【摘 要】隨著社會(huì)從工業(yè)時(shí)代進(jìn)入信息化時(shí)代以后，人們生活的各個(gè)方面也都開始與網(wǎng)絡(luò)密切相關(guān)，電子商務(wù)，網(wǎng)絡(luò)會(huì)議，網(wǎng)上聊天等等風(fēng)潮盛行，隨之而來的網(wǎng)絡(luò)安全問題也成了人們開始關(guān)注的焦點(diǎn)。本文就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，網(wǎng)絡(luò)安全與防護(hù)、黑客技術(shù)、防火墻技術(shù)的概念和作用，對(duì)各種計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)進(jìn)行了研究。

【關(guān)鍵詞】信息時(shí)代 網(wǎng)絡(luò)安全與防護(hù) 技術(shù)研究

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全的含義是指包括組成系統(tǒng)的硬件，軟件以及在網(wǎng)路上傳輸?shù)男畔⑷齻€(gè)方面的安全性，而且在保證三者安全的同時(shí)要得使網(wǎng)絡(luò)系統(tǒng)可以持續(xù)可靠的運(yùn)行。從本質(zhì)上來講，網(wǎng)絡(luò)安全與防護(hù)的問題就是網(wǎng)絡(luò)上的信息安全與防護(hù)的問題，這既與技術(shù)方面有關(guān)，也與管理方面有關(guān)，二者相輔相成，缺了誰都不行。

二、網(wǎng)絡(luò)面臨的主要安全威脅種類

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，進(jìn)而影響計(jì)算機(jī)使用的一組可復(fù)制計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。

（二）特洛伊木馬

利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

（三）邏輯炸彈

邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。

（四）軟件漏洞

操作系統(tǒng)和各類軟件都是人為編寫和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)不完善，存在缺陷或者無漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者（即通常所說的黑客）通過某些特殊的手段（如電子欺騙、破解口令等）獲得非法入侵網(wǎng)絡(luò)的權(quán)限，并通過獲得權(quán)限對(duì)被入侵的主機(jī)進(jìn)行非法的操作。網(wǎng)絡(luò)入侵的主要方法有：破解口令、DNS欺騙和IP欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵抗入侵的主要手段，而口令入侵則是指通過某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再對(duì)對(duì)方主機(jī)進(jìn)行攻擊活動(dòng)。這種入侵方法的前提是要得知目的主機(jī)上合法用戶的賬號(hào)之一，然后再破譯合法用戶的口令。

域名系統(tǒng)（DNS）是指用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它為主機(jī)提供名字，并且提供各種IP地址之間的轉(zhuǎn)換信息。DNS協(xié)議會(huì)對(duì)對(duì)稱轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議容易被利用。如果攻擊者破壞DNS服務(wù)器同時(shí)變更主機(jī)名—IP地址映射表，DNS欺騙就發(fā)生了。

IP欺騙是指入侵者仿造別人的IP地址，讓自己的計(jì)算機(jī)仿冒目的計(jì)算機(jī)企圖蒙混過關(guān)。入侵者會(huì)仿冒目的主機(jī)所信任的主機(jī)，再與目的主機(jī)進(jìn)行網(wǎng)絡(luò)連接，并對(duì)目的主機(jī)所信任的主機(jī)進(jìn)行淹沒攻擊，將被信任的主機(jī)癱瘓。

四、網(wǎng)絡(luò)安全與防護(hù)的主要技術(shù)

（一）安裝殺毒軟件

殺毒軟件是目前網(wǎng)絡(luò)安全與防護(hù)應(yīng)用最廣的技術(shù)，殺毒軟件這種網(wǎng)絡(luò)安全與防護(hù)技術(shù)主要是解決來自計(jì)算機(jī)病毒的威脅，他不僅可以查殺病毒，甚至正在朝著預(yù)防木馬以及黑客攻擊的方向發(fā)展。安裝正版的殺毒軟件，并實(shí)時(shí)通過Internet更新病毒庫(kù)；強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新殺毒軟件。這樣可以基本保證網(wǎng)絡(luò)的安全

（二）安裝網(wǎng)絡(luò)防火墻和硬件防火墻

防火墻是一種通過控制訪問來禁止外來用戶利用非法手段入侵內(nèi)部網(wǎng)絡(luò)的一種有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)[1]。他主要由服務(wù)訪問規(guī)則，過濾包，驗(yàn)證工具以及應(yīng)用網(wǎng)關(guān)組成，可以允許你“同意”的用戶和數(shù)據(jù)訪問內(nèi)部網(wǎng)絡(luò)，而不允許你“不同意”的用戶和數(shù)據(jù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。安裝防火墻，允許局域網(wǎng)用戶訪問Internet資源，但是嚴(yán)格限制Internet用戶對(duì)局域網(wǎng)資源的訪問，這樣可以最大限度的阻止黑客以及木馬的入侵。

（三）數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

上文提到過網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)上信息安全，對(duì)于網(wǎng)上信息的安全與防護(hù)可以通過數(shù)據(jù)保密技術(shù)來實(shí)現(xiàn)，通過對(duì)文件加密或者數(shù)字簽名技術(shù)可以提高信息系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)的安全性，防止秘密信息被外界竊取或破壞，根據(jù)所實(shí)現(xiàn)功能的不同，數(shù)據(jù)加密技術(shù)可以分文數(shù)據(jù)傳輸，數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)完整性三種。數(shù)據(jù)加密技術(shù)主要是通過權(quán)限控制[2]，身份認(rèn)證，監(jiān)控審計(jì)等方法來保障數(shù)據(jù)的安全與防護(hù)。

五、網(wǎng)絡(luò)安全與防護(hù)的發(fā)展趨勢(shì)

隨著社會(huì)的發(fā)展，科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全與防護(hù)技術(shù)也將越來越先進(jìn)，他的發(fā)展趨勢(shì)可以概括為以下幾個(gè)方面：（一）加強(qiáng)病毒監(jiān)控。隨著社會(huì)科技的發(fā)展，病毒也朝著宿主越來越多，傳播途徑越來越廣，功效越來越強(qiáng)等方面發(fā)展，所以不斷加強(qiáng)病毒監(jiān)控是網(wǎng)絡(luò)安全與防護(hù)中的主要內(nèi)容；（二）建立虛擬專用網(wǎng)（VPN）。VPN是通過公用網(wǎng)絡(luò)建立的一個(gè)臨時(shí)的，安全的連接，主要是依靠ISP和NSP，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。因?yàn)樗陌踩耘c穩(wěn)定性而越來越受青睞。（三）強(qiáng)化管理。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)安全與防護(hù)問題上也有非常重要的作用。一般來講分為安全審計(jì)，行政管理，人事管理三個(gè)方面的內(nèi)容。安全審計(jì)是指對(duì)計(jì)算機(jī)系統(tǒng)的安全事件進(jìn)行采集，記錄，分析，判斷并最終制定出相應(yīng)的措施來防止下一次的安全事件[3]。行政管理是指開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)，有效遏制病毒和黑客入侵。人事管理主要可以通過加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。

六、總結(jié)

隨著信息化的不斷深入，網(wǎng)絡(luò)安全與防護(hù)問題是人們生活中不得不去面對(duì)的一個(gè)問題，建立一個(gè)穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境不僅要依靠各種安全防護(hù)措施，而且還包括建立好的網(wǎng)絡(luò)管理模式，雙管齊下才能有效保證網(wǎng)上信息的安全[4]。

參考文獻(xiàn)：

[1]韋鵬寬.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，07：16-17.

[2]那順.計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，09：52+54.

[3]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，01：121-124+178.

[4]楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70+93.