计算机网络安全技术与防范措施

计算机网络安全技术与防范措施

作者：赵琮王成钢

来源：《名城绘》2018年第09期

摘要：随着计算机网络技术的飞速发展，计算机网络技术的应用越来越广泛。计算机网络是一把双刃剑，在给人们的生活带来便利的同时，它的安全问题也给人们的生活带来了许多麻烦。计算机网络安全防范措施问题是一项综合性的系统工程，它具有复杂性和长期性，在计算机网络安全问题上，必须进一步研究影响计算机网络安全的各种因素，结合实际找出一些具体的预防措施，如提高认识、文件加密管理、使用合法软件、安装防火墙和防病毒软件、入侵检测和网络监控等，以维护计算机网络的安全。

关键词：计算机网络；安全技术；防范措施

1 计算机网络安全概况

计算机网络安全是指在保护计算机网络安全的过程中存在的网络技术和网络管理问题。只有搞好网络安全与技术管理，才能更好地保护计算机网络安全。虽然计算机网络技术发展迅速，技术日新月异，网络开发商在网络技术上不断创新，但仍有许多不法分子在钻研计算机网络攻击技术。在这种情况下，网络安全问题面临着巨大的挑战。由于计算机网络的广泛覆盖，计算机网络安全的发展在各国都是非常重要的。随着计算机网络技术在世界范围内的不断发展，各种新型的计算机木马、病毒、黑客攻击也越来越多，其中一些对网络安全是致命的打击。因此，有必要不断完善网络安全防范措施，为广大网络用户创造一个健康安全的网络环境。

2 计算机网络安全技術

2.1 数据加密技术（Encryption&Decryption）

简而言之，加密解密（Encryption & Decryption）是对计算网络数据进行加密的过程，它使计算机系统的信息更加复杂，从而使计算机网络更加安全。一般来说，数据加密技术（加解密）主要包括以下内容：

2.1.1 私匙加密技术

这种加密技术具有对称性，即加密信息的密匙就是解密信息的密匙，这样一来就增强了信息的紧密性，同时也更加容易在计算机上实现。

2.1.2 公匙加密

这种加密是一种相对复杂的加密方式，其加密信息的密匙与解密信息的密匙是不同，这样就增强了密匙系统的稳定性。但相对而言，这样的加密技术较为复杂，因此其解密速度也较慢。总的来讲，加密技术在计算机系统的应用，能够在一定程度上增强计算机网络的安全性与稳定性。

2.2 防火墙技术

防火墙技术是一种网络访问控制技术，其主要功能是限制计算机网络数据通信，即完全拒绝防火墙系统明确允许数据流，从而排除携带病毒的消息。一般来说，防火墙技术主要由多种防范措施组成，主要包括以下几个方面：第一，静态包过滤与动态包过滤技术的结合，状态过滤与代理服务器技术的结合，VPN、检测与入侵检测技术的结合，从而形成了一个比较完整的设计方案。当然，在计算机网络保护系统使用防火墙技术的过程中，我们也需要确保计算机网络链路的性能和防御性能的平衡，而不仅仅是为了抵御病毒和牺牲网络链路的性能。

2.3 入侵检测技术

所谓入侵检测技术，顾名思义即是一种针对外来入侵（如非法访问、病毒入侵等）而实施的检测控制技术。入侵检测技术主要是通过审计计算机网络系统中未授权或异常现象，从而设置有关访问权限的计算机网络安全防护技术。在公共网络中实施入侵检测技术，应该采用多元化的技术体系，如同时采用基于网络和基于IP地址的防御技术，这样一来就可以建构起一个系统化且相对完善的防护系统。

2.4 虚拟专用网（VPN）技术

VPN技术是解决计算机网络安全问题的最成功的技术之一，它体现在许多计算机保护技术中。所谓虚拟专用网（VPN）技术，实际上是指在公共网络上建立专用网络，使数据通过公共网络中的安全“加密管道”传播。目前，VPN的实现有两种机制，一种是隧道技术，另一种是过滤技术。过滤技术在防火墙保护中得到了有效的应用，隧道技术主要应用于PPTP、L2TP和Ipsec。值得注意的是，VPN隧道机制可以为计算机提供不同级别的安全服务，包括具有不同强度的源认证、数据加密和数据完整性。

3 计算机网络安全技术防范措施

3.1 计算机网络安全策略

1）对必要的数据进行备份。数据备份的好处是即使计算机网络被非法侵入或破坏，对于那些重要的数据依然可以从一定硬盘等地方加以恢复。通常对数据进行备份时采用的方法方式有全盘备份，增量备份以及差分备份。

2）将防火墙技术应用到系统中。防火墙被归类为计算机组成中的软件，位于计算机与其连接的网络之间。由于计算机需要扫描防火墙来传输和发送信息，因此可以对一些不良信息进

行审查和过滤，以确保网络信息的安全性。此外，防火墙不仅可以关闭未使用的端口，还可以阻止来自特定站点的访问，从而确保了计算机网络的安全。

3）利用加密技术对计算机网络安全进行保护。对计算机网络的重要信息进行加密的过程就是按照一定的计算机语言对原始的重要数据进行处理，使其具有不可读的代码。在使用中，加密后的文件或数据经过解密后才能正常使用，达到加密效果。智能卡技术是数据加密技术的兄弟，它是一种密钥媒体，类似于人们的信用卡，所以智能卡技术的应用大大提高了计算机网络的安全性。

3.2 提高数据加密技术算法

数据加密技术是对计算机系统数据进行重新编码，从而确保不法分子难以辩别信息的真实性，提高网络信息的安全性、保密性以及完整性。

（1）置换表算法，其执行原理较为简单，将原文件的数据字段与置换表中的偏移量进行意义置换，输出的文件数据为置换表内的偏移量信息，解密的时候可以直接与置换表相对应进行数据的分析与解密。置换表算法使用起来较为简单方便，但其加密性不够强；如果被非法用户截获，而对方也具有这个置换表，加密文件就会被轻而易举的破译为原文件。

（2）在置换表算法的积极完善，与置换表算法的性质接近，以伪随机的方式通过多次的置换表数据加密，具有比置换表算法更高的安全性能，同时也加大了破译难度。

4 结语

经过上面的叙述，我们已经知道，计算机网络中永远没有绝对的安全，任何信息数据都是不断更新的，相应的病毒黑客也是如此，科技越进步，就会出现更多的漏洞和病毒，我们所能做到的就是对于计算机网络用户，要不断加强对新的网络安全技术的跟踪和使用，也需要加强自身网络运行的规范化管理，只有建立安全可靠的计算机网络环境，才能真正从根本上减少网络安全的风险。

参考文献：

[1]付习农，张永旭.计算机网络安全存在问题及其防范措施探讨[J].信息与电脑，2016.

[2]张永博.关于计算机网络安全技术与防范措施探讨[J].科研，2016.

（作者单位：青岛理工大学）