◎李盼龍

?

計算機網絡安全的現(xiàn)狀分析及防御技術

◎李盼龍

隨著電子科學技術的高速發(fā)展，我們的工作生活中充滿了大量的電子設備，例如：計算機、手機、平板電腦等，這些電子設備的應用在給我們帶來大量便利的同時，也給不法分子留下了可乘之機，因此我們應對計算機網絡安全予以足夠的重視。

隨著通訊技術、信息技術以及計算機技術的不斷發(fā)展，人們的工作、生活已經與計算機網絡有著直接的關系，計算機網絡更是成為了人們工作和生活必不可少的一部分。當前計算機網絡被廣泛應用在了各行各業(yè)中，例如：信息服務業(yè)、企業(yè)管理、電子商務以及電子銀行等等?，F(xiàn)階段的計算機網絡雖然帶來了大量的便利，但是也產生了一系列的網絡安全問題，對個人以及企業(yè)產生了極為嚴重的威脅，因此筆者在此對計算機網絡安全的現(xiàn)狀與原因進行了簡要的描述，繼而對主要的計算機網絡安全防御技術進行論述，希望能夠對我國計算機網絡的健康發(fā)展起到積極地促進作用。

當前我國計算機網絡安全現(xiàn)狀與產生原因

由于我國一度缺乏對計算機網絡安全的重視，因此導致現(xiàn)階段在操作系統(tǒng)、網絡設備以及軟件安全方面存在一定的不足。首先來說，二十一世紀作為一個信息大爆炸的時代，信息傳遞速度非常快，人們在網絡上進行信息傳遞幾乎不受限制，但是與此同時也代表著網絡病毒的傳播速度也異常迅猛，一旦爆發(fā)就會呈現(xiàn)出爆炸性的態(tài)勢，在極短時間內就可以傳播到世界的各個角落，造成巨量的損失；其次是近年來病毒與木馬層出不窮，黑客的攻擊方式也不斷翻新，大量的網絡犯罪案件不斷出現(xiàn)。造成上述情況的原因有兩種，分別是：

操作系統(tǒng)存在的隱患。操作系統(tǒng)對于計算機來說至關重要，并且還直接關系到用戶的計算機網絡安全，由于計算機操作系統(tǒng)在構建用戶連接的過程中發(fā)揮了至關重要的作用，因此說一旦網絡環(huán)境發(fā)生波動，病毒、木馬就很容易就會從操作系統(tǒng)地漏洞入侵到用戶的計算機中，因此說操作系統(tǒng)存在的隱患是導致計算機網絡安全事故的主要原因之一。

計算機網絡硬件方面的隱患。作為計算機運行的基礎，硬件在計算機網絡中也發(fā)揮了非常重要的作用，一旦硬件存在缺陷，很容易導致用戶信息的泄露，這其中最為常見的就是電子輻射泄漏，因此說網絡安全維護人員應對計算機硬件予以足夠的重視。近年來經常發(fā)生一些不法分子利用光纜、專線、微波、電話線等信息資源通信中的漏洞來竊取信息，因此我們在這方面也應予以足夠的關注。

常用的計算機網絡安全防御技術

網絡殺毒技術。由于網絡的出現(xiàn)，人們可以不受時間、地域的限制進行信息傳遞，這雖然給我們帶來了極大的便利，但是也給計算機病毒留下了可乘之機，一旦一種新型計算機病毒開始爆發(fā)，很容易就呈現(xiàn)出星火燎原的態(tài)勢，在計算機網絡中迅速傳播，并造成極為嚴重的破壞。因此說，我們必須做好防病毒入侵工作，特別是對網絡服務器中的文件進行檢測和掃描，并根據(jù)網絡文件和目錄的不同分配不同的訪問權限，堅決遏制病毒的傳播。

網絡防火墻技術。作為計算機確保信息安全的重要工具，防火墻能夠根據(jù)用戶制定的規(guī)則對傳輸?shù)臄?shù)據(jù)采取允許通過或限制通過的操作。防火墻不僅可以是一臺專門的硬件安全設備，也可以是一套網絡安全軟件。通過合理的進行防火墻設置，不僅可以保護和限制網絡間的信息傳遞，還可以自動記錄全部的網絡訪問信息，為預警提供準確的統(tǒng)計數(shù)據(jù)。

身份驗證技術。由于現(xiàn)階段應用的密碼服務越來越多，因此說身份驗證技術也成為了確保用戶網絡安全的一種重要方法，已經被廣泛采用。身份驗證技術的原理就是在用戶第一次登錄時預先設置好登錄密碼，在日后操作時每次都需要提供該密碼進行登錄，密碼正確則允許用戶進行下一步操作；如果密碼錯誤則表示用戶不合法，系統(tǒng)會自動拒絕或限制該用戶的操作。

信息加密技術。為了保證信息在網絡上間的安全、快速傳遞，人們發(fā)明了信息加密技術，這種技術的核心原理就是按照特定方式對信息進行編碼加密，從而實現(xiàn)對重要信息的保護。信息加密技術主要有三種，分別是：首尾加密，這類加密技術在日常工作和生活中使用的最為頻繁，主要是在信息傳入網絡時對其進行加密，對方在接收后在進行解密；鏈接加密，這種加密技術是在網絡節(jié)點間進行加密，完成加密的信息在不同節(jié)點間進行傳輸對應著不同的密碼，在信息傳輸?shù)焦?jié)點后再進行解密；最后一種就是節(jié)點加密，這種加密技術與鏈接加密類似，不同的是這種技術在進行信息傳遞時，不再以明碼的格式進行傳遞而是需要一種類似于網絡安全保險箱的加密硬件進行解密和重新加密的動作，這種技術的保密效果要遠遠高于鏈接加密，但是首要前提是用戶能夠妥善保管加密硬件。

網絡安全的審計和跟蹤技術。這種技術主要是通過對主業(yè)務的記錄、監(jiān)控以及檢驗來實現(xiàn)保護安全的目的，該技術主要應用在了安全審計系統(tǒng)、入侵檢測系統(tǒng)以及漏洞掃描系統(tǒng)中。

綜上所述，為了保護我們的計算機網絡，我們首先要對日常的網絡行為進行規(guī)范，其次是要針對性的采取恰當?shù)木W絡安全防御技術，保證計算機網絡免受不法分子以及病毒、木馬的威脅。雖然我國計算機網絡安全在一定程度上落后于西方發(fā)達國家，但是隨著我們關注程度的逐步提高，研發(fā)力度的逐步加強，未來我國的計算機網絡信息安全必然會得到有效的保護。

（作者單位：周口師范學院）