丁旖

摘要：隨著通信技術(shù)的不斷發(fā)展，人們對計算機的依賴也越來越多，計算機的高效、快速、便捷、使用成本低成為其決定性的優(yōu)勢，隨著計算機的普遍使用，計算機網(wǎng)絡(luò)安全成為了計算機使用的一大隱患。本文圍繞計算機網(wǎng)絡(luò)安全為基點，探討相關(guān)技術(shù)，并針對性地探討一些計算機網(wǎng)絡(luò)的安全應(yīng)用和防護。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)加密;系統(tǒng)安全

中圖分類號：TP393.08?? 文獻標(biāo)識碼：A?? 文章編號：1672-9129（2020）04-0006-01

Abstract：With the continuous development of communication technology， people rely more and more on the computer， the computer's high efficiency， fast， convenient， low cost of use has become its decisive advantage， with the widespread use of computers， computer network security has become a hidden danger of computer use. This paper focuses on the computer network security as the basic point， discusses the related technology， and specifically discusses some computer network security application and protection.

Key words：computer network security;Firewall;Data encryption;System security

1 引言

目前是一個以網(wǎng)絡(luò)為核心的信息時代，計算機網(wǎng)絡(luò)已經(jīng)滲透于社會的各個領(lǐng)域。自從計算機網(wǎng)絡(luò)出現(xiàn)以來，安全問題一直伴隨其左右，安全技術(shù)作為一個獨特的領(lǐng)域也越來越受關(guān)注。

網(wǎng)絡(luò)安全的具體含義會隨著使用者的不同而變化：對于一般用戶來說，個人隱私信息或商業(yè)利益在網(wǎng)絡(luò)傳輸時沒有被竊取，那么網(wǎng)絡(luò)就是安全的;對于運營商和管理者，既要保證網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件的安全，又要保證網(wǎng)絡(luò)系統(tǒng)能在良好的環(huán)境下連續(xù)正常地工作，只有兩點同時實現(xiàn)，網(wǎng)絡(luò)才算安全。

2 計算機網(wǎng)絡(luò)不安全的因素

2.1系統(tǒng)漏洞。嚴(yán)格來說每一個計算機系統(tǒng)都有漏洞，有些是設(shè)計者故意留下的，有些是被使用者偶然發(fā)現(xiàn)的。這些漏洞都是造成網(wǎng)絡(luò)不安全的潛在因素。

2.2網(wǎng)絡(luò)結(jié)構(gòu)的缺陷。因特網(wǎng)由無數(shù)個局域網(wǎng)連成的一個巨大網(wǎng)絡(luò)。它的基礎(chǔ)是TCP/IP。該協(xié)議對于安全性考慮得不多，而是公有協(xié)議，如果很熟悉TCP/IP，就可以利用它的缺陷來實施網(wǎng)絡(luò)攻擊。

2.3計算機病毒。早期計算機病毒是通過儲存介質(zhì)傳播，破壞程度相對較低。當(dāng)前病毒都通過網(wǎng)絡(luò)進行傳播，破壞性大大提高。當(dāng)計算機病毒在網(wǎng)絡(luò)中的爆發(fā)，會造成大面積的網(wǎng)絡(luò)癱瘓，造成嚴(yán)重?fù)p失。

2.4網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全最大的危害就是網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊主要是利用網(wǎng)絡(luò)存在的漏洞和缺陷對網(wǎng)絡(luò)設(shè)備的硬件、軟件及其中的數(shù)據(jù)進行的攻擊。常見的網(wǎng)絡(luò)攻擊有以下幾種：

（1）電子郵件攻擊。電子郵件攻擊是將病毒夾藏在電子郵件中，發(fā)送給受害者，在受害者閱讀郵件的過程中，進行破壞活動。此類攻擊經(jīng)常帶有報復(fù)目的，有極強的針對性。

（2）特洛伊木馬攻擊。特洛伊木馬攻擊的核心就是利用偽裝進行攻擊，當(dāng)用戶運行木馬程序時，該程序會在用戶電腦內(nèi)為攻擊者開啟一條特別通道，使得攻擊者能通過網(wǎng)絡(luò)，竊取用戶機密信息，甚至控制用戶電腦。特洛伊木馬程序有非常強的隱蔽性，危害巨大。

（3）過載攻擊。過載攻擊有點類似于電子郵件炸彈攻擊，只不過攻擊對象由單個用戶的電子郵件系統(tǒng)轉(zhuǎn)變到網(wǎng)絡(luò)服務(wù)器系統(tǒng)。攻擊者利用網(wǎng)絡(luò)向服務(wù)器長時間發(fā)出大量繁瑣而且無用的請求，使被攻擊的服務(wù)器的 CPU 滿負(fù)荷進行工作，從而使得用戶對于服務(wù)器的請求永遠(yuǎn)停留在等待狀態(tài)。

（5）網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過各種技術(shù)手段入侵計算機成為“中間人”。通過連接原始計算機建立活動連接讀取計算機信息并篡改原始文件。

3 計算機網(wǎng)絡(luò)安全技術(shù)

3.1計算機系統(tǒng)安全技術(shù)。計算機網(wǎng)絡(luò)是由計算機系統(tǒng)和網(wǎng)絡(luò)設(shè)備組成的，要想保證計算機網(wǎng)絡(luò)的安全，首先就應(yīng)該保護計算機系統(tǒng)的安全。而計算機系統(tǒng)安全技術(shù)涉及的內(nèi)容非常廣泛，從實際應(yīng)用出發(fā)主要有以下幾個方面：

（1）硬件系統(tǒng)安全技術(shù)。計算機硬件包括了計算機的設(shè)備、網(wǎng)絡(luò)通信線路及設(shè)施、建筑物等。硬件系統(tǒng)安全技術(shù)為了保證計算機硬件設(shè)備及其他設(shè)施免受到危害所采取的任何手段，包括了使用各種維護技術(shù)及相應(yīng)高可靠性、高安全性的產(chǎn)品等。

（2）軟件系統(tǒng)安全技術(shù)。軟件系統(tǒng)主要指的是計算機程序、文檔、操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)和其他所有的應(yīng)用軟件系統(tǒng)。軟件系統(tǒng)安全技術(shù)通常使用密碼控制、數(shù)據(jù)加密、壓縮技術(shù)，軟件防復(fù)制、防跟蹤技術(shù)等方法，來保證軟件系統(tǒng)免遭破壞、非法復(fù)制和非法使用。

（3）數(shù)據(jù)系統(tǒng)安全技術(shù)。數(shù)據(jù)系統(tǒng)專指計算機系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件及所有的數(shù)據(jù)信息。為了防止數(shù)據(jù)系統(tǒng)被破壞、修改、泄露、竊取和其他攻擊，一般使用對各種用戶的身份識別技術(shù)、指紋驗證技術(shù)、存取控制技術(shù)和數(shù)據(jù)加密技術(shù)。以及建立備份、緊急外置和系統(tǒng)恢復(fù)技術(shù)、異地存放、妥善保管等技術(shù)，來保障數(shù)據(jù)系統(tǒng)的安全。

（4）病毒防治技術(shù)。計算機病毒一直是威脅計算機系統(tǒng)安全的重要問題。病毒的防治技術(shù)包括兩個方面：“防”和“治”。其中“防”主要指的是對于計算機病毒的預(yù)防技術(shù)和免疫技術(shù)?！爸巍币话惆瑢Σ《镜臋z測技術(shù)和清除技術(shù)。兩種技術(shù)需要同步實施，只有這樣才能保證計算機系統(tǒng)的安全可靠。

3.2防火墻技術(shù)。防火墻可以使內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)分開，其實是一種隔離技術(shù)，用來防止外部網(wǎng)絡(luò)用戶未經(jīng)許可對內(nèi)部網(wǎng)絡(luò)的訪問，從而來保護內(nèi)部網(wǎng)絡(luò)的安全。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密又稱之為密碼學(xué)，主要通過對明文進行加密，使明文轉(zhuǎn)換為密文，這一過程通過加密密鑰和加密算法實現(xiàn)，如對加密內(nèi)容進行解密，則需通過解密密鑰和解密算法實現(xiàn)，大大提高了數(shù)據(jù)安全性，成為提高數(shù)據(jù)安全的可靠性較強的辦法，它是網(wǎng)絡(luò)安全技術(shù)的基石。

4 結(jié)語

隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)成為人們生活和工作中必不可少的一部分，網(wǎng)絡(luò)的普遍使用使得網(wǎng)絡(luò)安全成為一個長期普遍存在的問題。網(wǎng)絡(luò)通信的不斷發(fā)展使計算機網(wǎng)絡(luò)安全成為一項艱巨而又長遠(yuǎn)的系統(tǒng)工程。本文涉及到的都是較為普遍和基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)。要解決網(wǎng)絡(luò)安全問題不能單一從技術(shù)層面努力，還要靠法律法規(guī)、管理制度的完善，個人網(wǎng)絡(luò)安全意識、安全知識不斷提高，多種手段有機結(jié)合，綜合治理，共同維護計算機網(wǎng)絡(luò)安全。

參考文獻：

[1]閆宏生.計算機網(wǎng)絡(luò)安全與防護[M]電子工業(yè)， 2018.

[2]詹姆斯F.庫羅斯.計算機網(wǎng)絡(luò) [M]機械工業(yè)， 2013.

[3]回文靜，張學(xué)軍.新形勢下計算機通信網(wǎng)絡(luò)安全防護策略[J].電子測試，2018（15）.

[4]計算機網(wǎng)絡(luò)信息安全及防護策略[J]馮德尹.電腦知識與技術(shù)2019（09）.