錢(qián)亮

（荊州職業(yè)技術(shù)學(xué)院 湖北省荊州市 434020）

隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍也在不斷提升，這在改變?nèi)藗兩a(chǎn)生活方式的同時(shí)，也為人們帶來(lái)了諸多的便利，但在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行廣泛應(yīng)用的過(guò)程中，受到諸多因素的影響，往往會(huì)出現(xiàn)各種各樣的安全問(wèn)題，而此類(lèi)問(wèn)題的出現(xiàn)，不僅會(huì)對(duì)個(gè)人或者是企業(yè)的信息安全造成影響，還可能會(huì)造成巨大的經(jīng)濟(jì)損失。也正因如此，計(jì)算機(jī)網(wǎng)絡(luò)安全一直都是社會(huì)各界較為關(guān)注的問(wèn)題，但想要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，還需要人們對(duì)各種安全防范技術(shù)保持高度的重視，也只有對(duì)這些技術(shù)進(jìn)行合理的應(yīng)用，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，并為其效用發(fā)揮提供支持，所以，針對(duì)相關(guān)技術(shù)的應(yīng)用加強(qiáng)研究是很有必要的。

1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的意義

1.1 能夠?qū)τ脩?hù)的信息進(jìn)行有效的保護(hù)

雖然信息技術(shù)的飛速發(fā)展，為人們帶來(lái)了諸多的便利，人們可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)了解社會(huì)信息進(jìn)行物品采購(gòu)等活動(dòng)，而在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過(guò)程中，由于用戶(hù)信息的管理權(quán)以及所有權(quán)是相互分離的，為了更好的服務(wù)用戶(hù)，網(wǎng)絡(luò)公司會(huì)掌握大量的用戶(hù)信息，但在用戶(hù)對(duì)相關(guān)網(wǎng)頁(yè)進(jìn)行訪問(wèn)的過(guò)程中，其身份證號(hào)、消費(fèi)記錄以及銀行賬戶(hù)等重要信息都可能會(huì)留存在網(wǎng)絡(luò)當(dāng)中，一旦被不法分子獲取，將會(huì)對(duì)用戶(hù)的信息安全產(chǎn)生極大的威脅，而通過(guò)相關(guān)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行有效的提升，則可以避免用戶(hù)信息出現(xiàn)泄漏的情況，使用戶(hù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中享受到更為優(yōu)質(zhì)的服務(wù)。

1.2 能夠提高數(shù)據(jù)的機(jī)密程度

在云計(jì)算技術(shù)廣泛應(yīng)用的情況下，雖然數(shù)據(jù)處理門(mén)檻得到了很大的提升，同時(shí)降低了硬件方面的要求，但在云端進(jìn)行用戶(hù)數(shù)據(jù)的儲(chǔ)存和共享，往往會(huì)出現(xiàn)各種安全隱患問(wèn)題，而想要對(duì)云端數(shù)據(jù)進(jìn)行有效的監(jiān)控和保護(hù)，除了需要后臺(tái)管理方做好數(shù)據(jù)管理工作以外，還需要借助各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，從而避免出現(xiàn)數(shù)據(jù)篡改、盜用或者是破壞的情況。

2 相關(guān)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

2.1 信息加密技術(shù)的應(yīng)用

由于互聯(lián)網(wǎng)具有較強(qiáng)的開(kāi)放性，所以其在運(yùn)行過(guò)程中就可能會(huì)被不法分子入侵，從而出現(xiàn)信息泄露或者是數(shù)據(jù)丟失的情況，為了使這種情況得到有效的改善，確保信息傳輸?shù)目煽啃?，加密技術(shù)逐漸成為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段之一，該項(xiàng)技術(shù)可以視為一種計(jì)算機(jī)算法，其可以對(duì)信息進(jìn)行加密轉(zhuǎn)碼，使其成為密文，這種密文在沒(méi)有正確密鑰的情況下是很難對(duì)其中信息進(jìn)行查看的（如圖1），因此，很多企業(yè)都會(huì)應(yīng)用該項(xiàng)技術(shù)進(jìn)行重要信息的加密，以此來(lái)保證用戶(hù)信息和商業(yè)信息的安全性。

（1）數(shù)據(jù)加密技術(shù)。該項(xiàng)技術(shù)可以看做是對(duì)密鑰、公鑰以及散列算法作用的一種應(yīng)用，可以完成各層次信息的加密處理，常用的加密方式包括端到端加密、節(jié)點(diǎn)加密以及鏈路加密等等。

圖2：防火墻信息過(guò)濾示意圖

（2）認(rèn)證技術(shù)。應(yīng)用該項(xiàng)技術(shù)主要是在數(shù)據(jù)傳輸期間進(jìn)行集中驗(yàn)證，常用的認(rèn)證方式包括身份認(rèn)證以及消息認(rèn)證兩種，利用消息認(rèn)證能夠?qū)π畔鬟f期間的非法修改行為進(jìn)行檢測(cè)，可以有效確保信息傳遞的完整性。該項(xiàng)認(rèn)證是以數(shù)字簽名、消息認(rèn)證碼以及安全散列函數(shù)為基礎(chǔ)實(shí)現(xiàn)的。而身份認(rèn)證需要用戶(hù)將個(gè)人信息傳遞給系統(tǒng)，由系統(tǒng)進(jìn)行識(shí)別認(rèn)證。該項(xiàng)認(rèn)證的重點(diǎn)在于用戶(hù)真實(shí)信息的驗(yàn)證，可以對(duì)用戶(hù)的身份進(jìn)行判定，并確定該身份是否能夠有效對(duì)應(yīng)，通過(guò)該項(xiàng)認(rèn)證能夠防止非法用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源，確保網(wǎng)絡(luò)運(yùn)行的安全性[1]。

（3）公鑰加密。公鑰加密和數(shù)字簽名可統(tǒng)稱(chēng)為PKI。在對(duì)公鑰加密技術(shù)進(jìn)行應(yīng)用的過(guò)程中，主要是借助相關(guān)證書(shū)進(jìn)行公鑰的管理的。對(duì)于用戶(hù)身份的驗(yàn)證，需要相關(guān)認(rèn)證機(jī)構(gòu)將用戶(hù)公鑰與多項(xiàng)信息進(jìn)行綁定才能實(shí)現(xiàn)，而PKI 能夠?qū)γ荑€分發(fā)管理進(jìn)行控制，并在數(shù)據(jù)加密當(dāng)中強(qiáng)調(diào)數(shù)字簽名的功能，對(duì)其加強(qiáng)應(yīng)用，可以建立起一個(gè)較為完善的安全防護(hù)方案。

2.2 入侵防御控制

在應(yīng)用入侵防御系統(tǒng)的過(guò)程中，需要對(duì)各種常見(jiàn)的攻擊行為識(shí)別保持重視，做到異常通信行為的集中控制與監(jiān)管。具體需要通過(guò)系統(tǒng)對(duì)各種安全隱患進(jìn)行集中預(yù)警，并對(duì)健全、完善的應(yīng)對(duì)機(jī)制進(jìn)行擬定，以此來(lái)實(shí)現(xiàn)各種入侵行為的集中控制。但在對(duì)入侵防護(hù)系統(tǒng)進(jìn)行應(yīng)用的過(guò)程中，存在的問(wèn)題較多，例如，攻擊手段不斷革新等，所以利用該系統(tǒng)難以有效應(yīng)對(duì)所有攻擊技術(shù)，需要網(wǎng)絡(luò)用戶(hù)對(duì)系統(tǒng)的實(shí)時(shí)報(bào)警保持重視，并對(duì)數(shù)據(jù)進(jìn)行集中的分析和處理[2]。

2.3 防范惡意代碼

在網(wǎng)絡(luò)當(dāng)中，存在各種各樣的惡意代碼，而惡意代碼不同，防控的方式也會(huì)存在一定的差異，而對(duì)防病毒引擎技術(shù)進(jìn)行應(yīng)用，則可以在惡意代碼有效整合的情況下，針對(duì)惡意代碼的相關(guān)特征建立特征文件，并在文件掃描中進(jìn)行特征分析工作，以此來(lái)進(jìn)行惡意代碼的有效防控[3]。

2.4 防火墻技術(shù)的應(yīng)用

從某種程度上來(lái)講，防火墻技術(shù)是目前應(yīng)用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，利用該項(xiàng)技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中實(shí)現(xiàn)內(nèi)外隔離。防火墻技術(shù)本身具有較強(qiáng)的防護(hù)功能，可以將其視為一個(gè)濾網(wǎng)，能夠?qū)π畔⑦M(jìn)行篩查，并結(jié)合安全政策對(duì)各項(xiàng)網(wǎng)絡(luò)信息進(jìn)行阻攔或接收（如圖2）。具體可以將防火墻分為三個(gè)部分，即：限制器、分析器以及分離器，其在運(yùn)行過(guò)程中會(huì)對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，并在完成分析以后進(jìn)行篩選，將不安全數(shù)據(jù)排除在外。另外，防火墻還具有風(fēng)險(xiǎn)預(yù)警功能，在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中出現(xiàn)安全隱患時(shí)，其會(huì)發(fā)出預(yù)警來(lái)提示用戶(hù)。在對(duì)防火墻技術(shù)進(jìn)行具體應(yīng)用的過(guò)程中，可以結(jié)合網(wǎng)絡(luò)環(huán)境狀況或者是自身需求對(duì)其防御等級(jí)進(jìn)行靈活的選擇。

2.4.1 在訪問(wèn)策略方面的應(yīng)用

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，訪問(wèn)策略是最為核心的內(nèi)容。通常情況下，網(wǎng)絡(luò)系統(tǒng)是由多個(gè)子系統(tǒng)構(gòu)成的，而且子系統(tǒng)運(yùn)行需要一定的過(guò)程。對(duì)防火墻技術(shù)進(jìn)行應(yīng)用，其可以通過(guò)初步設(shè)置針對(duì)子系統(tǒng)的操作程序進(jìn)行訪問(wèn)權(quán)限設(shè)置，通常每個(gè)子系統(tǒng)對(duì)應(yīng)的訪問(wèn)權(quán)限為兩個(gè)，以此來(lái)實(shí)現(xiàn)內(nèi)部及外部的保護(hù)。與此同時(shí)，利用防火墻技術(shù)可以科學(xué)的劃分用戶(hù)訪問(wèn)對(duì)象，并結(jié)合劃分等級(jí)對(duì)相關(guān)防護(hù)措施進(jìn)行合理的應(yīng)用。例如，在用戶(hù)從計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中進(jìn)行信息獲取的過(guò)程中，信息通過(guò)防火墻會(huì)快速完成歸檔和劃分工作，而防火墻在進(jìn)行信息歸檔及劃分操作的過(guò)程中，會(huì)對(duì)信息的用途以及性質(zhì)展開(kāi)分析，并以此來(lái)判定需要進(jìn)行內(nèi)保護(hù)，還是外保護(hù)。另外，在使用防火墻技術(shù)進(jìn)行計(jì)算機(jī)病毒防控的過(guò)程中，通過(guò)防火墻，能夠?qū)Ω鱾€(gè)子系統(tǒng)當(dāng)中的訪問(wèn)策略進(jìn)行調(diào)整，在記錄IP 地址的同時(shí)，對(duì)計(jì)算機(jī)的運(yùn)行情況進(jìn)行分析，進(jìn)而生成相應(yīng)的保護(hù)訪問(wèn)策略表[4]。

2.4.2 在日志監(jiān)控方面的應(yīng)用

這里的日志，主要是計(jì)算機(jī)日常運(yùn)行期間產(chǎn)生的各種常規(guī)性數(shù)據(jù)，利用防火墻技術(shù)，能夠?qū)Υ祟?lèi)數(shù)據(jù)進(jìn)行長(zhǎng)期的監(jiān)控和分析，并通過(guò)信息類(lèi)別的過(guò)濾，將惡意信息隔絕在外，避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響。此外，在計(jì)算機(jī)長(zhǎng)時(shí)間運(yùn)行的情況下，會(huì)有海量的數(shù)據(jù)信息產(chǎn)生，如果通過(guò)人工的方式對(duì)這些數(shù)據(jù)信息進(jìn)行審查，對(duì)于時(shí)間和精力的消耗是不可估量的，而應(yīng)用防火墻技術(shù)，則可以在數(shù)據(jù)生成的過(guò)程中進(jìn)行監(jiān)管和儲(chǔ)存，具有事前預(yù)防、事中調(diào)控以及事后清理的作用，另外，在內(nèi)部網(wǎng)絡(luò)遭到攻擊時(shí)，利用防火墻技術(shù)能夠?qū)Ω婢畔⑦M(jìn)行實(shí)時(shí)的記錄，并發(fā)揮其日志保護(hù)功能，并實(shí)現(xiàn)風(fēng)險(xiǎn)問(wèn)題的智能規(guī)避。當(dāng)然，對(duì)于較為專(zhuān)業(yè)的人員，還能從保護(hù)日志當(dāng)中獲取一些有價(jià)值的信息，對(duì)防火墻的功能進(jìn)行完善，使其防護(hù)效果得到進(jìn)一步的提升[5]。

2.4.3 在安全配置方面的應(yīng)用

在安全配置方面應(yīng)用防火墻技術(shù)，除了能夠?qū)粢约巴獠烤W(wǎng)絡(luò)中的未知程序進(jìn)行有效隔離以外，還能對(duì)內(nèi)部網(wǎng)絡(luò)當(dāng)中的各類(lèi)信息數(shù)據(jù)模塊進(jìn)行劃分，并結(jié)合模塊內(nèi)容有針對(duì)性的設(shè)置保護(hù)程序，以此來(lái)提高網(wǎng)絡(luò)的安全性。而利用防火墻進(jìn)行安全配置的方法主要有兩種：

（1）用戶(hù)通過(guò)自鎖定的方式進(jìn)行文件加密，且利用防火墻技術(shù)對(duì)其進(jìn)行嚴(yán)格的監(jiān)控，以此來(lái)保證數(shù)據(jù)信息的安全性。

（2）對(duì)IP 地址進(jìn)行轉(zhuǎn)換，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行信息輸出的過(guò)程中，防火墻技術(shù)會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)的IP 地址進(jìn)行轉(zhuǎn)換，使其成為公共IP 地址，從而避免IP 地址回溯，出現(xiàn)外部病毒攻擊內(nèi)部網(wǎng)絡(luò)的情況。

2.4.4 在數(shù)據(jù)安全方面的應(yīng)用

相比于紙質(zhì)信息，數(shù)據(jù)信息具有更大的共享范圍，而且獲取和訪問(wèn)更加容易，但也正因如此，數(shù)據(jù)安全更容易受到侵害，例如節(jié)點(diǎn)數(shù)據(jù)，其中的數(shù)據(jù)信息具有整體性和漸進(jìn)性，但也正因如此，不法分子更喜歡在攻擊的部分進(jìn)行病毒鏈接的植入，而如果用戶(hù)對(duì)鏈接進(jìn)行訪問(wèn)，就會(huì)造成病毒入侵的情況，進(jìn)而出現(xiàn)信息丟失或者是網(wǎng)絡(luò)系統(tǒng)癱瘓等問(wèn)題，而想要對(duì)數(shù)據(jù)進(jìn)行保護(hù)，還需要用戶(hù)利用防火墻技術(shù)，從日志保護(hù)、安全設(shè)置以及訪問(wèn)策略三個(gè)方面入手進(jìn)行數(shù)據(jù)信息的隔離[6]。

3 結(jié)語(yǔ)

綜上所述，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)加強(qiáng)應(yīng)用，能夠使計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行得到有效的保證，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的效用發(fā)揮以及平穩(wěn)發(fā)展具有非常重要的意義，因此，相關(guān)領(lǐng)域必須要對(duì)各項(xiàng)安全防護(hù)技術(shù)保持高度的重視，并且要結(jié)合自身實(shí)際，對(duì)各種安全防護(hù)技術(shù)進(jìn)行深入的研究與應(yīng)用，使其能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮更大的作用。