计算机网络安全剖析

摘　要：网络的快速发展不仅给用户工作和生活带来了便利，但同时也带来了安全性问题。本文阐述了计算机网络安全的概念及现状，分析了计算机网络安全面临的威胁，探讨了计算机网络安全技术，对保障计算机网络安全提供了理论基础。

关键词：计算机网络；安全；技术
　　计算机网络是在带给人们便利的同时，也带来了众多的安全问题，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，使得有效的保护重要的信息数据、提高计算机网络的安全性已经成为网络用户迫切追求的目标。
一、计算机网络安全概念及现状
　　计算机网络安全（简称网络安全）是指网络系统的硬件、软件及其系统中的数据受到保护，即使有偶然或者恶意的破坏，也能够保证系统连续正常运行，网络服务不中断，保护网络上的信息的安全。
　　针对网络安全问题，访问控制技术、加密技术、病毒防杀技术、防火墙系统、入侵检测技术等被开发设计。防毒软件、防火墙、入侵检测等各类安全软件被陆续推出，这些都使得一些网络安全问题得以解决。网络安全技术已经从系统和网络基础层面进行防护上升到应用层面的安全防护。计算机网络安全问题与应用结合的更加紧密。近年来，由于我国对计算机网络安全的重视，最新安全技术的开发如火如荼的进行，满足用户需求的安全产品逐步推出，网络安全技术的发展得以促进。
二、计算机网络安全面临的威胁
　　计算机网络本身存在的问题：任何的用户都可以使用Internet网络，使得网络上传输的信息极易受到侵害；网络上的各端点使用的操作系统均存在漏洞，可以被入侵者利用，对网络进行破坏；TCP/IP存在的问题，此协议数据传输时采用明码传输，且在传输过程中无法控制，且作为网络节点标识的IP地址不需要身份的验证也不是固定于某个用户使用。以上均给入侵者提供了入口。
　　来自外界的安全威胁：网络的设备故障等基础设施的损坏都会直接或间接对网络安全造成影响；非法访问他人电脑，并进行具有破坏性的操作或盗取信息；计算机病毒的入侵等，都将给网络安全造成巨大的问题，特别是病毒的抗压性和隐蔽性的增强，更加威胁了计算机网络的安全；黑客攻击，计算机安全技术发展的滞后带给了黑客生存的空间，他们仔细研究系统存在的问题及漏洞，有目的的对网络安全进行破坏；计算机使用者安全意识匮乏及安全意识不够，不重视文件的管理等，都将给黑客以可乘之机。
三、计算机网络安全技术
　　1、访问控制技术。通过对访问用户的权限进行设置，赋予用户一定的访问权限，并设置一定的访问限制，规定用户在权限范围内可访问的资源和用户对这些资源可以进行哪些具体操作，尽量将非法访问排除在网络之外，权限设置是计算机网络安全防护中的重要环节。
　　加强计算机网络访问控制，保证网络资源不被非正常访问和非法使用，维护网络系统安全、对网络资源进行保护。访问控制技术主要包括入网访问控制、目录级安全控制、网络的权限控制、属性安全控制、网络监测和锁定控制、网络服务器安全控制、网络端口和节点的安全控制。可以根据网络安全需求度的不同，适当的选取访问控制技术保证网络的安全。
　　2、加密技术。加密通常指通过加密算法，将明文转换为密文，将密文通过网络进行传输，从而保护网络中传输数据的安全性。将加密技术应用到网络上，用来保护网上传输数据的安全性。常用的网络加密方法有：链路加密、节点加密和首尾加密。链路加密是在节点间传输加密的信息，传送到节点后解密，不同节点间可以使用不同的密码，保护网络节点之间的链路上信息的安全；节点加密时数据传送不采用明码格式，而是用特殊的加密硬件进行加密和解密，保护源节点到目的节点之间的传输链路上的数据；首尾加密是指在数据进入网络时对数据进行加密，待数据从网络传送出后再进行解密，保护源端用户到目的端用户的数据。
　　网络的加密技术很多，在实际应用中，可以将各种加密算法结合起来使用，可以更加有效地加强网络的安全性。
　　3、病毒防杀技术。网络病毒对于计算机网络系统具有巨大的破坏作用，因此病毒防杀是网络安全技术的重要部分。我们将采取防杀双管齐下的方式来处理病毒。积极主动的防御病毒，通过杀毒软件进行实施的监控，同时也应对计算机进行定期的扫描，以便发现并清除隐藏的病毒。建立“防杀结合，防为主，杀为辅”的网络病毒安全模式。
　　4、防火墙控制技术。防火墙技术是一种由计算机硬件和软件的组合，架设在网内与网外之间进行过滤的网络互联设备，防止外部网络用户以非法手段获取内部资源或者非法访问，同时保护内部网免受非法用户的侵入。防火墙对经过它进行传输的数据按照一定的安全策略实施检查，决定过滤还是屏蔽该数据；对网络中的各种操作进行监控和记录；对非法操作进行详细的记录，并且能及时作出预警。防火墙在网络内外部建立安全的控制点，对进、出内部网络的服务和访问信息执行访问控制策略，有效地监控内部网和Internet 之间的任何活动，防止未授权的数据流在内部网络中进出。防火墙提高了内部网络的安全性、强化了网络安全策略、防止了内部信息泄漏，最大限度地保障网络的正常运行。
　　5、入侵检测技术。入侵检测是一种积极主动的安全防护技术，能够实现入侵前的拦截和入侵后的响应，提供了对内部攻击、外部攻击和误操作的实时保护。     
　　总之，计算机网络是一个复杂的系统，除了以上主要应用技术外，还有VPN，脆弱性评估，漏洞检测等技术都可以应用于保证网络的安全。因此我们需要不断加强安全意识，完善安全技术，制定安全策略，从而提高计算机网络的安全性。
　　参考文献：
　　[1]王建军，李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报，2009(1)
　　[2]张旭斌. 计算机网络安全现状及防范策略[J].数字技术与应用.2009.
    [3]周刚伟.苏凯.对网络安全技术的浅析[J].数字技术与应用.2009. 本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/242541.html