李銀超

（云南工商學院考試培訓(xùn)中心 云南 昆明 651700）

1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，加入一些數(shù)據(jù)保密技術(shù)、通訊路徑的保障技術(shù)等保證計算機網(wǎng)絡(luò)中的數(shù)據(jù)安全。數(shù)據(jù)安全主要有三個方面：數(shù)據(jù)完整性、數(shù)據(jù)保密性，數(shù)據(jù)可用性。數(shù)據(jù)完整性指的是在相關(guān)技術(shù)的保護下數(shù)據(jù)不會被修改或是被破壞；數(shù)據(jù)保密性指的是該數(shù)據(jù)不公開，只對授權(quán)的用戶提供訪問權(quán)限。數(shù)據(jù)可用性指的是數(shù)據(jù)的有效性，用戶能夠?qū)υ摂?shù)據(jù)進行相應(yīng)的操作。計算機網(wǎng)絡(luò)安全主要就是對以上三個數(shù)據(jù)特性進行維護。換句話說，網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源不遭到有害因素的威脅和破壞。

1.1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀

隨著計算機在社會生活中各方面的應(yīng)用率不斷上升，其管理能力與應(yīng)用之間的矛盾也日益凸顯。首先由于計算機在企業(yè)與政府兩個領(lǐng)域的運用要求不一致，對于企業(yè)，注重信息的共享性與開放性，而對于政府管理，注重的是信息的保密性與安全性，所以在網(wǎng)絡(luò)安全上難以統(tǒng)一管理標準。其次網(wǎng)絡(luò)安全的法律法規(guī)跟不上網(wǎng)絡(luò)信息快速發(fā)展的步伐，使得不法分子鉆了網(wǎng)絡(luò)的漏洞進行網(wǎng)絡(luò)攻擊。最后，我國的網(wǎng)絡(luò)技術(shù)起步較晚，如今雖然算是進入了網(wǎng)絡(luò)技術(shù)的穩(wěn)定階段，但是就網(wǎng)絡(luò)安全方面，技術(shù)手段滯后，無法保證網(wǎng)絡(luò)安全。

1.2 網(wǎng)絡(luò)安全技術(shù)面臨的威脅

1.2.1 網(wǎng)絡(luò)結(jié)構(gòu)本身的脆弱性 網(wǎng)絡(luò)具備開放性與共享性的特征。該特性使得我們可以進行多方面多領(lǐng)域的信息查詢，為我們的生活工作帶來了極大的便利，但同時由于用戶身份難以認證，網(wǎng)絡(luò)系統(tǒng)自身的不完善性與復(fù)雜性，邊界不確定等因素，使得網(wǎng)絡(luò)系統(tǒng)容易遭到不法分子的攻擊，輕則造成系統(tǒng)數(shù)據(jù)的修改或是破壞，重則會造成系統(tǒng)數(shù)據(jù)的泄露，系統(tǒng)的破壞等。

1.2.2 網(wǎng)絡(luò)服務(wù)協(xié)議的安全隱患 網(wǎng)絡(luò)服務(wù)協(xié)議主要包含有web瀏覽服務(wù)協(xié)議、文件傳輸協(xié)議、遠程登錄協(xié)議、Email服務(wù)協(xié)議等，對于以上這些網(wǎng)絡(luò)中的通訊協(xié)議，其設(shè)計的最初目的是用于異構(gòu)網(wǎng)絡(luò)之間的信息傳輸與互聯(lián)，沒有考慮到安全問題，所以等到后期來進行安全傳輸?shù)脑O(shè)計時，往往因為研究不夠全面而存在安全漏洞。其次，互聯(lián)網(wǎng)基礎(chǔ)協(xié)議具有公開與共享性，這就使得在網(wǎng)絡(luò)傳輸協(xié)議中存在的漏洞容易遭到不法分子的針對性攻擊，如不久前蔓延全球的勒索病毒。

2 計算機網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻是建立在內(nèi)網(wǎng)與外網(wǎng)之間的一個通訊保護屏障，任何對內(nèi)部網(wǎng)絡(luò)進行的訪問與連接都必須在此進行安全監(jiān)測，只有安全合法的數(shù)據(jù)包才能允許通過并對內(nèi)網(wǎng)進行訪問與連接，通過這種方法保護內(nèi)部資源的安全性，但是其不足為無法對內(nèi)部網(wǎng)絡(luò)之間的非法數(shù)據(jù)進行檢測。防火墻在網(wǎng)絡(luò)安全中的主要作用還有對內(nèi)網(wǎng)與外網(wǎng)之間進出的數(shù)據(jù)進行檢測、過濾；對檢查到的不安全、不合法服務(wù)進行攔截和限制，盡可能保護內(nèi)部網(wǎng)絡(luò)的信息數(shù)據(jù)安全；對通過防火墻的網(wǎng)絡(luò)活動進行記錄；當內(nèi)部網(wǎng)絡(luò)受到攻擊時發(fā)出告警等。

2.2 防病毒技術(shù)

計算機病毒指的是能夠破壞計算機正常工作的，人為編寫的一組計算機指令或程序。計算機病毒之所以稱為病毒是因為其與生物上的病毒具有相似的特性如潛伏性、傳染性等。目前針對計算機病毒的防病毒技術(shù)主要是“云安全”技術(shù)，該技術(shù)的原理為對進行監(jiān)控的龐大用戶網(wǎng)絡(luò)進行監(jiān)測，在遇到異常軟件或是非法數(shù)據(jù)行為時第一時間對其進行處理操作，并將相應(yīng)的處理結(jié)果反饋到參與監(jiān)測的網(wǎng)絡(luò)中，進行相似病毒的查殺。通過該技術(shù)，能能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)安全變化，及時更新網(wǎng)絡(luò)病毒數(shù)據(jù)庫，維護網(wǎng)絡(luò)信息數(shù)據(jù)安全?！霸瓢踩奔夹g(shù)是一個以用戶網(wǎng)絡(luò)為基礎(chǔ)，最終研究結(jié)果又回饋到用戶網(wǎng)絡(luò)的一個中間組件，其本身就可以看做是一個殺毒軟件，參與的用戶越多，其殺毒效率越高。

2.3 數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫在網(wǎng)絡(luò)系統(tǒng)中主要用于對數(shù)據(jù)的存儲，也是網(wǎng)絡(luò)攻擊的主要對象。數(shù)據(jù)庫安全就是采用數(shù)據(jù)的保密技術(shù)、數(shù)據(jù)訪問口令等一系列相關(guān)技術(shù)對數(shù)據(jù)庫中的數(shù)進行保護，以保障數(shù)據(jù)的三大特性即數(shù)據(jù)的保密性、完整性、可用性為目標的一項技術(shù)。數(shù)據(jù)庫安全我們主要從數(shù)據(jù)庫管理系統(tǒng)的系統(tǒng)級安全技術(shù)與數(shù)據(jù)庫中的數(shù)據(jù)級安全技術(shù)兩個方面進行防護。對于前者我們主要采用在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用機制，對于后者，主要是在對象級控制數(shù)據(jù)的合法安全性。數(shù)據(jù)庫安全防護技術(shù)主要體現(xiàn)在兩方面，其一為外圍層安全防護，主要包括操作系統(tǒng)安全、服務(wù)器及應(yīng)用服務(wù)器安全、傳輸安全、數(shù)據(jù)庫管理系統(tǒng)安全4個方面的防護，這對每一個方面均有不同的防護技術(shù)；其二為核心層的防護技術(shù)，包括數(shù)據(jù)庫加密、數(shù)據(jù)分級控制、數(shù)據(jù)庫的備份與恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)設(shè)計4個方面的數(shù)據(jù)防護。

3 計算機網(wǎng)絡(luò)安全的完善策略

上文對網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)庫安全防護技術(shù)三方面做了相關(guān)的研究，這些技術(shù)在保證網(wǎng)絡(luò)安全中發(fā)揮著重要的作用。網(wǎng)絡(luò)安全是一個隨著計算機科學發(fā)展不斷完善的技術(shù)，所以在實際運用中，我們也要不斷的完善和發(fā)展網(wǎng)絡(luò)安全技術(shù)，進一步加強網(wǎng)絡(luò)訪問控制，保障網(wǎng)絡(luò)資源不被非法行為攻擊。

除此之外，我們還應(yīng)該從其他方面加強網(wǎng)絡(luò)安全。如培養(yǎng)高水平的服務(wù)與人才，加強網(wǎng)絡(luò)管理員的管理能力，提高網(wǎng)絡(luò)整體管理水平。開發(fā)新型網(wǎng)絡(luò)安全平臺，構(gòu)建一個整體網(wǎng)絡(luò)都在實時監(jiān)控下的平臺是保障網(wǎng)絡(luò)安全最有效的方法。不斷提高網(wǎng)絡(luò)安全技術(shù)，目前很多遭到非法攻擊的網(wǎng)絡(luò)都是由于其安全系統(tǒng)太弱，加密方法太簡單易于破解，只要不斷提高網(wǎng)絡(luò)的整體防御能力，才能免遭攻擊。

4 結(jié)語

計算機滲透到我們生活工作中的方方面面，采用高效的網(wǎng)絡(luò)安全技術(shù)保證網(wǎng)絡(luò)的正常運行，對于保護國家及個人企業(yè)信息與財產(chǎn)安全具有重要的作用。所以伴隨著計算機科學的不斷發(fā)展，我們應(yīng)該不斷完善、開發(fā)更加先進、高效的網(wǎng)絡(luò)安全技術(shù)。

[1]李群.計算機信息安全技術(shù)及防護措施初探[J].電子制作，2015(10).

[2]周洪興.計算機信息安全技術(shù)及防護策略[J].智富時代，2016(7X).

[3]孫會儒.計算機網(wǎng)絡(luò)安全技術(shù)及其完善對策探析[J].科技論壇，2017，06.