◎郑宇晗

对计算机网络安全技术的一点探讨

◎郑宇晗

由于社会处在高速发展中，科学技术在不断的进步，所以计算机网络技术也在不断的更新和完善。文章对计算机网络安全的现状以及安全技术进行分析，探讨一些提高计算机网络安全性的措施。

目前，计算机技术已广泛应用到我国社会经济的各个领域中，随之引发的网络安全问题受到了越来越多人的关注。网络具有开放性、互通性、共享性，系统比较复杂，边界无法准确的界定，不正常网络路径经常引发网络安全问题，使网络遭受外界的破坏，同时也使个人和企业计算机中的机密遭受侵犯。文章介绍了不同技术对计算机网络安全的预防作用和保护作用。

计算机网络安全内容概述

国际标准认证组织对计算机网络安全的定义进行了如下说明：为了保护网络数据处理系统安全而采取的技术和管理措施，其保护计算机软件、硬件和数据不会因故意或非故意行为遭受到破坏、泄漏和更改。计算机网络是由通信网络和计算机两部分组成的，计算机是通信网络的承载体，也被称为终端，通信网络是计算机之间实现数据传输、数据共享、数据交换的桥梁，所以二者相互依存，互不可分。计算机网络中最重要的就是信息资源，其包括为用户提供服务信息和用户上传的私人信息。因此计算机网络安全也可以定义为：通过采取各种保护措施和安全管理手段，保证计算机产生和接受的信息不受外界的侵犯，保障信息的完整性和有效性。在这其中包含着两个层面的安全，一个是系统的安全，另一个是信息的安全，所以一个安全计算机应具备完整性、可靠性、保密性、可用性等特点。

计算机网络安全中存在的问题分析

一是计算机中病毒泛滥，与单机相比，网络计算机系统的通信能力更强，所以病毒传播的速度也更快，而且病毒检测的难度也有所提升，在日常的工作中更是会造成以下危害，如降低计算机系统的运行速度，影响工作效率；破坏计算机操作系统和数据的真实性；攻击计算机的硬件系统；盗取计算内重要的个人信息或机密。通常情况下，计算机病毒主要是通过软盘拷贝、互联网信息传输、硬件设备受固化病毒程度侵袭等途径攻击网络，这些途径都可以使病毒突破网络安全的防御，直接侵入到计算机主网络上，导致计算机遭受严重的攻击和破坏，极易出现系统瘫痪等问题。

二是介质泄漏和计算机系统存在的安全问题。计算机在运行过程中会产生电磁辐射，发出电磁波，任何人在附近使用简单的设备都可以接受到这种干扰，从而造成信息泄漏。所以，较为机密的设备和机房一定要安装屏蔽保护措施。磁介质信息的泄漏是指计算机用来记录信息的设备，如光盘、磁盘，由于其存储量大、复刻容易，而且不易留痕迹，所以经常会出现残留信息被复制问题。

三是网络系统的内部安全性较差。例如，在网络操作系统中，目前最流行的是各版本Windows系统，但均存在安全漏洞，攻击者可以通过OOB等方式进行攻击，导致系统瘫痪或信息失窃。

提高计算机网络安全技术的措施分析

加强社会职业道德教育。对于从事计算机专业或通信专业的人员要加强职业道德教育，提高其系统安全意识，尤其一些青少年的法律意识和责任意识都较弱，学校也要大力开展网络安全知识教育。不能因某个人的网络行为、道德败坏而影响到网络整体环境的下降，同时相关部门也要完善网络安全管理制度和内容。

贯彻落实我国相关法律的规定。针对互联网暴露出的安全问题，国家相关部门已相继出台了一些法律，如《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保密管理暂行规定》等，但随着社会的发展，有些法律内容已不能满足现代社会的发展需要，所以需要结合国家的实际发展情进行完善。

营造安全的网络环境。计算机传输信息线路及设备要尽量远离辐射源，减少电磁波对传输过程中的干扰，也能有效降低数据传输错误的影响；同时要定期检查网络布线系统的安全性，防止发生外连问题，并且要经常使用软件工具扫描机器端口的安全状态。

实行身份认证制度。通过身份认证制度可以对通信双方的信息进行明确，在一定程度上降低了信息传输错误或虚假传输对象情况的发生，这个制度要求用户在向其他系统发出请求时，必须要出示自身的身份证明，最便捷的办法就是输入用户名和密码，而系统只能具备查验用户身份证明的能力，并不具备公开用信息的能力。目前大部分都采用这种加密方式。

提高加密技术水平。数据加密是保证网络安全的重要手段和基本防范措施，加密技术不仅能够应用在通信上，还能应用在安全机制中，是进行网络安全保障的基础。在进行数据加密时，通常要用到密码技术完成。信息在传输过程中由于要经历远距离传输环节，所以密码技术是保证传输安全的可靠技术，能够有效地保障信息在传输过程中的安全，为网络中各系统间信息交换提供数据机密保护，防止数据在传输中途被截获从而造成信息泄漏。在计算机网络保护上，数据加密可以应用在数据传输过程中，也可以对存储数据进行加密。通常是通过硬件加密和软件加密两种方式实现的，一般企业网络和校园网络都采取硬件加密技术，利用防火墙等方式对数据进行加密，即是数据被截获，截获者也无法查看。

综上所述，从广义的计算机网络安全意义上来讲，网络系统的安全并不仅仅是技术上的问题，更是管理中存在的问题。网络安全技术既是保障网络安全的工具也是网络安全管理的手段。因此，要解决网络系统的安全问题，必须综合制定解决方案，其最理想的就是将各种不同的方式有机结合起来，通过法律和技术两种手段实现网络系统安全保护，从而为我国计算机用户提供安全的网络环境。

（作者单位：河南省南阳市南阳中学（原南阳市第一高级中学））