丁旖

摘要：隨著通信技術(shù)的不斷發(fā)展，人們對(duì)計(jì)算機(jī)的依賴(lài)也越來(lái)越多，計(jì)算機(jī)的高效、快速、便捷、使用成本低成為其決定性的優(yōu)勢(shì)，隨著計(jì)算機(jī)的普遍使用，計(jì)算機(jī)網(wǎng)絡(luò)安全成為了計(jì)算機(jī)使用的一大隱患。本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全為基點(diǎn)，探討相關(guān)技術(shù)，并針對(duì)性地探討一些計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用和防護(hù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)加密;系統(tǒng)安全

中圖分類(lèi)號(hào)：TP393.08?? 文獻(xiàn)標(biāo)識(shí)碼：A?? 文章編號(hào)：1672-9129（2020）04-0006-01

Abstract：With the continuous development of communication technology， people rely more and more on the computer， the computer's high efficiency， fast， convenient， low cost of use has become its decisive advantage， with the widespread use of computers， computer network security has become a hidden danger of computer use. This paper focuses on the computer network security as the basic point， discusses the related technology， and specifically discusses some computer network security application and protection.

Key words：computer network security;Firewall;Data encryption;System security

1 引言

目前是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透于社會(huì)的各個(gè)領(lǐng)域。自從計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)以來(lái)，安全問(wèn)題一直伴隨其左右，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域也越來(lái)越受關(guān)注。

網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的不同而變化：對(duì)于一般用戶(hù)來(lái)說(shuō)，個(gè)人隱私信息或商業(yè)利益在網(wǎng)絡(luò)傳輸時(shí)沒(méi)有被竊取，那么網(wǎng)絡(luò)就是安全的;對(duì)于運(yùn)營(yíng)商和管理者，既要保證網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件的安全，又要保證網(wǎng)絡(luò)系統(tǒng)能在良好的環(huán)境下連續(xù)正常地工作，只有兩點(diǎn)同時(shí)實(shí)現(xiàn)，網(wǎng)絡(luò)才算安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素

2.1系統(tǒng)漏洞。嚴(yán)格來(lái)說(shuō)每一個(gè)計(jì)算機(jī)系統(tǒng)都有漏洞，有些是設(shè)計(jì)者故意留下的，有些是被使用者偶然發(fā)現(xiàn)的。這些漏洞都是造成網(wǎng)絡(luò)不安全的潛在因素。

2.2網(wǎng)絡(luò)結(jié)構(gòu)的缺陷。因特網(wǎng)由無(wú)數(shù)個(gè)局域網(wǎng)連成的一個(gè)巨大網(wǎng)絡(luò)。它的基礎(chǔ)是TCP/IP。該協(xié)議對(duì)于安全性考慮得不多，而是公有協(xié)議，如果很熟悉TCP/IP，就可以利用它的缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

2.3計(jì)算機(jī)病毒。早期計(jì)算機(jī)病毒是通過(guò)儲(chǔ)存介質(zhì)傳播，破壞程度相對(duì)較低。當(dāng)前病毒都通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，破壞性大大提高。當(dāng)計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的爆發(fā)，會(huì)造成大面積的網(wǎng)絡(luò)癱瘓，造成嚴(yán)重?fù)p失。

2.4網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全最大的危害就是網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊主要是利用網(wǎng)絡(luò)存在的漏洞和缺陷對(duì)網(wǎng)絡(luò)設(shè)備的硬件、軟件及其中的數(shù)據(jù)進(jìn)行的攻擊。常見(jiàn)的網(wǎng)絡(luò)攻擊有以下幾種：

（1）電子郵件攻擊。電子郵件攻擊是將病毒夾藏在電子郵件中，發(fā)送給受害者，在受害者閱讀郵件的過(guò)程中，進(jìn)行破壞活動(dòng)。此類(lèi)攻擊經(jīng)常帶有報(bào)復(fù)目的，有極強(qiáng)的針對(duì)性。

（2）特洛伊木馬攻擊。特洛伊木馬攻擊的核心就是利用偽裝進(jìn)行攻擊，當(dāng)用戶(hù)運(yùn)行木馬程序時(shí)，該程序會(huì)在用戶(hù)電腦內(nèi)為攻擊者開(kāi)啟一條特別通道，使得攻擊者能通過(guò)網(wǎng)絡(luò)，竊取用戶(hù)機(jī)密信息，甚至控制用戶(hù)電腦。特洛伊木馬程序有非常強(qiáng)的隱蔽性，危害巨大。

（3）過(guò)載攻擊。過(guò)載攻擊有點(diǎn)類(lèi)似于電子郵件炸彈攻擊，只不過(guò)攻擊對(duì)象由單個(gè)用戶(hù)的電子郵件系統(tǒng)轉(zhuǎn)變到網(wǎng)絡(luò)服務(wù)器系統(tǒng)。攻擊者利用網(wǎng)絡(luò)向服務(wù)器長(zhǎng)時(shí)間發(fā)出大量繁瑣而且無(wú)用的請(qǐng)求，使被攻擊的服務(wù)器的 CPU 滿(mǎn)負(fù)荷進(jìn)行工作，從而使得用戶(hù)對(duì)于服務(wù)器的請(qǐng)求永遠(yuǎn)停留在等待狀態(tài)。

（5）網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)各種技術(shù)手段入侵計(jì)算機(jī)成為“中間人”。通過(guò)連接原始計(jì)算機(jī)建立活動(dòng)連接讀取計(jì)算機(jī)信息并篡改原始文件。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1計(jì)算機(jī)系統(tǒng)安全技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備組成的，要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，首先就應(yīng)該保護(hù)計(jì)算機(jī)系統(tǒng)的安全。而計(jì)算機(jī)系統(tǒng)安全技術(shù)涉及的內(nèi)容非常廣泛，從實(shí)際應(yīng)用出發(fā)主要有以下幾個(gè)方面：

（1）硬件系統(tǒng)安全技術(shù)。計(jì)算機(jī)硬件包括了計(jì)算機(jī)的設(shè)備、網(wǎng)絡(luò)通信線(xiàn)路及設(shè)施、建筑物等。硬件系統(tǒng)安全技術(shù)為了保證計(jì)算機(jī)硬件設(shè)備及其他設(shè)施免受到危害所采取的任何手段，包括了使用各種維護(hù)技術(shù)及相應(yīng)高可靠性、高安全性的產(chǎn)品等。

（2）軟件系統(tǒng)安全技術(shù)。軟件系統(tǒng)主要指的是計(jì)算機(jī)程序、文檔、操作系統(tǒng)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)和其他所有的應(yīng)用軟件系統(tǒng)。軟件系統(tǒng)安全技術(shù)通常使用密碼控制、數(shù)據(jù)加密、壓縮技術(shù)，軟件防復(fù)制、防跟蹤技術(shù)等方法，來(lái)保證軟件系統(tǒng)免遭破壞、非法復(fù)制和非法使用。

（3）數(shù)據(jù)系統(tǒng)安全技術(shù)。數(shù)據(jù)系統(tǒng)專(zhuān)指計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫(kù)、數(shù)據(jù)文件及所有的數(shù)據(jù)信息。為了防止數(shù)據(jù)系統(tǒng)被破壞、修改、泄露、竊取和其他攻擊，一般使用對(duì)各種用戶(hù)的身份識(shí)別技術(shù)、指紋驗(yàn)證技術(shù)、存取控制技術(shù)和數(shù)據(jù)加密技術(shù)。以及建立備份、緊急外置和系統(tǒng)恢復(fù)技術(shù)、異地存放、妥善保管等技術(shù)，來(lái)保障數(shù)據(jù)系統(tǒng)的安全。

（4）病毒防治技術(shù)。計(jì)算機(jī)病毒一直是威脅計(jì)算機(jī)系統(tǒng)安全的重要問(wèn)題。病毒的防治技術(shù)包括兩個(gè)方面：“防”和“治”。其中“防”主要指的是對(duì)于計(jì)算機(jī)病毒的預(yù)防技術(shù)和免疫技術(shù)?！爸巍币话惆瑢?duì)病毒的檢測(cè)技術(shù)和清除技術(shù)。兩種技術(shù)需要同步實(shí)施，只有這樣才能保證計(jì)算機(jī)系統(tǒng)的安全可靠。

3.2防火墻技術(shù)。防火墻可以使內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)分開(kāi)，其實(shí)是一種隔離技術(shù)，用來(lái)防止外部網(wǎng)絡(luò)用戶(hù)未經(jīng)許可對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)，從而來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密又稱(chēng)之為密碼學(xué)，主要通過(guò)對(duì)明文進(jìn)行加密，使明文轉(zhuǎn)換為密文，這一過(guò)程通過(guò)加密密鑰和加密算法實(shí)現(xiàn)，如對(duì)加密內(nèi)容進(jìn)行解密，則需通過(guò)解密密鑰和解密算法實(shí)現(xiàn)，大大提高了數(shù)據(jù)安全性，成為提高數(shù)據(jù)安全的可靠性較強(qiáng)的辦法，它是網(wǎng)絡(luò)安全技術(shù)的基石。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)成為人們生活和工作中必不可少的一部分，網(wǎng)絡(luò)的普遍使用使得網(wǎng)絡(luò)安全成為一個(gè)長(zhǎng)期普遍存在的問(wèn)題。網(wǎng)絡(luò)通信的不斷發(fā)展使計(jì)算機(jī)網(wǎng)絡(luò)安全成為一項(xiàng)艱巨而又長(zhǎng)遠(yuǎn)的系統(tǒng)工程。本文涉及到的都是較為普遍和基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)。要解決網(wǎng)絡(luò)安全問(wèn)題不能單一從技術(shù)層面努力，還要靠法律法規(guī)、管理制度的完善，個(gè)人網(wǎng)絡(luò)安全意識(shí)、安全知識(shí)不斷提高，多種手段有機(jī)結(jié)合，綜合治理，共同維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M]電子工業(yè)， 2018.

[2]詹姆斯F.庫(kù)羅斯.計(jì)算機(jī)網(wǎng)絡(luò) [M]機(jī)械工業(yè)， 2013.

[3]回文靜，張學(xué)軍.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略[J].電子測(cè)試，2018（15）.

[4]計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J]馮德尹.電腦知識(shí)與技術(shù)2019（09）.