◆井鵬程王 真

（1.河南黃河河務(wù)局信息中心 河南 450004；2.河南省勞動干部學(xué)校 河南 450000）

計算機網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析

◆井鵬程1王 真2

（1.河南黃河河務(wù)局信息中心 河南 450004；2.河南省勞動干部學(xué)校 河南 450000）

隨著我國科學(xué)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也取得了很大的進(jìn)步。在逐步踏入信息化時代的同時，計算機網(wǎng)絡(luò)技術(shù)在人們的生活中日益發(fā)揮著重要作用。在這種情況下，計算機網(wǎng)絡(luò)安全問題也越來越重要，成為人們關(guān)注的主要問題。本文主要對計算機網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，并在此基礎(chǔ)上分析了如何在現(xiàn)今環(huán)境下提高計算機網(wǎng)絡(luò)安全防御技術(shù)。

計算機；網(wǎng)絡(luò)安全；防御技術(shù)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)、信息技術(shù)以及計算機技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)開始成為人們生活中的一個重要內(nèi)容。計算機網(wǎng)絡(luò)被應(yīng)用于現(xiàn)實生活中的各個領(lǐng)域中，如電子商務(wù)、信息服務(wù)業(yè)、企業(yè)管理以及電子銀行等等。與此對應(yīng)，也出現(xiàn)了較多的計算機安全問題，計算機網(wǎng)絡(luò)安全開始成為全社會普遍關(guān)注的一個問題[1]。因計算機網(wǎng)絡(luò)安全問題導(dǎo)致出現(xiàn)的經(jīng)濟(jì)損失問題也越來越多，因此，需要對現(xiàn)今計算機網(wǎng)絡(luò)安全的現(xiàn)狀問題進(jìn)行詳細(xì)分析，并采取有效的措施提高計算機網(wǎng)絡(luò)安全防御技術(shù)。

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

計算機網(wǎng)絡(luò)安全主要指的是利用網(wǎng)絡(luò)管理控制以及積極采取相應(yīng)的技術(shù)措施來對網(wǎng)絡(luò)環(huán)境中用戶數(shù)據(jù)的保密性以及完整性進(jìn)行保證，并保證用戶數(shù)據(jù)的可使用性。一般來說，所說的計算機網(wǎng)絡(luò)安全可以被定義為物理安全和邏輯安全。就物理安全來說，是指系統(tǒng)中的各項設(shè)備以及相關(guān)的設(shè)施受到完善的保護(hù)，避免設(shè)備出現(xiàn)丟失以及損壞的情況。就邏輯安全來說，主要指的是信息安全，主要是保護(hù)用戶信息的私密性、可用性以及完整性?，F(xiàn)今所說的計算機信息安全大致可分為軟件安全以及網(wǎng)絡(luò)實體安全、用戶數(shù)據(jù)安全以及網(wǎng)絡(luò)安全管理等等。因此，為了保證網(wǎng)絡(luò)中用戶信息的安全性，需要采取相應(yīng)的手段，保障計算機網(wǎng)絡(luò)的安全性。由于我國計算機網(wǎng)絡(luò)發(fā)展的時間還不長，在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及安全軟件等方面都存在一定的缺陷，導(dǎo)致計算機網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。首先，互聯(lián)網(wǎng)不存在地域限制以及時空限制，一旦出現(xiàn)一種新的病毒，就會以十分迅速的速度短時間內(nèi)在互聯(lián)網(wǎng)中得到傳播，使得用戶的利益受到損傷。其次，近年來，網(wǎng)絡(luò)黑客猖獗，導(dǎo)致網(wǎng)絡(luò)犯罪率不斷上升。在這種情況下，就需要從網(wǎng)絡(luò)硬件設(shè)備、操作系統(tǒng)以及軟件安全等方面對計算機網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行相應(yīng)的分析，以期尋找出適合計算機網(wǎng)絡(luò)安全維護(hù)的最佳方法。

1.1 計算機網(wǎng)絡(luò)硬件存在缺陷

計算機網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)得以正常運行的基礎(chǔ)，對于維護(hù)計算機網(wǎng)絡(luò)安全發(fā)揮著重要的作用。在這種情況下，計算機網(wǎng)絡(luò)硬件如果存在一定的缺陷的話，就會對網(wǎng)絡(luò)信息安全產(chǎn)生一定的影響以及威脅。在計算機網(wǎng)絡(luò)硬件中最主要的安全隱患主要是電子輻射泄露導(dǎo)致用戶信息失竊，這也是現(xiàn)今對計算機網(wǎng)絡(luò)安全維護(hù)人員造成困擾的主要難題。另外，由于計算機是通過電話線、電纜、專線、微波等方式進(jìn)行數(shù)據(jù)交流以及傳輸?shù)?，因此，信息資源通信部分也存在相應(yīng)的安全隱患，給黑客等從不同線路竊取信息提供了機會[2]。

1.2 操作系統(tǒng)存在缺陷

操作系統(tǒng)是計算機中的重要組成部分，在上層軟件、計算機網(wǎng)絡(luò)硬件設(shè)備以及用戶連接中存在關(guān)鍵作用。因此，計算機網(wǎng)絡(luò)安全與操作系統(tǒng)之間也存在著密切的關(guān)系?，F(xiàn)今，計算機網(wǎng)絡(luò)環(huán)境錯綜復(fù)雜。在這樣的網(wǎng)絡(luò)環(huán)境中使用落后的操作系統(tǒng)，很容易造成計算機網(wǎng)絡(luò)安全出現(xiàn)缺陷，因此，應(yīng)該對計算機操作系統(tǒng)漏洞以及其他計算機操作系統(tǒng)薄弱處進(jìn)行相應(yīng)的保護(hù)。

1.3 計算機軟件出現(xiàn)缺陷

有研究顯示，由于軟件存在缺陷導(dǎo)致出現(xiàn)計算機網(wǎng)絡(luò)安全事件的，在計算機網(wǎng)絡(luò)安全中所占的比例十分巨大[3]。很多軟件開發(fā)人員在進(jìn)行軟件設(shè)計的時候，沒有嚴(yán)格審核，導(dǎo)致一些有缺陷的軟件進(jìn)入到計算機市場中，使得軟件市場中不符合要求的軟件比例較大。一旦這些軟件被客戶安裝使用，就很容易出現(xiàn)計算機網(wǎng)絡(luò)安全事件，導(dǎo)致用戶的利益受到損失。因此，計算機軟件開發(fā)人員在設(shè)計軟件的時候，應(yīng)該著重關(guān)注軟件的質(zhì)量，對軟件開發(fā)的主要問題進(jìn)行仔細(xì)推敲，確保軟件的質(zhì)量。

2 淺析計算機網(wǎng)絡(luò)安全防御技術(shù)

2.1 加密技術(shù)

計算機加密技術(shù)主要指的是對計算機中的信息進(jìn)行重新編碼，從而將真實的信息隱藏，實現(xiàn)對用戶信息的有效保護(hù)。計算機網(wǎng)絡(luò)中實現(xiàn)信息加密的主要方式有：鏈接加密；首尾加密；節(jié)點加密。就鏈接加密來說，主要是指在計算機各網(wǎng)絡(luò)節(jié)點間對信息進(jìn)行相應(yīng)的加密，進(jìn)行加密的信息在進(jìn)行節(jié)點傳送的時候，每個節(jié)點都存在不同的密碼與已經(jīng)加密的信息相對應(yīng)。當(dāng)信息進(jìn)入節(jié)點后，在對其解密。就首尾加密來說，這是生活以及工作中得到最廣泛運用的一種加密方式。首尾加密主要是指信息以及數(shù)據(jù)進(jìn)入到計算機網(wǎng)絡(luò)后會被加密，將信息和數(shù)據(jù)從計算機網(wǎng)絡(luò)輸出時信息又會被解密[4]。就節(jié)點加密來說，其與鏈接加密存在一定的相似性，數(shù)據(jù)在節(jié)點傳輸?shù)倪^程中，需要對加密硬件進(jìn)行再加密以及解密，因而還要對進(jìn)行節(jié)點加密的硬件進(jìn)行妥善的處理以及保管。除此之外，計算機網(wǎng)絡(luò)安全中的加密技術(shù)還有很多，需要對加密技術(shù)進(jìn)行有機結(jié)合，使得計算機網(wǎng)絡(luò)安全得到顯著提高。

2.2 防火墻技術(shù)

防火墻是安裝在計算機硬件上的軟件，也可以是一種專屬硬件。計算機網(wǎng)絡(luò)中的防火墻可以利用特定的規(guī)則，對數(shù)據(jù)的傳輸允許或限制，對計算機網(wǎng)絡(luò)安全進(jìn)行保護(hù)。通過設(shè)置有效的防火墻，使得計算機網(wǎng)絡(luò)存取工作得以有效實現(xiàn)，并實現(xiàn)數(shù)據(jù)傳遞的保護(hù)盒限制。另外，設(shè)置有效的防火墻還能使得所有通過防火墻上的訪問都能記錄，從而向管理者提供相應(yīng)的統(tǒng)計數(shù)據(jù)，起到一定的預(yù)警作用[5]。現(xiàn)今諸多的計算機網(wǎng)絡(luò)安全防御技術(shù)中，防火墻是保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)安全的最廣泛的一項技術(shù)。

2.3 網(wǎng)絡(luò)防病毒技術(shù)

在計算機中，信息的傳播速度是非?？斓?，傳播的范圍也十分廣泛。在這種情況下，一旦存在新型的病毒進(jìn)入到計算機網(wǎng)絡(luò)中，就會在計算機網(wǎng)絡(luò)內(nèi)部迅速傳播，對于計算機網(wǎng)絡(luò)造成很大的傷害，也給用戶造成的損失巨大。因此，在計算機網(wǎng)絡(luò)安全中防病毒技術(shù)作用顯著。計算機網(wǎng)絡(luò)防病毒技術(shù)主要是對網(wǎng)絡(luò)中的文件進(jìn)行嚴(yán)格檢測以及掃描，并對文件以及目錄進(jìn)行相應(yīng)的權(quán)限設(shè)置，防止計算機網(wǎng)絡(luò)病毒入侵。

2.4 身份驗證技術(shù)

身份驗證技術(shù)是目前保證計算機網(wǎng)絡(luò)安全以及信息完整性的主要手段。身份驗證技術(shù)主要指的是計算機網(wǎng)絡(luò)系統(tǒng)對用戶身份進(jìn)行進(jìn)一步的核實和檢查?，F(xiàn)今的身份驗證技術(shù)主要是利用密碼驗證的方式，是目前對信息完整性進(jìn)行驗證的。身份驗證技術(shù)會對請求的用戶身份進(jìn)行核實，并對用戶的行為判定是否合法，之后對用戶是否有權(quán)限訪問主機或計算機中的機密內(nèi)容進(jìn)行嚴(yán)格審核。只有當(dāng)用戶通過一層層的審核之后，才有可能對計算機互聯(lián)網(wǎng)中的加密內(nèi)容進(jìn)行訪問。

2.5 網(wǎng)絡(luò)安全審計已經(jīng)跟蹤技術(shù)

審計跟蹤主要是對主業(yè)務(wù)進(jìn)行嚴(yán)格的監(jiān)控以及記錄、檢查，從而實現(xiàn)這一安全功能。在這其中得到廣泛應(yīng)用的技術(shù)主要有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)以及安全審計系統(tǒng)等等。入侵檢測系統(tǒng)有助于系統(tǒng)有效地應(yīng)對網(wǎng)絡(luò)惡意攻擊，補充防火墻的作用，從而使得系統(tǒng)管理員的安全管理范圍得到有效擴(kuò)大，對信息安全的基礎(chǔ)結(jié)構(gòu)進(jìn)行相應(yīng)的完善。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全是一個綜合性問題，涉及多個領(lǐng)域。要想保護(hù)計算機用戶的利益，保證計算機網(wǎng)絡(luò)安全就需要對計算機網(wǎng)絡(luò)安全防御技術(shù)加強研究。我國目前已經(jīng)進(jìn)入到信息化社會，計算機網(wǎng)絡(luò)在人們生活中的作用也越來越大。在這種情況下，做好計算機網(wǎng)絡(luò)安全就具有重要意義。不僅可保證用戶的利益不受侵犯，對于社會穩(wěn)定和諧也具有一定的作用。

[1]朱玉林．計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J]．信息安全與技術(shù)，2013．

[2]趙海存，宋麗輝，劉一鳴．計算機網(wǎng)絡(luò)安全的防御技術(shù)分析[J]．電子制作，2013．

[3]劉聰．淺談計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[4]陳云龍．計算機網(wǎng)絡(luò)安全現(xiàn)狀和防御措施[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015．

[5]李先宗．計算機網(wǎng)絡(luò)安全防御技術(shù)探究[J/OL]．電腦知識與技術(shù)，2015．http：//www．cnki．net/kcms/detail/10．14004/j．cn ki．ckt．2015．2698．html．