淺析計算機網(wǎng)絡安全技術

徐磊

黑龍江電信國脈工程股份有限公司

淺析計算機網(wǎng)絡安全技術

徐磊

黑龍江電信國脈工程股份有限公司

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。國際標準化組織定義是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，網(wǎng)絡服務不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網(wǎng)絡安全問題的原因。本文通過介紹網(wǎng)絡的開放性等理念，分析了目前計算機網(wǎng)絡安全問題的提出和現(xiàn)狀，針對病毒威脅、釣魚網(wǎng)站及系統(tǒng)漏洞進行了詳細的敘述。此外還闡述了一系列涉及防火墻、訪問限制等傳統(tǒng)技術及云安全等新興安全防治技術。為從事相關專業(yè)的人員提供參考借鑒。

計算機；網(wǎng)絡；安全

1 計算機網(wǎng)絡安全

1.1 網(wǎng)絡最初設計的理念

隨著科技的不斷進步以及人們需求水平的提高，網(wǎng)絡逐漸擴大了其適用范圍并克服地理上的限制，成功把分布于小范圍內(nèi)的網(wǎng)絡分支有效聯(lián)系起來直至今日全世界各個角落都可以暢通交流。尤其網(wǎng)絡的關聯(lián)性致使在發(fā)送一些設計個人隱私、財產(chǎn)等方面的敏感信息時，信息安全便承受著巨大的安全隱患。

1.2 網(wǎng)絡的開放性

如今網(wǎng)絡應用產(chǎn)品的應用日益廣泛，在享受網(wǎng)絡開放性帶來便利的同時，不安全因素也日益加重，許多木馬程序嵌在一些應用程序中，信息泄露的現(xiàn)象時有發(fā)生。資源共享與網(wǎng)絡安全之間的沖突與日俱增。

1.3 網(wǎng)絡管理

目前，由于網(wǎng)絡的普及化，在大多數(shù)企業(yè)中局域網(wǎng)已經(jīng)逐漸被取締，私有網(wǎng)絡不可避免地與外部公共網(wǎng)絡平臺建立連接，故必須加強網(wǎng)絡管理，避免網(wǎng)絡鏈條中某一薄弱環(huán)節(jié)被攻擊即面臨著整個安全體系的崩潰。在網(wǎng)絡運行環(huán)境趨于復雜伴隨安全可控性急劇下降的今天，加大網(wǎng)絡安全監(jiān)管力度問題上必須引起重視。

2 目前計算機網(wǎng)絡安全問題的提出和現(xiàn)狀

在網(wǎng)絡日益開放的今天，開放性與安全性之間的協(xié)調(diào)工作迫在眉睫，計算機網(wǎng)絡中引發(fā)安全隱患的因素也與日俱增。根據(jù)實際調(diào)查，主要包括以下幾種因素。

(1)病毒木馬的威脅

伴隨計算機技術的不斷更新發(fā)展，破壞計算機功能的病毒技術也在快速發(fā)展之中。當今面臨最多的即是網(wǎng)絡攻擊與網(wǎng)絡偵察。前者主要毀壞計算機內(nèi)部數(shù)據(jù)的完整性，通常引發(fā)數(shù)據(jù)丟失，影響工作進程。后者則側(cè)重于在不知情的情況下依靠一些相關設備截獲、竊取相關所需信息。

(2)釣魚網(wǎng)站

廣大網(wǎng)絡用戶在享受網(wǎng)上交易帶來便捷的同時，也在承受著隨之而來的網(wǎng)絡詐騙的危害。我們通常稱其為“網(wǎng)絡釣魚”。網(wǎng)絡釣魚攻擊者通常偽造吸引人眼球的網(wǎng)站頁面，誘導網(wǎng)民輸入相關私人信息獲取某種大獎或福利，使受騙者不經(jīng)意間泄露自己的身份證號、銀行卡密碼等重要的隱私信息，達到騙取他人財產(chǎn)或其他重要信息的目的。

(3)系統(tǒng)漏洞

系統(tǒng)漏洞是計算機網(wǎng)絡中最普遍的安全隱患。如Windows∕UNIX等系統(tǒng)本身都存在著相應程度的漏洞。其破壞性強、影響范圍廣泛且難于應對，是網(wǎng)絡安全的最大威脅。目前廣泛使用的TCP∕IP協(xié)議也不夠完善，計算機程序中的錯誤都可能伴隨著許多漏洞。另外，局域網(wǎng)內(nèi)的用戶使用盜版軟件也易造成同樣后果。

3 計算機網(wǎng)絡安全技術的實現(xiàn)

網(wǎng)絡安全是一項復雜的工程，它涉及了技術、設備、管理使用及立法制度等各個方面的因素。想要很好地實現(xiàn)信息安全，就必須形成一套完備的網(wǎng)絡信息安全體系，使得技術、設備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1 傳統(tǒng)技術

(1)防火墻

防火墻包含硬件和軟件兩種。硬件是指借助特定設備達到過濾信息的效果。我們通常所說的防火墻通常指安裝在系統(tǒng)中的軟件，常用的防火墻包括360防火墻、瑞星防火墻等。邏輯上，防火墻可以看做分離器、限制器和分析器的結(jié)合體，常見類型包括過濾型、應用代理型、網(wǎng)絡地址轉(zhuǎn)換的NAT和檢測型。當多個網(wǎng)絡相互通信時，防火墻可以在一定程度上過濾垃圾信息，控制訪問的尺度，最大限度地幫助內(nèi)外網(wǎng)的正常運行。

(2)訪問控制與授權

訪問控制技術通常指由于訪問客體即將被訪問的信息、文件或網(wǎng)絡節(jié)點等被動實體設置了訪問權限，未經(jīng)授權的訪問主體無法直接獲取訪問客體相關數(shù)據(jù)信息的技術，作為網(wǎng)絡安全防護的主要技術可以有效限制網(wǎng)絡資源的泄露，保證重要信息不被非法使用。訪問控制技術涉及的范圍比較廣，包括：入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

3.2 新型技術

(1)虛擬專用網(wǎng)（VPN）技術

虛擬專用網(wǎng)是一種基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務。VPN技術是依靠Internet服務提供商和其他網(wǎng)絡服務提供商，在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡技術。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。虛擬專用網(wǎng)的作用很多，比如：實現(xiàn)網(wǎng)絡安全，簡化網(wǎng)絡設計，降低成本，容易擴展，連接靈活，完全控制主動權等等。在此主要探討它的安全性，虛擬專用網(wǎng)大多傳輸?shù)氖撬接行畔ⅲ杂脩魯?shù)據(jù)的安全性就更為關注。目前，VPN主要采用四項技術來保證信息安全，分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。通過這些技術能有力地抵制不法分子篡改、偷聽、攔截信息的能力，保證數(shù)據(jù)的機密性。

(2)云安全

繼云計算成為網(wǎng)絡中的熱門話題后，云安全的概念也隨之而來，成為網(wǎng)絡信息安全的又一保障。云安全的工作流程主要為，通過設置許多服務端來監(jiān)測軟件運行過程中的異常，及時從互聯(lián)網(wǎng)中更新木馬程序的相關信息，然后推送到服務端進行自動分析得到適當?shù)慕鉀Q方案，進而傳給其他每一個客服端。云安全技術得到有效推廣后，人們不再單單依靠本地硬盤中的病毒數(shù)據(jù)庫而是可以隨時從互聯(lián)網(wǎng)中采集最新病毒信息，及時清除不安全因素。當然，云安全作為一門新興技術仍然存在許多問題，需要不斷更新發(fā)展。

總結(jié)：綜上所述，隨著網(wǎng)絡科技的不斷進步，網(wǎng)絡中的安全隱患也應運而生。但隨著目前防火墻、訪問控制技術等一系列傳統(tǒng)網(wǎng)絡安全技術與云安全等新興技術的共同發(fā)展，過去經(jīng)常出現(xiàn)的病毒威脅、系統(tǒng)漏洞等問題都已經(jīng)得到大力解決。也就是說，面對這些問題我們并非束手無策。借助完善嚴密的管理制度、科學有效的技術方法，可以盡可能降低危險，做到防患于未然。

[1]陳建平.基于工作過程的《計算機網(wǎng)絡安全》一體化課程開發(fā)及實施研究[J].華中師范大學.2014(05)

[2]彭沙沙,張紅梅,卞東亮.計算機網(wǎng)絡安全分析研究[J].現(xiàn)代電子技術.2012(02)