試析計算機網絡安全技術發展中面臨的困境及解決對策

◆朱果平

（忻州職業技術學院山西 034000）

隨著計算機的普及與應用，我國網絡信息建設速度也不斷加快，計算機網絡給人們的生產生活方式帶來了巨大的改變。不過，計算機終究是人類科技文明的產物，這使其不可避免會存在一些漏洞，而這些漏洞極易影響計算機的網絡安全。目前，計算機網絡安全技術的應用與發展還有很長一段路需要走，計算機網絡安全還有許多問題需要解決，網絡安全事件的頻繁發生，對計算機網絡安全造成了很大威脅?？梢哉f，我國在計算機網絡安全技術正面臨困境，如何有效擺脫這種困境，是我國計算機網絡安全技術領域的研究熱點。

1 計算機網絡安全技術的研究

1.1 網絡安全技術的研究

如何保證計算機在網絡上存儲信息和傳輸信息的安全是當今計算機網絡安全技術的主要內容。從網絡供應商角度來看，計算機網絡安全主要是保證硬件設備的安全，保證網絡的穩定性，能夠妥善應對突發的自然災害等；從用戶角度來看，計算機網絡安全主要是保護好用戶的個人信息，并且保證在信息傳輸過程中的安全性。

計算機網絡安全問題非常普遍，影響網絡安全的因素有：一是局域網的安全問題。局域網在共享數據資源的同時，會被有意或無意地篡改，設置局域網訪問控制后，會在一定程度上提高局域網的安全性；二是網絡安全策略的問題。在網絡防火墻中設置安全策略的同時，擴大了訪問權限，網絡系統遭受惡意破壞的機會也增多；三是網絡硬件配置問題。硬件配置的高低決定了網絡系統是否穩定，功能是否完善；四是網絡系統設計問題。網絡系統設計過程中，如果缺乏全盤考慮、規范化設計，就會導致網絡系統拓展性不夠強，甚至出現一些安全方面的漏洞。

1.2 常用的網絡安全技術

（1）防火墻技術

計算機網絡安全技術中最普遍的一種就是防火墻技術。防火墻系統是一種網絡安全技術產品，它采用一種軟硬件相結合的方式，把所有的數據流都經過這道防火墻，在網絡邊界建立起安全防護系統，進而把外部網絡和內部網絡隔離開，它不但能保護內部資源不受外部網絡的入侵，而且能監控內部信息向外傳輸，從而起到安全防護的作用。傳統的防火墻主要有：包過濾型、應用代理型、狀態檢測型三種。

包過濾型防火墻結構比較簡單，它主要工作在網絡層和傳輸層，當滿足所有過濾條件時，原數據包信息和目的地數據包信息才可以相互訪問，這種防火墻的過濾規則沒有很好的完備性，缺少審計和用戶認證，安全性相對較差。

應用代理型防火墻一般在 OSI的最高層工作，有很高的靈活性和安全性，能高效、快速地防止病毒入侵應用層，但是它在防護過程中加大了管理網絡系統的難度，系統性能也會受到一定的影響。

狀態檢測型防火墻連接的是狀態檢測，它可以動態地識別各種連接狀態情況，它的性能優于包過濾型防火墻，有靈活安全的優點。

（2）網絡安全掃描技術

網絡安全掃描技術是通過運行網絡安全掃描系統，及時掃描出系統里潛在的木馬、病毒等安全漏洞，通過對計算機網絡全方位的掃描后，也能檢測出是否有配置錯誤和各種安全漏洞問題。系統管理員第一時間會針對漏洞采取相應的安全防范措施，從而降低計算機系統的安全風險，保證計算機系統的網絡安全。

（3）入侵檢測技術

入侵檢測技術是通過軟件或硬件搜集、分析網絡上的數據流對系統進行檢測，檢測系統是否違反網絡安全策略，有無被攻擊。一旦有被攻擊的跡象，立刻根據用戶的動作做出調整，比如切斷網絡連接，過濾入侵的數據包等。

入侵檢測可以通過安全防御檢測和智能化檢測這兩種方式進行。安全防御檢測可以檢查和分析防火墻及加密通道等，全方面處理網絡安全管理方面的入侵問題。智能化檢測采用神經網絡手段、模糊計數法、免疫原理法及遺傳算法等高科技手段加強入侵的辨析，進而提高入侵檢測技術。

（4）數據加密技術

數據加密技術是一種對信息進行加密處理，從而保障信息安全的技術。一般是先把明文信息轉換成密文信息，再通過解密手段把密文信息還原成明文信息。它的優點是有效地阻止了數據信息在網絡傳輸過程中不被外部修改和竊取，提高了數據的安全性、保密性和可靠性。

2 計算機網絡安全技術應用與發展中面臨的困境

2.1 誤操作

計算機網絡在應用過程中會受到外部自然環境與人為因素的影響而受到安全威脅。無論是外部自然環境，還是人為因素都是不可避免的。這是因為外部自然環境的變化，如溫度、濕度的變化都是人類難以控制的自然因素，而天氣氣候的變化，會使計算機網絡的應用環境發生改變，這便可能導致計算機網絡出現受損，或是計算機自身的硬件設備受到損害。此外，用戶在操作計算機網絡過程中，難免會出現一些操作失誤，而操作失誤可能是用戶的馬虎導致的，也可能是用戶對計算機網絡方面的知識較為欠缺所導致的，并且許多用戶并不具備較強的網絡安全意識，這些因素都是造成計算機網絡安全陷入困境的重要原因。

2.2 軟件漏洞

在計算機網絡應用過程中，由于很多人都缺乏網絡安全防護意識，更不了解網絡安全防護知識，這使其在使用計算機過程中并沒有采取必要的防護措施，如設置防火墻、安裝殺毒軟件、對數據進行加密等，這便給計算機系統造成了極大的安全風險。此外，我國在計算機網絡發展中還存在技術人員匱乏問題，而且現有的技術人員在專業水平上相對較弱，無法進行有效的安全監管，并且專業人員只是側重于對計算機網絡的使用，但卻并未對網絡安全防范進行重視，這使計算機網絡面臨很大的安全風險。在計算機系統中有著大量的應用程序，這些軟件由于是人類研發的，因此難以避免的存在一些漏洞，而這恰恰為黑客提供了可乘之機，利用這些漏洞來攻擊用戶的計算機系統，這也導致計算機存在極大的安全風險，計算機網絡發展也由此陷入了困境。

2.3 人為攻擊

計算機網絡在運行過程中，還會受到黑客和不法分子的攻擊，其利用計算機系統及各種軟件所存在的安全漏洞來實施攻擊，從而使計算機中的重要數據被竊取或破壞，并導致用戶的計算機發生癱瘓，這不僅給網絡安全帶來極大危機，而且也嚴重威脅到計算機網絡中的數據安全，并給個人、企業乃至國家造成巨大的經濟損失。

3 克服計算機網絡安全技術發展困境的解決對策

3.1 加強網絡安全意識的宣傳工作

要想克服我國在計算機網絡安全技術上的發展困境，就必須要不斷加強網絡安全防范意識的宣傳工作，以此提高全民的網絡安全意識，使其在上網過程中能夠進行規范的操作，減少誤操作和人為因素造成的不利影響。另外，還要提高對計算機網絡安全人才的培養力度，使其掌握能夠防范和抵御網絡攻擊的相關技能，以便于在計算機網絡受到攻擊時能夠進行全面防護，不給黑客或不法分子可乘之機。

3.2 重視先進技術的運用與研發

考慮到計算機網絡具有分散性、交互性和開放性特征，為了提高計算機網絡安全管理水平，便需要對計算機網絡的攻防關系進行有效協調，加大網絡安全技術的研發力度，并對計算機網絡安全技術進行持續革新，對病毒庫進行不斷更新，同時利用補丁來修復計算機系統、軟件及網絡漏洞，不斷優化計算機網絡攻擊檢測程序，以此確保計算機網絡在受到攻擊時，能夠在第一時間內檢測到網絡攻擊，并通過相應的技術手段來進行有效抵御，以此確保用戶在網絡中的通信安全。如圖1為網絡攻擊檢測系統構成。

圖1 網絡攻擊檢測系統構成

此外，還要重視數據加密技術、防火墻技術、入侵檢測技術等多種先進技術的運用，對計算機網絡進行全方位防護，保護計算機系統中的重要數據，以此為用戶創造一個綠色、安全的網絡使用環境。如圖2為計算機網絡安全防護縱深體系示意圖。

圖2 計算機網絡安全防護縱深體系示意圖

3.3 大力培養計算機專業人才，加快計算機網絡技術更新速度

在擺脫計算機網絡安全技術發展困境的過程中，除了要加強網絡安全防范意識宣傳工作，重視各種先進安全技術的運用與研發，還要加大力度來培養計算機網絡安全管理專業人才，并且不斷革新計算機網絡安全技術，進而推動計算機網絡技術的發展。所以，國家應在計算機領域中引入更多的專業化技術人才，并對現有的網絡安全管理人才進行定期培訓，使其能夠實時了解最新的技術前沿動態，并不斷更新自身的網絡安全知識，掌握更加先進的網絡安全防護技能，只有這樣才能為計算機網絡安全提供可靠的人才支持，最大限度降低網絡安全事件的發生。

3.4 不斷完善與健全計算機網絡安全管理制度

為了促進計算機網絡安全技術的發展，我們需要不斷完善與健全計算機網絡安全管理制度。一方面要對網絡安全監管機制進行完善，使相關部門的公共安全職能得到有效強化，確保其部門職能的充分發揮，有力打擊網絡犯罪行為。此外，在輿情管理機制上也要進行相應的完善，確保網絡安全部門能夠對社會公眾輿情進行正確的引導，通過網絡預警機制的構建，以此提高網絡安全管理水平。另一方面，我國還要對各個網絡安全管理部門進行統一的職能協調，對網絡安全資源進行高效的整合，以確保各個部門之間能夠協調化管理，使各部門職能得以充分發揮的同時，使我國現有的網絡信息安全防護體系得到全方位的構建。

4 結語

目前，由于我國計算機網絡安全技術的發展中面臨很多困境，因此必須要加強網絡安全防范意識的宣傳工作，同時重視各種先進技能的研發與應用，培養出一批具有高素質、高能力的計算機網絡安全管理專業化人才，進一步加快計算機網絡技術的革新與發展速度，在此基礎上還要不斷健全與完善現有的安全管理機制及制度，只有這樣才能使我國徹底擺脫現有的困境，從而為廣大用戶構筑出一個綠色、安全的網絡環境。