淺析計算機網(wǎng)絡(luò)安全技術(shù)

張　志

四平職業(yè)大學(xué)

淺析計算機網(wǎng)絡(luò)安全技術(shù)

張志

四平職業(yè)大學(xué)

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)滲透到各行各業(yè)，已經(jīng)被社會廣泛應(yīng)用，無論在工作中還是生活中，都離不開網(wǎng)絡(luò)，應(yīng)用范圍也越來越廣。但是，在計算機網(wǎng)絡(luò)技術(shù)使我們工作生活效率及質(zhì)量提高的同時，安全問題也逐漸顯現(xiàn)出來，信息安全受到了前所未有的威脅，各種惡意病毒、黑客、網(wǎng)絡(luò)犯罪等都給網(wǎng)絡(luò)安全帶來了嚴(yán)峻的挑戰(zhàn)。因此，計算機網(wǎng)絡(luò)安全問題是我們需要非常重視并要竭力解決的問題。本文簡要介紹了計算機網(wǎng)絡(luò)安全技術(shù)，以為營造一個安全的計算機網(wǎng)絡(luò)環(huán)境提供一些參考。

計算機；網(wǎng)絡(luò)；安全；技術(shù)

1　計算機網(wǎng)絡(luò)安全概論

1.1計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。

1.2計算機網(wǎng)絡(luò)安全的基本組成

計算機網(wǎng)絡(luò)安全主要包括4個方面，只有這4個方面都處于安全狀態(tài)，才可以稱之為計算機網(wǎng)絡(luò)安全，即：網(wǎng)絡(luò)實體安全、軟件安全、數(shù)據(jù)安全及網(wǎng)絡(luò)安全管理。

網(wǎng)絡(luò)實體安全即組成網(wǎng)絡(luò)設(shè)備的安全，例如：計算機硬件、附屬設(shè)備、網(wǎng)絡(luò)傳輸線路相關(guān)的配置等，也就是計算機網(wǎng)絡(luò)的物理環(huán)境、物理條件及設(shè)施的安全。

軟件安全，即計算機所安裝軟件需要受到保護，既包括系統(tǒng)軟件也包括應(yīng)用軟件，保障這些軟件不被入侵，即不被病毒入侵、不被非法復(fù)制、篡改等。

數(shù)據(jù)安全，即網(wǎng)絡(luò)信息的數(shù)據(jù)安全，這也是計算機網(wǎng)絡(luò)安全的重要方面，要保證數(shù)據(jù)不被非法讀取、利用，要保護好數(shù)據(jù)信息的完整。

網(wǎng)絡(luò)安全管理，這是網(wǎng)絡(luò)安全的基礎(chǔ)保證，以確保在出現(xiàn)突發(fā)問題時能夠有切實可行的解決及補救辦法，同時也是平時進行網(wǎng)絡(luò)安全監(jiān)督、審計、管理的重要基礎(chǔ)。

2　提高計算機網(wǎng)絡(luò)安全的技術(shù)

2.1防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)。防火墻簡而言之，就是在大的互聯(lián)網(wǎng)背景下，營造一個一個小的相對安全的子網(wǎng)環(huán)境，在應(yīng)用防火墻技術(shù)的網(wǎng)絡(luò)中，外網(wǎng)或其他網(wǎng)絡(luò)想要訪問時，會被限制，因此，被保護網(wǎng)絡(luò)的信息就會相對安全，同時被保護網(wǎng)絡(luò)訪問外網(wǎng)或其他網(wǎng)絡(luò)時也會被限制，這樣也從另一層面避免了網(wǎng)絡(luò)由于不慎訪問惡意網(wǎng)站造成的危害。綜上所述，防火墻是一個無論從外部到內(nèi)部還是從內(nèi)部到外部的通信都要通過的屏障，只有得到這個屏障的允許，才能互相存取信息、傳遞操作，因此，使網(wǎng)絡(luò)更加安全。

防火墻的體系結(jié)構(gòu)主要有3種：一是雙重宿主主機體系結(jié)構(gòu)。該結(jié)構(gòu)是最基本的防火墻結(jié)構(gòu)，它是圍繞具有雙重宿主功能的主機而組成的。二是屏蔽主機體系結(jié)構(gòu)，也稱之為主機過濾結(jié)構(gòu)，他是通過單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，該種結(jié)構(gòu)中是由數(shù)據(jù)包過濾系統(tǒng)來保證網(wǎng)絡(luò)安全。三是屏蔽子網(wǎng)系統(tǒng)結(jié)構(gòu)。它是屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。

2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以有效避免關(guān)鍵數(shù)據(jù)被泄露利用的重要措施之一。數(shù)據(jù)加密技術(shù)主要是對幾個關(guān)鍵環(huán)節(jié)進行加密，從而保證數(shù)據(jù)的安全，包括數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整鑒別加密技術(shù)及密鑰管理加密技術(shù)。這幾個環(huán)節(jié)都是數(shù)據(jù)容易被泄露攻擊利用的關(guān)鍵環(huán)節(jié)，因此在這些方面應(yīng)用加密技術(shù)會得到較顯著的效果。

2.3網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)

網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)不會對計算機主業(yè)務(wù)流程造成影響，只是在業(yè)務(wù)流程進行過程中，對業(yè)務(wù)進行記錄、監(jiān)控，從而保證其安全運行。網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)主要有：入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)等。本文主要以入侵檢測系統(tǒng)為例，進行簡單介紹。入侵檢測系統(tǒng)主要分為兩大類，一是基于主機的入侵檢測系統(tǒng)，二是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。作為防火墻的有效補充，擴展了系統(tǒng)管理員的安全管理能力，例如：安全審計、監(jiān)視、進攻識別和響應(yīng)等能力，從而幫助系統(tǒng)，確保系統(tǒng)的安全。因此，入侵檢測系統(tǒng)是主動保護網(wǎng)絡(luò)安全的一種技術(shù)，它能提供對錯誤操作、內(nèi)部攻擊、外部攻擊的有效保護。它會主動檢測計算機系統(tǒng)或網(wǎng)絡(luò)操作，從而實時發(fā)現(xiàn)攻擊行為或違反安全策略的行為，并及時采取措施對付各種攻擊或錯誤行為。

2.4網(wǎng)絡(luò)病毒的防范

要加強網(wǎng)絡(luò)計算機的安全防范意識，一般與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)都需要網(wǎng)關(guān)的防病毒軟件。為了避免在收發(fā)電子郵件時遭受到病毒入侵，還要安裝基于郵件服務(wù)器平臺的郵件防病毒軟件，從而保證郵件傳送的安全，不會通過郵件傳播病毒，同時也保證郵件信息不被竊取?；ミB網(wǎng)使我們的溝通交流變得很方面，同時在互聯(lián)網(wǎng)的背景下，病毒傳播速度也相當(dāng)之快，因此，僅用單機防病毒產(chǎn)品很難保證計算機網(wǎng)絡(luò)的安全，一定要有適合局域網(wǎng)的全方位防病毒軟件。例如一些企事業(yè)單位、機關(guān)、學(xué)校等網(wǎng)絡(luò)都是內(nèi)部局域網(wǎng)，這就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件，通過全面、多層次的防病毒系統(tǒng)的配置，同時也要保證定期或不定期的系統(tǒng)升級，從而及時為每臺客戶端計算機打好補丁，從而使整個局域網(wǎng)處于安全的運行環(huán)境中，加強日常監(jiān)控對保護網(wǎng)絡(luò)安全非常重要。

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)滲透到各行各業(yè)，對各行各業(yè)的發(fā)展都起到了重要的推動作用，同時計算機網(wǎng)絡(luò)也已經(jīng)成為家庭生活的助手，并且有進一步發(fā)展的趨勢。正是由于計算機網(wǎng)絡(luò)的廣泛應(yīng)用，人們對網(wǎng)絡(luò)的依賴程度也越來越高，因此，網(wǎng)絡(luò)安全問題越來越嚴(yán)峻，面臨的情況越來越復(fù)雜，不僅僅會對我們個人信息、生活造成影響，甚至?xí){到社會安全穩(wěn)定，更嚴(yán)重的是可能會危及到國家安全及各種主權(quán)、利益等。因此，我們應(yīng)該提高意識，加強對網(wǎng)絡(luò)安全的重視程度，充分認(rèn)識網(wǎng)絡(luò)安全的重要性，作為網(wǎng)絡(luò)安全相關(guān)工作者更應(yīng)該并不遺余力的致力于保護網(wǎng)絡(luò)安全事業(yè)中，為網(wǎng)絡(luò)安全貢獻自己的力量。

［1］高阿云.計算機網(wǎng)絡(luò)安全管理的有效技術(shù)［J］.硅谷，2012年18期.

［2］李傳金.淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施［J］.黑龍江科技信息，2011年26期.

［3］易亮.淺議計算機網(wǎng)絡(luò)安全管理的有效技術(shù)［J］.計算機光盤軟件與應(yīng)用，2012年23期.

張志（1979-），男，吉林伊通人，本科學(xué)歷，計算機實驗師，研究方向：計算機網(wǎng)絡(luò)。