張文聰

（廣東省交通城建技師學(xué)院，廣東 廣州 510000）

計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用主要是避免多項信息傳輸受到外部要素影響，提高信息傳輸保密性，防止不法分子惡意攻擊導(dǎo)致諸多信息泄露。目前基于網(wǎng)絡(luò)安全的計算機應(yīng)用中，能有效提升各項數(shù)據(jù)安全性，促使計算機穩(wěn)定運行，突出網(wǎng)絡(luò)安全重要性。防火墻技術(shù)應(yīng)用能對內(nèi)部與外部網(wǎng)絡(luò)的的信息數(shù)據(jù)傳遞以及訪問控制，避免諸多非法用戶在不合法路徑中進入到內(nèi)網(wǎng)中盜取機密信息。當(dāng)前要注重對各類多項網(wǎng)絡(luò)安全技術(shù)與防火墻技術(shù)合理應(yīng)用，強化計算機網(wǎng)絡(luò)安全系數(shù)。

1 目前常見的計算機網(wǎng)絡(luò)安全隱患分析

1.1 計算機網(wǎng)絡(luò)硬件安全隱患

在互聯(lián)網(wǎng)中各類計算機網(wǎng)絡(luò)硬件設(shè)施是重要組成部分，各類計算機硬件設(shè)施自身存有不同程度安全隱患。比如常見的電子輻射泄露就是重要的隱患，當(dāng)計算機以及網(wǎng)絡(luò)資源中電磁信息發(fā)生泄漏，將會導(dǎo)致諸多信息發(fā)生泄密、竊密威脅。其次，各項安全隱患問題也集中體現(xiàn)在通信層面上，在多項數(shù)據(jù)信息交換與傳遞中，主要是通過光纜、專線、微波等線路交換傳遞。其中電話線、微波、專線線路中信息容易被不法分子竊取。計算機運行中已有的操作系統(tǒng)與硬件之間存有較大脆弱性，也會導(dǎo)致系統(tǒng)應(yīng)用產(chǎn)生較大安全威脅[1]。

1.2 計算機軟件漏洞

多數(shù)應(yīng)用性能較高的軟件在設(shè)計初期階段存有諸多漏洞與缺陷問題，其中計算機操作系統(tǒng)也亦是如此。計算機系統(tǒng)主機運行中操作系統(tǒng)存有相對獨立性，也存有明顯的漏洞問題。其中操作系統(tǒng)軟件在設(shè)計與開發(fā)過程操作不同，漏洞基本表現(xiàn)形式存有較大差異。諸多攻擊人員通過漏洞對計算機系統(tǒng)實施破壞，將會導(dǎo)致主機運行逐步陷入癱瘓狀態(tài)，多項資料丟失嚴重，對系統(tǒng)穩(wěn)定運行會產(chǎn)生負面影響。

1.3 黑客惡意攻擊

黑客惡意攻擊屬于危害較為嚴重的網(wǎng)絡(luò)安全問題，攻擊人員會選取多種方式對系統(tǒng)運行中的問題集中判定，找尋系統(tǒng)運行漏洞。其中網(wǎng)絡(luò)系統(tǒng)運行中冗余環(huán)境存有的缺陷大體上相同。目前黑客信息攔截、數(shù)據(jù)竊取等入侵方式，會向系統(tǒng)進行攻擊，導(dǎo)致系統(tǒng)中諸多重要數(shù)據(jù)被惡意破壞。最終導(dǎo)致系統(tǒng)運行癱瘓，對網(wǎng)絡(luò)安全會產(chǎn)生較大負面影響。

1.4 木馬病毒危害

在計算機網(wǎng)絡(luò)系統(tǒng)中木馬病毒是常見病毒，此類病毒大多都是隱藏在計算機某些程序中，當(dāng)計算機應(yīng)用人員打開程序之后將會激發(fā)木馬病毒。對計算機應(yīng)用功能以及數(shù)據(jù)信息安全會產(chǎn)生較大負面影響，情況嚴重將會導(dǎo)致計算機運行陷入到癱瘓狀態(tài)。木馬病毒實際傳播復(fù)制能力突出，當(dāng)計算機某文件以及應(yīng)用程序被木馬病毒侵入，將會導(dǎo)致計算機諸多文件以及應(yīng)用程序中侵入木馬病毒。在相對開放化的網(wǎng)絡(luò)環(huán)境中，木馬病毒實際復(fù)制與傳遞速率較快，其能偽裝在各類軟件系統(tǒng)中，引導(dǎo)諸多計算機用戶下載安裝。用戶將此類軟件下載到計算機之后，木馬病毒將會快速獲取相應(yīng)權(quán)限，對計算機用戶信息資料產(chǎn)生竊取與損壞[2]。

2 計算機網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應(yīng)用路徑探析

2.1 信息加密技術(shù)應(yīng)用

（1）密碼學(xué)與密碼體制。在網(wǎng)絡(luò)安全核心技術(shù)應(yīng)用中加密是重要方式，是信息傳輸安全的有效基礎(chǔ)。在信息加密中主要有數(shù)據(jù)加密、數(shù)字簽名、密鑰交換等，能有效提升計算機網(wǎng)絡(luò)信息保密性、完整性。密碼學(xué)是目前網(wǎng)絡(luò)信息安全重要應(yīng)用基礎(chǔ)，其中關(guān)聯(lián)到編碼學(xué)與分析學(xué)，在密碼編碼學(xué)實踐中是建立諸多安全要求較高的密碼系統(tǒng)。在密碼分析學(xué)應(yīng)用實踐中，主要是嘗試應(yīng)用諸多密鑰以及破譯加密計算方式，在密碼體制應(yīng)用實踐中，主要是基于加密、解密算法與密鑰應(yīng)用?；诩用苊荑€公開情況，主要分成非對稱以及對稱加密體制。

（2）數(shù)據(jù)加密與解密技術(shù)。在加密算法應(yīng)用實踐中，主要是突出密鑰、公鑰、散列算法作用。在當(dāng)前網(wǎng)絡(luò)加密方式應(yīng)用實踐中，在網(wǎng)絡(luò)基礎(chǔ)通信環(huán)境中，網(wǎng)絡(luò)通信能保障不同層次信息有效加密。常選取的加密方式有端到端加密、鏈路加密、節(jié)點加密等。在密碼分析中，當(dāng)不能有效獲取解密密鑰，要注重對多項密鑰信息集中解密。主要目標就是找尋密碼算法漏洞，基于各類弱點對密碼實施集中破解[3]。

（3）認證技術(shù)。認證技術(shù)應(yīng)用中主要是對各類數(shù)據(jù)傳輸過程進行集中驗證，正常情況下可以選取消息認證以及身份認證方式。從消息認證實踐現(xiàn)狀中能得出，其可以提升信傳遞完整性，能對信息傳遞階段第三方非法修改行為集中檢測。消息認證時，涉及到安全散列函數(shù)、消息認證碼、數(shù)字簽名等。身份認證就是諸多用戶向系統(tǒng)傳遞個人真實信息，之后系統(tǒng)進行身份驗證與識別。在身份認證中要注重對用戶真實身份集中驗證，判定具體身份與申明身份能否有效對應(yīng)，這樣能有效控制諸多非法用戶對網(wǎng)絡(luò)資源進行訪問，奠定網(wǎng)絡(luò)安全機制運行基礎(chǔ)。

（4）公鑰基礎(chǔ)設(shè)施。PKI在實踐中是基于相關(guān)技術(shù)以及公鑰理論，為多項信息傳遞以及各類資源信息應(yīng)用傳遞提供基礎(chǔ)設(shè)施。從大范圍來看，公鑰加密與數(shù)字簽名服務(wù)能有效統(tǒng)稱為PKI。PKI應(yīng)用實踐中是通過證書管理公鑰，相關(guān)認證機構(gòu)要對用戶公鑰以及多項信息合理綁定，用于用戶身份驗證。PKI能集中控制對稱密碼技術(shù)中密鑰分發(fā)管理，在數(shù)據(jù)加密中突出數(shù)字簽名功能，能建立較為完善的互聯(lián)網(wǎng)應(yīng)對控制方案。

2.2 訪問控制

在網(wǎng)絡(luò)防護中要注重突出訪問控制作用，通過有效的身份認證，能對資源訪問以及系統(tǒng)限制集中規(guī)定，實現(xiàn)網(wǎng)絡(luò)資源有效應(yīng)用控制，能保障多數(shù)用戶依照自身權(quán)限對各類資源進行訪問。常選取的訪問控制技術(shù)應(yīng)用中，涉及到角色訪問、自主訪問等，通過自主訪問能有效保護資源，實現(xiàn)權(quán)限隔離，但是各項資源管理分散度較高。強制訪問控制中主要是適應(yīng)多層次安全系統(tǒng)供應(yīng)用，實際工作量較大。在角色訪問控制中，主要思想就是將不同角色與對應(yīng)的訪問權(quán)限有效連接。系統(tǒng)要注重規(guī)范化補充相關(guān)角色，針對角色權(quán)限進行增添與刪除。

2.3 入侵防御控制

在入侵防御系統(tǒng)應(yīng)用中，要注重對各類常見的攻擊行為集中識別，對異常的網(wǎng)絡(luò)通信行為集中監(jiān)管控制。對各類安全隱患問題集中預(yù)警，擬定完善的響應(yīng)機制，對多樣化入侵行為發(fā)生現(xiàn)狀集中控制。在入侵防護系統(tǒng)運行中存有較多問題，例如攻擊技術(shù)不斷更新等，入侵防御系統(tǒng)運行中難以有效應(yīng)用攻擊技術(shù)。多個網(wǎng)絡(luò)用戶要注重對入侵系統(tǒng)實施隨時報警，做好各項的數(shù)據(jù)集中分析。

2.4 防范惡意代碼

針對不同網(wǎng)絡(luò)惡意代碼要注重選取不同防控方式，反病毒引擎技術(shù)應(yīng)用實踐中要注重整合惡意代碼，組建惡意代碼特征文件，在文件掃描中做好各項具體特征分析。在系統(tǒng)尚未被感染之前，針對各類文件要注重集中檢測。在沙箱技術(shù)應(yīng)用中，基于各個可應(yīng)用程序資源以及相應(yīng)程序構(gòu)建運行沙箱，以此對惡意代碼集中監(jiān)測。

2.5 防火墻技術(shù)運用

在計算機網(wǎng)絡(luò)中要注重合理防火墻技術(shù)，防火墻主要是在各類網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域中，做好網(wǎng)絡(luò)流量以及訪問控制。設(shè)定更為完備的安全組件以及設(shè)備，在技術(shù)分類中要注重擬定網(wǎng)絡(luò)訪問控制機制。在防火墻技術(shù)應(yīng)用中，要注重在網(wǎng)絡(luò)資源傳遞通暢基礎(chǔ)提高內(nèi)部網(wǎng)絡(luò)安全性，其屬于被動化應(yīng)用技術(shù)，也是屬于靜態(tài)化的安全組建。在防火墻技術(shù)應(yīng)用中，要注重實現(xiàn)服務(wù)控制，保障不同子網(wǎng)多項信息有效傳遞。在防火墻技術(shù)應(yīng)用中，為各個用戶設(shè)定不同的訪問權(quán)限，在多項網(wǎng)絡(luò)資源訪問中進行安全認證，對用戶訪問集中控制。之后做好多項訪問資源操作行為監(jiān)管，記錄各項非法活動，做好多項非法內(nèi)容有效過濾。

防火墻技術(shù)應(yīng)用中要注重擬定完善的訪問策略，有助于全面提升計算機網(wǎng)絡(luò)安全性。訪問策略有效實施中主要是基于各項配置，在完善的計劃設(shè)計中，對計算機網(wǎng)絡(luò)運行完整過程集中統(tǒng)計，建立規(guī)范化的防護系統(tǒng)。防火墻技術(shù)實踐中要做好計算機網(wǎng)絡(luò)運行情況分析，擬定合理的訪問策略，建立穩(wěn)定的運行環(huán)境。防火墻技術(shù)應(yīng)用中，主要是對計算機網(wǎng)絡(luò)數(shù)據(jù)合理分割，對內(nèi)網(wǎng)以及外網(wǎng)訪問集中保護，提高數(shù)據(jù)傳輸以及訪問安全性。對計算機網(wǎng)絡(luò)端口地址等集中控制，掌握計算機網(wǎng)絡(luò)運行特征。

3 結(jié)束語

在信息化時代發(fā)展背景下，計算機網(wǎng)絡(luò)應(yīng)用日益成熟，對網(wǎng)絡(luò)安全防護提出了更多更高的要求。當(dāng)前要突出網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用作用，防止諸多信息泄露，對非法入侵集中防控。在今后發(fā)展中，要注重擴大防火墻技術(shù)應(yīng)用研究。對網(wǎng)絡(luò)系統(tǒng)運行特征與安全要求集中分析，優(yōu)化防火墻設(shè)置，提高計算機網(wǎng)絡(luò)運行安全性。對信息加密技術(shù)合理應(yīng)用，做好訪問控制、入侵管控、惡意代碼防控等。