◆井鵬程王 真

（1.河南黃河河務(wù)局信息中心 河南 450004；2.河南省勞動(dòng)干部學(xué)校 河南 450000）

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析

◆井鵬程1王 真2

（1.河南黃河河務(wù)局信息中心 河南 450004；2.河南省勞動(dòng)干部學(xué)校 河南 450000）

隨著我國科學(xué)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也取得了很大的進(jìn)步。在逐步踏入信息化時(shí)代的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生活中日益發(fā)揮著重要作用。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越重要，成為人們關(guān)注的主要問題。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，并在此基礎(chǔ)上分析了如何在現(xiàn)今環(huán)境下提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防御技術(shù)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)、信息技術(shù)以及計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)開始成為人們生活中的一個(gè)重要內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)被應(yīng)用于現(xiàn)實(shí)生活中的各個(gè)領(lǐng)域中，如電子商務(wù)、信息服務(wù)業(yè)、企業(yè)管理以及電子銀行等等。與此對(duì)應(yīng)，也出現(xiàn)了較多的計(jì)算機(jī)安全問題，計(jì)算機(jī)網(wǎng)絡(luò)安全開始成為全社會(huì)普遍關(guān)注的一個(gè)問題[1]。因計(jì)算機(jī)網(wǎng)絡(luò)安全問題導(dǎo)致出現(xiàn)的經(jīng)濟(jì)損失問題也越來越多，因此，需要對(duì)現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀問題進(jìn)行詳細(xì)分析，并采取有效的措施提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是利用網(wǎng)絡(luò)管理控制以及積極采取相應(yīng)的技術(shù)措施來對(duì)網(wǎng)絡(luò)環(huán)境中用戶數(shù)據(jù)的保密性以及完整性進(jìn)行保證，并保證用戶數(shù)據(jù)的可使用性。一般來說，所說的計(jì)算機(jī)網(wǎng)絡(luò)安全可以被定義為物理安全和邏輯安全。就物理安全來說，是指系統(tǒng)中的各項(xiàng)設(shè)備以及相關(guān)的設(shè)施受到完善的保護(hù)，避免設(shè)備出現(xiàn)丟失以及損壞的情況。就邏輯安全來說，主要指的是信息安全，主要是保護(hù)用戶信息的私密性、可用性以及完整性?，F(xiàn)今所說的計(jì)算機(jī)信息安全大致可分為軟件安全以及網(wǎng)絡(luò)實(shí)體安全、用戶數(shù)據(jù)安全以及網(wǎng)絡(luò)安全管理等等。因此，為了保證網(wǎng)絡(luò)中用戶信息的安全性，需要采取相應(yīng)的手段，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。由于我國計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的時(shí)間還不長，在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及安全軟件等方面都存在一定的缺陷，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。首先，互聯(lián)網(wǎng)不存在地域限制以及時(shí)空限制，一旦出現(xiàn)一種新的病毒，就會(huì)以十分迅速的速度短時(shí)間內(nèi)在互聯(lián)網(wǎng)中得到傳播，使得用戶的利益受到損傷。其次，近年來，網(wǎng)絡(luò)黑客猖獗，導(dǎo)致網(wǎng)絡(luò)犯罪率不斷上升。在這種情況下，就需要從網(wǎng)絡(luò)硬件設(shè)備、操作系統(tǒng)以及軟件安全等方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行相應(yīng)的分析，以期尋找出適合計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的最佳方法。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件存在缺陷

計(jì)算機(jī)網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)得以正常運(yùn)行的基礎(chǔ)，對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮著重要的作用。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)硬件如果存在一定的缺陷的話，就會(huì)對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生一定的影響以及威脅。在計(jì)算機(jī)網(wǎng)絡(luò)硬件中最主要的安全隱患主要是電子輻射泄露導(dǎo)致用戶信息失竊，這也是現(xiàn)今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員造成困擾的主要難題。另外，由于計(jì)算機(jī)是通過電話線、電纜、專線、微波等方式進(jìn)行數(shù)據(jù)交流以及傳輸?shù)?，因此，信息資源通信部分也存在相應(yīng)的安全隱患，給黑客等從不同線路竊取信息提供了機(jī)會(huì)[2]。

1.2 操作系統(tǒng)存在缺陷

操作系統(tǒng)是計(jì)算機(jī)中的重要組成部分，在上層軟件、計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備以及用戶連接中存在關(guān)鍵作用。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全與操作系統(tǒng)之間也存在著密切的關(guān)系?，F(xiàn)今，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜。在這樣的網(wǎng)絡(luò)環(huán)境中使用落后的操作系統(tǒng)，很容易造成計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)缺陷，因此，應(yīng)該對(duì)計(jì)算機(jī)操作系統(tǒng)漏洞以及其他計(jì)算機(jī)操作系統(tǒng)薄弱處進(jìn)行相應(yīng)的保護(hù)。

1.3 計(jì)算機(jī)軟件出現(xiàn)缺陷

有研究顯示，由于軟件存在缺陷導(dǎo)致出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事件的，在計(jì)算機(jī)網(wǎng)絡(luò)安全中所占的比例十分巨大[3]。很多軟件開發(fā)人員在進(jìn)行軟件設(shè)計(jì)的時(shí)候，沒有嚴(yán)格審核，導(dǎo)致一些有缺陷的軟件進(jìn)入到計(jì)算機(jī)市場中，使得軟件市場中不符合要求的軟件比例較大。一旦這些軟件被客戶安裝使用，就很容易出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事件，導(dǎo)致用戶的利益受到損失。因此，計(jì)算機(jī)軟件開發(fā)人員在設(shè)計(jì)軟件的時(shí)候，應(yīng)該著重關(guān)注軟件的質(zhì)量，對(duì)軟件開發(fā)的主要問題進(jìn)行仔細(xì)推敲，確保軟件的質(zhì)量。

2 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

2.1 加密技術(shù)

計(jì)算機(jī)加密技術(shù)主要指的是對(duì)計(jì)算機(jī)中的信息進(jìn)行重新編碼，從而將真實(shí)的信息隱藏，實(shí)現(xiàn)對(duì)用戶信息的有效保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)信息加密的主要方式有：鏈接加密；首尾加密；節(jié)點(diǎn)加密。就鏈接加密來說，主要是指在計(jì)算機(jī)各網(wǎng)絡(luò)節(jié)點(diǎn)間對(duì)信息進(jìn)行相應(yīng)的加密，進(jìn)行加密的信息在進(jìn)行節(jié)點(diǎn)傳送的時(shí)候，每個(gè)節(jié)點(diǎn)都存在不同的密碼與已經(jīng)加密的信息相對(duì)應(yīng)。當(dāng)信息進(jìn)入節(jié)點(diǎn)后，在對(duì)其解密。就首尾加密來說，這是生活以及工作中得到最廣泛運(yùn)用的一種加密方式。首尾加密主要是指信息以及數(shù)據(jù)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)后會(huì)被加密，將信息和數(shù)據(jù)從計(jì)算機(jī)網(wǎng)絡(luò)輸出時(shí)信息又會(huì)被解密[4]。就節(jié)點(diǎn)加密來說，其與鏈接加密存在一定的相似性，數(shù)據(jù)在節(jié)點(diǎn)傳輸?shù)倪^程中，需要對(duì)加密硬件進(jìn)行再加密以及解密，因而還要對(duì)進(jìn)行節(jié)點(diǎn)加密的硬件進(jìn)行妥善的處理以及保管。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密技術(shù)還有很多，需要對(duì)加密技術(shù)進(jìn)行有機(jī)結(jié)合，使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到顯著提高。

2.2 防火墻技術(shù)

防火墻是安裝在計(jì)算機(jī)硬件上的軟件，也可以是一種專屬硬件。計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻可以利用特定的規(guī)則，對(duì)數(shù)據(jù)的傳輸允許或限制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。通過設(shè)置有效的防火墻，使得計(jì)算機(jī)網(wǎng)絡(luò)存取工作得以有效實(shí)現(xiàn)，并實(shí)現(xiàn)數(shù)據(jù)傳遞的保護(hù)盒限制。另外，設(shè)置有效的防火墻還能使得所有通過防火墻上的訪問都能記錄，從而向管理者提供相應(yīng)的統(tǒng)計(jì)數(shù)據(jù)，起到一定的預(yù)警作用[5]?，F(xiàn)今諸多的計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)中，防火墻是保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)安全的最廣泛的一項(xiàng)技術(shù)。

2.3 網(wǎng)絡(luò)防病毒技術(shù)

在計(jì)算機(jī)中，信息的傳播速度是非?？斓模瑐鞑サ姆秶彩謴V泛。在這種情況下，一旦存在新型的病毒進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中，就會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部迅速傳播，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)造成很大的傷害，也給用戶造成的損失巨大。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全中防病毒技術(shù)作用顯著。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要是對(duì)網(wǎng)絡(luò)中的文件進(jìn)行嚴(yán)格檢測以及掃描，并對(duì)文件以及目錄進(jìn)行相應(yīng)的權(quán)限設(shè)置，防止計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵。

2.4 身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是目前保證計(jì)算機(jī)網(wǎng)絡(luò)安全以及信息完整性的主要手段。身份驗(yàn)證技術(shù)主要指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)用戶身份進(jìn)行進(jìn)一步的核實(shí)和檢查?，F(xiàn)今的身份驗(yàn)證技術(shù)主要是利用密碼驗(yàn)證的方式，是目前對(duì)信息完整性進(jìn)行驗(yàn)證的。身份驗(yàn)證技術(shù)會(huì)對(duì)請求的用戶身份進(jìn)行核實(shí)，并對(duì)用戶的行為判定是否合法，之后對(duì)用戶是否有權(quán)限訪問主機(jī)或計(jì)算機(jī)中的機(jī)密內(nèi)容進(jìn)行嚴(yán)格審核。只有當(dāng)用戶通過一層層的審核之后，才有可能對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)中的加密內(nèi)容進(jìn)行訪問。

2.5 網(wǎng)絡(luò)安全審計(jì)已經(jīng)跟蹤技術(shù)

審計(jì)跟蹤主要是對(duì)主業(yè)務(wù)進(jìn)行嚴(yán)格的監(jiān)控以及記錄、檢查，從而實(shí)現(xiàn)這一安全功能。在這其中得到廣泛應(yīng)用的技術(shù)主要有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)以及安全審計(jì)系統(tǒng)等等。入侵檢測系統(tǒng)有助于系統(tǒng)有效地應(yīng)對(duì)網(wǎng)絡(luò)惡意攻擊，補(bǔ)充防火墻的作用，從而使得系統(tǒng)管理員的安全管理范圍得到有效擴(kuò)大，對(duì)信息安全的基礎(chǔ)結(jié)構(gòu)進(jìn)行相應(yīng)的完善。

3 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性問題，涉及多個(gè)領(lǐng)域。要想保護(hù)計(jì)算機(jī)用戶的利益，保證計(jì)算機(jī)網(wǎng)絡(luò)安全就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)加強(qiáng)研究。我國目前已經(jīng)進(jìn)入到信息化社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的作用也越來越大。在這種情況下，做好計(jì)算機(jī)網(wǎng)絡(luò)安全就具有重要意義。不僅可保證用戶的利益不受侵犯，對(duì)于社會(huì)穩(wěn)定和諧也具有一定的作用。

[1]朱玉林．計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J]．信息安全與技術(shù)，2013．

[2]趙海存，宋麗輝，劉一鳴．計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)分析[J]．電子制作，2013．

[3]劉聰．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[4]陳云龍．計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和防御措施[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[5]李先宗．計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J/OL]．電腦知識(shí)與技術(shù)，2015．http：//www．cnki．net/kcms/detail/10．14004/j．cn ki．ckt．2015．2698．html．