計算機網絡安全防范技術的研究和運用

王鋒

摘要：隨著我國科學技術不斷發展，計算機網絡已經成為社會生產、人們日常生活的必備工具。對于計算機網絡來說，網絡是一種開放性平臺，雖然大大提高了人們上網便捷性，但同時也提高了計算機網絡風險隱患?；诖?，該文重點對計算機網絡安全防范進行探究，并提出相應的應用方法。

關鍵詞：計算機網絡；安全防范技術；研究；運用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）28-0035-01

隨著計算機普及程度不斷提高，計算機網絡已經成為了人們生活中的一部分，提高了人們工作效率、豐富人們日常生活。但是計算機網絡安全問題會直接關乎用戶隱私和安全，這就需要全面加強計算機安全防范，提高用戶隱私、財產的安全性。影響計算機網絡安全的因素有很多，包括計算機硬件問題、木馬病毒、流氓軟件等，如果計算機中毒，會嚴重影響計算機的使用效率，同時也會威脅到網絡財產。因此，我們必須要加強對各類計算機網絡安全防范技術的研究，認識到安全防范技術的應用機理，這樣才能夠全面發揮計算機網絡安全防范技術的積極作用。

1 防火墻技術

防火墻技術是由軟件、硬件設備共同組成的防范技術，能夠在內網、外網之間設置一道保護屏障。通過應用防火墻技術，能夠阻斷外部信息對用戶信息的訪問，并且通過強化內部網絡管理，例如設置相關數據的訪問權限等，從而保障計算機網絡安全運行。與此同時，防火墻具備抗攻擊能力，在計算機日常應用中能夠保障用戶信息，實時對網絡數據進行監控。從實際應用情況來說，需要將硬件、軟件防火墻共同使用，在計算機中下載防火墻工具，并在網線上設置防火墻路由器，這樣即可實現多方防護。并且由于當今防火墻技術較為成熟，軟硬結合形式的防火墻不會對網速造成影響，保障用戶日常上網質量。

2 計算機訪問控制技術

訪問控制技術需要對用戶身份和屬性進行定義，之后根據不同的用戶屬性設置權限，這樣即可控制用戶的訪問權限。在實際應用中，通過路由器來設置外界訪問權限，也可以通過設置軟件權限來設置訪問。該技術通常適用于企業管理系統當中，由于計算機訪問控制技術具備保密性、權限性、系統性的特點，通常會針對不同類型、等級工作人員設置各類權限，這樣即可避免隨意訪問帶來的風險。當然，該技術也能夠避免外來的非法訪問，直接默認為“拒絕訪問”，從而起到數據保護的作用。

3 數據加密技術

數據加密技術主要是數據保密技術，避免在數據傳輸過程中被他人攔截。通過采用數據加密技術能夠將所需傳輸的數據事先加密，也就是通過加碼的方法對數據進行轉碼，以其他的形態呈現信息內容，內部含有秘鑰解碼程序，待到信息接收方接收到數據之后，通過專用秘鑰即可解碼，將亂碼再次轉換為正常數據信息。由此可見，數據加密技術主要是密鑰和算法組成，其中，算法能夠將文字內容以數字的形式呈現出來，轉化為無法理解的密文。而密鑰是轉化算法內容的關鍵。由于算法轉化過程中就會產生密鑰，因此是一對一的形態，即一個密鑰解一個數據包。這樣即可保障數據傳輸的安全性。

4 病毒查殺技術

病毒查殺技術是日常應用中最為常見的安全防范技術，例如金山毒霸、騰訊管家、360、瑞星、卡巴斯基等都是基于病毒查殺技術生成的殺毒軟件。作為一種動態判定技術，能夠通過病毒庫模擬病毒侵入方法和渠道，從而對與病毒庫相仿的攻擊方式給予判定，這樣即可對計算機病毒實現查殺。其主要包含的功能有：病毒查殺、讀寫控制、系統監控等，由于當今木馬病毒具有多種屬性，病毒查殺技術有可能存在一定的滯后性，也就是病毒形態沒有存在病毒庫中，導致病毒感染電腦。因此殺毒軟件制造企業會根據新型病毒形態研制出新的防護方法，這也是殺毒軟件需要定期更新的原因，在更新之后需要用戶第一時間對進行計算機掃描，第一時間查殺潛藏的計算機病毒。

5 系統容災技術

系統容災技術作為計算機網絡安全防范技術之一，其主要是被動的對計算機數據進行防護。一旦計算機系統出現病毒感染或計算機系統崩潰時，容災技術能夠第一時間對用戶重要信息進行備份，從而避免數據受到破壞。但想要充分發揮系統容災技術的積極性，需要工作人員能夠在日常工作中實時進行數據備份，也可以設置容災軟件定時備份，這樣才能夠避免因計算機癱瘓或無法啟動導致備份失敗問題。通常情況下，容災軟件會實時將備份數據上傳到云端當中，一旦出現計算機安全問題，用戶可以通過個人賬戶、密碼登錄云端平臺下載所備份的數據。

6 系統漏洞掃描和修復技術

由于互聯網是一個開放性網絡，在實際應用中會產生各種各樣的系統漏洞，木馬病毒等也是通過這些漏洞實現攻擊、傳播。系統漏洞掃描技術能夠對計算機系統進行安全檢測，掃描計算機系統可能出現的漏洞，一旦發現系統漏洞就會對漏洞進行修補。作為一種網絡安全防范技術，能夠有效降低黑客攻擊的幾率，并與防火墻等技術配合下，保障整個計算機網絡的安全性。通常情況下，漏洞修復技術包含手動修復和自動修復兩種，為了能夠避免用戶遺漏問題筆者建議設置成自動修復，并定期手動對計算機系統進行漏洞安全掃描，這樣才能夠減少計算機系統漏洞數量。如今的殺毒軟件（包括免費軟件和購買軟件）都具備多功能技術，主要包括防火墻、病毒查殺、漏洞掃描與修復，大大提高了用戶應用的便捷性。

7 結束語

綜上所述，由于黑客會利用計算機網絡平臺的開放性制造木馬病毒攻擊用戶計算機，從而實現最終的非法目標。因此，我們必須要針對計算機網絡安全隱患進行防護，加強計算機網絡安全防范技術的研究工作。本文重點探究了常見的幾種計算機網絡安全防范技術，包括防火墻、訪問控制技術、數字加密技術、病毒查殺技術、系統容災技術、系統掃描和修復技術等?？傊?，只有結合用戶網絡使用環境，綜合應用各類防護技術，才能夠提高計算機網絡防護等級。

參考文獻：

[1] 郭滔.關于計算機網絡安全防范技術的研究和應用[J].信息通信，2016（04）：181-182.

[2] 馬津偉，郭強.關于計算機網絡安全防范技術的研究和應用[J].湖北函授大學學報，2016，29（17）：98-99.

[3] 譚江棟.關于計算機網絡安全防范技術的研究和應用[J].電子世界，2017（11）：126+128.endprint