摘要：構(gòu)建計(jì)算機(jī)安全技術(shù)體系有著非常重要的意義，本文從網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、密碼技術(shù)以及防火墻技術(shù)這四個方面對其進(jìn)行了探討，相信可以給實(shí)踐提供借鑒。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；防火墻；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)是構(gòu)建計(jì)算機(jī)信息安全體系中重要內(nèi)容之一。當(dāng)前，隨著網(wǎng)絡(luò)的發(fā)展越來越快，全球的信息化趨勢越來越明顯，但是，基于網(wǎng)絡(luò)中終端分布的不均勻性以及互聯(lián)網(wǎng)的開放性等特點(diǎn)，網(wǎng)絡(luò)也受到了越來越多的威脅。因此，針對網(wǎng)絡(luò)的脆弱性以及其面對的威脅，做好安全措施能夠保證網(wǎng)絡(luò)信息的完整性、可用性以及保密性，有著重要的意義。

總體來說，計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要風(fēng)險主要可以分為對信息的威脅以及對設(shè)備的威脅這兩種，而這些威脅因素大部分來自于人為惡意的攻擊、人為失誤以及網(wǎng)絡(luò)軟件中存在的漏洞。

為了抵御計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅，我們可以通過物理安全以及訪問控制這兩個方面制訂應(yīng)對策略。具體的保護(hù)措施有：

1.1 入網(wǎng)訪問控制。這能夠給網(wǎng)絡(luò)的訪問進(jìn)行第一層訪問的控制，一般來說，主要作用在于對哪些用戶可以獲取網(wǎng)絡(luò)資、入網(wǎng)多長時間以及通過哪一臺入網(wǎng)等進(jìn)行控制。

1.2 網(wǎng)絡(luò)權(quán)限的控制。這種控制的主要目的在于保護(hù)網(wǎng)絡(luò)不受非法操作的威脅，在具體的工作中，用戶組以及用戶將會被授予一定權(quán)限。

1.3 網(wǎng)絡(luò)監(jiān)測以及鎖定控制。管理員將對網(wǎng)絡(luò)進(jìn)行監(jiān)控，而且服務(wù)器會對用戶訪問網(wǎng)絡(luò)資源的情況進(jìn)行記錄。另外，針對非法訪問，服務(wù)器會通過文字、圖形以及聲音等形式進(jìn)行報(bào)警，而且當(dāng)某一賬戶的非法訪問到達(dá)一定程度時，將自動的被鎖定。

1.4 網(wǎng)絡(luò)的端口以及節(jié)點(diǎn)控制。在服務(wù)器的端口中，一般是使用自動回呼設(shè)備以及調(diào)至解調(diào)器進(jìn)行保護(hù)，而且利用加密的形式對節(jié)點(diǎn)身份進(jìn)行識別。其中，自動回呼設(shè)備可以有效地防止假冒合法用戶的情況，而靜默調(diào)節(jié)器則主要用于對黑客的攻擊行為進(jìn)行防范。另外，針對服務(wù)器以及用戶端，網(wǎng)絡(luò)還可以利用身份驗(yàn)證、信息加密、防火墻控制、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、智能卡技術(shù)以及VLAN技術(shù)來實(shí)現(xiàn)對其保護(hù)。

2 數(shù)據(jù)庫安全

2.1 數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫的安全是在DBMS（數(shù)據(jù)庫管理系統(tǒng)）的控制及管理之下的，而DBMS的建立又是以操作系統(tǒng)為基礎(chǔ)的，數(shù)據(jù)資源屬于操作系統(tǒng)管理的資源，通過數(shù)據(jù)庫管理系統(tǒng)提供有效的保護(hù)有利于保證數(shù)據(jù)庫安全。一般來說，DBMS給數(shù)據(jù)庫提供幫助主要可以分為以下幾個方面：用戶授權(quán)；避免沒有授權(quán)的用戶使用系統(tǒng)以及統(tǒng)計(jì)數(shù)據(jù)的安全性。

2.2 訪問控制。這是在保護(hù)數(shù)據(jù)庫安全過程中較為基礎(chǔ)的一種方式，它可以有效地控制用戶對數(shù)據(jù)庫中各種資源的訪問，比如對表、視窗、各種目錄等進(jìn)行授權(quán)。

2.3 數(shù)據(jù)加密。這種措施的主要作用在于防止不法分子在數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)竊取等活動。下文還將對其進(jìn)行詳細(xì)的分析。

3 密碼技術(shù)

密碼技術(shù)是保證計(jì)算機(jī)信息安全的重要手段之一。它主要包括密碼的設(shè)、密鑰的管理、密碼的分析以及驗(yàn)證技術(shù)等。在我們進(jìn)行數(shù)據(jù)加密的過程中，都會存在著相應(yīng)的加密方法，而這些加密的方法也就是加密算法。

加密技術(shù)不只是用來保證通信的安全性，也是當(dāng)前其他一些安全機(jī)制的基礎(chǔ)部分，不客氣的說，它是網(wǎng)絡(luò)安全的基石。在我們通過密碼技術(shù)來保證信息安全的過程中，會根據(jù)加解密鑰的差異將其分為對稱密鑰加密技術(shù)以及非對稱密鑰加密技術(shù)，其中，對稱密鑰加密技術(shù)又可以稱作私鑰加密，這主要是因?yàn)樵谄浼用芤约敖饷艿倪^程中所使用的密鑰是相同的而且是保密的。而非對稱密鑰技術(shù)則被我們稱之為公開密鑰加密技術(shù)。一般來說，非對稱密鑰加密技術(shù)相對于對稱加密技術(shù)來說，主要有著以下幾個方面的優(yōu)勢：

首先，用戶可以對密鑰進(jìn)行公開的發(fā)放，使所有需要的用戶都可以得到這些密鑰。不過，除非用戶屬于合法用戶且擁有私有密鑰，否則將無法解開密文，這就很好的解決了存在于對稱加密方法中密鑰發(fā)放代價非常嚴(yán)重的問題。

其次，對于非對稱密鑰加密系統(tǒng)而言，用戶是可以將公鑰事先公布出來的，這就使其能夠被用于數(shù)字簽名以及身份鑒別等用途。

當(dāng)然，這一技術(shù)也存在著一些缺點(diǎn)，比如算法非常復(fù)雜，而且加密數(shù)據(jù)的速度比較慢。但整體而言，依然屬于一種能夠有效保障計(jì)算機(jī)信息安全的手段。當(dāng)前，使用較多的公開密鑰算法主要是RSA算法。

4 防火墻技術(shù)

在計(jì)算機(jī)信息安全的保障中，防火墻技術(shù)要應(yīng)用非常廣泛的一種技術(shù)。一般來說，為了確保防火墻能夠發(fā)揮出其應(yīng)有的作用，我們要使防火墻對全部經(jīng)過其的Internet的信息都進(jìn)行檢查，在這個過程中，只有被授權(quán)的數(shù)據(jù)才可以通過防火墻，這樣就起到了很好的防護(hù)作用。但是，在這種技術(shù)中，也存在著一些不足之處，比如，防火墻一旦被迂回的繞過或者被攻擊突破，則不再能夠發(fā)揮出任何的作用。

當(dāng)前，針對防火墻的實(shí)現(xiàn)的技術(shù)，我們可以將其分為過濾技術(shù)、代理技術(shù)以及狀態(tài)監(jiān)視技術(shù)，其中，過濾技術(shù)屬于基于網(wǎng)絡(luò)層的防火墻技術(shù)，而代理技術(shù)則和代理技術(shù)有著較大的不同，至于狀態(tài)監(jiān)視技術(shù)則是當(dāng)前最有效的防火墻技術(shù)，它不僅集中了前二者的很多優(yōu)點(diǎn)，還可以檢測網(wǎng)絡(luò)通信的各層。

一般來說，按照防火墻的結(jié)構(gòu)，我們可以將其分為包過濾防火墻、雙宿主主機(jī)防火墻以及屏蔽主機(jī)網(wǎng)關(guān)防火墻，以下將對其進(jìn)行詳細(xì)的分析：

4.1 包過濾防火墻。這種防火墻也就是過濾路由器，它是最為簡單，也是最為基本的一種防火墻，在一般的路由器上就可以對其進(jìn)行實(shí)現(xiàn)，當(dāng)然也能夠在基于主機(jī)的路由器上應(yīng)用這種防火墻。

4.2 雙宿主主機(jī)防火墻。對于雙宿主主機(jī)防火墻，在實(shí)現(xiàn)的過程中一般是通過較為特殊主機(jī)的。在這個主機(jī)中，具備兩個網(wǎng)絡(luò)接口，這兩個網(wǎng)絡(luò)接口是不一樣的，一個用來連接外部的網(wǎng)絡(luò)，而另一個則是對內(nèi)部的網(wǎng)絡(luò)進(jìn)行保護(hù)以及運(yùn)行代理服務(wù)器，這也是其名稱的由來。其技術(shù)應(yīng)用的過程中是不利用包過濾規(guī)則的，而是通過在兩個網(wǎng)絡(luò)之間進(jìn)行網(wǎng)關(guān)的設(shè)置將IP層之間的傳輸隔斷。因此，在這種防火墻中，兩個網(wǎng)絡(luò)中的主機(jī)是不可以進(jìn)行直接通信的，如果要通信則需要利用應(yīng)用層代理服務(wù)或者應(yīng)用層數(shù)據(jù)共享來實(shí)現(xiàn)。

4.3 屏蔽主機(jī)網(wǎng)關(guān)防火墻。這種防火墻主要的組成包括一臺堡壘主機(jī)以及一臺過濾路由器。其具體的工作原理是在內(nèi)部網(wǎng)絡(luò)上進(jìn)行堡壘主機(jī)的配置，而過濾路由器則放置于外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)之間，這樣就使得外部的網(wǎng)絡(luò)只可以對堡壘主機(jī)進(jìn)行訪問，而不可以對內(nèi)部網(wǎng)絡(luò)中的其他主機(jī)進(jìn)行訪問。內(nèi)部主機(jī)在通信的時候要先經(jīng)過堡壘主機(jī)，并由堡壘主機(jī)決定其是否可以訪問外部的網(wǎng)絡(luò)，也就是說在這種防火墻設(shè)置中，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間唯一的通道就是堡壘主機(jī)。

5 結(jié)語

當(dāng)前，計(jì)算機(jī)在飛速的發(fā)展，各種信息安全隱患也層出不窮，在這種背景下，要想使計(jì)算機(jī)更好的為我們工作服務(wù)，那么必須要加強(qiáng)這方面的探索，只有我們不斷地進(jìn)步，才能真正的確保計(jì)算機(jī)信息的安全。

參考文獻(xiàn)：

[1]周春霞.剖析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，5.

[2]王巍，李輝.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育，2011，7.

[3]鄧保華.鄒議計(jì)算機(jī)使用安全策略[J].經(jīng)營管理者，2011，5.