梁鼎

（邵陽學(xué)院信息工程系，湖南邵陽422000）

計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究

梁鼎

（邵陽學(xué)院信息工程系，湖南邵陽422000）

在當(dāng)前的時代背景之下，各類新興技術(shù)的問世，推動了電子計算機(jī)技術(shù)的不斷升級，從而讓計算機(jī)成為現(xiàn)代社會公眾工作、學(xué)習(xí)與辦公所極為倚重的資源和工具。不過有必要引起使用者關(guān)注的問題是，為確保計算機(jī)使用安全，使用者必須注重計算機(jī)系統(tǒng)的潛在安全風(fēng)險問題，并且及時應(yīng)用防御技術(shù)，以免給自身的工作、學(xué)習(xí)和辦公帶來不必要的損失。

計算機(jī)；網(wǎng)絡(luò)安全；防御技術(shù)

21世紀(jì)以來，計算機(jī)逐漸成為了生活、學(xué)習(xí)與工作中必不可少的輔助工具，與之一同出現(xiàn)并且逐漸引起重視的，是計算機(jī)的網(wǎng)絡(luò)安全情況。為此，文章將對計算機(jī)的網(wǎng)絡(luò)安全進(jìn)行界定，分析當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全情況，并且就一些計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)展開探究，以供參考。

1 計算機(jī)網(wǎng)絡(luò)安全的定義

何謂計算機(jī)網(wǎng)絡(luò)安全？所謂計算機(jī)網(wǎng)絡(luò)安全，就是采取一定的安全措施來確保計算機(jī)的軟件與硬件不會遭到惡意破壞與信息泄露。

從計算機(jī)安全的角度來看，其中涵蓋了物理層面的系統(tǒng)安全以及邏輯層面的系統(tǒng)安全。后者通常被稱之為信息安全，也就是對計算機(jī)系統(tǒng)所存儲的信息資源的安全防護(hù)，而網(wǎng)絡(luò)安全便是屬于信息安全的范疇，通過防火墻的設(shè)置，提示網(wǎng)絡(luò)交互信息的安全性，以避免計算機(jī)系統(tǒng)受到破壞。計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的熟悉和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

基于計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的角度來看，其涵蓋了計算機(jī)系統(tǒng)硬件安全、軟件安全以及通過網(wǎng)絡(luò)所傳輸和接收的信息的安全。依托此種安全防護(hù)，將有效地避免計算機(jī)系統(tǒng)在接收外部信息過程之中受到黑客、木馬或者病毒的侵入，降低信息泄密的風(fēng)險性。

2 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

當(dāng)下一個時期，WIFI的普及使得社會公眾對于計算機(jī)網(wǎng)絡(luò)的依賴程度日益加深，由此也使計算機(jī)網(wǎng)絡(luò)安全問題成為社會公眾所極其關(guān)注的現(xiàn)實問題。因當(dāng)前網(wǎng)絡(luò)攻擊行為的多樣性和復(fù)雜性特質(zhì)，因此給計算機(jī)網(wǎng)絡(luò)安全防護(hù)帶來了全新的困難和挑戰(zhàn)。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。因此可以說，在當(dāng)前計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)問題日益引起社會公眾關(guān)注的情況下，使用者必須對各種利用網(wǎng)絡(luò)攻擊實現(xiàn)對計算機(jī)系統(tǒng)入侵的問題保持高度的關(guān)注，以此避免因網(wǎng)絡(luò)攻擊所帶來的信息資源被竊取或者損毀，進(jìn)而給使用者帶來難以彌補(bǔ)的損失。

3 計算機(jī)網(wǎng)絡(luò)的防御技術(shù)

當(dāng)前，計算機(jī)網(wǎng)絡(luò)主要包含防火墻技術(shù)、加密技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)以及身份驗證技術(shù)等。

（1）防火墻技術(shù)?；谶壿媽用婕右詫徱暦阑饓夹g(shù)能夠發(fā)現(xiàn)，此種技術(shù)乃是依托分析器、限制器等元件，實現(xiàn)對內(nèi)網(wǎng)同外網(wǎng)之間信息傳輸活動的實時監(jiān)控，進(jìn)而達(dá)到提升內(nèi)網(wǎng)安全的目的。

（2）加密技術(shù)。此種技術(shù)的研發(fā)目的在于確保諸如安全口令等網(wǎng)內(nèi)信息的安全性，以此提升信息資源的安全傳輸性。從實踐角度來看，常用的加密技術(shù)手段主要包括了節(jié)點加密、鏈接加密以及首尾加密等技術(shù)加密措施。節(jié)點加密乃是依托特制的加密硬件實現(xiàn)信息資源加密處理；二是鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間對加密的信息進(jìn)行傳輸，進(jìn)入節(jié)點之后再進(jìn)行解密，在不同節(jié)點處應(yīng)該有對應(yīng)的密碼。首尾加密則是二步加密處理，即第一部在信息數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)后先施以初次加密處理，在信息數(shù)據(jù)被傳輸后施以二次加密處理。此種加密技術(shù)在實踐中得到普遍的應(yīng)用。

（3）網(wǎng)絡(luò)防病毒技術(shù)?？紤]到各種新型病毒層出不窮，因此，使用者必須注重對計算機(jī)系統(tǒng)的病毒防護(hù)。在這個問題上，除了使用者要提升自身的病毒防護(hù)意識，還應(yīng)當(dāng)定期對計算機(jī)系統(tǒng)進(jìn)行全盤病毒掃描。

（4）身份驗證技術(shù)。身份驗證直觀來講就是系統(tǒng)對用戶身份證明的一個過程。身份認(rèn)證是計算機(jī)系統(tǒng)核查用戶身份的基礎(chǔ)措施。通過這兩個過程的判斷與確認(rèn)通信雙方真實身份的主要環(huán)節(jié)，通常稱之為身份驗證。此種技術(shù)的安全性乃是通過對登入用戶身份的安全驗證之后，方才賦予其登陸使用權(quán)限，以此提升系統(tǒng)的安全性。

綜上所述，當(dāng)下一個時期，隨著計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及社會公眾對其的極度倚重，使用者必須對計算機(jī)網(wǎng)絡(luò)安全問題保持足夠的重視和關(guān)注，以此在提升計算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息資源傳輸安全性的同時，避免信息資源受到不必要的損失。

［1］鄭彬,王東,王元.淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施［J］.科技信息，2010，（24）.

梁鼎（1996-）,男,湖南耒陽人,大學(xué)本科,主要研究方向：通信工程。