網(wǎng)絡(luò)安全技術(shù)與防范措施

◆張 瑛

網(wǎng)絡(luò)安全技術(shù)與防范措施

◆張 瑛

（湖南信息職業(yè)技術(shù)學(xué)院 湖南 410200）

隨著當(dāng)前計(jì)算機(jī)信息技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)同樣得到快速發(fā)展，并且在社會(huì)上很多方面均有著十分廣泛的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，計(jì)算機(jī)網(wǎng)絡(luò)完全屬于十分重要的一個(gè)方面，在保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，才能夠?yàn)槠漭^好應(yīng)用提供較好保證。所以，為能夠使計(jì)算機(jī)網(wǎng)絡(luò)得以更好應(yīng)用，掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施十分必要。

計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防范措施

0 前言

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，為能夠保證其得以正常運(yùn)行，一個(gè)十分重要的方面就是保證計(jì)算機(jī)網(wǎng)絡(luò)安全，而要想使計(jì)算機(jī)網(wǎng)絡(luò)安全得到較好保證，十分必要的一項(xiàng)內(nèi)容及任務(wù)就是要掌握相關(guān)網(wǎng)絡(luò)安全技術(shù)及防范措施,在此基礎(chǔ)上，才能夠更好防止出現(xiàn)計(jì)算機(jī)安全隱患，使計(jì)算機(jī)應(yīng)用效果得以更好發(fā)揮，促進(jìn)其進(jìn)一步發(fā)展。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施進(jìn)行分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中所存在安全隱患分析

1.1 計(jì)算機(jī)病毒存在破壞性

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，往往會(huì)有計(jì)算機(jī)網(wǎng)絡(luò)病毒存在，而這些計(jì)算機(jī)網(wǎng)絡(luò)病毒具有很大破壞性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)產(chǎn)生嚴(yán)重影響。在計(jì)算機(jī)日常使用過程中，病毒主要以計(jì)算機(jī)硬盤、軟盤以及光盤與網(wǎng)絡(luò)等途徑進(jìn)行傳播，其所存在特點(diǎn)就是復(fù)制性、破壞性以及傳染性。計(jì)算機(jī)病毒會(huì)在很大程度上破壞計(jì)算機(jī)資源，嚴(yán)重影響到計(jì)算機(jī)正常使用，不但會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)工作效率有所降低，嚴(yán)重者還會(huì)對(duì)計(jì)算機(jī)文件造成損壞，甚至?xí)⒂?jì)算機(jī)文件刪除，導(dǎo)致計(jì)算機(jī)中數(shù)據(jù)出現(xiàn)丟失情況，對(duì)系統(tǒng)硬件造成破壞，最終將會(huì)造成嚴(yán)重結(jié)果。

1.2 計(jì)算機(jī)自身存在問題

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過程中，計(jì)算機(jī)中的操作系統(tǒng)具有十分中重要的作用，其安全性屬于計(jì)算機(jī)網(wǎng)絡(luò)能夠得以正常運(yùn)行的基礎(chǔ)，在保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，才能夠保證其它系統(tǒng)及程度能夠得以正常運(yùn)行，若計(jì)算機(jī)操作系統(tǒng)自身存在問題，則計(jì)算機(jī)網(wǎng)絡(luò)必然會(huì)有安全隱患存在。然而，就當(dāng)前實(shí)際情況而言，任何操作系統(tǒng)均存在一定安全隱患，無法完全避免系統(tǒng)漏洞，而這些漏洞的存在均會(huì)在一定程度上影響計(jì)算機(jī)安全應(yīng)用。

1.3 木馬程序及黑客攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，所存在的木馬程序以及黑客攻擊也會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定影響。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)黑客而言，通常其均具備計(jì)算機(jī)專業(yè)知識(shí)，并且能夠?qū)Ω鞣N計(jì)算機(jī)工具熟練使用，而計(jì)算機(jī)網(wǎng)絡(luò)自身存在一定不完善性，具有一定缺陷，往往會(huì)成為網(wǎng)絡(luò)黑客攻擊目標(biāo)及應(yīng)用途徑。這些網(wǎng)絡(luò)黑客通常都會(huì)通過非法入侵重要計(jì)算機(jī)系統(tǒng)，對(duì)一些比較敏感的計(jì)算機(jī)信息進(jìn)行竊聽、獲取以及攻擊，還會(huì)對(duì)這些信息進(jìn)行修改及破壞，導(dǎo)致系統(tǒng)丟失或者造成系統(tǒng)發(fā)生癱瘓[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

2.1 計(jì)算機(jī)防火墻技術(shù)

對(duì)于計(jì)算機(jī)中的防火墻而言，其組成主要包括兩個(gè)部分內(nèi)容，即硬件設(shè)備與軟件設(shè)備，防火墻技術(shù)屬于一種隔離技術(shù)，其主要就是在計(jì)算機(jī)網(wǎng)絡(luò)和外界通道之間對(duì)網(wǎng)絡(luò)訪問權(quán)限進(jìn)行合理設(shè)置，從而可對(duì)外部網(wǎng)絡(luò)進(jìn)行限制，防止其對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問。另外，通過對(duì)防火墻技術(shù)進(jìn)行有效運(yùn)用，還能夠?qū)W(wǎng)絡(luò)傳輸數(shù)據(jù)實(shí)施安全檢查，同時(shí)還能夠?qū)W(wǎng)絡(luò)運(yùn)行狀況實(shí)行實(shí)施監(jiān)控，從而保證網(wǎng)絡(luò)通信之前具有合法性。對(duì)于這種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)而言，其特點(diǎn)就是簡(jiǎn)單實(shí)用，在實(shí)際應(yīng)用及運(yùn)用過程中，不會(huì)將原本網(wǎng)絡(luò)應(yīng)用系統(tǒng)中相關(guān)設(shè)置改變，因此，該技術(shù)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中具有較廣泛應(yīng)用。

2.2 數(shù)據(jù)加密技術(shù)分析

對(duì)于數(shù)據(jù)加密技術(shù)而言，其能夠?qū)﹄[藏用戶相關(guān)數(shù)據(jù)信息進(jìn)行重新編碼，從而可使數(shù)據(jù)安全性以及信息安全性得以有效提升。通過對(duì)該技術(shù)進(jìn)行科學(xué)合理應(yīng)用，可有效防止非法用戶對(duì)用戶信息進(jìn)行竊取，從而可有效方式數(shù)據(jù)信息被外部破解，可較好保證計(jì)算機(jī)數(shù)據(jù)信息安全性。對(duì)于計(jì)算機(jī)加密技術(shù)而言，其具備很多方面不同作用，依據(jù)其作用存在較大不同，可將其分析數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性鑒別及密鑰管理等相關(guān)技術(shù)，在實(shí)際應(yīng)用過程中應(yīng)當(dāng)依據(jù)不同情況進(jìn)行合理選擇。

2.3 漏洞掃描技術(shù)

對(duì)于計(jì)算機(jī)漏洞掃描技術(shù)而言，其能夠?qū)τ?jì)算機(jī)安全性進(jìn)行自動(dòng)監(jiān)測(cè)，不但能夠?qū)τ?jì)算機(jī)響應(yīng)進(jìn)行較好記錄，并且能夠?qū)⑾嚓P(guān)信息收錄。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，通過對(duì)漏洞掃描技術(shù)進(jìn)行運(yùn)用,可對(duì)掃描程序進(jìn)行安全掃描，這樣一來，便能夠在較短時(shí)間之內(nèi)將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所存在缺陷以及弱點(diǎn)查出，這對(duì)相關(guān)開發(fā)人員獲得安全信息十分有利，可使其對(duì)相關(guān)技術(shù)進(jìn)行更好研發(fā),從而可為計(jì)算機(jī)安全防護(hù)提供更好理論基礎(chǔ)及依據(jù)[1-2]。

3 計(jì)算機(jī)安全防范措施分析

3.1 強(qiáng)化計(jì)算機(jī)安全意識(shí)及安全管理

在計(jì)算機(jī)實(shí)際應(yīng)用過程中，為能夠使其安全性得到較好保證，計(jì)算機(jī)用戶必須要增強(qiáng)自身安全防范意識(shí)，并且應(yīng)當(dāng)對(duì)計(jì)算機(jī)加強(qiáng)安全管理。而為能夠使計(jì)算機(jī)安全意識(shí)得以強(qiáng)化，可通過講解安全實(shí)例提醒用戶，可由有關(guān)宣傳人員將計(jì)算機(jī)網(wǎng)絡(luò)安全重要性向用戶進(jìn)行講解，從而使用戶防范意識(shí)能夠得以有效提升。在加強(qiáng)計(jì)算機(jī)安全管理方面，可將訪問權(quán)限以及密碼設(shè)置作為入手點(diǎn)，告知用戶在計(jì)算機(jī)使用過程中應(yīng)當(dāng)設(shè)置密碼，并且密碼不可過于簡(jiǎn)單。在訪問權(quán)限設(shè)置管理方面，其內(nèi)容主要包括兩點(diǎn)，即IP地址與路由器權(quán)限，應(yīng)當(dāng)保證可信任IP權(quán)限才能夠?qū)⒃L問權(quán)限獲取，對(duì)非法IP或陌生IP，應(yīng)當(dāng)拒絕其訪問，在此基礎(chǔ)上才能夠避免計(jì)算機(jī)被入侵，從而使計(jì)算機(jī)安全性得到較好保證。

3.2 實(shí)行入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面，實(shí)行入侵檢測(cè)以及網(wǎng)絡(luò)監(jiān)控也屬于十分重要的一個(gè)環(huán)節(jié)。對(duì)于計(jì)算機(jī)入侵檢測(cè)而言，其主要是對(duì)網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)技術(shù)以及推理等有關(guān)技術(shù)及方法進(jìn)行運(yùn)用，其主要就是對(duì)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而判斷是否存在濫用或者入侵情況。依據(jù)所選擇分析技術(shù)而言，可將其分為簽名分析以及統(tǒng)計(jì)分析，對(duì)于簽名分析法而言，其主要作用就是對(duì)攻擊系統(tǒng)中已知缺點(diǎn)的相關(guān)行為，對(duì)于統(tǒng)計(jì)分析而言，其主要就是將統(tǒng)計(jì)學(xué)理論作為基礎(chǔ)，將系統(tǒng)正常應(yīng)用情況下所觀察動(dòng)作模式作為依據(jù)，從而對(duì)動(dòng)作正確性進(jìn)行判斷，從而可較好判斷是否存在不法行為，進(jìn)而保證計(jì)算機(jī)安全性。

3.3 加強(qiáng)計(jì)算機(jī)病毒防治

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒也在不斷更新，其復(fù)雜性以及高級(jí)程度也越來越強(qiáng)，因此為能夠使計(jì)算機(jī)安全得以較好保證，必須要加強(qiáng)計(jì)算機(jī)病毒防治。對(duì)于新型計(jì)算機(jī)病毒應(yīng)當(dāng)積極加強(qiáng)研究，從而選擇有效措施及方法進(jìn)行防治，另外，相關(guān)研發(fā)人員應(yīng)當(dāng)積極研究預(yù)防病毒入侵軟件，提升計(jì)算機(jī)病毒防御能力及水平，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全性得以進(jìn)一步提升，促進(jìn)其進(jìn)一步發(fā)展[2-3]。

4 結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，保證計(jì)算機(jī)網(wǎng)絡(luò)安全具有十分重要的作用及意義，同時(shí)也是一項(xiàng)必要任務(wù)。在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)用及發(fā)展過程中，用戶及相關(guān)研發(fā)人員應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全加強(qiáng)重視，并且要掌握相關(guān)安全技術(shù)及防范措施，從而使計(jì)算機(jī)的安全性得到更好的保證，使其得以更好應(yīng)用。

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013.

[2]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用，2010.

[3]劉冰，田俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識(shí)與技術(shù)，2014.

圖1 防火墻工作原理圖

2.2 入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

目前網(wǎng)絡(luò)信息攻擊方式逐步多樣化，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)必須緊隨時(shí)代的發(fā)展步伐，加強(qiáng)更新?lián)Q代，以更好的應(yīng)對(duì)網(wǎng)絡(luò)信息的攻擊。同時(shí)建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系（如圖2），開展對(duì)網(wǎng)絡(luò)信息安全的評(píng)估以及網(wǎng)絡(luò)信息安全服務(wù)等多項(xiàng)功能。計(jì)算機(jī)網(wǎng)絡(luò)信息安全入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)是在科技不斷深入發(fā)展的基礎(chǔ)上實(shí)現(xiàn)的一種新型的網(wǎng)絡(luò)安全防護(hù)技術(shù)，其結(jié)合了統(tǒng)計(jì)技術(shù)、人工智能及密碼技術(shù)、規(guī)則方法以及網(wǎng)絡(luò)通信技術(shù)等眾多現(xiàn)金的技術(shù)和方法，檢測(cè)計(jì)算機(jī)是否有入侵行為。

圖2 網(wǎng)絡(luò)信息安全防護(hù)體系結(jié)構(gòu)圖

2.3 文件加密與數(shù)字簽名技術(shù)

文件加密技術(shù)和數(shù)字簽名技術(shù)也是提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù)，其中文件加密技術(shù)主要指的是防止盜取、破壞或偵聽保密數(shù)據(jù)、資料、信息所采取的技術(shù)，其目的是增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息和數(shù)據(jù)的安全保密性。數(shù)字簽名技術(shù)指的是加密傳輸?shù)臄?shù)據(jù)流，具體可分為：（1）線路加密技術(shù)。主要在各種線路中采用不同類型的加密密鑰，實(shí)現(xiàn)增強(qiáng)保密信息的安全防護(hù)功能。此種技術(shù)主要是針對(duì)線路傳輸?shù)姆雷o(hù)，缺少對(duì)信源與信宿的綜合考慮；（2）端對(duì)端加密技術(shù)。端對(duì)端加密采用發(fā)送者借助專用的加密軟件，將發(fā)送的明文文件轉(zhuǎn)換成密文進(jìn)行加密，接受者再利用密鑰對(duì)其進(jìn)行解密，已達(dá)到保護(hù)數(shù)據(jù)、資料、信息安全的目的。

3 結(jié)束語

總之，隨著計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域的廣泛應(yīng)用，其信息安全和人們的生產(chǎn)生活密切相關(guān)，必須采取有效策略加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，防止不安全因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅，保障計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)、信息完整及有效，進(jìn)一步實(shí)現(xiàn)我國(guó)科技強(qiáng)國(guó)的目標(biāo)。

參考文獻(xiàn):

[1]楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011.

[2]楊常建，王進(jìn)周，米榮芳.計(jì)算機(jī)安全面臨常見問題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012.

[3]馬宗亞，張會(huì)彥，安二紅.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù)，2013.