董北偉

引言：隨著時代的進(jìn)步，計算機(jī)網(wǎng)絡(luò)信息技術(shù)也在迅猛發(fā)展，互聯(lián)網(wǎng)的誕生讓我們的生活和工作變得更加快捷方便。網(wǎng)絡(luò)不僅能給我們帶來方便，同時網(wǎng)絡(luò)也存在著安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也越來越不容忽視，在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，網(wǎng)絡(luò)運(yùn)營商要做的第一件事就是采取有效的技術(shù)防范手段和措施，來保證計算機(jī)的運(yùn)行的安全穩(wěn)定性。本文對計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了分析，對計算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢進(jìn)行了探討。

隨著信息化時代的到來，互聯(lián)網(wǎng)的發(fā)展速度十分迅猛，一直到現(xiàn)在差不多所有的企業(yè)及個人都在使用計算機(jī)網(wǎng)絡(luò)來收集和發(fā)布信息，由此看來計算機(jī)已經(jīng)成了我們生活、學(xué)習(xí)和工作中必不可少的工具。我們利用計算機(jī)網(wǎng)絡(luò)礦大了我們的通信范圍，還能夠資源共享，給我們帶來了很多便利。互聯(lián)網(wǎng)存在著開放性和自由性的特點(diǎn)，也正因這一特點(diǎn)使得計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)被不法人員破壞或者盜用，這便帶來了計算機(jī)網(wǎng)絡(luò)安全的問題。

一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類

1、網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種預(yù)先在網(wǎng)絡(luò)之間進(jìn)行定義的技術(shù)安全策略，是一種能夠隨網(wǎng)絡(luò)之間的通信進(jìn)行強(qiáng)制性的實(shí)時訪問監(jiān)管的有效措施，通過網(wǎng)絡(luò)防火墻技術(shù)可以在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間設(shè)置一道屏障，保證計算機(jī)網(wǎng)絡(luò)不受不可信網(wǎng)絡(luò)的影響。網(wǎng)絡(luò)防火墻技術(shù)可以用來躲避內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，然后限制互聯(lián)網(wǎng)之間的訪問，有效的防止了來自外部的互聯(lián)網(wǎng)進(jìn)入到內(nèi)部網(wǎng)訪問，避免了因?yàn)橥獠炕ヂ?lián)網(wǎng)用戶非法盜取和共享內(nèi)部網(wǎng)絡(luò)資源多帶來的計算機(jī)網(wǎng)絡(luò)安全問題。防火墻主要是為了保護(hù)內(nèi)部網(wǎng)不受到外部網(wǎng)的攻擊而存在的，這種保護(hù)方法是由內(nèi)部發(fā)起并且負(fù)責(zé)管理，方北外部的不可信網(wǎng)絡(luò)，拒絕沒有網(wǎng)絡(luò)訪問權(quán)限的用戶對內(nèi)部網(wǎng)進(jìn)行訪問，這樣便能達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)并控制網(wǎng)絡(luò)環(huán)境的目的。網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時，網(wǎng)絡(luò)防火墻會按照預(yù)先設(shè)定好的安全程序?qū)ζ溥M(jìn)行檢查，通過檢查來決定現(xiàn)有的網(wǎng)絡(luò)通信能不能運(yùn)行，然后時時監(jiān)督現(xiàn)有網(wǎng)絡(luò)通信的運(yùn)行狀態(tài)。一旦發(fā)現(xiàn)運(yùn)行中的網(wǎng)絡(luò)程序存在著惡意軟件，網(wǎng)絡(luò)防火墻就會按著預(yù)設(shè)程序報警，將網(wǎng)絡(luò)中受到的攻擊的詳細(xì)信息以數(shù)據(jù)的形式提交，以便使用者能及時防止內(nèi)部信息被泄露，阻止不法用戶對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問。根據(jù)防火墻防護(hù)的著重點(diǎn)不同，防火墻防范的網(wǎng)絡(luò)信息內(nèi)容也是有所不同的。

2、網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是信息通過加密鑰匙及加密函數(shù)的轉(zhuǎn)換，將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，而網(wǎng)絡(luò)信息的另一個接收者也可以將加密過的文件通過技術(shù)轉(zhuǎn)換還原為明文文件。通過網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，可以把需要傳送的信息通過技術(shù)手段給隱藏起來，這樣步伐用戶就不能準(zhǔn)確的獲得信息的真正內(nèi)容。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，主要是對網(wǎng)絡(luò)動態(tài)信息進(jìn)行保護(hù)，這種網(wǎng)絡(luò)數(shù)據(jù)加密系統(tǒng)是由密鑰集合、密文集合、明文集合和算法四中函數(shù)集合組成的。而密鑰集合和算法則是網(wǎng)絡(luò)數(shù)據(jù)加密系統(tǒng)的基礎(chǔ)單位，算法是規(guī)定明文與密文之間通過哪種函數(shù)方式進(jìn)行轉(zhuǎn)換的函數(shù)方式，而密鑰則可以算作算法的數(shù)據(jù)提供者。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)可以提高計算機(jī)信息網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)和數(shù)據(jù)的安全性、可靠性以及保密性，有效的組織網(wǎng)絡(luò)數(shù)據(jù)信息被步伐用戶盜取和修改。

3、入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種能及時發(fā)現(xiàn)并且報告網(wǎng)絡(luò)信息系統(tǒng)中未經(jīng)授權(quán)或者是出現(xiàn)的異?，F(xiàn)象的系統(tǒng)，這種系統(tǒng)的涉及與配置能夠保證計算機(jī)系統(tǒng)的安全。入侵檢測系統(tǒng)還應(yīng)用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為，違反安全策略的行為有非法用戶的違規(guī)行為和用戶的違規(guī)行為。入侵檢測系統(tǒng)可以檢測出來自外部和內(nèi)部的任何不希望有的活動，運(yùn)用入侵檢測系統(tǒng)可以在系統(tǒng)被攻擊發(fā)生危害前檢測到入侵攻擊，利用報警和防護(hù)系統(tǒng)及時阻止或者驅(qū)逐入侵攻擊，減少入侵攻擊造成的損害。還可以在計算機(jī)網(wǎng)絡(luò)系統(tǒng)被入侵攻擊以后，收集入侵攻擊的信息添加到知識庫，作為防范系統(tǒng)的知識來增強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范能力。

二、現(xiàn)有的計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的局限性

1、計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)存在的局限性

計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)雖是一種有效的保護(hù)計算機(jī)網(wǎng)絡(luò)安全的工具，但是這種技術(shù)只針對于內(nèi)部網(wǎng)之間的訪問，區(qū)分不出來內(nèi)部網(wǎng)與外部網(wǎng)之間的不同，因此計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)對此起不到作用。計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)存在著很多缺點(diǎn)，例如：為了提高計算機(jī)網(wǎng)絡(luò)的安全性限制和關(guān)閉了一小部分有用的網(wǎng)絡(luò)服務(wù)，這樣使得能夠?yàn)g覽的網(wǎng)絡(luò)信息資源減少了。因此在運(yùn)用計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)時，不能單純的只依靠防火墻技術(shù)來保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

2、網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)存在的局限性

網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為文檔加密技術(shù)和磁盤加密技術(shù)，這兩種加密技術(shù)都有其優(yōu)點(diǎn)和缺點(diǎn)。文檔加密技術(shù)的技術(shù)部穩(wěn)定，因此在運(yùn)用文檔加密技術(shù)時會存在一些不穩(wěn)定的隱患，帶來計算機(jī)網(wǎng)絡(luò)的安全問題。磁盤加密技術(shù)的缺點(diǎn)是對于特定的文件存儲區(qū)域進(jìn)行保護(hù)時，不能有效地判斷保護(hù)文件本身的保密屬性，因此磁盤加密技術(shù)開發(fā)出的內(nèi)部網(wǎng)安全技術(shù)產(chǎn)品存在著一定的局限性。

3、入侵檢測系統(tǒng)存在的局限性

入侵檢測系統(tǒng)在某些方面發(fā)揮了有效的作用，但也存在著很多不足之處，例如誤/漏報率高、對于防御精巧而有組織的攻擊效果不是很好、缺乏準(zhǔn)確的攻擊定位和處理攻擊的機(jī)制等。這些缺點(diǎn)都限制了入侵檢測系統(tǒng)發(fā)揮作用，因此不能全面有效地保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

計算機(jī)網(wǎng)絡(luò)技術(shù)的信息化發(fā)展速度是十分驚人，也因此計算機(jī)網(wǎng)絡(luò)中存在的攻擊手段、惡意軟件和網(wǎng)絡(luò)病毒也日趨增加，是計算機(jī)網(wǎng)絡(luò)存在著很多的安全問題，下圖為近幾年網(wǎng)絡(luò)病毒的攻擊率，人們也原來越重視這一問題。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，一些新技術(shù)、新軟件、新硬件等不斷的增加，研究計算機(jī)網(wǎng)絡(luò)安全技術(shù)的步伐也在逐步加快。也正是因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)信息化發(fā)展速度的加快，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展態(tài)勢也越來越安全穩(wěn)定，計算機(jī)網(wǎng)絡(luò)已經(jīng)離不開完全技術(shù)，未來必定會建立成一個高效、穩(wěn)定和安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。因此我們應(yīng)該研發(fā)更加合理和安全的系統(tǒng)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全技術(shù)，來確保計算機(jī)網(wǎng)絡(luò)朝著穩(wěn)定、安全的方向發(fā)展，以此保證計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增加我們在生活、學(xué)習(xí)和工作中的便利，豐富我們的生活。

參考文獻(xiàn)

[1]楊彬.淺析計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].科技風(fēng)，2009（20）.

[2]崔蓉.計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦，2010（10）..

[3]張興東、胡華平、曉軍，防火墻與入侵見此系統(tǒng)聯(lián)動的研究與發(fā)現(xiàn)[J]。計算機(jī)工程與科學(xué)。2004.

[4]王治.計算機(jī)網(wǎng)絡(luò)安全探討[M].科技創(chuàng)新導(dǎo)報，2011（21）：18.

[5]邢啟江.信息時代網(wǎng)絡(luò)安全體系的建設(shè)與管理Ⅱ.計算機(jī)安全.2006（10）：4卜43.

[6]介白.方濱興院士談：八大信息安全技術(shù)的創(chuàng)新點(diǎn)[J].中國傳媒科技，2007，（4）：23—25.

（作者單位：咸陽市技工學(xué)校）