計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究

摘 要：在信息時(shí)代的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益成熟，在人們生產(chǎn)生活中發(fā)揮著重要作用。不僅推動(dòng)了社會(huì)和經(jīng)濟(jì)的持續(xù)發(fā)展，也給人們的生活帶來(lái)巨大便利。但伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也逐步暴露出來(lái)，出現(xiàn)了諸多網(wǎng)絡(luò)安全技術(shù)問題。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全涵義出發(fā)，分析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，并對(duì)當(dāng)前網(wǎng)絡(luò)安全技術(shù)深入論述。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)研究

伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用及普及，在經(jīng)濟(jì)、政治、科技、教育及軍事等領(lǐng)域均有應(yīng)用，給社會(huì)發(fā)展帶來(lái)極大影響[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、廣泛性及聯(lián)結(jié)性，及網(wǎng)絡(luò)系統(tǒng)自身因素，存在諸多的風(fēng)險(xiǎn)因素，使得網(wǎng)絡(luò)安全受到不同的威脅。所以，為確保網(wǎng)絡(luò)安全，必須重視安全技術(shù)開發(fā)和研究工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)總體性概念，其主要包括四個(gè)方面的安全：一是系統(tǒng)安全，也就是計(jì)算機(jī)操作系統(tǒng)能夠準(zhǔn)確區(qū)分用戶，避免用戶相互干擾，防止用戶間修改數(shù)據(jù)；二是物理安全，也就是用于保護(hù)計(jì)算機(jī)軟件及運(yùn)行程序不會(huì)受到侵害；三是邏輯安全，即網(wǎng)絡(luò)信息安全，也就是信息的完整性、有用性及保密性；四是傳輸安全，確保計(jì)算機(jī)網(wǎng)絡(luò)傳輸資源不會(huì)被非法入侵操作，確保數(shù)據(jù)的保密性，及提升網(wǎng)絡(luò)通信的信賴度。總體來(lái)看，就是一切設(shè)計(jì)網(wǎng)絡(luò)信息的安全、保密、可控等方面的問題均屬于網(wǎng)絡(luò)安全范疇。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

當(dāng)前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素主要有這幾方面：（1）IP協(xié)議缺陷，計(jì)算機(jī)網(wǎng)絡(luò)是基于IP協(xié)議建立的，但是因IP協(xié)議在設(shè)計(jì)時(shí)過于注重實(shí)效性，在安全管理上的考慮不足，在互聯(lián)網(wǎng)上的數(shù)據(jù)流未加密，使得電子郵件口令、文件傳輸?shù)纫妆槐O(jiān)聽和盜取。（2）系統(tǒng)漏洞，因網(wǎng)絡(luò)通信協(xié)議、系統(tǒng)等不完善，易留下不安全因素入侵空檔。比如在應(yīng)用網(wǎng)絡(luò)進(jìn)行通信中，未設(shè)置必要的風(fēng)險(xiǎn)鑒別或采取相應(yīng)風(fēng)險(xiǎn)防護(hù)措施，則易造成某些非法用戶通過這些漏洞入侵到通信網(wǎng)絡(luò)中，盜取或破壞用戶的重要信息[2]。（3）病毒，這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最為主要的因素，可通過移動(dòng)存儲(chǔ)設(shè)備、電子郵件、文件傳輸?shù)冗M(jìn)行傳播。往往系統(tǒng)受病毒侵害后易造成文件丟失、系統(tǒng)運(yùn)行極為緩慢乃至崩潰等結(jié)果。

2 現(xiàn)階段常用的新型網(wǎng)絡(luò)安全技術(shù)

2.1 生物識(shí)別技術(shù)

生物識(shí)別技術(shù)是一種新型的、最為理想的一個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)。該項(xiàng)技術(shù)主要依靠人體特征來(lái)進(jìn)行訪問、登入等身份驗(yàn)證的安全防護(hù)方案。我們?nèi)梭w的特征是獨(dú)一無(wú)二的，不可復(fù)制的，此識(shí)別技術(shù)比傳統(tǒng)網(wǎng)絡(luò)身份驗(yàn)證機(jī)制的安全系數(shù)有大幅提升。人體生物特征主要有聲音、指紋、視網(wǎng)膜、虹膜等[2]。其中，指紋認(rèn)證是當(dāng)前最受關(guān)注，也是具有唯一性、穩(wěn)定性的技術(shù)，已逐步應(yīng)用開來(lái)，但是在PC端指紋認(rèn)證上還未得到廣泛應(yīng)用，有較大發(fā)展空間。AFIS自動(dòng)化指標(biāo)識(shí)別是現(xiàn)階段最為成熟的一個(gè)身份驗(yàn)證系統(tǒng)，同時(shí)也是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全生物識(shí)別技術(shù)的主要發(fā)展方向。該項(xiàng)技術(shù)主要是通過外設(shè)設(shè)備來(lái)獲得指紋數(shù)字化圖像，并存在到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，再通過先進(jìn)的濾波、圖像二值化及細(xì)化處理等來(lái)提取數(shù)字化圖像的特征，最后應(yīng)用相對(duì)復(fù)雜匹配算法對(duì)指紋特征予以匹配。此外，視網(wǎng)膜識(shí)別技術(shù)、聲音識(shí)別技術(shù)在研究上也獲得良好成果。

2.2 防火墻技術(shù)

防火墻是計(jì)算機(jī)硬軟件構(gòu)成的單一或一組系統(tǒng)，以強(qiáng)化內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)間的訪問管控。它是計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外系統(tǒng)間的第一道安全保障線，是內(nèi)外網(wǎng)絡(luò)創(chuàng)建的一個(gè)安全網(wǎng)關(guān)，進(jìn)而有效防止?jié)撛诘摹⒉豢蓽y(cè)的因素入侵。其主要是通過檢測(cè)、控制及更改穿越防火墻數(shù)據(jù)流達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的[3]。主要有數(shù)據(jù)包過濾器、電路層網(wǎng)關(guān)及應(yīng)用層網(wǎng)關(guān)等三個(gè)類型，在實(shí)際應(yīng)用中必須考慮到網(wǎng)絡(luò)安全的級(jí)別、策略及運(yùn)行環(huán)境等因素，以選用最為合適的一個(gè)類型，確保計(jì)算機(jī)網(wǎng)絡(luò)安全得到必要的保護(hù)。

2.3 加密技術(shù)

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)安全保障中的一個(gè)最為基本、最重要的技術(shù)措施，是網(wǎng)絡(luò)信息安全保護(hù)的重要基礎(chǔ)。該項(xiàng)技術(shù)的應(yīng)用目的是保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件及各類控制信息，避免被竊聽。當(dāng)前，常用的加密技術(shù)有：（1）鏈路加密。一般將網(wǎng)絡(luò)層之下的加密稱為鏈路加密，主要是為了保護(hù)好網(wǎng)絡(luò)通信節(jié)點(diǎn)間所傳輸?shù)臄?shù)據(jù)，通過線路設(shè)置的密碼設(shè)備達(dá)成。依照傳遞數(shù)據(jù)同步方式可以分成同步和異步通信加密。（2）節(jié)點(diǎn)加密。就是基于鏈路加密改進(jìn)的一種加密技術(shù)，對(duì)協(xié)議傳輸層實(shí)施加密處理。目的在于保護(hù)好源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)間進(jìn)行傳輸?shù)臄?shù)據(jù)，和鏈路加密相類似，該項(xiàng)加密技術(shù)有效解決了鏈路加密中在節(jié)點(diǎn)處易受到非法取用的問題。（3）端端加密。實(shí)際上是網(wǎng)絡(luò)層間的加密，是基于網(wǎng)絡(luò)層主體的，主要是加密保護(hù)好應(yīng)用層數(shù)據(jù)，通過軟件就可實(shí)現(xiàn)，同時(shí)成本相對(duì)較低，但是密鑰的管理有一定難度，主要適用于大型網(wǎng)絡(luò)系統(tǒng)中信息在不同收發(fā)方間進(jìn)行。（4）密鑰加密，這是最為常用的安全網(wǎng)絡(luò)防護(hù)技術(shù)，主要有兩個(gè)類型：一是私用密鑰，也就是通過一個(gè)密鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)予以加密處理，接收方在獲取到數(shù)據(jù)之后，需通過同密鑰予以解密。此種加密技術(shù)優(yōu)點(diǎn)在于運(yùn)算量較小，且具有較快的加密速度。不足之處就是密鑰管理難度大，且如果密鑰被泄露那么會(huì)直接威脅到網(wǎng)絡(luò)信息的安全；二是公開密鑰，每個(gè)用戶均掌握一對(duì)密鑰，分別為公開的和私用的。在進(jìn)行信息發(fā)送時(shí)應(yīng)用發(fā)送方公開密鑰加密，接受方應(yīng)用自身的私用密鑰予以解密。該技術(shù)的加密算法的關(guān)鍵內(nèi)容就是應(yīng)用特殊函數(shù)，也就是從單一方向求值較易，但逆向計(jì)算則很困難[4]。因此，該項(xiàng)技術(shù)不但安全性高，也很容易管理，其不足之處在于加密和解密所需要的時(shí)間較長(zhǎng)。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)（ID），也就是對(duì)入侵行為的一種發(fā)覺。其主要是通過收集，及系統(tǒng)分析計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中不同關(guān)鍵點(diǎn)信息，對(duì)網(wǎng)絡(luò)或系統(tǒng)中有無(wú)存在違反安全防護(hù)策略的行為及被攻擊跡象的檢測(cè)。這是一種新型的、重要的網(wǎng)絡(luò)安全技術(shù)，是防火墻技術(shù)的一個(gè)補(bǔ)充和完善，入侵檢測(cè)不但能夠發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵者非法行為，同時(shí)還可以準(zhǔn)確識(shí)別系統(tǒng)信任、合法用戶的不合理行為[5]。入侵檢測(cè)的軟、硬件合理組合就是入侵檢測(cè)系統(tǒng)（IDS），其功能主要包括這幾點(diǎn)：監(jiān)控、分析等活動(dòng)；系統(tǒng)配置、較弱環(huán)節(jié)的檢查；異常活動(dòng)的監(jiān)測(cè)；對(duì)關(guān)鍵系統(tǒng)、重要的數(shù)據(jù)文件開展全面、完整評(píng)估等。通常情況下，入侵檢測(cè)系統(tǒng)主要包括數(shù)據(jù)收集、分析及結(jié)果處理等功能模塊，其運(yùn)行原理就是，首先，數(shù)據(jù)收集功能模塊從計(jì)算機(jī)主機(jī)中的日志、變動(dòng)、網(wǎng)絡(luò)數(shù)據(jù)等信息，以及流量變化等數(shù)據(jù)收集，并對(duì)此類數(shù)據(jù)予以簡(jiǎn)單處理，比如：簡(jiǎn)單化過濾、格式標(biāo)準(zhǔn)化等；其次，把經(jīng)處理后的數(shù)據(jù)提交至數(shù)據(jù)分析功能模塊。該模塊是入侵檢測(cè)系統(tǒng)的關(guān)鍵內(nèi)容，其主要通過分析和掌握數(shù)據(jù)特征對(duì)是否為入侵行為進(jìn)行判斷，同時(shí)依照分析結(jié)果傳輸?shù)浇Y(jié)果處理功能模塊中。這一模塊依照預(yù)定策略對(duì)檢測(cè)行為及時(shí)做出相應(yīng)的響應(yīng)，比如：斷開網(wǎng)絡(luò)連接、記錄報(bào)告檢測(cè)結(jié)果等。

3 結(jié)語(yǔ)

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用日益頻繁的今天，網(wǎng)絡(luò)安全技術(shù)是確保人們信息安全和網(wǎng)絡(luò)安全的重要手段。所以，應(yīng)在了解和掌握網(wǎng)絡(luò)安全重要性及相關(guān)影響因素基礎(chǔ)上，應(yīng)在當(dāng)前已有的各種網(wǎng)絡(luò)安全技術(shù)上，加大創(chuàng)新和投入力度，不斷推進(jìn)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，為網(wǎng)絡(luò)安全給予重要的技術(shù)支持。

參考文獻(xiàn)

[1]薛新慈，任艷斐.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)探析[J].通信技術(shù).2010，23（6）：144-146

[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程.2015，11（7）：201-202

[3]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦.2011，25（11）：169-171

[4]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].南京：東南大學(xué)出版社.2005，1：141-142

[5]白英彩.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與應(yīng)用[M].清華大學(xué)出版社.2003：317-319

作者簡(jiǎn)介

王小紅（1975-），女，漢族，陜西，本科，講師，陜西省委黨校，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)信息安全。