譚遠(yuǎn)華,彭 濤,何 笠

（達(dá)州市疾病預(yù)防控制中心，四川達(dá)州，635002）

網(wǎng)絡(luò)安全防范策略的實(shí)施主要取決于系統(tǒng)的安全性。在實(shí)際應(yīng)用中，計(jì)算機(jī)的驅(qū)動(dòng)系統(tǒng)很容易受到破壞，尤其是一些經(jīng)濟(jì)部門和政府機(jī)構(gòu)的計(jì)算機(jī)在受到攻擊后會(huì)產(chǎn)生嚴(yán)重的后果。因此，需要建立完整的網(wǎng)絡(luò)安全防護(hù)體系，有效解決網(wǎng)絡(luò)攻擊問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻是一種內(nèi)部網(wǎng)絡(luò)屏障，其主要作用是用來阻擋外部的一些不安全因素，避免外部網(wǎng)絡(luò)用戶在未經(jīng)過允許的情況下訪問網(wǎng)絡(luò)系統(tǒng)。當(dāng)網(wǎng)絡(luò)投入使用之后，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性除了考慮到計(jì)算機(jī)病毒的侵入之外，還要防止一些非法用戶的侵入。而目前計(jì)算機(jī)對(duì)于這些問題的防護(hù)依靠最多的是防火墻技術(shù)，它能夠?qū)W(wǎng)絡(luò)中的不安的服務(wù)進(jìn)行過濾，使得計(jì)算機(jī)的風(fēng)險(xiǎn)降低。

如今計(jì)算機(jī)中所使用的防火墻是第四代防火墻，其技術(shù)水平在以前的基礎(chǔ)上有了很大程度的提升，可以說是目前功能最完善的防火墻。與前三代防火墻相比，新一代的防火墻具有新的特點(diǎn)，首先其具有透明的訪問方式，其利用了透明的代理系統(tǒng)技術(shù)，一定程度上降低了系統(tǒng)安全風(fēng)險(xiǎn)。其次新型防火墻技術(shù)有靈活的代理系統(tǒng)，這種系統(tǒng)是一種軟件模塊，能夠?qū)⒂脩羲枰男畔木W(wǎng)絡(luò)的一端傳入到另一端。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)數(shù)據(jù)傳輸安全的一種新型技術(shù)，主要利用密碼學(xué)里的相關(guān)技術(shù)對(duì)明文信息加密鑰或者是實(shí)施函數(shù)替換，使其變成不容易本人讀取的密文。接收信息的一方可以通過解密函數(shù)來還原信息，從而達(dá)到一種隱蔽傳輸?shù)男Ч?。這種數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的核心技術(shù)。

通常情況下，將數(shù)據(jù)加密技術(shù)分為兩種，主要有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，前者是信息的發(fā)送方和接收方采用統(tǒng)一的密鑰進(jìn)行加密或者解密，即公用密鑰。非對(duì)稱加密就是使用不同的密鑰，通信雙方無需交換密鑰，這使得信息傳輸?shù)谋Ｃ苄赃M(jìn)一步提升。下面是對(duì)稱加密技術(shù)和解密變換圖1：

實(shí)現(xiàn)數(shù)據(jù)加密的算法有兩種，其中數(shù)據(jù)加密算法（DES）是利用多種密碼技術(shù)將信息分成不同大小的塊，一般用到置換密碼技術(shù)、代替密碼技術(shù)等，然后使用56位密鑰，將其轉(zhuǎn)換為16輪的加密算法。此外，還有一種為國(guó)際信息加密算法（IDEA），其密鑰為128位，它能夠消除人們搜索密鑰的可能性。

1.3 PKI技術(shù)

PKI是為網(wǎng)絡(luò)提供安全服務(wù)的基礎(chǔ)性設(shè)施，主要利用公鑰理論和技術(shù)建立的。作為信息安全技術(shù)的核心，PKI同時(shí)還是電子商務(wù)的關(guān)鍵。一般通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)缺少物理性接觸，因

圖1 對(duì)稱性數(shù)據(jù)加密和解密變換圖

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 互聯(lián)網(wǎng)絡(luò)的不安全性

互聯(lián)網(wǎng)在使用的過程中受到各種不安全因素的影響，最常見的是網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)黑客往往會(huì)通過一些口令闖入系統(tǒng)中，他們往往按照程序的排列組合嘗試系統(tǒng)密鑰所用的字符，直到嘗試出來為止。其中口令攻擊是最為典型的攻擊方式，它不對(duì)用戶的錯(cuò)誤口令進(jìn)行封鎖，所以為黑客攻擊提供了方便。此外，還有利用用戶的IP地址進(jìn)行詐騙的行為，這種網(wǎng)絡(luò)攻擊就是利用IP提供虛假認(rèn)證，通過對(duì)IP地址的復(fù)制可以獲取一些關(guān)鍵性的文件信息。對(duì)于這些問題，應(yīng)該采取相應(yīng)的保障措施，可以對(duì)網(wǎng)絡(luò)進(jìn)行安全管理，此外，還可以利用防火墻保障網(wǎng)絡(luò)的安全。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)軟件自身的不安全性往往會(huì)給用戶帶來嚴(yán)重的問題。網(wǎng)路操作系統(tǒng)設(shè)有內(nèi)存管理和CPU管理，每一個(gè)管理都有固定的模塊和程序，如果這些程序本身出現(xiàn)問題，就會(huì)導(dǎo)致模塊的此利用電子方式來驗(yàn)證信任度變得尤為重要。作為一種安全技術(shù)的PKI剛好成為電子商務(wù)和政務(wù)密碼技術(shù)的首要選擇，在實(shí)際應(yīng)用中，PKI能夠有效的控制商務(wù)中的機(jī)密性文件，對(duì)文件的真實(shí)性和完整性進(jìn)行分析，進(jìn)而保護(hù)客戶資料的安全。缺陷，為黑客攻擊提供了方便。此外，網(wǎng)絡(luò)安裝過程中程序出現(xiàn)錯(cuò)誤也有可能造成系統(tǒng)的崩潰。同時(shí)，操作系統(tǒng)還支撐遠(yuǎn)程創(chuàng)建操作進(jìn)程，這些便捷性為間諜軟件在服務(wù)器上的安裝提供了條件，黑客往往會(huì)將間諜軟件以補(bǔ)丁的形式安裝在合法用戶上，這樣就會(huì)使系統(tǒng)在運(yùn)行過程中被監(jiān)視。

2.3 防火墻的局限性

防火墻是一個(gè)保護(hù)性的屏障，主要有軟件和硬件設(shè)備組合而成，構(gòu)造在內(nèi)部網(wǎng)和外部網(wǎng)之間以及專用網(wǎng)和公用網(wǎng)之間的屏障。結(jié)合了計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)，將網(wǎng)絡(luò)內(nèi)外之間建立起了一個(gè)安全網(wǎng)關(guān)。避免了內(nèi)部網(wǎng)免受非法侵入，但是對(duì)整體網(wǎng)絡(luò)的安全性難以起到保障。

3 結(jié)束語(yǔ)

在互聯(lián)網(wǎng)的飛速發(fā)展中，網(wǎng)絡(luò)安全問題逐漸成為潛在性的問題。網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)性的問題，更多的是網(wǎng)絡(luò)管理中存在問題。網(wǎng)絡(luò)安全技術(shù)只是保障其系統(tǒng)安全的工具，但是沒有能夠保障網(wǎng)絡(luò)決定安全的技術(shù)。因此，解決網(wǎng)絡(luò)安全問題需要采取綜合性的解決方案，將各種措施有機(jī)的結(jié)合起來，采用技術(shù)手段加以預(yù)防。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程較為復(fù)雜，涉及到多個(gè)方面的因素，要從整體上把握影響因素制定具體的安全解決方案，使其形成一個(gè)較為完整的并且具有協(xié)調(diào)性的防護(hù)體系，加強(qiáng)對(duì)計(jì)算機(jī)的管理。

[1]劉俊芳.計(jì)算機(jī)的網(wǎng)絡(luò)安全保密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(4):130-131.

[2]吳海峰.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用[J].新課程（教研版）,2011,(2):11.