計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)探析

劉衛(wèi)華

摘要：現(xiàn)階段，大數(shù)據(jù)逐漸成為了一個熱門領(lǐng)域，各大企業(yè)以及政府部門、部隊(duì)等已經(jīng)開始對大數(shù)

現(xiàn)代計(jì)數(shù)機(jī)技術(shù)的飛速發(fā)展和存儲容量的持續(xù)增加，大數(shù)據(jù)應(yīng)用開始進(jìn)入人們生活的各個方面。在這樣的形勢下，圍繞大數(shù)據(jù)為中心的社會制造生產(chǎn)以及人們的生活都發(fā)生了非常大的變化。借助于網(wǎng)絡(luò)產(chǎn)生與傳輸各類信息數(shù)據(jù)也開始引起了人們對網(wǎng)絡(luò)安全問題的關(guān)注，依靠互聯(lián)網(wǎng)進(jìn)行的犯罪活動逐漸增多，計(jì)算機(jī)網(wǎng)絡(luò)安全對于國家安全、社會穩(wěn)定以及個人信息安全都具有非常大的影響，對網(wǎng)絡(luò)安全的防范技術(shù)研究迫在眉睫。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全常見隱患

首先是計(jì)算機(jī)病毒與木馬。病毒與木馬可以說是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒的傳染性與復(fù)制性非常強(qiáng)，病毒與木馬的數(shù)量巨大，更新?lián)Q代較快，它們能夠以各種途徑來對計(jì)算機(jī)進(jìn)行攻擊。當(dāng)計(jì)算機(jī)遭受病毒木馬的入侵后，很容易導(dǎo)致系統(tǒng)的崩潰，減緩系統(tǒng)運(yùn)行效率，造成重要數(shù)據(jù)的丟失或損毀，甚至還會對計(jì)算機(jī)硬件帶來破壞。

其次是內(nèi)部安全威脅。比如說不安全的文件共享，很容易在缺少有效防范機(jī)制的情況下被不法分子所竊??；系統(tǒng)補(bǔ)丁沒有第一時間更新也可能產(chǎn)生安全威脅；計(jì)算機(jī)系統(tǒng)中缺少殺毒軟件或者病毒庫更新緩慢等會導(dǎo)致新型病毒無法識別與查殺，產(chǎn)生安全威脅；另外還有一部分非授權(quán)訪問，未通過授權(quán)入侵他人內(nèi)部網(wǎng)絡(luò)而產(chǎn)生安全威脅；系統(tǒng)軟件漏洞的存在或者部分軟件之間的沖突等，給計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系帶來漏洞。這些問題的存在都可能導(dǎo)致網(wǎng)絡(luò)安全防護(hù)體系受到損害，讓計(jì)算機(jī)網(wǎng)絡(luò)無防備的暴露在不法分子眼前[1]。

最后是系統(tǒng)自身存在的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全威脅的首要威脅可以說即是計(jì)算機(jī)系統(tǒng)本身，計(jì)算機(jī)系統(tǒng)往往能夠?qū)崿F(xiàn)各種不同的功能，但是系統(tǒng)并非是完美的，其設(shè)計(jì)過程中便存在很多漏洞，系統(tǒng)功能越強(qiáng)大其漏洞可能越多。而這些漏洞在日常的操作和使用中往往不會被輕易的識別，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全問題之后，便很容易造成巨大損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全常見防范技術(shù)

（一）防火墻技術(shù)

防火墻技術(shù)是隔離控制技術(shù)的一類，其以安全策略作為基準(zhǔn)，強(qiáng)制對內(nèi)外網(wǎng)絡(luò)通信訪問活動進(jìn)行控制，一般來說包含了：包過濾技術(shù)、狀態(tài)檢測以及應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)指的是當(dāng)信息數(shù)據(jù)穿過網(wǎng)絡(luò)層的過程中，對其予以選擇性通過，這主要基于事前約定好的過濾邏輯，利用對數(shù)據(jù)流各個數(shù)據(jù)包的源地址、目標(biāo)地址以及適用端口進(jìn)行檢測，進(jìn)而判斷是否通過。狀態(tài)檢測技術(shù)主要是依靠一個在網(wǎng)關(guān)位置執(zhí)行安全策略的檢測引擎而保證網(wǎng)絡(luò)安全性的防火墻技術(shù)。檢測引擎在不對計(jì)算機(jī)網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行的狀態(tài)下，通過抽取相關(guān)數(shù)據(jù)信息的途徑來對計(jì)算機(jī)網(wǎng)絡(luò)通信的各層進(jìn)行檢測。它把抽取的狀態(tài)信息動態(tài)的保存起來并將其作為未來執(zhí)行安全策略時的重要依據(jù)。檢測引擎維護(hù)的一個動態(tài)的狀態(tài)信息表同時對后續(xù)的數(shù)據(jù)包實(shí)施檢查，如果找到某一連接的參數(shù)出現(xiàn)不規(guī)律變化，則能夠在第一時間對其發(fā)出終止命令。而應(yīng)用網(wǎng)關(guān)技術(shù)指的是依靠對運(yùn)行通信數(shù)據(jù)安全檢查軟件的工作站，連接被保護(hù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)，實(shí)現(xiàn)隱蔽被保護(hù)網(wǎng)絡(luò)的目的，進(jìn)而確保其內(nèi)部數(shù)據(jù)信息的安全性。

（二）身份認(rèn)證和訪問控制

任何計(jì)算機(jī)都應(yīng)當(dāng)具備身份認(rèn)證機(jī)制，其應(yīng)當(dāng)實(shí)現(xiàn)對目標(biāo)身份的精準(zhǔn)辨認(rèn)，同時相互證明身份。部分計(jì)算機(jī)憑借口令認(rèn)證的辦法來對系統(tǒng)資源的訪問實(shí)施有效管控。網(wǎng)絡(luò)管理工作人員以及操作人員按照其權(quán)限的差異使用不同口令，通過操作防止普通用戶出現(xiàn)越權(quán)使用資源的情況出現(xiàn)?？诹畹拇_定一般是六到八個字符，同時需要字母與數(shù)字的組合。操作員應(yīng)當(dāng)對口令嚴(yán)格保密，定期對口令進(jìn)行更改，禁止在電子郵件或其他網(wǎng)絡(luò)信息傳輸軟件中使用口令。但在互聯(lián)網(wǎng)中，認(rèn)證信息需要通過網(wǎng)遞，不法分子能夠在網(wǎng)絡(luò)傳輸線中竊取信息，所以口令認(rèn)證技術(shù)也有自身的缺陷[2]?；ヂ?lián)網(wǎng)的身份認(rèn)證非常復(fù)雜，雙方在實(shí)施身份認(rèn)證的過程中應(yīng)當(dāng)借助于網(wǎng)絡(luò)來實(shí)現(xiàn)，不法分子便利用這一機(jī)會進(jìn)行滲透，截取口令，入侵網(wǎng)絡(luò)?，F(xiàn)階段一般都選擇對稱密鑰實(shí)施加密或者公開密鑰加密。另外，也能夠利用對IP實(shí)施接入控制的方式來確保計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會遭受非授權(quán)訪問。這樣的控制方法是對非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)實(shí)施阻止，根據(jù)既定規(guī)則來判斷訪問者身份，其基本控制流程為：注冊口令、用戶分組、控制文件權(quán)限。

（三）密碼與智能卡技術(shù)

一是密碼技術(shù)，密碼技術(shù)屬于網(wǎng)絡(luò)信息安全的常見保護(hù)技術(shù)，它是把數(shù)學(xué)、計(jì)算機(jī)以及電子通信等技術(shù)綜合的一門學(xué)科，主要囊括了密鑰技術(shù)、數(shù)字簽名以及驗(yàn)證等。密鑰技術(shù)能夠在密碼系統(tǒng)之內(nèi)對密鑰實(shí)施選擇分配，密鑰自身便屬于一種數(shù)字信息，把加密算法與其結(jié)合，實(shí)現(xiàn)對信息進(jìn)行加密的目的；數(shù)字簽名本身便是一個數(shù)，常用于鑒別服務(wù)，它往往是信息發(fā)送者形成的數(shù)據(jù)，是他人不能夠偽造的。數(shù)字簽名是對非對稱密鑰加密和數(shù)字摘要技術(shù)的應(yīng)用，通過數(shù)字簽名技術(shù)的文件自身安全性與完整性非常容易進(jìn)行識別與驗(yàn)證，同時還具備不可抵賴性；而驗(yàn)證技術(shù)主要包含了共享密鑰的認(rèn)證以及公鑰認(rèn)證，其中共享密鑰的認(rèn)證一般是查詢問答協(xié)議，即是發(fā)送信息的一方對接收方所發(fā)送，接收方把信息進(jìn)行解密，同時通過一種更加特殊的方式予以轉(zhuǎn)換并傳回結(jié)果，進(jìn)而最終實(shí)現(xiàn)認(rèn)證，這一技術(shù)的重點(diǎn)是共享密鑰的成功建立。二是智能卡技術(shù)，如同信用卡一樣屬于密鑰的媒介，智能卡由授權(quán)用戶持有同時由此用戶進(jìn)行口令密碼的設(shè)置，口令密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器中的密碼相同。身份特征與口令密碼的雙重保護(hù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供更加強(qiáng)大的保密性能。

（四）反病毒軟件

當(dāng)我們應(yīng)用了防火墻技術(shù)、身份認(rèn)證技術(shù)以及加密技術(shù)后，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)有了非常強(qiáng)大的保障，但為了萬無一失，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件也是非常重要的，它可以在很大程度上增強(qiáng)網(wǎng)絡(luò)維護(hù)與管理的效率，同時能夠有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受到木馬或病毒的入侵。選擇知名的殺毒軟件在NT服務(wù)器中安裝，同時下載分布到目的計(jì)算機(jī)，之后網(wǎng)絡(luò)管理工作人員進(jìn)行統(tǒng)一管理，把它和操作系統(tǒng)的安全防范措施結(jié)合起來，自動對網(wǎng)絡(luò)病毒予以防御。若病毒和木馬對網(wǎng)絡(luò)數(shù)據(jù)資源實(shí)施攻擊，就應(yīng)當(dāng)對存在于信息共享網(wǎng)絡(luò)介質(zhì)中的病毒予以查殺，按照網(wǎng)絡(luò)病毒的基本特征，對其實(shí)施防范的過程中需要從整個網(wǎng)絡(luò)設(shè)計(jì)來考慮，必須對計(jì)算機(jī)硬件、軟件以及服務(wù)器網(wǎng)關(guān)設(shè)防，對病毒實(shí)施隔離與過濾。若終端機(jī)由于軟盤感染上病毒，會對LAN服務(wù)器帶來較大的影響，而服務(wù)器由于具備防毒能力，能夠在病毒傳播的過程中將其殺滅[3]。

三、結(jié)語

總而言之，在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全防范問題是一個長期性復(fù)雜性的課題，它包括了管理模式、技術(shù)應(yīng)用等各個方面的內(nèi)容，其中既有信息系統(tǒng)安全問題、物理安全問題，同時也有技術(shù)問題。為了進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力，除了要積極應(yīng)用現(xiàn)代化的安全防范技術(shù)之外，我們還應(yīng)當(dāng)制定出科學(xué)有效的管理機(jī)制，不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員的專業(yè)素質(zhì)能力，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]夏裕民.影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素與防范措施探索[J].產(chǎn)業(yè)與科技論壇，2016，18：240-241.

[2]黃璐.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展和應(yīng)用[J].黑龍江科技信息，2016，24：163.

[3]王四海.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的提高途徑[J].電子技術(shù)與軟件工程，2016，16：217.