計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析及防御技術(shù)

◎李盼龍

?

計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析及防御技術(shù)

◎李盼龍

隨著電子科學(xué)技術(shù)的高速發(fā)展，我們的工作生活中充滿了大量的電子設(shè)備，例如：計算機(jī)、手機(jī)、平板電腦等，這些電子設(shè)備的應(yīng)用在給我們帶來大量便利的同時，也給不法分子留下了可乘之機(jī)，因此我們應(yīng)對計算機(jī)網(wǎng)絡(luò)安全予以足夠的重視。

隨著通訊技術(shù)、信息技術(shù)以及計算機(jī)技術(shù)的不斷發(fā)展，人們的工作、生活已經(jīng)與計算機(jī)網(wǎng)絡(luò)有著直接的關(guān)系，計算機(jī)網(wǎng)絡(luò)更是成為了人們工作和生活必不可少的一部分。當(dāng)前計算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用在了各行各業(yè)中，例如：信息服務(wù)業(yè)、企業(yè)管理、電子商務(wù)以及電子銀行等等。現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)雖然帶來了大量的便利，但是也產(chǎn)生了一系列的網(wǎng)絡(luò)安全問題，對個人以及企業(yè)產(chǎn)生了極為嚴(yán)重的威脅，因此筆者在此對計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與原因進(jìn)行了簡要的描述，繼而對主要的計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行論述，希望能夠?qū)ξ覈嬎銠C(jī)網(wǎng)絡(luò)的健康發(fā)展起到積極地促進(jìn)作用。

當(dāng)前我國計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與產(chǎn)生原因

由于我國一度缺乏對計算機(jī)網(wǎng)絡(luò)安全的重視，因此導(dǎo)致現(xiàn)階段在操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及軟件安全方面存在一定的不足。首先來說，二十一世紀(jì)作為一個信息大爆炸的時代，信息傳遞速度非常快，人們在網(wǎng)絡(luò)上進(jìn)行信息傳遞幾乎不受限制，但是與此同時也代表著網(wǎng)絡(luò)病毒的傳播速度也異常迅猛，一旦爆發(fā)就會呈現(xiàn)出爆炸性的態(tài)勢，在極短時間內(nèi)就可以傳播到世界的各個角落，造成巨量的損失；其次是近年來病毒與木馬層出不窮，黑客的攻擊方式也不斷翻新，大量的網(wǎng)絡(luò)犯罪案件不斷出現(xiàn)。造成上述情況的原因有兩種，分別是：

操作系統(tǒng)存在的隱患。操作系統(tǒng)對于計算機(jī)來說至關(guān)重要，并且還直接關(guān)系到用戶的計算機(jī)網(wǎng)絡(luò)安全，由于計算機(jī)操作系統(tǒng)在構(gòu)建用戶連接的過程中發(fā)揮了至關(guān)重要的作用，因此說一旦網(wǎng)絡(luò)環(huán)境發(fā)生波動，病毒、木馬就很容易就會從操作系統(tǒng)地漏洞入侵到用戶的計算機(jī)中，因此說操作系統(tǒng)存在的隱患是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全事故的主要原因之一。

計算機(jī)網(wǎng)絡(luò)硬件方面的隱患。作為計算機(jī)運(yùn)行的基礎(chǔ)，硬件在計算機(jī)網(wǎng)絡(luò)中也發(fā)揮了非常重要的作用，一旦硬件存在缺陷，很容易導(dǎo)致用戶信息的泄露，這其中最為常見的就是電子輻射泄漏，因此說網(wǎng)絡(luò)安全維護(hù)人員應(yīng)對計算機(jī)硬件予以足夠的重視。近年來經(jīng)常發(fā)生一些不法分子利用光纜、專線、微波、電話線等信息資源通信中的漏洞來竊取信息，因此我們在這方面也應(yīng)予以足夠的關(guān)注。

常用的計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

網(wǎng)絡(luò)殺毒技術(shù)。由于網(wǎng)絡(luò)的出現(xiàn)，人們可以不受時間、地域的限制進(jìn)行信息傳遞，這雖然給我們帶來了極大的便利，但是也給計算機(jī)病毒留下了可乘之機(jī)，一旦一種新型計算機(jī)病毒開始爆發(fā)，很容易就呈現(xiàn)出星火燎原的態(tài)勢，在計算機(jī)網(wǎng)絡(luò)中迅速傳播，并造成極為嚴(yán)重的破壞。因此說，我們必須做好防病毒入侵工作，特別是對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行檢測和掃描，并根據(jù)網(wǎng)絡(luò)文件和目錄的不同分配不同的訪問權(quán)限，堅決遏制病毒的傳播。

網(wǎng)絡(luò)防火墻技術(shù)。作為計算機(jī)確保信息安全的重要工具，防火墻能夠根據(jù)用戶制定的規(guī)則對傳輸?shù)臄?shù)據(jù)采取允許通過或限制通過的操作。防火墻不僅可以是一臺專門的硬件安全設(shè)備，也可以是一套網(wǎng)絡(luò)安全軟件。通過合理的進(jìn)行防火墻設(shè)置，不僅可以保護(hù)和限制網(wǎng)絡(luò)間的信息傳遞，還可以自動記錄全部的網(wǎng)絡(luò)訪問信息，為預(yù)警提供準(zhǔn)確的統(tǒng)計數(shù)據(jù)。

身份驗證技術(shù)。由于現(xiàn)階段應(yīng)用的密碼服務(wù)越來越多，因此說身份驗證技術(shù)也成為了確保用戶網(wǎng)絡(luò)安全的一種重要方法，已經(jīng)被廣泛采用。身份驗證技術(shù)的原理就是在用戶第一次登錄時預(yù)先設(shè)置好登錄密碼，在日后操作時每次都需要提供該密碼進(jìn)行登錄，密碼正確則允許用戶進(jìn)行下一步操作；如果密碼錯誤則表示用戶不合法，系統(tǒng)會自動拒絕或限制該用戶的操作。

信息加密技術(shù)。為了保證信息在網(wǎng)絡(luò)上間的安全、快速傳遞，人們發(fā)明了信息加密技術(shù)，這種技術(shù)的核心原理就是按照特定方式對信息進(jìn)行編碼加密，從而實現(xiàn)對重要信息的保護(hù)。信息加密技術(shù)主要有三種，分別是：首尾加密，這類加密技術(shù)在日常工作和生活中使用的最為頻繁，主要是在信息傳入網(wǎng)絡(luò)時對其進(jìn)行加密，對方在接收后在進(jìn)行解密；鏈接加密，這種加密技術(shù)是在網(wǎng)絡(luò)節(jié)點間進(jìn)行加密，完成加密的信息在不同節(jié)點間進(jìn)行傳輸對應(yīng)著不同的密碼，在信息傳輸?shù)焦?jié)點后再進(jìn)行解密；最后一種就是節(jié)點加密，這種加密技術(shù)與鏈接加密類似，不同的是這種技術(shù)在進(jìn)行信息傳遞時，不再以明碼的格式進(jìn)行傳遞而是需要一種類似于網(wǎng)絡(luò)安全保險箱的加密硬件進(jìn)行解密和重新加密的動作，這種技術(shù)的保密效果要遠(yuǎn)遠(yuǎn)高于鏈接加密，但是首要前提是用戶能夠妥善保管加密硬件。

網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。這種技術(shù)主要是通過對主業(yè)務(wù)的記錄、監(jiān)控以及檢驗來實現(xiàn)保護(hù)安全的目的，該技術(shù)主要應(yīng)用在了安全審計系統(tǒng)、入侵檢測系統(tǒng)以及漏洞掃描系統(tǒng)中。

綜上所述，為了保護(hù)我們的計算機(jī)網(wǎng)絡(luò)，我們首先要對日常的網(wǎng)絡(luò)行為進(jìn)行規(guī)范，其次是要針對性的采取恰當(dāng)?shù)木W(wǎng)絡(luò)安全防御技術(shù)，保證計算機(jī)網(wǎng)絡(luò)免受不法分子以及病毒、木馬的威脅。雖然我國計算機(jī)網(wǎng)絡(luò)安全在一定程度上落后于西方發(fā)達(dá)國家，但是隨著我們關(guān)注程度的逐步提高，研發(fā)力度的逐步加強(qiáng)，未來我國的計算機(jī)網(wǎng)絡(luò)信息安全必然會得到有效的保護(hù)。

（作者單位：周口師范學(xué)院）