计算机网络安全技术方面的问题探讨

摘要：现如今，科学技术的飞速发展使得计算机技术已普遍应用于各个行业。从家庭到公司，再到政府机关，计算机关系到每一个领域。然而在计算机技术逐渐进步的今天，网络的普及也有其难以避免的弊端。其中，计算机网络的安全问题是整个计算机行业面临的最大挑战。计算机网络安全，顾名思义就是要保障整个网络系统的正常、安全运行。但近些年来，网络的普及为一些恶性病毒创造了良好的发展环境。面对黑客技术、计算机病毒等各种威胁，如何提高计算机网络安全技术成了计算机工作者研究的重要课题。

关键字：计算机；网络安全；影响因素；管理制度；措施

计算机网络安全问题的解决需要从多方面进行分析。我们知道，计算机网络安全技术的作用是为了保护网络环境里的数据。因此，从保护对象上分析，可以对数据采取加密措施。另外，计算机网络安全技术应该是系统性的，其必定是由多个独立的安全组件共同组成的。本文主要从三大方面对计算机网络安全技术方面的问题进行分析。第一方面，清楚的了解造成计算机网络安全问题的原因。第二方面，分析当下防火墙技术、数据加密技术、PKI技术等计算机网络安全技术的优缺点。第三方面，针对性的提出一些解决措施。

一、影响计算机网络安全的因素

（一）网络的普及。随着计算机技术的发展，网络的普及面越来越广。在很大程度上，开放的网络技术促进了社会的发展、使得人类的生活、工作愈发便利。但总体来说，其带来的弊端也不容小觑。网络的开放性使得网络受到的安全性威胁越来越多。包括物理传输线路以及其他国家的黑客等等。另外，网络的开放性减少了对用户的约束，但大多数用户缺乏安全意识，这就让怀着不法目的的黑客有了可趁之际。这也就是现在经常出现个人隐私泄露的主要原因。（二）网络结构及相关软件存在安全隐患。数据在网络上收集、传递的过程非常复杂，要想保证数据的安全，必须确保每一传播环节的安全措施都紧密相扣。但在实际中，由于系统的难以控制以及一些不合理的设计，使得攻击者经常通过攻击数据流经的某一台主机来截获数据。另外，一些常见的操作软件因为难以实现自身安全性，也会给网络带来巨大的安全隐患。计算机的操作系统主要是作为支撑软件而存在的。它是其他程序或软件在计算机上的正常运行的前提。另外，操作软件还要充当管理职能，涉及软、硬件资源、CPU等。操作软件并不是一个独立的系统，它所涉及的每部分管理都包含着不同的模块。因此，一旦操作软件中某一管理模块或程序出现安全问题，都势必会影响整个操作系统的安全性。也就是说，一旦有黑客利用操作系统的模块缺陷对其进行攻击，就很有可能导致计算机系统崩溃。除此之外，操作系统的一些功能设计也存在着安全问题。例如，操作系统允许在网络上进行程序和可执行文件的传送和安装。这就有可能使计算机在安装软件的同时，被一些人为编写的可执行文件攻击。再比如远程操作功能，黑客可以利用打补丁的方式将间谍软件远程安装在用户的计算机上。总体来说，操作系统虽然设计开发的功能众多，但设计时考虑到的完全问题却不全面。（三）网络管理制度不健全。网络就像现实中的社会，在利用计算机进行信息获取、交流的过程中也需要遵守网络规章制度。因此，网络管理也是维护网络安全必不可少的工作。就近些年发生的网络安全事件来看，几乎都与网络管理不善有关。调查表明，有大半部分的安全隐患都是人为造成的，且有很多是因为没有及时的发现和根除隐患。可想而知，完善的网络管理制度是网络安全的有力保障。

二、计算机网络安全技术

（一）防火墙技术。在众多计算机网络安全技术中，防火墙技术的应用较为长久。其由计算机的软件或硬件设备组合而成,充当安全屏障。防火墙技术主要是通过限制外界用户对内部网络访问及管理内部用户访问外界网络的权限来保护数据的安全。现如今，随着网络安全技术的发展，防火墙技术已经成为计算机的基本配置。在防止非法用户的入侵上，防火墙不仅能够进行权限设别，还能记录访问日志，并对可以的非法入侵进行及时报警。另外，防火墙可以对内部网络进行划分,对内部网重点网段进行隔离,这样做能够有效的降低局部重点或敏感网络安全问题对全局网络造成的影响。防火墙技术虽然能有效的阻止非法外侵者，但其对于内部出现的安全问题以及带有病毒的文件却难以发挥作用，缺乏灵活性。因此，仅靠防火墙技术只能对计算机网络起到有限的保护作用。（二）数据加密技术。数据加密技术是继防火墙技术的又一创新。其弥补了防火墙技术的一些缺陷，不仅提高了灵活性,还更加适用于开放的网络。相较于防火墙技术，数据加密技术的功能更有针对性。其主要用于保护动态数据，能够对动态数据受到的攻击进行检测和避免。目前来看，广泛应用的数据加密技术可以分为两类，即对称加密和非对称加密。对称加密技术能够简化加密处理过程，实现的基础是口令,其对应的加密密钥和解密密钥是相同的,即使不相同也可以根据其中一个推知另一个，但对称加密技术的保障是私有密钥没有泄露。对称加密方式主要在银行业的电子资金转账中发挥巨大作用。而所谓的非对称加密，是将两把密匙分解，分别作为公开密钥和私有密钥。私有密匙用于破解共有密匙。相较于对称加密技术，非对称加密技术主要用于身份认证、数字签名等领域。（三）PKI技术。除了防火墙技术以及数据加密技术之外，计算机网络安全技术还包括PKI技术。与数据加密技术不同，PKI技术主要用于电子商务等领域。其主要运用公钥理论，为计算机网络安全提供服务。当今社会，信息化步伐使得电子方式验证信任关系的方式广泛应用于商务活动中。为了保证商务交流的安全性，PKI技术也就应运而生了。就目前来看，PKI技术的确是保障电子商务、电子政务等安全开展的首选。其能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题，而进一步保护客户的资料安全。

三、提高计算机网络安全性措施

（一）完善网络应用系统的安全功能。为了从根本上解决安全问题，必须要求软件在设计开发阶段将安全问题放在首位。因此，应用系统需要设定访问控制，将攻击者限制在外。另外，应用系统还必须有监控和漏洞自检的功能。要建立系统性的监控和报警体系，能够及时对受到的攻击采取措施。漏洞自检体系是为了及时更新、排除安全隐患。再者，应用系统还需要加强认证功能和备份功能，一方面可以防止黑客假冒合法用户进行恶意攻击，另一方面，即使数据丢失，也能尽快恢复。（二）保证数据传输途径的安全性。计算机网络安全技术的应用主要是为了保护数据的安全性，但单纯的通过应用软件只能达到防御作用。数据的安全要想得到保障，还必须从数据本身出发，包括数据的传播途径和数据加密。数据加密目前可以通过对称性加密方式和非对称性加密方式来解决。对于传播途径的安全保障则可以通过数字签名、虚拟专用网络技术、UserName/Password认证等来实现。数字签名主要基于加密算法和证实协议。UserName/Password认证目前应用较为普遍，其主要应用在操作系统的登录上，但由于其认证过程不加密，故安全性相对较低。（三）访问控制安全。访问控制安全主要是针对用户而言，其包括限制用户的访问权限，在一些需要用户登录的系统中，对客户的合法性进行检测。一些网络资源也可以通过设计访问权限来限制部分用户的下载。另外，还可以通过人为的网络安全监视来实现访问控制，这主要指的是网管通过网络监视来控制用户的网络访问范围。（四）优化漏洞扫描系统。计算机网络安全不仅需要一些技术防范措施，还应该在安全事故发生前对系统出现的隐患进行筛选、排查。就目前来看，现在广泛应用的漏洞扫描系统设计并不完善，不能根据网络的复杂性对计算机进行全面的扫描。因此，在优化漏洞扫描系统方面，可以通过改良系统的配置，最大程度的提高系统的扫描范围和灵敏度。（五）完善网络管理制度。网络安全除了技术保障，还需要健全的管理制度进行约束。包括制定网络用户制度，提高用户安全意识。提高网管的专业维护素质，及时发现网络安全问题。另外，对于有非法目的的黑客以及不遵守网络安全管理制度的用户要给予严惩。

四、结论

总的来说，提高计算机网络安全是一项艰巨的任务。需要从技术、管理等多方面进行考虑。它需要将PKI技术、防火墙技术以及数据加密技术等多种技术综合起来。作为计算机行业的工作者，我们需在钻研技术的同时，打击一切不法黑客，建立完善、切实的网络管理制度，保障网络安全。

作者:姚晓毅 单位:贵州省铜仁职业技术学院

参考文献：

[1]徐飞.计算机技术与网络安全[J].赤峰学院学报(科学教育版).2014年04期

[2]梁辰.如何防范局域网中的计算机病毒[J];科技与企业;2013年08期

[3]姜威.谈互联网环境下的计算机网络安全[J].信息与电脑(理论版).2015年07期

[4]刘志.钱鲁锋.邵宏韬.计算机病毒防治技术的发展研究[J].信息网络安全.2013年07期

[5]叶辉.试论计算机网络安全问题解决策略[J].无线互联科技.2016年04期

[6]郝灵梅.计算机网络安全和防范策略研究[J].信息与电脑(理论版).2016年08期