王玲玲

【摘要】 伴隨著網絡技術的不斷發(fā)展，人們已經在工作、生活中開展了廣泛的應用，并且作為其中的關鍵環(huán)節(jié)——網絡安全技術的發(fā)展得到了人們的廣泛關注。唯有充分發(fā)展并應用網絡安全技術，才能夠保證我們的日常工作和生活正常進行，才能夠避免由于網絡問題而產生的巨大損失，我國在2014年一年內就因為網絡安全問題而導致了六百億左右美元的經濟損失，這些損失不可謂不慘重，因此我們更應該加大對網絡安全技術的重視程度，并積極推進其發(fā)展與應用。

【關鍵詞】 網絡安全技術 定義 特點 現狀 應用

引言

在計算機發(fā)展的初期，其安全性是可以得到有效保證的，首先是其結構為大型機，使用地點單一，而且只有少數有使用權限的終端訪問才能夠操作，但是這種現狀隨著計算機技術的不斷發(fā)展而逐漸變化，雖然便攜性、操作性都得到了廣泛的提升，但是也受到了更多的安全威脅。

互聯(lián)網作為如今最復雜的網絡，包含了上千萬的接入點以及數百萬的服務器，正因為如此多的網絡均連接上了互聯(lián)網，所以說通過互聯(lián)網很容易實現竊取、摧毀他人的隱私數據，為了避免這種情況的繼續(xù)惡化，我們更應加強網絡安全技術的應用，來確保網絡安全。

當前使用的網絡安全技術多種多樣，主要有：虹膜掃描、一次性口令、指紋驗證、公共密碼以及超過1024比特的強加密等，但是在實際的應用中絕大多數的管理人員為了個人便捷操作，放棄而來這些安全技術的使用，直接登錄網絡，這就給不法分子留下了可乘之機。目前很多網絡問題都是不法分子利用網絡管理員使用便捷登錄方法留下的漏洞而造成的，正如在進行網絡安全評價的過程中，經?？梢园l(fā)現多臺主機之間的信任關系。

一、計算機網絡安全技術綜述

1.1計算機網絡安全的定義

通過相關技術手段以達到保護計算機網絡系統(tǒng)的方式即為計算機網絡安全，通過這種方式能夠確保計算機系統(tǒng)中的硬件、軟件以及數據免遭破壞、更改以及泄露，能夠保證計算機的硬件、軟件以及數據的保密性、完整性以及可用性。

1.2計算機網絡安全威脅的主要特點

現階段的計算機網絡遭到了大量的威脅，筆者根據多年的經驗總結出其具有下列主要特點：

1、隱蔽性和潛伏性。在特定情況下，用戶遭受病毒攻擊后，并不會立即發(fā)作，而是會較長時間內潛伏在計算機中，很難被用戶發(fā)現，一旦條件成熟，該病毒會立刻對計算機發(fā)動攻擊，破壞內部軟硬件以及相關數據。

2、破壞性和危害性。在計算機網絡遭到病毒入侵后，會通過網絡侵入到用戶的計算機中對其進行破壞，輕則導致用戶數據的泄露、丟失或者纂改，重則導致整個系統(tǒng)被破壞，無法繼續(xù)使用。

3、擴散性和突發(fā)性。由于病毒的具有一定的隱蔽性，通常都是突發(fā)造成破壞，并且在短時間內迅速完成擴散，從網絡到計算機系統(tǒng)，從一臺計算機到整個局域網造成連環(huán)性破壞。

二、計算機網絡安全技術的應用

2.1計算機網絡安全體系以及網絡安全技術

計算機信息系統(tǒng)的安全包括了信息安全保護以及系統(tǒng)安全保護兩方面，其中的系統(tǒng)安全包括了五個主要部分，分別是管理層面、系統(tǒng)層面、物理層面、應用層面以及網絡層面，并且隨著計算機技術以及網絡技術的不斷發(fā)展，已經逐步實現了信息全球化，并根據計算機網絡的共享性、開放性以及互聯(lián)性的特征，我們應加快網絡安全技術的研究與應用。現階段網絡安全體系主要面臨兩種威脅，分別是對網絡設備的威脅以及對網絡中信息的威脅兩種，對計算機安全造成影響的因素主要有三個，分別是：軟件漏洞、人為錯誤操作以及惡意攻擊三種。

面對如此之多的網絡安全威脅，筆者總結出了兩種解決對策，分別是訪問控制策略以及物理安全策略，其中訪問控制策略包含的方面比較多，分別是WLAN技術、WPN技術、數字簽名技術、智能卡技術、入侵檢測技術、防火墻控制、網絡監(jiān)測和鎖定控制、信息加密策略、網絡端口和節(jié)點的安全控制、網絡權限控制、網絡安全管理策略、入網訪問控制、網絡病毒及其防治；而物理安全策略包括的內容較少，主要是通過驗證使用人信息確保計算機的硬件設施免遭非法破壞。

2.2主要的網絡安全技術

隨著計算機網絡的不斷應用，人們更加注重其中的網絡安全，已經形成了一系列的網絡安全防護技術，筆者在此主要對常用的數據加密技術、防火墻技術以及公鑰基礎設施技術進行論述。

2.2.1數據加密技術

作為一門研究時間較長的技術，數據加密技術的核心就是通過使用加密算法將信息數據轉化成密文，繼而通過解密密鑰以及算法來解密，其已經成為了目前最有效的一種信息保護方法。密碼技術為了更好地實現安全防護工作，使用了很多的先進技術，其中包括密碼設計、密鑰管理、密碼分析以及驗證技術等，通過這些技術的綜合使用就可以提高信息的破解難度，此外，由于加密方法還分為非對稱密鑰加密技術以及對稱密鑰加密技術兩種。由于數據加密技術包含了密碼學方法與技術，所以能夠更加徹底的保證信息的安全性。

2.2.2防火墻技術

防火墻由硬件設備與相應的軟件構成，由于其可以通過加強控制網絡訪問、防止非法資源使用的方式，所以其可以在公網、專網、外網與內網之間起到保護作用，保證全部的網絡信息都通過防火墻進入用戶的計算機，并且阻擋了有威脅信息的進入。防火墻主要有四部分組成，分別是應用網關、驗證工具、包過濾以及服務訪問規(guī)則構成，在外網與內網之間傳輸的全部數據以及信息，都需要經過防火墻的過濾才能夠進行傳輸，一定程度上保證了網絡的安全。雖然防火墻技術具有較強的優(yōu)化功能，但是其仍有一定的局限性，并不能絕對的保護計算機的安全，例如：無法杜絕來自網絡內部的攻擊、無法杜絕那些繞過防火墻的攻擊、無法杜絕利用服務器漏洞而進行的攻擊，并且無法杜絕已感染病毒的文件的傳輸。

2.2.3公鑰基礎設施技術

公鑰基礎設施技術具有一定的局限性，其主要為企業(yè)或者政府通過公鑰加密技術的方式來提供一套安全的基礎平臺。在公鑰基礎設施中認證中心是它的核心組成，它在整個數字證書體系中承擔了簽發(fā)的作用；數字證書我們也將其稱作是數字身份證，它是一種根據特定規(guī)則而制定的一種符合要求的電子文件，被用來驗證電子證書使用者的身份是否真實可靠。

三、網絡安全技術的未來發(fā)展趨勢

鑒于計算機網絡安全現狀的不容樂觀，我們更應該注意到網絡安全技術的重要性，通過全面采用數據加密技術、防火墻技術以及公鑰基礎設施技術的方式來保證網絡安全，避免受到不法分子的入侵。例如，在發(fā)現存在系統(tǒng)入侵時，應立即進行過濾或者阻斷，如果無法及時進行操作，就會導致攻擊行為在網絡中造成較為嚴重的損壞，如果沒有充分發(fā)揮入侵檢測系統(tǒng)的防守作用，不法分子就能夠通過防火墻中的合法通道進入到網絡內部。因此說，我們必須將入侵檢測系統(tǒng)與防火墻綜合使用，通過互補的方法，為網絡安全提供更加有效地保護。

四、結論

總之，為了更好地保護網絡安全，我們更應該注意到網絡安全技術的作用。通過廣泛應用這些安全技術，不僅能夠保證網絡的安全，還能夠通過這種方式，提高網絡的覆蓋率以及使用率，使其更好地為我們的工作、生活服務。但是我們也應該知道，沒有任何一種網絡安全技術能夠完全保證網絡系統(tǒng)的絕對安全，因此我們需要加大網絡安全技術的研發(fā)力度，并通過組合使用的方式，來保證我國的網絡安全，使其更好地為我國的國民經濟發(fā)展所服務。

參 考 文 獻

[1] 郝春生.淺析計算機網絡安全的防護控制措施[J].計算機光盤軟件與應用，2013，11.

[2] 畢殿成.芻議當前我國網絡安全的可行性防御措施[J].科園月刊，2010，12.

[3] 徐曉聰，論計算機網絡信息系統(tǒng)的安全控制措施[J].情報學報，2009，11.