◆劉佩君

（青海畜牧獸醫(yī)職業(yè)技術(shù)學(xué)院 青海 810000）

近年來，網(wǎng)絡(luò)技術(shù)與計算機應(yīng)用的普及加速了時代發(fā)展的步伐，人們邁入了數(shù)據(jù)化時代。互聯(lián)網(wǎng)信息技術(shù)為人們工作、生活帶來便利的同時也對人們的信息、財產(chǎn)安全造成了威脅。為了提高網(wǎng)絡(luò)的安全性，要重視網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新和完善。

1 數(shù)據(jù)化時代計算機網(wǎng)絡(luò)安全存在的問題

1.1 病毒軟件的威脅

數(shù)據(jù)化、信息化的建立離不開計算機網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)的廣泛應(yīng)用為人們的日常生活帶來了諸多便利。在計算機的使用中經(jīng)常會出現(xiàn)亂碼的問題，這些不可控制的代碼是計算機病毒的初始，面對亂碼情況的出現(xiàn)使用者要多加注意。隨著網(wǎng)絡(luò)傳輸速度的發(fā)展以及計算機用途的增加，計算機病毒也在逐步進行創(chuàng)新和完善，在用戶使用計算機的過程中，病毒會進行大量復(fù)制，從而對計算機系統(tǒng)造成破壞，使計算機的正常任務(wù)或重要文件被強制取代、計算機數(shù)據(jù)丟失，嚴(yán)重時會使系統(tǒng)崩潰造成計算機死機。

1.2 計算機操作系統(tǒng)漏洞

計算機操作系統(tǒng)漏洞主要是因為系統(tǒng)本身不完善或技術(shù)上存在缺陷等問題。計算機系統(tǒng)漏洞可劃分為許多種類，其中主要是：第一，弱口令漏洞。弱口令漏洞主要是針對密碼設(shè)置，他人可以應(yīng)用猜測或破解軟件等方式，解開密碼。第二，SQL 注入漏洞。SQL 注入漏洞亦被稱為注入攻擊，主要作用是對于網(wǎng)站控制權(quán)限進行獲取，此種情況的發(fā)生，主要是由于在進行程序設(shè)計時忽略了對于字符串中夾帶SQL 指令的輸入檢查，從而導(dǎo)致數(shù)據(jù)庫誤認(rèn)為SQL 指令正常運行，使數(shù)據(jù)被竊取、篡改、導(dǎo)致網(wǎng)站被植入惡意代碼，造成危害。第三，文件傳輸漏洞。文件傳輸漏洞主要是由于文件傳輸路徑中變量過濾不嚴(yán)造成的，在文件傳輸過程中代碼要確保能夠嚴(yán)格限制文件后綴名及文件類型，避免惡意操作。

1.3 外部攻擊對網(wǎng)絡(luò)安全造成威脅

外部攻擊是指利用網(wǎng)絡(luò)中的安全漏洞和系統(tǒng)缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和儲存數(shù)據(jù)進行破壞。網(wǎng)絡(luò)安全外部攻擊主要具有以下特點：第一，用戶損失巨大。由于網(wǎng)絡(luò)的飛速發(fā)展，入侵人員在攻擊計算機時，可以同時對成千上萬臺計算機發(fā)起攻擊，一旦取得成功，會造成計算機系統(tǒng)癱瘓，給計算機用戶帶來不可挽回的巨大損失。第二，外部攻擊手段多樣且攻擊手法較為隱蔽。網(wǎng)絡(luò)攻擊者不僅僅能夠利用對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視，來獲取用戶信息，還可以通過密碼破譯，植入代碼等諸多方式入侵計算機系統(tǒng)。這些操作可以任意利用聯(lián)網(wǎng)計算機進行，時間短、隱蔽性強。第三，外部攻擊主要以軟件攻擊為主，通過對用戶計算機進行惡意軟件安裝及代碼植入，從內(nèi)部破壞計算機系統(tǒng)，對用戶的網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

2 數(shù)據(jù)化時代的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用

2.1 防火墻技術(shù)

防火墻技術(shù)是阻擋外部不安全因素入侵計算機的一種保護措施，其主要目的是防止外部用戶未經(jīng)授權(quán)的訪問。防火墻是計算機硬件與軟件的結(jié)合，主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成，目的是在網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，從而起到保護內(nèi)部網(wǎng)免受入侵的作用。就目前來看，防火墻大致可分為標(biāo)準(zhǔn)防火墻與雙穴網(wǎng)關(guān)兩類，標(biāo)準(zhǔn)防火墻的應(yīng)用較為煩瑣，不僅需要使用專門軟件，還需要使用者擁有較高的管理水平，且標(biāo)準(zhǔn)防火墻在使用上對于信息傳輸較慢。而雙穴網(wǎng)關(guān)是基于標(biāo)準(zhǔn)防火墻的擴充，也被稱為應(yīng)用層網(wǎng)關(guān)。雙穴網(wǎng)關(guān)是一個獨立的系統(tǒng)，在具有標(biāo)準(zhǔn)防火墻的功能外，還能夠運算較為復(fù)雜的應(yīng)用，有效防止互聯(lián)網(wǎng)與內(nèi)部系統(tǒng)之間的聯(lián)系建立，保證了內(nèi)部網(wǎng)絡(luò)的安全性。隨著技術(shù)的進步，開發(fā)人員在雙穴網(wǎng)關(guān)的基礎(chǔ)上又逐步研發(fā)出隱藏主機網(wǎng)關(guān)和隱藏智能網(wǎng)關(guān)兩種配置，有效阻止了未經(jīng)授權(quán)的外部訪問者對內(nèi)部網(wǎng)絡(luò)的非法訪問。使用防火墻可以有效保護脆弱的計算機服務(wù)，在控制外網(wǎng)對于系統(tǒng)的訪問的同時利于進行集中的安全管理，增加信息的保密性，此外，防火墻還能夠記錄計算機的網(wǎng)絡(luò)數(shù)據(jù)利用情況以及數(shù)據(jù)非法使用情況[2]。

2.2 信息加密技術(shù)

在傳統(tǒng)的信件傳遞中，人們往往會通過加裝信封的方式來隱藏信件內(nèi)容，在數(shù)據(jù)化時代的大背景下，大家普遍應(yīng)用電子郵件的形式進行文件傳輸。由于網(wǎng)絡(luò)的弊端，極易造成重要文件信息的泄露，為保證信息的安全性，要采取一定的手段來隱藏信息，其中被廣泛應(yīng)用的手段就是信息加密。計算機加密技術(shù)是指通過密碼算數(shù)方式對數(shù)據(jù)進行轉(zhuǎn)化，使其被轉(zhuǎn)化成為需要密鑰閱讀的報文，通過使用者的密鑰再將其轉(zhuǎn)換成為可閱讀明文的一種技術(shù)。信息加密技術(shù)包括計算機密鑰、防復(fù)制軟盤和保密通信等。據(jù)統(tǒng)計現(xiàn)擁有密碼算法近200 種左右，按照雙方收發(fā)的密鑰是否相同，可以將其劃分為私鑰加密算法與公鑰加密算法兩大類。私鑰加密算法要求信息接收者與發(fā)送者雙方使用相同密鑰，在確保信息安全的同時也對于兩者間的地理位置及管理提出了更高要求。公鑰加密算法相較于私鑰加密算法，它的管理與分發(fā)較為簡單，在安全性上也有所提高，但在實現(xiàn)速度上遠遠趕不上私鑰加密算法，因此，常被用來加密重要文件。由于近些年來，計算機軟件非法復(fù)制、解密及軟件盜版的情況頻繁發(fā)生，因此，信息加密技術(shù)和加密手段的研發(fā)愈加被關(guān)注。

2.3 數(shù)據(jù)備份

在信息化、數(shù)據(jù)化的大背景下，人們的日常工作、學(xué)習(xí)生活都離不開計算機的使用，在使用過程中難免會遇到因系統(tǒng)故障和操作失誤而丟失重要數(shù)據(jù)的情況，因此對于每個人來說對重要數(shù)據(jù)進行備份是十分必要的。數(shù)據(jù)備份可以劃分為LAN 備份、LAN Free 備份和SAN Server-Free 備份三種，在數(shù)據(jù)量不大時，通常使用LAN 備份對數(shù)據(jù)進行集中備份。在進行備份時，首先會將一個中央備份服務(wù)器安裝在LAN 中，而后將應(yīng)用服務(wù)器和工作站作為備份服務(wù)器的客戶端，通過中央備份服務(wù)器接收客戶機上的備份請求，將所要備份數(shù)據(jù)通過LAN 傳輸?shù)酱艓C資源上完成信息備份。這種備份方式較為集中且易于管理，提高了備份工作的效率。當(dāng)所要備份的數(shù)據(jù)量大且備份時間緊張時，可以選用LAN Free 進行備份，LAN Free 需要將備份的服務(wù)器經(jīng)由SAN 連接到磁帶機上，再由客戶機進行備份請求，將所備份數(shù)據(jù)傳輸?shù)酱艓C。而SAN Server-Free 備份則能夠使整個備份過程在SAN內(nèi)部完成，數(shù)據(jù)無須經(jīng)過服務(wù)器，這項技術(shù)最大程度地降低了備份操作對于計算機系統(tǒng)的影響[3]。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)是對計算機和網(wǎng)絡(luò)資源的惡意使用進行實時檢測和處理的重要技術(shù)，檢測內(nèi)容為系統(tǒng)外部未授權(quán)的入侵行為和內(nèi)部用戶非授權(quán)行為。將現(xiàn)有的入侵檢測技術(shù)按技術(shù)劃分，可劃分為兩類：第一類是異常檢測模型，異常檢測模型主要通過檢測用戶操作與正常行為之間的偏差，來判定用戶操作是否構(gòu)成入侵。這種檢測方式具有漏報率低的優(yōu)勢，但是，由于不能全面判斷用戶操作，導(dǎo)致了這種方式誤報率較高；第二類是誤用檢測模型，此種檢測方法主要是對用戶操作與已知不可接受行為之間的匹配程度檢測。在應(yīng)用此項技術(shù)之前要收集非正常行為操作的特征，建立信息庫，當(dāng)系統(tǒng)檢測到與信息庫中操作特征相符的行為時，就會判定該用戶的異常操作，這種檢測方式與異常檢測模型相反，具有誤報率低、漏報率高的特點，且對于未知操作的檢測有局限性。

3 結(jié)束語

數(shù)據(jù)化時代的到來，計算機及網(wǎng)絡(luò)技術(shù)的普及為人們帶來的影響是雙向的。對于網(wǎng)絡(luò)信息安全的維護不僅僅需要有完善的法律法規(guī)和高效的檢測手段，還需我們自身加強防范意識，注意計算機操作，及時利用網(wǎng)絡(luò)安全技術(shù)，為自身信息安全提供保障。