陳衛(wèi)亮，張 迪，王 波

（山西省侯馬市61255部隊(duì)，侯馬 043013）

信息化逐漸成為驅(qū)動(dòng)轉(zhuǎn)型和引領(lǐng)創(chuàng)新先導(dǎo)力量，代表著先進(jìn)生產(chǎn)力和發(fā)展方向，與衛(wèi)生、金融、能源、教育、交通等行業(yè)息息相關(guān)，它們也因此成為促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)繁榮的關(guān)鍵因素。最近幾年，以“互聯(lián)網(wǎng)+”、云計(jì)算、智能終端、網(wǎng)絡(luò)通信技術(shù)、大數(shù)據(jù)等深度融合與應(yīng)用為戰(zhàn)略目標(biāo)，推動(dòng)了各個(gè)行業(yè)和領(lǐng)域正在加速信息化建設(shè)的規(guī)模和速度。而國家也把信息化建設(shè)作為實(shí)踐新的發(fā)展觀的核心內(nèi)容和戰(zhàn)略舉措，加強(qiáng)發(fā)展動(dòng)力，培育發(fā)展優(yōu)勢，現(xiàn)在的時(shí)代主流已經(jīng)是信息化。但是，在信息技術(shù)領(lǐng)域，由于安全架構(gòu)設(shè)計(jì)不夠，信息安全意識薄弱，安全技術(shù)落后等原因，計(jì)算機(jī)網(wǎng)絡(luò)常常受到病毒和黑客的侵襲。網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新和應(yīng)用已成為當(dāng)務(wù)之急。

1 信息化和網(wǎng)絡(luò)化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的基本構(gòu)成

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全在信息應(yīng)用規(guī)模的擴(kuò)大和擴(kuò)展的背景下，被推向了公眾的視野。為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)就是計(jì)算機(jī)網(wǎng)絡(luò)安全。它最主要的目的就是保護(hù)計(jì)算機(jī)軟硬件數(shù)據(jù)免受惡意，意外性病毒和黑客等入侵，篡改，破壞，和泄露。具體來說，計(jì)算機(jī)網(wǎng)絡(luò)的安全主要涵蓋兩個(gè)方面的內(nèi)容即邏輯層面和物理層面。其中邏輯層面的安全內(nèi)容以網(wǎng)絡(luò)安全防護(hù)中為關(guān)鍵點(diǎn)，一般就是指信息安全，即信息加密，完整性和可用性的保護(hù)。在現(xiàn)代化和信息化的時(shí)代背景下，人們常說的計(jì)算機(jī)網(wǎng)絡(luò)安全通常是指信息安全的邏輯層面。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本構(gòu)成

隨著信息的快速發(fā)展，它不僅提高了人們獲取信息和傳播信息的便利和效率，而且注入新的動(dòng)力到社會(huì)和經(jīng)濟(jì)的迅猛發(fā)展中。結(jié)合實(shí)際網(wǎng)絡(luò)安全事故分析，網(wǎng)絡(luò)安全的基本組成包括了數(shù)據(jù)安全，軟件安全，網(wǎng)絡(luò)實(shí)體安全和網(wǎng)絡(luò)安全管理等方面。

3 信息化和網(wǎng)絡(luò)化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)新發(fā)展

3.1 防火墻網(wǎng)絡(luò)安全技術(shù)

現(xiàn)在，防火墻技術(shù)是防止和避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用技術(shù)。能夠控制兩個(gè)網(wǎng)絡(luò)之間的訪問策略。從內(nèi)部到外部或從外部到內(nèi)部的所有通信只能通過他們的訪問策略授權(quán)才能成功傳遞，這是防火墻技術(shù)的最大特點(diǎn)。這對防范病毒和黑客的入侵有著明顯的作用。目前最常見的有三種防火墻體系結(jié)構(gòu)：第一種是，內(nèi)外網(wǎng)的主要結(jié)構(gòu)是用主機(jī)當(dāng)做路由器和雙重宿主主機(jī)體系結(jié)構(gòu)，它能夠在網(wǎng)絡(luò)間進(jìn)行傳輸數(shù)據(jù)包，但是因?yàn)樗鼘χ鳈C(jī)的依賴性較大，容易導(dǎo)致負(fù)載過大，很容易導(dǎo)致網(wǎng)絡(luò)瓶頸問題的形成。第二種是，以單一路由器的形式為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供支持的主機(jī)過濾結(jié)構(gòu)，也被稱為屏蔽主機(jī)體系結(jié)構(gòu)。數(shù)據(jù)包過濾系統(tǒng)在這種體系結(jié)構(gòu)中提供了主要的安全機(jī)制；第三種是，通過增加額外的安全層和外圍網(wǎng)絡(luò)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開，并且需要兩臺(tái)路由器的支持的屏蔽子網(wǎng)體系結(jié)構(gòu)。一臺(tái)路由器是在在外圍網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一臺(tái)路由器是在外圍網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，因此即便黑客攻破了堡壘主機(jī)，由于另一層保護(hù)層的存在，它們無法輕易直接入侵到內(nèi)部網(wǎng)絡(luò)中。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括存取和密文存儲(chǔ)良好總形式，它是在存儲(chǔ)環(huán)節(jié)上預(yù)防數(shù)據(jù)丟失的一種方式，是保護(hù)數(shù)據(jù)和信息系統(tǒng)的重要手段之一。它是加密處理傳輸中的數(shù)據(jù)，數(shù)據(jù)完整鑒別則與它相反它通過介入驗(yàn)證信息存儲(chǔ)、傳輸、處理人的身份和有關(guān)數(shù)據(jù)來避免數(shù)據(jù)的外泄。通過比較分析預(yù)設(shè)參數(shù)和輸入驗(yàn)證值是否相同來對數(shù)據(jù)安全進(jìn)行保護(hù)

3.3 網(wǎng)絡(luò)安全審計(jì)與跟蹤技術(shù)

跟蹤技術(shù)和網(wǎng)絡(luò)安全審計(jì)利用檢查、監(jiān)視和記錄主要業(yè)務(wù)來實(shí)現(xiàn)了基于設(shè)計(jì)和完整的安全功能。入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)和安全審計(jì)系統(tǒng)是審計(jì)和跟蹤中安全技術(shù)的主要組成部分。本文以入侵檢測系統(tǒng)為例，該技術(shù)是對防火墻技術(shù)的補(bǔ)充，它是一種主動(dòng)保護(hù)系統(tǒng)和網(wǎng)絡(luò)安全的技術(shù)，收集和分析來自計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的數(shù)據(jù)，并檢查網(wǎng)絡(luò)主機(jī)系統(tǒng)，是否有違反安全政策的行為和被攻擊跡象的情況存在，并選擇合適的應(yīng)對措施來防止和阻止攻擊，以有效保護(hù)防止內(nèi)外攻擊和濫用?？傊?，入侵檢測技術(shù)有效增加了信息安全基礎(chǔ)設(shè)施的完整性，可以在很大程度上有助于系統(tǒng)抵抗網(wǎng)絡(luò)的攻擊。

4 結(jié)束語

在信息化的時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用使信息的便捷性。高效性傳播成為現(xiàn)實(shí)，并且大大提高了國家信息化應(yīng)用的總體水平。逐漸凸顯了在國家治理和社會(huì)快速發(fā)展中的戰(zhàn)略價(jià)值，但是隨著信息化進(jìn)程的快速發(fā)展，網(wǎng)絡(luò)面臨的安全問題越來越多，而且呈現(xiàn)出日益復(fù)雜的勢頭，對計(jì)算機(jī)網(wǎng)路安全保護(hù)的難度大大增加。本文從技術(shù)和物理兩方面針對計(jì)算機(jī)網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的分析，探討其根源，運(yùn)用新興的網(wǎng)絡(luò)安全技術(shù)來防止病毒和黑客的入侵，促進(jìn)網(wǎng)絡(luò)環(huán)境的健康良好發(fā)展。

[1] 郭杰.信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].無線互聯(lián)科技，2017，（14）：31-32.

[2] 匡旭.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考[J].好家長，2018，（03）：126.