曾金發(fā)

摘要：隨著計(jì)算機(jī)的普及，其存在的安全隱患問題也成為人們研究的熱點(diǎn)。建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系是確保計(jì)算機(jī)安全運(yùn)行的重要保障。當(dāng)然，要實(shí)現(xiàn)這一點(diǎn)，探討其在建立過程中的關(guān)鍵技術(shù)顯得尤為重要。文章具體分析了目前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，網(wǎng)絡(luò)環(huán)境具有復(fù)雜多變的特點(diǎn)。針對這一特點(diǎn)，文章指出了目前應(yīng)用較為廣泛的信息安全處理關(guān)鍵技術(shù)。其中主要包括網(wǎng)絡(luò)防火墻技術(shù)和信息加密技術(shù)。并對未來計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行了展望。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻；信息加密

隨著網(wǎng)絡(luò)科技的發(fā)展，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于企業(yè)。但與此同時(shí)，網(wǎng)絡(luò)安全問題也開始受到使用者的關(guān)注。大量的不良信息和病毒侵襲著計(jì)算機(jī)網(wǎng)絡(luò)，導(dǎo)致計(jì)算機(jī)系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來越快。如何處理網(wǎng)絡(luò)安全問題已經(jīng)成為計(jì)算機(jī)安全管理者的主要任務(wù)。當(dāng)然，合理計(jì)算機(jī)操作也是確保其安全的關(guān)鍵，很多計(jì)算機(jī)侵害是由于操作者的不當(dāng)操作造成的。人為惡意攻擊現(xiàn)象以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞這些都是導(dǎo)致計(jì)算機(jī)安全網(wǎng)絡(luò)安全系數(shù)下降的重要因素。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)用戶越來越多，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)需要處理的數(shù)據(jù)信息過大。網(wǎng)絡(luò)上魚龍混雜的信息較多，網(wǎng)絡(luò)自身存在漏洞和安全隱患。計(jì)算機(jī)需要強(qiáng)大的網(wǎng)絡(luò)垃圾信息屏蔽系統(tǒng)，但要開放某些網(wǎng)頁或者游戲，計(jì)算機(jī)網(wǎng)絡(luò)就無法避免這些垃圾信息或網(wǎng)頁。有些信息將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)速度變慢或者數(shù)據(jù)丟失，給普通用戶帶來很大麻煩。另外，計(jì)算機(jī)物力設(shè)備自身技術(shù)不完善，存在安全隱患，無法實(shí)現(xiàn)自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識(shí)差，導(dǎo)致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計(jì)算機(jī)病毒傳播速度加快，影響計(jì)算機(jī)運(yùn)行速度甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。惡意網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)信息完整性存在一定的威脅，目前網(wǎng)絡(luò)攻擊方式主要有惡意干擾和非授權(quán)訪問兩種。前者主要表現(xiàn)為計(jì)算機(jī)病毒或黑客惡意攻擊，黑客通過病毒或惡意網(wǎng)頁植入導(dǎo)致網(wǎng)絡(luò)受損，而后者是黑客惡意入侵導(dǎo)致計(jì)算機(jī)終端信息權(quán)限被非法使用，導(dǎo)致數(shù)據(jù)丟失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)ゼ撲慊網(wǎng)絡(luò)安全安全系統(tǒng)的建立無疑是一項(xiàng)復(fù)雜且龐大的工程。涉及到工程技術(shù)，如何管理以及物理設(shè)備性能提升等多種問題，目前計(jì)算機(jī)網(wǎng)絡(luò)安全工程主要表現(xiàn)為網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等。

（一）網(wǎng)絡(luò)防火墻技術(shù)。防火墻是計(jì)算機(jī)安全防護(hù)的核心，也是目前最重要的表現(xiàn)形式。同時(shí)，防火墻可直接進(jìn)行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護(hù)的主要手段。作為一種傳統(tǒng)的計(jì)算機(jī)安全防護(hù)技術(shù)，防火墻通常應(yīng)用與兩個(gè)以上外部網(wǎng)訪問時(shí)的信息監(jiān)控，通過防火墻可以實(shí)現(xiàn)對不安全信息的過濾。多種不同的防火墻技術(shù)可以同時(shí)使用，其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行強(qiáng)制性的分離，防火墻尤其是校內(nèi)或企業(yè)計(jì)算機(jī)防火墻應(yīng)滿足以下標(biāo)準(zhǔn)。シ闌鵯獎(jiǎng)匭虢立局域網(wǎng)與公共網(wǎng)絡(luò)之間的節(jié)流點(diǎn)，并控制計(jì)算機(jī)流量的流經(jīng)途徑。通過節(jié)流點(diǎn)的建立，防火墻可以實(shí)現(xiàn)對數(shù)據(jù)的校驗(yàn)和實(shí)時(shí)監(jiān)控。防火墻還應(yīng)具有記錄網(wǎng)絡(luò)行為的功能，且對不規(guī)范網(wǎng)絡(luò)行為能夠進(jìn)行報(bào)警，防止外部網(wǎng)絡(luò)病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應(yīng)建立網(wǎng)絡(luò)周邊的防護(hù)邊界，其目的是防止主機(jī)長期暴露，確保內(nèi)部網(wǎng)的信息安全。身份驗(yàn)證或加密處理是其主要表現(xiàn)形式，即訪問控制技術(shù)和防病毒技術(shù)。前者是指對外部網(wǎng)或者主體訪問進(jìn)行權(quán)限限制?？腕w是指受保護(hù)的計(jì)算機(jī)主機(jī)系統(tǒng)，而訪問主體則是指其他用戶的或網(wǎng)絡(luò)的訪問，防火墻的主要作用就是設(shè)置主體的訪問權(quán)限，拒絕不安全信息進(jìn)入計(jì)算機(jī)客體，確保其安全。訪問控制技術(shù)實(shí)際上是對大量網(wǎng)絡(luò)信息進(jìn)行必要的屏蔽，使進(jìn)入計(jì)算機(jī)客體的信息更加安全。計(jì)算機(jī)病毒是影響其運(yùn)行的主要因素，也是對計(jì)算機(jī)影響最大的因素。操作不當(dāng)，不良網(wǎng)頁的進(jìn)入都會(huì)導(dǎo)致計(jì)算機(jī)招到病毒侵害，導(dǎo)致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術(shù)是防火墻設(shè)置的主要作用。網(wǎng)絡(luò)技術(shù)的發(fā)展也為病毒變種提供了條件，近年來，多種不同形式的病毒不斷出現(xiàn)，其殺傷范圍更大，潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全，影響了計(jì)算機(jī)運(yùn)行的大環(huán)境。防病毒技術(shù)目前主要分為防御、檢測和清除三種。計(jì)算機(jī)病毒防御體系是確保計(jì)算機(jī)安全的前提，當(dāng)然其也存在局限性。如對于內(nèi)部網(wǎng)自身的不安全信息無法實(shí)現(xiàn)有效的攔截，因此計(jì)算機(jī)防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展，防火墻技術(shù)已經(jīng)逐漸成熟，并在計(jì)算機(jī)防護(hù)上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術(shù)。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻，此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對外部網(wǎng)的訪問進(jìn)行實(shí)時(shí)記錄。采用虛擬源地址進(jìn)行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實(shí)地址。使外部網(wǎng)只能通過非安全網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)的訪問，對內(nèi)部網(wǎng)起到了很好的保護(hù)作用。NAT防火墻主要是通過非安全網(wǎng)卡將內(nèi)部網(wǎng)真實(shí)身份隱藏而實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離，防止外部混雜的信息對內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻，其主要功能是對計(jì)算機(jī)數(shù)據(jù)包進(jìn)行來源和目的地的檢測。從而屏蔽不安全信息，保護(hù)計(jì)算機(jī)安全。目前，這種計(jì)算機(jī)防火墻應(yīng)用廣泛，是因?yàn)槠洳僮髟砗唵?，價(jià)格低且性價(jià)比較高。但僅通過一個(gè)過濾器進(jìn)行不安全信息的阻攔，常由于用戶疏忽或操作不當(dāng)而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應(yīng)用層防火墻，其表現(xiàn)形式為將計(jì)算機(jī)過濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計(jì)算機(jī)的應(yīng)用層，實(shí)現(xiàn)對隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡(luò)特點(diǎn)，其使用不同的服務(wù)協(xié)議，對數(shù)據(jù)進(jìn)行過濾和分析并形成記錄。其主要作用在于建立計(jì)算機(jī)內(nèi)外網(wǎng)之間的聯(lián)系，為用戶提供清晰明確的網(wǎng)絡(luò)運(yùn)行狀態(tài)，從而幫助用戶防止病毒等對計(jì)算機(jī)的侵害。4.監(jiān)測型防火墻。監(jiān)測型防火墻是目前較為先進(jìn)的防火墻。是計(jì)算機(jī)防火墻技術(shù)革新的結(jié)果。其具有以往防火墻缺乏的功能即實(shí)現(xiàn)了對計(jì)算機(jī)中的每層數(shù)據(jù)進(jìn)行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問和入侵。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息的加密技術(shù)。信息加密技術(shù)與防火墻技術(shù)同為保護(hù)計(jì)算機(jī)安全的重要手段。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，單一的防護(hù)手段無法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進(jìn)行加密處理后，要求客戶通過密碼才能進(jìn)入，保護(hù)計(jì)算機(jī)原始數(shù)據(jù)，控制非法訪問。從而降低信息泄露導(dǎo)致的客戶損失或系統(tǒng)癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)表現(xiàn)為對稱加密、非對稱加密技術(shù)以及其他數(shù)字加密技術(shù)。1.對稱加密技術(shù)。對稱加密技術(shù)也就是私鑰加密，其主要特點(diǎn)是其密鑰可以進(jìn)行推算，加密密鑰和解密密鑰之間存在著邏輯關(guān)系且是對稱的。對稱加密技術(shù)的優(yōu)勢在于便于查找和操作，對于操作人員來說，數(shù)據(jù)不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對稱加密技術(shù)依然是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要手段。2.非對稱加密技術(shù)。非對稱加密技術(shù)即公鑰密碼加密技術(shù)。非對稱加密技術(shù)的主要特點(diǎn)是要求密鑰必須成對出現(xiàn)，加密密鑰和解密密鑰是相互分離的，就目前技術(shù)下，非對稱加密技術(shù)并不能在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)。分對稱加密技術(shù)的過程為：文件發(fā)送方將文件利用接收方的公鑰密碼進(jìn)行加密；然后文件發(fā)送方在利用自身的私鑰密碼進(jìn)行加密處理后發(fā)回給文件接收方。然后用解密技術(shù)從接收文件方開始進(jìn)行解密獲得文件發(fā)送方的私鑰，實(shí)現(xiàn)解密。非對稱技術(shù)操作復(fù)雜，度計(jì)算機(jī)系統(tǒng)的技術(shù)要求較高，因此很難完全實(shí)現(xiàn)。但這種加密技術(shù)可以很好的防止病毒或非法網(wǎng)頁的侵襲，安全系數(shù)較高。也未來計(jì)算機(jī)信息安全防護(hù)的主要手段，當(dāng)然其實(shí)現(xiàn)應(yīng)借助計(jì)算機(jī)系統(tǒng)以外的其他技術(shù)或設(shè)備。3.其他加密技術(shù)。加密技術(shù)確保了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，除了對稱和非對稱信息加密兩種技術(shù)外，系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實(shí)現(xiàn)Hash 編碼的解密必須使摘要的每個(gè)數(shù)字與解密數(shù)字一一對應(yīng)。其中單向的含義為是密碼無法被解密。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)還包括容災(zāi)技術(shù)。其建立的目的為防止自然災(zāi)害等物理因素造成的系統(tǒng)破壞，進(jìn)一步確保數(shù)據(jù)存儲(chǔ)的安全和完整。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展望

首先：云安全技術(shù)是將成為重要發(fā)展模式。目前，云技術(shù)安全網(wǎng)絡(luò)防護(hù)已經(jīng)初見成效。云技術(shù)的提出成為網(wǎng)絡(luò)安全研究的重點(diǎn)，解決了一定的網(wǎng)絡(luò)安全隱患，但其應(yīng)用尚存在一定的難題。今后計(jì)算機(jī)安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術(shù)的作用，為網(wǎng)絡(luò)安全保駕護(hù)航。云安全技術(shù)在于對數(shù)據(jù)的分析和運(yùn)算能力高于以往的信息加密技術(shù)。將云端作為網(wǎng)絡(luò)安全防護(hù)的核心，避免了用戶不不安全操作導(dǎo)致的計(jì)算機(jī)隱患，從而保證計(jì)算機(jī)終端信息以及傳輸和接收信息的安全。テ浯危汗賾趇ds的入侵檢測。ids的入侵檢測出現(xiàn)的主要目的是彌補(bǔ)單純防火墻技術(shù)無法解決內(nèi)部網(wǎng)病毒侵害的缺點(diǎn)ids技術(shù)主要對計(jì)算機(jī)易受侵害的關(guān)鍵點(diǎn)進(jìn)行信息收集，并控制不良信息的非法入侵。此技術(shù)縮小了入侵檢測范圍，具有針對性強(qiáng)、效率高等特點(diǎn)。是對防火墻技術(shù)的最好補(bǔ)充，可以與防火墻技術(shù)同時(shí)使用，既節(jié)約了資源，有更好的實(shí)現(xiàn)了安全防護(hù)。與防火墻或其他防護(hù)技術(shù)不同，ids入侵檢測技術(shù)為主動(dòng)防御，這樣對網(wǎng)絡(luò)病毒或不良侵害具有一定的預(yù)防作用，在網(wǎng)絡(luò)侵襲方面具有進(jìn)步意義，因此是未來計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結(jié)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題值得關(guān)注，其涉及面廣，對技術(shù)的要求較高。如何規(guī)范我國計(jì)算機(jī)網(wǎng)絡(luò)安全也成為用戶的集體要求。人為攻擊、計(jì)算機(jī)自身漏洞以及使用者不規(guī)則操作都會(huì)造成計(jì)算機(jī)安全問題。因此，應(yīng)建立計(jì)算機(jī)使用規(guī)則，加強(qiáng)其使用規(guī)范程度，使使用者認(rèn)識(shí)到正確使用計(jì)算機(jī)操作系統(tǒng)的重要性。另外，不斷的進(jìn)行技術(shù)革新也是關(guān)鍵，對于技術(shù)人員來說，應(yīng)不斷完善我國計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使計(jì)算機(jī)能夠?yàn)槿藗兊纳詈凸ぷ魈峁└嗟姆奖恪?/p>

おおおおおお

參考文獻(xiàn)：

[1]亓崇宇.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(17)

[2]徐偉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].電腦知識(shí)與技術(shù),2012(9)

[3]王偉. 校園網(wǎng)絡(luò)管理關(guān)鍵技術(shù)淺析[J]. 數(shù)字技術(shù)與應(yīng)用,2012(8)