趙琮 王成鋼

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛。計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，在給人們的生活帶來便利的同時，它的安全問題也給人們的生活帶來了許多麻煩。計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施問題是一項(xiàng)綜合性的系統(tǒng)工程，它具有復(fù)雜性和長期性，在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上，必須進(jìn)一步研究影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素，結(jié)合實(shí)際找出一些具體的預(yù)防措施，如提高認(rèn)識、文件加密管理、使用合法軟件、安裝防火墻和防病毒軟件、入侵檢測和網(wǎng)絡(luò)監(jiān)控等，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

計(jì)算機(jī)網(wǎng)絡(luò)安全是指在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中存在的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理問題。只有搞好網(wǎng)絡(luò)安全與技術(shù)管理，才能更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，技術(shù)日新月異，網(wǎng)絡(luò)開發(fā)商在網(wǎng)絡(luò)技術(shù)上不斷創(chuàng)新，但仍有許多不法分子在鉆研計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)。在這種情況下，網(wǎng)絡(luò)安全問題面臨著巨大的挑戰(zhàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)的廣泛覆蓋，計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展在各國都是非常重要的。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在世界范圍內(nèi)的不斷發(fā)展，各種新型的計(jì)算機(jī)木馬、病毒、黑客攻擊也越來越多，其中一些對網(wǎng)絡(luò)安全是致命的打擊。因此，有必要不斷完善網(wǎng)絡(luò)安全防范措施，為廣大網(wǎng)絡(luò)用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 數(shù)據(jù)加密技術(shù)（Encryption&Decryption）

簡而言之，加密解密（Encryption & Decryption）是對計(jì)算網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密的過程，它使計(jì)算機(jī)系統(tǒng)的信息更加復(fù)雜，從而使計(jì)算機(jī)網(wǎng)絡(luò)更加安全。一般來說，數(shù)據(jù)加密技術(shù)（加解密）主要包括以下內(nèi)容：

2.1.1 私匙加密技術(shù)

這種加密技術(shù)具有對稱性，即加密信息的密匙就是解密信息的密匙，這樣一來就增強(qiáng)了信息的緊密性，同時也更加容易在計(jì)算機(jī)上實(shí)現(xiàn)。

2.1.2 公匙加密

這種加密是一種相對復(fù)雜的加密方式，其加密信息的密匙與解密信息的密匙是不同，這樣就增強(qiáng)了密匙系統(tǒng)的穩(wěn)定性。但相對而言，這樣的加密技術(shù)較為復(fù)雜，因此其解密速度也較慢?？偟膩碇v，加密技術(shù)在計(jì)算機(jī)系統(tǒng)的應(yīng)用，能夠在一定程度上增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性。

2.2 防火墻技術(shù)

防火墻技術(shù)是一種網(wǎng)絡(luò)訪問控制技術(shù)，其主要功能是限制計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信，即完全拒絕防火墻系統(tǒng)明確允許數(shù)據(jù)流，從而排除攜帶病毒的消息。一般來說，防火墻技術(shù)主要由多種防范措施組成，主要包括以下幾個方面：第一，靜態(tài)包過濾與動態(tài)包過濾技術(shù)的結(jié)合，狀態(tài)過濾與代理服務(wù)器技術(shù)的結(jié)合，VPN、檢測與入侵檢測技術(shù)的結(jié)合，從而形成了一個比較完整的設(shè)計(jì)方案。當(dāng)然，在計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)使用防火墻技術(shù)的過程中，我們也需要確保計(jì)算機(jī)網(wǎng)絡(luò)鏈路的性能和防御性能的平衡，而不僅僅是為了抵御病毒和犧牲網(wǎng)絡(luò)鏈路的性能。

2.3 入侵檢測技術(shù)

所謂入侵檢測技術(shù)，顧名思義即是一種針對外來入侵（如非法訪問、病毒入侵等）而實(shí)施的檢測控制技術(shù)。入侵檢測技術(shù)主要是通過審計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中未授權(quán)或異常現(xiàn)象，從而設(shè)置有關(guān)訪問權(quán)限的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。在公共網(wǎng)絡(luò)中實(shí)施入侵檢測技術(shù)，應(yīng)該采用多元化的技術(shù)體系，如同時采用基于網(wǎng)絡(luò)和基于IP地址的防御技術(shù)，這樣一來就可以建構(gòu)起一個系統(tǒng)化且相對完善的防護(hù)系統(tǒng)。

2.4 虛擬專用網(wǎng)（VPN）技術(shù)

VPN技術(shù)是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的最成功的技術(shù)之一，它體現(xiàn)在許多計(jì)算機(jī)保護(hù)技術(shù)中。所謂虛擬專用網(wǎng)（VPN）技術(shù)，實(shí)際上是指在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過公共網(wǎng)絡(luò)中的安全“加密管道”傳播。目前，VPN的實(shí)現(xiàn)有兩種機(jī)制，一種是隧道技術(shù)，另一種是過濾技術(shù)。過濾技術(shù)在防火墻保護(hù)中得到了有效的應(yīng)用，隧道技術(shù)主要應(yīng)用于PPTP、L2TP和Ipsec。值得注意的是，VPN隧道機(jī)制可以為計(jì)算機(jī)提供不同級別的安全服務(wù)，包括具有不同強(qiáng)度的源認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全策略

1）對必要的數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份的好處是即使計(jì)算機(jī)網(wǎng)絡(luò)被非法侵入或破壞，對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對數(shù)據(jù)進(jìn)行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

2）將防火墻技術(shù)應(yīng)用到系統(tǒng)中。防火墻被歸類為計(jì)算機(jī)組成中的軟件，位于計(jì)算機(jī)與其連接的網(wǎng)絡(luò)之間。由于計(jì)算機(jī)需要掃描防火墻來傳輸和發(fā)送信息，因此可以對一些不良信息進(jìn)行審查和過濾，以確保網(wǎng)絡(luò)信息的安全性。此外，防火墻不僅可以關(guān)閉未使用的端口，還可以阻止來自特定站點(diǎn)的訪問，從而確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3）利用加密技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。對計(jì)算機(jī)網(wǎng)絡(luò)的重要信息進(jìn)行加密的過程就是按照一定的計(jì)算機(jī)語言對原始的重要數(shù)據(jù)進(jìn)行處理，使其具有不可讀的代碼。在使用中，加密后的文件或數(shù)據(jù)經(jīng)過解密后才能正常使用，達(dá)到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟，它是一種密鑰媒體，類似于人們的信用卡，所以智能卡技術(shù)的應(yīng)用大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 提高數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù)是對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行重新編碼，從而確保不法分子難以辯別信息的真實(shí)性，提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。

（1）置換表算法，其執(zhí)行原理較為簡單，將原文件的數(shù)據(jù)字段與置換表中的偏移量進(jìn)行意義置換，輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息，解密的時候可以直接與置換表相對應(yīng)進(jìn)行數(shù)據(jù)的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強(qiáng)；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。

（2）在置換表算法的積極完善，與置換表算法的性質(zhì)接近，以偽隨機(jī)的方式通過多次的置換表數(shù)據(jù)加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。

4 結(jié)語

經(jīng)過上面的敘述，我們已經(jīng)知道，計(jì)算機(jī)網(wǎng)絡(luò)中永遠(yuǎn)沒有絕對的安全，任何信息數(shù)據(jù)都是不斷更新的，相應(yīng)的病毒黑客也是如此，科技越進(jìn)步，就會出現(xiàn)更多的漏洞和病毒，我們所能做到的就是對于計(jì)算機(jī)網(wǎng)絡(luò)用戶，要不斷加強(qiáng)對新的網(wǎng)絡(luò)安全技術(shù)的跟蹤和使用，也需要加強(qiáng)自身網(wǎng)絡(luò)運(yùn)行的規(guī)范化管理，只有建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，才能真正從根本上減少網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]付習(xí)農(nóng)，張永旭.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].信息與電腦，2016.

[2]張永博.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科研，2016.

（作者單位：青島理工大學(xué)）