王增國(guó) 王昌偉

（山東省生態(tài)環(huán)境監(jiān)測(cè)中心 山東省濟(jì)南市 250101）

在科學(xué)技術(shù)的不斷發(fā)展背景下，計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展，人們的生活和工作中已經(jīng)離不開計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)，然而，在具體的應(yīng)用過(guò)程當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還存在一些安全問(wèn)題，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)產(chǎn)生了很大的影響，不利于計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展[1]。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)分析

1.1 防火墻技術(shù)

防火墻是指通過(guò)按照某種規(guī)律，對(duì)于網(wǎng)絡(luò)通信進(jìn)行有效的篩選，并且允許一定數(shù)據(jù)信息進(jìn)行傳輸?shù)脑O(shè)備方式。服務(wù)訪問(wèn)的規(guī)則主要是包括了過(guò)濾、驗(yàn)證工具以及應(yīng)用網(wǎng)關(guān)。其中應(yīng)用網(wǎng)關(guān)是防火墻的重要組成部分，它能夠?qū)νㄐ胚^(guò)程進(jìn)行協(xié)調(diào)工作，對(duì)通信防火墻的網(wǎng)絡(luò)通信進(jìn)行過(guò)濾，以及掃描，禁止一些惡性病毒和木馬通過(guò)，最大程度上阻止一些不明入侵者的網(wǎng)絡(luò)訪問(wèn)。對(duì)于防火墻的基本功能，包括了服務(wù)代理、記錄、數(shù)據(jù)包、過(guò)濾、加密認(rèn)證以及報(bào)警系統(tǒng)。比如，關(guān)于數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)上，根據(jù)數(shù)據(jù)包進(jìn)行審核，將按照既定的過(guò)濾規(guī)則進(jìn)行工作只有符合條件的數(shù)據(jù)信息才能轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)端口，否則數(shù)據(jù)流當(dāng)中就會(huì)被刪除。數(shù)據(jù)包過(guò)濾技術(shù)主要是針對(duì)于內(nèi)部主機(jī)和外部主機(jī)之間的連接，通過(guò)檢測(cè)數(shù)據(jù)包的各項(xiàng)信息來(lái)實(shí)現(xiàn)過(guò)濾作用。數(shù)據(jù)包過(guò)濾檢測(cè)模塊是處于數(shù)據(jù)鏈以及網(wǎng)絡(luò)層之間。在計(jì)算機(jī)網(wǎng)絡(luò)通信安全過(guò)程當(dāng)中，防火墻技術(shù)具有化時(shí)代的意義，它能將汽車系統(tǒng)的防護(hù)安全零件應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之中。防火墻技術(shù)是計(jì)算機(jī)通信安全中發(fā)展最早的一種技術(shù)，它的具體功能是阻擋一些外來(lái)不安定的網(wǎng)絡(luò)因素，從而阻止其他不安全的用戶訪問(wèn)。對(duì)于防火墻技術(shù)，主要是為了更好地服務(wù)訪問(wèn)政策，其中主要由驗(yàn)證包括濾工具以及應(yīng)用網(wǎng)關(guān)等四個(gè)部分組成。防火墻主要是根據(jù)計(jì)算機(jī)硬件以及連接的計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上再進(jìn)行信息流通過(guò)程當(dāng)中，根據(jù)防火墻的驗(yàn)證工具再進(jìn)行甄別，符合條件的就可以通過(guò)驗(yàn)證來(lái)保證網(wǎng)絡(luò)技術(shù)的安全應(yīng)用。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是屬于一種新型的網(wǎng)絡(luò)安全技術(shù)，他是在進(jìn)行信息交流過(guò)程當(dāng)中能夠加密。再根據(jù)秘史的分析來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)的技術(shù)方式。對(duì)于數(shù)據(jù)加密技術(shù)最為重要的是密鑰的技術(shù)成分和技術(shù)特點(diǎn)，正是通過(guò)密鑰的作用來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)安全。對(duì)于密鑰的本質(zhì)是屬于一類函數(shù)能夠有效的，對(duì)信息網(wǎng)絡(luò)安全的運(yùn)行進(jìn)行防護(hù)，正式由于這種函數(shù)具有不確定性，因此，它并不是固定的，不變的函數(shù)狀態(tài)。用戶可以根據(jù)自己的需求選擇不同的函數(shù)來(lái)進(jìn)行區(qū)分，更好地保證自身的網(wǎng)絡(luò)安全。數(shù)據(jù)機(jī)密技術(shù)及本質(zhì)的工作優(yōu)勢(shì)是在用戶指定的網(wǎng)絡(luò)條件下，能夠解除密碼來(lái)獲取原有的數(shù)據(jù)，這是需要對(duì)數(shù)據(jù)端口發(fā)送和接送口，按照特殊的信息加密方式，這就是通過(guò)密鑰進(jìn)行安全防護(hù)的數(shù)據(jù)加密技術(shù)。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)展，現(xiàn)在出現(xiàn)了對(duì)稱密鑰以及專用密鑰的加密技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行全方位的防護(hù)。

1.3 身份認(rèn)證技術(shù)

從某種程度來(lái)看，網(wǎng)絡(luò)安全的身份認(rèn)證及數(shù)據(jù)加密技術(shù)之間有著很大的相同之處，盡管對(duì)于身份認(rèn)證的技術(shù)起步較晚，但是由于其實(shí)際應(yīng)用的廣泛性。比如在網(wǎng)絡(luò)銀行的使用過(guò)程當(dāng)中，用戶可以根據(jù)隨機(jī)生成的密碼來(lái)設(shè)定，再進(jìn)行登錄，在很大程度上保護(hù)用戶的個(gè)人信息，在具體使用過(guò)程當(dāng)中，認(rèn)證義務(wù)方式具體包含了三種，可以根據(jù)你的信息來(lái)證明你自己的身份，再根據(jù)你所有的東西來(lái)證明你的身份，在一般的網(wǎng)絡(luò)安全技術(shù)當(dāng)中，只是對(duì)某種信息進(jìn)行安全防護(hù)，但是在網(wǎng)絡(luò)世界中，其運(yùn)用的手段與真實(shí)世界是相同的。

1.4 網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是天天在網(wǎng)絡(luò)通信安全技術(shù)上所形成的，也是屬于非常重要的一種網(wǎng)絡(luò)安全技術(shù)。隨著信息技術(shù)的快速發(fā)展，為了使網(wǎng)絡(luò)安全達(dá)到更高的層次，并且滿足網(wǎng)絡(luò)安全的特殊要求，網(wǎng)絡(luò)隔離技術(shù)由于其自身的應(yīng)用特點(diǎn)和特性，被廣泛的應(yīng)用在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。網(wǎng)絡(luò)管理技術(shù)及使用的最終目標(biāo)是為了保證網(wǎng)絡(luò)有利有害的攻擊，在可信網(wǎng)絡(luò)之外，從能夠完成網(wǎng)絡(luò)數(shù)據(jù)之間的信息安全交換。網(wǎng)絡(luò)隔離技術(shù)是建議在原有的安全網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上所形成的，它能有效地彌補(bǔ)原有網(wǎng)絡(luò)安全技術(shù)的不足之處，綜合突出自身的優(yōu)勢(shì)。由于網(wǎng)絡(luò)隔離技術(shù)發(fā)展過(guò)程當(dāng)中需要經(jīng)歷五個(gè)階段，從原有的安全隔離，到后來(lái)的硬件卡隔離方式，然而安全防護(hù)的目的沒有改變，但是防護(hù)的重點(diǎn)及手段在不斷的完善和更新，被越來(lái)越多的使用者所接受。

1.5 采用訪問(wèn)控制技術(shù)

對(duì)于訪問(wèn)控制技術(shù)是通過(guò)鑒別使用者的身份信息之后，對(duì)于用戶的信息進(jìn)行訪問(wèn)控制和范圍控制，從而有效地阻止非法用戶的入侵，他是通信網(wǎng)絡(luò)安全的重要策略之一，其中包括了對(duì)服務(wù)安全控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、訪問(wèn)控制、目錄網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)控以及鎖定控制等等。

1.6 實(shí)行用戶識(shí)別技術(shù)

通信網(wǎng)絡(luò)傳輸存在著惡意篡改和非法傳輸?shù)炔话踩膯?wèn)題出現(xiàn)，對(duì)于這些隱患的防護(hù)方式主要是采取食品技術(shù)來(lái)進(jìn)行的。用戶可以通過(guò)唯一的標(biāo)識(shí)符、口令符、標(biāo)記識(shí)別的方式進(jìn)行識(shí)別，因此，需要采取相對(duì)高標(biāo)準(zhǔn)的安全檢測(cè)方式，對(duì)于身份驗(yàn)證技術(shù)可以有效的保證用戶信息的安全核實(shí)和傳輸。

2 探究計(jì)算機(jī)網(wǎng)絡(luò)通信安全的有效防護(hù)措施

2.1 應(yīng)用信息加密技術(shù)

通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密，能有效的維護(hù)計(jì)算機(jī)的安全。一方面可以保證信息數(shù)據(jù)的安全，另一方面也能在第一時(shí)間保證數(shù)據(jù)的完整性。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是對(duì)相關(guān)數(shù)據(jù)的信息轉(zhuǎn)化，從而形成帶有密碼的數(shù)據(jù)，通過(guò)對(duì)于加密技術(shù)的使用，能更好的將一些密文轉(zhuǎn)換為明文數(shù)據(jù)。應(yīng)用信息加密技術(shù)可以分為對(duì)稱式的加密技術(shù)和非對(duì)稱式的加密技術(shù)，兩者在使用過(guò)程有著明顯的不同，前者的加密密匙和解密密匙是相同的，優(yōu)點(diǎn)在于算法實(shí)現(xiàn)后的效率高，速度快；后者的加密和解密會(huì)使用兩把不同的密鑰，加密密匙是向社會(huì)公開的，私匙是秘密保存的，只有私匙的所有者才能利用私匙對(duì)密文進(jìn)行解密。

2.2 設(shè)置防火墻

在進(jìn)行計(jì)算機(jī)使用過(guò)程當(dāng)中，通過(guò)設(shè)置防火墻的形式，有利于對(duì)病毒查殺，通過(guò)使用這種網(wǎng)絡(luò)安全技術(shù)，能有效的防止木馬病毒中斷服務(wù)器，充分保障網(wǎng)絡(luò)信息安全的輸送穩(wěn)定，使病毒隔離，不會(huì)進(jìn)一步得到蔓延和傳播，確保計(jì)算機(jī)的安全運(yùn)行。目前防火墻的使用主要包括應(yīng)用級(jí)網(wǎng)關(guān)和過(guò)濾式防火墻，前者通過(guò)路由器的方式對(duì)海量的信息進(jìn)行過(guò)濾，最后通過(guò)服務(wù)器作為橋梁，對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行掃描，從而提高網(wǎng)絡(luò)的安全性；后者會(huì)檢查所有通過(guò)信息包中的IP 地址，并按照系統(tǒng)管理員給定的過(guò)濾規(guī)則進(jìn)行過(guò)濾，以屏蔽掉沒被規(guī)則批準(zhǔn)的信息。

2.2.1 記錄數(shù)據(jù)

在計(jì)算機(jī)網(wǎng)絡(luò)使用當(dāng)中，數(shù)據(jù)的傳遞和信息的訪問(wèn)都會(huì)通過(guò)防火墻技術(shù)來(lái)進(jìn)行記錄，在這種情況下，計(jì)算機(jī)管理人員可以對(duì)防火墻的信息進(jìn)行記錄分析，從而對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行把控，特別是針對(duì)一些金融性的機(jī)構(gòu)，通過(guò)加強(qiáng)防火墻技術(shù)的電腦保護(hù)級(jí)別，可以從根源上降低數(shù)據(jù)傳輸出現(xiàn)的風(fēng)險(xiǎn)，為金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)提供可靠的依據(jù)。在整個(gè)企業(yè)計(jì)算機(jī)體系運(yùn)行過(guò)程當(dāng)中，防火墻技術(shù)對(duì)于自身的數(shù)據(jù)信息能夠進(jìn)行有效的控制和管理，大大降低企業(yè)計(jì)算機(jī)運(yùn)行的風(fēng)險(xiǎn)。計(jì)算機(jī)防火墻安全技術(shù)是需要在監(jiān)督的情況下，對(duì)于數(shù)據(jù)進(jìn)行篩選作用，根據(jù)篩選出來(lái)的信息，在大數(shù)據(jù)分析的方式下識(shí)別問(wèn)題，這種方式能夠?qū)W(wǎng)絡(luò)信息流量進(jìn)行控制，對(duì)于出現(xiàn)異常的信息進(jìn)行警告和控制等。

2.2.2 控制訪問(wèn)站點(diǎn)

針對(duì)特殊網(wǎng)站進(jìn)行訪問(wèn)控制，通過(guò)使用控制訪問(wèn)站點(diǎn)的方式，將為計(jì)算機(jī)運(yùn)用提供安全的環(huán)境。在這個(gè)過(guò)程當(dāng)中，可以進(jìn)行防火墻技術(shù)的延伸使用。在計(jì)算機(jī)網(wǎng)絡(luò)中的運(yùn)用，能有效地將數(shù)據(jù)信息傳遞控制在有效范圍內(nèi)，這在很大程度上降低有問(wèn)題的網(wǎng)站訪問(wèn)點(diǎn)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性，在內(nèi)部網(wǎng)站的上傳過(guò)程中，可以取消防火墻的禁止作用。

2.2.3 控制不安全服務(wù)

當(dāng)用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)頁(yè)面瀏覽的過(guò)程當(dāng)中，由于是一些不穩(wěn)定的網(wǎng)站，可能存在一些潛在的安全問(wèn)題，一旦用戶操作不當(dāng)，就會(huì)使得病毒請(qǐng)入侵電腦，因此可以使用防火墻技術(shù)，針對(duì)這些不安全的因素進(jìn)行控制和抵御。在根源上降低網(wǎng)絡(luò)不安全的病毒入侵，打造一個(gè)網(wǎng)絡(luò)安全管理的使用平臺(tái)。

2.3 應(yīng)用病毒查殺技術(shù)

病毒查殺軟件是一種有效防范木馬或病毒的技術(shù)，一個(gè)殺毒軟件一般由掃描器、病毒庫(kù)與虛擬機(jī)組成。應(yīng)用病毒查殺過(guò)程中，可以發(fā)現(xiàn)，這些殺毒軟件跟它的主程序是一體的，為了更好的發(fā)現(xiàn)病毒掃描氣是整個(gè)殺毒軟件的中心，對(duì)于大部分的殺毒軟件是由掃描器所組成的。病毒數(shù)據(jù)庫(kù)中的很多病毒具有獨(dú)一無(wú)二的特性，這是由于掃描器使用過(guò)程當(dāng)中，具體是哪一種掃描體系。對(duì)于使用虛擬機(jī)的方式可以讓殺毒軟件在一個(gè)虛擬的環(huán)境進(jìn)行模擬查殺，與現(xiàn)實(shí)的CPU、硬盤等完全隔離，從而可以更加深入的檢測(cè)文件的安全性。隨著木馬病毒的深入發(fā)展，各種殺毒軟件的編譯功能也在不斷地完善和升級(jí)。此外，安裝病毒查殺軟件要選擇官方正版軟件，保證殺毒軟件的有效性，定期更新病毒庫(kù)也是非常關(guān)鍵的環(huán)節(jié)。

2.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)監(jiān)控

通過(guò)采取網(wǎng)絡(luò)監(jiān)控的形式，對(duì)計(jì)算機(jī)進(jìn)行有效的監(jiān)控，能夠有效地規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的正確使用，減少病毒的入侵。在計(jì)算機(jī)使用過(guò)程當(dāng)中，網(wǎng)絡(luò)病毒入侵體系檢測(cè)是一門綜合性較強(qiáng)的防護(hù)技術(shù)，通過(guò)使用這項(xiàng)技術(shù)，能大大的降低木馬病毒的入侵，追逐時(shí)間，網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)。通過(guò)結(jié)合這項(xiàng)技術(shù)，能夠?qū)σ恍┎环ㄈ肭值牟《具M(jìn)行查看和分析，再將其進(jìn)行統(tǒng)計(jì)分析和簽名分析。在具體使用過(guò)程當(dāng)中，統(tǒng)計(jì)分析法是對(duì)網(wǎng)絡(luò)正常使用的狀態(tài)進(jìn)行監(jiān)測(cè)，從而辨明這個(gè)使用過(guò)程中是否存在非法入。簽名分析的方式，是對(duì)網(wǎng)絡(luò)已知的弱點(diǎn)進(jìn)行管理和檢測(cè)。這兩種辦法綜合使用起來(lái)能從根本上降低計(jì)算機(jī)病毒入侵的概率。

2.5 杜絕接收垃圾軟件

在計(jì)算機(jī)使用過(guò)程中，經(jīng)常會(huì)出現(xiàn)一些垃圾軟件。因此，作為計(jì)算機(jī)使用人員，應(yīng)該做定期進(jìn)行垃圾清理的工作，從源頭上避免垃圾亂建的入侵，這給計(jì)算機(jī)系統(tǒng)帶來(lái)嚴(yán)重的影響。在使用過(guò)程當(dāng)中很多軟件需要用郵箱進(jìn)行登記，因此，使用者應(yīng)該做好密碼設(shè)計(jì)的工作，由于郵箱在使用過(guò)程當(dāng)中會(huì)自動(dòng)開啟自動(dòng)回復(fù)功能，這給不法分子帶來(lái)一些可乘之機(jī)，因此，為了更好的保證計(jì)算機(jī)的正確使用，計(jì)算機(jī)用戶要做好相應(yīng)的密碼設(shè)置工作，謹(jǐn)慎使用回復(fù)功能。

3 結(jié)束語(yǔ)

隨著信息化時(shí)代的發(fā)展，網(wǎng)絡(luò)信息安全直接關(guān)乎到國(guó)民經(jīng)濟(jì)的安全，越來(lái)越成為人們關(guān)注的焦點(diǎn)。計(jì)算機(jī)通信網(wǎng)絡(luò)作為信息技術(shù)的交流平臺(tái)，相應(yīng)的也成為經(jīng)濟(jì)發(fā)展的命脈。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一門綜合性復(fù)雜工程，涉及到多個(gè)學(xué)科多門領(lǐng)域，因此，我們要不斷提高網(wǎng)絡(luò)安全意識(shí)，持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力，采取有力的防范措施，切實(shí)筑牢網(wǎng)絡(luò)安全屏障，不斷提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。