网络安全防范技术研究

网络安全防范技术研究

[摘要]随着我国计算机技术的不断发展，计算机网络系统在社会各个领域中都得到了广泛应用，由于其本身具有很强的开放性，从而导致其使用的过程中，很容易受到不安全因素的威胁，给计算机网络信息的安全使用造成了很大的影响。本文通过对目前网络中存在的安全威胁因素进行分析，并在此基础上探讨网络安全防范技术，以此来确保我国计算机网络使用的安全性和可靠性。

[关键词]网络安全防范技术计算机网络

中图分类号：tn917.1 文献标识码：tn 文章编号：1009―914x （2013）22―0610―01

随着目前计算机网络在社会各个领域中的广泛应用，如何对计算机网络安全进行防范也成为了相关部门人员所面临的一项重要问题。随着我国网络信息技术的不断发展，网络安全防范技术也越来越先进。由于计算机网络结构形式多种多样，因此，其网络安全防范技术也涉及了多个方面。相关工作人员要充分的将这些技术掌握，并在此基础上结合目前网络中存在的安全威胁因素的特点，采取科学合理的安全防范技术。

一、目前网络中存在的安全威胁因素

计算机技术的不断发展不仅给网络信息的建设提供了充足的技术支持，而且也给计算机病毒的介入提供了平台，导致越来越多的计算机病毒侵入到网络系统信息的运行当中。就我国目前网络中所存在的安全威胁因素来看，主要包括以下几种类型：

1.1计算机病毒威胁

计算机病毒的产生是计算机技术飞速发展条件下的一个必然产生。所谓计算机病毒，主要是指通过一定的途径传播的，能够对计算机功能和相关的数据造成破坏的一组计算机指令或程序代码。这种程序具有很强的传染性和破坏性，同时还有一定的自我复制能力。一旦侵入计算机程序中，便会快速将程序中的系统信息破坏，同时还会通过复制、传送数据等多种操作在计算机程序中进行扩散。一般来说，生活中比较常见的传播途径主要包括移动硬盘、闪存盘、光盘以及网络等。

1.2拒绝服务攻击

拒绝服务攻击是黑客常用的一种攻击手段，其主要是指利用一切办法让目标机器停止向用户提供服务。能够让计算机向用户停止服务的方法有很多，比如说对网络带宽进行消耗性攻击等，但是这些都只是造成计算机拒绝服务的一小部分，通常来说，只要能够给计算机程序带来破坏，从而导致程序中某些服务被暂停的方法，都属于拒绝服务攻击。

1.3黑客攻击

黑客攻击是计算机病毒中最常见的一种，也是计算机网络所面临的最大威胁。黑客攻击具体来说又可以分为两种：一种是网络攻击。主要是指以各种方式有选择地破坏对方信息的有效性和完整性；另一类是网络侦察，这种攻击主要是指在不影响网络正常工作的情况下，进行截取、窃取、破译以获得对方重要的机密信息。无论是哪

一种攻击，对计算机网络所造成的危害都是不容小觑的。

除了上述所提到的计算机病毒之外，软件漏洞、特洛伊木马、逻辑炸弹以及内部、外部泄密等也是日常生活中常见的计算机病毒，同样也会给系统信息和数据带来一定程度的破坏，影响计算机系统的正常使用。

二、网络安全防范技术

2.1入侵预防技术

入侵预防技术主要是对网络系统中的行为进行界定，一旦发现企图做出对网络安全造成威胁的行为，入侵预防技术就会采取相应的措施将行为消除，以此来保护网络系统的安全。入侵预防技术着重在于预防，这种预防技术不仅能够对应用层渗透，缓冲区溢出、木马、sql注入等进行识别拦截，而且还能够积极主动的增强桌面系统和服务器的安全，防止计算机网络系统受到一些特殊性能的网络攻击的破坏。相对于入侵检测技术来说，入侵预防技术能够更好的起到主动防范的作用。

2.2病毒防范技术

计算机病毒是危害计算机网络系统的一个最主要的因素，就我国目前计算机病毒的特点来看，主要体现在攻击隐藏性、传染性、潜伏性以及破坏性等几个方面。其对计算机网络系统产生破坏的途径也多种多样，主要包括无线电方式、后门攻击方式以及数据控制链攻击方式等几种。为了能够确保计算机网络系统不受病毒的侵害，相关工作人员应该采取相应的措施对病毒客户端进行管理，并且要

做好邮件传播的预防工作。同时，还应该建立多层次多级别的企业级防病毒系统，对来自磁介质的有害信息进行过滤，只有这样，才能够做好计算机网络安全的防范工作。此外，为了进一步确保网络系统的安全性，还要对网络系统进行定期病毒查杀。

2.3防火墙技术

防火墙技术是进行计算机网络安全防范的最基本的手段之一。通常情况下，防火墙的安装位置都会安置在内网和外网的节点上，这样是为了能够从根本上加强网络之间的访问控制，保护网络系统中的信息不会遭到未授权人的非法访问。为了能够将防火墙技术的作用最大限度的发挥出来，在实际应用的时候，相关工作人员可以根据网络系统的具体情况，将防火墙技术与其它网络安全技术配合起来使用，将二者的所能发挥的优势充分结合起来，从而更好的提高网络使用的安全性和可靠性。但是，采用防火墙技术的时候应该注意，由于其安装位置的特殊性，一旦防火墙出现问题，那么就会严重影响到计算机网络系统。所以，网络管理人员在设置防火墙的时候，要防止单点故障影响整个网络的现象发生。

2.4数据加密技术

数据加密技术也是我国目前计算机网络系统安全防范技术之一。所谓的数据加密技术，主要指的是采取一定的方法和手段将网络中被传输的信息进行加密，确保信息在传输的过程中不被恶意篡改，确保信息传输的安全性。我国目前数据加密的主要方法是对称算法和公开密钥算法。无论是哪种算法，都能够实现对传输信息的加密，

提高信息通讯的安全性。

除了以上技术之外，网络安全防范技术还包括系统容灾技术、漏洞扫描技术、物理安全、审计管理以及蜜罐技术等几种，相关工作人员在对网络安全进行防范的时候，可以根据计算机网络结构的实际情况，采取合理的防范技术，从而确保网络的安全性和可靠性。结语：

综上所述，随着我国计算机网络发展脚步的不断加快，其面临的安全威胁也必然会越来越多。网络信息在社会发展中所起到的作用是不容忽视的。为了能够实现对计算机网络安全的有效保护，相关工作人员就必须加强对网络安全防范技术的不断研究，确保其作用能够充分发挥出来，实现对计算机网络安全的全面防范。

参考文献

[1] 王凯.当前计算机网络安全防范技术研究[j].《经济技术协作信息》.2013（05）

[2] 邵泽云.计算机网络安全问题及防范技术研究[j].《电脑知识与技术》.2012（34）

[3] 王新峰.计算机网络安全防范技术初探[j].《网络安全技术与应用》.2011（04）