王玲玲

【摘要】 伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們已經(jīng)在工作、生活中開展了廣泛的應(yīng)用，并且作為其中的關(guān)鍵環(huán)節(jié)——網(wǎng)絡(luò)安全技術(shù)的發(fā)展得到了人們的廣泛關(guān)注。唯有充分發(fā)展并應(yīng)用網(wǎng)絡(luò)安全技術(shù)，才能夠保證我們的日常工作和生活正常進(jìn)行，才能夠避免由于網(wǎng)絡(luò)問題而產(chǎn)生的巨大損失，我國在2014年一年內(nèi)就因?yàn)榫W(wǎng)絡(luò)安全問題而導(dǎo)致了六百億左右美元的經(jīng)濟(jì)損失，這些損失不可謂不慘重，因此我們更應(yīng)該加大對(duì)網(wǎng)絡(luò)安全技術(shù)的重視程度，并積極推進(jìn)其發(fā)展與應(yīng)用。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全技術(shù) 定義 特點(diǎn) 現(xiàn)狀 應(yīng)用

引言

在計(jì)算機(jī)發(fā)展的初期，其安全性是可以得到有效保證的，首先是其結(jié)構(gòu)為大型機(jī)，使用地點(diǎn)單一，而且只有少數(shù)有使用權(quán)限的終端訪問才能夠操作，但是這種現(xiàn)狀隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展而逐漸變化，雖然便攜性、操作性都得到了廣泛的提升，但是也受到了更多的安全威脅。

互聯(lián)網(wǎng)作為如今最復(fù)雜的網(wǎng)絡(luò)，包含了上千萬的接入點(diǎn)以及數(shù)百萬的服務(wù)器，正因?yàn)槿绱硕嗟木W(wǎng)絡(luò)均連接上了互聯(lián)網(wǎng)，所以說通過互聯(lián)網(wǎng)很容易實(shí)現(xiàn)竊取、摧毀他人的隱私數(shù)據(jù)，為了避免這種情況的繼續(xù)惡化，我們更應(yīng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，來確保網(wǎng)絡(luò)安全。

當(dāng)前使用的網(wǎng)絡(luò)安全技術(shù)多種多樣，主要有：虹膜掃描、一次性口令、指紋驗(yàn)證、公共密碼以及超過1024比特的強(qiáng)加密等，但是在實(shí)際的應(yīng)用中絕大多數(shù)的管理人員為了個(gè)人便捷操作，放棄而來這些安全技術(shù)的使用，直接登錄網(wǎng)絡(luò)，這就給不法分子留下了可乘之機(jī)。目前很多網(wǎng)絡(luò)問題都是不法分子利用網(wǎng)絡(luò)管理員使用便捷登錄方法留下的漏洞而造成的，正如在進(jìn)行網(wǎng)絡(luò)安全評(píng)價(jià)的過程中，經(jīng)?？梢园l(fā)現(xiàn)多臺(tái)主機(jī)之間的信任關(guān)系。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)綜述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

通過相關(guān)技術(shù)手段以達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方式即為計(jì)算機(jī)網(wǎng)絡(luò)安全，通過這種方式能夠確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件以及數(shù)據(jù)免遭破壞、更改以及泄露，能夠保證計(jì)算機(jī)的硬件、軟件以及數(shù)據(jù)的保密性、完整性以及可用性。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要特點(diǎn)

現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)遭到了大量的威脅，筆者根據(jù)多年的經(jīng)驗(yàn)總結(jié)出其具有下列主要特點(diǎn)：

1、隱蔽性和潛伏性。在特定情況下，用戶遭受病毒攻擊后，并不會(huì)立即發(fā)作，而是會(huì)較長時(shí)間內(nèi)潛伏在計(jì)算機(jī)中，很難被用戶發(fā)現(xiàn)，一旦條件成熟，該病毒會(huì)立刻對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊，破壞內(nèi)部軟硬件以及相關(guān)數(shù)據(jù)。

2、破壞性和危害性。在計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒入侵后，會(huì)通過網(wǎng)絡(luò)侵入到用戶的計(jì)算機(jī)中對(duì)其進(jìn)行破壞，輕則導(dǎo)致用戶數(shù)據(jù)的泄露、丟失或者纂改，重則導(dǎo)致整個(gè)系統(tǒng)被破壞，無法繼續(xù)使用。

3、擴(kuò)散性和突發(fā)性。由于病毒的具有一定的隱蔽性，通常都是突發(fā)造成破壞，并且在短時(shí)間內(nèi)迅速完成擴(kuò)散，從網(wǎng)絡(luò)到計(jì)算機(jī)系統(tǒng)，從一臺(tái)計(jì)算機(jī)到整個(gè)局域網(wǎng)造成連環(huán)性破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)信息系統(tǒng)的安全包括了信息安全保護(hù)以及系統(tǒng)安全保護(hù)兩方面，其中的系統(tǒng)安全包括了五個(gè)主要部分，分別是管理層面、系統(tǒng)層面、物理層面、應(yīng)用層面以及網(wǎng)絡(luò)層面，并且隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，已經(jīng)逐步實(shí)現(xiàn)了信息全球化，并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性的特征，我們應(yīng)加快網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用?，F(xiàn)階段網(wǎng)絡(luò)安全體系主要面臨兩種威脅，分別是對(duì)網(wǎng)絡(luò)設(shè)備的威脅以及對(duì)網(wǎng)絡(luò)中信息的威脅兩種，對(duì)計(jì)算機(jī)安全造成影響的因素主要有三個(gè)，分別是：軟件漏洞、人為錯(cuò)誤操作以及惡意攻擊三種。

面對(duì)如此之多的網(wǎng)絡(luò)安全威脅，筆者總結(jié)出了兩種解決對(duì)策，分別是訪問控制策略以及物理安全策略，其中訪問控制策略包含的方面比較多，分別是WLAN技術(shù)、WPN技術(shù)、數(shù)字簽名技術(shù)、智能卡技術(shù)、入侵檢測技術(shù)、防火墻控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、信息加密策略、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)安全管理策略、入網(wǎng)訪問控制、網(wǎng)絡(luò)病毒及其防治；而物理安全策略包括的內(nèi)容較少，主要是通過驗(yàn)證使用人信息確保計(jì)算機(jī)的硬件設(shè)施免遭非法破壞。

2.2主要的網(wǎng)絡(luò)安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用，人們更加注重其中的網(wǎng)絡(luò)安全，已經(jīng)形成了一系列的網(wǎng)絡(luò)安全防護(hù)技術(shù)，筆者在此主要對(duì)常用的數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及公鑰基礎(chǔ)設(shè)施技術(shù)進(jìn)行論述。

2.2.1數(shù)據(jù)加密技術(shù)

作為一門研究時(shí)間較長的技術(shù)，數(shù)據(jù)加密技術(shù)的核心就是通過使用加密算法將信息數(shù)據(jù)轉(zhuǎn)化成密文，繼而通過解密密鑰以及算法來解密，其已經(jīng)成為了目前最有效的一種信息保護(hù)方法。密碼技術(shù)為了更好地實(shí)現(xiàn)安全防護(hù)工作，使用了很多的先進(jìn)技術(shù)，其中包括密碼設(shè)計(jì)、密鑰管理、密碼分析以及驗(yàn)證技術(shù)等，通過這些技術(shù)的綜合使用就可以提高信息的破解難度，此外，由于加密方法還分為非對(duì)稱密鑰加密技術(shù)以及對(duì)稱密鑰加密技術(shù)兩種。由于數(shù)據(jù)加密技術(shù)包含了密碼學(xué)方法與技術(shù)，所以能夠更加徹底的保證信息的安全性。

2.2.2防火墻技術(shù)

防火墻由硬件設(shè)備與相應(yīng)的軟件構(gòu)成，由于其可以通過加強(qiáng)控制網(wǎng)絡(luò)訪問、防止非法資源使用的方式，所以其可以在公網(wǎng)、專網(wǎng)、外網(wǎng)與內(nèi)網(wǎng)之間起到保護(hù)作用，保證全部的網(wǎng)絡(luò)信息都通過防火墻進(jìn)入用戶的計(jì)算機(jī)，并且阻擋了有威脅信息的進(jìn)入。防火墻主要有四部分組成，分別是應(yīng)用網(wǎng)關(guān)、驗(yàn)證工具、包過濾以及服務(wù)訪問規(guī)則構(gòu)成，在外網(wǎng)與內(nèi)網(wǎng)之間傳輸?shù)娜繑?shù)據(jù)以及信息，都需要經(jīng)過防火墻的過濾才能夠進(jìn)行傳輸，一定程度上保證了網(wǎng)絡(luò)的安全。雖然防火墻技術(shù)具有較強(qiáng)的優(yōu)化功能，但是其仍有一定的局限性，并不能絕對(duì)的保護(hù)計(jì)算機(jī)的安全，例如：無法杜絕來自網(wǎng)絡(luò)內(nèi)部的攻擊、無法杜絕那些繞過防火墻的攻擊、無法杜絕利用服務(wù)器漏洞而進(jìn)行的攻擊，并且無法杜絕已感染病毒的文件的傳輸。

2.2.3公鑰基礎(chǔ)設(shè)施技術(shù)

公鑰基礎(chǔ)設(shè)施技術(shù)具有一定的局限性，其主要為企業(yè)或者政府通過公鑰加密技術(shù)的方式來提供一套安全的基礎(chǔ)平臺(tái)。在公鑰基礎(chǔ)設(shè)施中認(rèn)證中心是它的核心組成，它在整個(gè)數(shù)字證書體系中承擔(dān)了簽發(fā)的作用；數(shù)字證書我們也將其稱作是數(shù)字身份證，它是一種根據(jù)特定規(guī)則而制定的一種符合要求的電子文件，被用來驗(yàn)證電子證書使用者的身份是否真實(shí)可靠。

三、網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢

鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的不容樂觀，我們更應(yīng)該注意到網(wǎng)絡(luò)安全技術(shù)的重要性，通過全面采用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及公鑰基礎(chǔ)設(shè)施技術(shù)的方式來保證網(wǎng)絡(luò)安全，避免受到不法分子的入侵。例如，在發(fā)現(xiàn)存在系統(tǒng)入侵時(shí)，應(yīng)立即進(jìn)行過濾或者阻斷，如果無法及時(shí)進(jìn)行操作，就會(huì)導(dǎo)致攻擊行為在網(wǎng)絡(luò)中造成較為嚴(yán)重的損壞，如果沒有充分發(fā)揮入侵檢測系統(tǒng)的防守作用，不法分子就能夠通過防火墻中的合法通道進(jìn)入到網(wǎng)絡(luò)內(nèi)部。因此說，我們必須將入侵檢測系統(tǒng)與防火墻綜合使用，通過互補(bǔ)的方法，為網(wǎng)絡(luò)安全提供更加有效地保護(hù)。

四、結(jié)論

總之，為了更好地保護(hù)網(wǎng)絡(luò)安全，我們更應(yīng)該注意到網(wǎng)絡(luò)安全技術(shù)的作用。通過廣泛應(yīng)用這些安全技術(shù)，不僅能夠保證網(wǎng)絡(luò)的安全，還能夠通過這種方式，提高網(wǎng)絡(luò)的覆蓋率以及使用率，使其更好地為我們的工作、生活服務(wù)。但是我們也應(yīng)該知道，沒有任何一種網(wǎng)絡(luò)安全技術(shù)能夠完全保證網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全，因此我們需要加大網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度，并通過組合使用的方式，來保證我國的網(wǎng)絡(luò)安全，使其更好地為我國的國民經(jīng)濟(jì)發(fā)展所服務(wù)。

參 考 文 獻(xiàn)

[1] 郝春生.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)控制措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，11.

[2] 畢殿成.芻議當(dāng)前我國網(wǎng)絡(luò)安全的可行性防御措施[J].科園月刊，2010，12.

[3] 徐曉聰，論計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全控制措施[J].情報(bào)學(xué)報(bào)，2009，11.