董北偉

引言：隨著時(shí)代的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)也在迅猛發(fā)展，互聯(lián)網(wǎng)的誕生讓我們的生活和工作變得更加快捷方便。網(wǎng)絡(luò)不僅能給我們帶來(lái)方便，同時(shí)網(wǎng)絡(luò)也存在著安全問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越不容忽視，在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，網(wǎng)絡(luò)運(yùn)營(yíng)商要做的第一件事就是采取有效的技術(shù)防范手段和措施，來(lái)保證計(jì)算機(jī)的運(yùn)行的安全穩(wěn)定性。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)進(jìn)行了探討。

隨著信息化時(shí)代的到來(lái)，互聯(lián)網(wǎng)的發(fā)展速度十分迅猛，一直到現(xiàn)在差不多所有的企業(yè)及個(gè)人都在使用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)收集和發(fā)布信息，由此看來(lái)計(jì)算機(jī)已經(jīng)成了我們生活、學(xué)習(xí)和工作中必不可少的工具。我們利用計(jì)算機(jī)網(wǎng)絡(luò)礦大了我們的通信范圍，還能夠資源共享，給我們帶來(lái)了很多便利?；ヂ?lián)網(wǎng)存在著開(kāi)放性和自由性的特點(diǎn)，也正因這一特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)被不法人員破壞或者盜用，這便帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類

1、網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種預(yù)先在網(wǎng)絡(luò)之間進(jìn)行定義的技術(shù)安全策略，是一種能夠隨網(wǎng)絡(luò)之間的通信進(jìn)行強(qiáng)制性的實(shí)時(shí)訪問(wèn)監(jiān)管的有效措施，通過(guò)網(wǎng)絡(luò)防火墻技術(shù)可以在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間設(shè)置一道屏障，保證計(jì)算機(jī)網(wǎng)絡(luò)不受不可信網(wǎng)絡(luò)的影響。網(wǎng)絡(luò)防火墻技術(shù)可以用來(lái)躲避內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，然后限制互聯(lián)網(wǎng)之間的訪問(wèn)，有效的防止了來(lái)自外部的互聯(lián)網(wǎng)進(jìn)入到內(nèi)部網(wǎng)訪問(wèn)，避免了因?yàn)橥獠炕ヂ?lián)網(wǎng)用戶非法盜取和共享內(nèi)部網(wǎng)絡(luò)資源多帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。防火墻主要是為了保護(hù)內(nèi)部網(wǎng)不受到外部網(wǎng)的攻擊而存在的，這種保護(hù)方法是由內(nèi)部發(fā)起并且負(fù)責(zé)管理，方北外部的不可信網(wǎng)絡(luò)，拒絕沒(méi)有網(wǎng)絡(luò)訪問(wèn)權(quán)限的用戶對(duì)內(nèi)部網(wǎng)進(jìn)行訪問(wèn)，這樣便能達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)并控制網(wǎng)絡(luò)環(huán)境的目的。網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時(shí)，網(wǎng)絡(luò)防火墻會(huì)按照預(yù)先設(shè)定好的安全程序?qū)ζ溥M(jìn)行檢查，通過(guò)檢查來(lái)決定現(xiàn)有的網(wǎng)絡(luò)通信能不能運(yùn)行，然后時(shí)時(shí)監(jiān)督現(xiàn)有網(wǎng)絡(luò)通信的運(yùn)行狀態(tài)。一旦發(fā)現(xiàn)運(yùn)行中的網(wǎng)絡(luò)程序存在著惡意軟件，網(wǎng)絡(luò)防火墻就會(huì)按著預(yù)設(shè)程序報(bào)警，將網(wǎng)絡(luò)中受到的攻擊的詳細(xì)信息以數(shù)據(jù)的形式提交，以便使用者能及時(shí)防止內(nèi)部信息被泄露，阻止不法用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)。根據(jù)防火墻防護(hù)的著重點(diǎn)不同，防火墻防范的網(wǎng)絡(luò)信息內(nèi)容也是有所不同的。

2、網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是信息通過(guò)加密鑰匙及加密函數(shù)的轉(zhuǎn)換，將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，而網(wǎng)絡(luò)信息的另一個(gè)接收者也可以將加密過(guò)的文件通過(guò)技術(shù)轉(zhuǎn)換還原為明文文件。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，可以把需要傳送的信息通過(guò)技術(shù)手段給隱藏起來(lái)，這樣步伐用戶就不能準(zhǔn)確的獲得信息的真正內(nèi)容。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，主要是對(duì)網(wǎng)絡(luò)動(dòng)態(tài)信息進(jìn)行保護(hù)，這種網(wǎng)絡(luò)數(shù)據(jù)加密系統(tǒng)是由密鑰集合、密文集合、明文集合和算法四中函數(shù)集合組成的。而密鑰集合和算法則是網(wǎng)絡(luò)數(shù)據(jù)加密系統(tǒng)的基礎(chǔ)單位，算法是規(guī)定明文與密文之間通過(guò)哪種函數(shù)方式進(jìn)行轉(zhuǎn)換的函數(shù)方式，而密鑰則可以算作算法的數(shù)據(jù)提供者。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)可以提高計(jì)算機(jī)信息網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)和數(shù)據(jù)的安全性、可靠性以及保密性，有效的組織網(wǎng)絡(luò)數(shù)據(jù)信息被步伐用戶盜取和修改。

3、入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種能及時(shí)發(fā)現(xiàn)并且報(bào)告網(wǎng)絡(luò)信息系統(tǒng)中未經(jīng)授權(quán)或者是出現(xiàn)的異?，F(xiàn)象的系統(tǒng)，這種系統(tǒng)的涉及與配置能夠保證計(jì)算機(jī)系統(tǒng)的安全。入侵檢測(cè)系統(tǒng)還應(yīng)用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為，違反安全策略的行為有非法用戶的違規(guī)行為和用戶的違規(guī)行為。入侵檢測(cè)系統(tǒng)可以檢測(cè)出來(lái)自外部和內(nèi)部的任何不希望有的活動(dòng)，運(yùn)用入侵檢測(cè)系統(tǒng)可以在系統(tǒng)被攻擊發(fā)生危害前檢測(cè)到入侵攻擊，利用報(bào)警和防護(hù)系統(tǒng)及時(shí)阻止或者驅(qū)逐入侵攻擊，減少入侵攻擊造成的損害。還可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被入侵攻擊以后，收集入侵攻擊的信息添加到知識(shí)庫(kù)，作為防范系統(tǒng)的知識(shí)來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范能力。

二、現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的局限性

1、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)存在的局限性

計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)雖是一種有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的工具，但是這種技術(shù)只針對(duì)于內(nèi)部網(wǎng)之間的訪問(wèn)，區(qū)分不出來(lái)內(nèi)部網(wǎng)與外部網(wǎng)之間的不同，因此計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)對(duì)此起不到作用。計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)存在著很多缺點(diǎn)，例如：為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性限制和關(guān)閉了一小部分有用的網(wǎng)絡(luò)服務(wù)，這樣使得能夠?yàn)g覽的網(wǎng)絡(luò)信息資源減少了。因此在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)時(shí)，不能單純的只依靠防火墻技術(shù)來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

2、網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)存在的局限性

網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為文檔加密技術(shù)和磁盤加密技術(shù)，這兩種加密技術(shù)都有其優(yōu)點(diǎn)和缺點(diǎn)。文檔加密技術(shù)的技術(shù)部穩(wěn)定，因此在運(yùn)用文檔加密技術(shù)時(shí)會(huì)存在一些不穩(wěn)定的隱患，帶來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。磁盤加密技術(shù)的缺點(diǎn)是對(duì)于特定的文件存儲(chǔ)區(qū)域進(jìn)行保護(hù)時(shí)，不能有效地判斷保護(hù)文件本身的保密屬性，因此磁盤加密技術(shù)開(kāi)發(fā)出的內(nèi)部網(wǎng)安全技術(shù)產(chǎn)品存在著一定的局限性。

3、入侵檢測(cè)系統(tǒng)存在的局限性

入侵檢測(cè)系統(tǒng)在某些方面發(fā)揮了有效的作用，但也存在著很多不足之處，例如誤/漏報(bào)率高、對(duì)于防御精巧而有組織的攻擊效果不是很好、缺乏準(zhǔn)確的攻擊定位和處理攻擊的機(jī)制等。這些缺點(diǎn)都限制了入侵檢測(cè)系統(tǒng)發(fā)揮作用，因此不能全面有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的信息化發(fā)展速度是十分驚人，也因此計(jì)算機(jī)網(wǎng)絡(luò)中存在的攻擊手段、惡意軟件和網(wǎng)絡(luò)病毒也日趨增加，是計(jì)算機(jī)網(wǎng)絡(luò)存在著很多的安全問(wèn)題，下圖為近幾年網(wǎng)絡(luò)病毒的攻擊率，人們也原來(lái)越重視這一問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，一些新技術(shù)、新軟件、新硬件等不斷的增加，研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的步伐也在逐步加快。也正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息化發(fā)展速度的加快，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展態(tài)勢(shì)也越來(lái)越安全穩(wěn)定，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)離不開(kāi)完全技術(shù)，未來(lái)必定會(huì)建立成一個(gè)高效、穩(wěn)定和安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此我們應(yīng)該研發(fā)更加合理和安全的系統(tǒng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)朝著穩(wěn)定、安全的方向發(fā)展，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增加我們?cè)谏?、學(xué)習(xí)和工作中的便利，豐富我們的生活。

參考文獻(xiàn)

[1]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)[J].科技風(fēng)，2009（20）.

[2]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦，2010（10）..

[3]張興東、胡華平、曉軍，防火墻與入侵見(jiàn)此系統(tǒng)聯(lián)動(dòng)的研究與發(fā)現(xiàn)[J]。計(jì)算機(jī)工程與科學(xué)。2004.

[4]王治.計(jì)算機(jī)網(wǎng)絡(luò)安全探討[M].科技創(chuàng)新導(dǎo)報(bào)，2011（21）：18.

[5]邢啟江.信息時(shí)代網(wǎng)絡(luò)安全體系的建設(shè)與管理Ⅱ.計(jì)算機(jī)安全.2006（10）：4卜43.

[6]介白.方濱興院士談：八大信息安全技術(shù)的創(chuàng)新點(diǎn)[J].中國(guó)傳媒科技，2007，（4）：23—25.

（作者單位：咸陽(yáng)市技工學(xué)校）