何宗濤

【摘要】 隨著社會經(jīng)濟的不斷發(fā)展以及各種科技的發(fā)展，計算機通信網(wǎng)絡技術也得到了非常廣泛的應用，當今時代我們已經(jīng)步入信息社會，計算機網(wǎng)絡逐漸與人們的生產(chǎn)生活融為一體，我們對網(wǎng)絡已經(jīng)產(chǎn)生了非常強的依賴性。但我們必須認識到，計算機網(wǎng)絡通信并不是沒有缺陷的，它往往存在很多安全問題，因此在日常生產(chǎn)生活中應用網(wǎng)絡通信時，一定要采取有效的安全防護技術。本文結合筆者實際研究，提出了幾點常用的計算機網(wǎng)絡通信安全防護技術。

【關鍵詞】 網(wǎng)絡安全 同學安全 防護技術計算機網(wǎng)絡技術由計算機技術與網(wǎng)絡通信技術兩方面組成，計算機技術的主要功能是進行網(wǎng)絡信息的收集與存儲，而通信技術的功能則是傳輸與交換采集到的信息，進而實現(xiàn)互聯(lián)網(wǎng)的信息資源共享。計算機網(wǎng)絡通信安全是在網(wǎng)絡通信正常的情況下，通過一定的安全防護技術來保證計算機網(wǎng)絡通信技術在進行信息傳輸與交換的過程中不會存在信息泄露、丟失以及軟硬件損壞的問題，從而確保網(wǎng)絡通信的安全。

一、密碼技術

密碼技術是目前保證計算機網(wǎng)絡通信安全的最有效防護手段之一，它能夠避免非授權用戶的搭線竊聽，同時也能夠抵御惡意軟件。通常的數(shù)據(jù)加密能夠在通信的三個層次進行實現(xiàn)：鏈路加密、節(jié)點加密以及端到端加密。鏈路加密技術可以為網(wǎng)絡傳輸信息提供安全防護，其中全部的信息在進行傳輸以前都進行加密，在各個節(jié)點對接受到的信息再進行解密，之后利用下一個鏈路的密鑰再進行信息加密，循環(huán)這一過程。在信息抵達目的地以前，信息往往會通過很多鏈路進行傳輸。節(jié)點加密可以有效保障網(wǎng)絡數(shù)據(jù)的安全，其操作流程和鏈路加密非常相似，但有區(qū)別的一點是，節(jié)點加密禁止信息以明文的形式而存在，它首先將信息進行解密，之后通過另一個密鑰再加密，其中的環(huán)節(jié)在節(jié)點上的某一安全模塊中完成。而端到端加密技術能夠讓信息數(shù)據(jù)在源點到終點的傳輸時保持密文的形式。選擇端到端加密防護技術，信息在抵達傳輸終點以前是無法進行解密的，這是由于信息在其中的傳輸過程中都會受到完全的保護，因此即使節(jié)點出現(xiàn)問題也不會導致信息泄露[1]。

二、防火墻技術

防火墻是保證計算機網(wǎng)絡通信安全的基礎防線，通過防火墻能夠對計算機網(wǎng)絡不同安全級別的區(qū)域進行地域劃分，同時能夠在邊界上對不同區(qū)域的訪問進行有效的控制與身份識別等。按照實現(xiàn)方式，我們所利用的防火墻通常來說包含有包過濾型、應用網(wǎng)關防火墻、代理服務型以及狀態(tài)檢測型。

三、入侵檢測

入侵檢測技術屬于主動保護計算機網(wǎng)絡通信資源的安全防護技術，它從網(wǎng)絡中的關鍵點直接提取信息同時實施分析，查看網(wǎng)絡之中是否存在違背安全策略的行為以及可能遭受攻擊的跡象。入侵檢測技術是對網(wǎng)絡防火墻技術的補充，可以幫助計算機系統(tǒng)抵御網(wǎng)絡攻擊，確保信息安全結構的完整性。入侵檢測技術的主要功能為下面幾點：監(jiān)視和分析用戶的系統(tǒng)活動、系統(tǒng)構造與弱點的審視、對已知進攻的活動進行識別并及時的進行報警、對可能存在的異常行為進行記錄和分析、對關鍵的系統(tǒng)與信息數(shù)據(jù)進行評估、對操作系統(tǒng)進行跟蹤管理、識別用戶可能出現(xiàn)的違背安全策略的行為。入侵檢測技術通常來說是通過下面四種方式來展開分析的：模式匹配、統(tǒng)計分析、協(xié)議分析以及完整性分析，而前面三種方式通常是適合于實時入侵檢測，最后一種方式適合于事后分析。

四、漏洞掃描

我們可以發(fā)現(xiàn)大部分的網(wǎng)絡安全事件都是因為計算機網(wǎng)絡系統(tǒng)存在一定的漏洞而導致的，網(wǎng)絡漏洞掃描技術及時針對這一問題進行設計的。它可以自動對計算機或者網(wǎng)絡系統(tǒng)存在的安全漏洞展開掃描檢測，同時提出相對的修補措施，避免其被不法分子所攻擊。漏洞掃描技術一般是通過下面兩種措施來進行檢查：一方面是在端口進行掃描，從而了解目標主機開啟端口和端口上存在的網(wǎng)絡服務，同時把這些信息數(shù)據(jù)和掃描系統(tǒng)提供的漏洞庫進行匹配，進而找出可能存在的漏洞；另一方面是對黑客的攻擊手段進行模擬，對目標主機系統(tǒng)實施掃描，如果攻擊成功，則說明該系統(tǒng)存在相應的漏洞，即可采取相對的防護措施。

五、身份認證

在計算機網(wǎng)絡通信系統(tǒng)內部，黑客能夠偽裝成用戶來實現(xiàn)網(wǎng)絡欺騙，從而對相關信息進行訪問，竊取網(wǎng)絡資源。所以，計算機網(wǎng)絡通信環(huán)境的身份認證便成為了一種比較重要的手段。網(wǎng)絡的分布性導致用戶身份認證措施不能夠僅僅依靠過去的現(xiàn)場認證，所以進行計算機網(wǎng)絡環(huán)境之下的身份認證，保護網(wǎng)絡資源和相關的系統(tǒng)數(shù)據(jù)不被侵害，成為了當前一種非常重要的網(wǎng)絡通信防范措施。身份認證的主要方式有動態(tài)密碼、PKI技術等[2]。

六、結語

總之，隨著計算機網(wǎng)絡通信技術的不斷發(fā)展，網(wǎng)絡安全防護手段也在逐漸進步和更新，掌握一定的網(wǎng)絡通信安全知識，提升計算機網(wǎng)絡通信安全的防范意識是非常必要的。我們應該時刻繃緊安全弦，做好安全防范措施，確保計算機網(wǎng)絡更加安全可靠的運行，這也是信息時代發(fā)展的必然要求。