曾偉淵

摘 要：計算機網(wǎng)絡安全技術是促進我國計算機網(wǎng)絡安全發(fā)展的重要組成部分。隨著信息化技術的發(fā)展，我國計算機網(wǎng)絡安全面臨著嚴峻挑戰(zhàn)?；诖?，分析計算機網(wǎng)絡安全的影響因素，探討計算機網(wǎng)絡安全防御措施，即防毒技術、入侵檢測技術、防火墻技術、數(shù)據(jù)加密技術，以促進我國計算機網(wǎng)絡安全技術的發(fā)展。

關鍵詞：計算機網(wǎng)絡安全;防毒技術;入侵檢測技術;防火墻技術;數(shù)據(jù)加密技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-5168（2021）19-0024-03

Abstract： Computer network security technology is an important part of promoting the development of computer network security in China. With the development of information technology， China's computer network security is facing severe challenges. Based on this， this paper first analyzed the influencing factors of computer network security， and then discussed the computer network security defense measures， namely anti-virus technology， intrusion detection technology， firewall technology and data encryption technology， so as to promote the development of computer network security technology in China.

Keywords： computer network security;anti virus technology;intrusion detection technology;firewall technology;data encryption technology

進入信息化時代，計算機網(wǎng)絡技術在我國社會發(fā)展中扮演的角色越來越重要。在計算機網(wǎng)絡服務應用日益頻繁的背景下，計算機網(wǎng)絡安全技術成為社會群眾廣泛關注的重要領域。針對計算機網(wǎng)絡安全的影響因素與防范措施進行研究，對促進我國計算機網(wǎng)絡安全技術創(chuàng)新具有重要的現(xiàn)實意義。

1 計算機網(wǎng)絡安全的定義及影響因素

1.1 網(wǎng)絡安全的定義

從客觀角度來看，網(wǎng)絡安全與國民生產(chǎn)、生活存在直接聯(lián)系，它是指利用管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里信息數(shù)據(jù)的機密性、完整性及可使用性受到有效保護[1]。

從主觀視角分析，計算機網(wǎng)絡安全是個體或企業(yè)在網(wǎng)絡瀏覽及信息傳輸中通過應用網(wǎng)絡安全技術保護自身網(wǎng)絡數(shù)據(jù)的一種行為。

1.2 網(wǎng)絡安全的影響因素

在運行過程中，計算機網(wǎng)絡的安全受到多種因素的影響。

1.2.1 信息泄露。信息泄露泛指計算機網(wǎng)絡中個人、企業(yè)活動所產(chǎn)生的信息泄露，較為常見的是竊聽、監(jiān)視以及企業(yè)經(jīng)營信息的泄露。

1.2.2 計算機網(wǎng)絡信息遭到破壞。網(wǎng)絡不法分子運用非法技術手段對企業(yè)、個人計算機網(wǎng)絡信息進行篡改、竊取和銷毀，或者采用非法技術手段截獲、竊取、銷毀企業(yè)、個人計算機網(wǎng)絡活動所接收、傳遞的信息，對計算機網(wǎng)絡信息傳遞的準確性造成了一定影響。

1.2.3 網(wǎng)絡信息資源的多元性、龐雜性。因計算機網(wǎng)絡涉及領域較為龐雜且安裝軟件數(shù)量較多，用戶在運用計算機網(wǎng)絡的過程中無法保證所處的網(wǎng)絡環(huán)境及應用軟件的安全性，導致相關信息安全受到威脅。例如，用戶瀏覽網(wǎng)頁時，部分網(wǎng)站會將大量數(shù)據(jù)信息寫入硬盤，并記錄用戶特有的信息，待用戶返回該頁面時這些數(shù)據(jù)信息會被再次使用。安全瀏覽器應用模式需要設計安全等級，將某些網(wǎng)站在瀏覽過程中寫入一些硬盤數(shù)據(jù)，記錄下用戶的具體信息，但如果瀏覽網(wǎng)頁時網(wǎng)頁存在病毒與攻擊性網(wǎng)絡數(shù)據(jù)，病毒再寫入硬盤后將會對計算機進行攻擊，嚴重時會導致電腦整體癱瘓。安全瀏覽器應用模式需要設計安全等級，自動識別與分析瀏覽網(wǎng)頁是否存在病毒及攻擊性數(shù)據(jù)[2]。此外，安全協(xié)議中Internet服務器和局域網(wǎng)上各種服務終端的IP地址具有唯一性。在網(wǎng)絡聊天中，傳輸?shù)臄?shù)據(jù)信息都需要綁定到IP地址上，而這一現(xiàn)象很容易造成IP地址暴露。一旦黑客獲得該用戶的IP地址，就可以對網(wǎng)絡發(fā)起攻擊。某些操作系統(tǒng)、數(shù)據(jù)庫等存在漏洞，不僅影響網(wǎng)絡信息的安全性，還威脅個人信息、企業(yè)信息安全，甚至可能成為違法者進行非法勾當?shù)墓ぞ摺?/p>

2 計算機網(wǎng)絡安全防御措施

2.1 防毒技術

防毒技術是我國計算機網(wǎng)絡安全技術防御措施的重要組成部分之一，以保護網(wǎng)絡安全與抵御病毒為主要目的。運用防毒技術，計算機可針對網(wǎng)絡運行內(nèi)容中可能存在的病毒進行檢測與滅殺。隨著我國信息技術與物聯(lián)網(wǎng)的高速發(fā)展，現(xiàn)階段我國計算機防毒技術主要是人工智能與網(wǎng)絡虛擬化技術相融合。工作人員依托人工智能模糊智能系統(tǒng)輸入指令后，防毒技術在網(wǎng)絡虛擬化技術的加持下可實現(xiàn)定期或不定期地對計算機網(wǎng)絡病毒進行檢測與滅殺。實施過程中，防毒技術通過分析與處理后記錄、轉(zhuǎn)發(fā)、存儲殺毒日志，可為后續(xù)計算機檢測與病毒滅殺提供有力的數(shù)據(jù)支撐[3]。

2.2 訪問控制與物理安全策略

存取控制是過濾對外部訪問的一項重要技術，首要任務是保證網(wǎng)絡資源不被異常存取和非法使用。存取控制不僅可以主動提供對網(wǎng)絡安全的防范和保護，還可以進一步維護網(wǎng)絡系統(tǒng)安全，使網(wǎng)絡資源安全得到保障。運用不同種類的訪問控制技術時，用戶應根據(jù)實際情況設計訪問控制權限，具體可參考網(wǎng)絡安全等級需求，在不會浪費資源的狀況下開展網(wǎng)絡安全性訪問。此外，物理安全策略是保護網(wǎng)絡服務器、計算機系統(tǒng)及外部連接設備等硬件與軟件系統(tǒng)免受外部攻擊的主要技術[4]。常用的物理安全策略為用戶身份驗證技術，首要目的是保障用戶隱私安全不受侵犯。

2.3 入侵檢測技術

入侵檢測技術能較好地檢測和預防違反網(wǎng)絡安全規(guī)定的入侵行為，保證計算機在受到威脅前采取相應措施，如防止電子郵件攻擊。個人及企業(yè)經(jīng)常會接收到各種不明郵件，針對這種郵件應謹慎處理，避免遭受病毒郵件的侵害。從數(shù)據(jù)調(diào)查來看，病毒以郵件傳播的形式占比較大，因此在郵件接收中稍有不慎就會進入黑客的圈套。通常郵箱的攻擊模式包括以下兩種：第一，郵箱轟擊，也可稱為郵箱的“滾雪球”，運用非法性IP攻擊信箱，導致信箱在較短時間內(nèi)出現(xiàn)大量垃圾郵件，甚至造成信箱容量超負荷從而引發(fā)癱瘓;第二，電子郵件的欺騙，即電腦黑客偽裝成相關系統(tǒng)的管理人員，利用郵件模式提示用戶修改密碼等各種數(shù)據(jù)信息，導致用戶電腦被植入木馬或病毒。入侵檢測技術對這類病毒的防御效果十分顯著，且現(xiàn)階段諸多郵箱防毒工具都是以入侵檢測技術為核心展開維護的。入侵檢測技術流程如圖1所示。

2.4 防火墻技術

如圖2所示，防火墻技術指兩臺計算機網(wǎng)絡、計算機系統(tǒng)之間設置了一道關于數(shù)據(jù)訪問的防御系統(tǒng)，是外部網(wǎng)絡信息傳入及內(nèi)部網(wǎng)絡信息傳出的安全保障[5]。防火墻可以通過完善的原則以及技術對經(jīng)流網(wǎng)絡數(shù)據(jù)包的源地址、信息傳遞目的地以及端口等信息進行監(jiān)視，并對受到保護的網(wǎng)絡建立起限制訪問權限，對計算機進入、傳出的信息數(shù)據(jù)實行監(jiān)控、控制，規(guī)避不法信息流入計算機內(nèi)部系統(tǒng)，以保障計算機系統(tǒng)的運行安全。計算機運行過程中應用防護技術，在保證計算機運行安全性、穩(wěn)定性的基礎上，實現(xiàn)對個人、企業(yè)所產(chǎn)生數(shù)據(jù)的實時監(jiān)測、處理。若發(fā)現(xiàn)安全隱患信息出現(xiàn)泄漏、竊取，防火墻會在第一時間對其進行隔離，并加以防護，以保障計算機信息的安全性。此外，防火墻技術可以對計算機的各項操作進行有效記錄、監(jiān)控，以保障整體運行的安全性、穩(wěn)定性。根據(jù)防火墻所采用的技術不同，可以將其分為3種基本類型：包過濾型、代理型和全狀態(tài)檢測型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，技術依據(jù)是網(wǎng)絡中的分包傳輸技術。代理型防火墻也可以被稱為代理服務器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應用發(fā)展。全狀態(tài)檢測型防火墻能夠?qū)Ω鲗訑?shù)據(jù)進行主動、實時監(jiān)測。在對這些數(shù)據(jù)加以分析的基礎上，全狀態(tài)檢測型防火墻能夠有效地判斷出各層中的非法侵入。

2.5 數(shù)據(jù)加密技術

2.5.1 對稱加密。在數(shù)據(jù)傳輸過程中，信息傳遞方與接收方都必須擁有一個共享密鑰保證信息的保密性和安全性。另外，目前很多數(shù)據(jù)加密方法都采用對稱加密法，而對稱加密方法主要有數(shù)據(jù)加密標準（Data Encryption Standard，DES）、高級加密標準（Advanced Encryption Standard，AES）和國際數(shù)據(jù)加密算法（International Data Encryption Algorithm，IDEA）。DES能對二元數(shù)據(jù)進行加密計算，在加密速度和加密效率方面具有較大優(yōu)勢，同時是一種廣泛應用于加密領域的方式[6]。對稱加密應用場景如圖3所示。

2.5.2 非對稱加密。非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公鑰對數(shù)據(jù)進行加密，只有用對應的私鑰才能解密。該加密方式算法強度復雜、安全性依賴于算法與密鑰，但是由于其算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。非對稱加密應用場景如圖4 所示。

3 結(jié)語

本文以計算機網(wǎng)絡安全技術的影響因素與防范措施為討論方向，在論述網(wǎng)絡安全定義與網(wǎng)絡安全影響因素的基礎上，探討現(xiàn)階段我國較為常用的計算機網(wǎng)絡安全技術，即防毒技術、入侵檢測技術、防火墻技術、數(shù)據(jù)加密技術，以促進我國計算機網(wǎng)絡的發(fā)展，全面提高我國網(wǎng)絡安全水平。

參考文獻：

[1]吳凌，吳雨辰.計算機網(wǎng)絡安全技術的影響因素與防范策略分析[J].冶金管理，2021（11）：64-65.

[2]雍岐劍.關于計算機網(wǎng)絡安全技術的影響因素與防范措施[J].網(wǎng)絡安全技術與應用，2021（6）：150-151.

[3]聶保華.高校計算機網(wǎng)絡安全技術的影響因素與防范策略[J].信息記錄材料，2021（5）：61-63.

[4]楊子鴻.新時代下計算機網(wǎng)絡安全技術的影響因素與防范對策[J].信息記錄材料，2021（4）：61-62.

[5]趙小冬.計算機網(wǎng)絡安全技術的影響因素與防范措施：評《計算機應用基礎》[J].林產(chǎn)工業(yè)，2020（1）：115.

[6]趙澤陽.計算機網(wǎng)絡信息安全影響因素及防范措施探討[J].科學技術創(chuàng)新，2019（13）：110-111.

3201500338241