邱定彬

（四川省阿壩州中等職業(yè)技術(shù)學(xué)校 四川 阿壩州茂 623200）

計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)初探

邱定彬

（四川省阿壩州中等職業(yè)技術(shù)學(xué)校 四川 阿壩州茂 623200）

近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，給人們提供了極大的方便。本文就眼下計算機(jī)網(wǎng)絡(luò)安全防護(hù)所面臨的各類安全威脅進(jìn)行了論述，然后根據(jù)這些威脅分條列舉了當(dāng)前用于網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵技術(shù)，包括數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，并得出目前安全隱患嚴(yán)重仍然需要重視網(wǎng)絡(luò)安全防護(hù)工作的結(jié)論。

網(wǎng)絡(luò)安全防護(hù)；安全威脅；數(shù)據(jù)加密

1.計算機(jī)網(wǎng)絡(luò)安全威脅的類型

1.1 物理安全威脅

在現(xiàn)實世界中，很多系統(tǒng)的硬件設(shè)備極有可能因為身份識別錯誤而被暴力破壞，而且一些存儲有重要資料的硬件設(shè)備會被一些不法分子進(jìn)行非法盜取，使得一些企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。

1.2 系統(tǒng)安全漏洞威脅

一些系統(tǒng)在開發(fā)過程中，由于參數(shù)配置有誤，或者編碼不夠規(guī)范的問題，導(dǎo)致出現(xiàn)了一些程序上的漏洞，這些漏洞將使得系統(tǒng)很容易被網(wǎng)絡(luò)中的各類病毒所侵入進(jìn)來，因此需要對系統(tǒng)定期掃描，并利用補(bǔ)丁來修補(bǔ)漏洞。

1.3 身份識別的安全威脅

由于用戶在登錄系統(tǒng)的過程中，很有可能受到釣魚插件的影響，再輸入口令和密碼錯誤的情況下導(dǎo)致口令被非法用戶竊取，而且有時候用戶在輸入了正確的口令以后，因為驗證算法本身設(shè)計得不合理使得身份識別錯誤，很多即使沒有登錄權(quán)限的用戶也能登錄到系統(tǒng)中來，形成了嚴(yán)重的威脅。

1.4 木馬病毒的安全威脅

隨著計算機(jī)操作平臺上的許多木馬程序以及網(wǎng)絡(luò)病毒的自身和蔓延，以及相當(dāng)一部分系統(tǒng)都開放了外部網(wǎng)絡(luò)的接口，這就使得很多計算機(jī)病毒得以乘虛而入，從而給依賴于操作平臺的軟件系統(tǒng)帶來嚴(yán)重的威脅，而且由于病毒的潛伏期較長，具有較快的傳染速度，一旦進(jìn)入到系統(tǒng)中來，很可能帶來極大的破壞。

2.計算機(jī)網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)

2.1 入侵預(yù)防與檢測技術(shù)

系統(tǒng)在網(wǎng)絡(luò)層內(nèi)置的入侵預(yù)防技術(shù)和檢測技術(shù)，兩者相輔相成，能夠為系統(tǒng)提供對內(nèi)防護(hù)，對外攔截的及時響應(yīng)機(jī)制。這兩項技術(shù)能夠在既定周期內(nèi)檢測出各種非法入侵行為，并根據(jù)攻擊點來分析入侵對象，一旦發(fā)現(xiàn)并確認(rèn)出是由病毒入侵或者用戶出現(xiàn)誤操作時，其能夠迅速調(diào)用后臺預(yù)防和檢測代碼為系統(tǒng)帶來安全可靠的實時保護(hù)。

入侵檢測技術(shù)則主要側(cè)重于通過同系統(tǒng)的網(wǎng)絡(luò)防火墻實行聯(lián)動保護(hù)，以此來使得系統(tǒng)中運行狀態(tài)中所有不合理的情況都能被偵測到。但是，兩者都會針對SQL強(qiáng)制注入，XSS攻擊等惡意入侵腳本進(jìn)行嚴(yán)密攔截，從而確保系統(tǒng)的服務(wù)器和數(shù)據(jù)庫不會受到破壞。

2.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻，從其功能和實質(zhì)上而言，主要是為系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)提供了一道虛擬的“墻壁”，以此來隔絕不同網(wǎng)絡(luò)之間所存在的非法信息傳輸，存取等操作行為。而且網(wǎng)絡(luò)防火墻的存在也使得網(wǎng)絡(luò)連接的入口和出口被嚴(yán)格控制起來，根據(jù)系統(tǒng)的總體安全策略來抵抗和攔截外部攻擊。從網(wǎng)絡(luò)防火墻技術(shù)的類型來說，大體可以分為以下三類：

第一種，是包過濾防火墻技術(shù)。該技術(shù)能夠按照既定的過濾規(guī)范及標(biāo)準(zhǔn)來檢測網(wǎng)絡(luò)傳輸層的數(shù)據(jù)包是否能夠通過防火墻。

第二種是，代理技術(shù)，該技術(shù)所獨有的中間檢查站，會在保護(hù)網(wǎng)絡(luò)和非保護(hù)網(wǎng)絡(luò)之間運行，然后對位于兩種網(wǎng)絡(luò)的所有請求加以檢驗，然后經(jīng)由代理服務(wù)器進(jìn)一步完成合法性的檢查工作，如果經(jīng)檢查確認(rèn)合法則通過，并將請求發(fā)送到后臺服務(wù)器中去，然后將服務(wù)器端響應(yīng)的結(jié)果返回給用戶。

第三種則是結(jié)合了前兩種技術(shù)以后的第三代網(wǎng)絡(luò)防火墻，此類防火墻兼具兩種技術(shù)的優(yōu)勢，且很好的避開了各自的缺點。

2.3 數(shù)據(jù)加密技術(shù)

作為保護(hù)系統(tǒng)網(wǎng)絡(luò)安全的最佳技術(shù)，數(shù)據(jù)加密顯然能夠保證系統(tǒng)免收惡意軟件的侵害和攻擊，同時也能夠防止非法用戶的暴力侵入行為。目前數(shù)據(jù)加密的傳輸手段主要有三種形式：

1）鏈路加密。鏈路加密重點在于通過加密技術(shù)來控制系統(tǒng)物理層，然后完成對于數(shù)據(jù)鏈路的保護(hù)工作，而且由于使用鏈路加密并不需要考慮信源的因素，因而通信節(jié)點在數(shù)據(jù)發(fā)送方和接收方進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中會發(fā)揮作用，將信息進(jìn)行加解密操作，從而保證實現(xiàn)安全傳輸。

2）節(jié)點加密。此方法類似于上一種加密機(jī)制，通過在各信息節(jié)點設(shè)定密碼加密模塊，每一個被加密的明文都會在該模塊中實現(xiàn)加解密操作，而未經(jīng)加密的明文則意味不需要考慮節(jié)點機(jī)的原因不會遭受來自鏈路層的攻擊。

3）端到端加密。這種加密手段側(cè)重于端與端之間的加解密操作，所有的數(shù)據(jù)只要經(jīng)由發(fā)送方到達(dá)發(fā)送端，都會實現(xiàn)加密操作，然后當(dāng)其到達(dá)系統(tǒng)的接收端時，就會被解密。該做法不但減少了密碼裝置的設(shè)定，而且提升了加密性能。

當(dāng)前比較流行的數(shù)據(jù)加密算法主要包括對稱密鑰加密算法、非對稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區(qū)別就在于是否使用相同的密鑰進(jìn)行加密，最后一種算法區(qū)別于前兩者的地方就在于其不需要密鑰就可以完成對數(shù)據(jù)的加密操作。

2.4 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)之一。安全掃描技術(shù)是檢查系統(tǒng)中重要的數(shù)據(jù)、文件等，通過以下兩種方法來檢測發(fā)現(xiàn)可被黑客所利用的漏洞：（1）端口掃描法。通過端口掃描得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，并與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有漏洞存在；（2）模擬黑客的攻擊法。通過模擬攻擊，測試安全漏洞。漏洞掃描實現(xiàn)的方法大概可分為：漏洞庫的特征匹配方法，功能模塊（插件）技術(shù)。

3.總結(jié)

計算機(jī)網(wǎng)絡(luò)的安全問題隨著因特網(wǎng)的發(fā)展日益重要，由于計算機(jī)網(wǎng)路的開放性，網(wǎng)路很容易受到各種攻擊和破壞，無論在局域網(wǎng)還是廣域網(wǎng)中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網(wǎng)絡(luò)的時候應(yīng)該格外重要網(wǎng)絡(luò)安全性問題，從自身做起，規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡(luò)使用規(guī)章制度，從而使整個網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

[1]王新峰.計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，04：17-19.

[2]楊光，李非非，楊洋.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70+93.

[3]方志偉.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].黑龍江科技信息，2015，12：165.

[4]金英躍.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)探討[J].數(shù)字化用戶，2013，08：51-52.