劉娜

摘 要：隨著科技不斷的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也進(jìn)步的特別快，在各個(gè)領(lǐng)域都被廣泛的使用，是人類今后發(fā)展不可缺少的一個(gè)重要部分，計(jì)算機(jī)技術(shù)的產(chǎn)生、發(fā)展及應(yīng)用無疑為人們的現(xiàn)代生產(chǎn)、生活提供了諸多便利，但與此同時(shí)，病毒、黑客等一系列網(wǎng)絡(luò)安全問題的產(chǎn)生使得人們不得不對(duì)網(wǎng)絡(luò)安全的維護(hù)予以較高程度的重視，因此計(jì)算機(jī)網(wǎng)絡(luò)安全也成為人們所關(guān)注的焦點(diǎn)。在本文的研究中，主要針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了具體的分析和研究，希望通過本文的探討，能夠進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)的水平。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防火墻

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！焙?jiǎn)而言之，就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題，又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。目前，計(jì)算機(jī)所應(yīng)用的大多數(shù)系統(tǒng)均存在著不同程度的技術(shù)缺陷，而由此產(chǎn)生的安全漏洞無疑會(huì)增加黑客攻擊與計(jì)算機(jī)病毒傳播的幾率，為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來極為嚴(yán)重的安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 操作系統(tǒng)本身安全問題

作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計(jì)算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問題，那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn)，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí)，就可以利用漏洞通過自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指具有極強(qiáng)的傳染性、破壞性與潛伏性的一類隱蔽計(jì)算機(jī)程序。當(dāng)前，計(jì)算機(jī)病毒的主要存在形式包括了蠕蟲病毒、木馬病毒和腳本病毒。蠕蟲病毒的作用原理為利用計(jì)算機(jī)系統(tǒng)的漏洞，或后臺(tái)程序，來對(duì)計(jì)算機(jī)終端發(fā)起攻擊，以達(dá)到控制計(jì)算機(jī)主程序的目的。木馬病毒則是以誘騙的方式引誘用戶安裝某類程序以實(shí)現(xiàn)其竊取用戶的數(shù)據(jù)的目的。腳本病毒則主要以互聯(lián)網(wǎng)網(wǎng)頁為媒介來實(shí)現(xiàn)其自身的傳播，以達(dá)到侵入計(jì)算機(jī)系統(tǒng)并致使系統(tǒng)癱瘓的目的。

2.3 路由器缺陷

路由器是提供多臺(tái)計(jì)算機(jī)共同上網(wǎng)的主要源頭，主要是將IP包按照路由器的指定方案到達(dá)一臺(tái)主機(jī)，來為這臺(tái)主機(jī)提供網(wǎng)絡(luò)連接的功能，但是，這種情況下也為入侵者創(chuàng)造了更好的入侵環(huán)境，一旦知道某臺(tái)計(jì)算機(jī)有信任主機(jī)時(shí)，入侵者就可以利用路由器的源頭的選項(xiàng)來將自己偽裝成受信任主機(jī)，從而攻擊系統(tǒng)，這相當(dāng)于使主機(jī)可能遭到來自所有其他主機(jī)的攻擊。

3 網(wǎng)絡(luò)安全防范技術(shù)和措施

3.1 使用加密技術(shù)

信息安全技術(shù)的核心就是加密技術(shù)，加密技術(shù)就是通過某類算法將原有的以明文存在的數(shù)據(jù)進(jìn)行加密，進(jìn)而將其轉(zhuǎn)化為相應(yīng)的密文，而后再對(duì)其進(jìn)行存儲(chǔ)和傳輸。加密技術(shù)的重點(diǎn)在于加密算法及密鑰管理。密鑰是數(shù)據(jù)接收者解密密文的主要攻擊，而加密算法則可進(jìn)一步分為對(duì)稱加密算法與非對(duì)稱加密算法，二者的主要區(qū)別為加密與解密密鑰的一致性不同。對(duì)稱加密算法加密、解密的密鑰相同，非對(duì)稱加密算法有明顯差異。加密技術(shù)包含了古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理等。

3.2 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要包括了包過濾防火墻與應(yīng)用級(jí)防火墻。應(yīng)用級(jí)防火墻主要安裝在系統(tǒng)服務(wù)器端，從數(shù)據(jù)的源頭對(duì)其真實(shí)性和傳播路徑進(jìn)行掃描，當(dāng)發(fā)現(xiàn)惡意攻擊行為時(shí)，立即將內(nèi)網(wǎng)服務(wù)器同代理服務(wù)器斷開，以保證用戶的用網(wǎng)安全。而包過濾防火墻則主要是對(duì)由路由器上傳至主機(jī)的數(shù)據(jù)進(jìn)行掃描和過濾，進(jìn)而有效攔截位置數(shù)據(jù)，提高用戶的網(wǎng)絡(luò)安全意識(shí)。

3.3 完善備份及還原機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對(duì)RAID5的應(yīng)用來及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

本文從計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀分析出發(fā)，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵進(jìn)行闡述，并結(jié)合操作系統(tǒng)本身安全問題、計(jì)算機(jī)病毒、路由器缺陷等當(dāng)前較為常見的網(wǎng)絡(luò)安全問題，從使用加密技術(shù)、防火墻技術(shù)、完善備份及還原機(jī)制等方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做出了系統(tǒng)分析。未來加強(qiáng)對(duì)基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用力度，對(duì)于維護(hù)網(wǎng)絡(luò)安全具有重要的歷史作用和現(xiàn)實(shí)意義，社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。