摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給人們的生活帶來了便利，為企業(yè)、政府機(jī)關(guān)工作提供了快捷的工作方式?？梢宰悴怀鰬舻墨@取世界各地的信息資源。人在家中坐，縱覽千萬山已經(jīng)不在是夢想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，讓人們可以通過網(wǎng)絡(luò)獲取資源、共享資源，甚至可以通過網(wǎng)絡(luò)獲取經(jīng)濟(jì)利益。但是一些不法分子，走上了網(wǎng)絡(luò)犯罪的不歸路。網(wǎng)絡(luò)中的安全環(huán)境至關(guān)重要。網(wǎng)絡(luò)安全技術(shù)成為大眾矚目的話題。本文從網(wǎng)絡(luò)安全的相關(guān)概念到網(wǎng)絡(luò)安全常見技術(shù)和應(yīng)用，以及發(fā)展做了詳細(xì)的闡述。

關(guān)鍵詞：網(wǎng)絡(luò)安全；電子商務(wù)；防火墻；數(shù)字簽名；操作系統(tǒng)

中圖分類號：TP393.08

1 網(wǎng)絡(luò)安全的相關(guān)概念以及重要性

網(wǎng)絡(luò)出現(xiàn)初期，網(wǎng)絡(luò)安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，實(shí)現(xiàn)信息通信，資源共享。利用網(wǎng)絡(luò)來節(jié)省人力物力，把網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡(luò)不安全事件，甚至網(wǎng)絡(luò)犯罪，讓人們重新審視，安全的網(wǎng)絡(luò)環(huán)境的重要，并專注于網(wǎng)絡(luò)技術(shù)的研究工作。在美國出現(xiàn)的多起電子銀行非法轉(zhuǎn)賬，造成巨大的經(jīng)濟(jì)損失。政府工作網(wǎng)站受黑客攻擊，無法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴(yán)重的莫過于軍事方面的網(wǎng)絡(luò)不安全。無法想象軍事武器如果收到網(wǎng)絡(luò)因素的影響，造成錯(cuò)誤的投放會造成怎樣的危害。要避免這些問題，就需要保證安全的網(wǎng)絡(luò)環(huán)境。也就需要網(wǎng)絡(luò)安全技術(shù)的有力支持。

網(wǎng)絡(luò)安全的定義各個(gè)機(jī)構(gòu)各個(gè)國家都給出了不同的解答。有的側(cè)重于宏觀定義，有的側(cè)重于微觀的定義。難以評價(jià)那個(gè)定義更為權(quán)威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個(gè)層次的含義。首先是保證網(wǎng)絡(luò)中的硬件設(shè)備和軟件運(yùn)行都安全。其次是保證網(wǎng)絡(luò)穩(wěn)定安全的運(yùn)行，（從理論角度講）不受到網(wǎng)絡(luò)因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡(luò)中正常穩(wěn)定的傳送，不被竊取、破壞。只要掌握幾個(gè)層面的含義，就不難理解各個(gè)網(wǎng)絡(luò)安全的定義。

2 威脅網(wǎng)絡(luò)安全的因素

2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無缺的，存在這漏洞和后門。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個(gè)安全的服務(wù)器系統(tǒng)，那么首先不應(yīng)該選用XP系列操作系統(tǒng)。因?yàn)檫@款操作系統(tǒng)操作方面便捷，但是對于安全方面并沒有去強(qiáng)化。所以一般會選用SERER系列，如2003、2000等。其次要進(jìn)行安全化操作。這需要做很多工作，必須要有一名經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員去進(jìn)行這些工作。最后，也是最重要的是，要保證硬件的安全。如果服務(wù)器的硬件可以隨意被接觸，那么空談操作系統(tǒng)的安全便毫無意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念，而不是病毒。是為了更加謹(jǐn)慎。其實(shí)現(xiàn)在人們通俗的稱為病毒的，只是惡意代碼中的一種。惡意代碼可以是木馬，也就是非法的非授權(quán)的進(jìn)入到他人的網(wǎng)絡(luò)或者計(jì)算機(jī)中?？梢允侨湎x，通過不斷的復(fù)制，而讓計(jì)算機(jī)無法工作進(jìn)入癱瘓狀態(tài)。更可以是病毒，通過爆發(fā)來破壞，損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡(luò)中的黑客，水平參差不齊。但都使用一些黑客軟件，來滿足自己的虛榮和貪婪。這就給網(wǎng)絡(luò)環(huán)境帶來了極大的威脅。網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.3 人為因素的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

綜上所述，網(wǎng)絡(luò)威脅無處不在，利用網(wǎng)絡(luò)技術(shù)，解決網(wǎng)絡(luò)安全威脅是有效的手段。理論上的完全安全是不存在的，不安全因素會有不同的變化，但是網(wǎng)絡(luò)安全技術(shù)也不斷的完善。保證網(wǎng)絡(luò)在絕大多數(shù)時(shí)間內(nèi)正常運(yùn)行是可以做到的。

3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及發(fā)展趨勢

網(wǎng)絡(luò)技術(shù)不斷發(fā)展，已經(jīng)應(yīng)用于多個(gè)領(lǐng)域。下面介紹網(wǎng)路安全技術(shù)的應(yīng)用領(lǐng)域和未來仍有潛力的發(fā)展趨勢。

3.1 防火墻技術(shù)。防火墻技術(shù)是針對計(jì)算機(jī)的保護(hù)產(chǎn)品，可以應(yīng)用于服務(wù)器，網(wǎng)絡(luò)中的任何客戶端。它就像一個(gè)門衛(wèi)。利用不同的網(wǎng)絡(luò)技術(shù)原理，來判斷外網(wǎng)信息是否是安全的包裹，如果經(jīng)過檢驗(yàn)是安全的，就予以通行，否則就拒之門外。常用的技術(shù)有代理技術(shù)、數(shù)據(jù)包檢驗(yàn)技術(shù)、加入算法的包檢測、電路級網(wǎng)關(guān)檢驗(yàn)，如此等等，不一而足。核心原理都是通過網(wǎng)絡(luò)模型，在不同的網(wǎng)絡(luò)層次，利用算法或者網(wǎng)絡(luò)中的標(biāo)準(zhǔn)協(xié)議來對外網(wǎng)數(shù)據(jù)進(jìn)行判斷。從而給予通行或者拒絕接收。

3.2 身份驗(yàn)證功能技術(shù)。身份驗(yàn)證技術(shù)應(yīng)用范圍廣泛。當(dāng)前最為流行的電子商務(wù)，網(wǎng)絡(luò)購物、數(shù)據(jù)傳送都可以使用到身份驗(yàn)證技術(shù)。比如在購買電子產(chǎn)品的時(shí)候，在付款方和接受款方都需要有電子記錄。同時(shí)付款前必須提供足夠的身份驗(yàn)證，方能通過網(wǎng)上銀行進(jìn)行網(wǎng)絡(luò)付款。常見的成型技術(shù)有數(shù)字簽名、加密技術(shù)（如MD5加鹽技術(shù)等等）

3.3 殺毒領(lǐng)域。從家用電腦到企業(yè)網(wǎng)絡(luò)都需要安全潔凈的環(huán)境，所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準(zhǔn)這一市場空間，進(jìn)行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000，金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。

3.4 其它技術(shù)舉例簡介。實(shí)時(shí)監(jiān)測技術(shù)。實(shí)時(shí)監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后，計(jì)算機(jī)就可以隨時(shí)地對計(jì)算機(jī)上的各個(gè)存儲空間進(jìn)行倆毒的檢測與殺除，并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及下載鏈接的安全性，一日發(fā)現(xiàn)病毒，就可以自動(dòng)殺除。自動(dòng)解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動(dòng)解壓縮技術(shù)，通過自動(dòng)解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運(yùn)行壓縮文件時(shí)傳播

3.5 未來發(fā)展預(yù)測。網(wǎng)絡(luò)安全技術(shù)在未來發(fā)展?jié)摿θ匀痪薮?。首先在電子商?wù)盛行，網(wǎng)絡(luò)購物走入生活的狀態(tài)下，未來為了保證網(wǎng)絡(luò)購買的安全，身份驗(yàn)證技術(shù)仍然是人們需要的保障。安全性的提高，是身份驗(yàn)證技術(shù)的發(fā)展目標(biāo)。同時(shí)密碼學(xué)的各個(gè)分支對于加密技術(shù)提出了較高的要求。對用戶隱私的保護(hù)，算法的更新都有進(jìn)一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡(luò)安全產(chǎn)品也是進(jìn)一步保證網(wǎng)絡(luò)安全的方向。

參考文獻(xiàn)：

[1]周莉，張紅禎.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑，2008（17）.

[2]孫立民，韓慧蓮.入侵檢測技術(shù)綜述[J].機(jī)械管理開發(fā)，2007（01）.

[3]梁玲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計(jì)工程，2010（07）.

[4]曲德祥.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].信息技術(shù)與信息化，2008（05）.

[5]劉心軍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報(bào)（教育科研），2011（12）.

[6]林軍.入侵檢測系統(tǒng)研究[J].科技廣場，2008（07）.

[7]徐健.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全及防范[J].中國高新技術(shù)企業(yè)，2008（13）.

[8]劉偉民.淺析防火墻的原理及配置技術(shù)[J].計(jì)算機(jī)安全，2009（08）.

[9]戴江山，肖軍模.網(wǎng)絡(luò)取證研究現(xiàn)狀及其發(fā)展趨勢[J].軍事通信技術(shù)，2005（04）.

[10]方玉娟.網(wǎng)絡(luò)安全技術(shù)的探討[J].河北建筑工程學(xué)院學(xué)報(bào)，2007（02）.

作者單位：貴州省畜牧獸醫(yī)學(xué)校，貴陽 550018