徐磊

黑龍江電信國脈工程股份有限公司

淺析計算機網絡安全技術

徐磊

黑龍江電信國脈工程股份有限公司

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。國際標準化組織定義是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，網絡服務不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等屬性造成網絡安全問題的原因。本文通過介紹網絡的開放性等理念，分析了目前計算機網絡安全問題的提出和現(xiàn)狀，針對病毒威脅、釣魚網站及系統(tǒng)漏洞進行了詳細的敘述。此外還闡述了一系列涉及防火墻、訪問限制等傳統(tǒng)技術及云安全等新興安全防治技術。為從事相關專業(yè)的人員提供參考借鑒。

計算機；網絡；安全

1 計算機網絡安全

1.1 網絡最初設計的理念

隨著科技的不斷進步以及人們需求水平的提高，網絡逐漸擴大了其適用范圍并克服地理上的限制，成功把分布于小范圍內的網絡分支有效聯(lián)系起來直至今日全世界各個角落都可以暢通交流。尤其網絡的關聯(lián)性致使在發(fā)送一些設計個人隱私、財產等方面的敏感信息時，信息安全便承受著巨大的安全隱患。

1.2 網絡的開放性

如今網絡應用產品的應用日益廣泛，在享受網絡開放性帶來便利的同時，不安全因素也日益加重，許多木馬程序嵌在一些應用程序中，信息泄露的現(xiàn)象時有發(fā)生。資源共享與網絡安全之間的沖突與日俱增。

1.3 網絡管理

目前，由于網絡的普及化，在大多數(shù)企業(yè)中局域網已經逐漸被取締，私有網絡不可避免地與外部公共網絡平臺建立連接，故必須加強網絡管理，避免網絡鏈條中某一薄弱環(huán)節(jié)被攻擊即面臨著整個安全體系的崩潰。在網絡運行環(huán)境趨于復雜伴隨安全可控性急劇下降的今天，加大網絡安全監(jiān)管力度問題上必須引起重視。

2 目前計算機網絡安全問題的提出和現(xiàn)狀

在網絡日益開放的今天，開放性與安全性之間的協(xié)調工作迫在眉睫，計算機網絡中引發(fā)安全隱患的因素也與日俱增。根據(jù)實際調查，主要包括以下幾種因素。

(1)病毒木馬的威脅

伴隨計算機技術的不斷更新發(fā)展，破壞計算機功能的病毒技術也在快速發(fā)展之中。當今面臨最多的即是網絡攻擊與網絡偵察。前者主要毀壞計算機內部數(shù)據(jù)的完整性，通常引發(fā)數(shù)據(jù)丟失，影響工作進程。后者則側重于在不知情的情況下依靠一些相關設備截獲、竊取相關所需信息。

(2)釣魚網站

廣大網絡用戶在享受網上交易帶來便捷的同時，也在承受著隨之而來的網絡詐騙的危害。我們通常稱其為“網絡釣魚”。網絡釣魚攻擊者通常偽造吸引人眼球的網站頁面，誘導網民輸入相關私人信息獲取某種大獎或福利，使受騙者不經意間泄露自己的身份證號、銀行卡密碼等重要的隱私信息，達到騙取他人財產或其他重要信息的目的。

(3)系統(tǒng)漏洞

系統(tǒng)漏洞是計算機網絡中最普遍的安全隱患。如Windows∕UNIX等系統(tǒng)本身都存在著相應程度的漏洞。其破壞性強、影響范圍廣泛且難于應對，是網絡安全的最大威脅。目前廣泛使用的TCP∕IP協(xié)議也不夠完善，計算機程序中的錯誤都可能伴隨著許多漏洞。另外，局域網內的用戶使用盜版軟件也易造成同樣后果。

3 計算機網絡安全技術的實現(xiàn)

網絡安全是一項復雜的工程，它涉及了技術、設備、管理使用及立法制度等各個方面的因素。想要很好地實現(xiàn)信息安全，就必須形成一套完備的網絡信息安全體系，使得技術、設備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1 傳統(tǒng)技術

(1)防火墻

防火墻包含硬件和軟件兩種。硬件是指借助特定設備達到過濾信息的效果。我們通常所說的防火墻通常指安裝在系統(tǒng)中的軟件，常用的防火墻包括360防火墻、瑞星防火墻等。邏輯上，防火墻可以看做分離器、限制器和分析器的結合體，常見類型包括過濾型、應用代理型、網絡地址轉換的NAT和檢測型。當多個網絡相互通信時，防火墻可以在一定程度上過濾垃圾信息，控制訪問的尺度，最大限度地幫助內外網的正常運行。

(2)訪問控制與授權

訪問控制技術通常指由于訪問客體即將被訪問的信息、文件或網絡節(jié)點等被動實體設置了訪問權限，未經授權的訪問主體無法直接獲取訪問客體相關數(shù)據(jù)信息的技術，作為網絡安全防護的主要技術可以有效限制網絡資源的泄露，保證重要信息不被非法使用。訪問控制技術涉及的范圍比較廣，包括：入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.2 新型技術

(1)虛擬專用網（VPN）技術

虛擬專用網是一種基于公共數(shù)據(jù)網，給用戶一種直接連接到私人局域網感覺的服務。VPN技術是依靠Internet服務提供商和其他網絡服務提供商，在公用網絡中建立專用的數(shù)據(jù)通信網絡技術。在虛擬專用網中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態(tài)組成的。虛擬專用網的作用很多，比如：實現(xiàn)網絡安全，簡化網絡設計，降低成本，容易擴展，連接靈活，完全控制主動權等等。在此主要探討它的安全性，虛擬專用網大多傳輸?shù)氖撬接行畔?，所以用戶?shù)據(jù)的安全性就更為關注。目前，VPN主要采用四項技術來保證信息安全，分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。通過這些技術能有力地抵制不法分子篡改、偷聽、攔截信息的能力，保證數(shù)據(jù)的機密性。

(2)云安全

繼云計算成為網絡中的熱門話題后，云安全的概念也隨之而來，成為網絡信息安全的又一保障。云安全的工作流程主要為，通過設置許多服務端來監(jiān)測軟件運行過程中的異常，及時從互聯(lián)網中更新木馬程序的相關信息，然后推送到服務端進行自動分析得到適當?shù)慕鉀Q方案，進而傳給其他每一個客服端。云安全技術得到有效推廣后，人們不再單單依靠本地硬盤中的病毒數(shù)據(jù)庫而是可以隨時從互聯(lián)網中采集最新病毒信息，及時清除不安全因素。當然，云安全作為一門新興技術仍然存在許多問題，需要不斷更新發(fā)展。

總結：綜上所述，隨著網絡科技的不斷進步，網絡中的安全隱患也應運而生。但隨著目前防火墻、訪問控制技術等一系列傳統(tǒng)網絡安全技術與云安全等新興技術的共同發(fā)展，過去經常出現(xiàn)的病毒威脅、系統(tǒng)漏洞等問題都已經得到大力解決。也就是說，面對這些問題我們并非束手無策。借助完善嚴密的管理制度、科學有效的技術方法，可以盡可能降低危險，做到防患于未然。

[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發(fā)及實施研究[J].華中師范大學.2014(05)

[2]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現(xiàn)代電子技術.2012(02)