常家暹

摘要：當前，隨著社會經(jīng)濟的不斷發(fā)展，科技水平的提升以及突飛猛進發(fā)展計算機科學技術(shù)，在人們的生活、學習工作中得到了廣泛應用中，計算機網(wǎng)絡(luò)的快速發(fā)展，使其人類社會的發(fā)展有了非常大的進步，但一系列的安全隱患也隨著而來，網(wǎng)絡(luò)安全問題不容小覷，若不及時的采取有效控制措施，將會給計算機正常使用帶來非常嚴重的后果。因此，需要我們采取一系列的計算機安全技術(shù)及網(wǎng)絡(luò)安全防范措施保障互聯(lián)網(wǎng)安全。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；技術(shù)防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）30-0051-02

隨著科技的不斷進步，計算機的應用范圍也越來越廣泛，在人們的生活中網(wǎng)絡(luò)已經(jīng)成為非常重要的一部分。與之相隨，計算機所暴露出的諸多網(wǎng)絡(luò)安全問題也不斷的突顯出來，在生活中人們通過計算機接受各種信息的同時，往往會忽略網(wǎng)絡(luò)安全的重要性。導致各種安全威脅乘虛而入。當前，如何對計算機網(wǎng)絡(luò)安全的各種威脅進行有效的防范，是擺在我們面前的非常緊要的事，因此，計算機安全技術(shù)及其防范措施進行深入的研究，具有巨大的現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)的安全技術(shù)影響因素

1） 計算機病毒

截至目前，對計算機網(wǎng)絡(luò)構(gòu)成最大的安全威脅就是非法入清代碼，通常憑借更改代碼的形式對電腦進行非法入侵的病毒有蠕蟲病、木馬病毒等，其本質(zhì)也就是一項程序。大多數(shù)情況下這些病毒都是借助網(wǎng)絡(luò)進行傳播擴散的，當然在使用移動儲蓄設(shè)備進行文件傳輸時，也會成為這些病毒的傳播途徑。計算機病毒的種類繁多，如果病毒一旦打開，將會給電腦帶來破壞性的影響，甚至會讓計算機系統(tǒng)癱瘓和崩盤[1]。例如，被大家所熟知的（特洛伊木馬），其入侵就是采用比較隱秘的手段，當計算機在執(zhí)行一種程序的時候，其實際上木馬程序已經(jīng)在后臺上運行了，也許對電腦系統(tǒng)不會造成破壞，但是很有可能會竊取計算機內(nèi)的重要數(shù)據(jù)。

2） 黑客攻擊

在信息時代下，計算機網(wǎng)絡(luò)黑客攻擊事件越發(fā)頻繁和嚴重，此類事件逐漸成為一些擁有相關(guān)技術(shù)的黑客對互聯(lián)網(wǎng)進行破壞攻擊的主要途徑，他們不但有經(jīng)濟條件、技術(shù)專長的基礎(chǔ)優(yōu)勢，而且精通于計算機領(lǐng)域的相關(guān)知識，并且對計算機系統(tǒng)的薄弱環(huán)節(jié)與網(wǎng)絡(luò)脆弱的知識都非常了解。黑客能熟練運用各類計算機，非法入侵計算機系統(tǒng)，并對其進行竊取、破壞、或者攻擊數(shù)據(jù)系統(tǒng)，對計算機網(wǎng)絡(luò)的正常使用情況進行修改或者破壞，對使用者造成正常運行困難和信息系統(tǒng)崩盤的嚴重后果，同時也給國家?guī)砹藰O大的政治影響和經(jīng)濟損失。其實，很多入侵計算機系統(tǒng)的機會并不是黑客能制造的，僅僅是因為他們善于找到計算機網(wǎng)絡(luò)存在的漏洞，最終實現(xiàn)攻擊的目的。

2 計算機網(wǎng)絡(luò)安全技術(shù)分析

隨著信息技術(shù)的發(fā)展，人們對計算機網(wǎng)絡(luò)的安全問題越來越重視，因此，使其計算機網(wǎng)絡(luò)安全技術(shù)也得到了突飛猛進的發(fā)展，同時也改善了相對技術(shù)發(fā)展的安全問題。

1） 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的核心是加密算法，根據(jù)加密算法可以分為非對稱加密技術(shù)和對稱加密技術(shù)，這是根據(jù)所得密匙的不同而劃分的[2]。它們存在著很多的特點，文件加密和解密使用相同的密鑰是對稱加密技術(shù)，可以將加密密鑰作為解密密鑰，這種技術(shù)在日常的運用中最佳廣泛。把密鑰則分為公開密鑰和私有密鑰的是非對稱加密技術(shù)，兩個密鑰其中一個公開，另一個保密，作為私有密鑰二公開密鑰加密，生成密鑰的交換方手里掌握著私有密鑰解密，公開密鑰只對應私有密鑰。

2） 防火墻技術(shù)

訪問規(guī)則、驗證工具、應用網(wǎng)關(guān)、包過濾等四部分是防火墻主要服務(wù)內(nèi)容，作為目前保障網(wǎng)絡(luò)信息安全的必備基礎(chǔ)設(shè)施。它有著將計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件的效能，它作為一道保護屏，保護著內(nèi)網(wǎng)與外網(wǎng)、公網(wǎng)和專網(wǎng)。根據(jù)相應的安全政策去控制信息流之間的相互往來，并且其本身自帶一定的抗攻擊能力，限制、分離、分析是防火墻的主要功能，不僅監(jiān)控網(wǎng)絡(luò)之間活動，同時有能又能夠保障計算機網(wǎng)絡(luò)的安全[3]。

3） 漏洞掃描技術(shù)

計算機漏洞掃描技術(shù)是一項可以自動檢測本地主機和或者遠端薄弱環(huán)節(jié)的技術(shù)。漏洞掃描技術(shù)可以有效查詢IP/TCP端口，同時還能記錄目標的響應。對一些特定的項目信息進行收集。并通過計算機的安全掃描程序?qū)τ嬎愕囊粋€系統(tǒng)代碼進行反復的運行、編譯、獲取，并分析大量的數(shù)據(jù)，使其在一個大范圍中快速地找到計算機系統(tǒng)所存在的薄弱環(huán)節(jié)。

4） 入侵檢測技術(shù)

計算機入侵檢測技術(shù)作為主動保護自身不受黑客攻擊的一項網(wǎng)絡(luò)技術(shù)，具有很多的功能，如：系統(tǒng)行為、監(jiān)視分析用戶、識別攻擊行為、系統(tǒng)行為、數(shù)據(jù)的完整性、評估敏感系統(tǒng)、審計系統(tǒng)配置等，入侵檢測技術(shù)作為防火墻技術(shù)之后的第二道重要關(guān)卡。

5） 網(wǎng)絡(luò)安全動態(tài)感知技術(shù)

計算機網(wǎng)絡(luò)安全動態(tài)感知技術(shù)，可以通過網(wǎng)絡(luò)中端進一步加強對計算機網(wǎng)絡(luò)安全動態(tài)安全感知技術(shù)進行非常重要的應用，進而有效的對計算機網(wǎng)絡(luò)使用者系統(tǒng)安全隱患的感知和分析，及時有效地對各種安全隱患的處理和識別提高強有力的依據(jù)。

3 計算機網(wǎng)絡(luò)安全防范措施

1） 加強安全管理

提升計算及網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識，有效地杜絕各種網(wǎng)絡(luò)不安全行為的發(fā)生，比如：隨意使用破解版軟件、不隨意點擊陌生郵件中所附加的各種廣告鏈接、不隨意在本地終端使用各種移動硬盤或者使用他們的U盤。另外，為了保障計算機不被入侵，通過對路由器和IP地址的訪問權(quán)限進行設(shè)置管理，要想獲得訪問權(quán)限只能是可信任的IP地址，拒絕一切陌生和非法IP請求訪問。計算機用戶可根據(jù)自身的需求對路由器做相應的設(shè)置，也可以為固定的計算機用戶進行授權(quán)

2） 建立防火墻

計算機防火墻的設(shè)置主要是通過計算機網(wǎng)絡(luò)數(shù)據(jù)包對系統(tǒng)實施監(jiān)控的，打一比方來說。防火墻的作用就同門衛(wèi)的工作性質(zhì)差不多，其管理著計算機各個系統(tǒng)的的每一道門，對于進入系統(tǒng)中的人員需要進行身份驗證。只有得到允許才能夠進入到系統(tǒng)當中，在其中允許從哪里獲得？只有計算機使用者自己，只有得到用戶許可，其他人才能對計算機進行訪問，如果出現(xiàn)不明身份者想要進入系統(tǒng)，這個時候防火墻就會立即發(fā)揮其作用，將其阻攔在外，并對其身份進行驗證，得到允許后，才會放行該程序所有一切數(shù)據(jù)包。如果發(fā)現(xiàn)該程序并沒有得到允許，防火墻就會立刻發(fā)出警報，并向用戶發(fā)出發(fā)出提示?！笆欠裨试S此程序進行？”一般來說，用戶對于自己不是很了解的程序，都應該及時地進行攔截。同時還應該通過防火墻的提示或者搜索引擎的提示了解其軟件的性質(zhì)，防火墻是目前應用范圍最為廣泛的一種計算機網(wǎng)絡(luò)安全機制，它可以有效地避免網(wǎng)絡(luò)上的一些不安全的因素，防止其擴展了局域網(wǎng)內(nèi)。所以，為了更好地維護網(wǎng)絡(luò)信息安全，計算機用戶應該及時建立起防火墻。endprint

3） 使用密碼技術(shù)

密碼技術(shù)是信息安全技術(shù)的核心，通過設(shè)置密碼可以保障計算機安全。迄今為止，密碼的數(shù)字簽名和身份認證能夠較好的保證信息的完整性，古典密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理、單鑰密碼體制都包含在密碼技術(shù)當中，訪問控制的主要策略就是防范和保護網(wǎng)絡(luò)安全[4]。其主要目的是為了保證網(wǎng)絡(luò)資源不會受到非法的使用及訪問。因此也是保護網(wǎng)絡(luò)的一項重要核心策略，訪問控制關(guān)系到技術(shù)領(lǐng)域非常廣泛，例如網(wǎng)絡(luò)權(quán)限控制、人網(wǎng)訪問控制、目錄級控制等。

4） 建立健全恢復和備份機制

屬性安全控制就是將網(wǎng)絡(luò)服務(wù)器和給定的屬性的網(wǎng)絡(luò)設(shè)備聯(lián)系起來，基于權(quán)限安全，有效深入的保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、共享、拷貝、執(zhí)行、刪除、等行為，還能夠保護重要的目錄及文件，有效避免遭到惡意修改目錄、執(zhí)行、刪除文件。通過及時備份RAIDS的應用系統(tǒng)，可以有效避免存儲設(shè)備的異常損壞?；謴椭匾獢?shù)據(jù)和數(shù)據(jù)庫觸發(fā)器的操作，可以最大限度地保證計算機重要數(shù)據(jù)的恢復。

5） 提高病毒防殺技術(shù)

網(wǎng)絡(luò)病毒對于計算機網(wǎng)絡(luò)具有很大的破壞力，因此，在計算機網(wǎng)絡(luò)安全技術(shù)運用中，網(wǎng)絡(luò)病毒的防護是最為重要的。人們在現(xiàn)實生活中存在著一個誤區(qū)，認為殺毒對于網(wǎng)絡(luò)病毒的防范最重要的步驟。但其實不然，首先應該做到的是“防范”病毒的入侵。通常采用殺毒措施都是在計算機已經(jīng)感染了病毒后進行的，這等同于“飯后買單”，計算機安全問題的通過事后的彌補措施是無法完全解決的。所以，對于計算機網(wǎng)絡(luò)出現(xiàn)的病毒問題，計算機用戶應該做到以“殺”為輔，以“防”為主。計算機用戶首先要在計算機內(nèi)安裝一款正版的殺毒軟件，時時刻刻監(jiān)視計算機內(nèi)的病毒情況，定時升級殺毒軟件的病毒庫，因為病毒是在不斷升級和更新的，只有及時更新病毒庫，才能保證對新興病毒及時監(jiān)控。如果一旦發(fā)現(xiàn)計算機內(nèi)存在潛在病毒，就應該立刻清除隱藏的病毒。

6） 建立網(wǎng)絡(luò)安全維護組織

對計算機進行網(wǎng)絡(luò)安全維護，這就必須要求就計算機管理員具備很高專業(yè)技術(shù)水平。這樣才能有效地制定出應急處理事件和管理方案，除此，還要求他們相關(guān)網(wǎng)絡(luò)問題具有一定的警惕性和洞察力。對整個網(wǎng)絡(luò)系統(tǒng)的訪問級別能進行有效的控制，在計算機管理員的安全維護組織工作中，加強分區(qū)管理和權(quán)限管理是非常重要的，為了有效保障整個計算機網(wǎng)絡(luò)的正常、安全運行，要求計算機管理員具備準確判斷突發(fā)事件和突發(fā)情況的能力，隨著網(wǎng)絡(luò)技術(shù)的突飛猛進的發(fā)展，計算機病毒也隨之變的高級化、復雜化，營造安全網(wǎng)絡(luò)環(huán)境的前提條件就是進一步加強對計算機病毒的防治。使用者日常的網(wǎng)絡(luò)使用中，不僅要加強對本地信息和資源的掃描外，更重要的是查殺網(wǎng)絡(luò)病毒，進而有效防止病毒入侵。因此，建立網(wǎng)絡(luò)安全維護組織對防范各種威脅是非常重要的。

4 結(jié)束語

總之，隨著社會的發(fā)展，人類生活中計算機網(wǎng)絡(luò)的應用越來越廣泛，同時針對計算機網(wǎng)絡(luò)的攻擊事件也日益增加。無所不在的網(wǎng)絡(luò)對社會的文化、政治、經(jīng)濟、軍事、意識形態(tài)和社會生活等各個方面都有著或多或少的影響。目前，在全球范圍內(nèi)，專門針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息資源的入侵行為的現(xiàn)象愈演愈烈，入侵行為和網(wǎng)絡(luò)攻擊對整個國家的安全、社會、經(jīng)濟、生活都造成了非常大的威脅。因此世界各國當今共同關(guān)注的焦點都在網(wǎng)絡(luò)安全上。

參考文獻：

[1] 劉煜. 基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應用研究[J].科技創(chuàng)新導報，2014，11（33）：34.

[2] 楊嶺. 基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應用研究[J].信息系統(tǒng)工程，2015（1）：77.

[3] 劉向勇. 計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].科技資訊，2014，12（25）：19.

[4] 劉云志. 淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（2）：73-74.endprint