張文聰

（廣東省交通城建技師學(xué)院，廣東 廣州 510000）

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用主要是避免多項(xiàng)信息傳輸受到外部要素影響，提高信息傳輸保密性，防止不法分子惡意攻擊導(dǎo)致諸多信息泄露。目前基于網(wǎng)絡(luò)安全的計(jì)算機(jī)應(yīng)用中，能有效提升各項(xiàng)數(shù)據(jù)安全性，促使計(jì)算機(jī)穩(wěn)定運(yùn)行，突出網(wǎng)絡(luò)安全重要性。防火墻技術(shù)應(yīng)用能對(duì)內(nèi)部與外部網(wǎng)絡(luò)的的信息數(shù)據(jù)傳遞以及訪問(wèn)控制，避免諸多非法用戶在不合法路徑中進(jìn)入到內(nèi)網(wǎng)中盜取機(jī)密信息。當(dāng)前要注重對(duì)各類多項(xiàng)網(wǎng)絡(luò)安全技術(shù)與防火墻技術(shù)合理應(yīng)用，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)。

1 目前常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

在互聯(lián)網(wǎng)中各類計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是重要組成部分，各類計(jì)算機(jī)硬件設(shè)施自身存有不同程度安全隱患。比如常見的電子輻射泄露就是重要的隱患，當(dāng)計(jì)算機(jī)以及網(wǎng)絡(luò)資源中電磁信息發(fā)生泄漏，將會(huì)導(dǎo)致諸多信息發(fā)生泄密、竊密威脅。其次，各項(xiàng)安全隱患問(wèn)題也集中體現(xiàn)在通信層面上，在多項(xiàng)數(shù)據(jù)信息交換與傳遞中，主要是通過(guò)光纜、專線、微波等線路交換傳遞。其中電話線、微波、專線線路中信息容易被不法分子竊取。計(jì)算機(jī)運(yùn)行中已有的操作系統(tǒng)與硬件之間存有較大脆弱性，也會(huì)導(dǎo)致系統(tǒng)應(yīng)用產(chǎn)生較大安全威脅[1]。

1.2 計(jì)算機(jī)軟件漏洞

多數(shù)應(yīng)用性能較高的軟件在設(shè)計(jì)初期階段存有諸多漏洞與缺陷問(wèn)題，其中計(jì)算機(jī)操作系統(tǒng)也亦是如此。計(jì)算機(jī)系統(tǒng)主機(jī)運(yùn)行中操作系統(tǒng)存有相對(duì)獨(dú)立性，也存有明顯的漏洞問(wèn)題。其中操作系統(tǒng)軟件在設(shè)計(jì)與開發(fā)過(guò)程操作不同，漏洞基本表現(xiàn)形式存有較大差異。諸多攻擊人員通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施破壞，將會(huì)導(dǎo)致主機(jī)運(yùn)行逐步陷入癱瘓狀態(tài)，多項(xiàng)資料丟失嚴(yán)重，對(duì)系統(tǒng)穩(wěn)定運(yùn)行會(huì)產(chǎn)生負(fù)面影響。

1.3 黑客惡意攻擊

黑客惡意攻擊屬于危害較為嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，攻擊人員會(huì)選取多種方式對(duì)系統(tǒng)運(yùn)行中的問(wèn)題集中判定，找尋系統(tǒng)運(yùn)行漏洞。其中網(wǎng)絡(luò)系統(tǒng)運(yùn)行中冗余環(huán)境存有的缺陷大體上相同。目前黑客信息攔截、數(shù)據(jù)竊取等入侵方式，會(huì)向系統(tǒng)進(jìn)行攻擊，導(dǎo)致系統(tǒng)中諸多重要數(shù)據(jù)被惡意破壞。最終導(dǎo)致系統(tǒng)運(yùn)行癱瘓，對(duì)網(wǎng)絡(luò)安全會(huì)產(chǎn)生較大負(fù)面影響。

1.4 木馬病毒危害

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中木馬病毒是常見病毒，此類病毒大多都是隱藏在計(jì)算機(jī)某些程序中，當(dāng)計(jì)算機(jī)應(yīng)用人員打開程序之后將會(huì)激發(fā)木馬病毒。對(duì)計(jì)算機(jī)應(yīng)用功能以及數(shù)據(jù)信息安全會(huì)產(chǎn)生較大負(fù)面影響，情況嚴(yán)重將會(huì)導(dǎo)致計(jì)算機(jī)運(yùn)行陷入到癱瘓狀態(tài)。木馬病毒實(shí)際傳播復(fù)制能力突出，當(dāng)計(jì)算機(jī)某文件以及應(yīng)用程序被木馬病毒侵入，將會(huì)導(dǎo)致計(jì)算機(jī)諸多文件以及應(yīng)用程序中侵入木馬病毒。在相對(duì)開放化的網(wǎng)絡(luò)環(huán)境中，木馬病毒實(shí)際復(fù)制與傳遞速率較快，其能偽裝在各類軟件系統(tǒng)中，引導(dǎo)諸多計(jì)算機(jī)用戶下載安裝。用戶將此類軟件下載到計(jì)算機(jī)之后，木馬病毒將會(huì)快速獲取相應(yīng)權(quán)限，對(duì)計(jì)算機(jī)用戶信息資料產(chǎn)生竊取與損壞[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用路徑探析

2.1 信息加密技術(shù)應(yīng)用

（1）密碼學(xué)與密碼體制。在網(wǎng)絡(luò)安全核心技術(shù)應(yīng)用中加密是重要方式，是信息傳輸安全的有效基礎(chǔ)。在信息加密中主要有數(shù)據(jù)加密、數(shù)字簽名、密鑰交換等，能有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息保密性、完整性。密碼學(xué)是目前網(wǎng)絡(luò)信息安全重要應(yīng)用基礎(chǔ)，其中關(guān)聯(lián)到編碼學(xué)與分析學(xué)，在密碼編碼學(xué)實(shí)踐中是建立諸多安全要求較高的密碼系統(tǒng)。在密碼分析學(xué)應(yīng)用實(shí)踐中，主要是嘗試應(yīng)用諸多密鑰以及破譯加密計(jì)算方式，在密碼體制應(yīng)用實(shí)踐中，主要是基于加密、解密算法與密鑰應(yīng)用?；诩用苊荑€公開情況，主要分成非對(duì)稱以及對(duì)稱加密體制。

（2）數(shù)據(jù)加密與解密技術(shù)。在加密算法應(yīng)用實(shí)踐中，主要是突出密鑰、公鑰、散列算法作用。在當(dāng)前網(wǎng)絡(luò)加密方式應(yīng)用實(shí)踐中，在網(wǎng)絡(luò)基礎(chǔ)通信環(huán)境中，網(wǎng)絡(luò)通信能保障不同層次信息有效加密。常選取的加密方式有端到端加密、鏈路加密、節(jié)點(diǎn)加密等。在密碼分析中，當(dāng)不能有效獲取解密密鑰，要注重對(duì)多項(xiàng)密鑰信息集中解密。主要目標(biāo)就是找尋密碼算法漏洞，基于各類弱點(diǎn)對(duì)密碼實(shí)施集中破解[3]。

（3）認(rèn)證技術(shù)。認(rèn)證技術(shù)應(yīng)用中主要是對(duì)各類數(shù)據(jù)傳輸過(guò)程進(jìn)行集中驗(yàn)證，正常情況下可以選取消息認(rèn)證以及身份認(rèn)證方式。從消息認(rèn)證實(shí)踐現(xiàn)狀中能得出，其可以提升信傳遞完整性，能對(duì)信息傳遞階段第三方非法修改行為集中檢測(cè)。消息認(rèn)證時(shí)，涉及到安全散列函數(shù)、消息認(rèn)證碼、數(shù)字簽名等。身份認(rèn)證就是諸多用戶向系統(tǒng)傳遞個(gè)人真實(shí)信息，之后系統(tǒng)進(jìn)行身份驗(yàn)證與識(shí)別。在身份認(rèn)證中要注重對(duì)用戶真實(shí)身份集中驗(yàn)證，判定具體身份與申明身份能否有效對(duì)應(yīng)，這樣能有效控制諸多非法用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，奠定網(wǎng)絡(luò)安全機(jī)制運(yùn)行基礎(chǔ)。

（4）公鑰基礎(chǔ)設(shè)施。PKI在實(shí)踐中是基于相關(guān)技術(shù)以及公鑰理論，為多項(xiàng)信息傳遞以及各類資源信息應(yīng)用傳遞提供基礎(chǔ)設(shè)施。從大范圍來(lái)看，公鑰加密與數(shù)字簽名服務(wù)能有效統(tǒng)稱為PKI。PKI應(yīng)用實(shí)踐中是通過(guò)證書管理公鑰，相關(guān)認(rèn)證機(jī)構(gòu)要對(duì)用戶公鑰以及多項(xiàng)信息合理綁定，用于用戶身份驗(yàn)證。PKI能集中控制對(duì)稱密碼技術(shù)中密鑰分發(fā)管理，在數(shù)據(jù)加密中突出數(shù)字簽名功能，能建立較為完善的互聯(lián)網(wǎng)應(yīng)對(duì)控制方案。

2.2 訪問(wèn)控制

在網(wǎng)絡(luò)防護(hù)中要注重突出訪問(wèn)控制作用，通過(guò)有效的身份認(rèn)證，能對(duì)資源訪問(wèn)以及系統(tǒng)限制集中規(guī)定，實(shí)現(xiàn)網(wǎng)絡(luò)資源有效應(yīng)用控制，能保障多數(shù)用戶依照自身權(quán)限對(duì)各類資源進(jìn)行訪問(wèn)。常選取的訪問(wèn)控制技術(shù)應(yīng)用中，涉及到角色訪問(wèn)、自主訪問(wèn)等，通過(guò)自主訪問(wèn)能有效保護(hù)資源，實(shí)現(xiàn)權(quán)限隔離，但是各項(xiàng)資源管理分散度較高。強(qiáng)制訪問(wèn)控制中主要是適應(yīng)多層次安全系統(tǒng)供應(yīng)用，實(shí)際工作量較大。在角色訪問(wèn)控制中，主要思想就是將不同角色與對(duì)應(yīng)的訪問(wèn)權(quán)限有效連接。系統(tǒng)要注重規(guī)范化補(bǔ)充相關(guān)角色，針對(duì)角色權(quán)限進(jìn)行增添與刪除。

2.3 入侵防御控制

在入侵防御系統(tǒng)應(yīng)用中，要注重對(duì)各類常見的攻擊行為集中識(shí)別，對(duì)異常的網(wǎng)絡(luò)通信行為集中監(jiān)管控制。對(duì)各類安全隱患問(wèn)題集中預(yù)警，擬定完善的響應(yīng)機(jī)制，對(duì)多樣化入侵行為發(fā)生現(xiàn)狀集中控制。在入侵防護(hù)系統(tǒng)運(yùn)行中存有較多問(wèn)題，例如攻擊技術(shù)不斷更新等，入侵防御系統(tǒng)運(yùn)行中難以有效應(yīng)用攻擊技術(shù)。多個(gè)網(wǎng)絡(luò)用戶要注重對(duì)入侵系統(tǒng)實(shí)施隨時(shí)報(bào)警，做好各項(xiàng)的數(shù)據(jù)集中分析。

2.4 防范惡意代碼

針對(duì)不同網(wǎng)絡(luò)惡意代碼要注重選取不同防控方式，反病毒引擎技術(shù)應(yīng)用實(shí)踐中要注重整合惡意代碼，組建惡意代碼特征文件，在文件掃描中做好各項(xiàng)具體特征分析。在系統(tǒng)尚未被感染之前，針對(duì)各類文件要注重集中檢測(cè)。在沙箱技術(shù)應(yīng)用中，基于各個(gè)可應(yīng)用程序資源以及相應(yīng)程序構(gòu)建運(yùn)行沙箱，以此對(duì)惡意代碼集中監(jiān)測(cè)。

2.5 防火墻技術(shù)運(yùn)用

在計(jì)算機(jī)網(wǎng)絡(luò)中要注重合理防火墻技術(shù)，防火墻主要是在各類網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域中，做好網(wǎng)絡(luò)流量以及訪問(wèn)控制。設(shè)定更為完備的安全組件以及設(shè)備，在技術(shù)分類中要注重?cái)M定網(wǎng)絡(luò)訪問(wèn)控制機(jī)制。在防火墻技術(shù)應(yīng)用中，要注重在網(wǎng)絡(luò)資源傳遞通暢基礎(chǔ)提高內(nèi)部網(wǎng)絡(luò)安全性，其屬于被動(dòng)化應(yīng)用技術(shù)，也是屬于靜態(tài)化的安全組建。在防火墻技術(shù)應(yīng)用中，要注重實(shí)現(xiàn)服務(wù)控制，保障不同子網(wǎng)多項(xiàng)信息有效傳遞。在防火墻技術(shù)應(yīng)用中，為各個(gè)用戶設(shè)定不同的訪問(wèn)權(quán)限，在多項(xiàng)網(wǎng)絡(luò)資源訪問(wèn)中進(jìn)行安全認(rèn)證，對(duì)用戶訪問(wèn)集中控制。之后做好多項(xiàng)訪問(wèn)資源操作行為監(jiān)管，記錄各項(xiàng)非法活動(dòng)，做好多項(xiàng)非法內(nèi)容有效過(guò)濾。

防火墻技術(shù)應(yīng)用中要注重?cái)M定完善的訪問(wèn)策略，有助于全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。訪問(wèn)策略有效實(shí)施中主要是基于各項(xiàng)配置，在完善的計(jì)劃設(shè)計(jì)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行完整過(guò)程集中統(tǒng)計(jì)，建立規(guī)范化的防護(hù)系統(tǒng)。防火墻技術(shù)實(shí)踐中要做好計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況分析，擬定合理的訪問(wèn)策略，建立穩(wěn)定的運(yùn)行環(huán)境。防火墻技術(shù)應(yīng)用中，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)合理分割，對(duì)內(nèi)網(wǎng)以及外網(wǎng)訪問(wèn)集中保護(hù)，提高數(shù)據(jù)傳輸以及訪問(wèn)安全性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口地址等集中控制，掌握計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行特征。

3 結(jié)束語(yǔ)

在信息化時(shí)代發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益成熟，對(duì)網(wǎng)絡(luò)安全防護(hù)提出了更多更高的要求。當(dāng)前要突出網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用作用，防止諸多信息泄露，對(duì)非法入侵集中防控。在今后發(fā)展中，要注重?cái)U(kuò)大防火墻技術(shù)應(yīng)用研究。對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行特征與安全要求集中分析，優(yōu)化防火墻設(shè)置，提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性。對(duì)信息加密技術(shù)合理應(yīng)用，做好訪問(wèn)控制、入侵管控、惡意代碼防控等。