計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防范策略研究

吳小華+張愛國

摘要：在分析計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)涵基礎(chǔ)上，從系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、惡意攻擊等方面對影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析，基于虛擬專網(wǎng)技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)訪問控制技術(shù)、數(shù)據(jù)的加密與傳輸安全等方面就計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略進(jìn)行探討，以期提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；影響因素；防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）11-0200-01

.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過相應(yīng)網(wǎng)絡(luò)技術(shù)和管理活動(dòng)得以保證，通過建立數(shù)據(jù)加密和防火墻等措施來保障網(wǎng)絡(luò)信息，確保其不會(huì)輕易被竊取或篡改。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含邏輯安全與物理安全兩個(gè)方面。邏輯安全是保障網(wǎng)絡(luò)數(shù)據(jù)信息的完整和機(jī)密性，物理安全是相應(yīng)的計(jì)算機(jī)設(shè)備不會(huì)被破壞。

計(jì)算機(jī)網(wǎng)絡(luò)安全的核心問題就是要保障信息安全，為了達(dá)到這一目標(biāo)，需要對相關(guān)軟件和硬件進(jìn)行有效管理與維護(hù)，同時(shí)要注意相關(guān)技術(shù)的應(yīng)用，以此來保證信息不會(huì)受到外在的侵?jǐn)_和破壞。要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全目的，需要將有效的管理和科學(xué)的技術(shù)聯(lián)系起來。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 系統(tǒng)漏洞的威脅

常見的網(wǎng)絡(luò)安全問題就是系統(tǒng)漏洞，它指的是網(wǎng)絡(luò)系統(tǒng)之間存在一定的缺陷，從而給病毒和木馬侵入的機(jī)會(huì)，使得信息面臨被竊取、篡改的危險(xiǎn)。嚴(yán)重的情況下，系統(tǒng)漏洞還可使整個(gè)信息系統(tǒng)癱瘓，難以進(jìn)行正常的工作。這一安全問題在如今的網(wǎng)絡(luò)生活中發(fā)生的頻率是非常高，因此要想保證網(wǎng)絡(luò)系統(tǒng)的安全，系統(tǒng)漏洞是一個(gè)需要引起重點(diǎn)關(guān)注的潛在威脅。系統(tǒng)漏洞并不僅只限于軟件硬件等網(wǎng)絡(luò)設(shè)施上，有時(shí)甚至?xí)奥酚善骷坝脩簟?/p>

2.2 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是另外一個(gè)對網(wǎng)絡(luò)安全有重要威脅因素，這些病毒跟生物體病毒有著相同特性，其能在短時(shí)間內(nèi)完成自我復(fù)制，以此來破壞計(jì)算機(jī)系統(tǒng)和相應(yīng)的功能，與生物體病毒唯一不同的就是計(jì)算機(jī)病毒不具有生命性，它是一串計(jì)算機(jī)代碼。計(jì)算機(jī)病毒破壞性十分巨大，在真正破壞行為發(fā)生之前，它可潛伏在用戶系統(tǒng)中，很難被察覺；一旦爆發(fā)，就具有很強(qiáng)傳染性，在短時(shí)間內(nèi)能造成相關(guān)系統(tǒng)全部癱瘓。

2.3 網(wǎng)絡(luò)黑客的威脅

網(wǎng)絡(luò)黑客是一個(gè)重大的網(wǎng)絡(luò)安全威脅，目前網(wǎng)絡(luò)上冒出了一批為了個(gè)人目的或金錢誘惑下，利用計(jì)算機(jī)技術(shù)侵入到相關(guān)系統(tǒng)中竊取信息或?qū)嵤┢茐男袆?dòng)，從而導(dǎo)致網(wǎng)絡(luò)受到極大破壞。網(wǎng)絡(luò)黑客不僅會(huì)竊取網(wǎng)絡(luò)信息，還能進(jìn)行非法登錄，甚至是向其侵入的計(jì)算機(jī)系統(tǒng)釋放病毒和木馬指令，以此來控制整個(gè)電腦甚至整個(gè)相關(guān)網(wǎng)絡(luò)系統(tǒng)。

2.4 惡意攻擊的威脅

人為的惡意攻擊對于網(wǎng)絡(luò)安全而言不可忽視的，這是一種有蓄意的破壞活動(dòng)，在攻擊時(shí)還分為兩類攻擊行為，一是主動(dòng)攻擊，二是被動(dòng)攻擊。對主動(dòng)攻擊而言，他們主要是進(jìn)行對信息的偽造篡改和中斷。所謂的偽造就是對網(wǎng)絡(luò)信息進(jìn)行侵入之后偽造一種虛假信息，而篡改信息就是破壞者在侵入后變更原有信息，進(jìn)行非法的變動(dòng)，中斷就是網(wǎng)絡(luò)信息在傳輸過程中，破壞者在侵入后強(qiáng)行打斷，使得傳輸行為被迫中斷。對被動(dòng)攻擊而言，他們不會(huì)對整個(gè)網(wǎng)絡(luò)系統(tǒng)和信息的真實(shí)性造成威脅，他們只是在信息傳輸過程中非法侵入后進(jìn)行竊取和監(jiān)聽，以此達(dá)到其目的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

3.1 虛擬專網(wǎng)技術(shù)

為解決和防止一些網(wǎng)絡(luò)信息破壞行為，近幾年來興起了一種新型防范技術(shù)，即虛擬專用網(wǎng)絡(luò)VPN，這是一種設(shè)置在公共網(wǎng)絡(luò)之下的專用網(wǎng)絡(luò)，其主要特征是保密性和專用性，它是一種被設(shè)置在企業(yè)和客戶端之間的網(wǎng)絡(luò)模式。在技術(shù)的支持下，其保證信息在傳輸過程中的安全和機(jī)密。虛擬專網(wǎng)技術(shù)就現(xiàn)實(shí)生活而言，類似于一個(gè)秘密通道，它通過自身獨(dú)特機(jī)密性特征，保證單位與用戶間的信息傳輸安全，其重要組成部分是信息加密技術(shù)和訪問控制技術(shù)，這些技術(shù)緊密結(jié)合使信息安全更可靠。

3.2 防火墻技術(shù)

防火墻技術(shù)是一種保證信息安全的重要措施，它有許多網(wǎng)絡(luò)子系統(tǒng)組成，主要目的是實(shí)現(xiàn)阻止未經(jīng)允許的外來訪客和瀏覽器進(jìn)行信息的訪問。防火墻有著自身獨(dú)特特征，在進(jìn)行信息訪問時(shí)都須經(jīng)過防火墻且得到授權(quán)。對于外界非法攻擊，防火墻能進(jìn)行一定程度防護(hù)。在各個(gè)網(wǎng)絡(luò)間，為保證信息安全，都設(shè)置有防火墻裝置，因?yàn)樵诜阑饓ΡＷo(hù)下，一些沒有授權(quán)和惡意訪問用戶將會(huì)被阻擋在外面，其重要功能就是實(shí)現(xiàn)授權(quán)限制。在設(shè)置防火墻情況下，網(wǎng)絡(luò)之間的信息交流與傳輸就變得更安全，任何非法訪問都將無法達(dá)到目的。

3.3 網(wǎng)絡(luò)訪問控制技術(shù)

訪問控制是一種應(yīng)用的比較普遍做法，它主要通過設(shè)置訪問權(quán)限達(dá)到信息安全保護(hù)作用，其包含措施與手段很多，除簡單的用戶登錄權(quán)限，還包括網(wǎng)絡(luò)監(jiān)控以及網(wǎng)絡(luò)服務(wù)器安全管理等，這些措施不僅是從物理方面，還從邏輯方面保證網(wǎng)絡(luò)安全。

3.4 數(shù)據(jù)的加密與傳輸安全

數(shù)據(jù)加密技術(shù)是一項(xiàng)針對于數(shù)據(jù)傳輸?shù)陌踩Ｕ霞夹g(shù)，其主要通過將要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，變成難以破解看似平常的密文，接收方和傳輸方之間往往有一串解密文件，在接收方收到密文后利用解密文件將密文進(jìn)行還原。數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全的基礎(chǔ)，它主要可分為三類：對稱型加密、不對稱型加密和不可逆加密。加密技術(shù)在保證了數(shù)據(jù)在傳輸過程中的安全外，還保證接收方的真實(shí)性，防止外來者相關(guān)破壞行為。

4 結(jié)語

互聯(lián)網(wǎng)技術(shù)正在以迅猛速度發(fā)展，網(wǎng)絡(luò)用戶也越來越多，其開放性越來越明顯，網(wǎng)絡(luò)安全問題越來越嚴(yán)重。網(wǎng)絡(luò)環(huán)境遭受到不法分子的破壞可能性越來越大。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理時(shí)，不僅要設(shè)置相應(yīng)安全保障體系，將技術(shù)與管理方法緊密結(jié)合起來，還要不斷宣傳相關(guān)的法律法規(guī)，讓用戶和執(zhí)行者都能遵守相關(guān)規(guī)定。

參考文獻(xiàn)

[1]張愛國.基于大數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)與應(yīng)用[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017（03）：86-87.

[2]金祖旭.基于創(chuàng)業(yè)學(xué)院模式的高職創(chuàng)業(yè)教育改革[J]湖北工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2017（03）：20-23.

Abstract：On the basis of analyzing the connotation of computer network security， this paper analyzes the factors influencing computer network security from system loopholes， computer viruses， network hackers and malicious attacks. Based on the technologies of virtual private network， firewall， network access control， data Encryption and transmission security aspects of computer network security strategy to explore in order to enhance the computer network security technology.

Key Words：Computer； Network security； Influencing factors； Prevention technologyendprint