棗莊科技職業(yè)學院 張和偉

現(xiàn)如今，計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展對人們?nèi)粘Ｉ町a(chǎn)生了深刻地影響，越來越多的人開始關(guān)注網(wǎng)絡(luò)安全問題。雖然網(wǎng)絡(luò)環(huán)境屬于一種虛擬社會，但是仍然會面臨病毒、黑客以及各種惡意攻擊軟件的影響，一旦計算機網(wǎng)絡(luò)受到了攻擊，那么就會使社會遭受巨大的損失。因此了解并掌握計算機網(wǎng)絡(luò)安全防護技術(shù)，設(shè)計相應(yīng)的安全防護系統(tǒng)是提高網(wǎng)絡(luò)環(huán)境安全性的關(guān)鍵措施。從目前實際發(fā)展情況來看，大多數(shù)計算機網(wǎng)絡(luò)在應(yīng)用過程中都是按照區(qū)域劃分的模式進行的，像覆蓋面積較小的局域網(wǎng)、互聯(lián)網(wǎng)以及無線區(qū)域網(wǎng)絡(luò)等等，都是人們?nèi)粘Ｉ钪械玫搅藦V泛應(yīng)用，所以相關(guān)工作人員就需要對計算機網(wǎng)絡(luò)安全問題進行全面分析，從硬件和軟件兩個角度入手，重點構(gòu)建計算機網(wǎng)絡(luò)安全防護體系。

1 對計算機網(wǎng)絡(luò)安全造成威脅的主要問題

1.1 自然影響因素

從構(gòu)成方面來看，計算機本身就是由若干個電子器件組成的，這些微小的電子器件對外界環(huán)境所帶來的影響十分敏感，因此在計算機網(wǎng)絡(luò)系統(tǒng)實際操作過程中，經(jīng)常會受到一些外界自然因素的影響。一般這些自然因素所帶來的影響主要表現(xiàn)在溫度、濕度以及振動方面，如果計算機網(wǎng)絡(luò)系統(tǒng)遭受這些方面的影響，并且沒有采取合適的降溫防濕處理，那么就會對網(wǎng)絡(luò)信息數(shù)據(jù)的安全性造成直接影響。

1.2 人為影響因素

在計算機網(wǎng)絡(luò)系統(tǒng)實際運行過程中，人為操作失誤也會為其信息安全留下諸多安全隱患。人為因素所帶來的影響主要體現(xiàn)在兩個方面，分別是主動影響和被動影響。其中主動影響指的是不同影響方式對計算機網(wǎng)絡(luò)整體展開攻擊；而被動影響則是在不影響計算機網(wǎng)絡(luò)系統(tǒng)整體安全性的前提下，對單一的數(shù)據(jù)類型進行攻擊。這兩種影響方式都會造成大量的關(guān)鍵信息數(shù)據(jù)泄露，用戶信息資料的安全性也會面臨著威脅。

1.3 操作系統(tǒng)的不安全性

在計算機硬件結(jié)構(gòu)接口基礎(chǔ)上，建立起為用戶使用的軟件，被稱之為操作系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)中的各項應(yīng)用都需要在操作系統(tǒng)上運行，同時操作系統(tǒng)能夠為各種應(yīng)用軟件提供廣闊的運行平臺，一個性能優(yōu)良的操作系統(tǒng)可以有效保障軟件信息的保密性和完整性。但是操作系統(tǒng)在具體操作過程中，一旦出現(xiàn)失誤問題，那么就很容易成為黑客進攻的突破口。所以，操作系統(tǒng)是否安全是整個計算機網(wǎng)絡(luò)系統(tǒng)整體安全性的重要保障。

1.4 病毒泛濫

每個用戶在使用計算機系統(tǒng)時，都會面臨著各種各樣的病毒威脅。一旦計算機遭受病毒入侵，那么不僅會影響到計算機的使用性能，還可能會使計算機系統(tǒng)崩潰，造成大量數(shù)據(jù)丟失。因為病毒問題可以借助計算機本身的資源進行惡性復制，干擾計算機硬件設(shè)施的正常運行，破壞其中的數(shù)據(jù)，比如：一些存在于電子郵箱中的木馬病毒，它不僅會破壞整個郵箱系統(tǒng)，同時還會自動在計算機網(wǎng)絡(luò)系統(tǒng)中安裝各種木馬病毒，導致計算機資料發(fā)生泄漏丟失。

2 計算機網(wǎng)絡(luò)安全系統(tǒng)防護技術(shù)

2.1 計算機加密技術(shù)

加密指的就是依靠某種算法將計算機內(nèi)部儲存的數(shù)據(jù)信息轉(zhuǎn)換成不可識別的密文，在此基礎(chǔ)上來完成信息數(shù)據(jù)的傳輸和儲存。要想獲得這些加密數(shù)據(jù)，必須要知道相應(yīng)的密碼才能夠讀取數(shù)據(jù)中原本的內(nèi)容，這樣一來就有效保證了數(shù)據(jù)信息的機密性。在應(yīng)用加密技術(shù)之前，使用者必須要了解加密技術(shù)的相關(guān)算法，并且能夠有效管理加密文件的密碼。

從類型區(qū)別來看，加密算法可以分為對稱加密和非對稱加密兩種類型。其中，對稱加密指的是在計算機文件上應(yīng)用加密技術(shù)時，加密與解密的密碼都是相同的，這種方式的優(yōu)點就是加密與解密的速度十分快，加密強度較高。而非對稱加密算法加密與解密的密碼是有所不同的，這樣的算法安全度較高，密碼不會被輕易破解，但是在具體應(yīng)用過程中，用戶具體使用哪種加密方式，就需要根據(jù)自己的愛好挑選即可。

2.2 采取合理的防毒殺毒措施

對于計算機網(wǎng)絡(luò)系統(tǒng)安全問題，最為常見的病毒防護措施包括以下幾個方面：一是智能引擎防護措施。該技術(shù)充分結(jié)合了特征碼掃描的特點，并在此基礎(chǔ)上進行了相應(yīng)的發(fā)展，同時也對原有掃描方法中的不足之處進行了改善，因此在掃描病毒的過程中，掃描速度并不會受病毒庫增加的影響。其次是病毒查殺技術(shù)。此技術(shù)是對以往虛擬執(zhí)行技術(shù)的一種突破，充分融合了人工智能技術(shù)和虛擬技術(shù)的優(yōu)勢，以此來精準查殺各種未知病毒，再有就是病毒免疫技術(shù)。此技術(shù)是反病毒研究人員一直高度重視的一種殺毒技術(shù)，這種殺毒技術(shù)主要針對的是經(jīng)常遭受病毒入侵的數(shù)據(jù)信息或應(yīng)用程序，在應(yīng)用過程中能夠?qū)@些內(nèi)容進行重點關(guān)注。在此基礎(chǔ)上，病毒免疫技術(shù)通過程序中的應(yīng)有接口精準殺毒，該技術(shù)為計算機網(wǎng)絡(luò)應(yīng)用軟件提供了被動形式的人為防護措施。常見的技術(shù)應(yīng)用軟件有：Outlook、IE以及NetAnt等等，這些軟件都能夠針對計算機網(wǎng)絡(luò)應(yīng)用程序?qū)嵭斜粍託⒍?。最后，?yīng)用壓縮智能還原技術(shù)能夠通過壓縮文件包，將隱藏在文件中的病毒顯露出來。

2.3 防火墻技術(shù)

防火墻是至今為止應(yīng)用最為廣泛的一種計算機網(wǎng)絡(luò)安全防護技術(shù)。防火墻技術(shù)是保證計算機內(nèi)部網(wǎng)絡(luò)安全性的重要屏障，它通過控制網(wǎng)絡(luò)間的訪問來阻止非法行為的入侵，進而充分保證內(nèi)網(wǎng)資源。防火墻技術(shù)是軟件與硬件技術(shù)的結(jié)合體，它能夠在檢測數(shù)據(jù)包中的各種地址信息，來判斷這些信息數(shù)據(jù)是否與預(yù)期訪問規(guī)則相匹配，數(shù)據(jù)包只有在訪問控制規(guī)則和檢測信息匹配的情況下才能夠完成高效傳輸。目前在市場環(huán)境中應(yīng)用最為廣泛的就是狀態(tài)檢測防火墻，也就是平時接觸最多的深度過濾法防火墻。但是所有類型的防火墻技術(shù)都存在一個弊端，那就是無法防止網(wǎng)絡(luò)內(nèi)部使用者帶來的安全威脅，甚至已經(jīng)受到感染的病毒文件程序在防火墻技術(shù)下也能夠被傳輸，因此，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防護過程中還存在一定的問題?；ヂ?lián)網(wǎng)防火墻技術(shù)應(yīng)用如圖1所示。

圖1 互聯(lián)網(wǎng)防火墻技術(shù)

2.4 P2P技術(shù)

應(yīng)用P2P技術(shù)的主要目的就是為了能夠為所有的客戶帶來共享資源，使整個計算機網(wǎng)絡(luò)系統(tǒng)的容量加大，增加可接入的節(jié)點和系統(tǒng)請求。這樣自然而然地就增加了共享數(shù)據(jù)的資本與數(shù)量，所以在現(xiàn)實生活中應(yīng)用P2P技術(shù)，具有非常超前的技術(shù)優(yōu)勢。合理使用這樣的優(yōu)勢，可以在網(wǎng)絡(luò)資源傳輸與共享過程中，方便用戶獲取自己想要的數(shù)據(jù)信息，并且還能夠起到維護版權(quán)的作用，這樣輕松獲得的資源，要比傳統(tǒng)電子制品優(yōu)勢大得多。而在P2P技術(shù)應(yīng)用安全問題方面，首先需要分析漏洞問題，如果在代碼編寫過程中存在疏漏，那么就很可能為各種外在因素進攻應(yīng)用程序創(chuàng)造有利條件，進而造成系統(tǒng)崩潰，久而久之，這些外在攻擊因素就會占領(lǐng)主機。此外各種病毒也是侵犯P2P應(yīng)用軟件的“?？汀保捎诠蚕矸秶臄U大和傳播速度的不斷加快，木馬病毒會十分輕松地依附在下載資源當中，并且隨著下載的不斷傳播而進行擴散，對于開放性的共享資源目錄，如果個人資料也置于其中，那么必然會遭受泄露。對于以上這些安全問題，必須要在當?shù)亟⑵鹜晟频挠嬎銠C網(wǎng)絡(luò)安全防護系統(tǒng)，創(chuàng)造屬于單獨所屬的安全策略，同時還要開發(fā)有效的殺毒軟件，建立起網(wǎng)絡(luò)安全防火墻，對加密文件進行保護。也就是說在計算機網(wǎng)絡(luò)環(huán)境中應(yīng)用P2P技術(shù)，能夠為互聯(lián)網(wǎng)資源共享創(chuàng)造更加廣闊的空間，相關(guān)研究人員在做好規(guī)劃的基礎(chǔ)上需要充分利用P2P技術(shù)的優(yōu)勢，為用戶帶來更加便捷的網(wǎng)絡(luò)安全服務(wù)，這也是應(yīng)用P2P技術(shù)的根本目的。

2.5 做好數(shù)據(jù)備份工作

在用戶使用計算機網(wǎng)絡(luò)系統(tǒng)時，需要養(yǎng)成備份重要數(shù)據(jù)的好習慣，這樣才能夠做到防患于未然。養(yǎng)成備份數(shù)據(jù)的良好習慣，可以有效避免一些外在故障因素，如：系統(tǒng)故障、硬盤損壞等等所造成的數(shù)據(jù)丟失，也能夠避免計算機遭受病毒攻擊，確保加密數(shù)據(jù)的完整性，將病毒侵入所帶來的危害程度降到最低。在此過程中，用戶個人可以建立屬于自己的文件檔案存儲備份空間，這樣既方便了日常數(shù)據(jù)資源整理，同時也保證了信息數(shù)據(jù)的安全性。