張金富

摘要：二十世紀(jì)以來，計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，給人們帶來了極大的便利?？墒?，計算機在給人們帶來便利的同時，也帶來了來自網(wǎng)絡(luò)的安全挑戰(zhàn)。該文首先就眼下計算機網(wǎng)絡(luò)安全防護所面臨的各類安全威脅進行了論述，然后根據(jù)這些威脅分條列舉了當(dāng)前用于計算機安全防護的技術(shù)，數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，并得出目前隱患嚴(yán)重十分需要加強網(wǎng)絡(luò)安全防護工作的結(jié)論。

關(guān)鍵詞：網(wǎng)絡(luò)安全防護；安全威脅；數(shù)據(jù)加密

中圖分類號：TP3-0 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）10-0051-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

Analysis on Computer Network Security Technology

ZHANG Jin-fu

（School of Software， Henan University， Kaifeng 475000， China）

Abstract： Since the twentieth century， the rapid development of computer network technology has brought great convenience to people. However， while computers bring convenience to people， they also bring security challenges from the network. This paper first discusses the various security threats faced by computer network security protection， and then enumerates the current technologies for computer security protection， data encryption technology， network firewall technology， network security scanning technology， etc.And it is concluded that the current hidden dangers are very serious and need to strengthen the network security protection work.

Key words：Network security protection； security threats； data encryption

我國科學(xué)技術(shù)快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)深深地融入人們的生活需求中?，F(xiàn)在的社會是網(wǎng)絡(luò)信息的時代，網(wǎng)絡(luò)發(fā)展迅猛?，F(xiàn)代人對于網(wǎng)絡(luò)的需求不斷增多，相應(yīng)的也對網(wǎng)絡(luò)服務(wù)的要求不斷增加。不過隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，相應(yīng)的計算機網(wǎng)絡(luò)的安全問題也變得越發(fā)嚴(yán)重。計算機網(wǎng)絡(luò)的漏洞是安全問題的主要來源。計算機網(wǎng)絡(luò)因為訪問方便，很容易就被破解，這樣的就缺乏安全性。計算機網(wǎng)絡(luò)安全問題需要相關(guān)的專業(yè)人員進行深入的研究，對安全問題的根源進行探究，從而總結(jié)出有效的解決方案。

1 計算機網(wǎng)絡(luò)安全威脅類型

現(xiàn)在，計算機網(wǎng)絡(luò)環(huán)境中經(jīng)常會面臨一些來自各方面的安全威脅因素，有的安全威脅由于其本身的危險系數(shù)極高的原因，很可能給系統(tǒng)帶來不可挽回的經(jīng)濟損失和重創(chuàng)，而且會使得一些資源管理系統(tǒng)中的重要信息被非法竊取和泄露出去。當(dāng)前最主要的安全威脅主要被分為以下幾種：

1.1 物理安全威脅

在現(xiàn)實世界中，很多系統(tǒng)的硬件設(shè)備極有可能因為身份識別錯誤而被暴力破壞，而且一些存儲有重要資料的硬件設(shè)備會被一些不法分子進行非法盜取，使得一些企業(yè)遭受嚴(yán)重的經(jīng)濟損失。

1.2 系統(tǒng)安全漏洞威脅

一些系統(tǒng)在開發(fā)過程中，由于參數(shù)配置有誤，或者編碼不夠規(guī)范的問題，導(dǎo)致出現(xiàn)了一些程序上的漏洞，這些漏洞將使得系統(tǒng)很容易被網(wǎng)絡(luò)中的各類病毒所侵入進來，因此需要對系統(tǒng)定期掃描，并利用補丁來修補漏洞。

1.3 身份識別的安全威脅

由于用戶在登錄系統(tǒng)的過程中，很有可能受到釣魚插件的影響，再輸入口令和密碼錯誤的情況下導(dǎo)致口令被非法用戶竊取，而且有時候用戶在輸入了正確的口令以后，因為驗證算法本身設(shè)計得不合理使得身份識別錯誤，很多即使沒有登錄權(quán)限的用戶也能登錄到系統(tǒng)中來，形成了嚴(yán)重的威脅。

1.4 木馬病毒的安全威脅

隨著計算機操作平臺上的許多木馬程序以及網(wǎng)絡(luò)病毒的自身和蔓延，以及相當(dāng)一部分系統(tǒng)都開放了外部網(wǎng)絡(luò)的接口，這就使得很多計算機病毒得以乘虛而入，從而給依賴于操作平臺的軟件系統(tǒng)帶來嚴(yán)重的威脅，而且由于病毒的潛伏期較長，具有較快的傳染速度，一旦進入到系統(tǒng)中來，很可能帶來極大的破壞。

2 計算機網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)

2.1 入侵預(yù)防與檢測技術(shù)

系統(tǒng)在網(wǎng)絡(luò)層內(nèi)置的入侵預(yù)防技術(shù)和檢測技術(shù)，兩者相輔相成，能夠為系統(tǒng)提供對內(nèi)防護，對外攔截的及時響應(yīng)機制。這兩項技術(shù)能夠在既定周期內(nèi)檢測出各種非法入侵行為，并根據(jù)攻擊點來分析入侵對象，一旦發(fā)現(xiàn)并確認(rèn)出是由病毒入侵或者用戶出現(xiàn)誤操作時，其能夠迅速調(diào)用后臺預(yù)防和檢測代碼為系統(tǒng)帶來安全可靠的實時保護。

具體來說，入侵預(yù)防技術(shù)負(fù)責(zé)對網(wǎng)絡(luò)層中的行為進行分析和監(jiān)測，如果出現(xiàn)不符合逾期規(guī)定的異常行為，那么該技術(shù)就會預(yù)先通過后臺處理機制及時給出響應(yīng)操作，消滅潛在威脅。有一些較為高級的入侵預(yù)防機制甚至還可以為服務(wù)器以及操作系統(tǒng)帶來超高級別的保護。相比之下，入侵檢測技術(shù)則主要側(cè)重于通過同系統(tǒng)的網(wǎng)絡(luò)防火墻實行聯(lián)動保護，以此來使得系統(tǒng)中運行狀態(tài)中所有不合理的情況都能被偵測到。但是，兩者都會針對SQL強制注入，XSS攻擊等惡意入侵腳本進行嚴(yán)密攔截，從而確保系統(tǒng)的服務(wù)器和數(shù)據(jù)庫不會受到破壞。

2.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻，從其功能和實質(zhì)上而言，主要是為系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)提供了一道虛擬的“墻壁”，以此來隔絕不同網(wǎng)絡(luò)之間所存在的非法信息傳輸，存取等操作行為。而且網(wǎng)絡(luò)防火墻的存在也使得網(wǎng)絡(luò)連接的入口和出口被嚴(yán)格控制起來，根據(jù)系統(tǒng)的總體安全策略來抵抗和攔截外部攻擊。從網(wǎng)絡(luò)防火墻技術(shù)的類型來說，大體可以分為以下三類：

第一種，是包過濾防火墻技術(shù)。該技術(shù)能夠按照既定的過濾規(guī)范及標(biāo)準(zhǔn)來檢測網(wǎng)絡(luò)傳輸層的數(shù)據(jù)包是否能夠通過防火墻。如果有不符合既定過濾規(guī)則的數(shù)據(jù)包則會直接被防火墻攔截在外面，以保證系統(tǒng)不受具有潛在威脅的信息帶來的干擾。此技術(shù)一般會被用于檢測基于TCP/UDP、目的IP等端口所傳輸過來的數(shù)據(jù)包。

第二種，是代理技術(shù)，該技術(shù)所獨有的中間檢查站，會在保護網(wǎng)絡(luò)和非保護網(wǎng)絡(luò)之間運行，然后對位于兩種網(wǎng)絡(luò)的所有請求加以檢驗，然后經(jīng)由代理服務(wù)器進一步完成合法性的檢查工作，如果經(jīng)檢查確認(rèn)合法則準(zhǔn)予通過，且將檢查過的請求發(fā)送到服務(wù)器中去，繼而將后臺服務(wù)器端反饋的結(jié)果給用戶。

第三種則是結(jié)合了前兩種技術(shù)以后的第三代網(wǎng)絡(luò)防火墻，此類防火墻兼具兩種技術(shù)的優(yōu)勢，且很好地避開了各自的缺點。既能夠?qū)W(wǎng)絡(luò)層中的各類端口發(fā)送過來的數(shù)據(jù)包進行檢驗和過濾，還能夠使得客戶端和主機端在不用接受代理檢驗的情況之下建立連接，同時根據(jù)合法數(shù)據(jù)包的標(biāo)準(zhǔn)來檢測系統(tǒng)應(yīng)用層的所有數(shù)據(jù)包，最終達(dá)到最佳保護效果。

2.3 數(shù)據(jù)加密技術(shù)

作為保護系統(tǒng)網(wǎng)絡(luò)安全的最佳技術(shù)，數(shù)據(jù)加密顯然能夠保證系統(tǒng)免收惡意軟件的侵害和攻擊，同時也能夠防止非法用戶的暴力侵入行為。一般來說，數(shù)據(jù)加密技術(shù)都會用到眼下最為流行的加密算法來對網(wǎng)絡(luò)層的核心數(shù)據(jù)包以及系統(tǒng)內(nèi)部存儲的數(shù)據(jù)來實行加密操作，從而將關(guān)鍵信息數(shù)據(jù)通過重新編碼對外界非法用戶隱藏起來。目前數(shù)據(jù)加密的傳輸手段主要有三種形式：

1）鏈路加密。鏈路加密重點在于通過加密技術(shù)來控制系統(tǒng)物理層，然后完成對于數(shù)據(jù)鏈路的保護工作，而且由于使用鏈路加密并不需要考慮信源的因素，因而通信節(jié)點在數(shù)據(jù)發(fā)送方和接收方進行數(shù)據(jù)傳輸?shù)倪^程中會發(fā)揮作用，將信息進行加解密操作，從而保證實現(xiàn)安全傳輸。

2）節(jié)點加密。此方法類似于上一種加密機制，通過在各信息節(jié)點設(shè)定密碼加密模塊，每一個被加密的明文都會在該模塊中實現(xiàn)加解密操作，而未經(jīng)加密的明文則意味不需要考慮節(jié)點機的原因不會遭受來自鏈路層的攻擊。

3）端到端加密。這種加密手段側(cè)重于端與端之間的加解密操作，所有的數(shù)據(jù)只要經(jīng)由發(fā)送方到達(dá)發(fā)送端，都會實現(xiàn)加密操作，然后當(dāng)其到達(dá)系統(tǒng)的接收端時，就會被解密。這樣設(shè)計的好處在于所有的加密操作都在系統(tǒng)的應(yīng)用層內(nèi)完成，而且全程數(shù)據(jù)傳輸過程中數(shù)據(jù)報文都不會直接以明文的形式裸露在外面，而是出于加密狀態(tài)。該做法不但減少了密碼裝置的設(shè)定，而且提升了加密性能。

目前運用較多的加密算法主要包括對稱密鑰加密算法、非對稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區(qū)別就在于是否使用相同的密鑰進行加密，最后一種算法區(qū)別于前兩者的地方就在于其不需要密鑰就可以完成對數(shù)據(jù)的加密操作。

2.4 網(wǎng)絡(luò)安全掃描技術(shù)

安全掃描技術(shù)主要分為兩大類：主機安全掃描技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)主要負(fù)責(zé)系統(tǒng)中易受攻擊的弱密碼，并檢查其他與基本安全規(guī)則沖突的其他對象。不同的是，主機安全掃描技術(shù)執(zhí)行能夠模擬對系統(tǒng)發(fā)起攻擊的腳本文件并記錄系統(tǒng)對應(yīng)的反應(yīng)，進而發(fā)現(xiàn)漏洞。

安全掃描技術(shù)是檢查系統(tǒng)中系統(tǒng)數(shù)據(jù)，文件等。有兩種方法用于檢測黑客可以利用的漏洞：（1）端口掃描方法。通過端口掃描，獲得目標(biāo)主機打開的端口和端口上的網(wǎng)絡(luò)服務(wù)，然后與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的數(shù)據(jù)庫檢查匹配，確定是否存在漏洞。（2）模擬黑客的攻擊方法。通過模擬攻擊來測試安全漏洞。大致可分為：漏洞數(shù)據(jù)庫的特征匹配法和插件技術(shù)。

3 總結(jié)

隨著互聯(lián)網(wǎng)的高速發(fā)展，計算機網(wǎng)絡(luò)的安全性變得越來越重要。計算機網(wǎng)絡(luò)的開放性，致使網(wǎng)絡(luò)容易受到各種攻擊、破壞。在局域網(wǎng)和廣域網(wǎng)中，存在各種各樣的潛在的安全威脅。在使用網(wǎng)絡(luò)時，我們應(yīng)該特別重視網(wǎng)絡(luò)安全問題，從自己開始，規(guī)范上網(wǎng)行為，不訪問未知網(wǎng)站，以便整個網(wǎng)絡(luò)逐步走向安全穩(wěn)定的環(huán)境。

參考文獻：

[1] 王新峰.計算機網(wǎng)絡(luò)安全防范技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，04：17-19.

[2] 楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70+93.

[3] 韋鵬寬.淺析計算機網(wǎng)絡(luò)安全防范技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，07：16-17.

[4] 方志偉.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].黑龍江科技信息，2015，12：165.

[5] 金英躍.計算機網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)探討[J].數(shù)字化用戶，2013，08：51-52.

[6] 郭永蔚.計算機網(wǎng)絡(luò)安全問題及防范措施分析[J].科技風(fēng)，2018，05：80+86.

【通聯(lián)編輯：代影】