鞏燕芳+王曉艷

摘 要 現(xiàn)代經(jīng)濟社會的快速發(fā)展離開了計算機將難以想象，計算機在我們?nèi)粘Ｉa(chǎn)、生活中發(fā)揮著重要的作用。但計算機的網(wǎng)絡(luò)運行環(huán)境并不安全，存在著諸如計算機病毒、黑客攻擊、系統(tǒng)漏洞、錯誤配置等等影響網(wǎng)絡(luò)安全的重要隱患。相應(yīng)的，計算機網(wǎng)絡(luò)安全防范技術(shù)也得到了快速的發(fā)展，防火墻系統(tǒng)技術(shù)、數(shù)據(jù)信息加密技術(shù)、諸多殺毒軟件的存在和發(fā)展對于計算機網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用。

關(guān)鍵詞 計算機技術(shù)；網(wǎng)絡(luò)安全；安全防范技術(shù)

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）04-0062-01

當前計算機技術(shù)正處于飛速發(fā)展階段，經(jīng)濟社會的不斷發(fā)展已離不開信息網(wǎng)絡(luò)。其中的許多敏感信息，諸如國家機密等，很容易招致來自世界各地的不法分子及敵對勢力的攻擊。同時我們計算機網(wǎng)絡(luò)實體也在面臨著火災(zāi)、地震和電磁輻射等多種威脅挑戰(zhàn)。因此，隨著網(wǎng)絡(luò)風(fēng)險的日益加重，網(wǎng)絡(luò)安全的重要性也越來越受到人們的普遍關(guān)注。

1 計算機網(wǎng)絡(luò)安全概況

1.1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全指的是通過采取管理和控制網(wǎng)絡(luò)的技術(shù)措施，保證在特定的網(wǎng)絡(luò)環(huán)境下，保護數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分：“信息安全”和“網(wǎng)絡(luò)安全”，其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

1.2 計算機網(wǎng)絡(luò)安全的特點

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境，做好計算機安全防范工作的基本途徑。當前計算機網(wǎng)絡(luò)安全存在如下特點。

1）網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護作用。

2）網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下，為應(yīng)付多元化的安全隱患，正在形成多系統(tǒng)多技術(shù)的安全模式。

3）網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各種客戶端的聯(lián)網(wǎng)方式多樣化，網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此，為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

2 影響計算機網(wǎng)絡(luò)安全的因素

2.1 黑客攻擊

最傳統(tǒng)的黑客和駭客是黑客的兩種劃分。黑客是指在未獲得用戶許可的情況下采取特殊技術(shù)登陸他人的網(wǎng)絡(luò)服務(wù)器或與網(wǎng)絡(luò)相連接的淡季，并對網(wǎng)絡(luò)數(shù)據(jù)信息進行違規(guī)操作的人員。黑客對于互聯(lián)網(wǎng)絡(luò)的攻擊手段變化多端、多種多樣，比如制造緩沖區(qū)溢出、種植病毒、在cookie中夾雜黑客代碼或隱藏指令、取得網(wǎng)站的控制權(quán)等。其表現(xiàn)形式通常為隱藏在網(wǎng)絡(luò)用戶的電腦windows系統(tǒng)啟動時運行的程序，從而實現(xiàn)對用戶電腦網(wǎng)絡(luò)的控制。其中特洛伊木馬程序是黑客攻擊較常用的手段，表現(xiàn)在對正常運行的程序中夾雜進額外的操作代碼。

2.2 系統(tǒng)軟件漏洞

操作系統(tǒng)軟件和應(yīng)用軟件在編寫時產(chǎn)生的錯誤或者在邏輯設(shè)計上出現(xiàn)的缺陷被稱為系統(tǒng)漏洞。該漏洞容易被電腦黑客或某些不法者利用，通過采取植入病毒、木馬等手段來控制或者攻擊電腦，表現(xiàn)為破壞電腦系統(tǒng)、竊取用戶電腦中重要的數(shù)據(jù)資料信息。這使得我們的電腦處在危險的環(huán)境下，若連入網(wǎng)絡(luò)，可能對網(wǎng)絡(luò)安全造成重大威脅。

2.3 “病毒”威脅

計算機病毒是一種計算機指令或程序代碼，它能像生物病毒那樣自我復(fù)制來繁殖，由人為編制，通過在計算機程序中插入毀壞數(shù)據(jù)或破壞計算機功能來影響計算機的使用，并能夠破壞電腦主板、顯示器、光驅(qū)和硬盤燈。由于其獨特的復(fù)制能力和較大的破壞力，使之成為威脅網(wǎng)絡(luò)安全的重要因素。它具有寄生性、隱藏性、觸發(fā)性、破壞性和傳染性等特點。可分為惡性病毒和良性病毒。若計算機病毒傳播于網(wǎng)絡(luò)，極易引起網(wǎng)絡(luò)癱瘓并對網(wǎng)絡(luò)的正常運行造成重大的負面影響。

2.4 配置不當

計算機網(wǎng)絡(luò)的安全漏洞也可能是由于路由器、防火墻、服務(wù)器和交換機等軟硬件配置不當造成。比如，路由器不當設(shè)置能夠?qū)е驴蛻舳瞬荒苌暇W(wǎng)從而給用戶造成或大或小的損失；服務(wù)器的錯誤配置，使得其成為網(wǎng)絡(luò)上的瓶頸，降低了網(wǎng)絡(luò)傳輸效率，埋下了重大的安全隱患。

3 維護計算機網(wǎng)絡(luò)安全的技術(shù)分析

3.1 數(shù)據(jù)信息加密技術(shù)

目前比較常見的網(wǎng)絡(luò)安全保護技術(shù)當屬該技術(shù)。該技術(shù)可以有效的阻止外來威脅對保密信息的入侵，同時也大大增強了信息傳輸過程中的安全性。數(shù)據(jù)信息加密技術(shù)通過防止網(wǎng)絡(luò)數(shù)據(jù)信息被解密，從而達到對重要機密數(shù)據(jù)的保護。該技術(shù)有兩種加密模式，主要基于非對稱和對稱，同時需要經(jīng)過精準的計算在數(shù)據(jù)信息加密的進程中實現(xiàn)數(shù)據(jù)密碼的構(gòu)建。

3.2 “防火墻”技術(shù)的完善

在計算機互聯(lián)網(wǎng)絡(luò)間對于訪問權(quán)限的控制就是計算機網(wǎng)絡(luò)的“防火墻”系統(tǒng)。防火墻的存在使得外來入侵源不能夠輕易的破壞網(wǎng)絡(luò)環(huán)境，從而形成一個對網(wǎng)絡(luò)較好的保護體系。為了對接入專用網(wǎng)絡(luò)的信息進行篩選以阻止非法訪問者從而達到保護網(wǎng)絡(luò)運行的目的，在建立防火墻體系時，應(yīng)當在專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)建防火系統(tǒng)。同時為更加確保網(wǎng)絡(luò)運行的安全，我們可以通過設(shè)置多道防火體系來形成更加優(yōu)質(zhì)的信息過濾網(wǎng)。

3.3 防范病毒技術(shù)

計算機病毒的入侵是網(wǎng)絡(luò)安全環(huán)境隱患的主要方面，因而對其組織有效的防范措施對于網(wǎng)絡(luò)安全的維護非常重要。防范病毒是一項難度系數(shù)高且實施起來復(fù)雜的系統(tǒng)工程，目前對于病毒的防范阻止和管理的防毒體系主要由諸種殺毒專業(yè)性軟件（如：金山毒霸、360殺毒、瑞星殺毒等）構(gòu)建而成。同時，這些殺毒軟件需要及時進行毒庫更新，才能更有效地確保網(wǎng)絡(luò)環(huán)境的安全運行。

3.4 檢測入侵技術(shù)

病毒檢測技術(shù)的發(fā)展可以對潛在可能的入侵源進行有效的阻攔，同時可以在入侵檢測的過程中，對來往的數(shù)據(jù)信息做到全面有效的監(jiān)控。一當發(fā)現(xiàn)入侵源，檢測系統(tǒng)及時地組織防范系統(tǒng)進而實現(xiàn)對數(shù)據(jù)信息安全的保護并維護網(wǎng)絡(luò)系統(tǒng)的安全。通過對入侵源的追蹤和排出以便形成良好的干預(yù)效果。

4 結(jié)束語

計算機網(wǎng)絡(luò)安全防范技術(shù)是一個復(fù)雜的、涉及諸多方面的系統(tǒng)工程。除了需要發(fā)展和完善各種必要的安全技術(shù)外，關(guān)于計算機網(wǎng)絡(luò)安全運行環(huán)境方面的規(guī)章規(guī)范制度及管理模式也是必不可少的。我們在享受著網(wǎng)絡(luò)帶來的巨大便利的同時，要認識到信息網(wǎng)絡(luò)的脆弱性以及各種潛在威脅，對于計算機安全防范技術(shù)的認識和研究不能懈怠。

參考文獻

[1]王新峰.計算機網(wǎng)絡(luò)安全防范技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，17（04）：52-53.

[2]徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究與應(yīng)用[J].信息與電腦（理論版），2011，10（06）：85-86.

[3]郝勇.計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2011（09）：47-49.

[4]韋鵬寬.淺析計算機網(wǎng)絡(luò)安全防范技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（07）：65-67.endprint