計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防御技術(shù)

摘 要 隨著時(shí)代的發(fā)展，計(jì)算機(jī)被廣泛地應(yīng)用于社會(huì)生產(chǎn)生活的各個(gè)領(lǐng)域，由此帶來的網(wǎng)絡(luò)安全問題也日漸突出。文章主要就計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念及現(xiàn)狀展開討論，并有針對(duì)性的提出了數(shù)種計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)。希望為廣大計(jì)算機(jī)網(wǎng)絡(luò)安全工作者們提供參考和幫助。

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；基本概念；現(xiàn)狀；防御技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）01-0038-02

在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)給我們的生產(chǎn)生活帶來的便利無可替代。但是，任何事物都存在雙面性，計(jì)算機(jī)網(wǎng)絡(luò)的使用在給人們的生產(chǎn)生活帶來便利的同時(shí)，也存在諸多不可忽視的安全隱患。這些網(wǎng)絡(luò)安全隱患不僅嚴(yán)重阻礙了其進(jìn)一步的發(fā)展和應(yīng)用，還給用戶的財(cái)產(chǎn)安全帶來巨大威脅。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行深度分析，并通過一系列的防御技術(shù)來保障網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)各項(xiàng)服務(wù)能正常運(yùn)行已經(jīng)是我們急需解決的一項(xiàng)重要課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)管理控制和采取相關(guān)技術(shù)措施，保證網(wǎng)絡(luò)環(huán)境中的用戶數(shù)據(jù)的完整性、保密性以及可使用性。一般可以將計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為物理安全和邏輯安全兩方面的內(nèi)容，其中物理安全是指系統(tǒng)設(shè)備和相關(guān)設(shè)施受到保護(hù)，避免出現(xiàn)設(shè)備的損壞和丟失等；邏輯安全則可以通俗的理解為信息安全，是指對(duì)信息的保密性、可用性和完整性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全可以大致的分為軟件安全、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全4個(gè)方面，所以為了保障網(wǎng)絡(luò)信息的安全，要從這四個(gè)方面采取一系列的控制手段和管理方式。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、安全軟件等方面存在缺陷，使得我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的現(xiàn)狀不容樂觀。一方面，互聯(lián)網(wǎng)沒有地域和時(shí)空的限制，每當(dāng)有一種新的計(jì)算機(jī)病毒出現(xiàn)，就能在短時(shí)間內(nèi)傳遍世界，使許多用戶和企事業(yè)單位蒙受損失。另一方面，近些年來，網(wǎng)絡(luò)黑客的活動(dòng)日益猖獗，網(wǎng)絡(luò)犯罪呈上升趨勢(shì)。在此種形勢(shì)下，我們可以從網(wǎng)絡(luò)硬件設(shè)備、軟件安全和操作系統(tǒng)安全內(nèi)核技術(shù)三方面對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行分析。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件存在缺陷

計(jì)算機(jī)網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)重要地位，如果計(jì)算機(jī)網(wǎng)絡(luò)硬件存在安全隱患，很容易造成網(wǎng)絡(luò)信息的失竊，其中，電子輻射泄漏是最主要的安全隱患之一，簡(jiǎn)單來講就是計(jì)算機(jī)網(wǎng)絡(luò)所包含的電磁信息泄漏，造成信息失竊，一直是困擾廣大計(jì)算機(jī)網(wǎng)絡(luò)工作者的一大難題。此外，信息資源通信部分的脆弱也存在安全隱患，由于計(jì)算機(jī)需要通過電話線、微波、光纜和專線這四種路線不斷進(jìn)行數(shù)據(jù)傳輸和交互，給了不法分子從不同路線下手竊取信息的機(jī)會(huì)。

2.2 操作系統(tǒng)安全內(nèi)核技術(shù)的不健全

本地計(jì)算機(jī)的安全與操作系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)有著十分密切的聯(lián)系，操作系統(tǒng)在構(gòu)建用戶連接、計(jì)算機(jī)硬件設(shè)備以及上層軟件中扮演著重要角色。尤其是較為落后的安全內(nèi)核技術(shù)，在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中投入運(yùn)行指揮，很容易在網(wǎng)絡(luò)安全方面出現(xiàn)各種漏洞。因此，要對(duì)計(jì)算機(jī)操作系統(tǒng)的后門以及系統(tǒng)漏洞這些較為薄弱的地方進(jìn)行重點(diǎn)防護(hù)。

2.3 計(jì)算機(jī)軟件把控不嚴(yán)格

從很多計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)例中可以看出，因軟件自身存在缺陷而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中占據(jù)很大的比重。很多軟件開發(fā)的工作者對(duì)軟件把控不嚴(yán)格，導(dǎo)致軟件市場(chǎng)龍蛇混雜，很多存在缺陷的計(jì)算機(jī)軟件進(jìn)入市場(chǎng)并被用戶安裝運(yùn)行。而這些存在缺陷的軟件給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的安全隱患。因此，軟件開發(fā)工作者們必須做好把關(guān)工作，無論軟件大小都要仔細(xì)檢查到每一個(gè)環(huán)節(jié)，避免給財(cái)產(chǎn)和社會(huì)安定造成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)

3.1 防火墻技術(shù)

防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。通過防火墻的設(shè)置，能夠?qū)W(wǎng)絡(luò)之間的信息傳遞、存取工作實(shí)現(xiàn)有效的限制和保護(hù)，還能記錄所有通過它的訪問，并提供統(tǒng)計(jì)數(shù)據(jù)，達(dá)到預(yù)警的效果。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全，也是目前網(wǎng)絡(luò)安全防御技術(shù)中應(yīng)用最廣泛的一項(xiàng)技術(shù)。

3.2 加密技術(shù)

為了實(shí)現(xiàn)對(duì)信息安全的有效保護(hù)，可以對(duì)信息進(jìn)行重新編碼，隱藏信息的真實(shí)內(nèi)容，從而達(dá)到保護(hù)用戶重要數(shù)據(jù)的任務(wù)，這種方法被稱為網(wǎng)絡(luò)信息加密技術(shù)。數(shù)據(jù)的加密傳輸一般有三種方式：一是鏈接加密，即在網(wǎng)絡(luò)節(jié)點(diǎn)間對(duì)信息加密，加密的信息在節(jié)點(diǎn)間傳輸時(shí)，不同的節(jié)點(diǎn)有不同的密碼與之對(duì)應(yīng)，信息進(jìn)入節(jié)點(diǎn)后再進(jìn)行解密；二是節(jié)點(diǎn)加密，節(jié)點(diǎn)加密類似于鏈接加密，但其數(shù)據(jù)在節(jié)點(diǎn)間傳輸時(shí)，不是通過明碼格式進(jìn)行傳送，需要構(gòu)建安全保險(xiǎn)箱之類的加密硬件進(jìn)行解密和重加密，此類加密硬件應(yīng)妥善保管；三是首尾加密，首尾加密廣泛應(yīng)用于日常加密。當(dāng)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后會(huì)被加密，再等數(shù)據(jù)傳輸出去再進(jìn)行解密。具體還有很多加密技術(shù)未予介紹，實(shí)際應(yīng)用中應(yīng)將幾種加密技術(shù)綜合使用，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3 網(wǎng)絡(luò)防病毒技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)信息傳播速度極快，使得計(jì)算機(jī)病毒帶來的威脅和破壞被無放大，一旦有新型的病毒進(jìn)入網(wǎng)絡(luò)，會(huì)迅速在各個(gè)網(wǎng)絡(luò)用戶當(dāng)中傳播，帶來無可估量的破壞。因此，做好網(wǎng)絡(luò)防病毒技術(shù)是保障網(wǎng)絡(luò)安全的一項(xiàng)重要環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要內(nèi)容是堅(jiān)持對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行監(jiān)測(cè)和掃描，同時(shí)對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限，不給計(jì)算機(jī)病毒提供任何的入侵機(jī)會(huì)。

3.4 身份驗(yàn)證技術(shù)

基于密碼的身份驗(yàn)證是當(dāng)前保證信息完整性的最主要方法之一。身份驗(yàn)證技術(shù)就是系統(tǒng)對(duì)用戶身份核實(shí)的一個(gè)過程，首先其會(huì)針對(duì)發(fā)出請(qǐng)求的計(jì)算機(jī)用戶進(jìn)行身份驗(yàn)證，判斷用戶是否合法，審核該用戶是否有權(quán)利訪問主機(jī)或權(quán)利涉及到的內(nèi)容。

3.5 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

審計(jì)跟蹤主要是通過對(duì)主業(yè)務(wù)進(jìn)行監(jiān)控、記錄、檢查等來完成這一安全功能。典型技術(shù)有：漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、入侵檢測(cè)系統(tǒng)等等。例如入侵檢測(cè)系統(tǒng)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，補(bǔ)充防火墻，以擴(kuò)大系統(tǒng)管理員的安全管理范圍，完善信息安全基礎(chǔ)結(jié)構(gòu)。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)是我們?nèi)粘Ｉ钪胁豢煞指畹囊粋€(gè)重要部分，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作不僅對(duì)我們財(cái)產(chǎn)的安全有著重要意義，甚至關(guān)系到社會(huì)的穩(wěn)定性。雖然目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在一些漏洞，但相信隨著各種網(wǎng)絡(luò)安全技術(shù)的不斷應(yīng)用和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性將會(huì)得到越來越可靠的保證。

參考文獻(xiàn)

[1]王菊霞.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)與黑客攻擊防范策略[J].內(nèi)江科技，2011（09）.

[2]侯振濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].科技信息，2011（21）.

[3]曹天人，張穎.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及防護(hù)[J].科學(xué)咨詢（科技·管理），2011（09）.

[4]王麗華.計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)初探[J].電子技術(shù)與軟件工程，2012（8）.

作者簡(jiǎn)介

賈大云，工程師，2003年7月畢業(yè)于黑龍江八一農(nóng)墾大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，現(xiàn)在大慶鉆探工程公司地質(zhì)錄井一公司信息中心從事網(wǎng)絡(luò)安全管理工作和水平井地質(zhì)導(dǎo)向研究。endprint