占明

摘要：新經(jīng)濟(jì)常態(tài)下，計算機(jī)網(wǎng)絡(luò)廣泛運用于日常生活與工作中。然而，實際運用過程中不可避免地出現(xiàn)了一些安全威脅，本研究作者結(jié)合自身多年工作經(jīng)驗，提出了幾種有效的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，僅供參考。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);安全;技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）08-0179-01

計算機(jī)網(wǎng)絡(luò)運用過程中，由于網(wǎng)絡(luò)內(nèi)外環(huán)境的影響，使用者安全意識較為匱乏，網(wǎng)絡(luò)安全事件頻繁出現(xiàn)。網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的關(guān)鍵，也是確保計算機(jī)安全、可靠運行的重點。因此，為了確保網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，應(yīng)采取有效的安全技術(shù)。

1 防火墻技術(shù)

對于計算機(jī)系統(tǒng)而言，防火墻是一種常見的防護(hù)技術(shù)，能夠有效預(yù)防外部用戶非法侵入[1]。開發(fā)信息系統(tǒng)環(huán)境大多數(shù)是指分布式系統(tǒng)網(wǎng)絡(luò)環(huán)境。以TCP/IP 的網(wǎng)絡(luò)協(xié)議的方式科學(xué)設(shè)定，在計算機(jī)信息系統(tǒng)中便可共同分享與傳遞所需數(shù)據(jù)。由于開發(fā)計算機(jī)信息系統(tǒng)屬于一項繁雜的工作，在使用過程中應(yīng)盡量采用防火墻技術(shù)，以此來確保信息系統(tǒng)順利來發(fā)，營造優(yōu)質(zhì)的環(huán)境，增強(qiáng)整個網(wǎng)絡(luò)系統(tǒng)的安全性能。計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)[2]如圖1所示。

1.1 數(shù)據(jù)加密技術(shù)

1.1.1 鏈路數(shù)據(jù)加密技術(shù)

對于數(shù)據(jù)庫的安全使用而言，信息加密尤為必要，只有保證了數(shù)據(jù)庫的安全性，才可確保整個計算機(jī)安全運行。由于數(shù)據(jù)可管理系統(tǒng)自身內(nèi)部安全性較低，在傳輸與使用數(shù)據(jù)時，無法保障其安全，所以應(yīng)采取數(shù)據(jù)加密技術(shù)，以此來充分彰顯數(shù)據(jù)加密技術(shù)的優(yōu)勢之處，提高數(shù)據(jù)庫的安全性能。

1.1.2 端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)，以密文為前提，無需對數(shù)據(jù)信息進(jìn)行加密，也無需對所傳輸?shù)男畔⑦M(jìn)行解密，這樣來增強(qiáng)整個網(wǎng)絡(luò)系統(tǒng)的安全性能。同時，科學(xué)運用這一加密技術(shù)，還能夠節(jié)省大筆計算機(jī)維修費用[3]。另外，這一加密技術(shù)還具有傳輸線獨立的優(yōu)勢，在傳輸數(shù)據(jù)時，采取這一技術(shù)便可避免其他加密技術(shù)的缺陷，假設(shè)傳輸線路出現(xiàn)障礙，其他線路中的數(shù)據(jù)包則不會被干擾，仍然正常地運行，如此便可有效保證網(wǎng)絡(luò)系統(tǒng)完整地傳輸數(shù)據(jù)信息，并增強(qiáng)了計算機(jī)安全性。

1.1.3 節(jié)點加密技術(shù)

針對計算機(jī)數(shù)據(jù)進(jìn)行相對應(yīng)加密的目的在于保障其傳輸過程中不受侵害，預(yù)防數(shù)據(jù)的丟失。隨著加密技術(shù)的日益成熟，各種加密技術(shù)相繼出現(xiàn)，從而提高了計算機(jī)網(wǎng)絡(luò)安全管理水平。對于節(jié)點加密技術(shù)來講，屬于一種常見的數(shù)據(jù)加密技術(shù)，廣泛運用于網(wǎng)絡(luò)安全運行中，不僅提高了信息數(shù)據(jù)傳播速度，而且還可保證傳輸?shù)陌踩?。其次，這一加密技術(shù)所需費用較低，能夠使得資金不足的使用者同樣切身感受到其運用優(yōu)勢。然而，通過大量實踐證實，這一加密技術(shù)運用期間，數(shù)據(jù)丟失的現(xiàn)象較為普遍，所以需要進(jìn)一步優(yōu)化與完善這一加密技術(shù)，認(rèn)真探究如何解決技術(shù)漏洞，預(yù)防數(shù)據(jù)丟失，以此來提高節(jié)點加密技術(shù)的運用質(zhì)量。

1.1.4 數(shù)據(jù)簽名信息認(rèn)證技術(shù)

目前，數(shù)據(jù)簽名認(rèn)證技術(shù)成為了計算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍采用的加密技術(shù)，能夠?qū)τ脩羯矸菪畔⒂枰詼?zhǔn)確區(qū)分，并全面分析與判定用戶身份信息是否真實，可有效預(yù)防被非法分子予以盜用，以此來有效保障用戶信息的安全性。數(shù)據(jù)簽名信息認(rèn)證技術(shù)一般分為口令認(rèn)證與數(shù)字認(rèn)證兩種，在使用時以加密信息為前提，同時口令認(rèn)證更加便捷，所需費用較低。同時采用數(shù)字認(rèn)證與口令認(rèn)證兩種技術(shù)，可進(jìn)一步提高整個網(wǎng)絡(luò)系統(tǒng)的安全性，有效保障用戶信息。

1.1.5 同態(tài)加密技術(shù)的應(yīng)用

對于加密技術(shù)接下來的發(fā)展趨勢，美國科學(xué)院院士張首晟則提出了一種新算法，被稱之為同態(tài)加密技術(shù)，其能夠從加密的數(shù)據(jù)中找到自己所需的信息，但是無需真正看到數(shù)據(jù)本身，如此便能夠?qū)?shù)據(jù)擁有者與處理人員予以分開，以相互信任為前提進(jìn)行合作[4]。目前同態(tài)加密技術(shù)逐漸運用于各行各業(yè)，例如金融行業(yè)，該行業(yè)對數(shù)據(jù)保密性要求極高，目前不允許第三方分析數(shù)據(jù)庫，在數(shù)據(jù)處理時依然處于報表階段，采取同態(tài)加密數(shù)據(jù)算法便可有效解決這一現(xiàn)狀，積極引入第三方處理與分析公司大量數(shù)據(jù)。

1.2 入侵檢測技術(shù)

入侵檢測技術(shù)，預(yù)測性是其典型特征與優(yōu)勢，在對計算機(jī)系統(tǒng)及各應(yīng)用程序進(jìn)行檢測時，及時發(fā)現(xiàn)不法行為，并采取舉報、切斷電源等一系列處理措施。采取這一技術(shù)能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)初始數(shù)據(jù)予以一定的保護(hù)，以此來確保網(wǎng)絡(luò)安全運行。異常檢測和誤用檢測是現(xiàn)階段較為常見的入侵檢測技術(shù)。其中異常檢測則重點檢測非法操作、不規(guī)范使用網(wǎng)絡(luò)信息等行為，由于其需要客戶分析入侵模型，所以檢測時間較長，但是其具有高效率的優(yōu)勢。誤用檢測則是以設(shè)定的模式開始檢測的技術(shù)，其主要立足于知識，把網(wǎng)絡(luò)非法視為一種相對應(yīng)的模式，當(dāng)積累到一定程度后對其展開總結(jié)，進(jìn)而將網(wǎng)絡(luò)非法行為入侵的數(shù)據(jù)庫形成，當(dāng)比較所抓獲的網(wǎng)絡(luò)行為和入侵?jǐn)?shù)據(jù)庫中的特征信息，發(fā)現(xiàn)信息具有相同點的時候，就可以初步判斷這一網(wǎng)絡(luò)行為是非法行為。

2 結(jié)語

總之，信息時代下，計算機(jī)安全保護(hù)尤為必要，為了確保每一位用戶數(shù)據(jù)信息的安全，政府應(yīng)加強(qiáng)監(jiān)管，制定網(wǎng)絡(luò)安全管理規(guī)章制度，并積極研發(fā)設(shè)計網(wǎng)絡(luò)安全技術(shù)，增強(qiáng)計算機(jī)用戶安全防范意識。同時，計算機(jī)用戶應(yīng)自覺地采用先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù)，提高計算機(jī)網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn)

[1] 余翼.大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].智庫時代，2019（38）：12+16.

[2] 李義.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施[J].科技風(fēng)，2019（25）：94.

[3] 孫傢.計算機(jī)網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用[J].科技風(fēng)，2019（25）：107.

[4] 鄒俊威.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施[J].電子技術(shù)與軟件工程，2019（17）：188-189.

Research on Computer Network Security Technology

ZHAN Ming

（Jiangxi Medical College，Shangrao Jiangxi? 334100）

Abstract：Under the normal economic environment， computer networks are widely used in daily life and work. However， some security threats inevitably appear in the actual application process. The author of this study combined with his many years of work experience， proposed several effective computer network security technologies， for reference only.

Key words：computer network; security; technology