網絡安全技術在計算機實際應用中的問題分析

譚遠華,彭 濤,何 笠

（達州市疾病預防控制中心，四川達州，635002）

網絡安全防范策略的實施主要取決于系統的安全性。在實際應用中，計算機的驅動系統很容易受到破壞，尤其是一些經濟部門和政府機構的計算機在受到攻擊后會產生嚴重的后果。因此，需要建立完整的網絡安全防護體系，有效解決網絡攻擊問題。

1 計算機網絡安全技術

1.1 防火墻技術

防火墻是一種內部網絡屏障，其主要作用是用來阻擋外部的一些不安全因素，避免外部網絡用戶在未經過允許的情況下訪問網絡系統。當網絡投入使用之后，對于網絡系統的安全性除了考慮到計算機病毒的侵入之外，還要防止一些非法用戶的侵入。而目前計算機對于這些問題的防護依靠最多的是防火墻技術，它能夠對網絡中的不安的服務進行過濾，使得計算機的風險降低。

如今計算機中所使用的防火墻是第四代防火墻，其技術水平在以前的基礎上有了很大程度的提升，可以說是目前功能最完善的防火墻。與前三代防火墻相比，新一代的防火墻具有新的特點，首先其具有透明的訪問方式，其利用了透明的代理系統技術，一定程度上降低了系統安全風險。其次新型防火墻技術有靈活的代理系統，這種系統是一種軟件模塊，能夠將用戶所需要的信息從網絡的一端傳入到另一端。

1.2 數據加密技術

數據加密技術是保障計算機數據傳輸安全的一種新型技術，主要利用密碼學里的相關技術對明文信息加密鑰或者是實施函數替換，使其變成不容易本人讀取的密文。接收信息的一方可以通過解密函數來還原信息，從而達到一種隱蔽傳輸的效果。這種數據加密技術是保障計算機網絡安全的核心技術。

通常情況下，將數據加密技術分為兩種，主要有對稱加密技術和非對稱加密技術，前者是信息的發送方和接收方采用統一的密鑰進行加密或者解密，即公用密鑰。非對稱加密就是使用不同的密鑰，通信雙方無需交換密鑰，這使得信息傳輸的保密性進一步提升。下面是對稱加密技術和解密變換圖1：

實現數據加密的算法有兩種，其中數據加密算法（DES）是利用多種密碼技術將信息分成不同大小的塊，一般用到置換密碼技術、代替密碼技術等，然后使用56位密鑰，將其轉換為16輪的加密算法。此外，還有一種為國際信息加密算法（IDEA），其密鑰為128位，它能夠消除人們搜索密鑰的可能性。

1.3 PKI技術

PKI是為網絡提供安全服務的基礎性設施，主要利用公鑰理論和技術建立的。作為信息安全技術的核心，PKI同時還是電子商務的關鍵。一般通過網絡進行的電子商務缺少物理性接觸，因

圖1 對稱性數據加密和解密變換圖

2 計算機網絡安全存在的問題

2.1 互聯網絡的不安全性

互聯網在使用的過程中受到各種不安全因素的影響，最常見的是網絡黑客和網絡攻擊。網絡黑客往往會通過一些口令闖入系統中，他們往往按照程序的排列組合嘗試系統密鑰所用的字符，直到嘗試出來為止。其中口令攻擊是最為典型的攻擊方式，它不對用戶的錯誤口令進行封鎖，所以為黑客攻擊提供了方便。此外，還有利用用戶的IP地址進行詐騙的行為，這種網絡攻擊就是利用IP提供虛假認證，通過對IP地址的復制可以獲取一些關鍵性的文件信息。對于這些問題，應該采取相應的保障措施，可以對網絡進行安全管理，此外，還可以利用防火墻保障網絡的安全。

2.2 操作系統存在的安全問題

操作系統軟件自身的不安全性往往會給用戶帶來嚴重的問題。網路操作系統設有內存管理和CPU管理，每一個管理都有固定的模塊和程序，如果這些程序本身出現問題，就會導致模塊的此利用電子方式來驗證信任度變得尤為重要。作為一種安全技術的PKI剛好成為電子商務和政務密碼技術的首要選擇，在實際應用中，PKI能夠有效的控制商務中的機密性文件，對文件的真實性和完整性進行分析，進而保護客戶資料的安全。缺陷，為黑客攻擊提供了方便。此外，網絡安裝過程中程序出現錯誤也有可能造成系統的崩潰。同時，操作系統還支撐遠程創建操作進程，這些便捷性為間諜軟件在服務器上的安裝提供了條件，黑客往往會將間諜軟件以補丁的形式安裝在合法用戶上，這樣就會使系統在運行過程中被監視。

2.3 防火墻的局限性

防火墻是一個保護性的屏障，主要有軟件和硬件設備組合而成，構造在內部網和外部網之間以及專用網和公用網之間的屏障。結合了計算機的硬件系統和軟件系統，將網絡內外之間建立起了一個安全網關。避免了內部網免受非法侵入，但是對整體網絡的安全性難以起到保障。

3 結束語

在互聯網的飛速發展中，網絡安全問題逐漸成為潛在性的問題。網絡安全不僅僅是一個技術性的問題，更多的是網絡管理中存在問題。網絡安全技術只是保障其系統安全的工具，但是沒有能夠保障網絡決定安全的技術。因此，解決網絡安全問題需要采取綜合性的解決方案，將各種措施有機的結合起來，采用技術手段加以預防。計算機網絡系統工程較為復雜，涉及到多個方面的因素，要從整體上把握影響因素制定具體的安全解決方案，使其形成一個較為完整的并且具有協調性的防護體系，加強對計算機的管理。

[1]劉俊芳.計算機的網絡安全保密技術[J].網絡安全技術與應用,2014,(4):130-131.

[2]吳海峰.計算機網絡安全中信息加密技術的應用[J].新課程（教研版）,2011,(2):11.