周巖

摘 要：隨著經(jīng)濟(jì)快速發(fā)展，我國(guó)逐漸進(jìn)入網(wǎng)絡(luò)信息化時(shí)代，互聯(lián)網(wǎng)應(yīng)該越來(lái)越廣，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益完善，網(wǎng)絡(luò)在帶給我們便捷，信息共享的同時(shí)，也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為當(dāng)前亟待解決的技術(shù)難題，并引起了社會(huì)各界的廣泛關(guān)注。本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問(wèn)題進(jìn)行簡(jiǎn)單的分析，并提出一些合理的對(duì)策。

關(guān)鍵詞：做好；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

20世紀(jì)末，計(jì)算機(jī)的出現(xiàn)為我們的生活帶來(lái)了根本性的改變，現(xiàn)今，計(jì)算機(jī)的應(yīng)用越來(lái)越廣泛，已逐漸滲透到我們生活的方方面面，包括購(gòu)物、娛樂(lè)、交友、商業(yè)貿(mào)易甚至是金融財(cái)務(wù)等眾多領(lǐng)域，我們進(jìn)入一個(gè)“數(shù)字化經(jīng)濟(jì)”的全新發(fā)展階段。

然而，任何事物都有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)在給我們生活帶來(lái)便利的同時(shí)，也帶來(lái)了很多負(fù)面的影響，例如，信息被竊取、財(cái)務(wù)損失、被騷擾等方面。因此，網(wǎng)絡(luò)安全越來(lái)越得到廣大人民的重視。

目前，計(jì)算機(jī)廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括：數(shù)據(jù)加密技術(shù)、用戶授權(quán)訪問(wèn)控制、防火墻技術(shù)和病毒防御技術(shù)等，這遠(yuǎn)遠(yuǎn)不能滿足需求，所謂“道高一尺，魔高一丈”，防御技術(shù)飛速發(fā)展，竊取信息、攻擊計(jì)算機(jī)漏洞的技術(shù)也不斷被開發(fā)出來(lái)，因此，網(wǎng)絡(luò)技術(shù)人員還應(yīng)加大開發(fā)力度，保障人們的上網(wǎng)安全。

1 防火墻技術(shù)

防火墻相當(dāng)于我們家里的防盜門窗，可以阻止外部用戶的進(jìn)入并可以抵御外部網(wǎng)絡(luò)的攻擊，但極少數(shù)可以防御內(nèi)部的攻擊（目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊）。在生活中，網(wǎng)絡(luò)管理人員可以適當(dāng)?shù)嘏渲迷L問(wèn)控制策略，阻止一些用戶的進(jìn)入，能在一定程度上過(guò)濾掉一些危害網(wǎng)絡(luò)安全的服務(wù)。目前，狀態(tài)檢測(cè)技術(shù)、包過(guò)濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)是應(yīng)用的最常見的防火墻技術(shù)。

1.1 狀態(tài)檢測(cè)控制技術(shù)

該技術(shù)與傳統(tǒng)的包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比，具有更好的安全性和靈活性。該技術(shù)采用連接的狀態(tài)檢測(cè)機(jī)制，通過(guò)規(guī)則表與狀態(tài)表的合理配合，對(duì)表中的各個(gè)連接狀態(tài)進(jìn)行有效識(shí)別，換句話說(shuō)，它是將屬于同一連接中的所有數(shù)據(jù)當(dāng)成一個(gè)整體數(shù)據(jù)流對(duì)待，在內(nèi)部構(gòu)建連接狀態(tài)表，再實(shí)現(xiàn)共同配合。

1.2 包過(guò)濾技術(shù)

該技術(shù)通過(guò)在網(wǎng)絡(luò)層中源服務(wù)端口、目的服務(wù)端口和源IP地址對(duì)數(shù)據(jù)進(jìn)行有效控制，對(duì)數(shù)據(jù)包進(jìn)行判別，再下達(dá)允許或者拒絕通過(guò)。

1.3 應(yīng)用網(wǎng)關(guān)技術(shù)

應(yīng)用網(wǎng)關(guān)又被稱為應(yīng)用代理防火墻或應(yīng)用層防火墻。它的功能是通過(guò)內(nèi)部計(jì)算機(jī)與外部主機(jī)連接，由代理服務(wù)器擔(dān)任內(nèi)部計(jì)算機(jī)與外部主機(jī)的聯(lián)接中繼者。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機(jī)的地址信息和防止外部不正常的網(wǎng)絡(luò)連接，起到保護(hù)數(shù)據(jù)和主機(jī)的作用。

2 數(shù)據(jù)加密技術(shù)和用戶授權(quán)訪問(wèn)控制

該技術(shù)相對(duì)防火墻來(lái)說(shuō)，更加靈活，更能適應(yīng)開放式的自由網(wǎng)絡(luò)。

2.1 數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)防御過(guò)程中，主要是對(duì)信息進(jìn)行有效的安全保護(hù)，其應(yīng)用非常廣泛。

（1）EFS加密技術(shù)。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù)，通過(guò)該技術(shù)可以對(duì)外部存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密操作。EFS加密是基于公鑰策略的，對(duì)用戶自身是透明的。換句話說(shuō)，用戶對(duì)某些數(shù)據(jù)進(jìn)行加密，加密的數(shù)據(jù)其他用戶不能看到，但是加密的用戶可以對(duì)這么數(shù)據(jù)進(jìn)行訪問(wèn)，不會(huì)受到任何的限制。

（2）SSL加密技術(shù)。為了保護(hù)網(wǎng)絡(luò)傳輸過(guò)程中敏感數(shù)據(jù)的安全性，全球很多知名企業(yè)采用SSL加密機(jī)制。該機(jī)制使用40位的密鑰，采用RC4、MD5和RSA等加密算法，并且在TCP/IP層之上，應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，適用于商業(yè)信息的加密。HTTPS協(xié)議通過(guò)SSL內(nèi)置于其瀏覽器中，通過(guò)使用TCP端口443和TCP/IP進(jìn)行通信，在發(fā)送方對(duì)原始數(shù)據(jù)進(jìn)行加密，在送達(dá)接收方時(shí)，在進(jìn)行解密，在此過(guò)程中，加密和解密的完成需要發(fā)送方和接受方交換共享密鑰來(lái)實(shí)現(xiàn)，從而達(dá)到傳達(dá)的數(shù)據(jù)不易被黑客截獲并解密。但是，該加密解密過(guò)程需要耗費(fèi)系統(tǒng)大量的開銷，在很大程度上降低了機(jī)器的性能，因此，一般運(yùn)用于安全保密較高的情形，例如，網(wǎng)上銀行、電子商務(wù)等應(yīng)用領(lǐng)域。

2.2 用戶授權(quán)訪問(wèn)控制

它在操作系統(tǒng)中實(shí)現(xiàn)，需要系統(tǒng)級(jí)別的支持，用于對(duì)靜態(tài)信息的安全保護(hù)。

3 防病毒技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計(jì)算機(jī)病毒也不斷更新，變得越發(fā)復(fù)雜，對(duì)計(jì)算機(jī)安全形成了較大的隱患，因此，預(yù)防病毒成了廣大計(jì)算機(jī)用戶和開發(fā)商所關(guān)注的問(wèn)題。防病毒技術(shù)是網(wǎng)絡(luò)管理人員通過(guò)設(shè)備操作指紋的安全策略和安裝防病毒軟件，通過(guò)操作系統(tǒng)和防病毒軟件進(jìn)行保護(hù)和清除病毒的技術(shù)，從而對(duì)計(jì)算機(jī)用戶信息進(jìn)行保護(hù)，常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)。

3.1 基于網(wǎng)絡(luò)目錄和文件安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的特點(diǎn)是可以共享軟硬件資源，使用者通過(guò)網(wǎng)絡(luò)訪問(wèn)處于網(wǎng)絡(luò)上的共享資源，這樣很容易造成軟件資源被病毒感染或破壞，從而導(dǎo)致不能使用。為保障軟硬資源安全性，通過(guò)采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來(lái)盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問(wèn)題。

3.2 基于工作站防病毒技術(shù)

工作站是使用得最多的計(jì)算機(jī)，特別是公用工作站的情形，不斷的更換使用者和移動(dòng)存儲(chǔ)設(shè)備，很容易增加病毒的傳播速度，為增強(qiáng)工作站的防毒能力，我們可以在工作站上安裝單機(jī)版的防病毒軟件。例如，在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛(wèi)士等主流的查殺病毒軟件，但需要注意的是工作站上一般只安裝一種查殺病毒軟件，以保證工作站的處理性能。

3.3 基于服務(wù)器的防毒技術(shù)

整個(gè)網(wǎng)絡(luò)的中心就是服務(wù)器，如果服務(wù)器被病毒侵入，很有可能造成服務(wù)器的處理性能變慢、某些重要服務(wù)組件運(yùn)行不正?；蚴〉戎卮髥?wèn)題，嚴(yán)重情形可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓，造成不可挽回的損失。目前，對(duì)服務(wù)器的病毒防御可以采用網(wǎng)絡(luò)版的殺毒軟件，如卡巴斯基+客戶相結(jié)合的方式，能更好的構(gòu)建起病毒防護(hù)體系，在病毒入侵后，能有效地阻止其傳播，從而保證網(wǎng)絡(luò)安全。

為了有效地實(shí)施安全管理工作，需不斷提高網(wǎng)絡(luò)管理人員乃至用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)和網(wǎng)絡(luò)管理技術(shù)水平，才能在根本上減少、控制非法的操作行為，才能將網(wǎng)絡(luò)的不安全因素降到最低點(diǎn)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]劉承良.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].天津：天津大學(xué)出版社，2010.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.