計算機網絡安全新技術研究

居世釗

摘要：目前，由于網絡安全問題所造成的損失越來越嚴重，給人們的日常生活與工作產生不利的影響，也使廣大網絡用戶安全感急劇降低，對網絡信任度也大幅喪失。所以，有針對性地加強網絡案件技術研究，利用更高級的網絡防御技術來保障網絡用戶信息與數據安全。文章通過對網絡安全現狀的分析，制定有針對性的防御手段，確保整個網絡的高度安全。

關鍵詞：計算機網絡；網絡安全；措施

在信息化時代下，計算機和網絡已經成為人們日常工作與生活必不可少的工具之一，也是人類社會發展到現在的最重要發明。為了讓網絡用戶能夠更好地使用網絡，有必要為用戶營造更加安全的網絡環境，以便可以為用戶提供更加安全的防護與保障。對于網絡領域的專家與學者來說，則通過不斷地深入研究，設計與實踐了多種可以提高網絡安全、控制網絡風險的技術手段與途徑，且通過實際的使用，已經取得初步研究成果。

1 網絡安全現狀

目前，以互聯網為代表的網絡環境的安全性并不令人滿意，還存在諸多網絡安全風險。主要體現在：（1）網絡環境中沒有傳統意義上的時間與空間的限制，涉及方方面面的內容，如網絡存在安全隱患，則會給整個網絡環境，特別是網絡用戶帶來損失。（2）近年來的網絡安全案件，給用戶帶來更大的不安影響。（3）特別是很多網絡黑客，通過非法信息竊取與入侵，使其可以在得到用戶的數據與信息后，實現對網絡用戶的敲詐，并達到不可告人的目的，從而獲得非法利益與不法所得[1]。

2 原因分析

造成網絡安全問題的因素有很多，但主要體現在如圖1所示方面[2]。

2.1 硬件設備缺陷

對于網絡中的硬件問題，主要體現在：（1）網絡設備，特別是計算機中的電子輻射問題，該問題所造成的隱患主要是輻射的泄漏問題，所導致的最直接的后果，就是通過或利用網絡設備所造成的信息泄露與丟失，從而給整個網絡系統的安全性與保密性造成影響。（2）信息資源，特別是通信設備的隱患問題，通常，各類通信信號的傳輸主要通過專線、網線來完成，所以，如果被一些不法分子所侵入，則會對傳輸中的信息進行攔截，并給用戶帶來嚴重的安全問題。

2.2 操作系統內核隱患

操作系統內核的安全問題，與整個網絡的安全存在莫大的關系，因為網絡環境下所采用的操作系統，是整個網絡中各個關系的關鍵；同時，高度安全的內核技術，已經成為操作系統安全的保障。網絡環境下的操作系統在運行過程中，不可避免地會遇到多樣化的問題，而操作系統中的安全漏洞則是最嚴重的安全隱患與問題。

2.3 網絡軟件缺陷

網絡在運行過程中離不開軟件的支持，所以，由于軟件所涉及的范圍非常廣，從而所帶來的隱患也就非常大。因此，如果網絡中使用的軟件存在缺陷或問題，則必將導致難以彌補的信息泄漏，從而給網絡用戶的財產安全與隱私安全帶來更加嚴重的影響。就目前的網絡安全問題，其主要的問題來源于軟件自身的安全缺陷，應該引起領域中相關人員的足夠關注。

2.4 不法分子侵害

網絡受到非法分子的入侵后，肯定會導致各類安全信息的丟失和隱私的損壞。對于黑客來說，經常是在沒有經過授權的情況下，利用和借助系統中的漏洞來實施網絡攻擊行動，以非法的方式進入網絡中截取有用的信息，從而取得非法的收入。通常，非法入侵分子可以通過用戶的賬號對密碼進行破解，這樣，就可以登錄信息化系統，并實現對數據和程序的篡改與破壞，給整個網絡環境中各類主機的正常運行造成影響。

3 網絡安全防御技術

主要的網絡安全防御的技術如圖2所示[3-4]。

3.1 防火墻技術

當前，防火墻主要作為一種特定的硬件而存在，也可以是一種安裝于硬件的軟件系統。利用防火墻，可以有效實現各類信息的檢驗，給不法入侵操作帶來比較有效的預防，在網絡之間構建起更強的防護屏障；利用防火墻，還可以對相關數據進行分析，實現對部分信息安全漏洞的主要防御，為用戶提供及時的報警提示，從而給網絡管理員提供盡可以長的網絡整頓時間，實現對安全危害的有效排除，從而構建起更加安全的內部與外部網絡環境。

3.2 加密技術

通常，環境網絡下實現堆放上加密的方式有多種：（1）對鏈接進行加密，可以將所有的數據或信息劃分為不同的部分，并在不同的部分或位置設置關鍵節點，進而針對不同的節點完成密碼設置，這樣，網絡入侵只有破解所有的節點密碼后，才可以獲得相關信息。（2）對節點進行加密，這種加密方式也是針對密碼進行多重設置，這樣就可以在數據或信息的傳輸過程中，不再通過明碼實現數據傳輸，而是通過全新的密碼形式進行多層加密，實現對硬件設施的有效防護。（3）對首尾進行加密，即針對各類信息的開始與結束進行加密，這樣，任何信息只要進入網絡，就需要進行第一道加密，之后在傳輸完成后，還可以進行解密操作。

3.3 網絡防病毒技術

通過網絡病毒的防護，需要對網絡服務器中的文件進行檢測與掃描，完成對網絡目錄與文件權限的設置，有效控制與降低網絡中各類病毒的入侵概率。如果檢測到病毒的入侵，則可以盡快通知管理員進行排查，以便及時對其進行阻斷，將信息與安全損失控制在最低。

3.4 身份驗證技術

網絡中所采用的身份驗證技術，就是在實現相關信息的存儲后，與信息庫中的已有信息進行對比，并在確保信息的正確后，實現信息的傳遞。在具體的操作與使用中，還需要針對各類請求對用戶的身份進行驗證，對信息的準確性與合法性進行及時判斷；完成審核過程后，則可以開放具體的訪問權限。

3.5 審計和跟蹤技術

網絡中采用的審計與跟蹤技術，就是對網絡中所傳播的信息進行有效的監控、記錄與檢查，為信息提供必要的安全。對各類網絡信息進行監控，是網絡安全的根本，也是對其進行記錄與檢查的保障。利用該技術，可以在發現網絡安全問題后，對問題根源進行跟蹤與監督，降低安全隱患。

4 結語

網絡在帶給人們方便的同時，也給人們的信息安全帶來了沖擊，特別是未來的網絡與計算機技術，必將受到各類安全問題的挑戰，也為網絡技術的發展提供了快速發展的動力。

[參考文獻]

[1]吳仁智.關于計算機網絡安全現狀分析與防御技術探討[J].河南科技，2016（2）：66-68.

[2]井鵬程，王真.計算機網絡安全現狀和防御技術分析[J].網絡安全技術與應用，2011（11）：11-12.

[3]歐陽心成.對我國計算機網絡安全現狀與防御技術的研究[J].通訊世界，2015（22）：55.

[4]彭沙沙，張紅梅，卞東亮.計算機網絡安全分析研究[J].現代電子技術，2012（4）：87.