0 引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，信息化已經(jīng)逐漸成為現(xiàn)代化企業(yè)辦公過程中必不可少的一項手段，它可以有效提高企業(yè)工作效率，提高企業(yè)內(nèi)外部管理的規(guī)范性?，F(xiàn)階段我國企業(yè)在信息化共享方面采用的技術(shù)呈現(xiàn)多元化發(fā)展趨勢，所涵蓋的業(yè)務(wù)范圍十分廣泛，對網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。與此同時，網(wǎng)絡(luò)給企業(yè)所帶來的威脅也越來越嚴(yán)重。一方面，由于計算機(jī)網(wǎng)絡(luò)病毒的隱蔽性和侵入性增加，企業(yè)對其防范的難度也逐漸增加，許多計算機(jī)病毒能夠輕而易舉地進(jìn)入到企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中并對其進(jìn)行破壞；另一方面，由于計算機(jī)自身功能的不斷擴(kuò)充，黑客可能利用的漏洞也越來越多。在如今這種日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境中，加強(qiáng)人們對計算機(jī)網(wǎng)絡(luò)安全知識的掌握程度并提高網(wǎng)絡(luò)信息安全技術(shù)是一項迫在眉睫的工作?；谶@項任務(wù)，逼著對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行了研究。

1 目前我國網(wǎng)絡(luò)安全所面臨的主要問題

現(xiàn)階段，網(wǎng)絡(luò)安全主要面臨三大問題：一是隨著計算機(jī)病毒攻擊能力及范圍的不斷擴(kuò)大，普通的安全措施已經(jīng)很難確保計算機(jī)安全了；二是隨著黑客采取的攻擊方式越來越智能化及多樣化，導(dǎo)致計算機(jī)系統(tǒng)本身的安全性能也降低了；三是網(wǎng)絡(luò)安全本身存在的漏洞就較多。在本文中，筆者主要針對以下幾類網(wǎng)絡(luò)安全問題進(jìn)行了分析。

1.1 計算機(jī)病毒攻擊

計算機(jī)病毒攻擊是最常見的網(wǎng)絡(luò)安全問題之一，它會導(dǎo)致計算機(jī)無法正常運(yùn)行并使信息被泄露。計算機(jī)病毒作為一種程序可以侵入到計算機(jī)系統(tǒng)中對信息進(jìn)行竊取，嚴(yán)重時會導(dǎo)致整個系統(tǒng)的崩潰。近幾年出現(xiàn)了一些危害性較大的病毒，例如木馬病毒和蠕蟲病毒。這些病毒具有較廣的傳播性，且傳播速度極快，危害性極高?？梢栽谶h(yuǎn)程控制之下對計算機(jī)進(jìn)行侵入和破壞。

1.2 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊指的是一些網(wǎng)絡(luò)黑客通過對計算機(jī)系統(tǒng)漏洞的利用，將病毒侵入計算機(jī)系統(tǒng)的惡意行為?，F(xiàn)階段較為普遍的黑客攻擊方式主要包括郵件攻擊、軟件攻擊、網(wǎng)站攻擊和服務(wù)拒絕攻擊等。這些攻擊方式對網(wǎng)絡(luò)環(huán)境造成了極大的負(fù)面影響，嚴(yán)重時還會導(dǎo)致犯罪發(fā)生，計算機(jī)系統(tǒng)的漏洞為這些居心叵測的犯罪人員提供了良好的機(jī)會。

1.3 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身缺陷

計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的自身缺陷較多，一些數(shù)據(jù)庫管理系統(tǒng)及操作系統(tǒng)均存在大大小小的安全隱患。數(shù)據(jù)庫作為整個系統(tǒng)的數(shù)據(jù)集中區(qū)域，對計算機(jī)中各類賬戶、密碼和瀏覽記錄進(jìn)行了儲存，此區(qū)域一旦遭到攻擊，就很容易使數(shù)據(jù)信息被泄露出去，從而引起財產(chǎn)方面的損失。而操作系統(tǒng)是確保整個計算機(jī)正常運(yùn)行的核心部分，一旦遭到破壞就很容易導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓。小則降低企業(yè)工作效率，大則使整個企業(yè)處于生死攸關(guān)關(guān)頭。由此可見，作為系統(tǒng)用戶用來進(jìn)行信息發(fā)布及獲取的網(wǎng)絡(luò)，隨時隨地都可能遭到來自各方面的威脅。

2 計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

為了能夠進(jìn)一步使計算機(jī)網(wǎng)絡(luò)安全的防護(hù)力得到提高，不少計算機(jī)領(lǐng)域的專家與學(xué)者共同針對計算機(jī)網(wǎng)絡(luò)安全設(shè)計并研發(fā)了一些相關(guān)的防護(hù)技術(shù)手段，在本文中，筆者主要針對加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)五種計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行說明與介紹。

2.1 計算機(jī)系統(tǒng)加密技術(shù)

加密技術(shù)是指為了確保計算機(jī)網(wǎng)絡(luò)的信息安全而對計算機(jī)系統(tǒng)中相關(guān)賬號和信息進(jìn)行加密的措施。任何用戶只有獲取了正確的賬號及密碼信息，才能夠進(jìn)入系統(tǒng)進(jìn)行操作，否則便無法進(jìn)入?，F(xiàn)階段我國最常見的加密技術(shù)主要有兩種，分別為私鑰算法加密技術(shù)及公鑰算法加密技術(shù)。這兩種加密技術(shù)的工作原理大致相同，都是通過對系統(tǒng)數(shù)據(jù)信息的處理和加密來保護(hù)計算機(jī)系統(tǒng)中的數(shù)據(jù)信息轉(zhuǎn)化為不容易被外部讀取的代碼，從而降低了泄露概率。后續(xù)只需要通過解密手段即可輕松將這些代碼再次轉(zhuǎn)化為易于讀取的數(shù)據(jù)信息，從而確保了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全，不乏為一種有效的保護(hù)措施。

2.2 計算機(jī)系統(tǒng)訪問控制技術(shù)

計算機(jī)系統(tǒng)訪問控制技術(shù)是用來保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全時最常見也是最關(guān)鍵的一項技術(shù)，由系統(tǒng)訪問控制及網(wǎng)絡(luò)訪問控制兩個類型組成，訪問控制技術(shù)的核心功能是用來阻止一些未經(jīng)過正規(guī)授權(quán)的用戶對網(wǎng)絡(luò)資源進(jìn)行訪問、使用和操作，從而避免不必要的外界攻擊和破壞行為發(fā)生。訪問控制技術(shù)主要是通過對安全操作系統(tǒng)及安全服務(wù)器的使用來對用戶訪問進(jìn)行限制于控制，例如網(wǎng)絡(luò)內(nèi)部用戶對外部網(wǎng)絡(luò)的訪問使用或網(wǎng)絡(luò)外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問使用。訪問控制技術(shù)中的安全服務(wù)器主要是用來進(jìn)行對局域網(wǎng)內(nèi)部用戶的管理和控制以及對局域網(wǎng)內(nèi)部信息資源進(jìn)行管理控制，所涉及的管理范圍極廣，其中包含信息的儲存、傳遞及保密等問題。而安全操作系統(tǒng)的主要功能則是對網(wǎng)絡(luò)中的各類安全產(chǎn)品進(jìn)行監(jiān)視與保護(hù)，通過持續(xù)監(jiān)視來發(fā)現(xiàn)各種安全隱患，并在第一時間阻止其發(fā)生，以此來確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)中各類安全產(chǎn)品的正常運(yùn)行，降低安全事故的發(fā)生率。

2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在防御外部主動攻擊時能夠起到十分有效的作用，并作為一項重要技術(shù)一直沿用到現(xiàn)在。身份認(rèn)證技術(shù)是根據(jù)用戶實際身份與相關(guān)證據(jù)進(jìn)行捆綁并識別這一原理而實現(xiàn)的。對用戶身份進(jìn)行認(rèn)證可以有效保護(hù)計算機(jī)主機(jī)系統(tǒng)，成為外部與計算機(jī)系統(tǒng)之間一道重要防線。它能夠基于之前的捆綁信息對合法用戶及非法用戶進(jìn)行識別和分辨，允許合法用戶對計算機(jī)系統(tǒng)的訪問或使用，同時也會組織一些非法用戶的侵入，以保證重要信息的完整性并降低泄露機(jī)率，確保了計算機(jī)網(wǎng)絡(luò)信息的安全性，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)始終處在受控狀態(tài)下。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)是在防火墻技術(shù)基礎(chǔ)上進(jìn)行補(bǔ)充完善而形成的一種技術(shù)，它的主要功能是針對一些非法侵入用戶及行為進(jìn)行檢測預(yù)防。非法用戶的入侵行為主要分為兩種，一種是外部非法用戶的入侵，另一種是內(nèi)部非法用戶的入侵。計算機(jī)系統(tǒng)一旦遭到非法入侵，很容易導(dǎo)致系統(tǒng)內(nèi)的數(shù)據(jù)信息被破壞甚至泄露，嚴(yán)重時直接丟失，使內(nèi)部合法用戶不能對計算機(jī)系統(tǒng)進(jìn)行正常操作與使用，極大地降低了企業(yè)的工作效率與工作質(zhì)量。因此，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到入侵并嚴(yán)重?fù)p壞之前，企業(yè)必須有效通過入侵檢測技術(shù)來預(yù)防此問題的發(fā)生，檢測出入侵所經(jīng)過的通路點(diǎn)，可以有效攔截并組織入侵，使非法用戶不能按照計劃實現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞，極大地提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能。

2.5 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)階段應(yīng)用范圍極廣且效果非常好的一種計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，它可以最大程度地攔截未經(jīng)合法授權(quán)的通信黑客或網(wǎng)絡(luò)黑客對處于保護(hù)狀態(tài)下網(wǎng)絡(luò)的非法入侵。防火墻是由軟件和硬件共同組成的一種計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)工具，它的主要任務(wù)是從各個端口中識別出非法有害的計算機(jī)數(shù)據(jù)信息，對這些數(shù)據(jù)信息進(jìn)行攔截、過濾或刪除等處理，進(jìn)而強(qiáng)化計算機(jī)網(wǎng)內(nèi)的安全性能。除此之外，防火墻還具有一項特殊功能，那就是在計算機(jī)和網(wǎng)絡(luò)系統(tǒng)在遭受到病毒攻擊之前進(jìn)行提前識別與攔截，并通過報警功能向合法用戶傳遞相應(yīng)攔截信息，阻止病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。由此可見，在安裝防火墻之后可以有效將一些不安全的信息與服務(wù)進(jìn)行自動過濾，并識別出非法用戶或組織進(jìn)行攔截，除此之外還能夠設(shè)置用戶訪問的特殊站點(diǎn)，限制非法用戶的訪問，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)功能。