陈征

【摘 要】在飞速发展的IT业，互联网本身的开放性互联性极大地方便了各种计算机联网，拓宽了共享资源。但由于网络协议的漏洞，逐渐使Internet自身安全爱到严重威胁， 与它有关的安全事故屡有发生。对网络安全构成威胁，这就要求我们与Internet互连所带来的安全性问题予以足够重视。文中探讨了计算机网络技术的问题与解决措施，以供参考。

【关键词】计算机网络技术；问题；解决途径

前言

随着计算机网络的广泛应用，网络安全问题显得日益重要。网络的开放性与共享性、系统的复杂性、边界不确定性以及路径不确定性等等，都導致了网络安全性问题的发生，使得网络很容易受到外界的攻击和破坏，同样也使得数据信息的保密性受到严重影响。

一、计算机网络技术

1、算机网络技术的定义及技术内容

计算机网络技术是将通信与计算机网络技术相结合重要产物。网络技术有网络结点、宽带网络系统、资源管理和任务调度工具、应用层的可视化工具。网络结点是网络计算资源的提供者，包括高端服务器、集群系统、IP系统大型存储设备、数据库等。宽带网络系统是在网络计算环境中，提供高性能通信的必要手段。资源管理和任务调度工具用来解决资源的描述、组织和管理等关键问题。任务调度工具根据当前系统的负载情况，对系统内的任务进行动态调度，提高系统的运行效率。网络计算主要是科学计算，它往往伴随着海量数据。如果把计算结果转换成直观的图形信息，就能帮助研究人员摆脱理解数据的困难。这需要开发能在网络计算中传输和读取，并提供友好用户界面的可视化工具。

2、计算机网络技术安全技术

计算机网络的安全通常是指网络系统中，软件的应用，硬件的维护，以及系统中文件信息系统的传输交流，储存等受到安全的技术保护，不因外来的黑客，木马侵略等受到干扰或者损失，泄露等，网络技术的安全性不仅仅是技术上的问题，也在于使用者对于自身信息的定义，例如公司的集团信息系统的稳定以及安全运营，个人的隐私或者私人文件是否被盗窃，网络运营系统是否瘫痪，个人的资金被网络转账，等等，这些或多或少的都存在着安全上的技术问题，如何建立与完善良好的信息技术网络，成为网络技术中的重点工程。

二、产生计算机网络安全问题的原因

1、网络硬件的配置不协调

一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡工作站选配不当导致网络不稳定。

2、网络结构的不安全性

因特网是一种网间网技术，实际上是由无数个局域网连接而成的巨大网络，网络通信实质就是数据流经过很多机器多重转发的过程，由于控制的复杂性和系统设计的不合理性，攻击者通常可以利用数据流传输路径上的一台主机对数据包进行劫持，获得其所需的信息。

3、用户缺乏安全意识

虽然网络中设置了许多安全保障，但人们普遍缺乏安全防范意识，从而使这些保护形同虚设。如防火墙技术，网络防火墙技术是用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。它负责网络间的安全认证与传输，为各种网络应用提供相应的安全服务，但不少用户为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。

4、TCP/IP协议的脆弱性

TCP/IP协议是Internet的基础协议。由于TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁，由此导致了许多形形色色的攻击方法，一般针对协议原理的攻击（尤其是DDOS）我们无能为力。

5、管理制度不健全，网络管理、维护任其自然

其实大多数安全事件和安全隐患的发生，管理不善是主要原因，网管没有严格遵守网络相关操作章程，没有及时维护和更新网络，是造成诸多安全漏洞的主要原因之一。有调查表明一半以上的网络漏洞是人为造成的，因此不断完善网络管理制度，严格遵守安全管理规章是十分必要的。

二、计算机网络安全技术措施

1、采用信息加密技术

加密技术是最常用的安全保密手段，利用该技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。

2、Web，Email，BBS的安全监测系统

在网络的www服务器、Email服务器中可使用网络安全监测系统，实时跟踪、监视网络，截获Internet上传输的内容，并将其还原成完整的www、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库，及时发现在网络上传输的非法内容，采取应对措施。

3、漏洞扫描系统

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式，最大可能地弥补最新的安全漏洞和消除安全隐患。

4、存取权限控制

其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。在开放系统中，网上资源的使用应制订一些规定：一是定义哪些用户可以访问哪些资源，二是定义可以访问的用户各自具备的读、写、操作等权限。

5、采用防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。一个防火墙系统通常由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器，它通过对每一个到来的IP包依据一组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项，对IP包进行过滤。代理服务器是防火墙系统中的一个服务器进程，它能够代替网络用户完成特定的TCP/IP功能。

虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展，人们正在寻找其他模式的防火墙。

结束语

总之，在INTERNET环境中，我们需要不断的更新，检查，在防火墙技术，入侵检测系统，信息安全系统重要环节进行不断的研究探讨，对其系统安全不断的更新思路，为网络安全提供一个安全，稳定，良好的环境。

参考文献：

[1]杨怀森.浅谈计算机网络安全及其防护策略[J].才智.2011（33）

[2]陈家迁.网络安全防范体系及设计原理分析[J].信息安全与技术.2011（01）

[3]张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化.2010（08）

[4]陈晓光.浅谈计算机网络教学[J].才智.2009（08）