歐獻永

廣西防城港市公安邊防支隊 廣西 538021

0 引言

隨著科學技術的進步，計算機也實現(xiàn)了原來的單機文件處理到國際互聯(lián)網(wǎng)的信息共享和業(yè)務處理的轉變，也就是我們所熟知的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。在計算機技術迅猛發(fā)展的同時，其應用領域也在不斷擴展，不可否認，計算機網(wǎng)絡為人類生活提供了巨大的便利，也創(chuàng)造除了難以計數(shù)的財富，但是近年來信息安全的問題也逐漸被人們重視。首先黑客進行攻擊的主要網(wǎng)絡目標是單位和組織的計算機網(wǎng)絡，計算機網(wǎng)絡的防御系統(tǒng)一旦被攻破，那么黑客就有可能因此訪問到成千上萬的計算機。根據(jù)相關數(shù)據(jù)顯示，近年來網(wǎng)絡安全事故頻發(fā)，引其所造成的損失每年可高達千億美元。目前，計算機系統(tǒng)的脆弱性已經(jīng)得到重視，各國政府和機構都在努力探尋著能夠實現(xiàn)網(wǎng)絡安全建設的策略。

1 網(wǎng)絡安全概述

關注“信息安全”的人曾經(jīng)只是學術界的相關研究人員，但近來已經(jīng)受到廣大公眾的了解。這一轉變主要是因為人們對互聯(lián)網(wǎng)的依賴在逐步增強，同時危害到網(wǎng)絡安全的因素在不斷增加。網(wǎng)絡安全具備自身完整性、可用性、保密性、可控性和可靠性幾點基本屬性，用最簡單的話來說，網(wǎng)絡安全就是要保證信息的基本屬性的完整性，使得信息能夠按照發(fā)送方的意愿成功被接收方所接收。如果沒有計算機網(wǎng)絡設備，網(wǎng)絡信息安全就只能是大空話，信息安全保障才是實現(xiàn)計算機網(wǎng)絡信息應用最終目的的基本保證。網(wǎng)絡安全問題的產(chǎn)生原因是多方面的，包括人為的無意失誤、人為的惡意攻擊和網(wǎng)絡軟件自身存在的漏洞和“后門”。想要實現(xiàn)計算機網(wǎng)絡信息的安全，就要深入了解信息加密技術和防火墻技術，這是實現(xiàn)網(wǎng)絡安全最基本和最有效的科技。

2 網(wǎng)絡安全問題產(chǎn)生的因素分析

2.1 人為的無意失誤

人為失誤造成的網(wǎng)絡安全問題占據(jù)著重要的一部分，人為因素可能來自于技術人員，也可能來自于用戶本身。操作員在對計算機進行安全配置時，如果操作不當或者失誤，就會給計算機造成一定量的安全漏洞；計算機用戶如果網(wǎng)絡安全意識淡薄，或者口令選擇不慎，將自己的賬號隨意轉借他人或者與別人共享，都會形成網(wǎng)絡安全的空白，給計算機網(wǎng)絡系統(tǒng)造成或大或小的威脅。

2.2 人為的惡意攻擊

目前計算機網(wǎng)絡所面臨的最大威脅就來自于人為的惡意攻擊，比如我們常說的敵手的攻擊和計算機犯罪就歸屬于此類。人為的惡意攻擊分為兩種：一種是主動攻擊，這種攻擊會應用各種不同方式有選擇地對網(wǎng)絡信息的有效性和完整性進行破壞；還有一種是被動攻擊，這種攻擊在截獲和竊取網(wǎng)絡的情況下獲取機密信息，但是又不會對網(wǎng)絡的正常工作造成影響。不管是那種惡意攻擊方式，都能夠對計算機網(wǎng)絡安全產(chǎn)生難以估計的危害，造成機密數(shù)據(jù)的泄露。

2.3 網(wǎng)絡軟件的漏洞和“后門”

任何事物都不可能是完美無缺的，計算機網(wǎng)絡軟件也如此，漏洞和缺陷的存在是一種必然，而黑客進行網(wǎng)絡攻擊的首要目標恰恰就是這些漏洞，在以往所發(fā)生過的黑客攻入網(wǎng)絡內部的事件中，大多數(shù)的原因都是因為計算機網(wǎng)絡的安全措施不夠完善所導致的。除了漏洞之外，很多軟件都設置有“后門”，這些“后門”可以為軟件公司的設計編程人員提供方便，對外部人員來講是絕對保密的，但是如果“后門”大開，那樣的后果將會是極為嚴重的。

3 解決網(wǎng)絡安全問題的主要技術

3.1 信息加密技術

網(wǎng)絡信息發(fā)展的關鍵問題就是要保證其安全性，建立起一套有效的信息安全機制很有必要，其包括信息加密技術、安全交易協(xié)議和安全認證技術，信息加密技術可以實現(xiàn)電子信息數(shù)據(jù)的機密性和完整性，不會讓懷有不良之心的人有機可乘。比如說一個網(wǎng)絡如果加密，可以有效杜絕非授權用戶的搭線竊聽，防止無權限入網(wǎng)，并且最重要的是可以應對惡意軟件。信息加密過程是由加密算法實現(xiàn)實施，信息加密技術的原理是利用一定的加密算法，將明文轉換成不可直接讀取的秘文，這樣可以組織非法用戶惡意獲取和理解原始數(shù)據(jù)，這樣來保證數(shù)據(jù)的保密性。加密算法也是多樣的，常見的有多步加密算法和DES和RSA混合算法，加密算法實現(xiàn)信息加密所耗費的代價是極小的。在多數(shù)情況下，信息加密是保證信息機密性的惟一方法。

3.2 防火墻技術

防火墻是在兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)，能夠進行網(wǎng)絡通信監(jiān)控，以保障計算機網(wǎng)絡的安全運行，這種控制技術可以作為一種軟件產(chǎn)品，也可以進行制作將其嵌入到硬件產(chǎn)品中。防火墻在實際應用中起到了重要作用，可以保護電子郵件、遠程登錄、文件傳輸?shù)仍谙到y(tǒng)間進行信息交換的系統(tǒng)安全。通俗來講，防火墻就是一個阻塞點，任何網(wǎng)絡不管是內部網(wǎng)還是外部網(wǎng)，所有網(wǎng)絡連接都必然要通過這個阻塞點，防火墻就可以對網(wǎng)絡連接進行檢查，得到授權的通信可以通過，否則就會被攔截。防火墻還會在內部網(wǎng)和外部網(wǎng)之間建立一道屏障，這樣可以有效防止非授權用戶的入侵和非法瀏覽系統(tǒng)資源，此外，防火墻還可以執(zhí)行安全管制措施，對網(wǎng)絡內發(fā)生的可以事件進行實時記錄。防火墻已經(jīng)成為各個企業(yè)網(wǎng)絡中實施安全保護的核心。

4 小結

計算機技術的發(fā)展之迅速，已經(jīng)輻射到社會生活的各個領域，當今社會的發(fā)展已經(jīng)完全離不開信息網(wǎng)絡，其中甚至包含著巨大的經(jīng)濟和國家利益，來自各方面的網(wǎng)絡攻擊在所難免，再加之網(wǎng)絡自身的系統(tǒng)漏洞，使得網(wǎng)絡安全問題頻發(fā)，為了保障網(wǎng)絡系統(tǒng)安全，維護用戶相關權益，必須要尋求更加完善的科技以完善網(wǎng)絡信息系統(tǒng)，信息加密技術和防火墻技術作為實施網(wǎng)絡安全保護的基本技術，必須要得到重視。

[1]武心瑩.電子商務的安全及其實現(xiàn)[J].江西財經(jīng)大學學報.2004.

[2]吳玉峰.網(wǎng)絡安全中的密碼技術研究機器應用[J].真空電機技術.2004.

[3]寧蒙.網(wǎng)絡信息安全與防范技術[M].(第1版).南京：東南大學出版社.2004.