何宗濤

【摘要】 隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展以及各種科技的發(fā)展，計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)也得到了非常廣泛的應(yīng)用，當(dāng)今時(shí)代我們已經(jīng)步入信息社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)逐漸與人們的生產(chǎn)生活融為一體，我們對(duì)網(wǎng)絡(luò)已經(jīng)產(chǎn)生了非常強(qiáng)的依賴(lài)性。但我們必須認(rèn)識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)通信并不是沒(méi)有缺陷的，它往往存在很多安全問(wèn)題，因此在日常生產(chǎn)生活中應(yīng)用網(wǎng)絡(luò)通信時(shí)，一定要采取有效的安全防護(hù)技術(shù)。本文結(jié)合筆者實(shí)際研究，提出了幾點(diǎn)常用的計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)技術(shù)。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 同學(xué)安全 防護(hù)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)由計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)兩方面組成，計(jì)算機(jī)技術(shù)的主要功能是進(jìn)行網(wǎng)絡(luò)信息的收集與存儲(chǔ)，而通信技術(shù)的功能則是傳輸與交換采集到的信息，進(jìn)而實(shí)現(xiàn)互聯(lián)網(wǎng)的信息資源共享。計(jì)算機(jī)網(wǎng)絡(luò)通信安全是在網(wǎng)絡(luò)通信正常的情況下，通過(guò)一定的安全防護(hù)技術(shù)來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在進(jìn)行信息傳輸與交換的過(guò)程中不會(huì)存在信息泄露、丟失以及軟硬件損壞的問(wèn)題，從而確保網(wǎng)絡(luò)通信的安全。

一、密碼技術(shù)

密碼技術(shù)是目前保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全的最有效防護(hù)手段之一，它能夠避免非授權(quán)用戶(hù)的搭線(xiàn)竊聽(tīng)，同時(shí)也能夠抵御惡意軟件。通常的數(shù)據(jù)加密能夠在通信的三個(gè)層次進(jìn)行實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密以及端到端加密。鏈路加密技術(shù)可以為網(wǎng)絡(luò)傳輸信息提供安全防護(hù)，其中全部的信息在進(jìn)行傳輸以前都進(jìn)行加密，在各個(gè)節(jié)點(diǎn)對(duì)接受到的信息再進(jìn)行解密，之后利用下一個(gè)鏈路的密鑰再進(jìn)行信息加密，循環(huán)這一過(guò)程。在信息抵達(dá)目的地以前，信息往往會(huì)通過(guò)很多鏈路進(jìn)行傳輸。節(jié)點(diǎn)加密可以有效保障網(wǎng)絡(luò)數(shù)據(jù)的安全，其操作流程和鏈路加密非常相似，但有區(qū)別的一點(diǎn)是，節(jié)點(diǎn)加密禁止信息以明文的形式而存在，它首先將信息進(jìn)行解密，之后通過(guò)另一個(gè)密鑰再加密，其中的環(huán)節(jié)在節(jié)點(diǎn)上的某一安全模塊中完成。而端到端加密技術(shù)能夠讓信息數(shù)據(jù)在源點(diǎn)到終點(diǎn)的傳輸時(shí)保持密文的形式。選擇端到端加密防護(hù)技術(shù)，信息在抵達(dá)傳輸終點(diǎn)以前是無(wú)法進(jìn)行解密的，這是由于信息在其中的傳輸過(guò)程中都會(huì)受到完全的保護(hù)，因此即使節(jié)點(diǎn)出現(xiàn)問(wèn)題也不會(huì)導(dǎo)致信息泄露[1]。

二、防火墻技術(shù)

防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全的基礎(chǔ)防線(xiàn)，通過(guò)防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)不同安全級(jí)別的區(qū)域進(jìn)行地域劃分，同時(shí)能夠在邊界上對(duì)不同區(qū)域的訪問(wèn)進(jìn)行有效的控制與身份識(shí)別等。按照實(shí)現(xiàn)方式，我們所利用的防火墻通常來(lái)說(shuō)包含有包過(guò)濾型、應(yīng)用網(wǎng)關(guān)防火墻、代理服務(wù)型以及狀態(tài)檢測(cè)型。

三、入侵檢測(cè)

入侵檢測(cè)技術(shù)屬于主動(dòng)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信資源的安全防護(hù)技術(shù)，它從網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)直接提取信息同時(shí)實(shí)施分析，查看網(wǎng)絡(luò)之中是否存在違背安全策略的行為以及可能遭受攻擊的跡象。入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)防火墻技術(shù)的補(bǔ)充，可以幫助計(jì)算機(jī)系統(tǒng)抵御網(wǎng)絡(luò)攻擊，確保信息安全結(jié)構(gòu)的完整性。入侵檢測(cè)技術(shù)的主要功能為下面幾點(diǎn)：監(jiān)視和分析用戶(hù)的系統(tǒng)活動(dòng)、系統(tǒng)構(gòu)造與弱點(diǎn)的審視、對(duì)已知進(jìn)攻的活動(dòng)進(jìn)行識(shí)別并及時(shí)的進(jìn)行報(bào)警、對(duì)可能存在的異常行為進(jìn)行記錄和分析、對(duì)關(guān)鍵的系統(tǒng)與信息數(shù)據(jù)進(jìn)行評(píng)估、對(duì)操作系統(tǒng)進(jìn)行跟蹤管理、識(shí)別用戶(hù)可能出現(xiàn)的違背安全策略的行為。入侵檢測(cè)技術(shù)通常來(lái)說(shuō)是通過(guò)下面四種方式來(lái)展開(kāi)分析的：模式匹配、統(tǒng)計(jì)分析、協(xié)議分析以及完整性分析，而前面三種方式通常是適合于實(shí)時(shí)入侵檢測(cè)，最后一種方式適合于事后分析。

四、漏洞掃描

我們可以發(fā)現(xiàn)大部分的網(wǎng)絡(luò)安全事件都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在一定的漏洞而導(dǎo)致的，網(wǎng)絡(luò)漏洞掃描技術(shù)及時(shí)針對(duì)這一問(wèn)題進(jìn)行設(shè)計(jì)的。它可以自動(dòng)對(duì)計(jì)算機(jī)或者網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞展開(kāi)掃描檢測(cè)，同時(shí)提出相對(duì)的修補(bǔ)措施，避免其被不法分子所攻擊。漏洞掃描技術(shù)一般是通過(guò)下面兩種措施來(lái)進(jìn)行檢查：一方面是在端口進(jìn)行掃描，從而了解目標(biāo)主機(jī)開(kāi)啟端口和端口上存在的網(wǎng)絡(luò)服務(wù)，同時(shí)把這些信息數(shù)據(jù)和掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，進(jìn)而找出可能存在的漏洞；另一方面是對(duì)黑客的攻擊手段進(jìn)行模擬，對(duì)目標(biāo)主機(jī)系統(tǒng)實(shí)施掃描，如果攻擊成功，則說(shuō)明該系統(tǒng)存在相應(yīng)的漏洞，即可采取相對(duì)的防護(hù)措施。

五、身份認(rèn)證

在計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)內(nèi)部，黑客能夠偽裝成用戶(hù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)欺騙，從而對(duì)相關(guān)信息進(jìn)行訪問(wèn)，竊取網(wǎng)絡(luò)資源。所以，計(jì)算機(jī)網(wǎng)絡(luò)通信環(huán)境的身份認(rèn)證便成為了一種比較重要的手段。網(wǎng)絡(luò)的分布性導(dǎo)致用戶(hù)身份認(rèn)證措施不能夠僅僅依靠過(guò)去的現(xiàn)場(chǎng)認(rèn)證，所以進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下的身份認(rèn)證，保護(hù)網(wǎng)絡(luò)資源和相關(guān)的系統(tǒng)數(shù)據(jù)不被侵害，成為了當(dāng)前一種非常重要的網(wǎng)絡(luò)通信防范措施。身份認(rèn)證的主要方式有動(dòng)態(tài)密碼、PKI技術(shù)等[2]。

六、結(jié)語(yǔ)

總之，隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)手段也在逐漸進(jìn)步和更新，掌握一定的網(wǎng)絡(luò)通信安全知識(shí)，提升計(jì)算機(jī)網(wǎng)絡(luò)通信安全的防范意識(shí)是非常必要的。我們應(yīng)該時(shí)刻繃緊安全弦，做好安全防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠的運(yùn)行，這也是信息時(shí)代發(fā)展的必然要求。