【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益發(fā)展，互聯(lián)網(wǎng)的應(yīng)用范圍越來(lái)越廣泛，網(wǎng)絡(luò)的開(kāi)放性和自由性在提供信息共享的同時(shí)，也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為當(dāng)前亟待解決的技術(shù)難題，并引起了社會(huì)各界的廣泛關(guān)注。本文就對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問(wèn)題進(jìn)行初步研究與探討。

【關(guān)鍵詞】計(jì)算機(jī) 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

一、引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到社會(huì)生活的方方面面，網(wǎng)絡(luò)已成為實(shí)現(xiàn)網(wǎng)上購(gòu)物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為的新型載體，“數(shù)字化經(jīng)濟(jì)”（Digital Economy）引領(lǐng)世界進(jìn)入了一個(gè)全新的發(fā)展階段。

然而，越來(lái)越開(kāi)放的信息系統(tǒng)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)了安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到人們廣泛關(guān)注。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

目前計(jì)算機(jī)安全防范技術(shù)較為成熟并被廣泛運(yùn)用的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、用戶授權(quán)訪問(wèn)控制與數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等。

（一）防火墻技術(shù)

防火墻主要用于防御來(lái)自外部網(wǎng)絡(luò)的攻擊一種安全技術(shù)，通過(guò)防火墻可以限制外部用戶進(jìn)入內(nèi)部網(wǎng)（目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊）。網(wǎng)絡(luò)管理人員可配置訪問(wèn)控制策略過(guò)濾掉一些危及網(wǎng)絡(luò)的不安全服務(wù)，阻止非法用戶的進(jìn)入。目前常用的防火墻技術(shù)有包括狀態(tài)檢測(cè)技術(shù)、包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

1.包過(guò)濾技術(shù)。在網(wǎng)絡(luò)層中通過(guò)對(duì)源IP地址、目的IP地址、源服務(wù)端口、目的服務(wù)端口對(duì)數(shù)據(jù)包進(jìn)行控制，是否允許或拒絕數(shù)據(jù)包的通過(guò)。

2.狀態(tài)檢測(cè)控制技術(shù)。采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有數(shù)據(jù)包當(dāng)作一個(gè)整體的數(shù)據(jù)流看待，內(nèi)部構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)進(jìn)行識(shí)別。與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比，具有更好的靈活性和安全性。

3.應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)又被稱為應(yīng)用代理防火墻或應(yīng)用層防火墻。它的功能是通過(guò)內(nèi)部計(jì)算機(jī)與外部主機(jī)連接，由代理服務(wù)器擔(dān)任內(nèi)部計(jì)算機(jī)與外部主機(jī)的連結(jié)中繼者。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機(jī)的地址信息和防止外部不正常的網(wǎng)絡(luò)連接，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

（二）用戶授權(quán)訪問(wèn)控制與數(shù)據(jù)加密技術(shù)

與防火墻相比，用戶授權(quán)訪問(wèn)控制與數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開(kāi)放自由的網(wǎng)絡(luò)。

1.用戶授權(quán)訪問(wèn)控制。主要用于對(duì)靜態(tài)信息的安全保護(hù)，需要系統(tǒng)級(jí)別的支持，主要在操作系統(tǒng)中實(shí)現(xiàn)。

2.數(shù)據(jù)加密。主要用于對(duì)信息的安全進(jìn)行保護(hù)，其應(yīng)用非常廣泛。

（1）EFS加密技術(shù)。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù)，通過(guò)該技術(shù)可以對(duì)外部存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密操作。EFS加密是基于公鑰策略的，對(duì)用戶是透明的。例如，用戶加密了某些數(shù)據(jù)，那么用戶對(duì)這些數(shù)據(jù)的訪問(wèn)是完全允許的，不會(huì)受到任何限制。

（2）SSL加密技術(shù)。為了保護(hù)網(wǎng)絡(luò)傳輸過(guò)程中敏感數(shù)據(jù)的安全性，全球很多知名企業(yè)采用SSL加密機(jī)制。SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，它采用了MD5、RC4以及RSA等加密算法，使用40 位的密鑰，適用于商業(yè)信息的加密。HTTPS協(xié)議通過(guò)SSL內(nèi)置于其瀏覽器中，通過(guò)使用TCP 端口443和TCP/IP進(jìn)行通信，HTTPS協(xié)議通過(guò)SSL在發(fā)送方對(duì)原始數(shù)據(jù)進(jìn)行加密，接受方再進(jìn)行解密，加密和解密需要發(fā)送方和接受方通過(guò)交換共享密鑰來(lái)實(shí)現(xiàn)，因此，所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。HTTPS協(xié)議加密和解密過(guò)程需要耗費(fèi)系統(tǒng)大量的開(kāi)銷，嚴(yán)重降低機(jī)器的性能，因此一般運(yùn)用于安全保密較高的情形，例如，網(wǎng)上銀行、電子商務(wù)等應(yīng)用領(lǐng)域。

（三）防病毒技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜，對(duì)計(jì)算機(jī)信息安全構(gòu)成了極大威脅， 防病毒技術(shù)以成為廣大用戶關(guān)于的主要問(wèn)題。防病毒技術(shù)是一種通過(guò)操作系統(tǒng)和防病毒軟件進(jìn)行保護(hù)和清除病毒的一種控制技術(shù)，網(wǎng)絡(luò)管理人員通過(guò)設(shè)備操作指紋的安全策略和安裝防病毒軟件，對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù)，常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)。

1.基于網(wǎng)絡(luò)目錄和文件安全技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的特點(diǎn)是可以共享軟硬件資源，使用者通過(guò)網(wǎng)絡(luò)訪問(wèn)處于網(wǎng)絡(luò)上的共享資源，這樣很容易造成軟件資源被病毒感染或破壞，從而導(dǎo)致不能使用。為保障軟硬資源安全性，通過(guò)采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來(lái)盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問(wèn)題。

2.基于工作站防病毒技術(shù)。工作站是使用得最多的計(jì)算機(jī)，特別是公用工作站的情形，不斷的更換使用者和移動(dòng)存儲(chǔ)設(shè)備，很容易增加病毒的傳播速度，為增強(qiáng)工作站的防毒能力，我們可以在工作站上安裝單機(jī)版的防病毒軟件。例如，在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛(wèi)士等主流的單機(jī)版查殺病毒軟件，但需要注意的是工作站上一般只安裝一種查殺病毒軟件，以保證工作站的處理性能。

3.基于服務(wù)器的防毒技術(shù)。服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒感染，可能會(huì)造成服務(wù)器的處理性能變慢、某些重要服務(wù)組件運(yùn)行不正?；蚴〉戎卮髥?wèn)題，嚴(yán)重情形可能還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。目前基于服務(wù)器的防治病毒技術(shù)可以采用網(wǎng)絡(luò)版的殺病毒軟件（如，卡巴斯基+客戶）相結(jié)合，構(gòu)成了比較完善的病毒防護(hù)體系，有效地控制病毒的傳播，從而保證網(wǎng)絡(luò)的安全穩(wěn)定。

三、結(jié)束語(yǔ)

為了有效地實(shí)施安全管理工作，需不斷提高網(wǎng)絡(luò)管理人員乃至用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)和網(wǎng)絡(luò)管理技術(shù)學(xué)平，才能盡可能控制、減小非法的操作行為，盡可能地把不安全的因素降到最低點(diǎn)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]劉承良.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].天津： 天津大學(xué)出版社，2010.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[4]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2001.