常家暹

摘要：當(dāng)前，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，科技水平的提升以及突飛猛進(jìn)發(fā)展計(jì)算機(jī)科學(xué)技術(shù)，在人們的生活、學(xué)習(xí)工作中得到了廣泛應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，使其人類社會(huì)的發(fā)展有了非常大的進(jìn)步，但一系列的安全隱患也隨著而來，網(wǎng)絡(luò)安全問題不容小覷，若不及時(shí)的采取有效控制措施，將會(huì)給計(jì)算機(jī)正常使用帶來非常嚴(yán)重的后果。因此，需要我們采取一系列的計(jì)算機(jī)安全技術(shù)及網(wǎng)絡(luò)安全防范措施保障互聯(lián)網(wǎng)安全。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）30-0051-02

隨著科技的不斷進(jìn)步，計(jì)算機(jī)的應(yīng)用范圍也越來越廣泛，在人們的生活中網(wǎng)絡(luò)已經(jīng)成為非常重要的一部分。與之相隨，計(jì)算機(jī)所暴露出的諸多網(wǎng)絡(luò)安全問題也不斷的突顯出來，在生活中人們通過計(jì)算機(jī)接受各種信息的同時(shí)，往往會(huì)忽略網(wǎng)絡(luò)安全的重要性。導(dǎo)致各種安全威脅乘虛而入。當(dāng)前，如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的各種威脅進(jìn)行有效的防范，是擺在我們面前的非常緊要的事，因此，計(jì)算機(jī)安全技術(shù)及其防范措施進(jìn)行深入的研究，具有巨大的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)影響因素

1） 計(jì)算機(jī)病毒

截至目前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成最大的安全威脅就是非法入清代碼，通常憑借更改代碼的形式對(duì)電腦進(jìn)行非法入侵的病毒有蠕蟲病、木馬病毒等，其本質(zhì)也就是一項(xiàng)程序。大多數(shù)情況下這些病毒都是借助網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散的，當(dāng)然在使用移動(dòng)儲(chǔ)蓄設(shè)備進(jìn)行文件傳輸時(shí)，也會(huì)成為這些病毒的傳播途徑。計(jì)算機(jī)病毒的種類繁多，如果病毒一旦打開，將會(huì)給電腦帶來破壞性的影響，甚至?xí)層?jì)算機(jī)系統(tǒng)癱瘓和崩盤[1]。例如，被大家所熟知的（特洛伊木馬），其入侵就是采用比較隱秘的手段，當(dāng)計(jì)算機(jī)在執(zhí)行一種程序的時(shí)候，其實(shí)際上木馬程序已經(jīng)在后臺(tái)上運(yùn)行了，也許對(duì)電腦系統(tǒng)不會(huì)造成破壞，但是很有可能會(huì)竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)。

2） 黑客攻擊

在信息時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊事件越發(fā)頻繁和嚴(yán)重，此類事件逐漸成為一些擁有相關(guān)技術(shù)的黑客對(duì)互聯(lián)網(wǎng)進(jìn)行破壞攻擊的主要途徑，他們不但有經(jīng)濟(jì)條件、技術(shù)專長(zhǎng)的基礎(chǔ)優(yōu)勢(shì)，而且精通于計(jì)算機(jī)領(lǐng)域的相關(guān)知識(shí)，并且對(duì)計(jì)算機(jī)系統(tǒng)的薄弱環(huán)節(jié)與網(wǎng)絡(luò)脆弱的知識(shí)都非常了解。黑客能熟練運(yùn)用各類計(jì)算機(jī)，非法入侵計(jì)算機(jī)系統(tǒng)，并對(duì)其進(jìn)行竊取、破壞、或者攻擊數(shù)據(jù)系統(tǒng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用情況進(jìn)行修改或者破壞，對(duì)使用者造成正常運(yùn)行困難和信息系統(tǒng)崩盤的嚴(yán)重后果，同時(shí)也給國(guó)家?guī)砹藰O大的政治影響和經(jīng)濟(jì)損失。其實(shí)，很多入侵計(jì)算機(jī)系統(tǒng)的機(jī)會(huì)并不是黑客能制造的，僅僅是因?yàn)樗麄兩朴谡业接?jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，最終實(shí)現(xiàn)攻擊的目的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

隨著信息技術(shù)的發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越重視，因此，使其計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也得到了突飛猛進(jìn)的發(fā)展，同時(shí)也改善了相對(duì)技術(shù)發(fā)展的安全問題。

1） 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的核心是加密算法，根據(jù)加密算法可以分為非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù)，這是根據(jù)所得密匙的不同而劃分的[2]。它們存在著很多的特點(diǎn)，文件加密和解密使用相同的密鑰是對(duì)稱加密技術(shù)，可以將加密密鑰作為解密密鑰，這種技術(shù)在日常的運(yùn)用中最佳廣泛。把密鑰則分為公開密鑰和私有密鑰的是非對(duì)稱加密技術(shù)，兩個(gè)密鑰其中一個(gè)公開，另一個(gè)保密，作為私有密鑰二公開密鑰加密，生成密鑰的交換方手里掌握著私有密鑰解密，公開密鑰只對(duì)應(yīng)私有密鑰。

2） 防火墻技術(shù)

訪問規(guī)則、驗(yàn)證工具、應(yīng)用網(wǎng)關(guān)、包過濾等四部分是防火墻主要服務(wù)內(nèi)容，作為目前保障網(wǎng)絡(luò)信息安全的必備基礎(chǔ)設(shè)施。它有著將計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件的效能，它作為一道保護(hù)屏，保護(hù)著內(nèi)網(wǎng)與外網(wǎng)、公網(wǎng)和專網(wǎng)。根據(jù)相應(yīng)的安全政策去控制信息流之間的相互往來，并且其本身自帶一定的抗攻擊能力，限制、分離、分析是防火墻的主要功能，不僅監(jiān)控網(wǎng)絡(luò)之間活動(dòng)，同時(shí)有能又能夠保障計(jì)算機(jī)網(wǎng)絡(luò)的安全[3]。

3） 漏洞掃描技術(shù)

計(jì)算機(jī)漏洞掃描技術(shù)是一項(xiàng)可以自動(dòng)檢測(cè)本地主機(jī)和或者遠(yuǎn)端薄弱環(huán)節(jié)的技術(shù)。漏洞掃描技術(shù)可以有效查詢IP/TCP端口，同時(shí)還能記錄目標(biāo)的響應(yīng)。對(duì)一些特定的項(xiàng)目信息進(jìn)行收集。并通過計(jì)算機(jī)的安全掃描程序?qū)τ?jì)算的一個(gè)系統(tǒng)代碼進(jìn)行反復(fù)的運(yùn)行、編譯、獲取，并分析大量的數(shù)據(jù)，使其在一個(gè)大范圍中快速地找到計(jì)算機(jī)系統(tǒng)所存在的薄弱環(huán)節(jié)。

4） 入侵檢測(cè)技術(shù)

計(jì)算機(jī)入侵檢測(cè)技術(shù)作為主動(dòng)保護(hù)自身不受黑客攻擊的一項(xiàng)網(wǎng)絡(luò)技術(shù)，具有很多的功能，如：系統(tǒng)行為、監(jiān)視分析用戶、識(shí)別攻擊行為、系統(tǒng)行為、數(shù)據(jù)的完整性、評(píng)估敏感系統(tǒng)、審計(jì)系統(tǒng)配置等，入侵檢測(cè)技術(shù)作為防火墻技術(shù)之后的第二道重要關(guān)卡。

5） 網(wǎng)絡(luò)安全動(dòng)態(tài)感知技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全動(dòng)態(tài)感知技術(shù)，可以通過網(wǎng)絡(luò)中端進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全動(dòng)態(tài)安全感知技術(shù)進(jìn)行非常重要的應(yīng)用，進(jìn)而有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用者系統(tǒng)安全隱患的感知和分析，及時(shí)有效地對(duì)各種安全隱患的處理和識(shí)別提高強(qiáng)有力的依據(jù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1） 加強(qiáng)安全管理

提升計(jì)算及網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識(shí)，有效地杜絕各種網(wǎng)絡(luò)不安全行為的發(fā)生，比如：隨意使用破解版軟件、不隨意點(diǎn)擊陌生郵件中所附加的各種廣告鏈接、不隨意在本地終端使用各種移動(dòng)硬盤或者使用他們的U盤。另外，為了保障計(jì)算機(jī)不被入侵，通過對(duì)路由器和IP地址的訪問權(quán)限進(jìn)行設(shè)置管理，要想獲得訪問權(quán)限只能是可信任的IP地址，拒絕一切陌生和非法IP請(qǐng)求訪問。計(jì)算機(jī)用戶可根據(jù)自身的需求對(duì)路由器做相應(yīng)的設(shè)置，也可以為固定的計(jì)算機(jī)用戶進(jìn)行授權(quán)

2） 建立防火墻

計(jì)算機(jī)防火墻的設(shè)置主要是通過計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)包對(duì)系統(tǒng)實(shí)施監(jiān)控的，打一比方來說。防火墻的作用就同門衛(wèi)的工作性質(zhì)差不多，其管理著計(jì)算機(jī)各個(gè)系統(tǒng)的的每一道門，對(duì)于進(jìn)入系統(tǒng)中的人員需要進(jìn)行身份驗(yàn)證。只有得到允許才能夠進(jìn)入到系統(tǒng)當(dāng)中，在其中允許從哪里獲得？只有計(jì)算機(jī)使用者自己，只有得到用戶許可，其他人才能對(duì)計(jì)算機(jī)進(jìn)行訪問，如果出現(xiàn)不明身份者想要進(jìn)入系統(tǒng)，這個(gè)時(shí)候防火墻就會(huì)立即發(fā)揮其作用，將其阻攔在外，并對(duì)其身份進(jìn)行驗(yàn)證，得到允許后，才會(huì)放行該程序所有一切數(shù)據(jù)包。如果發(fā)現(xiàn)該程序并沒有得到允許，防火墻就會(huì)立刻發(fā)出警報(bào)，并向用戶發(fā)出發(fā)出提示?！笆欠裨试S此程序進(jìn)行？”一般來說，用戶對(duì)于自己不是很了解的程序，都應(yīng)該及時(shí)地進(jìn)行攔截。同時(shí)還應(yīng)該通過防火墻的提示或者搜索引擎的提示了解其軟件的性質(zhì)，防火墻是目前應(yīng)用范圍最為廣泛的一種計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制，它可以有效地避免網(wǎng)絡(luò)上的一些不安全的因素，防止其擴(kuò)展了局域網(wǎng)內(nèi)。所以，為了更好地維護(hù)網(wǎng)絡(luò)信息安全，計(jì)算機(jī)用戶應(yīng)該及時(shí)建立起防火墻。endprint

3） 使用密碼技術(shù)

密碼技術(shù)是信息安全技術(shù)的核心，通過設(shè)置密碼可以保障計(jì)算機(jī)安全。迄今為止，密碼的數(shù)字簽名和身份認(rèn)證能夠較好的保證信息的完整性，古典密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理、單鑰密碼體制都包含在密碼技術(shù)當(dāng)中，訪問控制的主要策略就是防范和保護(hù)網(wǎng)絡(luò)安全[4]。其主要目的是為了保證網(wǎng)絡(luò)資源不會(huì)受到非法的使用及訪問。因此也是保護(hù)網(wǎng)絡(luò)的一項(xiàng)重要核心策略，訪問控制關(guān)系到技術(shù)領(lǐng)域非常廣泛，例如網(wǎng)絡(luò)權(quán)限控制、人網(wǎng)訪問控制、目錄級(jí)控制等。

4） 建立健全恢復(fù)和備份機(jī)制

屬性安全控制就是將網(wǎng)絡(luò)服務(wù)器和給定的屬性的網(wǎng)絡(luò)設(shè)備聯(lián)系起來，基于權(quán)限安全，有效深入的保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、共享、拷貝、執(zhí)行、刪除、等行為，還能夠保護(hù)重要的目錄及文件，有效避免遭到惡意修改目錄、執(zhí)行、刪除文件。通過及時(shí)備份RAIDS的應(yīng)用系統(tǒng)，可以有效避免存儲(chǔ)設(shè)備的異常損壞?；謴?fù)重要數(shù)據(jù)和數(shù)據(jù)庫觸發(fā)器的操作，可以最大限度地保證計(jì)算機(jī)重要數(shù)據(jù)的恢復(fù)。

5） 提高病毒防殺技術(shù)

網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)具有很大的破壞力，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)運(yùn)用中，網(wǎng)絡(luò)病毒的防護(hù)是最為重要的。人們?cè)诂F(xiàn)實(shí)生活中存在著一個(gè)誤區(qū)，認(rèn)為殺毒對(duì)于網(wǎng)絡(luò)病毒的防范最重要的步驟。但其實(shí)不然，首先應(yīng)該做到的是“防范”病毒的入侵。通常采用殺毒措施都是在計(jì)算機(jī)已經(jīng)感染了病毒后進(jìn)行的，這等同于“飯后買單”，計(jì)算機(jī)安全問題的通過事后的彌補(bǔ)措施是無法完全解決的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的病毒問題，計(jì)算機(jī)用戶應(yīng)該做到以“殺”為輔，以“防”為主。計(jì)算機(jī)用戶首先要在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件，時(shí)時(shí)刻刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況，定時(shí)升級(jí)殺毒軟件的病毒庫，因?yàn)椴《臼窃诓粩嗌?jí)和更新的，只有及時(shí)更新病毒庫，才能保證對(duì)新興病毒及時(shí)監(jiān)控。如果一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)存在潛在病毒，就應(yīng)該立刻清除隱藏的病毒。

6） 建立網(wǎng)絡(luò)安全維護(hù)組織

對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全維護(hù)，這就必須要求就計(jì)算機(jī)管理員具備很高專業(yè)技術(shù)水平。這樣才能有效地制定出應(yīng)急處理事件和管理方案，除此，還要求他們相關(guān)網(wǎng)絡(luò)問題具有一定的警惕性和洞察力。對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的訪問級(jí)別能進(jìn)行有效的控制，在計(jì)算機(jī)管理員的安全維護(hù)組織工作中，加強(qiáng)分區(qū)管理和權(quán)限管理是非常重要的，為了有效保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的正常、安全運(yùn)行，要求計(jì)算機(jī)管理員具備準(zhǔn)確判斷突發(fā)事件和突發(fā)情況的能力，隨著網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)的發(fā)展，計(jì)算機(jī)病毒也隨之變的高級(jí)化、復(fù)雜化，營(yíng)造安全網(wǎng)絡(luò)環(huán)境的前提條件就是進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)病毒的防治。使用者日常的網(wǎng)絡(luò)使用中，不僅要加強(qiáng)對(duì)本地信息和資源的掃描外，更重要的是查殺網(wǎng)絡(luò)病毒，進(jìn)而有效防止病毒入侵。因此，建立網(wǎng)絡(luò)安全維護(hù)組織對(duì)防范各種威脅是非常重要的。

4 結(jié)束語

總之，隨著社會(huì)的發(fā)展，人類生活中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，同時(shí)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也日益增加。無所不在的網(wǎng)絡(luò)對(duì)社會(huì)的文化、政治、經(jīng)濟(jì)、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面都有著或多或少的影響。目前，在全球范圍內(nèi)，專門針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息資源的入侵行為的現(xiàn)象愈演愈烈，入侵行為和網(wǎng)絡(luò)攻擊對(duì)整個(gè)國(guó)家的安全、社會(huì)、經(jīng)濟(jì)、生活都造成了非常大的威脅。因此世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)都在網(wǎng)絡(luò)安全上。

參考文獻(xiàn)：

[1] 劉煜. 基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào)，2014，11（33）：34.

[2] 楊嶺. 基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程，2015（1）：77.

[3] 劉向勇. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].科技資訊，2014，12（25）：19.

[4] 劉云志. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（2）：73-74.endprint