關(guān)于計算機網(wǎng)絡安全防護技術(shù)的幾點認識與思考

楊曉明

河南省平頂山市工業(yè)學校，河南 平頂山 467000

0 引言

隨著計算機網(wǎng)絡在人們現(xiàn)實生活中越來越普及，社會公眾對網(wǎng)絡安全的重視程度越來越高，如何保證計算機網(wǎng)絡的可靠、安全，增強計算機網(wǎng)絡的穩(wěn)定性是目前亟待解決的問題。計算機網(wǎng)絡作為一個虛擬世界，里面存在著很多矛盾和沖突，也面臨這黑客、病毒、木馬、系統(tǒng)漏洞、管理不善等多方面因素的影響，有時甚至會給個人和企業(yè)造成巨大的經(jīng)濟損失。對此，計算機網(wǎng)絡用戶一定要充分認識到計算機網(wǎng)絡安全的重要性，不斷增強網(wǎng)絡安全意識，掌握更多的計算機網(wǎng)絡安全防護技術(shù)，增強計算機網(wǎng)絡系統(tǒng)運行的安全、可靠與穩(wěn)定。

1 計算機網(wǎng)絡安全的涵義

網(wǎng)絡安全的防護是一門綜合性的工作，會涉及到通信技術(shù)、網(wǎng)絡技術(shù)、信息安全技術(shù)、信息論、數(shù)論、計算機科學等多種學科的知識，主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此，計算機網(wǎng)絡的安全需要綜合運用各種管理措施和防范技術(shù)，確保計算機網(wǎng)絡數(shù)據(jù)的完整性、可用性和保密性，杜絕非法用戶和非授權(quán)用戶的不正當訪問，確保計算機用戶的信息安全和經(jīng)濟安全。

2 當前形勢下計算機網(wǎng)絡安全面臨的問題

2.1 安全管理上的忽視

計算機網(wǎng)絡系統(tǒng)的安全，需要企業(yè)、部門和用戶的共同努力，采取嚴格、有效的管理措施，多加強彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個人目前對計算機網(wǎng)絡安全不夠重視，常常疏于對計算機網(wǎng)絡安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準備措施，而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題，這在很大程度上反映了計算機網(wǎng)絡安全在管理上的缺失。此外，有的企業(yè)及個人對計算機設備的防潮、防塵、防火等工作不夠重視，對存儲設備的存放不規(guī)范，這也在很大程度上對計算機網(wǎng)絡信息的安全造成了威脅。

2.2 黑客的非法攻擊

目前，黑客（Hacker）是威脅計算機網(wǎng)絡安全的最主要的因素之一，尤其是隨著計算機技術(shù)的進步和社會經(jīng)濟的發(fā)展，黑客對計算機系統(tǒng)和網(wǎng)絡環(huán)境的破壞行為越來越多。目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫的工具針對計算機網(wǎng)絡的漏洞進行不正當訪問和非法攻擊，對計算機網(wǎng)絡的正常使用會造成很大的破壞。例如，黑客利用不正當手段竊取商業(yè)機密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計算機用戶或者企業(yè)造成巨大的經(jīng)濟損失。

2.3 計算機病毒

計算機病毒自產(chǎn)生以來，就成為影響計算機網(wǎng)絡安全的重大隱患，尤其是隨著計算機網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)絡傳播速度的加快，計算機病毒的危害與日俱增。據(jù)統(tǒng)計，目前世界上存在的病毒種類有上萬種，而且平均每天有10多種病毒產(chǎn)生，并且現(xiàn)在的計算機病毒更是出現(xiàn)了網(wǎng)絡化、智能化的特點。目前，現(xiàn)有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等，常常會對計算機的內(nèi)存、系統(tǒng)、文件、信息數(shù)據(jù)等造成嚴重破壞。

2.4 計算機軟件上的漏洞

計算機網(wǎng)絡軟件以及操作系統(tǒng)在設計過程，經(jīng)常會受到多方面因素的影響，而產(chǎn)生一系列的安全漏洞，這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發(fā)上，但是仍舊無法完全避免網(wǎng)絡非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。

2.5 網(wǎng)絡設備和網(wǎng)絡結(jié)構(gòu)存在的隱患

現(xiàn)實中的網(wǎng)絡拓撲結(jié)構(gòu)是一個混合型的結(jié)構(gòu)，在網(wǎng)絡拓撲結(jié)構(gòu)中，包含多個節(jié)點，每個節(jié)點中都使用了不同的網(wǎng)絡設施，這其中包含了交換機、路由器和集線器等。由于多種因素的影響，每種拓撲結(jié)構(gòu)都存在一定的安全隱患。與此同時，由于受到設計技術(shù)等因素的限制，網(wǎng)絡設備也常常存在不同程度的安全缺陷，這都有可能給計算機網(wǎng)絡帶來不同的安全隱患。

3 針對計算機網(wǎng)絡安全的有效防護技術(shù)

3.1 加強網(wǎng)絡安全管理

計算機網(wǎng)絡中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的，因此相關(guān)單位和個人應當重視對計算機網(wǎng)絡安全的管理，通過健全、完善的網(wǎng)絡安全管理制度，做好對計算機設備的測試、檢查和維護工作，如防潮、防高溫、防塵等，為計算機的運行營造一個良好的環(huán)境。

3.2 病毒防范技術(shù)

按照處理途徑的不同，病毒防范技術(shù)可以分為計算機病毒預防技術(shù)、計算機病毒檢測技術(shù)以及計算機病毒消除技術(shù)。其中，預防技術(shù)主要是借助常駐計算機系統(tǒng)的內(nèi)部，對系統(tǒng)的控制獲得優(yōu)先權(quán)，對病毒的破壞和擴散進行有效控制；檢測技術(shù)指的是借助對計算機文件和病毒特征進行有效偵測，判定計算機系統(tǒng)是否被病毒所感染；消除技術(shù)則可以看作是計算機病毒感染程序的逆過程，是針對計算機病毒進行分析、程序設計、軟件開發(fā)以及滅殺病毒的過程。

3.3 加密技術(shù)

加密技術(shù)指的是通過某種算法將計算機網(wǎng)絡中的數(shù)據(jù)信息進行轉(zhuǎn)化，轉(zhuǎn)化后的數(shù)據(jù)會變成在表面上不能識別的密文，并在此基礎(chǔ)上對這些數(shù)據(jù)進行傳輸或儲存。加密后的信息和數(shù)據(jù)，只有在知道準確密碼的前提下才可以進行數(shù)據(jù)的讀取和操作，因此能夠很好的保證信息數(shù)據(jù)的機密性，但前提是用戶能夠準確把握加密技術(shù)的算法，可以對加密文件的密碼進行有效的管理，避免密碼泄露或丟失等一系列問題的發(fā)生。加密的算法通?？梢苑譃榉菍ΨQ加密和對稱加密兩種形式。非對稱加密算法在加密和解密過程中使用的密碼是不同的，具有密碼不易被破解、安全性能高的特點；對稱加密算法則是在加密和解密的過程中使用相同密碼，具有加密強度高、操作速度快的特點。在對信息數(shù)據(jù)進行加密處理時，計算機用戶應當根據(jù)工作需要和文件保護的實際對加密的方法進行靈活選擇。

3.4 防火墻技術(shù)

目前，防火墻技術(shù)是防止外部非法入侵內(nèi)部網(wǎng)絡、對網(wǎng)絡間訪問進行有效控制、保護計算機內(nèi)網(wǎng)資源的有效技術(shù)之一。防火墻通常會部署在不同級別的網(wǎng)絡之間，并通過檢測數(shù)據(jù)包中的源端口、源地址、目標端口、目標地址等信息對預先設定的訪問控制規(guī)則進行匹配，只有當匹配成功時，數(shù)據(jù)包才會被通過，反之則被丟棄，進而實現(xiàn)了對計算機網(wǎng)絡安全的有效防護。防火墻技術(shù)的缺點是無法防止內(nèi)部網(wǎng)絡人員的威脅，很難完全杜絕已感染文件和程序的傳送。

3.5 入侵檢測技術(shù)

借助入侵檢測技術(shù)，可以實現(xiàn)對計算機網(wǎng)絡傳輸?shù)膶崟r監(jiān)控，當網(wǎng)絡傳輸中出現(xiàn)可疑文件時會發(fā)出警報提醒用戶，或者主動采取相應的防范措施，從而對計算機網(wǎng)絡病毒或黑客的非法入侵和破壞活動起到了有效的防范和控制作用，能夠有效降低信息數(shù)據(jù)被竊取、篡改、刪除等風險，是計算機用戶進行主動防御的安全防護技術(shù)。該技術(shù)不對數(shù)據(jù)信息進行過濾，只對數(shù)據(jù)信息實行監(jiān)聽，因此對計算機網(wǎng)絡的性能不會產(chǎn)生不利影響。

3.6 漏洞掃描技術(shù)

漏洞掃描技術(shù)，指的是能夠?qū)Ρ镜鼗蛘哌h端計算機網(wǎng)絡系統(tǒng)的安全脆弱點以及漏洞進行自動檢測的技術(shù)。該技術(shù)主要是通過安全掃描程序?qū)τ嬎銠C系統(tǒng)的代碼反復地進行獲取、編譯、運行等操作，并對獲取的信息數(shù)據(jù)進行檢測和分析，能夠有效發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，指導用戶及時采取相應的安全防護措施，從而實現(xiàn)保護信息安全的目的。

4 結(jié)論

綜上所述，隨著計算機網(wǎng)絡安全的越來越重要，計算機網(wǎng)絡的安全防范不能僅僅停留在使用殺毒軟件、設置防火墻等初級階段，而是應當進一步增強用戶的安全防范意識，采取更加多樣化的安全防護技術(shù)和措施，增強計算機網(wǎng)絡的可靠性、安全性和穩(wěn)定性，避免因為個人疏忽和網(wǎng)絡漏洞而造成不必要的經(jīng)濟損失。

[1]劉云志.淺析計算機網(wǎng)絡安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012(2).

[2]萬緒江，班顯秀，劉小東，萬朔.網(wǎng)絡安全的防御方法和可行性研究[J].電腦編程技巧與維護，2010(8).

[3]萬緒江，劉小東，袁健，李帥彬.雷達站局域網(wǎng)及其邊界安全策略研究[J].電腦編程技巧與維護，2012(2).

[4]田迪.淺析計算機網(wǎng)絡安全防護技術(shù)[J].計算機光盤軟件與應用，2012(2).

[5]李勇.網(wǎng)絡戰(zhàn)爭一觸即發(fā)——再議計算機網(wǎng)絡信息安全與防護[J].信息與電腦(理論版)，2011(7) .