梁鼎

（邵陽(yáng)學(xué)院信息工程系，湖南邵陽(yáng)422000）

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究

梁鼎

（邵陽(yáng)學(xué)院信息工程系，湖南邵陽(yáng)422000）

在當(dāng)前的時(shí)代背景之下，各類新興技術(shù)的問世，推動(dòng)了電子計(jì)算機(jī)技術(shù)的不斷升級(jí)，從而讓計(jì)算機(jī)成為現(xiàn)代社會(huì)公眾工作、學(xué)習(xí)與辦公所極為倚重的資源和工具。不過有必要引起使用者關(guān)注的問題是，為確保計(jì)算機(jī)使用安全，使用者必須注重計(jì)算機(jī)系統(tǒng)的潛在安全風(fēng)險(xiǎn)問題，并且及時(shí)應(yīng)用防御技術(shù)，以免給自身的工作、學(xué)習(xí)和辦公帶來(lái)不必要的損失。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防御技術(shù)

21世紀(jì)以來(lái)，計(jì)算機(jī)逐漸成為了生活、學(xué)習(xí)與工作中必不可少的輔助工具，與之一同出現(xiàn)并且逐漸引起重視的，是計(jì)算機(jī)的網(wǎng)絡(luò)安全情況。為此，文章將對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行界定，分析當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全情況，并且就一些計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)展開探究，以供參考。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

何謂計(jì)算機(jī)網(wǎng)絡(luò)安全？所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是采取一定的安全措施來(lái)確保計(jì)算機(jī)的軟件與硬件不會(huì)遭到惡意破壞與信息泄露。

從計(jì)算機(jī)安全的角度來(lái)看，其中涵蓋了物理層面的系統(tǒng)安全以及邏輯層面的系統(tǒng)安全。后者通常被稱之為信息安全，也就是對(duì)計(jì)算機(jī)系統(tǒng)所存儲(chǔ)的信息資源的安全防護(hù)，而網(wǎng)絡(luò)安全便是屬于信息安全的范疇，通過防火墻的設(shè)置，提示網(wǎng)絡(luò)交互信息的安全性，以避免計(jì)算機(jī)系統(tǒng)受到破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的熟悉和要求也就不同。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

基于計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的角度來(lái)看，其涵蓋了計(jì)算機(jī)系統(tǒng)硬件安全、軟件安全以及通過網(wǎng)絡(luò)所傳輸和接收的信息的安全。依托此種安全防護(hù)，將有效地避免計(jì)算機(jī)系統(tǒng)在接收外部信息過程之中受到黑客、木馬或者病毒的侵入，降低信息泄密的風(fēng)險(xiǎn)性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

當(dāng)下一個(gè)時(shí)期，WIFI的普及使得社會(huì)公眾對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度日益加深，由此也使計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為社會(huì)公眾所極其關(guān)注的現(xiàn)實(shí)問題。因當(dāng)前網(wǎng)絡(luò)攻擊行為的多樣性和復(fù)雜性特質(zhì)，因此給計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)帶來(lái)了全新的困難和挑戰(zhàn)。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。因此可以說(shuō)，在當(dāng)前計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題日益引起社會(huì)公眾關(guān)注的情況下，使用者必須對(duì)各種利用網(wǎng)絡(luò)攻擊實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)入侵的問題保持高度的關(guān)注，以此避免因網(wǎng)絡(luò)攻擊所帶來(lái)的信息資源被竊取或者損毀，進(jìn)而給使用者帶來(lái)難以彌補(bǔ)的損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)主要包含防火墻技術(shù)、加密技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)以及身份驗(yàn)證技術(shù)等。

（1）防火墻技術(shù)?；谶壿媽用婕右詫徱暦阑饓夹g(shù)能夠發(fā)現(xiàn)，此種技術(shù)乃是依托分析器、限制器等元件，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)同外網(wǎng)之間信息傳輸活動(dòng)的實(shí)時(shí)監(jiān)控，進(jìn)而達(dá)到提升內(nèi)網(wǎng)安全的目的。

（2）加密技術(shù)。此種技術(shù)的研發(fā)目的在于確保諸如安全口令等網(wǎng)內(nèi)信息的安全性，以此提升信息資源的安全傳輸性。從實(shí)踐角度來(lái)看，常用的加密技術(shù)手段主要包括了節(jié)點(diǎn)加密、鏈接加密以及首尾加密等技術(shù)加密措施。節(jié)點(diǎn)加密乃是依托特制的加密硬件實(shí)現(xiàn)信息資源加密處理；二是鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間對(duì)加密的信息進(jìn)行傳輸，進(jìn)入節(jié)點(diǎn)之后再進(jìn)行解密，在不同節(jié)點(diǎn)處應(yīng)該有對(duì)應(yīng)的密碼。首尾加密則是二步加密處理，即第一部在信息數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)后先施以初次加密處理，在信息數(shù)據(jù)被傳輸后施以二次加密處理。此種加密技術(shù)在實(shí)踐中得到普遍的應(yīng)用。

（3）網(wǎng)絡(luò)防病毒技術(shù)?？紤]到各種新型病毒層出不窮，因此，使用者必須注重對(duì)計(jì)算機(jī)系統(tǒng)的病毒防護(hù)。在這個(gè)問題上，除了使用者要提升自身的病毒防護(hù)意識(shí)，還應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤病毒掃描。

（4）身份驗(yàn)證技術(shù)。身份驗(yàn)證直觀來(lái)講就是系統(tǒng)對(duì)用戶身份證明的一個(gè)過程。身份認(rèn)證是計(jì)算機(jī)系統(tǒng)核查用戶身份的基礎(chǔ)措施。通過這兩個(gè)過程的判斷與確認(rèn)通信雙方真實(shí)身份的主要環(huán)節(jié)，通常稱之為身份驗(yàn)證。此種技術(shù)的安全性乃是通過對(duì)登入用戶身份的安全驗(yàn)證之后，方才賦予其登陸使用權(quán)限，以此提升系統(tǒng)的安全性。

綜上所述，當(dāng)下一個(gè)時(shí)期，隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及社會(huì)公眾對(duì)其的極度倚重，使用者必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題保持足夠的重視和關(guān)注，以此在提升計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息資源傳輸安全性的同時(shí)，避免信息資源受到不必要的損失。

［1］鄭彬,王東,王元.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施［J］.科技信息，2010，（24）.

梁鼎（1996-）,男,湖南耒陽(yáng)人,大學(xué)本科,主要研究方向：通信工程。