張　志

四平職業(yè)大學

淺析計算機網(wǎng)絡安全技術

張志

四平職業(yè)大學

隨著計算機技術和網(wǎng)絡技術的發(fā)展，計算機網(wǎng)絡已經(jīng)滲透到各行各業(yè)，已經(jīng)被社會廣泛應用，無論在工作中還是生活中，都離不開網(wǎng)絡，應用范圍也越來越廣。但是，在計算機網(wǎng)絡技術使我們工作生活效率及質(zhì)量提高的同時，安全問題也逐漸顯現(xiàn)出來，信息安全受到了前所未有的威脅，各種惡意病毒、黑客、網(wǎng)絡犯罪等都給網(wǎng)絡安全帶來了嚴峻的挑戰(zhàn)。因此，計算機網(wǎng)絡安全問題是我們需要非常重視并要竭力解決的問題。本文簡要介紹了計算機網(wǎng)絡安全技術，以為營造一個安全的計算機網(wǎng)絡環(huán)境提供一些參考。

計算機；網(wǎng)絡；安全；技術

1　計算機網(wǎng)絡安全概論

1.1計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。

1.2計算機網(wǎng)絡安全的基本組成

計算機網(wǎng)絡安全主要包括4個方面，只有這4個方面都處于安全狀態(tài)，才可以稱之為計算機網(wǎng)絡安全，即：網(wǎng)絡實體安全、軟件安全、數(shù)據(jù)安全及網(wǎng)絡安全管理。

網(wǎng)絡實體安全即組成網(wǎng)絡設備的安全，例如：計算機硬件、附屬設備、網(wǎng)絡傳輸線路相關的配置等，也就是計算機網(wǎng)絡的物理環(huán)境、物理條件及設施的安全。

軟件安全，即計算機所安裝軟件需要受到保護，既包括系統(tǒng)軟件也包括應用軟件，保障這些軟件不被入侵，即不被病毒入侵、不被非法復制、篡改等。

數(shù)據(jù)安全，即網(wǎng)絡信息的數(shù)據(jù)安全，這也是計算機網(wǎng)絡安全的重要方面，要保證數(shù)據(jù)不被非法讀取、利用，要保護好數(shù)據(jù)信息的完整。

網(wǎng)絡安全管理，這是網(wǎng)絡安全的基礎保證，以確保在出現(xiàn)突發(fā)問題時能夠有切實可行的解決及補救辦法，同時也是平時進行網(wǎng)絡安全監(jiān)督、審計、管理的重要基礎。

2　提高計算機網(wǎng)絡安全的技術

2.1防火墻技術

防火墻技術是目前應用最廣泛的一種網(wǎng)絡安全技術。防火墻簡而言之，就是在大的互聯(lián)網(wǎng)背景下，營造一個一個小的相對安全的子網(wǎng)環(huán)境，在應用防火墻技術的網(wǎng)絡中，外網(wǎng)或其他網(wǎng)絡想要訪問時，會被限制，因此，被保護網(wǎng)絡的信息就會相對安全，同時被保護網(wǎng)絡訪問外網(wǎng)或其他網(wǎng)絡時也會被限制，這樣也從另一層面避免了網(wǎng)絡由于不慎訪問惡意網(wǎng)站造成的危害。綜上所述，防火墻是一個無論從外部到內(nèi)部還是從內(nèi)部到外部的通信都要通過的屏障，只有得到這個屏障的允許，才能互相存取信息、傳遞操作，因此，使網(wǎng)絡更加安全。

防火墻的體系結構主要有3種：一是雙重宿主主機體系結構。該結構是最基本的防火墻結構，它是圍繞具有雙重宿主功能的主機而組成的。二是屏蔽主機體系結構，也稱之為主機過濾結構，他是通過單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務，該種結構中是由數(shù)據(jù)包過濾系統(tǒng)來保證網(wǎng)絡安全。三是屏蔽子網(wǎng)系統(tǒng)結構。它是屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網(wǎng)絡更進一步把內(nèi)部網(wǎng)絡和Internet隔離開。

2.2數(shù)據(jù)加密技術

數(shù)據(jù)加密技術可以有效避免關鍵數(shù)據(jù)被泄露利用的重要措施之一。數(shù)據(jù)加密技術主要是對幾個關鍵環(huán)節(jié)進行加密，從而保證數(shù)據(jù)的安全，包括數(shù)據(jù)存儲加密技術、數(shù)據(jù)傳輸加密技術、數(shù)據(jù)完整鑒別加密技術及密鑰管理加密技術。這幾個環(huán)節(jié)都是數(shù)據(jù)容易被泄露攻擊利用的關鍵環(huán)節(jié)，因此在這些方面應用加密技術會得到較顯著的效果。

2.3網(wǎng)絡安全的審計和跟蹤技術

網(wǎng)絡安全的審計和跟蹤技術不會對計算機主業(yè)務流程造成影響，只是在業(yè)務流程進行過程中，對業(yè)務進行記錄、監(jiān)控，從而保證其安全運行。網(wǎng)絡安全的審計和跟蹤技術主要有：入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)等。本文主要以入侵檢測系統(tǒng)為例，進行簡單介紹。入侵檢測系統(tǒng)主要分為兩大類，一是基于主機的入侵檢測系統(tǒng)，二是基于網(wǎng)絡的入侵檢測系統(tǒng)。作為防火墻的有效補充，擴展了系統(tǒng)管理員的安全管理能力，例如：安全審計、監(jiān)視、進攻識別和響應等能力，從而幫助系統(tǒng)，確保系統(tǒng)的安全。因此，入侵檢測系統(tǒng)是主動保護網(wǎng)絡安全的一種技術，它能提供對錯誤操作、內(nèi)部攻擊、外部攻擊的有效保護。它會主動檢測計算機系統(tǒng)或網(wǎng)絡操作，從而實時發(fā)現(xiàn)攻擊行為或違反安全策略的行為，并及時采取措施對付各種攻擊或錯誤行為。

2.4網(wǎng)絡病毒的防范

要加強網(wǎng)絡計算機的安全防范意識，一般與互聯(lián)網(wǎng)相連的網(wǎng)絡都需要網(wǎng)關的防病毒軟件。為了避免在收發(fā)電子郵件時遭受到病毒入侵，還要安裝基于郵件服務器平臺的郵件防病毒軟件，從而保證郵件傳送的安全，不會通過郵件傳播病毒，同時也保證郵件信息不被竊取?；ミB網(wǎng)使我們的溝通交流變得很方面，同時在互聯(lián)網(wǎng)的背景下，病毒傳播速度也相當之快，因此，僅用單機防病毒產(chǎn)品很難保證計算機網(wǎng)絡的安全，一定要有適合局域網(wǎng)的全方位防病毒軟件。例如一些企事業(yè)單位、機關、學校等網(wǎng)絡都是內(nèi)部局域網(wǎng)，這就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件，通過全面、多層次的防病毒系統(tǒng)的配置，同時也要保證定期或不定期的系統(tǒng)升級，從而及時為每臺客戶端計算機打好補丁，從而使整個局域網(wǎng)處于安全的運行環(huán)境中，加強日常監(jiān)控對保護網(wǎng)絡安全非常重要。

隨著計算機技術和網(wǎng)絡技術的快速發(fā)展，計算機網(wǎng)絡已經(jīng)滲透到各行各業(yè)，對各行各業(yè)的發(fā)展都起到了重要的推動作用，同時計算機網(wǎng)絡也已經(jīng)成為家庭生活的助手，并且有進一步發(fā)展的趨勢。正是由于計算機網(wǎng)絡的廣泛應用，人們對網(wǎng)絡的依賴程度也越來越高，因此，網(wǎng)絡安全問題越來越嚴峻，面臨的情況越來越復雜，不僅僅會對我們個人信息、生活造成影響，甚至會威脅到社會安全穩(wěn)定，更嚴重的是可能會危及到國家安全及各種主權、利益等。因此，我們應該提高意識，加強對網(wǎng)絡安全的重視程度，充分認識網(wǎng)絡安全的重要性，作為網(wǎng)絡安全相關工作者更應該并不遺余力的致力于保護網(wǎng)絡安全事業(yè)中，為網(wǎng)絡安全貢獻自己的力量。

［1］高阿云.計算機網(wǎng)絡安全管理的有效技術［J］.硅谷，2012年18期.

［2］李傳金.淺談計算機網(wǎng)絡安全的管理及其技術措施［J］.黑龍江科技信息，2011年26期.

［3］易亮.淺議計算機網(wǎng)絡安全管理的有效技術［J］.計算機光盤軟件與應用，2012年23期.

張志（1979-），男，吉林伊通人，本科學歷，計算機實驗師，研究方向：計算機網(wǎng)絡。