1計算機網絡安全

1.1定義

計算機網絡安全的定義很寬泛，也很自由。通常講網絡系統的軟硬件及數據信息能夠得到安全保護，不會因為侵犯而造成被篡改、丟失、破壞和泄漏，網絡服務不被中斷，就叫做網絡安全。如果從網絡運營商和管理者的立場來說，計算機網絡安全則代表了本地網絡中的信息訪問機制和相關操作都要受到安全控制與防護，避免出現一切網絡資源被非法占用、控制，包括病毒的威脅。所以網絡運營商及管理者所針對的網絡安全問題多來自于專業級別的黑客。

從安全保密部門的立場來看，網絡安全涉及到國家機密、重要信息，是政治層面的信息保護機制，所以為了避免非法情報組織甚至國外情報組織的入侵，安全保密部門都會采取多層防火墻的過濾和防堵，避免重要信息泄露，保護國家社會的穩定，維護國家的經濟利益。

再以教育和意識形態的立場而言，網絡安全則代表了對網絡上不和諧、不健康信息內容的過濾和控制，例如對不正言論的控制、對非法謠言的遏制等等。目的就在于促進社會和諧發展，它的作用也不亞于對國家機密的網絡安全保護。

所以，計算機網絡安全的定義可以歸納為三個方面，即對信息處理和傳輸的系統自身安全的負責；對網絡上相關重要信息數據的機密性與安全性保證；對網絡中所傳播信息內容對大眾傳播的影響性保證。

1.2理想狀態下的網絡安全特征

保密性，保密性及即用戶信息不會被非授權篡改、泄露甚至丟失。保密性是用戶對信息保護應享有的權利，應該得到隱私權的保護。

完整性，如果數據沒有經過授權是不得進行更改的，用戶有權利保持信息的完整性和自我定義性，別人沒有權利在非授權的情況下修改甚至破壞數據。

可控性，用戶有權利控制自己所持有的信息。同時從另一個角度說，就是政府有權利對網絡上傳播的信息內容進行控制，以避免有害信息的肆意傳播。

可用性，授權實體有正常訪問和使用信息數據的權利，可以隨時隨地的取出信息，在合情合法的前提下進行自由運用[1].

2網絡安全有效防范途徑的分類

在網絡被設計之初，就已經考慮到它的開放性與便捷性，這也決定了網絡自身根本的脆弱屬性，很容易受到攻擊和破壞。

在網絡技術發展的近半個世紀以來，世界各地專家就經過廣泛大量的理論與實踐操作，研究發明了諸如數據加密、數字簽名、身份認證、防火墻、安全協議、卡密操作等各種各樣的網絡安全技術。它們的出現使得計算機網絡安全等級越來越高，而且也有了系統化、有組織性的嚴謹分類。通常來說，計算機網絡安全技術的分類主要包括三大部分，傳送安全技術、本地安全技術以及防火墻技術。本文主要介紹一下關于防火墻的幾種網絡安全技術[2].

3基于防火墻的網絡安全防范途徑

3.1代理技術

代理技術是防火墻技術中一種，它利用代理鏈接或代理服務器對用戶的內部網絡與外部網絡進行有效信息的交換，從而把內部用戶的請求在安全確認之后傳送到外部服務器。同時外部服務器也能給予內部服務器用戶以回應。

就目前來看，代理服務中存在的一些包過濾防火墻對HTTP、TELNET、SMTP、DNS等文本協議都能實現代理服務，而且這些代理服務對用戶透明公開，客戶在對防火墻完全無意識的情況下就能完成內外網的通信聯絡。代理服務所建立的"透明通道"還能避免信息傳輸時所出現的錯誤，系統會自動幫用戶提醒錯誤甚至自動糾正，大大提高了所傳輸信息的質量。

代理服務對內部網絡的細節屏蔽也很專業，這種技術等于隱藏了內部網絡的結構，這樣就使黑客無法摸清內部網絡的具體情況。同時，它也能屏蔽一些特殊命令，并提醒用戶禁用一些可能會造成網絡被侵入或攻擊的非法可疑命令，這就從根本上遏制了來自外部的非法攻擊。而對于諸如ActiveX、JavaScript、JavaApplet等安全腳本的過濾，也是代理服務的一大特色，真正做到了對網絡安全細節保護的貼心周到。

3.2NAT技術

NAT技術即地址翻譯。網絡NAT不但可以對外隱藏網絡結構，讓非法黑客無從下手，也能從網絡內部向外部輸送不同的地址鏈接，從而迷惑外部攻擊。當然，NAT技術的關鍵還是對各種影響規則的定義從而屏蔽外部的非法鏈接請求，并將這些請求映射到不同的計算機系統中，從而形成群體防范。網絡NAT技術和IP數據包過濾同時使用，可以構成一種結構更為復雜的過濾型防火墻。它能彌補僅具有包過濾能力的路由器在防御能力上偏弱的缺陷，所以這種強強聯手的技術聯合，就能進一步加強對計算機網絡安全的保護[3].

4結語

計算機網絡對于我們的生活舉足輕重，甚至會在未來變得越來越重要。我們應該對其加以重視，從綜合全面的角度去考慮它的技術性和可控性。同時我們也應該意識到，網絡安全并不是單純的技術問題，它更是人對于計算機網絡平臺的安全管理問題。世界上并不存在絕對安全的網絡系統，隨著網絡的技術性與開放性越來越高，我們也應該更加深入的研究和實踐，提高技術創新，最大限度的保證計算機網絡的相對安全。

參考文獻：
[1]朱建忠。計算機網絡安全與防范研究[J].網絡安全技術與應用，2009（12）：37-39.
[2]李家斌。計算機網絡安全與防范技術研究[J].煤炭技術，2012,31（4）：189-191.
[3]劉洪。網絡安全與防火墻技術的研究[D].沈陽：沈陽工業大學，2003.