計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)研究

居世釗

摘要：目前，由于網(wǎng)絡(luò)安全問(wèn)題所造成的損失越來(lái)越嚴(yán)重，給人們的日常生活與工作產(chǎn)生不利的影響，也使廣大網(wǎng)絡(luò)用戶安全感急劇降低，對(duì)網(wǎng)絡(luò)信任度也大幅喪失。所以，有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)案件技術(shù)研究，利用更高級(jí)的網(wǎng)絡(luò)防御技術(shù)來(lái)保障網(wǎng)絡(luò)用戶信息與數(shù)據(jù)安全。文章通過(guò)對(duì)網(wǎng)絡(luò)安全現(xiàn)狀的分析，制定有針對(duì)性的防御手段，確保整個(gè)網(wǎng)絡(luò)的高度安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；措施

在信息化時(shí)代下，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活必不可少的工具之一，也是人類社會(huì)發(fā)展到現(xiàn)在的最重要發(fā)明。為了讓網(wǎng)絡(luò)用戶能夠更好地使用網(wǎng)絡(luò)，有必要為用戶營(yíng)造更加安全的網(wǎng)絡(luò)環(huán)境，以便可以為用戶提供更加安全的防護(hù)與保障。對(duì)于網(wǎng)絡(luò)領(lǐng)域的專家與學(xué)者來(lái)說(shuō)，則通過(guò)不斷地深入研究，設(shè)計(jì)與實(shí)踐了多種可以提高網(wǎng)絡(luò)安全、控制網(wǎng)絡(luò)風(fēng)險(xiǎn)的技術(shù)手段與途徑，且通過(guò)實(shí)際的使用，已經(jīng)取得初步研究成果。

1 網(wǎng)絡(luò)安全現(xiàn)狀

目前，以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)環(huán)境的安全性并不令人滿意，還存在諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。主要體現(xiàn)在：（1）網(wǎng)絡(luò)環(huán)境中沒(méi)有傳統(tǒng)意義上的時(shí)間與空間的限制，涉及方方面面的內(nèi)容，如網(wǎng)絡(luò)存在安全隱患，則會(huì)給整個(gè)網(wǎng)絡(luò)環(huán)境，特別是網(wǎng)絡(luò)用戶帶來(lái)?yè)p失。（2）近年來(lái)的網(wǎng)絡(luò)安全案件，給用戶帶來(lái)更大的不安影響。（3）特別是很多網(wǎng)絡(luò)黑客，通過(guò)非法信息竊取與入侵，使其可以在得到用戶的數(shù)據(jù)與信息后，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的敲詐，并達(dá)到不可告人的目的，從而獲得非法利益與不法所得[1]。

2 原因分析

造成網(wǎng)絡(luò)安全問(wèn)題的因素有很多，但主要體現(xiàn)在如圖1所示方面[2]。

2.1 硬件設(shè)備缺陷

對(duì)于網(wǎng)絡(luò)中的硬件問(wèn)題，主要體現(xiàn)在：（1）網(wǎng)絡(luò)設(shè)備，特別是計(jì)算機(jī)中的電子輻射問(wèn)題，該問(wèn)題所造成的隱患主要是輻射的泄漏問(wèn)題，所導(dǎo)致的最直接的后果，就是通過(guò)或利用網(wǎng)絡(luò)設(shè)備所造成的信息泄露與丟失，從而給整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性與保密性造成影響。（2）信息資源，特別是通信設(shè)備的隱患問(wèn)題，通常，各類通信信號(hào)的傳輸主要通過(guò)專線、網(wǎng)線來(lái)完成，所以，如果被一些不法分子所侵入，則會(huì)對(duì)傳輸中的信息進(jìn)行攔截，并給用戶帶來(lái)嚴(yán)重的安全問(wèn)題。

2.2 操作系統(tǒng)內(nèi)核隱患

操作系統(tǒng)內(nèi)核的安全問(wèn)題，與整個(gè)網(wǎng)絡(luò)的安全存在莫大的關(guān)系，因?yàn)榫W(wǎng)絡(luò)環(huán)境下所采用的操作系統(tǒng)，是整個(gè)網(wǎng)絡(luò)中各個(gè)關(guān)系的關(guān)鍵；同時(shí)，高度安全的內(nèi)核技術(shù)，已經(jīng)成為操作系統(tǒng)安全的保障。網(wǎng)絡(luò)環(huán)境下的操作系統(tǒng)在運(yùn)行過(guò)程中，不可避免地會(huì)遇到多樣化的問(wèn)題，而操作系統(tǒng)中的安全漏洞則是最嚴(yán)重的安全隱患與問(wèn)題。

2.3 網(wǎng)絡(luò)軟件缺陷

網(wǎng)絡(luò)在運(yùn)行過(guò)程中離不開(kāi)軟件的支持，所以，由于軟件所涉及的范圍非常廣，從而所帶來(lái)的隱患也就非常大。因此，如果網(wǎng)絡(luò)中使用的軟件存在缺陷或問(wèn)題，則必將導(dǎo)致難以彌補(bǔ)的信息泄漏，從而給網(wǎng)絡(luò)用戶的財(cái)產(chǎn)安全與隱私安全帶來(lái)更加嚴(yán)重的影響。就目前的網(wǎng)絡(luò)安全問(wèn)題，其主要的問(wèn)題來(lái)源于軟件自身的安全缺陷，應(yīng)該引起領(lǐng)域中相關(guān)人員的足夠關(guān)注。

2.4 不法分子侵害

網(wǎng)絡(luò)受到非法分子的入侵后，肯定會(huì)導(dǎo)致各類安全信息的丟失和隱私的損壞。對(duì)于黑客來(lái)說(shuō)，經(jīng)常是在沒(méi)有經(jīng)過(guò)授權(quán)的情況下，利用和借助系統(tǒng)中的漏洞來(lái)實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)，以非法的方式進(jìn)入網(wǎng)絡(luò)中截取有用的信息，從而取得非法的收入。通常，非法入侵分子可以通過(guò)用戶的賬號(hào)對(duì)密碼進(jìn)行破解，這樣，就可以登錄信息化系統(tǒng)，并實(shí)現(xiàn)對(duì)數(shù)據(jù)和程序的篡改與破壞，給整個(gè)網(wǎng)絡(luò)環(huán)境中各類主機(jī)的正常運(yùn)行造成影響。

3 網(wǎng)絡(luò)安全防御技術(shù)

主要的網(wǎng)絡(luò)安全防御的技術(shù)如圖2所示[3-4]。

3.1 防火墻技術(shù)

當(dāng)前，防火墻主要作為一種特定的硬件而存在，也可以是一種安裝于硬件的軟件系統(tǒng)。利用防火墻，可以有效實(shí)現(xiàn)各類信息的檢驗(yàn)，給不法入侵操作帶來(lái)比較有效的預(yù)防，在網(wǎng)絡(luò)之間構(gòu)建起更強(qiáng)的防護(hù)屏障；利用防火墻，還可以對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，實(shí)現(xiàn)對(duì)部分信息安全漏洞的主要防御，為用戶提供及時(shí)的報(bào)警提示，從而給網(wǎng)絡(luò)管理員提供盡可以長(zhǎng)的網(wǎng)絡(luò)整頓時(shí)間，實(shí)現(xiàn)對(duì)安全危害的有效排除，從而構(gòu)建起更加安全的內(nèi)部與外部網(wǎng)絡(luò)環(huán)境。

3.2 加密技術(shù)

通常，環(huán)境網(wǎng)絡(luò)下實(shí)現(xiàn)堆放上加密的方式有多種：（1）對(duì)鏈接進(jìn)行加密，可以將所有的數(shù)據(jù)或信息劃分為不同的部分，并在不同的部分或位置設(shè)置關(guān)鍵節(jié)點(diǎn)，進(jìn)而針對(duì)不同的節(jié)點(diǎn)完成密碼設(shè)置，這樣，網(wǎng)絡(luò)入侵只有破解所有的節(jié)點(diǎn)密碼后，才可以獲得相關(guān)信息。（2）對(duì)節(jié)點(diǎn)進(jìn)行加密，這種加密方式也是針對(duì)密碼進(jìn)行多重設(shè)置，這樣就可以在數(shù)據(jù)或信息的傳輸過(guò)程中，不再通過(guò)明碼實(shí)現(xiàn)數(shù)據(jù)傳輸，而是通過(guò)全新的密碼形式進(jìn)行多層加密，實(shí)現(xiàn)對(duì)硬件設(shè)施的有效防護(hù)。（3）對(duì)首尾進(jìn)行加密，即針對(duì)各類信息的開(kāi)始與結(jié)束進(jìn)行加密，這樣，任何信息只要進(jìn)入網(wǎng)絡(luò)，就需要進(jìn)行第一道加密，之后在傳輸完成后，還可以進(jìn)行解密操作。

3.3 網(wǎng)絡(luò)防病毒技術(shù)

通過(guò)網(wǎng)絡(luò)病毒的防護(hù)，需要對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行檢測(cè)與掃描，完成對(duì)網(wǎng)絡(luò)目錄與文件權(quán)限的設(shè)置，有效控制與降低網(wǎng)絡(luò)中各類病毒的入侵概率。如果檢測(cè)到病毒的入侵，則可以盡快通知管理員進(jìn)行排查，以便及時(shí)對(duì)其進(jìn)行阻斷，將信息與安全損失控制在最低。

3.4 身份驗(yàn)證技術(shù)

網(wǎng)絡(luò)中所采用的身份驗(yàn)證技術(shù)，就是在實(shí)現(xiàn)相關(guān)信息的存儲(chǔ)后，與信息庫(kù)中的已有信息進(jìn)行對(duì)比，并在確保信息的正確后，實(shí)現(xiàn)信息的傳遞。在具體的操作與使用中，還需要針對(duì)各類請(qǐng)求對(duì)用戶的身份進(jìn)行驗(yàn)證，對(duì)信息的準(zhǔn)確性與合法性進(jìn)行及時(shí)判斷；完成審核過(guò)程后，則可以開(kāi)放具體的訪問(wèn)權(quán)限。

3.5 審計(jì)和跟蹤技術(shù)

網(wǎng)絡(luò)中采用的審計(jì)與跟蹤技術(shù)，就是對(duì)網(wǎng)絡(luò)中所傳播的信息進(jìn)行有效的監(jiān)控、記錄與檢查，為信息提供必要的安全。對(duì)各類網(wǎng)絡(luò)信息進(jìn)行監(jiān)控，是網(wǎng)絡(luò)安全的根本，也是對(duì)其進(jìn)行記錄與檢查的保障。利用該技術(shù)，可以在發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后，對(duì)問(wèn)題根源進(jìn)行跟蹤與監(jiān)督，降低安全隱患。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)在帶給人們方便的同時(shí)，也給人們的信息安全帶來(lái)了沖擊，特別是未來(lái)的網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)，必將受到各類安全問(wèn)題的挑戰(zhàn)，也為網(wǎng)絡(luò)技術(shù)的發(fā)展提供了快速發(fā)展的動(dòng)力。

[參考文獻(xiàn)]

[1]吳仁智.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].河南科技，2016（2）：66-68.

[2]井鵬程，王真.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（11）：11-12.

[3]歐陽(yáng)心成.對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)的研究[J].通訊世界，2015（22）：55.

[4]彭沙沙，張紅梅，卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：87.