0 引言

計(jì)算機(jī)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，已經(jīng)加快了信息化進(jìn)程?，F(xiàn)在人們的生活與工作與計(jì)算機(jī)網(wǎng)絡(luò)息息相關(guān)，尤其Internet網(wǎng)絡(luò)的普及應(yīng)用，其應(yīng)用領(lǐng)域比較廣泛，信息化建設(shè)已經(jīng)是一個(gè)企業(yè)發(fā)展的主要任務(wù)，一方面人們對(duì)網(wǎng)絡(luò)越來(lái)越依賴(lài)，人們對(duì)網(wǎng)絡(luò)安全值越來(lái)越期待，另一方面網(wǎng)絡(luò)安全問(wèn)題一直威脅顧客的安全。網(wǎng)絡(luò)安全主要有網(wǎng)絡(luò)病毒、黑客的攻擊等。網(wǎng)絡(luò)安全是一個(gè)多元化問(wèn)題，網(wǎng)絡(luò)安全變化莫測(cè)，對(duì)企業(yè)來(lái)說(shuō)是防不勝防，計(jì)算機(jī)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展與完善，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御意識(shí)，是降低網(wǎng)絡(luò)安全案例發(fā)生的根本途徑，網(wǎng)絡(luò)安全完全杜絕，這是一個(gè)不能完成的課題。

1 網(wǎng)絡(luò)安全面臨的主要威肋

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨很多威脅，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全也在不斷變化，但網(wǎng)絡(luò)面對(duì)的主要威脅體現(xiàn)在計(jì)算機(jī)病毒的攻擊、黑客的攻擊、網(wǎng)絡(luò)安全薄弱環(huán)節(jié)比較多。隨著計(jì)算機(jī)應(yīng)用范圍越來(lái)越廣，網(wǎng)絡(luò)安全設(shè)計(jì)問(wèn)題很多，本論文主要從以上三方面闡述網(wǎng)絡(luò)安全面臨的主要威脅。

1.1 病毒攻擊

計(jì)算機(jī)病毒是一段人為的程序。病毒的種類(lèi)很多，有的病毒具有很強(qiáng)的破壞性，有的病毒不具有網(wǎng)絡(luò)威脅。病毒是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行經(jīng)常性攻擊，計(jì)算機(jī)網(wǎng)絡(luò)病毒不能杜絕，我們只能安裝一些防殺病毒軟件，定期對(duì)計(jì)算機(jī)進(jìn)行查殺病毒，起到一定預(yù)防作用。計(jì)算機(jī)感染病毒不一定立刻有所顯示，很多計(jì)算機(jī)病毒都有一定潛伏性，在一定條件下激活，對(duì)計(jì)算機(jī)起到一定破壞作用，嚴(yán)重的可以損壞計(jì)算機(jī)硬件，有的破壞計(jì)算機(jī)軟件。病毒的種類(lèi)不同，對(duì)計(jì)算機(jī)的破壞程度不同，病毒傳播速度快，尤其借助于計(jì)算機(jī)網(wǎng)絡(luò)，瞬間整個(gè)網(wǎng)絡(luò)組都要感染病毒，因此計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全存在一定威脅，我們必須重視計(jì)算機(jī)病毒的防御，降低計(jì)算機(jī)感染病毒的幾率。

1.2 網(wǎng)絡(luò)黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊是人為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊，是網(wǎng)絡(luò)犯罪的具體表現(xiàn)。黑客攻擊是指一些網(wǎng)絡(luò)黑客利用計(jì)算機(jī)漏洞，通過(guò)各種病毒，如蠕蟲(chóng)病毒、木馬病毒等對(duì)操作系統(tǒng)進(jìn)行惡意的攻擊和破壞。當(dāng)前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權(quán)攻擊、服務(wù)拒絕攻擊以及口令攻擊等。這些攻擊方式給網(wǎng)絡(luò)環(huán)境帶來(lái)很大威脅，嚴(yán)重的可能引發(fā)犯罪，一些居心叵測(cè)者利用其進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。黑客的攻擊表現(xiàn)主要兩種形式，一種主要以破壞別人的系統(tǒng)，攻擊網(wǎng)站為目的，不進(jìn)行犯罪活動(dòng)，給別人帶來(lái)不方便。另一種主要攻擊形式，竊取密碼，攻擊網(wǎng)站進(jìn)行破壞活動(dòng)，以網(wǎng)絡(luò)詐騙為目標(biāo)，進(jìn)行網(wǎng)絡(luò)犯罪?？蛻?hù)在進(jìn)行網(wǎng)絡(luò)操作時(shí)，不要在陌生網(wǎng)站登錄自己的銀行卡、支付寶等，提高防范意識(shí)，降低網(wǎng)絡(luò)安全犯罪的幾率。

1.3 網(wǎng)絡(luò)安全薄弱點(diǎn)較多

當(dāng)前，網(wǎng)絡(luò)安全的薄弱點(diǎn)較多，例如數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及計(jì)算機(jī)操作系統(tǒng)均存在安全問(wèn)題。數(shù)據(jù)庫(kù)作為整個(gè)系統(tǒng)的數(shù)據(jù)管理系統(tǒng)，是存儲(chǔ)計(jì)算機(jī)機(jī)戶(hù)各類(lèi)賬戶(hù)密碼、上網(wǎng)記錄的她方，一旦數(shù)據(jù)庫(kù)遭攻擊，就會(huì)面臨信息被泄露的危瞼，從而對(duì)用戶(hù)的隱私和財(cái)產(chǎn)造成威脅而操作系統(tǒng)作為整合計(jì)算機(jī)運(yùn)行的核心，一旦受到攻擊，就有可能癱瘓，導(dǎo)致整個(gè)系統(tǒng)工作無(wú)法講行，小則影響企業(yè)工作效率，大則威脅整個(gè)企業(yè)生死網(wǎng)絡(luò)作為系統(tǒng)用戶(hù)信息發(fā)布和獲取的節(jié)點(diǎn)，隨時(shí)都受到各種威脅。即使計(jì)算機(jī)做好各類(lèi)網(wǎng)絡(luò)安全防護(hù)措施，計(jì)算機(jī)也有可能受到網(wǎng)絡(luò)安全的威脅，要時(shí)刻注意網(wǎng)絡(luò)安全防范，提高警惕。

2 網(wǎng)絡(luò)安全防御技術(shù)

隨著我國(guó)社會(huì)經(jīng)濟(jì)化建設(shè)的快速發(fā)展，科學(xué)技術(shù)發(fā)展水平不斷得以大幅度提升，計(jì)算機(jī)技術(shù)日益普及，受到了各個(gè)領(lǐng)域的大力推廣。由于互聯(lián)網(wǎng)的迅速發(fā)展以及其較為復(fù)雜化的需求，導(dǎo)致網(wǎng)絡(luò)通信安全無(wú)法得到有效的全面保障?，F(xiàn)階段，我國(guó)網(wǎng)民大軍不斷壯大，網(wǎng)絡(luò)通信安全問(wèn)題已成為人們關(guān)注的焦點(diǎn)。電子商務(wù)系統(tǒng)的應(yīng)用規(guī)模越來(lái)越大，在運(yùn)作過(guò)程中不可避免的包含身份認(rèn)證、信息傳送、文件簽署等環(huán)節(jié)，如果這些環(huán)節(jié)缺失高度的服務(wù)可用性、不可否認(rèn)性、機(jī)密性以及真實(shí)性，將會(huì)給人們帶來(lái)極大的安全隱患。人們迫切需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，本論文主要從加密技術(shù)、數(shù)字簽名技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、身份認(rèn)證、防火墻技術(shù)這幾方面進(jìn)行闡述網(wǎng)絡(luò)安全防御技術(shù)，希望能在一定程度上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)安全防御能力。

2.1 加密技術(shù)

加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)主要技術(shù)之一。加密技術(shù)分為私鑰算法加密技術(shù)與公鑰算法加密技術(shù)，無(wú)論那種加密技術(shù)都是對(duì)系統(tǒng)的進(jìn)行加密，保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，對(duì)計(jì)算機(jī)系統(tǒng)賬號(hào)進(jìn)行加密，用戶(hù)輸入正確密碼以后才能進(jìn)入。為了提高網(wǎng)絡(luò)安全的進(jìn)一步保障，有時(shí)候需要加密多次，必要時(shí)候還需要解密，主要保障計(jì)算機(jī)網(wǎng)絡(luò)信息不被攻擊，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是一種防護(hù)技術(shù)，它可以對(duì)接收的信息進(jìn)行有效的辨證與驗(yàn)證，從而為網(wǎng)絡(luò)通信安全提供良好的技術(shù)保障。數(shù)字簽名技術(shù)可以有效提高網(wǎng)絡(luò)傳輸信息的完整性、私有性以及不可否認(rèn)性，其基礎(chǔ)原理有四個(gè)：一是，個(gè)人簽名具有不可偽造性；二是，信息接受者可以驗(yàn)證傳送者的簽名，但不能否認(rèn)；三是，信息傳送者一旦實(shí)施了信息傳送作業(yè)，便不可對(duì)自身行為進(jìn)行否認(rèn)；四是，傳送信息具有不可偽造性，第三方只能對(duì)收發(fā)進(jìn)行確認(rèn)，如果信息傳送過(guò)程中，因簽名而引發(fā)了安全爭(zhēng)執(zhí)，第三方要基于公平、公正的態(tài)度進(jìn)行處理。

不僅如此，數(shù)字簽名體系還應(yīng)含有兩個(gè)組分，分別為簽名算法、驗(yàn)證算法，并滿(mǎn)足以下假設(shè)：只有擇取簽名密鑰才能生成數(shù)字簽名；簽名密鑰要始終呈現(xiàn)為安全狀態(tài)，且只有擁有者具有使用權(quán)?，F(xiàn)階段，我國(guó)很多金融機(jī)構(gòu)、企業(yè)單位以及部門(mén)均應(yīng)用數(shù)字簽名技術(shù)，在很大程度上提升了網(wǎng)絡(luò)信息傳送的安全性能。數(shù)字簽名技術(shù)主要有兩種，一種是一對(duì)一，另一種是多對(duì)一簽名技術(shù)。

2.3 一對(duì)一簽名

基于這種通信方式，信息傳送者可以指定信息接受者，信息一旦傳送出去，只有特定接受者可以對(duì)其進(jìn)行接收與閱讀。即使信息在傳送過(guò)程中被截取，截取者沒(méi)有相應(yīng)的密鑰，便無(wú)法閱讀信息。假定傳送信息為M，信息傳送者為q，信息接收者為w，q的私人密鑰為sq，公開(kāi)密鑰為gq，w的私人密鑰為sw。公開(kāi)密鑰為gw。具體通信流程如下圖1所示。

圖1 一對(duì)一簽名具體流程示意圖

2.4 多人簽名

現(xiàn)階段，很多情況并不支持一對(duì)一的通信方式，最具代表性的便是電子商務(wù)，同一份文件，需要多人簽名的情況普遍存在。相較于一對(duì)一方式，多人簽名需要組織簽名順序。在多人簽名的情況下，由于簽名者通過(guò)推算，可以準(zhǔn)確獲取自己左右兩方簽名者的身份信息與公開(kāi)密鑰，可以由簽名者對(duì)上一位簽名進(jìn)行驗(yàn)證，驗(yàn)證成功后，則簽署自己的簽名，直至簽名完成后，由最后的簽名者將信息傳送出去。如果驗(yàn)證失敗，則需要立刻停止簽名。假定傳送信息為 M，簽名者為 q1、q2、q3、······qn，信息接收者為w，qi的私人秘鑰為sqi，公開(kāi)秘鑰為gqi。具體通信流程如下所示：

第一步，q1對(duì)sq1與DSA算法進(jìn)行有機(jī)結(jié)合，通過(guò)計(jì)算信息M，可以生成數(shù)字簽名A1，利用q2的gq2加密（M+A1），可以生成信息Egq2（M+A1），然后將其傳送給q2。

第二步，q2成功接收信息Egq2（M+A1）后，利用sq2對(duì)其進(jìn)行解密處理，并會(huì)生成信息Dsq2[Egq2（M+A1）]=M+A1，結(jié)合q1的gq1與DSA算法，驗(yàn)證數(shù)字簽名A1，如果數(shù)字簽名A1沒(méi)有通過(guò)驗(yàn)證，q2要立刻終止簽名過(guò)程，如果數(shù)字簽名A1通過(guò)驗(yàn)證，q2則要執(zhí)行第三個(gè)步驟。

第三步，q2以解密所得的信息（M+A1）為全新的傳輸信息M1，通過(guò)結(jié)合sq2與DSA算法，計(jì)算信息M1，此時(shí)生成的數(shù)字簽名設(shè)為A2，利用q3的gq3對(duì)A2進(jìn)行加密處理，繼而可以獲取信息Egq3（M1+A1），并將其傳送給q3。

第四步，q3成功接收信息后，重復(fù)執(zhí)行第二步驟與第三步驟，q4、q5、q6、······qn 均依次順序執(zhí)行簽名程序，qn 完成簽名程序后，將會(huì)生成一個(gè)數(shù)字簽名An以及傳送信息Mn-1。

第五步，qn利用w的gw加密最終信息（Mn-1+An），這時(shí)會(huì)生成一個(gè)信息Egw（Mn-1+An），將其傳送給w。

2.5 訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制技術(shù)是保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，分為系統(tǒng)訪(fǎng)問(wèn)控制和網(wǎng)絡(luò)訪(fǎng)問(wèn)控制兩種類(lèi)型，其主要作用是阻止沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)和使用。訪(fǎng)問(wèn)控制技術(shù)主要使用安全操作系統(tǒng)和安全服務(wù)器，主要任務(wù)是對(duì)網(wǎng)絡(luò)內(nèi)部用戶(hù)對(duì)外部的訪(fǎng)問(wèn)以及網(wǎng)絡(luò)外部用戶(hù)對(duì)內(nèi)部的訪(fǎng)問(wèn)講行一定限制。

2.6 身份認(rèn)證

身份認(rèn)證技術(shù)是一種能夠防止主動(dòng)攻擊的重要技術(shù)，該技術(shù)通過(guò)將證據(jù)與實(shí)體身份綁定加以實(shí)現(xiàn)用戶(hù)身份認(rèn)證是保護(hù)主機(jī)系統(tǒng)的一道重要防線(xiàn)，在各認(rèn)證機(jī)制中都可以洗擇使用通過(guò)身份認(rèn)證技術(shù)，可以識(shí)別合法用戶(hù)和非法用戶(hù)，從而保障信息的機(jī)密性、完整性及可控性。

2.7 入侵技術(shù)

入侵技術(shù)分為外部入侵和內(nèi)部入侵兩種形式?？梢哉f(shuō)入侵技術(shù)是防火墻技術(shù)的完美補(bǔ)充，防火墻技術(shù)主要是過(guò)濾，入侵技術(shù)主要對(duì)防火墻技術(shù)過(guò)濾過(guò)來(lái)的進(jìn)行檢測(cè)，檢測(cè)是否對(duì)網(wǎng)絡(luò)安全存在威脅。一旦發(fā)現(xiàn)存在威脅，入侵技術(shù)提出響應(yīng)，通知用戶(hù)網(wǎng)絡(luò)存在危險(xiǎn)，一旦數(shù)據(jù)庫(kù)受到攻擊對(duì)整個(gè)系統(tǒng)存在一定危險(xiǎn)，入侵技術(shù)是一項(xiàng)重要網(wǎng)絡(luò)安全防御技術(shù)，對(duì)防火墻技術(shù)堅(jiān)強(qiáng)保障。

2.8 防火墻技術(shù)

防火墻技術(shù)是當(dāng)前應(yīng)用非常廣泛的一種網(wǎng)絡(luò)安全技術(shù)，其作用是最大限度地阻止沒(méi)有經(jīng)過(guò)授權(quán)的通信或者網(wǎng)絡(luò)黑客訪(fǎng)問(wèn)被保護(hù)的網(wǎng)絡(luò)防火墻主要由軟件和硬件組成，其任務(wù)是從各種端口中辨別出有害的計(jì)算機(jī)數(shù)據(jù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的有力保障。

3 結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中起到重要作用，今后要加大網(wǎng)絡(luò)安全技術(shù)的研究，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到進(jìn)一步防御功能，保障網(wǎng)絡(luò)用戶(hù)的安全。