王磊

摘 要：科學(xué)技術(shù)在不斷的發(fā)展，信息技術(shù)在不斷的進(jìn)步，信息化已經(jīng)成為了一種新的發(fā)展趨勢(shì)，計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)已經(jīng)在多個(gè)領(lǐng)域被應(yīng)用，主要包括軍事、教育和經(jīng)濟(jì)等領(lǐng)域，計(jì)算機(jī)信息網(wǎng)絡(luò)安全是關(guān)系著個(gè)人、單位和國(guó)家的重要問題，主要是網(wǎng)絡(luò)信息的安全性，因此計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了未來研究的重點(diǎn)。

關(guān)鍵詞：計(jì)算機(jī)；信息網(wǎng)絡(luò)安全技術(shù)；未來發(fā)展方向

計(jì)算機(jī)信息技術(shù)在不斷的發(fā)展，人們對(duì)計(jì)算機(jī)技術(shù)的依賴性也越來越強(qiáng)，在這樣的情況下，必須要對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全進(jìn)行分析，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也是一把雙刃劍，會(huì)給人們帶來利益也會(huì)給人們帶來一定的弊端，安全問題就是其中一個(gè)需要重點(diǎn)研究的問題。本文就是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)以及未來發(fā)展方向進(jìn)行分析，為相關(guān)的研究提供借鑒。

1 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全隱患和產(chǎn)生的原因

1.1 計(jì)算機(jī)技術(shù)的發(fā)展使一些計(jì)算機(jī)用戶缺乏安全保護(hù)意識(shí)，總是認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)自身就很強(qiáng)大，一些系統(tǒng)可以自行的殺毒處理，在這樣的情況下就會(huì)導(dǎo)致人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中缺乏安全意識(shí)，盡管計(jì)算機(jī)網(wǎng)絡(luò)是有著多重設(shè)置的，但是由于計(jì)算機(jī)的使用者對(duì)計(jì)算機(jī)的安全意識(shí)不夠，就沒有進(jìn)行防護(hù)，在這樣的情況下，這一保障就等同虛設(shè)。網(wǎng)絡(luò)病毒就是影響著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的因素，有很多的不法分子就會(huì)利用網(wǎng)絡(luò)病毒使網(wǎng)絡(luò)使用者上當(dāng)受騙，甚至?xí)霈F(xiàn)傾家蕩產(chǎn)的現(xiàn)象。

1.2 技術(shù)性漏洞。互聯(lián)網(wǎng)中會(huì)使用基礎(chǔ)協(xié)議，但是這一基礎(chǔ)協(xié)議并沒有充分的考慮網(wǎng)絡(luò)的安全性，正是由于這一特點(diǎn)，作為攻擊者就會(huì)利用這一缺陷進(jìn)行網(wǎng)絡(luò)攻擊，這樣就會(huì)造成安全隱患。在網(wǎng)絡(luò)技術(shù)中有一種網(wǎng)間網(wǎng)技術(shù)，在信息傳輸?shù)倪^程中，信息數(shù)據(jù)就會(huì)通過很多的網(wǎng)絡(luò)進(jìn)行全面的轉(zhuǎn)發(fā)，這時(shí)網(wǎng)絡(luò)攻擊者就會(huì)對(duì)用戶的數(shù)據(jù)包進(jìn)行攔截，這樣就利用一臺(tái)電腦就可以實(shí)現(xiàn)對(duì)其他路徑上的主機(jī)進(jìn)行威脅，數(shù)據(jù)就會(huì)被盜取。3）不法黑客的出現(xiàn)是威脅著計(jì)算機(jī)技術(shù)的一大隱患，尤其是精通著計(jì)算機(jī)的一些黑客，這些黑客就會(huì)肆意的盜取廣大用戶的信息，對(duì)于互聯(lián)網(wǎng)上的數(shù)據(jù)進(jìn)行竊聽，這樣人們?cè)谑褂秒娔X的過程中，電子郵件、文件傳輸、輸入的賬號(hào)和密碼都會(huì)被這些黑客獲取，對(duì)于信息的安全性有著極大的威脅。

2 防范和計(jì)算機(jī)安全技術(shù)的應(yīng)用

2.1 防范

2.1.1 計(jì)算機(jī)硬件在管理的過程中，一定要重視計(jì)算機(jī)自身的安全性，只有計(jì)算機(jī)自身的安全性得到保證，計(jì)算機(jī)硬件的安全性才能夠得到保證，在這樣的情況下，一定要重視整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和檢查，為計(jì)算機(jī)的運(yùn)行提供一個(gè)安全而又穩(wěn)定的環(huán)境。

2.1.2 為了保證計(jì)算信息網(wǎng)絡(luò)可以正常的使用和訪問，作為網(wǎng)絡(luò)管理人員就必須要設(shè)置一定的網(wǎng)絡(luò)資源使用權(quán)限，在這樣的情況下，就要控制用戶使用的時(shí)間，作為管理員可以通過一定的方式對(duì)于用戶的信息安全記性保證，例如限制修改密碼的時(shí)間間隔、限制密碼的長(zhǎng)短、密碼輸入的唯一性和當(dāng)日能夠輸入的錯(cuò)誤的密碼的次數(shù)，在這樣的情況下才能夠保證信息的安全性。除此之外，對(duì)于服務(wù)功能和系統(tǒng)也要進(jìn)行保護(hù)，在一定的情況下減少黑客對(duì)于網(wǎng)絡(luò)的攻擊，可以對(duì)用戶的數(shù)據(jù)包進(jìn)行加密處理，通過特定的人才才能夠解密。對(duì)于整個(gè)系統(tǒng)中比較容易受到攻擊的部分，或者是不經(jīng)常使用的服務(wù)可以進(jìn)行權(quán)限的設(shè)置，例如在操作系統(tǒng)中的一些GUEST的普通用戶權(quán)限，在使用者不經(jīng)常使用的狀態(tài)下，就可以進(jìn)行權(quán)限的設(shè)置，一定要引起注意。

2.1.3 為網(wǎng)絡(luò)提供提供適合的安全技術(shù)防范措施，現(xiàn)在有很多的網(wǎng)絡(luò)安全防范措施已經(jīng)被研究，例如數(shù)字簽名技術(shù)、加密技術(shù)和防火墻技術(shù)等，在這樣的情況下就可以進(jìn)行數(shù)據(jù)的保密，使數(shù)據(jù)不會(huì)受到其他條件的威脅，除了單一使用之外，還可以結(jié)合殺毒軟件一起使用，這樣就能夠在一定程度上避免網(wǎng)絡(luò)病毒的入侵。

2.2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

防火墻技術(shù)是一種可以將外部網(wǎng)和內(nèi)部網(wǎng)分開的方法，這種方法從本質(zhì)上來看就是一種隔離技術(shù)，這種隔離技術(shù)可以最大限度的避免黑客訪問網(wǎng)絡(luò)。防火墻在使用的過程中，可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù)，過濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點(diǎn)訪問的功能，從而防止所有的非法的通信。

2.2.2 數(shù)據(jù)加密技術(shù)的使用

數(shù)據(jù)加密技術(shù)是指將一個(gè)明文經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無實(shí)際意義的密文，而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。

2.2.3 漏洞掃描技術(shù)的使用

計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動(dòng)檢測(cè)本地或遠(yuǎn)端主機(jī)的安全。掃描程序通過查詢各種網(wǎng)絡(luò)中的服務(wù)端口，掃描本地主機(jī)系統(tǒng)和遠(yuǎn)端系統(tǒng)信息，收集相關(guān)信息，在短時(shí)間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患，幫助網(wǎng)絡(luò)管理員準(zhǔn)確地掌握網(wǎng)絡(luò)的安全情況，對(duì)存在安全隱患的系統(tǒng)進(jìn)行優(yōu)化、配置和打補(bǔ)丁等各種安全防御措施。

2.2.4 入侵檢測(cè)技術(shù)的使用

入侵檢測(cè)是防火墻的一個(gè)補(bǔ)充，它可以幫助系統(tǒng)管理員提高安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干信息點(diǎn)，并分析這些信息，檢測(cè)網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)是繼防火墻之后的又一道安全閘門，它對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)，可以實(shí)時(shí)保護(hù)即將發(fā)生的相關(guān)攻擊和誤操作。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

由于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)突飛猛進(jìn)的發(fā)展，攻擊網(wǎng)絡(luò)的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢(shì)：（1）信息安全技術(shù)發(fā)展從靜態(tài)向動(dòng)態(tài)、從被動(dòng)向主動(dòng)方向轉(zhuǎn)變，應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展；（2）形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系，并由安全管理保證安全體系的落實(shí)和實(shí)施；（3）內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善，有效、準(zhǔn)確地防范對(duì)掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實(shí)施攻擊或者誤操作；（4）待云安全技術(shù)更加成熟時(shí)，將成為信息網(wǎng)絡(luò)安全的堅(jiān)實(shí)護(hù)盾。

4 結(jié)論

對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全，不僅要掌握其安全技術(shù)，也要有安全意識(shí)。未來計(jì)算機(jī)信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨，更加復(fù)雜，必須認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢(shì)，時(shí)刻提高安全意識(shí)，保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn)

[1]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].中小企業(yè)管理與科技，2010（12）：204-205.

[2]王盤崗.互聯(lián)網(wǎng)安全危機(jī)下的云安全[J].社科縱橫：新理論版，2009（2）：118-119.