計算機網(wǎng)絡(luò)安全技術(shù)淺談

王宇光

吉林電視臺，吉林長春 130062

計算機網(wǎng)絡(luò)安全技術(shù)淺談

王宇光

吉林電視臺，吉林長春 130062

隨著計算機在人們?nèi)粘Ｉ詈蜕a(chǎn)中的不斷應(yīng)用，其網(wǎng)絡(luò)安全問題逐漸成為影響其發(fā)展的主要因素。通過分析和總結(jié)，我們發(fā)現(xiàn)影響計算機網(wǎng)絡(luò)安全的主要問題有網(wǎng)絡(luò)協(xié)議方面、操作系統(tǒng)本身方面、資源共享方面以及病毒攻擊等，針對這幾個方面的問題，本文給出了具體的解決策略，希望能夠為計算機網(wǎng)絡(luò)安全性能的提高提供可以參考的意見和建議。

計算機；網(wǎng)絡(luò)安全；解決策略

隨著網(wǎng)絡(luò)的發(fā)展，它已經(jīng)深入到我們生活和生產(chǎn)的各個部分，給整個社會帶來了非常深遠的影響。但是與此同時我們也面臨著非常嚴重的網(wǎng)絡(luò)安全問題，導(dǎo)致數(shù)據(jù)安全性難以得到保證。特別是在軍事領(lǐng)域，對數(shù)據(jù)信息的保密性要求非常高，一旦泄露會給國家安全造成非常嚴重的威脅。因此網(wǎng)絡(luò)安全技術(shù)一直是網(wǎng)絡(luò)研究的重點和難點，需要我們給予足夠的重視。

1 計算機網(wǎng)絡(luò)安全簡介

對于計算機來說，其網(wǎng)絡(luò)安全包括兩個方面的內(nèi)容，即系統(tǒng)安全和信息安全。其中前者是指計算機網(wǎng)絡(luò)中涉及到的所有硬件設(shè)備、操作系統(tǒng)以及軟件之間的安全；后者則是指通過網(wǎng)絡(luò)進行各種信息存儲以及傳輸?shù)冗^程中的安全性。網(wǎng)絡(luò)安全則是要保證所有數(shù)據(jù)信息具有較高的保密性、完整性以及可用性，避免其被不法分子獲取。

2 影響計算機網(wǎng)絡(luò)安全的因素

1）TCP/IP協(xié)議。

現(xiàn)階段所有計算機網(wǎng)絡(luò)都采用了先進的TCP/IP協(xié)議，由于該協(xié)議本身存在的問題，導(dǎo)致數(shù)據(jù)在網(wǎng)路傳輸過程中存在較大的威脅。如計算機在使用過程中，為每個用戶提供了一個IP地址和MAC地址，在網(wǎng)絡(luò)應(yīng)用過程中，用戶可以通過手動進行修改。一旦用戶的IP地址被不法分子獲取后，他就能夠通過該主機連接網(wǎng)絡(luò)，獲取其傳輸?shù)臄?shù)據(jù)信息。

2）黑客攻擊。

黑客是計算機面臨的最大威脅，它是指專門入侵別人計算機的人員。他們具有非常高的計算機技術(shù)和知識，能夠利用計算機中存在的漏洞侵入到用戶電腦中。但是按照其攻擊的目的，可以將其分成非破壞性和破壞性兩個部分，其中前者攻擊的目的是為了擾亂操作系統(tǒng)的正常運行，后者則是專門竊取計算機中的資料。

3）病毒。

病毒是一種專門編制的計算機程序，它具有較強的生存能力，一旦計算機感染后，會在計算機中迅速復(fù)制，并且通過網(wǎng)絡(luò)快速傳播，給計算機的運行帶來非常大的威脅，導(dǎo)致計算機中存儲文件信息的丟失或者破壞。

4）數(shù)據(jù)庫問題。

現(xiàn)階段為了簡化客戶端的功能，系統(tǒng)將大部分的客戶端進行了簡化，計算機網(wǎng)絡(luò)中需要傳輸?shù)乃行畔⒍急槐４娴较到y(tǒng)數(shù)據(jù)庫中。但是在數(shù)據(jù)庫設(shè)計過程中，設(shè)計人員著重對數(shù)據(jù)庫的數(shù)據(jù)存儲和管理等進行了設(shè)計，忽略了對數(shù)據(jù)庫安全性能的考慮。在使用過程中，數(shù)據(jù)庫系統(tǒng)非常容易被攻破，導(dǎo)致其存儲的數(shù)據(jù)信息被泄露。數(shù)據(jù)庫的安全性較低成為影響計算機網(wǎng)絡(luò)使用的主要因素之一。所以在未來設(shè)計過程中一方面要優(yōu)化數(shù)據(jù)庫中數(shù)據(jù)存儲的路徑，另一方面還要避免數(shù)據(jù)庫中存儲那些不符合語義規(guī)則的數(shù)據(jù)信息。

5）系統(tǒng)漏洞。

現(xiàn)階段大部分計算機采用了Windows操作系統(tǒng)，但是由于正版操作系統(tǒng)購置費用較高，大部分計算機使用的是盜版操作系統(tǒng)。盜版系統(tǒng)代碼得到了極大的簡化，同時其安全性也較低，這給黑客的攻擊帶來了便利，導(dǎo)致計算機網(wǎng)絡(luò)運行安全性難以得到保障。

3 目前網(wǎng)絡(luò)安全中常用技術(shù)

隨著計算機應(yīng)用領(lǐng)域的擴大，其安全技術(shù)也得到了較大的發(fā)展，下面我們就常見幾個網(wǎng)絡(luò)安全技術(shù)進行介紹。

1）加密技術(shù)。

數(shù)據(jù)加密是現(xiàn)階段計算機中確保網(wǎng)絡(luò)安全的基本技術(shù)，也是最直接的技術(shù)，它通過設(shè)置密碼提高計算機中數(shù)據(jù)的密級，防止數(shù)據(jù)信息被竊取。一般情況下按照其密鑰不同，可以將其分為對稱加密和非對稱加密兩種，其中前者是指文件信息加密和解鎖過程中使用的密鑰相同。加密過程中使用的算法比較簡單，數(shù)據(jù)加密和解密所需要的時間較短，但是其安全性較差。非對稱加密技術(shù)則在數(shù)據(jù)信息加密和解密中采用不同的密鑰，它能夠有效避免數(shù)據(jù)信息在傳輸過程中被泄露的可能行，但是其加密所需要的時間較長，占用系統(tǒng)資源較多。

2）認證技術(shù)。

認證技術(shù)的應(yīng)用能夠避免計算機中數(shù)據(jù)被肆意篡改，它包括了身份認證和信息認證兩個方面，其中前者用來驗證用戶的身份信息，避免數(shù)據(jù)信息被非法用戶獲??；后者是指對傳輸數(shù)據(jù)中報文部分的認證，從而確保傳輸數(shù)據(jù)信息的真實性和完整性。目前可以采用的認證技術(shù)有很多，如數(shù)字簽名、數(shù)字信封以及消息摘要等等。

3）主動防御技術(shù)。

它是一種主動防御技術(shù)，能夠主動完成對系統(tǒng)的檢測和監(jiān)控，對其中存在的所有不法行為給予阻止。當(dāng)其檢測到不法數(shù)據(jù)時，它會自動將其數(shù)據(jù)包做丟棄或者阻斷處理，即實現(xiàn)對不法數(shù)據(jù)信息的有效攔截，避免計算機遭受各種類型的威脅。

4）入侵檢測系統(tǒng)。

該技術(shù)能夠幫助計算機識別所有入侵員，且通過對計算機和網(wǎng)絡(luò)中的一些關(guān)鍵信息進行分析，判斷其是否存在不符合網(wǎng)絡(luò)安全規(guī)則的信息。入侵檢測系統(tǒng)是對計算機中安裝防火墻技術(shù)的有效補充，能夠及時發(fā)現(xiàn)各種入侵者。

具體應(yīng)用過程中，入侵檢測系統(tǒng)首先會對計算機運行日志中的信息內(nèi)容進行采集和提取，然后將其傳送到系統(tǒng)內(nèi)部進行分析，最后將分析中存在問題的數(shù)據(jù)包及時進行清除。

4 提高計算機網(wǎng)絡(luò)運行安全性的措施

為了確保計算機網(wǎng)絡(luò)的安全性，在使用過程中我們還要注意以下幾個方面的措施。

1）安裝先進的安全防護軟件。

要想實現(xiàn)計算機的安全運行，就必須要安裝最先進的安全防護系統(tǒng)，利用其先進的檢測和監(jiān)控技術(shù)，實現(xiàn)對計算機運行的有效保障。

2）提高計算機外圍設(shè)備安全性。

雖然現(xiàn)階段人們采用了各種先進的安全防護技術(shù)提高計算機網(wǎng)絡(luò)應(yīng)用的安全性能，但是卻忽略了跟計算機相連接的外圍設(shè)備的安全性，如打印機。在平時使用過程中，要規(guī)范外圍設(shè)備的使用規(guī)范，避免不法分子通過外圍設(shè)備獲取計算機中的數(shù)據(jù)信息。

3）定期對計算機系統(tǒng)進行升級和殺毒。

平時要做好對計算機的維護工作，定期更新操作系統(tǒng)，使其得到性能最佳。同時還要定期更新計算機中的殺毒軟件，使其病毒庫升級到最新版本，提高其病毒防御能力。

4）設(shè)置數(shù)據(jù)備份和恢復(fù)機制。

針對數(shù)據(jù)庫系統(tǒng)中存在的不足，要設(shè)置合理的數(shù)據(jù)庫備份和恢復(fù)機制，以確保數(shù)據(jù)庫系統(tǒng)在遭受到一些非法侵害后能夠恢復(fù)其數(shù)據(jù)的完整性，確保存儲數(shù)據(jù)的安全性。備份機制能夠?qū)?shù)據(jù)庫中的數(shù)據(jù)信息重新存儲一份，一旦系統(tǒng)遭受攻擊能夠最大限度的獲取數(shù)據(jù)庫中的信息，恢復(fù)則是為了避免各種計算機意外的發(fā)生。

5）提高人員安全意識。

人是使用計算機的主要對象，其安全意識水平的高低直接關(guān)系到計算機網(wǎng)絡(luò)應(yīng)用安全性的高低，因此要通過人員培訓(xùn)或者網(wǎng)絡(luò)安全宣傳教育等，提高所有人員的安全意識，使其意識到網(wǎng)絡(luò)本身存在的各種問題，從而在使用過程中保持較高的警惕意識。

5 結(jié)論

計算機網(wǎng)絡(luò)的應(yīng)用為我們帶來了很大的便利，但是如果網(wǎng)路安全問題不能夠得到有效解決，就不能夠?qū)崿F(xiàn)計算機的普及。本文闡述了計算機網(wǎng)絡(luò)的基本概念，給出了其網(wǎng)絡(luò)運行過程中常見的幾個安全問題，如TCP/ IP問題、黑客、病毒以及系統(tǒng)漏洞等等，介紹了網(wǎng)絡(luò)安全中常用的加密技術(shù)、認證技術(shù)、主動防御技術(shù)以及入侵檢測技術(shù)。這些技術(shù)的應(yīng)用在很大程度上改善了計算機網(wǎng)絡(luò)運行的安全性，但是為了確保其安全性的提升，在使用過程中還要提高計算機外圍設(shè)備的安全性以及人員的安全防護意識。

[1]楊宇.計算機網(wǎng)絡(luò)安全存在的問題和解決對策分析[J].電腦知識與技術(shù)，2010（33）：9213-9214

[2]房秀麗，劉相海.淺談計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國對外貿(mào)易:英文版，2010（Z2）：375

[3]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù)，2012（2）.

[4]胡秀慧.姜晨淺析計算機網(wǎng)絡(luò)安全與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（11）：56-58.

表1 實驗數(shù)據(jù)結(jié)果

3 結(jié)論

1）對于兩廂車來說，安裝汽車后擾流板A，阻力系數(shù)在三種實驗汽車后擾流板中最小，升力系數(shù)最大。因此，這種汽車后擾流板的經(jīng)濟性好，但高速行駛時穩(wěn)定性差。

2）汽車后擾流板C對兩廂車的影響，阻力系數(shù)在在三種實驗汽車后擾流板中最大，升力系數(shù)比汽車后擾流板A小。因此，從行駛穩(wěn)定性方面來看，汽車后擾流板C性能好，但是因其風(fēng)阻系數(shù)大，會帶來比較高的燃料消耗。

3）汽車后擾流板B，其對兩廂車的影響升力系數(shù)與汽車后擾流板C基本相同，汽車高速行駛穩(wěn)定性能好。且，阻力系數(shù)比汽車后擾流板C小，因此經(jīng)濟性也稍高于汽車后擾流板C。

綜上所述，汽車后擾流板B對兩廂車的行駛穩(wěn)定性來說，是最佳選擇。

參考文獻

[1]馮宜彬，過學(xué)迅.FLUENT在汽車空氣動力學(xué)研究中的應(yīng)用[J].北京汽車，2008（2）.

[2]唐鵬，江洪，曾珠.CFD在整車設(shè)計中的應(yīng)用[J].北京汽車，2010（1）.

[3]周達順，周超英.基于計算流體動力學(xué)的汽車外形數(shù)值模擬[J].湖南文理學(xué)院學(xué)報(自然科學(xué)版)，2010（1）.

TP3

A

1674-6708（2015）150-0114-02