑰兩種加密技術(shù)，公開密鑰加密技術(shù)使用私鑰和公鑰兩個密鑰進行解密和加密，如果網(wǎng)絡(luò)用戶使用私鑰對網(wǎng)絡(luò)數(shù)據(jù)進行加密，擁有公鑰的網(wǎng)絡(luò)用戶可以完成解密，如果網(wǎng)絡(luò)用戶使用公鑰對網(wǎng)絡(luò)數(shù)據(jù)進行加密，只有擁有私鑰的用戶可以進行解密，公鑰在計算機網(wǎng)絡(luò)中是公開的，任何網(wǎng)絡(luò)用戶都可以使用公鑰對數(shù)據(jù)信息加密，然后將數(shù)據(jù)信息發(fā)送給擁有私鑰的用戶，只有合法用戶才擁有私鑰。私用密鑰加密技術(shù)主要是利用同一個密鑰解密和加密數(shù)據(jù)信息，只有網(wǎng)絡(luò)授權(quán)用戶才知道這個密鑰，私用密鑰加密技術(shù)主要應(yīng)用了DES加密算法。

2.4防范計算機病毒的安全技術(shù)

計算機病毒具有的隱蔽性強、復(fù)制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點，應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對這些特性防范計算機病毒的安全技術(shù)操作，我們應(yīng)該注意幾個方面的內(nèi)容，第一、安裝有層次級別的防病毒軟件，對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質(zhì)中的內(nèi)容進行防毒殺毒措施。第三、對從網(wǎng)絡(luò)上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫，定期對計算機進行查殺。

3結(jié)語

綜上所述，計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在給人們生產(chǎn)、生活和娛樂等帶來方便的同時，相應(yīng)的黑客及威脅也在逐漸發(fā)展。因此，要重視計算機網(wǎng)絡(luò)安全防范工作，做到與時俱進，不斷創(chuàng)新技術(shù)，才能保障計算機網(wǎng)絡(luò)運行不受侵害。另外，提醒網(wǎng)絡(luò)技術(shù)人員及廣大用戶，要運用科學(xué)先進的防范技術(shù)做好網(wǎng)絡(luò)安全防范工作，不斷研究和實踐，最大程度維護計算機網(wǎng)絡(luò)信息安全。

參考文獻：

[1]計算機網(wǎng)絡(luò)安全技術(shù)的影響因素分析與防范措施探討[J].強龍龍.信息與電腦（理論版）.2019（03）.

[2]大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全與防范措施分析[J].王傳.信息與電腦（理論版）.2018（15）.

作者簡介：楊振亮（1981年4月-）男，本科，主要從事網(wǎng)絡(luò)工作。