王洪亮

摘 要：隨著IT技術的不斷發(fā)展，互聯(lián)網(wǎng)技術應用到各個行業(yè)當中，在生活和工作中計算機網(wǎng)絡都有著很重要的作用，不管是個人、企業(yè)或者國家部門都需要靠網(wǎng)絡來進行信息的交流和傳遞，這種方式方便快捷，但是網(wǎng)絡本身具有的開放性和共享性容易造成安全問題，本文將就計算機網(wǎng)絡安全體系結構及技術研究進行相關探討。

關鍵詞：計算機;網(wǎng)絡;安全;結構;技術;完善

0 引言

網(wǎng)絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段，在網(wǎng)絡技術高速發(fā)展的今天，它關系到小至個人的利益，大至國家的安全。對網(wǎng)絡安全技術的研究意義重大，對網(wǎng)絡安全技術的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡環(huán)境，讓網(wǎng)絡安全技術更好地為廣大用戶服務。

1 計算機網(wǎng)絡安全體系結構

計算機網(wǎng)絡安全體系結構是由硬件網(wǎng)絡、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通?？梢詫Ⅱ寗映绦蚩醋鳛椴僮飨到y(tǒng)的一部分，經(jīng)過注冊表注冊后，相應的網(wǎng)絡通信驅動接口才能被通信應用程序調(diào)用。

2 計算機網(wǎng)絡安全技術研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現(xiàn)的技術漏洞，做到及時發(fā)現(xiàn)異常，及時處理;防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關的作用，從而嚴格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務，防止外部網(wǎng)絡拓展服務的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡誘騙系統(tǒng) 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡誘騙系統(tǒng)是通過構建虛假的計算機網(wǎng)絡系統(tǒng)，誘騙入侵者對其進行攻擊，從而起到保護實際網(wǎng)絡系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發(fā)送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務器中;較小數(shù)據(jù)可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡及外部網(wǎng)絡進行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護企業(yè)內(nèi)部信息及網(wǎng)絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡信息安全人才的培養(yǎng) 加強計算機網(wǎng)絡人員的安全培訓，使網(wǎng)絡人員熟練通過計算機網(wǎng)絡實施正確有效的安全管理，保證計算機網(wǎng)絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業(yè)能力、安全保密觀念、責任心;對內(nèi)部涉密人員更要加強人事管理，定期組織思想教育和安全業(yè)務培訓，不斷提高網(wǎng)絡人員的思想素質(zhì)、技術素質(zhì)和職業(yè)道德。

3 云計算安全技術的應用

云計算通過集中所需要計算的個體資源，通過需求而獲得企業(yè)所需要的資源，并且通過自動化管理與運行，從而將計算的需求傳達給網(wǎng)絡，使網(wǎng)絡能夠處理企業(yè)所需要的計算服務。云計算開創(chuàng)了一種資源共享的新模式，能夠改變當前用戶使用計算機的習慣，通過網(wǎng)絡計算，能夠大大節(jié)省企業(yè)所需要的空間以及實踐，從而節(jié)約企業(yè)運行成本，提升企業(yè)的工作效率。因此在云計算的過程中，必須考慮到信息安全的問題，避免商業(yè)機密泄露，給企業(yè)帶來重大的損失。

3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據(jù)保密協(xié)議，要求供應商提供有關安全實踐的信息，如設計、架構、開發(fā)、黑盒與白盒應用程序安全測試和發(fā)布管理。

3.2 數(shù)據(jù)安全技術性分析 云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數(shù)據(jù)應采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計算供應商為實現(xiàn)服務的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢。在安全技術未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

4 結語

綜上所述，加強計算機網(wǎng)絡安全就需要從多方面建立立體的計算機網(wǎng)絡安全結構體系提高對網(wǎng)絡風險的控制和預防，全面保障計算機網(wǎng)絡安全。

參考文獻：

[1]段海新，吳建平.計算機網(wǎng)絡安全體系的一種框架結構及其應用[J].計算機工程與應用，2000，36（5）：24-27，42.

[2]華建軍.計算機網(wǎng)絡安全問題探究[J].科技信息（科學·教研），2007（9）：63，59.