計算機網絡安全技術與防范措施

白樹成

【摘要】以計算機網絡安全技術應用和網絡安全入手，展開深入思考，分析當前網絡存在的安全風險的特性，闡述了當前計算機網絡所面臨的隱患、風險和安全威脅，提供了建立計算機網絡安全保障機制，增加實施計算機的病毒防治手段等防治措施，并進一步提升計算機網絡和信息安全管理的科學性、系統性。

【關鍵詞】網絡和信息安全 安全技術 安全防范措施

1、引言

從狹義上講，計算機網絡和信息安全是指保障網絡通信過程及數據傳遞的安全、以及互聯網信息的安全，從傳送與保存的數據信息內容的完整性，進行重點的必要的保護。

2、計算機網絡和信息安全風險存在的特性

2.1 計算機網絡和信息安全風險具有隱蔽性。在計算機網絡和信息安全風險與隱患真正形成威脅和進行攻擊之前，其主要影響表現在潛伏性、隱蔽性、偽裝性，如果單位信息安全管理人員未重視安全防范，計算機網絡設備、主機、系統等沒有安裝軟、硬件防火墻以及病毒查殺軟件，一些潛在的風險與隱患會在無安全防控的情況下發展，一旦真正形成威脅和進行攻擊則會造成數據信息的丟失與損壞，以及計算機網絡系統的癱瘓。

2.2 計算機網絡和信息安全風險具有突發性。當今世界，網絡規模急劇擴大，互聯網絡本身具有互聯通信、資源共享共用的特點，所以各類潛在的風險與威脅可以很容易的在網絡中快速的傳播，因其擴散速度過快，會導致網絡信息安全管理人員很難反應迅速有效，造成威脅或者進行攻擊前不能體現先期征兆和預警信號，因此就造成計算機網絡和信息安全風險突發的基本特征。

2.3 計算機網絡和信息安全威脅具有破壞性。當前互聯網絡存在各種？病毒程序、木馬后門程序、黑客工具軟件程序，都具有快速傳播和部分發作甚至全面發作的特點，一些黑客利用木馬程序結合黑客工具軟件程序攻擊目標網絡和主機，非法獲取數據信息，這些不但會造成網絡、主機、系統的不穩定，更嚴重威脅數據信息安全，帶來更嚴重的甚至無法彌補的損失。

3、計算機網絡和信息安全防范技術

3.1 防火墻技術。防火墻技術能盡最大程度地阻止互聯網各級黑客入侵我們的網絡信息系統，而且還能對網絡信息安全策略進行補充和強化，是一種十分必要且有效的網絡信息安全模型。常見的防火墻分為軟件防火墻、硬件防火墻和芯片級防火墻三類。硬件防火墻本身基于硬件架構開發，自帶操作系統，具有基本的網絡防御系統，硬件防火墻是通過硬件和軟件的結合來達到隔離內部與外部網絡的目的，因此單位內網與外網的通信安全基礎可以采用硬件防火墻。

3.1.1 包過濾技術。防火墻具備最基本的功能是包過濾功能，包過濾技術通常會根據IP數據包的不同應用服務、網絡地址、端口信息等采取過濾操作。包過濾過程中，為滿足保障進出雙向的實時控制，內外網間部署超過一塊網卡來保障包過濾技術操作的嚴密性。

3.1.2 代理服務技術。代理服務技術是以代理為主的特定服務，亦被稱作應用級防火墻，即對特定的應用服務采用的代理服務。代理服務的范圍包括會話（Session）和審計等，可以幫助管理人員掌握日志和會話內容，同時可以保證系統審計安全。

3.2 入侵防御系統（IPS）。入侵防御系統是計算機網絡系統安全設施，是對防火墻、防病毒軟件的補充，是一種能實現監視網絡或網絡設備的數據信息傳輸行為或動作的網絡信息系統安全設備.通過其策略能實現及時的中斷、調整或隔離某些非正常或者具有損害性的數據信息傳輸行為。

3.2.1 主機入侵防御系統。主機入侵防御系統主要負責保護主機資源，它通過檢測進入主機的信息數據流，實時監測訪問主機資源的過程來發現危險攻擊行為，管控主機流出的信息數據流，實現保護主機資源的目的。

3.2.2 網絡入侵防御系統。網絡入侵防御系統負責保護整個網絡信息系統的資源，它通過檢測內外網的信息數據流，或者流經關鍵網段的數據流，發現危險攻擊行為，并根據策略實施反制過程，實現對網絡信息系統資源的保護。

3.3 數據加密技術。數據加密技術是保護數據和系統機密性的重要手段，經過數據加密、密鑰和數字簽名等方式，采用不同技術手段提升數據和系統的機密性。

3.3.1 數據加密。數據加密技術可以采用節點加密和鏈路加密以及端到端加密等方式來實現。節點加密能通過在節點處鏈接密碼裝置和機器，實現對節點處信息的保護。鏈路加密是針對數據傳輸過程做進一步的加密，在接收端的節點設備內設置。端到端加密是從源節點和目標節點兩端都要進行加密，報文的安全性不會因中間結點的不可靠而受到影響。

3.3.2 密鑰技術。密鑰技術是為保證在開放式環境中網絡傳輸的安全而提供的加密服務，網絡信息安全涉及的加密和解密兩個過程都依賴于密鑰。通常大量使用的兩種密鑰加密技術是：私用密鑰和公共密鑰。私用密鑰使用對稱加密算法實現，傳輸雙方具備相同的密鑰用來加密和解密，加密密鑰和解密密鑰相同，可用硬件實現加解密過程，速度快。公共密鑰使用非對稱加密算法實現，加密密鑰和解密密鑰不相同，安全性更高。

3.3.3 數字簽名。數字簽名認證技術作為保障網絡信息安全的手段數字簽名是非對稱加密技術結合數字摘要技術的應用，能夠解決身份偽造、行為抵賴、冒充和篡改等問題。

4、采用技術和措施提高網絡信息安全防范水平

4.1 提升網絡信息安全管理的科學性與系統性。網絡信息安全的基礎是全面系統的管理體系及科學有效的管理方法，所以安全管理工作第一步要提高網絡信息系統的安全性和可靠性，依據實際需求，分析、論證、建立信息安全管理機制，以規范網絡信息系統的使用，盡可能的減少操作活動和不確定的外部因素對網絡信息系統安全的影響。

4.2 建立網絡信息安全保障機制。網絡信息安全保障是多方面、復雜的工作，事關不同單位和部門、使用人員的不同工作內容，必須建立科學的、系統全面的保障機制，另外要研究健全網絡信息安全保障的責任體系，落實網絡硬件維護、系統使用、信息處理、安全制度、保障措施等不同工作的責任，責任到人。

4.3 緊抓網絡信息系統的病毒防治措施。隨著新時期互聯網技術和應用系統的不斷更新進步，病毒呈現出更加多樣、威脅更大、恢復更難等問題，相關人員全年提升信息安全的主動意識和全方位防治意識，對系統設備進行系統、全面的病毒預防、檢測、查殺，實現計算機網絡的安全。

5、結語。安全是計算機網絡應用的前提，要從安全意識、常規安全操作、各類程序使用和安全管理等層面入手，詳細分析并制定網絡和信息安全目標及方案，建立安全可靠的網絡信息系統平臺，做到對系統平臺的安全保障，順應新技術潮流下計算機網絡信息安全發展的特點。