計算機網(wǎng)絡安全防范技術(shù)初探

邱定彬

（四川省阿壩州中等職業(yè)技術(shù)學校 四川 阿壩州茂 623200）

計算機網(wǎng)絡安全防范技術(shù)初探

邱定彬

（四川省阿壩州中等職業(yè)技術(shù)學校 四川 阿壩州茂 623200）

近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，給人們提供了極大的方便。本文就眼下計算機網(wǎng)絡安全防護所面臨的各類安全威脅進行了論述，然后根據(jù)這些威脅分條列舉了當前用于網(wǎng)絡安全防護的關(guān)鍵技術(shù)，包括數(shù)據(jù)加密技術(shù)、網(wǎng)絡防火墻技術(shù)、網(wǎng)絡安全掃描技術(shù)等，并得出目前安全隱患嚴重仍然需要重視網(wǎng)絡安全防護工作的結(jié)論。

網(wǎng)絡安全防護；安全威脅；數(shù)據(jù)加密

1.計算機網(wǎng)絡安全威脅的類型

1.1 物理安全威脅

在現(xiàn)實世界中，很多系統(tǒng)的硬件設(shè)備極有可能因為身份識別錯誤而被暴力破壞，而且一些存儲有重要資料的硬件設(shè)備會被一些不法分子進行非法盜取，使得一些企業(yè)遭受嚴重的經(jīng)濟損失。

1.2 系統(tǒng)安全漏洞威脅

一些系統(tǒng)在開發(fā)過程中，由于參數(shù)配置有誤，或者編碼不夠規(guī)范的問題，導致出現(xiàn)了一些程序上的漏洞，這些漏洞將使得系統(tǒng)很容易被網(wǎng)絡中的各類病毒所侵入進來，因此需要對系統(tǒng)定期掃描，并利用補丁來修補漏洞。

1.3 身份識別的安全威脅

由于用戶在登錄系統(tǒng)的過程中，很有可能受到釣魚插件的影響，再輸入口令和密碼錯誤的情況下導致口令被非法用戶竊取，而且有時候用戶在輸入了正確的口令以后，因為驗證算法本身設(shè)計得不合理使得身份識別錯誤，很多即使沒有登錄權(quán)限的用戶也能登錄到系統(tǒng)中來，形成了嚴重的威脅。

1.4 木馬病毒的安全威脅

隨著計算機操作平臺上的許多木馬程序以及網(wǎng)絡病毒的自身和蔓延，以及相當一部分系統(tǒng)都開放了外部網(wǎng)絡的接口，這就使得很多計算機病毒得以乘虛而入，從而給依賴于操作平臺的軟件系統(tǒng)帶來嚴重的威脅，而且由于病毒的潛伏期較長，具有較快的傳染速度，一旦進入到系統(tǒng)中來，很可能帶來極大的破壞。

2.計算機網(wǎng)絡安全防范的相關(guān)技術(shù)

2.1 入侵預防與檢測技術(shù)

系統(tǒng)在網(wǎng)絡層內(nèi)置的入侵預防技術(shù)和檢測技術(shù)，兩者相輔相成，能夠為系統(tǒng)提供對內(nèi)防護，對外攔截的及時響應機制。這兩項技術(shù)能夠在既定周期內(nèi)檢測出各種非法入侵行為，并根據(jù)攻擊點來分析入侵對象，一旦發(fā)現(xiàn)并確認出是由病毒入侵或者用戶出現(xiàn)誤操作時，其能夠迅速調(diào)用后臺預防和檢測代碼為系統(tǒng)帶來安全可靠的實時保護。

入侵檢測技術(shù)則主要側(cè)重于通過同系統(tǒng)的網(wǎng)絡防火墻實行聯(lián)動保護，以此來使得系統(tǒng)中運行狀態(tài)中所有不合理的情況都能被偵測到。但是，兩者都會針對SQL強制注入，XSS攻擊等惡意入侵腳本進行嚴密攔截，從而確保系統(tǒng)的服務器和數(shù)據(jù)庫不會受到破壞。

2.2 網(wǎng)絡防火墻技術(shù)

網(wǎng)絡防火墻，從其功能和實質(zhì)上而言，主要是為系統(tǒng)內(nèi)部網(wǎng)絡和外部網(wǎng)絡提供了一道虛擬的“墻壁”，以此來隔絕不同網(wǎng)絡之間所存在的非法信息傳輸，存取等操作行為。而且網(wǎng)絡防火墻的存在也使得網(wǎng)絡連接的入口和出口被嚴格控制起來，根據(jù)系統(tǒng)的總體安全策略來抵抗和攔截外部攻擊。從網(wǎng)絡防火墻技術(shù)的類型來說，大體可以分為以下三類：

第一種，是包過濾防火墻技術(shù)。該技術(shù)能夠按照既定的過濾規(guī)范及標準來檢測網(wǎng)絡傳輸層的數(shù)據(jù)包是否能夠通過防火墻。

第二種是，代理技術(shù)，該技術(shù)所獨有的中間檢查站，會在保護網(wǎng)絡和非保護網(wǎng)絡之間運行，然后對位于兩種網(wǎng)絡的所有請求加以檢驗，然后經(jīng)由代理服務器進一步完成合法性的檢查工作，如果經(jīng)檢查確認合法則通過，并將請求發(fā)送到后臺服務器中去，然后將服務器端響應的結(jié)果返回給用戶。

第三種則是結(jié)合了前兩種技術(shù)以后的第三代網(wǎng)絡防火墻，此類防火墻兼具兩種技術(shù)的優(yōu)勢，且很好的避開了各自的缺點。

2.3 數(shù)據(jù)加密技術(shù)

作為保護系統(tǒng)網(wǎng)絡安全的最佳技術(shù)，數(shù)據(jù)加密顯然能夠保證系統(tǒng)免收惡意軟件的侵害和攻擊，同時也能夠防止非法用戶的暴力侵入行為。目前數(shù)據(jù)加密的傳輸手段主要有三種形式：

1）鏈路加密。鏈路加密重點在于通過加密技術(shù)來控制系統(tǒng)物理層，然后完成對于數(shù)據(jù)鏈路的保護工作，而且由于使用鏈路加密并不需要考慮信源的因素，因而通信節(jié)點在數(shù)據(jù)發(fā)送方和接收方進行數(shù)據(jù)傳輸?shù)倪^程中會發(fā)揮作用，將信息進行加解密操作，從而保證實現(xiàn)安全傳輸。

2）節(jié)點加密。此方法類似于上一種加密機制，通過在各信息節(jié)點設(shè)定密碼加密模塊，每一個被加密的明文都會在該模塊中實現(xiàn)加解密操作，而未經(jīng)加密的明文則意味不需要考慮節(jié)點機的原因不會遭受來自鏈路層的攻擊。

3）端到端加密。這種加密手段側(cè)重于端與端之間的加解密操作，所有的數(shù)據(jù)只要經(jīng)由發(fā)送方到達發(fā)送端，都會實現(xiàn)加密操作，然后當其到達系統(tǒng)的接收端時，就會被解密。該做法不但減少了密碼裝置的設(shè)定，而且提升了加密性能。

當前比較流行的數(shù)據(jù)加密算法主要包括對稱密鑰加密算法、非對稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區(qū)別就在于是否使用相同的密鑰進行加密，最后一種算法區(qū)別于前兩者的地方就在于其不需要密鑰就可以完成對數(shù)據(jù)的加密操作。

2.4 網(wǎng)絡安全掃描技術(shù)

網(wǎng)絡安全掃描技術(shù)是網(wǎng)絡安全領(lǐng)域的重要技術(shù)之一。安全掃描技術(shù)是檢查系統(tǒng)中重要的數(shù)據(jù)、文件等，通過以下兩種方法來檢測發(fā)現(xiàn)可被黑客所利用的漏洞：（1）端口掃描法。通過端口掃描得知目標主機開啟的端口以及端口上的網(wǎng)絡服務，并與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有漏洞存在；（2）模擬黑客的攻擊法。通過模擬攻擊，測試安全漏洞。漏洞掃描實現(xiàn)的方法大概可分為：漏洞庫的特征匹配方法，功能模塊（插件）技術(shù)。

3.總結(jié)

計算機網(wǎng)絡的安全問題隨著因特網(wǎng)的發(fā)展日益重要，由于計算機網(wǎng)路的開放性，網(wǎng)路很容易受到各種攻擊和破壞，無論在局域網(wǎng)還是廣域網(wǎng)中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網(wǎng)絡的時候應該格外重要網(wǎng)絡安全性問題，從自身做起，規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡使用規(guī)章制度，從而使整個網(wǎng)絡逐步走向安全和穩(wěn)定的良好環(huán)境。

[1]王新峰.計算機網(wǎng)絡安全防范技術(shù)初探[J].網(wǎng)絡安全技術(shù)與應用，2011，04：17-19.

[2]楊光，李非非，楊洋.淺析計算機網(wǎng)絡安全防范措施[J].科技信息，2011，29：70+93.

[3]方志偉.關(guān)于計算機網(wǎng)絡安全防范技術(shù)的研究和應用[J].黑龍江科技信息，2015，12：165.

[4]金英躍.計算機網(wǎng)絡安全現(xiàn)狀與防范技術(shù)探討[J].數(shù)字化用戶，2013，08：51-52.