劉麗娜

（湖北省襄陽市科技信息研究所 湖北省襄陽市 441000）

1 計算機網(wǎng)絡(luò)安全技術(shù)的內(nèi)容分析

1.1 海量的數(shù)據(jù)信息

隨著大數(shù)據(jù)技術(shù)、云計算的廣泛應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)的信息呈現(xiàn)出幾何級數(shù)的發(fā)展趨勢，轉(zhuǎn)變了數(shù)據(jù)出存儲與管理方式，云存儲方式成為眾多企業(yè)的選擇，這就如何有的保證網(wǎng)絡(luò)數(shù)據(jù)的安全，成為計算機網(wǎng)絡(luò)安全技術(shù)關(guān)鍵的問題之一。在大數(shù)據(jù)、云技術(shù)不斷應(yīng)用發(fā)展的過程中，網(wǎng)絡(luò)安全技術(shù)也在呈現(xiàn)出多元化發(fā)展的趨勢，大數(shù)據(jù)信息呈現(xiàn)出非結(jié)構(gòu)性的特征，種類繁多，而且比較復(fù)雜，在一定程度上增加了網(wǎng)絡(luò)信息安全管理的難度，海量的數(shù)據(jù)信息也也需要不斷地提高數(shù)據(jù)處理的速度，數(shù)據(jù)傳送以及加工頻率逐漸加快，如何有效地保證網(wǎng)絡(luò)中云平臺、大數(shù)據(jù)的信息安全防護問題，成為計算機網(wǎng)絡(luò)安全技術(shù)關(guān)鍵內(nèi)容之一。

1.2 網(wǎng)絡(luò)安全管理的內(nèi)容

網(wǎng)絡(luò)數(shù)據(jù)、用戶的信息安全一直是人們關(guān)注的熱點問題，計算機信息處理技術(shù)不僅要關(guān)注信息處理的效率，還需要注重信息安全管理技術(shù)，采用加密算法、遺傳算法等，對信息進(jìn)行加密。安全認(rèn)證技術(shù)是常見的網(wǎng)絡(luò)安全管理發(fā)方式之一，它主要有數(shù)字口令與數(shù)字簽名兩種技術(shù)，采用這種認(rèn)證技術(shù)可以提高計算機信息處理的安全性，身份認(rèn)證技術(shù)主要有口令認(rèn)證、智能卡認(rèn)知、面部識別、生物技術(shù)認(rèn)證等方式，它們是針對不同的信息處理方式，采用不同的信息安全管理策略。訪問控制技術(shù)主要是通過設(shè)置用戶訪問文件目錄與權(quán)限，加強對用戶的登錄身份認(rèn)證信息保護，有自主訪問控制、強制訪問控制與角色訪問控制等幾種方式。例如，二維碼技術(shù)就是一種典型的信息安全技術(shù)，首先采集用戶的指紋圖像，生產(chǎn)指紋數(shù)據(jù)庫，對指紋圖像進(jìn)行加密、編碼，生成唯一的二維碼，在用戶登錄系統(tǒng)時，只有指紋圖像與二維碼信息一致時，才能登錄系統(tǒng)，獲得相應(yīng)的數(shù)據(jù)。

2 計算機網(wǎng)絡(luò)安全技術(shù)的影響因素分析

2.1 信息數(shù)據(jù)的安全問題

由于云平臺是一個開放性的平臺，有些用戶對網(wǎng)絡(luò)平臺賬號、密碼的安全性認(rèn)識不夠，容易被一些不法分子獲取，導(dǎo)致網(wǎng)絡(luò)信息遭到泄露。而且在網(wǎng)絡(luò)數(shù)據(jù)的處理中，信息一般采用的是二進(jìn)制的方式進(jìn)行存儲，如果數(shù)據(jù)庫的管理技術(shù)存在漏洞時，黑客能夠利用網(wǎng)絡(luò)的薄弱之處對網(wǎng)絡(luò)進(jìn)行攻擊，盜取數(shù)據(jù)庫的數(shù)據(jù)，或者破壞系統(tǒng)的數(shù)據(jù)，從而能夠造成網(wǎng)絡(luò)信息的丟失，影響著用戶對網(wǎng)絡(luò)數(shù)據(jù)的利用效率。特別是大量無線網(wǎng)絡(luò)的使用，一些用戶設(shè)置的按照防護密碼簡單，沒有定期更改密碼的習(xí)慣，也容易被不法分子利用暴力的方法破解，給賬戶安全帶來一定的問題。這就需要加強網(wǎng)絡(luò)信息的安全管理工作，做好網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護工作，在網(wǎng)絡(luò)中設(shè)置防護墻、殺毒軟件等對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護，也能有效防止數(shù)據(jù)信息被泄露、篡改、破壞的情況。

2.2 計算機網(wǎng)絡(luò)系統(tǒng)存在的問題

由于網(wǎng)絡(luò)通信需要軟件、硬件設(shè)備相互結(jié)合，才能保證網(wǎng)絡(luò)順利通信，這就要求網(wǎng)絡(luò)的軟件、硬件等設(shè)備能夠相互協(xié)調(diào)，如果信息系統(tǒng)與網(wǎng)絡(luò)硬件存在不兼容的情況，導(dǎo)致通信系統(tǒng)出現(xiàn)漏洞的情況，這樣就會給計算機網(wǎng)絡(luò)的安全管理帶來問題，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息的泄露，而且黑客也容易利用這種網(wǎng)絡(luò)安全漏洞來獲取網(wǎng)絡(luò)的信息，有的用戶不注重網(wǎng)絡(luò)防護軟件、殺毒軟件的安裝，導(dǎo)致操作系統(tǒng)直接暴露在病毒的環(huán)境中，給病毒帶來了可乘之機，例如，黑客針對局域網(wǎng)的ARP 攻擊包，對網(wǎng)絡(luò)中用戶的計算機IP 地址進(jìn)行修改，導(dǎo)致用戶不能順利訪問數(shù)據(jù)庫，進(jìn)而能獲取用戶的數(shù)據(jù)。隨著海量信息的利用，計算機網(wǎng)絡(luò)需要對海量的數(shù)據(jù)信息進(jìn)行處理，如果網(wǎng)絡(luò)安全管理出現(xiàn)漏洞，容易給用戶數(shù)據(jù)安全帶來危險。

2.3 人為因素對網(wǎng)絡(luò)安全造成的問題

在網(wǎng)絡(luò)信息安全管理中，人為因素是網(wǎng)絡(luò)安全的主要因素之一，用戶的安全防護意識不強，是網(wǎng)絡(luò)安全面臨的主要因素。在網(wǎng)絡(luò)信息時，沒有安全防火墻系統(tǒng)或者殺毒軟件，對網(wǎng)絡(luò)病毒信息進(jìn)行檢測，通過對網(wǎng)絡(luò)中的信息與病毒庫中的信息進(jìn)行對比分析，然后對異常信息進(jìn)行主動攔截與殺毒，達(dá)到對計算機進(jìn)行保護的目的。由于網(wǎng)絡(luò)系統(tǒng)的安全管理工作人員，缺乏必要的技術(shù)措施，網(wǎng)絡(luò)操作能力不足，不能有效的設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)數(shù)據(jù)的管理，對網(wǎng)絡(luò)數(shù)據(jù)的密碼設(shè)置過于簡單，或者故意泄露網(wǎng)絡(luò)信息數(shù)據(jù)，都會給網(wǎng)絡(luò)信息數(shù)據(jù)的安全帶來隱患。

2.4 網(wǎng)絡(luò)安全技術(shù)比較落后

計算機網(wǎng)絡(luò)技術(shù)也是一個不斷發(fā)展的過程，黑客的技術(shù)也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷發(fā)展，如果網(wǎng)絡(luò)安全保護技術(shù)落后，不能及時更新網(wǎng)絡(luò)保護技術(shù)，沒有采用專用的網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件，也沒有將數(shù)據(jù)加密技術(shù)、智能安全保護技術(shù)、非法訪問控制技術(shù)等融入到網(wǎng)絡(luò)平臺的保護中，不能及時更新殺毒軟件的數(shù)據(jù)庫，不能與網(wǎng)絡(luò)攻擊、病毒種類的差異化保持同步，一些先進(jìn)的安全防護技術(shù)沒有應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中，從而導(dǎo)致網(wǎng)絡(luò)防護技術(shù)比較落后，給網(wǎng)絡(luò)信息安全帶來了一定的隱患。

3 計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 防火墻技術(shù)

計算機系統(tǒng)中的防火墻主要控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間連接，能根據(jù)企業(yè)設(shè)置的安全防護策略對內(nèi)部局域網(wǎng)進(jìn)行保護，防止外部網(wǎng)絡(luò)中病毒入侵內(nèi)部網(wǎng)絡(luò)，防火墻技術(shù)主要包括軟件與硬件兩個部分，對進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測，防止惡意入侵、惡意代碼的入侵，從而達(dá)到保護網(wǎng)絡(luò)數(shù)據(jù)的安全，防火墻技術(shù)都具有安全報警、部署和轉(zhuǎn)換網(wǎng)絡(luò)地址功能，同時還能對網(wǎng)絡(luò)的使用狀況進(jìn)行監(jiān)控，對網(wǎng)絡(luò)安全進(jìn)行防護的功能，從而達(dá)到強化內(nèi)部安全的性能，并能限定內(nèi)部用戶對外部網(wǎng)站、站點訪問的功能，對提高網(wǎng)絡(luò)安全具有十分重要的作用，由于防火墻的功能多種多樣，需要結(jié)合具體的情況進(jìn)行選擇，一般情況下，可以選擇多種混合防火墻技術(shù)，對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護，常見的防火墻結(jié)構(gòu)如圖1所示。利用防火墻可以對內(nèi)網(wǎng)進(jìn)行集中安全管理，根據(jù)網(wǎng)絡(luò)的需求，制定合理的安全防火墻策略，使得防火墻的整個防護系統(tǒng)內(nèi)的每個一個主機都能分別工作，同時還能根據(jù)內(nèi)外的情況，對網(wǎng)絡(luò)中的流量進(jìn)行查詢，對網(wǎng)絡(luò)中的流量數(shù)據(jù)進(jìn)行控制與管理，改動某個程序集中存儲于防火墻中，便于集中對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行安全保護。防火墻能夠?qū)W(wǎng)絡(luò)內(nèi)安全情況進(jìn)行實時統(tǒng)計、分類，并能對每日的網(wǎng)絡(luò)流量情況進(jìn)行統(tǒng)計與整理，從而能在最大限度內(nèi)阻止網(wǎng)絡(luò)黑客、病毒訪問網(wǎng)絡(luò)內(nèi)的電腦或者服務(wù)器。

3.2 身份管理技術(shù)

身份管理(IAM：Identity and Access Management)技術(shù)在是計算機網(wǎng)絡(luò)安全技術(shù)中常用的技術(shù)，主要是對用戶的身份認(rèn)證技術(shù)利用“身份上下文驗證”技術(shù)、“特權(quán)訪問管理”技術(shù)、“生物識別技術(shù)”等對用戶登錄系統(tǒng)的權(quán)限進(jìn)行控制與管理，能在更大的程度上提高計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2.1 身份認(rèn)證技術(shù)

由于早期計算機網(wǎng)絡(luò)安全保護的身份認(rèn)證技術(shù)比較簡單，主要采用的是單一登錄與密碼來訪問資源，只要用戶的口令正確，就能訪問系統(tǒng)，存在著明顯的漏洞，在用戶登錄不同的系統(tǒng)時，如果采用登錄賬號+密碼的身份認(rèn)證，需要不同的密碼與賬號，用戶需要記住大量的密碼與賬號，給用戶帶來極大的困擾。采用的單點登陸SSO (Single Sign On)的身份認(rèn)證技術(shù)，能夠利用密碼管理器將用戶在登錄各個系統(tǒng)的賬號與密碼存儲在一起，用戶在登錄一個平臺智慧，能自動地訪問不同的資源與站點，在該技術(shù)中采用身份認(rèn)證技術(shù)，雖然為用戶登錄不同的系統(tǒng)提供了便利，但是該技術(shù)不能解決所有的安全領(lǐng)域中。

3.2.2 個人生物特征識別技術(shù)

這種技術(shù)主要采用人體的生理特征對用戶的身份進(jìn)行驗證，如指紋、人臉識別等，結(jié)合單點登錄技術(shù)實現(xiàn)生物特征識別技術(shù)，為用戶登錄計算機網(wǎng)絡(luò)平臺中的提高了新的技術(shù)，例如生物識別技術(shù)，用戶可以通過指紋、人臉識別等方式登錄賬號然后可以訪問不同的網(wǎng)絡(luò)平臺資源，極大地提高了人們登錄不同系統(tǒng)的效率。但采用該技術(shù)也存在失靈的情況，如人的手指有汗水，就不能正確識別，如果人們將自己的生物信息保留在某一個云平中，黑客就能利用這個特點對用戶賬號進(jìn)行攻擊，竊取用戶的信息。

3.3 創(chuàng)新計算機網(wǎng)絡(luò)安全技術(shù)

在正常的網(wǎng)絡(luò)系統(tǒng)管理中，需要不斷的優(yōu)化網(wǎng)絡(luò)安全管理技術(shù)，不斷構(gòu)建完善的網(wǎng)絡(luò)安全檢測系統(tǒng)與防火墻，并積極地將人工智能技術(shù)、虛擬技術(shù)、數(shù)據(jù)加密技術(shù)等技術(shù)融入計算機網(wǎng)絡(luò)技術(shù)中，將雙向數(shù)據(jù)加密技術(shù)與單向加密技術(shù)融合在一起，提高計算機網(wǎng)絡(luò)中數(shù)據(jù)信息的安全性，采用多種網(wǎng)絡(luò)安全技術(shù)來確保計算機的安全性、科學(xué)性，充分利用多種安全檢測技術(shù)與防火墻，加強對計算機網(wǎng)絡(luò)系統(tǒng)的安全控制，在檢測系統(tǒng)一旦發(fā)生病毒攻擊時，要技術(shù)對計算機網(wǎng)絡(luò)的防火墻、殺毒軟件進(jìn)行升級，及時清除網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的病毒，修補網(wǎng)絡(luò)安全的漏洞，在檢測病毒完成后，要求及時的更新病毒庫，并對病毒的特征與原理等進(jìn)行分析，全面掌握病毒的攻擊的特點，從而能快速的完成網(wǎng)絡(luò)安全漏洞的修補，并科學(xué)、合理的利用網(wǎng)絡(luò)安全檢查技術(shù)，及時的對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺工作。另外，要求加大力度開展計算機網(wǎng)絡(luò)安全技術(shù)，對網(wǎng)絡(luò)中不同的設(shè)備特征進(jìn)行分析，提高網(wǎng)絡(luò)系統(tǒng)安全的兼容性，這樣能夠有效的防止不同設(shè)備之間的軟硬件不兼容而造成的網(wǎng)絡(luò)安全漏洞，提高網(wǎng)絡(luò)的安全性。例如，在計算機操作系統(tǒng)中，要及時更新與優(yōu)化整體計算機操作系統(tǒng)漏洞，提高計算機系統(tǒng)安全性，從而也能夠減少計算機遭受病毒的攻擊。

3.4 其他技術(shù)的運用

利用可信訪問控制來提高計算機網(wǎng)絡(luò)的安全性，也是當(dāng)前計算機網(wǎng)絡(luò)技術(shù)安全常見的問題之一，采用該技術(shù)主要是控制非授權(quán)用戶與非法用戶訪問資源的權(quán)限，限制非法用戶對合法數(shù)據(jù)訪問的權(quán)限，在一定程度上限制了非法用戶訪問不同網(wǎng)絡(luò)的全面，也保證用戶的數(shù)據(jù)不會被竊取，同時還要防止合法用戶在未授權(quán)的情況下，登錄系統(tǒng)訪問云平臺中其它用戶的數(shù)據(jù)。利用訪問控制技術(shù)設(shè)置用戶登錄平臺的權(quán)限，在用戶登錄系統(tǒng)時，可以自動的記錄用戶的行為，便于生成平臺管理日常，從而能有效地對用戶訪問日志進(jìn)行審計，方便管理員對整個計算機網(wǎng)絡(luò)平臺體系進(jìn)行管理。

4 結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，為數(shù)據(jù)利用提供了便利，還要針對網(wǎng)絡(luò)安全的問題，采用合理的策略，做好網(wǎng)絡(luò)安全防護，共同應(yīng)對網(wǎng)絡(luò)安全，減少網(wǎng)絡(luò)中的數(shù)據(jù)不安全問題。在運用各種技術(shù)來保證網(wǎng)絡(luò)數(shù)據(jù)安全的同時，還需企事業(yè)單位加工對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)，提高了他們的管理安全管理水平，重點提高他們的網(wǎng)絡(luò)管理操作能力，并對企業(yè)的工作人員進(jìn)行培訓(xùn)，提高他們網(wǎng)絡(luò)安全意識，要安裝殺毒軟件，定期對電腦系統(tǒng)進(jìn)行查毒、殺毒，并設(shè)置防火墻、安全防護措施等，還要提高個人信息的安全，養(yǎng)成良好的網(wǎng)絡(luò)安全保護意識，才能有效的保證網(wǎng)絡(luò)安全。