計算機(jī)網(wǎng)絡(luò)安全技術(shù)的探究

張媛媛,李淑娣（保定職業(yè)技術(shù)學(xué)院,河北 保定 071000）

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的探究

張媛媛,李淑娣
（保定職業(yè)技術(shù)學(xué)院,河北 保定 071000）

摘 要：隨著信息時代的來臨，計算機(jī)技術(shù)在生產(chǎn)和生活中越來越發(fā)揮著重要的作用。人們在依賴計算機(jī)技術(shù)傳播信息、企業(yè)在利用計算機(jī)技術(shù)完成交易、國家在利用計算機(jī)儲存信息的同時，雖然都獲得了極大地便利，但是計算機(jī)病毒也在不斷發(fā)展與傳播。同時，一些善意或者惡意的黑客也在侵入我們的互聯(lián)網(wǎng)，很多重要信息被獲取，包括公民個人的私人信息，包括企業(yè)與國家的重要情報，甚至造成網(wǎng)絡(luò)的集體癱瘓，影響生產(chǎn)與生活的正常進(jìn)行。因此，計算機(jī)網(wǎng)絡(luò)安全是一個很重要的課題。筆者在本文中，闡述了計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀、對策以及實施措施。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)技術(shù)；探究

1 計算機(jī)網(wǎng)絡(luò)安全概述

1.1 計算機(jī)網(wǎng)絡(luò)安全定義及要素

信息的安全就是網(wǎng)絡(luò)安全的本質(zhì)所在。網(wǎng)絡(luò)安全的基本要素有以下幾點：機(jī)密性：保證信息未經(jīng)授權(quán)不可進(jìn)行訪問。完整性：得到授權(quán)允許的人才可以對信息進(jìn)行修改，同時修改過程會被記錄作為以后查證的依據(jù)。可用性：網(wǎng)絡(luò)所承載的信息具有可用性。可控性：保證國家信息得到監(jiān)視保證，避免被竊取。不可否認(rèn)性：對出現(xiàn)的安全問題提供調(diào)查的手段。

1.2 網(wǎng)絡(luò)安全重要性

21世紀(jì)是個經(jīng)濟(jì)全球化的時代，國與國之間的競爭都在愈演愈烈，各國的科學(xué)技術(shù)都在不斷的進(jìn)步。在我國，隨著信息化和網(wǎng)絡(luò)化的不斷發(fā)展，各個領(lǐng)域都應(yīng)用到了網(wǎng)絡(luò)技術(shù)，提高了工作質(zhì)量。同時，網(wǎng)絡(luò)安全問題也越來越猖獗，值得引起我們足夠的重視。

1.3 網(wǎng)絡(luò)安全的弊端及分析

網(wǎng)絡(luò)最大的優(yōu)點就是開放性、連結(jié)性，但是這樣的特點卻也成了它的缺點，這導(dǎo)致網(wǎng)絡(luò)處于全開放的狀態(tài)，每個人、每個團(tuán)體都可以直接接觸到網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)所面對的破壞和攻擊是不可避免的。

Internet是全球性的，不是某個獨立國家的，因此，網(wǎng)絡(luò)故障有可能來自本國，也有可能來自他國。Internet是虛擬的世界，我們無法判斷另一方的真實的身份，有時候跨國界的網(wǎng)絡(luò)犯罪，不是某國法律可以制裁的，這對全球是一個極大的挑戰(zhàn)。

同時，網(wǎng)絡(luò)系統(tǒng)也是存在弊端的。比如IP注冊不需要經(jīng)過認(rèn)證，這就導(dǎo)致會有人冒用他人IP進(jìn)行信息傳播；網(wǎng)絡(luò)信息在傳播的過程中是不經(jīng)過加密處理的，導(dǎo)致很多信息會被截取。

再者，網(wǎng)絡(luò)操作系統(tǒng)也存在著漏洞。源代碼存在漏洞，不管是否公布源代碼，黑客都有能力找到漏洞所在，并實施攻擊，這種人為的刻意攻擊是很危險的；操作系統(tǒng)的配置有問題，缺乏安全性保障；企業(yè)和用戶安全意識薄弱，存在人為泄密。

2 計算機(jī)網(wǎng)絡(luò)安全對策

上述指出的網(wǎng)絡(luò)安全存在的主要問題，表明網(wǎng)絡(luò)信息的安全與保密至關(guān)重要。網(wǎng)絡(luò)存在自身的脆弱性與潛在的威脅，任何自然或人為因素都有可能發(fā)展成為威脅。因此，網(wǎng)絡(luò)安全的對策一定要做到全方位，多角度，這樣才能確保信息安全。筆者對此提出幾點策略，具體如下：

2.1 構(gòu)筑防火墻

防火墻是對網(wǎng)絡(luò)起控制作用的一種系統(tǒng)，包含軟件與硬件兩個部分。防火墻可以制定標(biāo)準(zhǔn)，實現(xiàn)訪問限制，可以禁止未經(jīng)授權(quán)的訪問以及禁止特殊信息的訪問；防火墻還可以通過過濾設(shè)置，只允許授權(quán)的通訊進(jìn)行；防火墻可以實現(xiàn)監(jiān)控審計網(wǎng)絡(luò)的功能，實時記錄網(wǎng)絡(luò)訪問記錄，同時提供網(wǎng)絡(luò)使用情況的數(shù)據(jù)。

構(gòu)筑防火墻的時候，主要考慮兩個位置：局域網(wǎng)中的VLAN之間、Intranet與Internet之間，同時還要設(shè)置VPN形成虛擬專網(wǎng)，進(jìn)行保護(hù)。通過設(shè)置防火墻，可以將內(nèi)網(wǎng)與外網(wǎng)隔離，充分保護(hù)內(nèi)網(wǎng)的信息安全；同時，總部與各分部的信息連接中也應(yīng)設(shè)置防火墻，保證不會產(chǎn)生連帶效應(yīng)。

但是，防火墻還是存在弊端的，經(jīng)授權(quán)的訪問時無法拒絕的，內(nèi)部網(wǎng)絡(luò)的攻擊是無法抵抗的。總之，防火墻是被動的防護(hù)系統(tǒng)。為了保證網(wǎng)絡(luò)安全，還需要主動的措施。

2.2 數(shù)據(jù)加密

數(shù)據(jù)加密作為保護(hù)信息安全的常用手段，現(xiàn)已存在多種加密方式，公開的或不公開的。加密算法主要分為兩種，常規(guī)加密算法和公鑰加密算法。

常規(guī)密碼算法保密強(qiáng)度較好，能夠維持很長的時間，能夠經(jīng)得住攻擊，但是，密鑰的傳播途徑必須保證安全。

公鑰加密算法的密鑰保密更為方便簡單，更加適應(yīng)現(xiàn)在開放的網(wǎng)絡(luò)，驗證過程更為簡單快捷。

通過針對性的設(shè)置加密，企業(yè)或者個人都能實現(xiàn)對信息安全的更好的保護(hù)。

2.3 計算機(jī)認(rèn)證

計算機(jī)認(rèn)證是針對通訊雙方進(jìn)行的一種認(rèn)證系統(tǒng)，可以保證認(rèn)證雙方的準(zhǔn)確性，實現(xiàn)對信息安全的保護(hù)。這個過程中，網(wǎng)絡(luò)密鑰的傳播也應(yīng)該是受保護(hù)的。數(shù)字簽名是目前計算機(jī)認(rèn)證過程中最常見的一種技術(shù)。

2.4 檢測入侵

檢測入侵就屬于主動性的保護(hù)自身安全的新型的網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)可以主動發(fā)現(xiàn)黑客的攻擊行為并及時做出應(yīng)對；可以檢測整個系統(tǒng)的完整性與安全性，對漏洞進(jìn)行記錄和提醒；可以檢測用戶的使用情況，獲取非法的越權(quán)行為；與防火墻一樣，可以實現(xiàn)對系統(tǒng)數(shù)據(jù)的監(jiān)視與記錄，作為日后的參考數(shù)據(jù)進(jìn)行貯存。

2.5 查殺病毒

計算機(jī)網(wǎng)絡(luò)病毒都是很常見的，早年間的“熊貓燒香”病毒就對網(wǎng)絡(luò)造成了很大的負(fù)面影響。因此，我們要針對性地尋求應(yīng)對策略，從而壓制病毒的傳播與破壞。

2.6 數(shù)據(jù)安全的保護(hù)

近年來，網(wǎng)絡(luò)泄密事件的頻繁發(fā)生，促使企業(yè)與個人都越來越關(guān)注數(shù)據(jù)安全的保護(hù)。通過進(jìn)行入網(wǎng)訪問控制、訪問權(quán)限設(shè)置、目錄更改權(quán)限、屬性安全控制、監(jiān)測與鎖定控制、網(wǎng)絡(luò)端口監(jiān)測等多種手段，實現(xiàn)對信息的保護(hù)。

3 總結(jié)

網(wǎng)絡(luò)的無線擴(kuò)大與聯(lián)系，在便捷人們生活與工作的同時，也產(chǎn)生了不安全的地方。為了保證全球或者某個區(qū)域的網(wǎng)絡(luò)通暢與安全，也為了保護(hù)企業(yè)與個人信息的安全，網(wǎng)絡(luò)安全技術(shù)等手段應(yīng)運而生，它們的出現(xiàn)保護(hù)著我們信息安全，成為我們生活的屏障。所以對于這種情況我們必須要了解相關(guān)的知識，學(xué)會解決網(wǎng)絡(luò)安全問題的方法，掌握相關(guān)的解決技巧，這樣才會使我們遇到的問題迎刃而解，也會減少網(wǎng)絡(luò)安全威脅因素對我們造成的影響。

參考文獻(xiàn)：

[1]公安部計算機(jī)管理監(jiān)察司編著.計算機(jī)信息系統(tǒng)安全技術(shù)[M].群眾出版社,1998.

[2]黎洪松著.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].電子工業(yè)出版社,1996.

[3]張曦.網(wǎng)絡(luò)安全技術(shù)的探討[J].山西財經(jīng)大學(xué)學(xué)報(高等教育版),2002(S1).