淺析計算機(jī)網(wǎng)絡(luò)安全的影響因素及網(wǎng)絡(luò)安全技術(shù)

摘 要：隨著互聯(lián)網(wǎng)的迅猛發(fā)展及普及，互聯(lián)網(wǎng)對我們的工作和生活帶來了較大的變化，但隨著互聯(lián)網(wǎng)給我們帶來諸多便利的同時，互聯(lián)網(wǎng)的安全問題也越發(fā)受到關(guān)注。由于互聯(lián)網(wǎng)的開放性及信息傳播的交互性，導(dǎo)致上網(wǎng)用戶很容易受到黑客及惡意的攻擊，因此需要加強(qiáng)網(wǎng)絡(luò)安全管理，使其更好地服務(wù)于廣大網(wǎng)民。文章分析了計算機(jī)網(wǎng)絡(luò)安全的影響因素，并進(jìn)一步對常用計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了具體的闡述。

關(guān)鍵詞：互聯(lián)網(wǎng)；計算機(jī)網(wǎng)絡(luò)安全；影響因素；網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)的發(fā)展增強(qiáng)了人們信息之間的溝通，為信息傳遞帶來了更多的便利，但由于互聯(lián)網(wǎng)的開放性特點，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易受到惡意攻擊，從而導(dǎo)致信息丟失、被篡改等問題發(fā)生。因此需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理。計算機(jī)網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)進(jìn)行有效保護(hù)，避免其在惡意破壞或是偶然因素下受到破壞、泄露、更改等問題，保證系統(tǒng)運行的連續(xù)性和可靠性。由于計算機(jī)網(wǎng)絡(luò)安全技術(shù)涉及的范圍較廣，因此需要針對引起網(wǎng)絡(luò)安全問題的相關(guān)原因進(jìn)行深入分析，從而應(yīng)用網(wǎng)絡(luò)安全技術(shù)來有效的提高計算機(jī)網(wǎng)絡(luò)安全水平。

1 計算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1 設(shè)計思想導(dǎo)致自身缺陷

計算機(jī)網(wǎng)絡(luò)最初設(shè)計思想是為軍事指揮系統(tǒng)服務(wù)，這也使計算機(jī)網(wǎng)絡(luò)在設(shè)計之初更為重視其可靠性及可用性，安全性則放在了可用性及可靠性之后。特別是在早期計算機(jī)網(wǎng)絡(luò)設(shè)計中，因為網(wǎng)絡(luò)只是供研究人員使用，具有非盈利性，這也使當(dāng)前所有協(xié)議對于安全機(jī)制方面的考慮都存在著一定的欠缺。特別是TCP/IP協(xié)議更是存在著設(shè)計上的先天不足之處，從而導(dǎo)致當(dāng)前計算機(jī)網(wǎng)絡(luò)會面臨著各種形式的攻擊。另外，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的通信協(xié)議和應(yīng)用服務(wù)協(xié)議中也存在著許多不足之處，往往會被惡意利用，以此來實現(xiàn)對網(wǎng)絡(luò)的攻擊。

1.2 硬件安全缺陷和軟件漏洞

計算機(jī)網(wǎng)絡(luò)硬件作為計算機(jī)網(wǎng)絡(luò)安全可靠性的重要保障，一旦計算機(jī)網(wǎng)絡(luò)硬件可靠性較差，則會對計算機(jī)核心技術(shù)的可靠性帶來較大的影響。盡管當(dāng)前硬件參數(shù)設(shè)置及安全產(chǎn)品自身設(shè)置都需要進(jìn)行檢驗，但是任何一個操作系統(tǒng)及軟件在開發(fā)面世后都不可能是完美的，都會存在著一定的缺陷和漏洞，特別是當(dāng)前流行的一些操作系統(tǒng)，普遍存在網(wǎng)絡(luò)安全漏洞。防火墻軟件無法正確設(shè)置，不僅起不到保護(hù)的作用，而且還會成為安全缺口，一旦與網(wǎng)絡(luò)連接，則會受到惡意攻擊，導(dǎo)致嚴(yán)重的損失發(fā)生。

1.3 結(jié)構(gòu)隱患

當(dāng)前計算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)存在著結(jié)構(gòu)上的安全隱患。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)作為混合結(jié)構(gòu)，主要以集中總線型及星型為主，結(jié)構(gòu)上存在較大的安全隱患。目前網(wǎng)絡(luò)產(chǎn)品不斷推出，這些網(wǎng)絡(luò)產(chǎn)品也存在著這樣或是那樣的隱患。再加之網(wǎng)絡(luò)存在較強(qiáng)的關(guān)聯(lián)性，只需要對鏈條中最薄弱的環(huán)節(jié)進(jìn)行攻擊就能夠?qū)е抡麄€安全體系崩潰。當(dāng)前網(wǎng)絡(luò)安全受制于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜性，網(wǎng)絡(luò)設(shè)備、主機(jī)及操作系統(tǒng)的多樣性影響，攻擊者往往會隱藏自己發(fā)起攻擊，給網(wǎng)絡(luò)安全管理工作帶來較大的難度。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展，網(wǎng)絡(luò)安全也面臨著嚴(yán)竣的挑戰(zhàn)，一旦計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)無法科學(xué)配置，則會導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在一定的安全漏洞，從而受到惡意攻擊。

1.4 人為因素和電磁輻射

網(wǎng)絡(luò)用戶普遍缺乏安全意識，對計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)缺乏了解，在使用過程中網(wǎng)絡(luò)攻擊缺乏有效的防范，部分用戶在入侵后仍沒有察覺到，從而導(dǎo)致嚴(yán)重的損失發(fā)生。部分用戶對于用戶口令及密碼選擇不慎，或是將其隨意給他人，與人進(jìn)行共享，這都給網(wǎng)絡(luò)安全帶來較大的威脅。另外，電磁輻射不僅會對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)帶來破壞，而且還能夠?qū)?shù)據(jù)進(jìn)行接收和復(fù)制，導(dǎo)致用戶數(shù)據(jù)泄密。

1.5 病毒

病毒對于計算機(jī)網(wǎng)絡(luò)安全性的威脅較大，特別是病毒自身的傳染性、寄生性及隱蔽性等特點，同時當(dāng)前網(wǎng)絡(luò)技術(shù)對于一些病毒及惡意控制還無法實現(xiàn)有效控制，計算機(jī)網(wǎng)絡(luò)極易受到病毒的威脅。特別是在聯(lián)網(wǎng)狀態(tài)下，病毒能夠同時破壞多個計算機(jī)系統(tǒng)，帶來無法估量的損失。

2 常用計算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻作為計算機(jī)網(wǎng)絡(luò)安全常用技術(shù)之一，能夠有效的保護(hù)文件傳輸及信息交換過程中的安全性。在防火墻運行過程中，可以按照事先規(guī)定的配置和規(guī)則來對通過防火墻的所有數(shù)據(jù)流進(jìn)行監(jiān)控，經(jīng)過授權(quán)的數(shù)據(jù)才能通過，同時還會記錄下聯(lián)接來源及各種入侵企圖，方便網(wǎng)絡(luò)管理員的檢測和跟蹤。利用防火墻能夠過濾不安全的服務(wù)，拒絕可疑的訪問，強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全策略，有效的降低計算機(jī)網(wǎng)絡(luò)受到非法攻擊的風(fēng)險，提高網(wǎng)絡(luò)安全系數(shù)。防火墻還能夠有效的對外部用戶獲得敏感數(shù)據(jù)行為進(jìn)行防范，但對于內(nèi)部用戶對數(shù)據(jù)的竊取、拷貝及破壞等行為沒辦法防止。

2.2 網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測技術(shù)主要是依托于對系統(tǒng)數(shù)據(jù)的分析來及時發(fā)現(xiàn)非授權(quán)網(wǎng)絡(luò)訪問及攻擊行為，通過報警及切斷入侵線路等措施有效的防范網(wǎng)絡(luò)入侵事件的發(fā)生，避免由于入侵而給用戶帶來的損失。利用網(wǎng)絡(luò)入侵檢測技術(shù)，能夠?qū)诳凸羟暗奶綔y行為進(jìn)行檢測，提前發(fā)出預(yù)警，并通過防護(hù)系統(tǒng)來有效的降低網(wǎng)絡(luò)中的安全風(fēng)險。同時還能夠提供有效的攻擊信息，為網(wǎng)絡(luò)管理員修補(bǔ)網(wǎng)絡(luò)中存在的安全弱點提供重要的信息支持。但對于入侵檢測技術(shù)來講，主要是對已知攻擊方法和系統(tǒng)漏洞進(jìn)行分析，對于一些未知的攻擊無法有效的檢測出來。同時還存在著誤報漏報的問題，給網(wǎng)絡(luò)管理員安全管理工作造成一定的影響。

2.3 虛擬專用網(wǎng)（VPN）

雖然虛擬專用網(wǎng)并不是真正意義上的網(wǎng)絡(luò)，但卻具有專用網(wǎng)絡(luò)的全部功能，虛擬專用網(wǎng)的應(yīng)用主要依托于ISP和其他NSP在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。相當(dāng)于一條專用線路，具有嚴(yán)格的數(shù)字加密措施，由隧道技術(shù)、數(shù)據(jù)加密和用戶認(rèn)證等部分組成。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要通過移位或是轉(zhuǎn)換以符號為基礎(chǔ)的數(shù)據(jù)，利用密鑰符號串來控制加密和解密的算法。在網(wǎng)絡(luò)安全技術(shù)中，數(shù)據(jù)加密技術(shù)作為最有效的技術(shù)之一，能夠有效的防范非授權(quán)用戶的竊聽和入網(wǎng)，能夠有效的防止惡意軟件的破壞行為。

2.5 訪問控制

計算機(jī)網(wǎng)絡(luò)信息安全保障機(jī)制中，訪問控制作為其中核心，能夠有效的保證數(shù)據(jù)的完整性。通過對訪問主體訪問權(quán)限的有效限制，有效的確保計算機(jī)系統(tǒng)在合法范圍內(nèi)進(jìn)行使用，能夠使系統(tǒng)管理員對用戶在網(wǎng)絡(luò)中的活動進(jìn)行跟蹤，及時發(fā)現(xiàn)不法行為，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)安全及網(wǎng)絡(luò)資源的保護(hù)。

3 結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全越來越受到大家的關(guān)注，與國家安全及國民經(jīng)濟(jì)的正常運轉(zhuǎn)息息相關(guān)，因此需要進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理工作，努力提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，保護(hù)好用戶信息不受到破壞，增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]莫雁林.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].信息與電腦（理論版），2010（10）.

[2]彭沙沙，張紅梅，卞東亮.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012.

[3]楊光，李非非，楊洋.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息， 2011.