淺析計算機網絡安全技術

徐磊

黑龍江電信國脈工程股份有限公司

淺析計算機網絡安全技術

徐磊

黑龍江電信國脈工程股份有限公司

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。國際標準化組織定義是指網絡系統的硬件、軟件及其系統的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，網絡服務不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網絡安全問題的原因。本文通過介紹網絡的開放性等理念，分析了目前計算機網絡安全問題的提出和現狀，針對病毒威脅、釣魚網站及系統漏洞進行了詳細的敘述。此外還闡述了一系列涉及防火墻、訪問限制等傳統技術及云安全等新興安全防治技術。為從事相關專業的人員提供參考借鑒。

計算機；網絡；安全

1 計算機網絡安全

1.1 網絡最初設計的理念

隨著科技的不斷進步以及人們需求水平的提高，網絡逐漸擴大了其適用范圍并克服地理上的限制，成功把分布于小范圍內的網絡分支有效聯系起來直至今日全世界各個角落都可以暢通交流。尤其網絡的關聯性致使在發送一些設計個人隱私、財產等方面的敏感信息時，信息安全便承受著巨大的安全隱患。

1.2 網絡的開放性

如今網絡應用產品的應用日益廣泛，在享受網絡開放性帶來便利的同時，不安全因素也日益加重，許多木馬程序嵌在一些應用程序中，信息泄露的現象時有發生。資源共享與網絡安全之間的沖突與日俱增。

1.3 網絡管理

目前，由于網絡的普及化，在大多數企業中局域網已經逐漸被取締，私有網絡不可避免地與外部公共網絡平臺建立連接，故必須加強網絡管理，避免網絡鏈條中某一薄弱環節被攻擊即面臨著整個安全體系的崩潰。在網絡運行環境趨于復雜伴隨安全可控性急劇下降的今天，加大網絡安全監管力度問題上必須引起重視。

2 目前計算機網絡安全問題的提出和現狀

在網絡日益開放的今天，開放性與安全性之間的協調工作迫在眉睫，計算機網絡中引發安全隱患的因素也與日俱增。根據實際調查，主要包括以下幾種因素。

(1)病毒木馬的威脅

伴隨計算機技術的不斷更新發展，破壞計算機功能的病毒技術也在快速發展之中。當今面臨最多的即是網絡攻擊與網絡偵察。前者主要毀壞計算機內部數據的完整性，通常引發數據丟失，影響工作進程。后者則側重于在不知情的情況下依靠一些相關設備截獲、竊取相關所需信息。

(2)釣魚網站

廣大網絡用戶在享受網上交易帶來便捷的同時，也在承受著隨之而來的網絡詐騙的危害。我們通常稱其為“網絡釣魚”。網絡釣魚攻擊者通常偽造吸引人眼球的網站頁面，誘導網民輸入相關私人信息獲取某種大獎或福利，使受騙者不經意間泄露自己的身份證號、銀行卡密碼等重要的隱私信息，達到騙取他人財產或其他重要信息的目的。

(3)系統漏洞

系統漏洞是計算機網絡中最普遍的安全隱患。如Windows∕UNIX等系統本身都存在著相應程度的漏洞。其破壞性強、影響范圍廣泛且難于應對，是網絡安全的最大威脅。目前廣泛使用的TCP∕IP協議也不夠完善，計算機程序中的錯誤都可能伴隨著許多漏洞。另外，局域網內的用戶使用盜版軟件也易造成同樣后果。

3 計算機網絡安全技術的實現

網絡安全是一項復雜的工程，它涉及了技術、設備、管理使用及立法制度等各個方面的因素。想要很好地實現信息安全，就必須形成一套完備的網絡信息安全體系，使得技術、設備、管理使用及立法制度等方面因素協同發展，缺一不可。

3.1 傳統技術

(1)防火墻

防火墻包含硬件和軟件兩種。硬件是指借助特定設備達到過濾信息的效果。我們通常所說的防火墻通常指安裝在系統中的軟件，常用的防火墻包括360防火墻、瑞星防火墻等。邏輯上，防火墻可以看做分離器、限制器和分析器的結合體，常見類型包括過濾型、應用代理型、網絡地址轉換的NAT和檢測型。當多個網絡相互通信時，防火墻可以在一定程度上過濾垃圾信息，控制訪問的尺度，最大限度地幫助內外網的正常運行。

(2)訪問控制與授權

訪問控制技術通常指由于訪問客體即將被訪問的信息、文件或網絡節點等被動實體設置了訪問權限，未經授權的訪問主體無法直接獲取訪問客體相關數據信息的技術，作為網絡安全防護的主要技術可以有效限制網絡資源的泄露，保證重要信息不被非法使用。訪問控制技術涉及的范圍比較廣，包括：入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.2 新型技術

(1)虛擬專用網（VPN）技術

虛擬專用網是一種基于公共數據網，給用戶一種直接連接到私人局域網感覺的服務。VPN技術是依靠Internet服務提供商和其他網絡服務提供商，在公用網絡中建立專用的數據通信網絡技術。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專用網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。虛擬專用網的作用很多，比如：實現網絡安全，簡化網絡設計，降低成本，容易擴展，連接靈活，完全控制主動權等等。在此主要探討它的安全性，虛擬專用網大多傳輸的是私有信息，所以用戶數據的安全性就更為關注。目前，VPN主要采用四項技術來保證信息安全，分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。通過這些技術能有力地抵制不法分子篡改、偷聽、攔截信息的能力，保證數據的機密性。

(2)云安全

繼云計算成為網絡中的熱門話題后，云安全的概念也隨之而來，成為網絡信息安全的又一保障。云安全的工作流程主要為，通過設置許多服務端來監測軟件運行過程中的異常，及時從互聯網中更新木馬程序的相關信息，然后推送到服務端進行自動分析得到適當的解決方案，進而傳給其他每一個客服端。云安全技術得到有效推廣后，人們不再單單依靠本地硬盤中的病毒數據庫而是可以隨時從互聯網中采集最新病毒信息，及時清除不安全因素。當然，云安全作為一門新興技術仍然存在許多問題，需要不斷更新發展。

總結：綜上所述，隨著網絡科技的不斷進步，網絡中的安全隱患也應運而生。但隨著目前防火墻、訪問控制技術等一系列傳統網絡安全技術與云安全等新興技術的共同發展，過去經常出現的病毒威脅、系統漏洞等問題都已經得到大力解決。也就是說，面對這些問題我們并非束手無策。借助完善嚴密的管理制度、科學有效的技術方法，可以盡可能降低危險，做到防患于未然。

[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[J].華中師范大學.2014(05)

[2]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術.2012(02)