曾金發(fā)

摘要：隨著計算機的普及，其存在的安全隱患問題也成為人們研究的熱點。建立計算機網(wǎng)絡(luò)安全體系是確保計算機安全運行的重要保障。當(dāng)然，要實現(xiàn)這一點，探討其在建立過程中的關(guān)鍵技術(shù)顯得尤為重要。文章具體分析了目前計算機網(wǎng)絡(luò)安全的現(xiàn)狀，網(wǎng)絡(luò)環(huán)境具有復(fù)雜多變的特點。針對這一特點，文章指出了目前應(yīng)用較為廣泛的信息安全處理關(guān)鍵技術(shù)。其中主要包括網(wǎng)絡(luò)防火墻技術(shù)和信息加密技術(shù)。并對未來計算機網(wǎng)絡(luò)安全防護技術(shù)進行了展望。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻；信息加密

隨著網(wǎng)絡(luò)科技的發(fā)展，計算機已經(jīng)廣泛應(yīng)用于企業(yè)。但與此同時，網(wǎng)絡(luò)安全問題也開始受到使用者的關(guān)注。大量的不良信息和病毒侵襲著計算機網(wǎng)絡(luò)，導(dǎo)致計算機系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來越快。如何處理網(wǎng)絡(luò)安全問題已經(jīng)成為計算機安全管理者的主要任務(wù)。當(dāng)然，合理計算機操作也是確保其安全的關(guān)鍵，很多計算機侵害是由于操作者的不當(dāng)操作造成的。人為惡意攻擊現(xiàn)象以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞這些都是導(dǎo)致計算機安全網(wǎng)絡(luò)安全系數(shù)下降的重要因素。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計算機的普及，計算機用戶越來越多，導(dǎo)致計算機網(wǎng)絡(luò)同時需要處理的數(shù)據(jù)信息過大。網(wǎng)絡(luò)上魚龍混雜的信息較多，網(wǎng)絡(luò)自身存在漏洞和安全隱患。計算機需要強大的網(wǎng)絡(luò)垃圾信息屏蔽系統(tǒng)，但要開放某些網(wǎng)頁或者游戲，計算機網(wǎng)絡(luò)就無法避免這些垃圾信息或網(wǎng)頁。有些信息將導(dǎo)致計算機網(wǎng)絡(luò)速度變慢或者數(shù)據(jù)丟失，給普通用戶帶來很大麻煩。另外，計算機物力設(shè)備自身技術(shù)不完善，存在安全隱患，無法實現(xiàn)自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識差，導(dǎo)致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計算機病毒傳播速度加快，影響計算機運行速度甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。惡意網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)信息完整性存在一定的威脅，目前網(wǎng)絡(luò)攻擊方式主要有惡意干擾和非授權(quán)訪問兩種。前者主要表現(xiàn)為計算機病毒或黑客惡意攻擊，黑客通過病毒或惡意網(wǎng)頁植入導(dǎo)致網(wǎng)絡(luò)受損，而后者是黑客惡意入侵導(dǎo)致計算機終端信息權(quán)限被非法使用，導(dǎo)致數(shù)據(jù)丟失。

二、計算機網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)ゼ撲慊網(wǎng)絡(luò)安全安全系統(tǒng)的建立無疑是一項復(fù)雜且龐大的工程。涉及到工程技術(shù)，如何管理以及物理設(shè)備性能提升等多種問題，目前計算機網(wǎng)絡(luò)安全工程主要表現(xiàn)為網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等。

（一）網(wǎng)絡(luò)防火墻技術(shù)。防火墻是計算機安全防護的核心，也是目前最重要的表現(xiàn)形式。同時，防火墻可直接進行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護的主要手段。作為一種傳統(tǒng)的計算機安全防護技術(shù)，防火墻通常應(yīng)用與兩個以上外部網(wǎng)訪問時的信息監(jiān)控，通過防火墻可以實現(xiàn)對不安全信息的過濾。多種不同的防火墻技術(shù)可以同時使用，其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)進行強制性的分離，防火墻尤其是校內(nèi)或企業(yè)計算機防火墻應(yīng)滿足以下標(biāo)準(zhǔn)。シ闌鵯獎匭虢立局域網(wǎng)與公共網(wǎng)絡(luò)之間的節(jié)流點，并控制計算機流量的流經(jīng)途徑。通過節(jié)流點的建立，防火墻可以實現(xiàn)對數(shù)據(jù)的校驗和實時監(jiān)控。防火墻還應(yīng)具有記錄網(wǎng)絡(luò)行為的功能，且對不規(guī)范網(wǎng)絡(luò)行為能夠進行報警，防止外部網(wǎng)絡(luò)病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應(yīng)建立網(wǎng)絡(luò)周邊的防護邊界，其目的是防止主機長期暴露，確保內(nèi)部網(wǎng)的信息安全。身份驗證或加密處理是其主要表現(xiàn)形式，即訪問控制技術(shù)和防病毒技術(shù)。前者是指對外部網(wǎng)或者主體訪問進行權(quán)限限制?？腕w是指受保護的計算機主機系統(tǒng)，而訪問主體則是指其他用戶的或網(wǎng)絡(luò)的訪問，防火墻的主要作用就是設(shè)置主體的訪問權(quán)限，拒絕不安全信息進入計算機客體，確保其安全。訪問控制技術(shù)實際上是對大量網(wǎng)絡(luò)信息進行必要的屏蔽，使進入計算機客體的信息更加安全。計算機病毒是影響其運行的主要因素，也是對計算機影響最大的因素。操作不當(dāng)，不良網(wǎng)頁的進入都會導(dǎo)致計算機招到病毒侵害，導(dǎo)致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術(shù)是防火墻設(shè)置的主要作用。網(wǎng)絡(luò)技術(shù)的發(fā)展也為病毒變種提供了條件，近年來，多種不同形式的病毒不斷出現(xiàn)，其殺傷范圍更大，潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴(yán)重威脅了計算機網(wǎng)絡(luò)安全，影響了計算機運行的大環(huán)境。防病毒技術(shù)目前主要分為防御、檢測和清除三種。計算機病毒防御體系是確保計算機安全的前提，當(dāng)然其也存在局限性。如對于內(nèi)部網(wǎng)自身的不安全信息無法實現(xiàn)有效的攔截，因此計算機防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展，防火墻技術(shù)已經(jīng)逐漸成熟，并在計算機防護上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術(shù)。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻，此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對外部網(wǎng)的訪問進行實時記錄。采用虛擬源地址進行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實地址。使外部網(wǎng)只能通過非安全網(wǎng)絡(luò)進行內(nèi)部網(wǎng)的訪問，對內(nèi)部網(wǎng)起到了很好的保護作用。NAT防火墻主要是通過非安全網(wǎng)卡將內(nèi)部網(wǎng)真實身份隱藏而實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離，防止外部混雜的信息對內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻，其主要功能是對計算機數(shù)據(jù)包進行來源和目的地的檢測。從而屏蔽不安全信息，保護計算機安全。目前，這種計算機防火墻應(yīng)用廣泛，是因為其操作原理簡單，價格低且性價比較高。但僅通過一個過濾器進行不安全信息的阻攔，常由于用戶疏忽或操作不當(dāng)而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應(yīng)用層防火墻，其表現(xiàn)形式為將計算機過濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計算機的應(yīng)用層，實現(xiàn)對隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡(luò)特點，其使用不同的服務(wù)協(xié)議，對數(shù)據(jù)進行過濾和分析并形成記錄。其主要作用在于建立計算機內(nèi)外網(wǎng)之間的聯(lián)系，為用戶提供清晰明確的網(wǎng)絡(luò)運行狀態(tài)，從而幫助用戶防止病毒等對計算機的侵害。4.監(jiān)測型防火墻。監(jiān)測型防火墻是目前較為先進的防火墻。是計算機防火墻技術(shù)革新的結(jié)果。其具有以往防火墻缺乏的功能即實現(xiàn)了對計算機中的每層數(shù)據(jù)進行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問和入侵。

（二）計算機網(wǎng)絡(luò)信息的加密技術(shù)。信息加密技術(shù)與防火墻技術(shù)同為保護計算機安全的重要手段。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，單一的防護手段無法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進行加密處理后，要求客戶通過密碼才能進入，保護計算機原始數(shù)據(jù)，控制非法訪問。從而降低信息泄露導(dǎo)致的客戶損失或系統(tǒng)癱瘓。計算機網(wǎng)絡(luò)信息加密技術(shù)表現(xiàn)為對稱加密、非對稱加密技術(shù)以及其他數(shù)字加密技術(shù)。1.對稱加密技術(shù)。對稱加密技術(shù)也就是私鑰加密，其主要特點是其密鑰可以進行推算，加密密鑰和解密密鑰之間存在著邏輯關(guān)系且是對稱的。對稱加密技術(shù)的優(yōu)勢在于便于查找和操作，對于操作人員來說，數(shù)據(jù)不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對稱加密技術(shù)依然是計算機網(wǎng)絡(luò)信息安全防護的重要手段。2.非對稱加密技術(shù)。非對稱加密技術(shù)即公鑰密碼加密技術(shù)。非對稱加密技術(shù)的主要特點是要求密鑰必須成對出現(xiàn)，加密密鑰和解密密鑰是相互分離的，就目前技術(shù)下，非對稱加密技術(shù)并不能在計算機系統(tǒng)中實現(xiàn)。分對稱加密技術(shù)的過程為：文件發(fā)送方將文件利用接收方的公鑰密碼進行加密；然后文件發(fā)送方在利用自身的私鑰密碼進行加密處理后發(fā)回給文件接收方。然后用解密技術(shù)從接收文件方開始進行解密獲得文件發(fā)送方的私鑰，實現(xiàn)解密。非對稱技術(shù)操作復(fù)雜，度計算機系統(tǒng)的技術(shù)要求較高，因此很難完全實現(xiàn)。但這種加密技術(shù)可以很好的防止病毒或非法網(wǎng)頁的侵襲，安全系數(shù)較高。也未來計算機信息安全防護的主要手段，當(dāng)然其實現(xiàn)應(yīng)借助計算機系統(tǒng)以外的其他技術(shù)或設(shè)備。3.其他加密技術(shù)。加密技術(shù)確保了計算機網(wǎng)絡(luò)信息的安全，除了對稱和非對稱信息加密兩種技術(shù)外，系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實現(xiàn)Hash 編碼的解密必須使摘要的每個數(shù)字與解密數(shù)字一一對應(yīng)。其中單向的含義為是密碼無法被解密。另外，計算機網(wǎng)絡(luò)信息技術(shù)還包括容災(zāi)技術(shù)。其建立的目的為防止自然災(zāi)害等物理因素造成的系統(tǒng)破壞，進一步確保數(shù)據(jù)存儲的安全和完整。

三、計算機網(wǎng)絡(luò)安全技術(shù)展望

首先：云安全技術(shù)是將成為重要發(fā)展模式。目前，云技術(shù)安全網(wǎng)絡(luò)防護已經(jīng)初見成效。云技術(shù)的提出成為網(wǎng)絡(luò)安全研究的重點，解決了一定的網(wǎng)絡(luò)安全隱患，但其應(yīng)用尚存在一定的難題。今后計算機安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術(shù)的作用，為網(wǎng)絡(luò)安全保駕護航。云安全技術(shù)在于對數(shù)據(jù)的分析和運算能力高于以往的信息加密技術(shù)。將云端作為網(wǎng)絡(luò)安全防護的核心，避免了用戶不不安全操作導(dǎo)致的計算機隱患，從而保證計算機終端信息以及傳輸和接收信息的安全。テ浯危汗賾趇ds的入侵檢測。ids的入侵檢測出現(xiàn)的主要目的是彌補單純防火墻技術(shù)無法解決內(nèi)部網(wǎng)病毒侵害的缺點ids技術(shù)主要對計算機易受侵害的關(guān)鍵點進行信息收集，并控制不良信息的非法入侵。此技術(shù)縮小了入侵檢測范圍，具有針對性強、效率高等特點。是對防火墻技術(shù)的最好補充，可以與防火墻技術(shù)同時使用，既節(jié)約了資源，有更好的實現(xiàn)了安全防護。與防火墻或其他防護技術(shù)不同，ids入侵檢測技術(shù)為主動防御，這樣對網(wǎng)絡(luò)病毒或不良侵害具有一定的預(yù)防作用，在網(wǎng)絡(luò)侵襲方面具有進步意義，因此是未來計算機網(wǎng)絡(luò)安全防護的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結(jié)

總之，計算機網(wǎng)絡(luò)安全問題值得關(guān)注，其涉及面廣，對技術(shù)的要求較高。如何規(guī)范我國計算機網(wǎng)絡(luò)安全也成為用戶的集體要求。人為攻擊、計算機自身漏洞以及使用者不規(guī)則操作都會造成計算機安全問題。因此，應(yīng)建立計算機使用規(guī)則，加強其使用規(guī)范程度，使使用者認(rèn)識到正確使用計算機操作系統(tǒng)的重要性。另外，不斷的進行技術(shù)革新也是關(guān)鍵，對于技術(shù)人員來說，應(yīng)不斷完善我國計算機網(wǎng)絡(luò)安全防護技術(shù)，使計算機能夠為人們的生活和工作提供更多的方便。

おおおおおお

參考文獻：

[1]亓崇宇.計算機網(wǎng)絡(luò)安全分析研究[J].計算機光盤軟件與應(yīng)用,2012(17)

[2]徐偉.淺談計算機網(wǎng)絡(luò)安全的防御技術(shù)[J].電腦知識與技術(shù),2012(9)

[3]王偉. 校園網(wǎng)絡(luò)管理關(guān)鍵技術(shù)淺析[J]. 數(shù)字技術(shù)與應(yīng)用,2012(8)