邱定彬

（四川省阿壩州中等職業(yè)技術學校 四川 阿壩州茂 623200）

計算機網(wǎng)絡安全防范技術初探

邱定彬

（四川省阿壩州中等職業(yè)技術學校 四川 阿壩州茂 623200）

近年來，互聯(lián)網(wǎng)技術在全球迅猛發(fā)展，給人們提供了極大的方便。本文就眼下計算機網(wǎng)絡安全防護所面臨的各類安全威脅進行了論述，然后根據(jù)這些威脅分條列舉了當前用于網(wǎng)絡安全防護的關鍵技術，包括數(shù)據(jù)加密技術、網(wǎng)絡防火墻技術、網(wǎng)絡安全掃描技術等，并得出目前安全隱患嚴重仍然需要重視網(wǎng)絡安全防護工作的結論。

網(wǎng)絡安全防護；安全威脅；數(shù)據(jù)加密

1.計算機網(wǎng)絡安全威脅的類型

1.1 物理安全威脅

在現(xiàn)實世界中，很多系統(tǒng)的硬件設備極有可能因為身份識別錯誤而被暴力破壞，而且一些存儲有重要資料的硬件設備會被一些不法分子進行非法盜取，使得一些企業(yè)遭受嚴重的經(jīng)濟損失。

1.2 系統(tǒng)安全漏洞威脅

一些系統(tǒng)在開發(fā)過程中，由于參數(shù)配置有誤，或者編碼不夠規(guī)范的問題，導致出現(xiàn)了一些程序上的漏洞，這些漏洞將使得系統(tǒng)很容易被網(wǎng)絡中的各類病毒所侵入進來，因此需要對系統(tǒng)定期掃描，并利用補丁來修補漏洞。

1.3 身份識別的安全威脅

由于用戶在登錄系統(tǒng)的過程中，很有可能受到釣魚插件的影響，再輸入口令和密碼錯誤的情況下導致口令被非法用戶竊取，而且有時候用戶在輸入了正確的口令以后，因為驗證算法本身設計得不合理使得身份識別錯誤，很多即使沒有登錄權限的用戶也能登錄到系統(tǒng)中來，形成了嚴重的威脅。

1.4 木馬病毒的安全威脅

隨著計算機操作平臺上的許多木馬程序以及網(wǎng)絡病毒的自身和蔓延，以及相當一部分系統(tǒng)都開放了外部網(wǎng)絡的接口，這就使得很多計算機病毒得以乘虛而入，從而給依賴于操作平臺的軟件系統(tǒng)帶來嚴重的威脅，而且由于病毒的潛伏期較長，具有較快的傳染速度，一旦進入到系統(tǒng)中來，很可能帶來極大的破壞。

2.計算機網(wǎng)絡安全防范的相關技術

2.1 入侵預防與檢測技術

系統(tǒng)在網(wǎng)絡層內(nèi)置的入侵預防技術和檢測技術，兩者相輔相成，能夠為系統(tǒng)提供對內(nèi)防護，對外攔截的及時響應機制。這兩項技術能夠在既定周期內(nèi)檢測出各種非法入侵行為，并根據(jù)攻擊點來分析入侵對象，一旦發(fā)現(xiàn)并確認出是由病毒入侵或者用戶出現(xiàn)誤操作時，其能夠迅速調用后臺預防和檢測代碼為系統(tǒng)帶來安全可靠的實時保護。

入侵檢測技術則主要側重于通過同系統(tǒng)的網(wǎng)絡防火墻實行聯(lián)動保護，以此來使得系統(tǒng)中運行狀態(tài)中所有不合理的情況都能被偵測到。但是，兩者都會針對SQL強制注入，XSS攻擊等惡意入侵腳本進行嚴密攔截，從而確保系統(tǒng)的服務器和數(shù)據(jù)庫不會受到破壞。

2.2 網(wǎng)絡防火墻技術

網(wǎng)絡防火墻，從其功能和實質上而言，主要是為系統(tǒng)內(nèi)部網(wǎng)絡和外部網(wǎng)絡提供了一道虛擬的“墻壁”，以此來隔絕不同網(wǎng)絡之間所存在的非法信息傳輸，存取等操作行為。而且網(wǎng)絡防火墻的存在也使得網(wǎng)絡連接的入口和出口被嚴格控制起來，根據(jù)系統(tǒng)的總體安全策略來抵抗和攔截外部攻擊。從網(wǎng)絡防火墻技術的類型來說，大體可以分為以下三類：

第一種，是包過濾防火墻技術。該技術能夠按照既定的過濾規(guī)范及標準來檢測網(wǎng)絡傳輸層的數(shù)據(jù)包是否能夠通過防火墻。

第二種是，代理技術，該技術所獨有的中間檢查站，會在保護網(wǎng)絡和非保護網(wǎng)絡之間運行，然后對位于兩種網(wǎng)絡的所有請求加以檢驗，然后經(jīng)由代理服務器進一步完成合法性的檢查工作，如果經(jīng)檢查確認合法則通過，并將請求發(fā)送到后臺服務器中去，然后將服務器端響應的結果返回給用戶。

第三種則是結合了前兩種技術以后的第三代網(wǎng)絡防火墻，此類防火墻兼具兩種技術的優(yōu)勢，且很好的避開了各自的缺點。

2.3 數(shù)據(jù)加密技術

作為保護系統(tǒng)網(wǎng)絡安全的最佳技術，數(shù)據(jù)加密顯然能夠保證系統(tǒng)免收惡意軟件的侵害和攻擊，同時也能夠防止非法用戶的暴力侵入行為。目前數(shù)據(jù)加密的傳輸手段主要有三種形式：

1）鏈路加密。鏈路加密重點在于通過加密技術來控制系統(tǒng)物理層，然后完成對于數(shù)據(jù)鏈路的保護工作，而且由于使用鏈路加密并不需要考慮信源的因素，因而通信節(jié)點在數(shù)據(jù)發(fā)送方和接收方進行數(shù)據(jù)傳輸?shù)倪^程中會發(fā)揮作用，將信息進行加解密操作，從而保證實現(xiàn)安全傳輸。

2）節(jié)點加密。此方法類似于上一種加密機制，通過在各信息節(jié)點設定密碼加密模塊，每一個被加密的明文都會在該模塊中實現(xiàn)加解密操作，而未經(jīng)加密的明文則意味不需要考慮節(jié)點機的原因不會遭受來自鏈路層的攻擊。

3）端到端加密。這種加密手段側重于端與端之間的加解密操作，所有的數(shù)據(jù)只要經(jīng)由發(fā)送方到達發(fā)送端，都會實現(xiàn)加密操作，然后當其到達系統(tǒng)的接收端時，就會被解密。該做法不但減少了密碼裝置的設定，而且提升了加密性能。

當前比較流行的數(shù)據(jù)加密算法主要包括對稱密鑰加密算法、非對稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區(qū)別就在于是否使用相同的密鑰進行加密，最后一種算法區(qū)別于前兩者的地方就在于其不需要密鑰就可以完成對數(shù)據(jù)的加密操作。

2.4 網(wǎng)絡安全掃描技術

網(wǎng)絡安全掃描技術是網(wǎng)絡安全領域的重要技術之一。安全掃描技術是檢查系統(tǒng)中重要的數(shù)據(jù)、文件等，通過以下兩種方法來檢測發(fā)現(xiàn)可被黑客所利用的漏洞：（1）端口掃描法。通過端口掃描得知目標主機開啟的端口以及端口上的網(wǎng)絡服務，并與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有漏洞存在；（2）模擬黑客的攻擊法。通過模擬攻擊，測試安全漏洞。漏洞掃描實現(xiàn)的方法大概可分為：漏洞庫的特征匹配方法，功能模塊（插件）技術。

3.總結

計算機網(wǎng)絡的安全問題隨著因特網(wǎng)的發(fā)展日益重要，由于計算機網(wǎng)路的開放性，網(wǎng)路很容易受到各種攻擊和破壞，無論在局域網(wǎng)還是廣域網(wǎng)中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網(wǎng)絡的時候應該格外重要網(wǎng)絡安全性問題，從自身做起，規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡使用規(guī)章制度，從而使整個網(wǎng)絡逐步走向安全和穩(wěn)定的良好環(huán)境。

[1]王新峰.計算機網(wǎng)絡安全防范技術初探[J].網(wǎng)絡安全技術與應用，2011，04：17-19.

[2]楊光，李非非，楊洋.淺析計算機網(wǎng)絡安全防范措施[J].科技信息，2011，29：70+93.

[3]方志偉.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].黑龍江科技信息，2015，12：165.

[4]金英躍.計算機網(wǎng)絡安全現(xiàn)狀與防范技術探討[J].數(shù)字化用戶，2013，08：51-52.