◎鄭宇晗

對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的一點探討

◎鄭宇晗

由于社會處在高速發(fā)展中，科學(xué)技術(shù)在不斷的進(jìn)步，所以計算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷的更新和完善。文章對計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及安全技術(shù)進(jìn)行分析，探討一些提高計算機(jī)網(wǎng)絡(luò)安全性的措施。

目前，計算機(jī)技術(shù)已廣泛應(yīng)用到我國社會經(jīng)濟(jì)的各個領(lǐng)域中，隨之引發(fā)的網(wǎng)絡(luò)安全問題受到了越來越多人的關(guān)注。網(wǎng)絡(luò)具有開放性、互通性、共享性，系統(tǒng)比較復(fù)雜，邊界無法準(zhǔn)確的界定，不正常網(wǎng)絡(luò)路徑經(jīng)常引發(fā)網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)遭受外界的破壞，同時也使個人和企業(yè)計算機(jī)中的機(jī)密遭受侵犯。文章介紹了不同技術(shù)對計算機(jī)網(wǎng)絡(luò)安全的預(yù)防作用和保護(hù)作用。

計算機(jī)網(wǎng)絡(luò)安全內(nèi)容概述

國際標(biāo)準(zhǔn)認(rèn)證組織對計算機(jī)網(wǎng)絡(luò)安全的定義進(jìn)行了如下說明：為了保護(hù)網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)安全而采取的技術(shù)和管理措施，其保護(hù)計算機(jī)軟件、硬件和數(shù)據(jù)不會因故意或非故意行為遭受到破壞、泄漏和更改。計算機(jī)網(wǎng)絡(luò)是由通信網(wǎng)絡(luò)和計算機(jī)兩部分組成的，計算機(jī)是通信網(wǎng)絡(luò)的承載體，也被稱為終端，通信網(wǎng)絡(luò)是計算機(jī)之間實現(xiàn)數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)交換的橋梁，所以二者相互依存，互不可分。計算機(jī)網(wǎng)絡(luò)中最重要的就是信息資源，其包括為用戶提供服務(wù)信息和用戶上傳的私人信息。因此計算機(jī)網(wǎng)絡(luò)安全也可以定義為：通過采取各種保護(hù)措施和安全管理手段，保證計算機(jī)產(chǎn)生和接受的信息不受外界的侵犯，保障信息的完整性和有效性。在這其中包含著兩個層面的安全，一個是系統(tǒng)的安全，另一個是信息的安全，所以一個安全計算機(jī)應(yīng)具備完整性、可靠性、保密性、可用性等特點。

計算機(jī)網(wǎng)絡(luò)安全中存在的問題分析

一是計算機(jī)中病毒泛濫，與單機(jī)相比，網(wǎng)絡(luò)計算機(jī)系統(tǒng)的通信能力更強(qiáng)，所以病毒傳播的速度也更快，而且病毒檢測的難度也有所提升，在日常的工作中更是會造成以下危害，如降低計算機(jī)系統(tǒng)的運行速度，影響工作效率；破壞計算機(jī)操作系統(tǒng)和數(shù)據(jù)的真實性；攻擊計算機(jī)的硬件系統(tǒng)；盜取計算內(nèi)重要的個人信息或機(jī)密。通常情況下，計算機(jī)病毒主要是通過軟盤拷貝、互聯(lián)網(wǎng)信息傳輸、硬件設(shè)備受固化病毒程度侵襲等途徑攻擊網(wǎng)絡(luò)，這些途徑都可以使病毒突破網(wǎng)絡(luò)安全的防御，直接侵入到計算機(jī)主網(wǎng)絡(luò)上，導(dǎo)致計算機(jī)遭受嚴(yán)重的攻擊和破壞，極易出現(xiàn)系統(tǒng)癱瘓等問題。

二是介質(zhì)泄漏和計算機(jī)系統(tǒng)存在的安全問題。計算機(jī)在運行過程中會產(chǎn)生電磁輻射，發(fā)出電磁波，任何人在附近使用簡單的設(shè)備都可以接受到這種干擾，從而造成信息泄漏。所以，較為機(jī)密的設(shè)備和機(jī)房一定要安裝屏蔽保護(hù)措施。磁介質(zhì)信息的泄漏是指計算機(jī)用來記錄信息的設(shè)備，如光盤、磁盤，由于其存儲量大、復(fù)刻容易，而且不易留痕跡，所以經(jīng)常會出現(xiàn)殘留信息被復(fù)制問題。

三是網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全性較差。例如，在網(wǎng)絡(luò)操作系統(tǒng)中，目前最流行的是各版本W(wǎng)indows系統(tǒng)，但均存在安全漏洞，攻擊者可以通過OOB等方式進(jìn)行攻擊，導(dǎo)致系統(tǒng)癱瘓或信息失竊。

提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)的措施分析

加強(qiáng)社會職業(yè)道德教育。對于從事計算機(jī)專業(yè)或通信專業(yè)的人員要加強(qiáng)職業(yè)道德教育，提高其系統(tǒng)安全意識，尤其一些青少年的法律意識和責(zé)任意識都較弱，學(xué)校也要大力開展網(wǎng)絡(luò)安全知識教育。不能因某個人的網(wǎng)絡(luò)行為、道德敗壞而影響到網(wǎng)絡(luò)整體環(huán)境的下降，同時相關(guān)部門也要完善網(wǎng)絡(luò)安全管理制度和內(nèi)容。

貫徹落實我國相關(guān)法律的規(guī)定。針對互聯(lián)網(wǎng)暴露出的安全問題，國家相關(guān)部門已相繼出臺了一些法律，如《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息系統(tǒng)安全保密管理暫行規(guī)定》等，但隨著社會的發(fā)展，有些法律內(nèi)容已不能滿足現(xiàn)代社會的發(fā)展需要，所以需要結(jié)合國家的實際發(fā)展情進(jìn)行完善。

營造安全的網(wǎng)絡(luò)環(huán)境。計算機(jī)傳輸信息線路及設(shè)備要盡量遠(yuǎn)離輻射源，減少電磁波對傳輸過程中的干擾，也能有效降低數(shù)據(jù)傳輸錯誤的影響；同時要定期檢查網(wǎng)絡(luò)布線系統(tǒng)的安全性，防止發(fā)生外連問題，并且要經(jīng)常使用軟件工具掃描機(jī)器端口的安全狀態(tài)。

實行身份認(rèn)證制度。通過身份認(rèn)證制度可以對通信雙方的信息進(jìn)行明確，在一定程度上降低了信息傳輸錯誤或虛假傳輸對象情況的發(fā)生，這個制度要求用戶在向其他系統(tǒng)發(fā)出請求時，必須要出示自身的身份證明，最便捷的辦法就是輸入用戶名和密碼，而系統(tǒng)只能具備查驗用戶身份證明的能力，并不具備公開用信息的能力。目前大部分都采用這種加密方式。

提高加密技術(shù)水平。數(shù)據(jù)加密是保證網(wǎng)絡(luò)安全的重要手段和基本防范措施，加密技術(shù)不僅能夠應(yīng)用在通信上，還能應(yīng)用在安全機(jī)制中，是進(jìn)行網(wǎng)絡(luò)安全保障的基礎(chǔ)。在進(jìn)行數(shù)據(jù)加密時，通常要用到密碼技術(shù)完成。信息在傳輸過程中由于要經(jīng)歷遠(yuǎn)距離傳輸環(huán)節(jié)，所以密碼技術(shù)是保證傳輸安全的可靠技術(shù)，能夠有效地保障信息在傳輸過程中的安全，為網(wǎng)絡(luò)中各系統(tǒng)間信息交換提供數(shù)據(jù)機(jī)密保護(hù)，防止數(shù)據(jù)在傳輸中途被截獲從而造成信息泄漏。在計算機(jī)網(wǎng)絡(luò)保護(hù)上，數(shù)據(jù)加密可以應(yīng)用在數(shù)據(jù)傳輸過程中，也可以對存儲數(shù)據(jù)進(jìn)行加密。通常是通過硬件加密和軟件加密兩種方式實現(xiàn)的，一般企業(yè)網(wǎng)絡(luò)和校園網(wǎng)絡(luò)都采取硬件加密技術(shù)，利用防火墻等方式對數(shù)據(jù)進(jìn)行加密，即是數(shù)據(jù)被截獲，截獲者也無法查看。

綜上所述，從廣義的計算機(jī)網(wǎng)絡(luò)安全意義上來講，網(wǎng)絡(luò)系統(tǒng)的安全并不僅僅是技術(shù)上的問題，更是管理中存在的問題。網(wǎng)絡(luò)安全技術(shù)既是保障網(wǎng)絡(luò)安全的工具也是網(wǎng)絡(luò)安全管理的手段。因此，要解決網(wǎng)絡(luò)系統(tǒng)的安全問題，必須綜合制定解決方案，其最理想的就是將各種不同的方式有機(jī)結(jié)合起來，通過法律和技術(shù)兩種手段實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)，從而為我國計算機(jī)用戶提供安全的網(wǎng)絡(luò)環(huán)境。

（作者單位：河南省南陽市南陽中學(xué)（原南陽市第一高級中學(xué)））