張皓鈞

（陜西國(guó)際商貿(mào)學(xué)院，陜西 咸陽(yáng) 712000）

0 引言

隨著互聯(lián)網(wǎng)的不斷發(fā)展，信息化時(shí)代逐漸到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為人們生活中不可或缺的一部分。近年來(lái)，信息化技術(shù)極大促進(jìn)了社會(huì)的繁榮發(fā)展，大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等的應(yīng)用促進(jìn)了各行各業(yè)的發(fā)展，國(guó)家也將信息化建設(shè)作為貫徹新發(fā)展理念與加大發(fā)展動(dòng)力的重要戰(zhàn)略舉措。但信息化時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻頻發(fā)生，安全架構(gòu)設(shè)計(jì)不足、技術(shù)落后等問(wèn)題使得計(jì)算機(jī)網(wǎng)絡(luò)頻繁受到病毒與黑客的攻擊。因此，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視力度、加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與應(yīng)用至關(guān)重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的作用

網(wǎng)絡(luò)安全工作的主要目標(biāo)是完善相關(guān)技術(shù)和管理，通過(guò)這些途徑提高計(jì)算機(jī)信息系統(tǒng)的安全穩(wěn)定性，使系統(tǒng)正常有序運(yùn)行。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越受到人們的重視。對(duì)計(jì)算機(jī)個(gè)人用戶而言，網(wǎng)絡(luò)安全的作用主要是保護(hù)隱私安全；對(duì)企業(yè)而言，網(wǎng)絡(luò)安全的主要作用是避免商業(yè)機(jī)密被非法分子竊聽、盜取等；對(duì)國(guó)家而言，網(wǎng)絡(luò)安全的主要作用是抵御外來(lái)非法入侵，保障國(guó)家重要信息資料的安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本構(gòu)成

互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展使信息傳播更便捷高效，但也逐漸暴露出自身的不足。根據(jù)對(duì)實(shí)際生活中網(wǎng)絡(luò)安全事件的分析可總結(jié)出，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括4 個(gè)方面.

（1）網(wǎng)絡(luò)實(shí)體安全。該部分涉及計(jì)算機(jī)的物理?xiàng)l件與環(huán)境、硬件的安裝與配置以及輔助實(shí)施等，同時(shí)也是網(wǎng)絡(luò)運(yùn)行安全的前提。

（2）軟件安全。計(jì)算機(jī)軟件在運(yùn)行過(guò)程中，經(jīng)常會(huì)出現(xiàn)病毒攻擊與黑客入侵等通過(guò)非法途徑惡意篡改軟件的情況，這也是應(yīng)用軟件安全技術(shù)的主要目的。

（3）數(shù)據(jù)安全?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展增加了信息傳播的便捷性，但數(shù)據(jù)安全保護(hù)更加復(fù)雜。如何利用先進(jìn)的技術(shù)保護(hù)數(shù)據(jù)安全，已成為當(dāng)下人們重點(diǎn)關(guān)注的問(wèn)題。

（4）網(wǎng)絡(luò)安全管理。現(xiàn)階段，在計(jì)算機(jī)網(wǎng)絡(luò)中，不明原因的攻擊越來(lái)越頻繁。特別是在面臨突發(fā)事件的安全處理時(shí)，網(wǎng)絡(luò)安全管理至關(guān)重要[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的突出問(wèn)題

2.1 外界的網(wǎng)絡(luò)攻擊愈加嚴(yán)重

自然環(huán)境是威脅計(jì)算機(jī)網(wǎng)絡(luò)的外部因素。計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)涉及到光纜以及其他物理設(shè)備，它們被安裝在各種不同的地理環(huán)境中。其中，海底鋪設(shè)的電纜一方面受地震影響較大，另一方面受到漁業(yè)作業(yè)和繁忙的現(xiàn)代航運(yùn)的威脅；陸地環(huán)境的影響更為復(fù)雜，暴雨、雷電等都會(huì)使網(wǎng)絡(luò)突然中斷；人類的影響因素更加不確定，經(jīng)常會(huì)有盜取電纜的現(xiàn)象發(fā)生。網(wǎng)絡(luò)黑客越來(lái)越多，為了達(dá)到各種目的大肆攻擊網(wǎng)絡(luò)，謀取不義之財(cái)，將網(wǎng)絡(luò)安全與經(jīng)濟(jì)社會(huì)的穩(wěn)定置之不顧，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。一些計(jì)算機(jī)專業(yè)人員為謀取利益，研究制作計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有可復(fù)制性與變異性，一旦網(wǎng)絡(luò)被感染，會(huì)快速?gòu)?fù)制傳播病毒，甚至造成網(wǎng)絡(luò)癱瘓[1]。

2.2 系統(tǒng)自身存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在配置硬件與編制軟件的過(guò)程中難免會(huì)有技術(shù)漏洞，有些人可能會(huì)利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊，盜取重要信息數(shù)據(jù)等。計(jì)算機(jī)有著不同版本的操作系統(tǒng)，當(dāng)開發(fā)者發(fā)現(xiàn)設(shè)計(jì)缺陷時(shí)，會(huì)及時(shí)向用戶提供一個(gè)軟件補(bǔ)丁。用戶會(huì)根據(jù)補(bǔ)丁修復(fù)漏洞，但是在這個(gè)過(guò)程中存在一定的時(shí)間差，這就使得非法入侵與計(jì)算機(jī)病毒可能趁虛而入，造成計(jì)算機(jī)信息泄露或被惡意篡改。為此，用戶必須注意安裝正版操作系統(tǒng)，隨時(shí)關(guān)注軟件公司官方發(fā)布的軟件補(bǔ)丁，定期檢測(cè)計(jì)算機(jī)系統(tǒng)的安全漏洞問(wèn)題，提高系統(tǒng)運(yùn)行的安全穩(wěn)定性[2]。

3 信息化時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略

在信息化時(shí)代背景下，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用必須以科學(xué)的安全體系為基礎(chǔ)。網(wǎng)絡(luò)安全防護(hù)技術(shù)專家構(gòu)建了一種三維安全體系結(jié)構(gòu)來(lái)分析網(wǎng)絡(luò)安全系統(tǒng)存在的各種類型的安全問(wèn)題，并在此基礎(chǔ)上對(duì)指導(dǎo)安全體系總體設(shè)計(jì)的三維安全體系結(jié)構(gòu)進(jìn)行了抽象概括，如圖1 所示。該結(jié)構(gòu)形象地反映了信息系統(tǒng)安全體系結(jié)構(gòu)的共性[3]。

圖1 安全框架示意圖

針對(duì)網(wǎng)絡(luò)安全中存在的一些問(wèn)題，下文列舉了幾種基于信息系統(tǒng)安全體系的常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。

3.1 防火墻技術(shù)

網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)峻，網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與應(yīng)用迫在眉睫。防火墻技術(shù)作為最早出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)，得到了用戶的高度關(guān)注。防火墻屬于網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，可以將其形容為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的屏障，可以有效保證計(jì)算機(jī)硬件及軟件的網(wǎng)絡(luò)安全[7]。防火墻在網(wǎng)絡(luò)安全工程防護(hù)中處于核心地位，其作用主要體現(xiàn)在隔離、限制與分析三個(gè)方面，主要通過(guò)對(duì)網(wǎng)絡(luò)間信息訪問(wèn)的監(jiān)測(cè)與控制來(lái)保障網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)系統(tǒng)中所有內(nèi)部網(wǎng)和外部網(wǎng)的連接必須通過(guò)防火墻，只有得到授權(quán)，信息才能通過(guò)。防火墻可以隔離此條件外的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，防止非法入侵與非法使用系統(tǒng)資源，其結(jié)構(gòu)如圖2 所示[4]。

圖2 網(wǎng)絡(luò)防火墻結(jié)構(gòu)

因此，防火墻也可以稱為一種隔離技術(shù)，它所采取的隔離措施主要有以下兩種：

（1）阻止未經(jīng)授權(quán)的用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)與敏感數(shù)據(jù)；

（2）在不安全的互聯(lián)網(wǎng)環(huán)境中為合法用戶構(gòu)建一個(gè)較為安全的子網(wǎng)環(huán)境，使其不受限制地訪問(wèn)網(wǎng)絡(luò)資源，避免受到其他網(wǎng)絡(luò)的攻擊。

因此防火墻技術(shù)又具有作為網(wǎng)絡(luò)安全屏障、加強(qiáng)網(wǎng)絡(luò)安全策略、監(jiān)視審計(jì)網(wǎng)絡(luò)接入與訪問(wèn)以及防止內(nèi)部信息數(shù)據(jù)外泄等功能[4]。

3.2 數(shù)據(jù)加密技術(shù)

信息化時(shí)代下，電子商務(wù)發(fā)展迅速，電商系統(tǒng)的安全性也成為當(dāng)下重點(diǎn)關(guān)注的問(wèn)題。可將數(shù)字加密技術(shù)應(yīng)用于電子商務(wù)系統(tǒng)中，來(lái)保障系統(tǒng)的安全性。數(shù)據(jù)加密的本質(zhì)是將明文經(jīng)過(guò)加密處理后變成密文，接收者在登錄進(jìn)入電子商務(wù)系統(tǒng)時(shí)需通過(guò)解密算法將密文轉(zhuǎn)化為明文后再登入，整個(gè)過(guò)程如圖3 所示。電子商務(wù)中有大量的交易數(shù)據(jù)，交易數(shù)據(jù)信息的加密保護(hù)措施能在一定程度上有效保證保證電子商務(wù)的安全。目前，數(shù)據(jù)加密技術(shù)中的密鑰技術(shù)是電商信息數(shù)據(jù)保護(hù)的一項(xiàng)關(guān)鍵技術(shù)。如果外部使用指令與加密預(yù)設(shè)不匹配，數(shù)據(jù)將被拒絕訪問(wèn)，這可以有效地防止和控制非法數(shù)據(jù)訪問(wèn)、數(shù)據(jù)變更等一系列行為，大大提升了電子商務(wù)信息安全水平[5]。

圖3 數(shù)據(jù)加密解密過(guò)程圖

3.3 密鑰密碼加密技術(shù)

除了數(shù)據(jù)加密技術(shù)外，還可以使用密鑰密碼加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)。在選擇密鑰的過(guò)程中，應(yīng)充分考慮計(jì)算機(jī)網(wǎng)絡(luò)的安全性要求。同時(shí)也要注意，密鑰加密技術(shù)的應(yīng)用需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行和操作要求選擇合適的密鑰類型，以最大限度地提高網(wǎng)絡(luò)的安全性與可靠性。將密鑰加密技術(shù)應(yīng)用于某一計(jì)算機(jī)和網(wǎng)絡(luò)的過(guò)程中，鑒于發(fā)送方和接收方的實(shí)際需要不同，有必要采用公鑰對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密，如圖4 所示[6]。

圖4 某計(jì)算機(jī)網(wǎng)絡(luò)密鑰加密技術(shù)流程

4 結(jié)語(yǔ)

信息化時(shí)代下，雖然計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用使得信息傳播變得更加高效便捷，提高了國(guó)家信息化的整體應(yīng)用水平，但也使網(wǎng)絡(luò)面臨的安全問(wèn)題日益復(fù)雜。因此，只有保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，才能使人們的日常生活、工作井然有序地進(jìn)行。當(dāng)下，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)仍存在很多不足，網(wǎng)絡(luò)安全事故發(fā)生的頻率依然很高，因此，應(yīng)加強(qiáng)防范，使計(jì)算機(jī)系統(tǒng)避免遭受攻擊。本文簡(jiǎn)要分析了當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題，闡述了信息化時(shí)代下防火墻技術(shù)、互聯(lián)網(wǎng)監(jiān)控技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用策略，以促進(jìn)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。