适用于计算机网络安全的防范技术

2019-11-30郝新莲

电子技术与软件工程 2019年1期

文/郝新莲

在科学技术发展速度极快的当今社会，各个领域都能够看到计算机的身影，正是因为这样，大量增加的信息在无形之中提升了安全防范的重要性。由于计算机的特点之一为开放性，如果对网络安全的重视程度不够，极易导致黑客或不法分子对相关信息进行窃取和利用，进而给用户的安全带来隐患，基于此，对计算机的网络安全加以防范就显得很有必要。

1 计算机网络安全存在的问题

1.1 用户不具备应有的安全意识

计算机网络所具有安全性难以提升的主要原因，是部分用户对网络安全的意义尚未引起重视，在应用计算机开展相关活动时，自然不会采取有效的防范措施，进而导致信息的大量外泄。

1.2 计算机网络较为脆弱

众所周知，计算机网络最为突出的特征为开放性，无论是计算机还是用户，都可以经由网络彼此关联，需要注意的是，虽然开放性在无形之中提升了计算机的实用性、便捷性，但也导致了计算机网络的脆弱性，数据被恶意篡改等情况无法避免。

1.3 所应用软件存在漏洞

现有的科学技术无法保证计算机软件不存在漏洞，也就是说，大部分软件都会存在一定的漏洞，黑客在攻击网络的过程中，通常会选择漏洞作为切入点，综上，提高网络安全性的关键是解决软件漏洞问题。

2 适用于计算机网络安全的防范技术

2.1 加密技术

该项技术通常被用于在网络上平台上对计算机数据进行传输的过程中，在提高数据的安全性方面，具有无法被替代的重要作用。一般来说，对数据进行加密的环节涵盖三个方面：

（1）对节点进行加密；

（2）对链路进行加密；

（3）实行端到端的加密。

选择加密技术的关键是数据的重要程度。

2.2 防火墙技术

作为诸多防范技术中，应用范围较广的一项技术，防火墙是通过对外部用户访问计算机系统的过程加以限制，对内部用户所具有访问权限进行管理的方式，达到强化计算机网络安全性这一目标的。另外，防火墙的作用还体现在抵抗病毒、安全隐患等方面，也就是说，即使存在外部程序、用户非法入侵的情况，防火墙也能够在第一时间对其加以阻止。

2.3 智能卡技术

作为集成电路卡的代表，与传统的磁卡相比，智能卡的优势主要体现在安全性和保密性这两个方面，也就是说，在计算机中对该项技术加以应用，能够是网络安全性得到较大幅度的提升。另外，需要明确一点，智能卡还作为密匙主要的载体而存在，换言之，智能卡的持有者默认为授权用户，授权用户具有对自己持有的智能卡所对应口令密码进行设定的权利，在设定口令密码时，授权用户应保证密码与该卡在内部服务器上进行注册时使用的密码一致。实践结果表明，将身份特征、口令密码作为认证途径，是提高保密性和网络安全的有效手段之一。

2.4 密码技术

以提升计算机的网络安全程度为目的的密码技术，是在对计算机、电子通信等进行融合的基础上产生，并且通过实践发展壮大的，现阶段，计算机适用的密码技术包括验证技术和数字签名，下面就以这两项技术为切入点，分别展开叙述。首先是验证技术，验证技术由对共享密匙、公用密匙进行认证共同构成，其中，对共享密匙进行认证的过程可以被看作查询问答，具体来说，就是负责对信息进行发送的一方，将信息发送给接收方，接收方在接收到相应的信息后，通过解密的方式，确定信息内容，然后通过某种特定的形式完成后续对信息内容进行选择和分配的工作。需要注意的是，由于密匙本身的表现形式通常以数字为主，因此，对密匙进行加密能够在很大程度上提升信息具有的安全性。其次是数字签名，数字签名的本质即为数字，可以说，数字签名是信息发送者在对信息进行发送时产生的各类数据，由于数据产生在信息发送的过程中，因此，伪造难度极高，这就决定了基于数字签名所发送的文件，比其他方式更加完整，除此之外，数字签名的优势还体现在具有其他方式所不具备的不可抵赖性的方面。

2.5 身份认证

用以对计算机的网络安全加以防范的身份认证技术，主要是指对在计算机上展开活动的人员进行身份辨认，较为常见的认证方式为口令认证，也就是说，用户以自身权限为依据，对口令进行有针对性地选择，这样做的目的是降低用户对资源越权使用的可能性。想要达到这一目的，工作人员不仅需要对口令进行严格保密，还应当定期变更认证口令。需要注意的是，网络在安全方面存在的漏洞，较易导致攻击者通过某些方式达到窃取口令的目的，而且，身份认证的过程需要以网络为平台，在这一过程中，攻击者同样可以对口令进行窃取，进而入侵网络系统。如果想要避免上述情况的方式，关键在于改进并提升进行身份认证的方式，目前，获得绝大多数人认可的认证方式为对公开或对称的密匙进行加密。