摘 要：在信息時代的今天，計算機網(wǎng)絡技術日益成熟，在人們生產(chǎn)生活中發(fā)揮著重要作用。不僅推動了社會和經(jīng)濟的持續(xù)發(fā)展，也給人們的生活帶來巨大便利。但伴隨計算機網(wǎng)絡技術廣泛應用，網(wǎng)絡安全問題也逐步暴露出來，出現(xiàn)了諸多網(wǎng)絡安全技術問題。本文從計算機網(wǎng)絡安全涵義出發(fā)，分析計算機網(wǎng)絡安全的影響因素，并對當前網(wǎng)絡安全技術深入論述。

關鍵詞：計算機；網(wǎng)絡安全；技術研究

伴隨計算機網(wǎng)絡技術的廣泛應用及普及，在經(jīng)濟、政治、科技、教育及軍事等領域均有應用，給社會發(fā)展帶來極大影響[1]。但是由于計算機網(wǎng)絡的開放性、廣泛性及聯(lián)結性，及網(wǎng)絡系統(tǒng)自身因素，存在諸多的風險因素，使得網(wǎng)絡安全受到不同的威脅。所以，為確保網(wǎng)絡安全，必須重視安全技術開發(fā)和研究工作。

1 計算機網(wǎng)絡安全概述

1.1 計算機網(wǎng)絡安全的涵義

計算機網(wǎng)絡安全是一個總體性概念，其主要包括四個方面的安全：一是系統(tǒng)安全，也就是計算機操作系統(tǒng)能夠準確區(qū)分用戶，避免用戶相互干擾，防止用戶間修改數(shù)據(jù)；二是物理安全，也就是用于保護計算機軟件及運行程序不會受到侵害；三是邏輯安全，即網(wǎng)絡信息安全，也就是信息的完整性、有用性及保密性；四是傳輸安全，確保計算機網(wǎng)絡傳輸資源不會被非法入侵操作，確保數(shù)據(jù)的保密性，及提升網(wǎng)絡通信的信賴度。總體來看，就是一切設計網(wǎng)絡信息的安全、保密、可控等方面的問題均屬于網(wǎng)絡安全范疇。

1.2 計算機網(wǎng)絡安全影響因素

當前，對計算機網(wǎng)絡安全的影響因素主要有這幾方面：（1）IP協(xié)議缺陷，計算機網(wǎng)絡是基于IP協(xié)議建立的，但是因IP協(xié)議在設計時過于注重實效性，在安全管理上的考慮不足，在互聯(lián)網(wǎng)上的數(shù)據(jù)流未加密，使得電子郵件口令、文件傳輸?shù)纫妆槐O(jiān)聽和盜取。（2）系統(tǒng)漏洞，因網(wǎng)絡通信協(xié)議、系統(tǒng)等不完善，易留下不安全因素入侵空檔。比如在應用網(wǎng)絡進行通信中，未設置必要的風險鑒別或采取相應風險防護措施，則易造成某些非法用戶通過這些漏洞入侵到通信網(wǎng)絡中，盜取或破壞用戶的重要信息[2]。（3）病毒，這是威脅計算機網(wǎng)絡安全最為主要的因素，可通過移動存儲設備、電子郵件、文件傳輸?shù)冗M行傳播。往往系統(tǒng)受病毒侵害后易造成文件丟失、系統(tǒng)運行極為緩慢乃至崩潰等結果。

2 現(xiàn)階段常用的新型網(wǎng)絡安全技術

2.1 生物識別技術

生物識別技術是一種新型的、最為理想的一個網(wǎng)絡安全防御系統(tǒng)。該項技術主要依靠人體特征來進行訪問、登入等身份驗證的安全防護方案。我們?nèi)梭w的特征是獨一無二的，不可復制的，此識別技術比傳統(tǒng)網(wǎng)絡身份驗證機制的安全系數(shù)有大幅提升。人體生物特征主要有聲音、指紋、視網(wǎng)膜、虹膜等[2]。其中，指紋認證是當前最受關注，也是具有唯一性、穩(wěn)定性的技術，已逐步應用開來，但是在PC端指紋認證上還未得到廣泛應用，有較大發(fā)展空間。AFIS自動化指標識別是現(xiàn)階段最為成熟的一個身份驗證系統(tǒng)，同時也是未來計算機網(wǎng)絡安全生物識別技術的主要發(fā)展方向。該項技術主要是通過外設設備來獲得指紋數(shù)字化圖像，并存在到計算機網(wǎng)絡系統(tǒng)中，再通過先進的濾波、圖像二值化及細化處理等來提取數(shù)字化圖像的特征，最后應用相對復雜匹配算法對指紋特征予以匹配。此外，視網(wǎng)膜識別技術、聲音識別技術在研究上也獲得良好成果。

2.2 防火墻技術

防火墻是計算機硬軟件構成的單一或一組系統(tǒng)，以強化內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)間的訪問管控。它是計算機網(wǎng)絡內(nèi)外系統(tǒng)間的第一道安全保障線，是內(nèi)外網(wǎng)絡創(chuàng)建的一個安全網(wǎng)關，進而有效防止?jié)撛诘?、不可測的因素入侵。其主要是通過檢測、控制及更改穿越防火墻數(shù)據(jù)流達到保護網(wǎng)絡安全的目的[3]。主要有數(shù)據(jù)包過濾器、電路層網(wǎng)關及應用層網(wǎng)關等三個類型，在實際應用中必須考慮到網(wǎng)絡安全的級別、策略及運行環(huán)境等因素，以選用最為合適的一個類型，確保計算機網(wǎng)絡安全得到必要的保護。

2.3 加密技術

加密技術是當前網(wǎng)絡安全保障中的一個最為基本、最重要的技術措施，是網(wǎng)絡信息安全保護的重要基礎。該項技術的應用目的是保護網(wǎng)絡中的數(shù)據(jù)、文件及各類控制信息，避免被竊聽。當前，常用的加密技術有：（1）鏈路加密。一般將網(wǎng)絡層之下的加密稱為鏈路加密，主要是為了保護好網(wǎng)絡通信節(jié)點間所傳輸?shù)臄?shù)據(jù)，通過線路設置的密碼設備達成。依照傳遞數(shù)據(jù)同步方式可以分成同步和異步通信加密。（2）節(jié)點加密。就是基于鏈路加密改進的一種加密技術，對協(xié)議傳輸層實施加密處理。目的在于保護好源節(jié)點和目標節(jié)點間進行傳輸?shù)臄?shù)據(jù)，和鏈路加密相類似，該項加密技術有效解決了鏈路加密中在節(jié)點處易受到非法取用的問題。（3）端端加密。實際上是網(wǎng)絡層間的加密，是基于網(wǎng)絡層主體的，主要是加密保護好應用層數(shù)據(jù)，通過軟件就可實現(xiàn)，同時成本相對較低，但是密鑰的管理有一定難度，主要適用于大型網(wǎng)絡系統(tǒng)中信息在不同收發(fā)方間進行。（4）密鑰加密，這是最為常用的安全網(wǎng)絡防護技術，主要有兩個類型：一是私用密鑰，也就是通過一個密鑰對網(wǎng)絡數(shù)據(jù)予以加密處理，接收方在獲取到數(shù)據(jù)之后，需通過同密鑰予以解密。此種加密技術優(yōu)點在于運算量較小，且具有較快的加密速度。不足之處就是密鑰管理難度大，且如果密鑰被泄露那么會直接威脅到網(wǎng)絡信息的安全；二是公開密鑰，每個用戶均掌握一對密鑰，分別為公開的和私用的。在進行信息發(fā)送時應用發(fā)送方公開密鑰加密，接受方應用自身的私用密鑰予以解密。該技術的加密算法的關鍵內(nèi)容就是應用特殊函數(shù)，也就是從單一方向求值較易，但逆向計算則很困難[4]。因此，該項技術不但安全性高，也很容易管理，其不足之處在于加密和解密所需要的時間較長。

2.4 入侵檢測技術

入侵檢測（ID），也就是對入侵行為的一種發(fā)覺。其主要是通過收集，及系統(tǒng)分析計算機網(wǎng)絡或系統(tǒng)中不同關鍵點信息，對網(wǎng)絡或系統(tǒng)中有無存在違反安全防護策略的行為及被攻擊跡象的檢測。這是一種新型的、重要的網(wǎng)絡安全技術，是防火墻技術的一個補充和完善，入侵檢測不但能夠發(fā)現(xiàn)網(wǎng)絡系統(tǒng)入侵者非法行為，同時還可以準確識別系統(tǒng)信任、合法用戶的不合理行為[5]。入侵檢測的軟、硬件合理組合就是入侵檢測系統(tǒng)（IDS），其功能主要包括這幾點：監(jiān)控、分析等活動；系統(tǒng)配置、較弱環(huán)節(jié)的檢查；異?；顒拥谋O(jiān)測；對關鍵系統(tǒng)、重要的數(shù)據(jù)文件開展全面、完整評估等。通常情況下，入侵檢測系統(tǒng)主要包括數(shù)據(jù)收集、分析及結果處理等功能模塊，其運行原理就是，首先，數(shù)據(jù)收集功能模塊從計算機主機中的日志、變動、網(wǎng)絡數(shù)據(jù)等信息，以及流量變化等數(shù)據(jù)收集，并對此類數(shù)據(jù)予以簡單處理，比如：簡單化過濾、格式標準化等；其次，把經(jīng)處理后的數(shù)據(jù)提交至數(shù)據(jù)分析功能模塊。該模塊是入侵檢測系統(tǒng)的關鍵內(nèi)容，其主要通過分析和掌握數(shù)據(jù)特征對是否為入侵行為進行判斷，同時依照分析結果傳輸?shù)浇Y果處理功能模塊中。這一模塊依照預定策略對檢測行為及時做出相應的響應，比如：斷開網(wǎng)絡連接、記錄報告檢測結果等。

3 結語

總而言之，在計算機網(wǎng)絡技術應用日益頻繁的今天，網(wǎng)絡安全技術是確保人們信息安全和網(wǎng)絡安全的重要手段。所以，應在了解和掌握網(wǎng)絡安全重要性及相關影響因素基礎上，應在當前已有的各種網(wǎng)絡安全技術上，加大創(chuàng)新和投入力度，不斷推進網(wǎng)絡安全技術的研發(fā)，為網(wǎng)絡安全給予重要的技術支持。

參考文獻

[1]薛新慈，任艷斐.計算機網(wǎng)絡管理與安全技術探析[J].通信技術.2010，23（6）：144-146

[2]楊嶺.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用研究[J].信息系統(tǒng)工程.2015，11（7）：201-202

[3]徐囡囡.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].信息與電腦.2011，25（11）：169-171

[4]寧蒙.網(wǎng)絡信息安全與防范技術[M].南京：東南大學出版社.2005，1：141-142

[5]白英彩.計算機網(wǎng)絡管理系統(tǒng)設計與應用[M].清華大學出版社.2003：317-319

作者簡介

王小紅（1975-），女，漢族，陜西，本科，講師，陜西省委黨校，研究方向：計算機網(wǎng)絡信息安全。