計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究

陳宇

摘 要：文章從影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素、以及當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)等方面進(jìn)行分析，根據(jù)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的問(wèn)題，采取積極有效的安全防范技術(shù)，確保計(jì)算機(jī)系統(tǒng)的安全。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全

一、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

（一）計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞。計(jì)算機(jī)的安全隱患是時(shí)刻存在的，包括在軟件或操作系統(tǒng)開發(fā)時(shí)，非法者利用這些漏洞可以威脅網(wǎng)絡(luò)系統(tǒng)的安全，情況嚴(yán)重時(shí)會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)，后果比較嚴(yán)重。目前，隨著科學(xué)技術(shù)的發(fā)展，人們逐漸發(fā)現(xiàn)和找到了計(jì)算機(jī)軟件中的漏洞，而且任何的系統(tǒng)或是軟件都必不可免的存在一些漏洞，一些人利用這些漏洞，對(duì)網(wǎng)絡(luò)信息帶來(lái)了很大的安全問(wèn)題。

（二）硬件配置。硬件的配置是計(jì)算信息安全的關(guān)鍵，而網(wǎng)絡(luò)的硬件配置則對(duì)計(jì)算機(jī)網(wǎng)的絡(luò)安全有著重要的影響，主要表現(xiàn)在文件服務(wù)器和網(wǎng)卡兩方面。作為計(jì)算機(jī)網(wǎng)絡(luò)的核心，文件服務(wù)器的功能和正常運(yùn)行是決定網(wǎng)絡(luò)安全的直接因素。工作站網(wǎng)卡的選擇和配置不合理也會(huì)使得網(wǎng)絡(luò)穩(wěn)定性受到影響。為了使計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)充性更加良好，從而更好的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的功能，在對(duì)計(jì)算機(jī)的硬件配置選型和設(shè)計(jì)上應(yīng)該注重用戶和需求。

（三）人為因素。影響計(jì)算機(jī)網(wǎng)絡(luò)的人為因素很多，資源訪問(wèn)控制設(shè)置不嚴(yán)格、操作員不合理的硬件配置、內(nèi)部人員破壞、用戶口令選擇不當(dāng)、網(wǎng)絡(luò)配置和記錄信息被更改、內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息等人為因素都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)措施

（一）身份驗(yàn)證技術(shù)。為了保證網(wǎng)絡(luò)安全，針對(duì)訪問(wèn)者設(shè)計(jì)了身份驗(yàn)證技術(shù)，通過(guò)身份驗(yàn)證來(lái)鑒別訪問(wèn)者身份和信息的真實(shí)性，保證用戶訪問(wèn)權(quán)限的安全。身份驗(yàn)證技術(shù)是從訪問(wèn)者角度采取的網(wǎng)絡(luò)安全措施，防止非法攻擊者假冒用戶身份進(jìn)行非法訪問(wèn)或破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。此技術(shù)根據(jù)驗(yàn)證的內(nèi)容、驗(yàn)證對(duì)象，可分為消息內(nèi)容驗(yàn)證和用戶身份驗(yàn)證以及雙方相互驗(yàn)證和消息源單方驗(yàn)證。無(wú)論哪種驗(yàn)證方式，都是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（二）防火墻技術(shù)。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)體系，對(duì)網(wǎng)路系統(tǒng)進(jìn)行訪問(wèn)控制和集中管理，計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵網(wǎng)段和關(guān)鍵主機(jī)都實(shí)行防火墻技術(shù)。為避免網(wǎng)絡(luò)受到外界的各種攻擊，防火墻技術(shù)應(yīng)用在了網(wǎng)絡(luò)訪問(wèn)出口，以此保護(hù)網(wǎng)絡(luò)安全；另外，有些網(wǎng)段可能對(duì)安全性要求較高的，這樣的情況一般在接口處另設(shè)防火墻，防止網(wǎng)絡(luò)內(nèi)部的威脅；通過(guò)防火墻防御網(wǎng)絡(luò)內(nèi)外進(jìn)出口的威脅，有效地防止非法訪問(wèn)以及非法者想要惡意攻擊網(wǎng)絡(luò)的情況出現(xiàn)，但通常防火墻沒(méi)有針對(duì)內(nèi)部用戶間設(shè)置檢測(cè)訪問(wèn)的功能，所以無(wú)法防治內(nèi)部用戶的惡意攻擊，為此可以通過(guò)設(shè)置旁聽監(jiān)聽設(shè)備，用來(lái)檢測(cè)和防御防火墻內(nèi)部用戶間進(jìn)行攻擊。

（三）入侵檢測(cè)系統(tǒng)。對(duì)信息非法操作、未授權(quán)訪問(wèn)等入侵行為進(jìn)行監(jiān)測(cè)和報(bào)告即為入侵監(jiān)測(cè)。網(wǎng)絡(luò)管理員可以入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題，并根據(jù)檢測(cè)系統(tǒng)給出的報(bào)告，及時(shí)地做出相應(yīng)的應(yīng)急處理。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)具有入侵即時(shí)處理、在線網(wǎng)絡(luò)入侵監(jiān)測(cè)、入侵偵測(cè)查詢、離線入侵分析以及形成報(bào)告等功能。它對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)實(shí)行的是實(shí)時(shí)監(jiān)控，在網(wǎng)絡(luò)安全受到威脅是發(fā)出報(bào)警，且能夠追蹤到非法者的入侵痕跡并形成報(bào)告，計(jì)算機(jī)網(wǎng)絡(luò)管理員可以根據(jù)報(bào)告對(duì)網(wǎng)絡(luò)安全問(wèn)題作出有效地解決。

（四）隱藏IP地址。IP地址在計(jì)算機(jī)網(wǎng)絡(luò)安全中占有重要的位置，因此，非法者在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，獲取IP地址是其進(jìn)行網(wǎng)絡(luò)攻擊的重要步驟，通過(guò)截獲用戶IP地址確定攻擊的對(duì)象，用戶可以通過(guò)使用代理服務(wù)器將真實(shí)的IP址隱藏起來(lái)，避免被攻擊者截獲。這樣的做法，可以保證在受到非法攻擊者威脅的情況下，不會(huì)暴露用戶實(shí)際的IP地址，因?yàn)楣粽呓孬@的是代理服務(wù)器的IP地址，不會(huì)對(duì)自身計(jì)算機(jī)安全產(chǎn)生威脅。

（五）信息加密技術(shù)。將信息數(shù)據(jù)進(jìn)行加密，是一種傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全措施，有效地保證計(jì)算機(jī)訪問(wèn)的安全性。采用信息加密技術(shù)對(duì)計(jì)算機(jī)原始數(shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)信息則變成密文。需要通過(guò)相同的加密設(shè)備和密鑰，才能將密文進(jìn)行解密還原為原文。信息加密技術(shù)可以避免網(wǎng)絡(luò)系統(tǒng)中的信息被竊取，可以有效防止信息被外泄。

（六）安全協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要建立和完善網(wǎng)絡(luò)系統(tǒng)的安全協(xié)議，促進(jìn)計(jì)算機(jī)信息安全工作走上規(guī)范化、科學(xué)化、標(biāo)準(zhǔn)化的道路?，F(xiàn)階段，已開發(fā)的安全協(xié)議主要包括密鑰管理協(xié)議、加密協(xié)議、安全審計(jì)協(xié)議、密鑰管理協(xié)議、防護(hù)協(xié)議等幾種方式。

結(jié)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)，不僅是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要保障，而且對(duì)用戶信息資源的安全也具有重大的影響。要保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，需要不斷提高網(wǎng)絡(luò)安全的維護(hù)技術(shù)，這是技術(shù)的關(guān)鍵，但僅靠于此不能完全保證網(wǎng)絡(luò)的安全，還需要加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控與管理，提高計(jì)算機(jī)網(wǎng)絡(luò)工作人員的素質(zhì)，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)管理制度，從多方面有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 李旭軍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J]. 咸寧學(xué)院學(xué)報(bào). 2011（12）

[2] 楊新生. 淺談我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題[J]. 職業(yè). 2009（29）