鐘婭 銅仁職業(yè)技術(shù)學(xué)院

計算機(jī)網(wǎng)絡(luò)安全定義自由寬泛，一般來說它指代網(wǎng)絡(luò)系統(tǒng)的軟硬件與數(shù)據(jù)信息安全保護(hù)相關(guān)內(nèi)容，它希望保證關(guān)鍵數(shù)據(jù)信息不會被侵犯而被篡改、丟失、破壞和泄漏，其網(wǎng)絡(luò)服務(wù)不被中斷，這就是計算機(jī)的網(wǎng)絡(luò)安全。

一、基于理想狀態(tài)下的計算機(jī)網(wǎng)絡(luò)安全特征闡述

基于理想狀態(tài)下的計算機(jī)網(wǎng)絡(luò)安全特征應(yīng)該涵蓋4點(diǎn)基本內(nèi)容：第一，它應(yīng)該具有絕對的保密性。它是指用戶的信息不會被非授權(quán)篡改、泄露甚至損壞丟失。保密性是針對計算機(jī)網(wǎng)絡(luò)用戶信息保護(hù)所賦予的基本權(quán)利，它涉及到用戶的信息隱私權(quán)保護(hù)相關(guān)事宜。

第二，它應(yīng)該具有完整性。任何數(shù)據(jù)在沒有經(jīng)過授權(quán)的狀態(tài)下不得更改，用戶本身有權(quán)利保持信息的完整性與自我定義性，在非授權(quán)狀態(tài)下是不允許對計算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行肆意篡改的。

第三，它應(yīng)該具有可控性。用戶有權(quán)利對自身所持有的信息內(nèi)容進(jìn)行合理控制。基于另一個角度來講，被授權(quán)的諸如政府及社會組織部門有權(quán)控制信息數(shù)據(jù)內(nèi)容，目的是避免相關(guān)有害信息傳播混雜導(dǎo)致網(wǎng)絡(luò)被污染。

第四，它應(yīng)該具有可用性。在授權(quán)實(shí)體下可正常訪問和使用信息數(shù)據(jù)相關(guān)權(quán)利。此時可自由提取信息內(nèi)容，保證在合情合法狀態(tài)下自由運(yùn)用信息內(nèi)容。

二、計算機(jī)網(wǎng)絡(luò)安全的防范途徑分類

計算機(jī)網(wǎng)絡(luò)安全體系設(shè)計會考慮到其開放性與便捷性相關(guān)特性，這說明網(wǎng)絡(luò)本身具有脆弱屬性，容易受到外界攻擊破壞。為了解決這一問題，目前全球也研發(fā)提出了數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、安全協(xié)議技術(shù)以及防護(hù)墻技術(shù)，這些技術(shù)確保計算機(jī)網(wǎng)絡(luò)安全等級不斷升高，而且實(shí)現(xiàn)了系統(tǒng)的系統(tǒng)化升級，保證計算機(jī)網(wǎng)絡(luò)安全防范途徑的有組織嚴(yán)謹(jǐn)分類。就目前已有的計算機(jī)網(wǎng)絡(luò)安全技術(shù)類型來看，安全防范途徑分類就應(yīng)該包含三大部分，即傳送安全技術(shù)、本地安全技術(shù)與防火墻安全技術(shù)部分。如圖1[1]。

三、基于計算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略

目前結(jié)合計算機(jī)防火墻技術(shù)的網(wǎng)絡(luò)安全技術(shù)防范策略最為常見，其功能應(yīng)用范圍也最廣，結(jié)合防火墻技術(shù)特質(zhì)，這里分別介紹幾種不同的計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范策略。

(一)防火墻代理技術(shù)

代理技術(shù)是防火墻技術(shù)中的一大重要技術(shù)內(nèi)容，它結(jié)合代理連接與代理服務(wù)器實(shí)現(xiàn)對用戶內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效信息交換與反饋，可從內(nèi)部發(fā)現(xiàn)用戶請求并確認(rèn)后將信息內(nèi)容傳送到外部服務(wù)器端。與此同時，外部服務(wù)器也會反饋應(yīng)答給內(nèi)部服務(wù)器實(shí)現(xiàn)用戶數(shù)據(jù)回應(yīng)。目前已有的代理服務(wù)技術(shù)中就包括了過濾防火墻對TELNET、HTTP、SMTP、DNS等 等 文本協(xié)議的代理服務(wù)有效實(shí)現(xiàn)，而代理服務(wù)則針對用戶透明公開。即基于客戶對防火墻無意識的內(nèi)外網(wǎng)通信聯(lián)絡(luò)體系構(gòu)建，確保代理服務(wù)體系所構(gòu)建的“透明通道”實(shí)現(xiàn)針對某些錯誤傳輸信息的有效過濾。而系統(tǒng)方面則會主動幫助用戶糾正錯誤，并提高所傳輸信息的整體質(zhì)量。

從技術(shù)角度來講，代理服務(wù)針對計算機(jī)內(nèi)部網(wǎng)絡(luò)的細(xì)節(jié)屏蔽非常到位，這相當(dāng)于實(shí)現(xiàn)了對計算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的有效隱藏，確保黑客無法了解計算機(jī)內(nèi)部網(wǎng)絡(luò)情況。另外，它也同時也屏蔽了某些特殊命令，希望從根本上遏制來自于外部的非法攻擊情況。舉例來說，對于JavaScript、JavaApplet等等安全校本的過濾也體現(xiàn)了代理服務(wù)的一大功能特色，那就是可以結(jié)合網(wǎng)絡(luò)安全細(xì)則展開安全防護(hù)運(yùn)作，提高針對計算機(jī)網(wǎng)絡(luò)的安全防范效率。

(二)NAT技術(shù)

NAT技術(shù)代表一種地址翻譯技術(shù)，網(wǎng)絡(luò)NAT可以實(shí)現(xiàn)對外隱藏網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，它也能讓黑客無法入侵網(wǎng)絡(luò)內(nèi)部，同時基于網(wǎng)絡(luò)內(nèi)部向外部輸送不同的地址鏈接，進(jìn)而迷惑外部攻擊。另一方面，NAT技術(shù)的關(guān)鍵核心內(nèi)容還在于它能夠基于影響規(guī)則定義屏蔽外部鏈接請求，保證請求映射到不同的計算機(jī)系統(tǒng)中，形成健全化的群體防范體系。在網(wǎng)絡(luò)NAT技術(shù)與IP數(shù)據(jù)包過濾應(yīng)用過程中，可以構(gòu)成一套結(jié)構(gòu)復(fù)雜且?guī)в邪^濾型防火墻的綜合防范系統(tǒng)，該系統(tǒng)對于彌補(bǔ)包過濾能力的路由器防御能力缺陷具有優(yōu)勢，且能夠?qū)崿F(xiàn)技術(shù)互補(bǔ)強(qiáng)強(qiáng)聯(lián)手，確保計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)被進(jìn)一步優(yōu)化加強(qiáng)[2]。

四、總結(jié)

計算機(jī)網(wǎng)絡(luò)安全對于人們的工作生活十分重要，它也是人類社會未來發(fā)展賴以生存的重要技術(shù)?，F(xiàn)如今，基于計算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略多種多樣，本文簡單分析其中若干種就希望實(shí)現(xiàn)對該系統(tǒng)開放性的有效認(rèn)識，希望結(jié)合研究實(shí)現(xiàn)繼續(xù)創(chuàng)新技術(shù)內(nèi)容，最大限度發(fā)揮其安全技術(shù)應(yīng)用實(shí)用性。