史 森

(北京開放大學(xué)，北京 100081)

隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的普及，人類的生產(chǎn)生活與網(wǎng)絡(luò)的密切度和依賴性不斷提升，但是互聯(lián)網(wǎng)在促進(jìn)人類發(fā)展的同時(shí)也帶來了一些安全問題。從微觀層面說，網(wǎng)絡(luò)安全影響著每個(gè)網(wǎng)絡(luò)用戶的隱私和信息安全。從宏觀層面分析，隨著軍事、經(jīng)濟(jì)、政治領(lǐng)域網(wǎng)絡(luò)應(yīng)用的不斷增加，網(wǎng)絡(luò)安全對(duì)國家的穩(wěn)定、發(fā)展和安全產(chǎn)生了重要影響。應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行有效的研究和普及，促進(jìn)互聯(lián)網(wǎng)大環(huán)境的安全穩(wěn)定及高效發(fā)展。

1 網(wǎng)絡(luò)安全的影響因素

1.1 計(jì)算機(jī)因素

計(jì)算機(jī)因素是降低網(wǎng)絡(luò)安全的關(guān)鍵因素。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍存在很多漏洞，這些漏洞給計(jì)算機(jī)病毒以可乘之機(jī)，部分病毒的入侵危害了計(jì)算機(jī)網(wǎng)絡(luò)安全。此外，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營時(shí)也會(huì)潛伏部分計(jì)算機(jī)病毒，也會(huì)危害計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2 用戶因素

網(wǎng)絡(luò)用戶是影響計(jì)算機(jī)網(wǎng)絡(luò)安全最突出的因素。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)依賴于局域網(wǎng)進(jìn)行信息整合和傳輸，單個(gè)網(wǎng)絡(luò)用戶擁有自己專屬的網(wǎng)絡(luò)權(quán)限。一些用戶的安全意識(shí)不高，信息泄露情況較為普遍。當(dāng)不法分子盜用信息進(jìn)入局域網(wǎng)后，就會(huì)竊取更多的信息，對(duì)用戶以及相關(guān)用戶的權(quán)益造成極大的損害。

1.3 黑客及病毒的攻擊

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)存在軟硬件不足、系統(tǒng)及網(wǎng)絡(luò)漏洞時(shí)，黑客就會(huì)對(duì)其進(jìn)行攻擊，一旦攻擊成功，將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全造成極大威脅，嚴(yán)重者甚至?xí)o國家信息安全帶來一定的影響。計(jì)算機(jī)病毒強(qiáng)隱蔽性、高傳染性的危害范圍極廣，危害性極強(qiáng)，常見的病毒主要有木馬病毒、腳本病毒等。

2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用要達(dá)到以下三方面要求，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的目的。

2.1 安全性

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)和保障，只有安全的局域網(wǎng)才能使計(jì)算機(jī)操作運(yùn)行沒有后顧之憂，提升用戶使用的安全感?？茖W(xué)技術(shù)的發(fā)展就像一把雙刃劍，以科學(xué)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)病毒的形式和種類更加多樣化，這些新興病毒危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只有采取有效措施，才能保證計(jì)算機(jī)的正常高效運(yùn)行。

2.2 保密性

不論是計(jì)算機(jī)個(gè)體用戶或集體用戶，都有一些私密性較強(qiáng)、不可對(duì)外公布的信息，只有計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的保密性，才能提高用戶使用的安全性。對(duì)個(gè)體用戶來說，如果計(jì)算機(jī)網(wǎng)絡(luò)的保密性不強(qiáng)，自身的隱私和信息安全就得不到保護(hù)，私人信息一旦被泄露，就會(huì)對(duì)個(gè)人造成極大的影響。對(duì)集體用戶而言，集體信息一旦泄露，勢必?fù)p害到團(tuán)體利益，造成不可挽回的經(jīng)濟(jì)損失。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的保密性能，才能使用戶更加安全和放心的使用。

2.3 完整性

計(jì)算機(jī)網(wǎng)絡(luò)的完整性是計(jì)算機(jī)正常運(yùn)行的關(guān)鍵，主要體現(xiàn)在系統(tǒng)和軟件的完整性上。計(jì)算機(jī)的信息儲(chǔ)存是依賴代碼實(shí)現(xiàn)的，文件代碼損壞或丟失，即使是很小的一部分，也會(huì)導(dǎo)致文件無法打開，信息無法傳達(dá)。只有完整的字節(jié)、代碼，才能促進(jìn)信息的有效傳遞和表達(dá)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

3.1 技術(shù)

防火墻技術(shù)。防火墻技術(shù)是應(yīng)用較早的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其網(wǎng)絡(luò)保護(hù)作用主要通過控制網(wǎng)絡(luò)訪問權(quán)限得以實(shí)現(xiàn)?，F(xiàn)階段使用廣泛的防火墻是由服務(wù)器技術(shù)、過濾技術(shù)等多種技術(shù)整合而成的，隨著信息技術(shù)的日益提升，部分VPN技術(shù)、檢測技術(shù)也在防火墻技術(shù)中有所滲透。雖然防火墻技術(shù)是當(dāng)前使用頻率較高的一種安全技術(shù)，但其缺點(diǎn)也不容忽視，由于IP地址的局限性，防火墻技術(shù)的保護(hù)范圍也有一定的局限性，此外，防火墻系統(tǒng)訪問控制的特殊性，導(dǎo)致其與其他安全系統(tǒng)的整合也存在一定困難。

殺毒軟件。對(duì)惡意軟件、木馬病毒、計(jì)算機(jī)病毒進(jìn)行有效監(jiān)測和殺滅并對(duì)已損壞數(shù)據(jù)進(jìn)行恢復(fù)的計(jì)算機(jī)軟件就是殺毒軟件。隨著科學(xué)技術(shù)的不斷進(jìn)步，當(dāng)前的殺毒軟件不僅具有識(shí)毒、殺毒功能，還可以進(jìn)行自動(dòng)升級(jí)，不斷完善計(jì)算機(jī)的病毒防御體系。當(dāng)前運(yùn)用較多的殺毒軟件有360、金山衛(wèi)士、QQ管家等。隨著計(jì)算機(jī)的普及，計(jì)算機(jī)病毒不僅更加復(fù)雜，而且傳染性也極強(qiáng)，只有不斷開發(fā)出高效的殺毒軟件，才能使計(jì)算機(jī)病毒無處遁形。

加密技術(shù)。對(duì)計(jì)算機(jī)內(nèi)原有的文件信息進(jìn)行亂碼處理，切斷信息竊取者的數(shù)據(jù)傳輸渠道就是數(shù)據(jù)加密技術(shù)。當(dāng)前我國使用的加密方式以私匙和公匙為主。私匙具有極強(qiáng)的便捷性，在加密和解密階段運(yùn)用的是同一個(gè)密匙，因此，免去了切換認(rèn)證的麻煩，所以，私匙加密技術(shù)在計(jì)算機(jī)上的應(yīng)用頻率較高。公匙加密是以私匙加密為基礎(chǔ)開發(fā)出來的一種更具安全性的新型技術(shù)，在加密和解密階段時(shí)使用的是兩種不同的密匙，因此，會(huì)消耗一些時(shí)間，但其安全性也得到了有效的提升。

入侵檢測技術(shù)。入侵檢測技術(shù)與防火墻技術(shù)相輔相成，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到至關(guān)重要的作用。由于環(huán)境不同，當(dāng)前的檢測技術(shù)主要分為內(nèi)部檢測和外部檢測。入侵檢測技術(shù)能夠有效抵御互聯(lián)網(wǎng)的攻擊，還能提高系統(tǒng)管理能力?；跈z測理論的差異，檢測技術(shù)由異常檢測以及誤用檢測兩類構(gòu)成。異常檢測的作用對(duì)象是用戶的異常操作和計(jì)算機(jī)自身的異常情況，異常檢測的時(shí)間成本較低。誤用檢測需要較多的時(shí)間成本，作用對(duì)象主要是人為入侵行為。一個(gè)相對(duì)成熟的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)勢必具有相對(duì)高效的入侵檢測機(jī)制，一旦發(fā)現(xiàn)入侵行為，就能進(jìn)行有效預(yù)警并阻礙入侵行為，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

3.2 應(yīng)用

防火墻系統(tǒng)的應(yīng)用。防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著重要的保護(hù)作用，但是，防火墻的安裝也要結(jié)合計(jì)算機(jī)的應(yīng)用情況。要根據(jù)路由器和服務(wù)器的使用情況，選擇性地安裝過濾防火墻。

殺毒系統(tǒng)的應(yīng)用。要有效遏制計(jì)算機(jī)病毒的危害，使用計(jì)算機(jī)時(shí)就要安裝殺毒軟件。安裝殺毒軟件后還要及時(shí)更新，確保當(dāng)前的防毒機(jī)制是最新的，才能有效地將病毒拒之門外。

入侵檢測系統(tǒng)的應(yīng)用。入侵檢測系統(tǒng)能有效識(shí)別異常現(xiàn)象并迅速將異常信息傳遞給計(jì)算機(jī)管理人員，管理人員收到異常信號(hào)后，對(duì)異常信息進(jìn)行分析研究，找到異常現(xiàn)象的引發(fā)因素，并進(jìn)行及時(shí)解決。入侵檢測技術(shù)是一種具有極強(qiáng)包容性的安全技術(shù)，能有效整合防火墻技術(shù)以及殺毒技術(shù)，實(shí)現(xiàn)更加高效的計(jì)算機(jī)安全保障機(jī)制。

4 結(jié)語

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的現(xiàn)狀下，病毒也在不斷的轉(zhuǎn)型升級(jí)，因此網(wǎng)絡(luò)安全從業(yè)人員要不斷研究開發(fā)出更加高效的計(jì)算機(jī)互聯(lián)網(wǎng)安全技術(shù)，相關(guān)人員要對(duì)安全技術(shù)進(jìn)行更加深入的普及應(yīng)用，使危害互聯(lián)網(wǎng)安全的因素?zé)o處遁形。