王 哲，曹 磊

(黑河學(xué)院，黑龍江 黑河 164300)

?

計算機網(wǎng)絡(luò)安全防范技術(shù)研究

王 哲，曹 磊

(黑河學(xué)院，黑龍江 黑河 164300)

計算機網(wǎng)絡(luò)安全所面臨的威脅以及防御措施的執(zhí)行，有些是靠人們的維護來避免，有些則需要技術(shù)水平的不斷提高，在安全設(shè)施方面需要加大資金投入，在硬件上保證網(wǎng)絡(luò)環(huán)境的安全。只有把握好計算機網(wǎng)絡(luò)安全的關(guān)卡，網(wǎng)絡(luò)時代才能夠健康的發(fā)展，網(wǎng)絡(luò)空間才能更大限度的滿足人們的需求。

計算機網(wǎng)絡(luò)安全；防范技術(shù)；研究

1 計算機的網(wǎng)絡(luò)安全

計算機的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)不受到惡意或偶然的更改、破壞或泄露，系統(tǒng)能夠正常、可靠、連續(xù)的運行，網(wǎng)絡(luò)服務(wù)不會中斷。計算機網(wǎng)絡(luò)安全技術(shù)是一門綜合性的學(xué)科，其涉及面非常之廣，比如網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、計算機科學(xué)、應(yīng)用數(shù)學(xué)、通信技術(shù)、信息安全技術(shù)、信息論、數(shù)論，等等。

1.1 計算機網(wǎng)絡(luò)的最初設(shè)計理念

在計算機網(wǎng)絡(luò)技術(shù)發(fā)展的初期，人們的側(cè)重點主要在網(wǎng)絡(luò)的可用性和方便性，對安全性有所忽略。當(dāng)然，那時網(wǎng)絡(luò)的普及性也比較差，僅在小范圍內(nèi)使用。隨著科學(xué)技術(shù)的不斷發(fā)展和人們對工作生活中網(wǎng)絡(luò)技術(shù)需求的提高，網(wǎng)絡(luò)的發(fā)展逐漸克服了地域性，成功的將分布在每個小范圍內(nèi)的網(wǎng)絡(luò)匯合起來，最終形成世界范圍的網(wǎng)絡(luò)體系。此時，各個小范圍網(wǎng)絡(luò)之間就有了一定的關(guān)聯(lián)性，在敏感信息的傳遞過程中，信息安全問題受到了威脅。同時，網(wǎng)絡(luò)應(yīng)用所衍生出的各類網(wǎng)絡(luò)產(chǎn)品也在基礎(chǔ)網(wǎng)絡(luò)協(xié)議之上發(fā)展而來，在安全方面也都或多或少的存在一些隱患。

1.2 計算機網(wǎng)絡(luò)的開放性

開放性是互聯(lián)網(wǎng)的根本特征，現(xiàn)如今，網(wǎng)絡(luò)資源的廣泛應(yīng)用也給黑客提供了可乘之機。網(wǎng)絡(luò)安全與資源共享之間的矛盾越發(fā)突出。

1.3 計算機網(wǎng)絡(luò)的控制管理型變差

目前，網(wǎng)絡(luò)的應(yīng)用普及程度已經(jīng)非常之高，不可避免的是，私有網(wǎng)絡(luò)有時也會間接或直接的與公眾網(wǎng)絡(luò)相連接。由于網(wǎng)絡(luò)之間的關(guān)聯(lián)性，任何一個環(huán)節(jié)存在問題都會導(dǎo)致整個安全系統(tǒng)的崩潰。網(wǎng)絡(luò)運行環(huán)境越來越復(fù)雜，可控性降低，安全性也得不到保障。

2 計算機網(wǎng)絡(luò)安全所面臨的威脅

從目前的形勢來看，網(wǎng)絡(luò)安全所受到的威脅可能來自各個方面，比如，網(wǎng)絡(luò)信息、網(wǎng)絡(luò)設(shè)施等。主要可以概括為四大類：其一是人為因素，比如操作人員的技術(shù)不夠熟練，對網(wǎng)絡(luò)配置不當(dāng)導(dǎo)致的漏洞，例如防火墻的配置不當(dāng)、口令選擇不慎、防護系統(tǒng)更新不及時等。其二是人為的惡意攻擊，這種攻擊有主動和被動之分，主動攻擊包括中斷、篡改、偽造、拒絕服務(wù)四類，是有目的的破壞信息，容易被發(fā)現(xiàn)；被動攻擊主要是對信息的監(jiān)視、偷聽或截取，不容易被發(fā)現(xiàn)。其三是網(wǎng)絡(luò)軟件本身的漏洞或者“后門”，軟件本身的漏洞多是在開發(fā)或設(shè)計過程中思考不周導(dǎo)致的漏洞，同時也有些是開發(fā)人員為了方便維護而專門設(shè)置的“后門”，殊不知也給黑客提供了攻擊渠道。其四是相關(guān)管理人員的管理不當(dāng)，導(dǎo)致網(wǎng)絡(luò)設(shè)施遭到惡意或無意破壞。

3 計算機網(wǎng)絡(luò)安全問題的防御措施

由于網(wǎng)絡(luò)安全受到威脅的復(fù)雜多變，網(wǎng)絡(luò)安全的防御也是一項較為復(fù)雜的工程，其涉及因素頗多，需要有一套完善的網(wǎng)絡(luò)信息安全系統(tǒng)來協(xié)調(diào)設(shè)備、技術(shù)和管理等各個方面。

3.1 防火墻技術(shù)

為加強計算機網(wǎng)絡(luò)安全防御，首先要從防火墻設(shè)置入手，設(shè)置好防火墻，可確保信息安全，并根據(jù)系統(tǒng)設(shè)置自動確定是否進行數(shù)據(jù)傳輸。對于防火墻而言，它既可以是計算機上的一個硬件，也可以是安裝在硬件上的軟件，在設(shè)置完防火墻后，可以確保信息順利傳遞，保證工作順利完成。同時，將防火墻應(yīng)用到計算機網(wǎng)絡(luò)中，用戶還可以清楚的了解到其訪問情況，并從中獲得自己想要的數(shù)據(jù)。防火墻技術(shù)的應(yīng)用可以保護內(nèi)外網(wǎng)絡(luò)，它是最可靠、最常用的網(wǎng)絡(luò)安全防御技術(shù)之一。

3.2 加密技術(shù)

為做好信息安全保護工作，還要做好信息編碼工作，將重要且真實的信息隱藏起來，以便實現(xiàn)對用戶數(shù)據(jù)的保護，這就是人們常說的加密技術(shù)。對于數(shù)據(jù)加密，可以采用以下三種方式：第一種是對鏈接進行加密，也就是對網(wǎng)絡(luò)節(jié)點加密。由于節(jié)點不同，所設(shè)置的密碼就不同，這樣一來，只有信息融入到節(jié)點以后才能完成解密。第二種是節(jié)點加密。這種加密方式與銜接加密十分相似，其差別在于數(shù)據(jù)在節(jié)點傳輸?shù)倪^程中并不是用明碼格式加密，需要應(yīng)用到類似保險箱之類的設(shè)計，然后再解密或加密。第三種，首尾加密。這種加密方式應(yīng)用較多，就是在數(shù)據(jù)進入網(wǎng)絡(luò)后再加密，并在數(shù)據(jù)傳輸前完成解密。這些加密技術(shù)都可以很好地保護計算機的網(wǎng)絡(luò)安全。

3.3 病毒防御技術(shù)

隨著科技與網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)也隨之不斷發(fā)展，信息傳輸速度也越來越快，盡管方便了人們的使用，但同時也給計算機網(wǎng)絡(luò)的安全使用帶來較大威脅，如病毒傳輸速度也隨信息傳輸速度的增長而增長，一旦病毒入侵到計算機，就會在很短的時間內(nèi)遍布整個網(wǎng)絡(luò)，給人們的生產(chǎn)、生活帶來無法估計的損失。為減少病毒對計算機網(wǎng)絡(luò)的侵襲，強化病毒防御就成為最重要的工作。對于病毒防御技術(shù)來說，應(yīng)全面監(jiān)測與掃描網(wǎng)絡(luò)傳輸中的各個文件，并自動識別非法信息，如果用戶在利用計算機對某些文件或網(wǎng)站進行訪問的過程中，病毒防御系統(tǒng)檢測出存在病毒，就要給予用戶提示，并強制用戶關(guān)閉該網(wǎng)頁，這也是減少病毒入侵的有效方式。

3.4 身份驗證技術(shù)

要做好計算機網(wǎng)絡(luò)安全，防止存儲在計算機中的信息不受非法利用，就要做好密碼身份驗證，只有這樣，才能確保信息完整。所謂的身份驗證技術(shù)，最重要的就是對使用計算機的人員進行身份核實，在用戶開啟計算機以后，系統(tǒng)會將經(jīng)驗證信息自動發(fā)送到界面上，以便了解用戶是否合法，如果通過驗證，用戶就可以訪問與使用計算機，如果驗證失敗，用戶將被限制使用權(quán)利，計算機也會自動關(guān)閉。此外，為保證計算機網(wǎng)絡(luò)安全，還需要將審計與跟蹤技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)中，該技術(shù)的作用就是檢查與記錄業(yè)務(wù)往來情況，該技術(shù)的典型代表有入侵檢測系統(tǒng)，其主要作用是防止不良分子進行網(wǎng)絡(luò)攻擊，及時彌補防火墻漏洞，并通過這樣的方式逐步擴大管理員的管理范圍，保證計算機始終處于安全運行狀態(tài)，進而完善信息安全結(jié)構(gòu)。

3.5 管理使用和立法

關(guān)于網(wǎng)絡(luò)安全方面，我國目前已出臺相關(guān)的法律法規(guī)，但這往往滯后于飛速發(fā)展的網(wǎng)絡(luò)更新，同時法律系統(tǒng)也是一個很龐大的體系，其相通性和協(xié)調(diào)性相對較差，在網(wǎng)絡(luò)安全方面缺少權(quán)威和規(guī)范。在這方面，我國可借鑒歐美國家的一些先進經(jīng)驗，并結(jié)合自身特點，與國外的相關(guān)法律接軌，制定出具有中國特色的網(wǎng)絡(luò)安全法。與此同時，單純有法律作保證還不能良好的發(fā)揮其作用，還必須有配套的管理體制，相關(guān)的網(wǎng)絡(luò)管理人員也要有訓(xùn)練有素的網(wǎng)絡(luò)技術(shù)和排查故障的相關(guān)技能，這樣才能有效執(zhí)法，維護網(wǎng)絡(luò)秩序和百姓權(quán)益。有法可依、執(zhí)法必嚴(yán)的網(wǎng)絡(luò)環(huán)境才能讓百姓用得放心。

4 結(jié)語

隨著信息技術(shù)的發(fā)展，對計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)普及社會生活的各個領(lǐng)域，在這樣一個信息高速傳播的社會，人們對互聯(lián)網(wǎng)的依賴程度越來越深，其網(wǎng)絡(luò)安全問題儼然成為人們十分關(guān)注的重要問題。盡管我國計算機制造業(yè)也在不斷發(fā)展，但其中的內(nèi)部核心部件制造技術(shù)依舊薄弱。同時，計算機軟件的開發(fā)也存在國外市場壟斷的現(xiàn)象，我國目前使用的計算機硬件和軟件大部分都來自國外，尤其是操作系統(tǒng)，其存在的安全隱患不言而喻。要想讓國民安心地使用網(wǎng)絡(luò)，我國網(wǎng)絡(luò)研發(fā)部門要加強對國產(chǎn)電子產(chǎn)品核心部件的開發(fā)，使人們能用上自主研發(fā)并生產(chǎn)的優(yōu)質(zhì)電子核心產(chǎn)品，有效解決電子產(chǎn)品在使用中存在的安全問題。

[1] 莊永峰. 計算機網(wǎng)絡(luò)的防范技術(shù)對策探究[J]. 電腦知識與技術(shù)，2015， (19)：73-74.

[2] 于光許. 計算機網(wǎng)絡(luò)安全及其防范技術(shù)[J]. 計算機光盤軟件與應(yīng)用，2015，(13)：93-94.

Research on prevention technology of computer network security

WANG Zhe, CAO Lei

(Heihe University, Heihe 164300, China)

The implementation of prevention measures of computer network security relies on maintenance to avoid, and some need to ensure the network environment security by continuously improving the level of technology and increasing capital investment on security facilities. Only the guarantee of computer network security can make the healthy development of network and the network space can utmostly meet people′s needs.

Computer network security; Prevention technology; Research

2016-10-14

王哲(1984-)，男，碩士，助理工程師。

TP393

B

1674-8646(2016)20-0018-02