淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

劉國(guó)峰

摘 要：信息技術(shù)的快速發(fā)展，改變了人們傳統(tǒng)的生活方式，也逐漸成為人們現(xiàn)代生活的重要組成部分。隨著信息技術(shù)的廣泛發(fā)展與應(yīng)用，越來(lái)越多的計(jì)算機(jī)技術(shù)被應(yīng)用于人們社會(huì)生活中的方方面面，并推動(dòng)著經(jīng)濟(jì)社會(huì)的發(fā)展進(jìn)步。但與此同時(shí)，計(jì)算機(jī)技術(shù)所面臨的風(fēng)險(xiǎn)也越來(lái)越高，如何有效保護(hù)計(jì)算機(jī)信息的安全性，維護(hù)個(gè)人利益成為了信息技術(shù)亟待解決的重要問(wèn)題之一，文章主要從計(jì)算機(jī)網(wǎng)絡(luò)安全等方面進(jìn)行簡(jiǎn)要的分析與總結(jié)，并針對(duì)其存在問(wèn)題提出了相應(yīng)地解決措施，僅供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理

引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過(guò)協(xié)議針對(duì)信息進(jìn)行管理，從而達(dá)到資源共享的目的。一般情況下，是由一臺(tái)終端計(jì)算機(jī)通過(guò)數(shù)據(jù)傳輸對(duì)多臺(tái)計(jì)算機(jī)進(jìn)行控制，若干臺(tái)計(jì)算機(jī)之間相互是獨(dú)立的，并不相互限制。他們共同為終端計(jì)算機(jī)服務(wù)，相互實(shí)現(xiàn)共享資源，終端計(jì)算機(jī)可隨時(shí)掌握各計(jì)算機(jī)上的信息并將其進(jìn)行整理。

為用戶提供盡可能多的信息資源，是計(jì)算機(jī)網(wǎng)絡(luò)功能最主要的特點(diǎn)之一。用戶在搜集信息資源的同時(shí)不僅僅可以享受到信息資源的多樣化，同時(shí)也不必考慮其自身所處的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)信息的開(kāi)放性、互聯(lián)性為其提供便利的同時(shí)也存在著一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)，隨著互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新與發(fā)展，多元化的出現(xiàn)，使其互聯(lián)網(wǎng)信息資源更加復(fù)雜化，用戶在信息資源搜索過(guò)程中很難準(zhǔn)確的辨認(rèn)信息資源的真實(shí)性，從而為網(wǎng)絡(luò)入侵者提供了便利的條件，他們通過(guò)黑客或是惡意軟件進(jìn)行種種網(wǎng)絡(luò)安全攻擊，最終竊取他人重要信息，以便獲取利益。那么，如何有效地制止這種現(xiàn)象的頻頻發(fā)生，總的來(lái)說(shuō)，可以從以下等幾個(gè)方面進(jìn)行分析探討，從而維護(hù)網(wǎng)絡(luò)安全。

1 御防網(wǎng)絡(luò)攻擊

針對(duì)網(wǎng)絡(luò)入侵的幾種方式可以采取以下等措施進(jìn)行預(yù)防，維護(hù)網(wǎng)絡(luò)信息安全。首先，可以從黑客入侵方式上將網(wǎng)絡(luò)信息攻擊分為以下八種：系統(tǒng)入侵；緩沖區(qū)域入侵；網(wǎng)頁(yè)欺騙入侵；拒絕服務(wù)入侵；關(guān)閉自動(dòng)彈出網(wǎng)頁(yè)入侵；傳輸信息過(guò)程中入侵；木馬程序入侵；關(guān)閉程度入侵等。但就網(wǎng)絡(luò)攻擊而言，無(wú)論何種形式的入侵都將是圍繞最低協(xié)議進(jìn)行；或是針對(duì)于某種服務(wù)才使用的應(yīng)用程序。所以相關(guān)網(wǎng)絡(luò)信息管理人員，必須隨時(shí)掌握自身所使用的軟件協(xié)議以及相關(guān)網(wǎng)絡(luò)服務(wù)功能。網(wǎng)絡(luò)安全維護(hù)最關(guān)鍵的信息技術(shù)就是有效控制網(wǎng)絡(luò)被攻擊，能夠在最短時(shí)間內(nèi)針對(duì)網(wǎng)絡(luò)攻擊等原因進(jìn)行查找并加以解決，以便更好地將信息損失控制在可操作的范圍內(nèi)。所謂御防網(wǎng)絡(luò)攻擊不單單要弄清楚網(wǎng)絡(luò)攻擊來(lái)源，還要能夠清楚地掌握網(wǎng)絡(luò)攻擊類(lèi)型，及時(shí)進(jìn)行對(duì)比分析，采取有效措施加以防護(hù)。眾所周知，網(wǎng)絡(luò)信息攻擊將產(chǎn)生極大的威脅和不可估量的嚴(yán)重后果。所以，網(wǎng)絡(luò)信息管理人員要加強(qiáng)對(duì)網(wǎng)絡(luò)信息技術(shù)的學(xué)習(xí)，通過(guò)實(shí)踐不斷總結(jié)其經(jīng)驗(yàn)，以便更好地應(yīng)對(duì)網(wǎng)絡(luò)信息安全攻擊。

2 網(wǎng)絡(luò)安全漏洞掃描

漏洞掃描主要是針對(duì)主機(jī)作業(yè)進(jìn)行本地遠(yuǎn)端設(shè)備的特定信息收集，通過(guò)TCP/IP端口進(jìn)行網(wǎng)絡(luò)安全技術(shù)查詢，并時(shí)刻記錄下主機(jī)的運(yùn)行情況。它主要是通過(guò)對(duì)計(jì)算機(jī)主機(jī)設(shè)備進(jìn)行全方位的掃描來(lái)完成對(duì)漏洞的處理。在掃描過(guò)程中將信息進(jìn)行統(tǒng)計(jì)整理輸出，以便計(jì)算機(jī)使用者可以在最短時(shí)間內(nèi)進(jìn)行查找問(wèn)題的原因所在，并能夠及時(shí)處理漏洞。

目前，基于插件的網(wǎng)絡(luò)漏洞掃描技術(shù)得到了廣泛的應(yīng)用，它的優(yōu)點(diǎn)在于有其分析器和解釋器以及漏洞插件編寫(xiě)的容易性、可以直接升級(jí)、維護(hù)容易、提供CVE查詢等。這種技術(shù)使軟件的升級(jí)維護(hù)都變得相對(duì)簡(jiǎn)單.并具有非常強(qiáng)的擴(kuò)展性。今后網(wǎng)絡(luò)安全漏洞掃描技術(shù)的發(fā)展趨勢(shì)將不僅僅是簡(jiǎn)單的把各個(gè)掃描測(cè)試項(xiàng)的執(zhí)行結(jié)果羅列出來(lái)提出一些的解決方法，而且還能夠智能化地協(xié)助網(wǎng)絡(luò)信息系統(tǒng)管理人員評(píng)估本網(wǎng)絡(luò)的安全狀況，給出安全建議，成為一個(gè)安全評(píng)估專(zhuān)家系統(tǒng)。

3 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是一種比較常見(jiàn)的網(wǎng)絡(luò)威脅程序，它通過(guò)人為操作對(duì)計(jì)算機(jī)進(jìn)行程度破壞，盜取他人信息，通過(guò)計(jì)算機(jī)程序指令影響軟件、硬件的正常運(yùn)行。這種病毒程序具有明顯地隱蔽性、破壞性以及高傳染性、寄生性。全球出現(xiàn)的數(shù)萬(wàn)種病毒安基本類(lèi)型可劃分為六種：即引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬病毒與Intemet語(yǔ)言病毒。計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。概括來(lái)說(shuō)網(wǎng)絡(luò)防病毒技術(shù)主要包括以下方面的內(nèi)容：（1）病毒查殺能力；（2）對(duì)新病毒的反應(yīng)能力；（3）病毒實(shí)時(shí)檢測(cè)能力；（4）快速、方便的升級(jí)能力；（5）智能安裝、遠(yuǎn)程識(shí)別能力；（6）系統(tǒng)兼容性與可融合性；（7）管理方便、易于操作；（8）對(duì)資源的占用情況。

網(wǎng)絡(luò)防病毒技術(shù)手段主要有：基于訪問(wèn)權(quán)限與屬性兩種安全性措施的網(wǎng)絡(luò)目錄和文件方法：基于為網(wǎng)絡(luò)上每個(gè)工作站安裝網(wǎng)絡(luò)接口卡芯片的工作站防病毒片方法；基于Station Lock的網(wǎng)絡(luò)防毒方法，也是目前網(wǎng)絡(luò)環(huán)境下防治病毒比較有效的方法?；诜?wù)器的防病毒方法四種。

4 網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)及災(zāi)難恢復(fù)

網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)主要是利用集中式管理方式對(duì)計(jì)算機(jī)數(shù)據(jù)資源進(jìn)行管理。有利于系統(tǒng)管理人員對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行統(tǒng)一的備份管理，在備份服務(wù)管理器上利用監(jiān)測(cè)軟件對(duì)信息進(jìn)行備份作業(yè)，操作人員只需按照相應(yīng)的程序進(jìn)行設(shè)定就可以完整整個(gè)計(jì)算機(jī)備份任務(wù)，同時(shí)還能進(jìn)行相關(guān)信息目錄的預(yù)覽，有助于對(duì)信息進(jìn)行全方位的掌控。網(wǎng)絡(luò)備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行。所以優(yōu)秀的網(wǎng)絡(luò)備份方案應(yīng)能夠備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時(shí)，能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)。災(zāi)難恢復(fù)操作通常可以分為三類(lèi)：第一類(lèi)是全盤(pán)恢復(fù)；第二類(lèi)是個(gè)別文件恢復(fù)；第三類(lèi)是重定向恢復(fù)。

5 網(wǎng)絡(luò)信息的安全保密

針對(duì)現(xiàn)階段存在的幾種計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全威脅，可以采取數(shù)據(jù)加密破解等方式對(duì)其進(jìn)行維護(hù)，確保信息內(nèi)容的安全，將重要信息進(jìn)行嚴(yán)格的程度編碼與隱藏，從而使得非法用戶難以獲得真實(shí)信息。就我國(guó)目前計(jì)算機(jī)發(fā)展階段而言，主要存在四種計(jì)算機(jī)數(shù)據(jù)加密技術(shù)：數(shù)據(jù)存儲(chǔ)；數(shù)據(jù)傳輸；數(shù)據(jù)完整性以及數(shù)據(jù)密鑰管理。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端日加密兩種方法：數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

參考文獻(xiàn)

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：北方交通大學(xué)出版社，2006，7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2005.

[3]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京.清華大學(xué)出版社，2003.

[4]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子世界，2012.