徐子涵

摘 要信息化时代，计算机和网络已经成为人们生活中必不可少的一部分，不仅是人们休闲娱乐和获取新闻资讯的平台，也在人们的学习和工作中发挥重要作用。因计算机覆盖范围广，已经成为影响影响社会发展的一大因素，但是其应用的过程中还是暴露出很多问题，其中类似黑客攻击、病毒侵袭等安全问题严重威胁和损害了使用者的权益，应当受到重视。因此，文章简要概述了计算机网络安全的现状，探究了其安全性受到威胁的原因，并提出了有效提高计算机网络安全性的防护技术，希望为计算机网络的安全使用提供保证。

【关键词】计算机 网络安全 防护技术

信息化时代，保证信息的安全十分重要，安全防火墙、网关、入侵检测等是保证信息安全的主要软件和产品，但是这些软件和产品在实际的应用过程中安全技术还不够规范和完善，有些更是缺乏实用性，主要体现在多平台的兼容不理想、多协议的适应性差和多接口的满足性还有待提高等多个方面。所以，此方面的研究和技术人员应该深入的探索和研究，不断强化创新技术手段，以提高计算机网络使用的安全性。

1 计算机网络安全的现状

1.1 安全管理意识薄弱

从目前的计算机使用情况来看，多数使用者忽略了对系统安全的管理工作。相关调查数据显示，在使用计算机网络的企业中，85%的用户都没有建立有效的防护措施，少数企业虽然使用防护措施，但是管理工作落实不到位，因此而带来的安全性问题也比较严重，其中75%的企业存在信息失窃的问题。而在个人用户中，虽然有少部分人使用了安全防护，但也会发生因黑客攻击导致系统崩溃的问题。

1.2 遭受黑客攻击的威胁

黑客攻击严重影响网络的安全性，不仅导致信息的损坏和丢失，还会造成财产损失，甚至威胁到社会的安定。目前，有的黑客因为一些不正当的利益，通过计算机代码寻找目标网络的漏洞，并对其进行非法的访问和攻击，以谋取利益。黑客的入侵，不仅会扰乱计算机网络的正常运行，还会给用户带来威胁，必须采取有效的策略对其加以控制。

1.3 计算机病毒的威胁

计算机病毒是团体或个人蓄意制造的代码，能够使计算机的某些功能丧失，造成数据的丢失，其能够潜伏和隐藏在系统的某个软件中，通过信息的传输感染和传播，通常难以根除，严重威胁计算机网络的安全性。随着计算机技术的发展，计算机病毒的威胁也与日俱增，其种类繁多，发展迅速，已经向智能化和网络化的方向发展，对用户的危害性极大。

1.4 计算机软件漏洞的威胁

计算机的软件漏洞是软件设计中的逻辑缺陷或者编写错误造成的，是客观存在的，随着计算机软件的诞生和更新，一些漏洞会得到修补，而新的漏洞又会出现。因此软件的漏洞在所难免，但是往往因为漏洞的存在，使计算机更容易遭受黑和攻击和病毒的入侵，直接影响计算机网络的安全。

2 计算机网络安全防护技术

2.1 入侵检测技术

入侵检测技术的应用既能抵御网络内部的攻击，也能弥补防火墙技术的缺陷。目前，入侵检测技术的分类主要有两种形式，其一是根据该技术应用范围的不同，分为主机型、网络型和代理型三种；其二是根据该技术使用检测方法的差别，分为对行为异常和对知识误用两方面的入侵检测。在实际的入侵检测中，要将涉及系统、数据以及用户活动行为等的信息先收集起来，并在扩大检测范围的同时通过多点采集对获取的信息进行对比，判断是否有可疑的活动或者入侵行为，然后再用模式匹配、统计分析等方法对其进行分析，最后得出检测结论。

2.2 防火墙技术

防火墙技术在计算机网络中通过相应的通讯监控系统，检测内部用户向外部网络发出的信息，也控制了外用户对系统的访问，提高了反入侵的成功率。可见，防火墙技术是一种分别作用于内外部网络的防护系统，在使用防火墙技术时，应保证内外部网络之间的所有数据都要经过防火墙的过滤，这样才能阻挡没有通过防火墙过滤的数据流，避免非法用户的侵入。防火墙技术主要分为两种：一种是包过滤技术，另一种是应用代理技术。包过滤型防火墙技术是通过一台过滤路由器实现对数据的过滤，通过允许和拒绝数据包的通过行为完成对网络的安全防护。包过滤型防火墙技术又分为静态和动态包过滤型防火墙技术：前者需要根据提前定义好的过滤规则实现对每一个数据包的过滤，分辨该数据包是否符合每一条包过滤规则；而后者则是负责对数据对包的动态监测，通过对各个连接的监控，自动临时增加相应的过滤规则。在运用包过滤技术时，只允许与进出口包匹配的符合防火墙技术规则的数据通过，也就是要求数据的头源和目的地址、端口号等都必须符合防火墙的技术规则，否则将被拒绝通过。同时，包过滤类的防火墙技术使用过程中，遵守最小特权的原则，优先令管理员希望通过的数据包通过，拒绝其余数据包。而应用代理型防火墙技术是在 OSI 应用层发挥作用，该技术会对各种应用服务编制特定的代理程序，完成对应用层通信流的监控。

2.3 陷阱网路

在网络安全防护技术中，入侵检测和防火墙等技术已成熟，并得到了推广和应用，但随着科技的不断进步，网络安全性依然存在很多问题和挑战，形势很不乐观。因此，应该主动研发和更新安全防护技术，改变被动防御的局面。陷阱网络技术就是设计者利用诱饵和监控设备精心设置的主动型网络安全防护技术，用来获取内外入侵者的信息，加强安全防护。

陷阱网络技术的应用能够减少因网络开放性给网络安全带来的威胁，设计者假设网络上的每一台计算机都有可能被入侵，那么对于那些携带特定功能和信息的系统遭受攻击的可能性更大。因此，设计者会布置相应的网络陷阱，通过诱饵将入侵者带到一个受控的系统环境中，从而提高捕获入侵者的几率，保证正常系统的安全性。当下，应用较多的陷阱网络系统是蜜罐系统，即诱饵计算机，以模拟漏洞或者在系统上做些设计来诱导入侵者，将其带入到一个类似牢笼的系统中，保护计算机网络的安全。

陷阱网络建立在真实的网络和系统环境中，具有隐蔽性，通常藏于防火墙的后面，保证所有输入和输出的数据都得到过滤和有效的控制。通过陷阱网络使用者可以了解到入侵者的思路、工具和目的，并总结出相应的关于网络安全风险的经验，提高使用者对入侵事件的响应能力。

参考文献

[1]孔斌.安全隔离与信息交换技术发展及应用[J].计算机安全，2003（29）：39-42.

[2]王育民.通信网的安全——理论与技术[M].西安：西安電子科技大学出版社，2006.

作者单位

辽宁省锦州市锦州中学 辽宁省锦州市 121000endprint