鐘婭 銅仁職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)安全定義自由寬泛，一般來(lái)說(shuō)它指代網(wǎng)絡(luò)系統(tǒng)的軟硬件與數(shù)據(jù)信息安全保護(hù)相關(guān)內(nèi)容，它希望保證關(guān)鍵數(shù)據(jù)信息不會(huì)被侵犯而被篡改、丟失、破壞和泄漏，其網(wǎng)絡(luò)服務(wù)不被中斷，這就是計(jì)算機(jī)的網(wǎng)絡(luò)安全。

一、基于理想狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)安全特征闡述

基于理想狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)安全特征應(yīng)該涵蓋4點(diǎn)基本內(nèi)容：第一，它應(yīng)該具有絕對(duì)的保密性。它是指用戶的信息不會(huì)被非授權(quán)篡改、泄露甚至損壞丟失。保密性是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息保護(hù)所賦予的基本權(quán)利，它涉及到用戶的信息隱私權(quán)保護(hù)相關(guān)事宜。

第二，它應(yīng)該具有完整性。任何數(shù)據(jù)在沒(méi)有經(jīng)過(guò)授權(quán)的狀態(tài)下不得更改，用戶本身有權(quán)利保持信息的完整性與自我定義性，在非授權(quán)狀態(tài)下是不允許對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行肆意篡改的。

第三，它應(yīng)該具有可控性。用戶有權(quán)利對(duì)自身所持有的信息內(nèi)容進(jìn)行合理控制?；诹硪粋€(gè)角度來(lái)講，被授權(quán)的諸如政府及社會(huì)組織部門(mén)有權(quán)控制信息數(shù)據(jù)內(nèi)容，目的是避免相關(guān)有害信息傳播混雜導(dǎo)致網(wǎng)絡(luò)被污染。

第四，它應(yīng)該具有可用性。在授權(quán)實(shí)體下可正常訪問(wèn)和使用信息數(shù)據(jù)相關(guān)權(quán)利。此時(shí)可自由提取信息內(nèi)容，保證在合情合法狀態(tài)下自由運(yùn)用信息內(nèi)容。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范途徑分類

計(jì)算機(jī)網(wǎng)絡(luò)安全體系設(shè)計(jì)會(huì)考慮到其開(kāi)放性與便捷性相關(guān)特性，這說(shuō)明網(wǎng)絡(luò)本身具有脆弱屬性，容易受到外界攻擊破壞。為了解決這一問(wèn)題，目前全球也研發(fā)提出了數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、安全協(xié)議技術(shù)以及防護(hù)墻技術(shù)，這些技術(shù)確保計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)不斷升高，而且實(shí)現(xiàn)了系統(tǒng)的系統(tǒng)化升級(jí)，保證計(jì)算機(jī)網(wǎng)絡(luò)安全防范途徑的有組織嚴(yán)謹(jǐn)分類。就目前已有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)類型來(lái)看，安全防范途徑分類就應(yīng)該包含三大部分，即傳送安全技術(shù)、本地安全技術(shù)與防火墻安全技術(shù)部分。如圖1[1]。

三、基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略

目前結(jié)合計(jì)算機(jī)防火墻技術(shù)的網(wǎng)絡(luò)安全技術(shù)防范策略最為常見(jiàn)，其功能應(yīng)用范圍也最廣，結(jié)合防火墻技術(shù)特質(zhì)，這里分別介紹幾種不同的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范策略。

(一)防火墻代理技術(shù)

代理技術(shù)是防火墻技術(shù)中的一大重要技術(shù)內(nèi)容，它結(jié)合代理連接與代理服務(wù)器實(shí)現(xiàn)對(duì)用戶內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效信息交換與反饋，可從內(nèi)部發(fā)現(xiàn)用戶請(qǐng)求并確認(rèn)后將信息內(nèi)容傳送到外部服務(wù)器端。與此同時(shí)，外部服務(wù)器也會(huì)反饋應(yīng)答給內(nèi)部服務(wù)器實(shí)現(xiàn)用戶數(shù)據(jù)回應(yīng)。目前已有的代理服務(wù)技術(shù)中就包括了過(guò)濾防火墻對(duì)TELNET、HTTP、SMTP、DNS等 等 文本協(xié)議的代理服務(wù)有效實(shí)現(xiàn)，而代理服務(wù)則針對(duì)用戶透明公開(kāi)。即基于客戶對(duì)防火墻無(wú)意識(shí)的內(nèi)外網(wǎng)通信聯(lián)絡(luò)體系構(gòu)建，確保代理服務(wù)體系所構(gòu)建的“透明通道”實(shí)現(xiàn)針對(duì)某些錯(cuò)誤傳輸信息的有效過(guò)濾。而系統(tǒng)方面則會(huì)主動(dòng)幫助用戶糾正錯(cuò)誤，并提高所傳輸信息的整體質(zhì)量。

從技術(shù)角度來(lái)講，代理服務(wù)針對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的細(xì)節(jié)屏蔽非常到位，這相當(dāng)于實(shí)現(xiàn)了對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的有效隱藏，確保黑客無(wú)法了解計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)情況。另外，它也同時(shí)也屏蔽了某些特殊命令，希望從根本上遏制來(lái)自于外部的非法攻擊情況。舉例來(lái)說(shuō)，對(duì)于JavaScript、JavaApplet等等安全校本的過(guò)濾也體現(xiàn)了代理服務(wù)的一大功能特色，那就是可以結(jié)合網(wǎng)絡(luò)安全細(xì)則展開(kāi)安全防護(hù)運(yùn)作，提高針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范效率。

(二)NAT技術(shù)

NAT技術(shù)代表一種地址翻譯技術(shù)，網(wǎng)絡(luò)NAT可以實(shí)現(xiàn)對(duì)外隱藏網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，它也能讓黑客無(wú)法入侵網(wǎng)絡(luò)內(nèi)部，同時(shí)基于網(wǎng)絡(luò)內(nèi)部向外部輸送不同的地址鏈接，進(jìn)而迷惑外部攻擊。另一方面，NAT技術(shù)的關(guān)鍵核心內(nèi)容還在于它能夠基于影響規(guī)則定義屏蔽外部鏈接請(qǐng)求，保證請(qǐng)求映射到不同的計(jì)算機(jī)系統(tǒng)中，形成健全化的群體防范體系。在網(wǎng)絡(luò)NAT技術(shù)與IP數(shù)據(jù)包過(guò)濾應(yīng)用過(guò)程中，可以構(gòu)成一套結(jié)構(gòu)復(fù)雜且?guī)в邪^(guò)濾型防火墻的綜合防范系統(tǒng)，該系統(tǒng)對(duì)于彌補(bǔ)包過(guò)濾能力的路由器防御能力缺陷具有優(yōu)勢(shì)，且能夠?qū)崿F(xiàn)技術(shù)互補(bǔ)強(qiáng)強(qiáng)聯(lián)手，確保計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)被進(jìn)一步優(yōu)化加強(qiáng)[2]。

四、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于人們的工作生活十分重要，它也是人類社會(huì)未來(lái)發(fā)展賴以生存的重要技術(shù)?，F(xiàn)如今，基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略多種多樣，本文簡(jiǎn)單分析其中若干種就希望實(shí)現(xiàn)對(duì)該系統(tǒng)開(kāi)放性的有效認(rèn)識(shí)，希望結(jié)合研究實(shí)現(xiàn)繼續(xù)創(chuàng)新技術(shù)內(nèi)容，最大限度發(fā)揮其安全技術(shù)應(yīng)用實(shí)用性。