計算機網(wǎng)絡安全防護技術解析

王永剛

摘要：計算機網(wǎng)絡技術的廣泛應用是21世紀數(shù)字化進步以及信息化發(fā)展的重要標志，信息網(wǎng)絡技術的應用已經(jīng)由最初的信息傳遞發(fā)展到數(shù)據(jù)處理和科研等多方面，應用的領域也涉及政治、軍事、醫(yī)療和商業(yè)等多方面。正是由于網(wǎng)絡技術的廣泛應用，對于信息竊取、泄露或篡改等造成的嚴重后果越來越得到社會各界的廣泛關注。該文在簡單介紹計算機網(wǎng)絡安全的基礎上，就目前網(wǎng)絡安全中存在的隱患進行了簡單的分析，并就網(wǎng)絡安全防護技術進行了相關的討論。

關鍵詞：計算機；網(wǎng)絡安全；防護技術；解析

中圖分類號：TP271 文獻標識碼：A 文章編號：1009-3044（2012）32-7689-02

網(wǎng)絡信息技術的發(fā)展不僅給人們的生活帶來了翻天覆地的變化，同時也促進了經(jīng)濟的全球化發(fā)展，信息數(shù)據(jù)的重要性不僅顯現(xiàn)在社會經(jīng)濟和文化等方面，還關系到一個國家的安全防護。隨著網(wǎng)絡病毒變種和攻擊手段的不斷更新，全面提高網(wǎng)絡安全防護意識和防護技術，對于保護用戶信息和網(wǎng)絡安全具有現(xiàn)實的緊迫性。

1網(wǎng)絡安全概述

對于網(wǎng)絡安全的定義有廣義和狹義之分，廣義上的定義為對于通信網(wǎng)絡中所有安全漏洞和威脅的控制與預防，而狹義上講單指對于網(wǎng)絡應用中信息完整性、保密性和可控性的安全防護，但是無論哪種定義都是建立在保證用戶數(shù)據(jù)免受惡意破壞和可靠穩(wěn)定運行的基礎上的。根據(jù)應用環(huán)境的不同網(wǎng)絡安全可以分為運行系統(tǒng)安全、系統(tǒng)信息安全、信息傳輸和內(nèi)容安全等四方面，而目前的網(wǎng)絡安全機制又分為管理和技術機制等兩方面，其中技術安全方面采取的主要是對于信息的加密和隱藏、雙方的授權與認證、審計和定位及權限和存儲控制等，管理方面主要是建立、健全網(wǎng)絡安全策略同時對于策略進行詳細的分類，有針對性的進行配置等。

2網(wǎng)絡安全隱患

2.1木馬和病毒

計算機木馬和病毒是威脅網(wǎng)絡系統(tǒng)安全的頭等要素，其中病毒的主要目的通過編制或在已有程序中插入能夠自我復制并最終影響計算機功能和使用的程序代碼或指令等，其典型特征是具有不易發(fā)覺的潛伏性以及高度的破壞性，一旦感染計算機病毒由于其具有自我復制功能就會引發(fā)大范圍的傳染和衍生，“熊貓病毒”就是這類威脅的典型代表。除了病毒以外特洛伊木馬是一種專門利用程序漏洞進行文件或信息竊取的程序，這類程序不會影響計算機的正常使用，但是由于其具有自發(fā)性和隱蔽性會使計算機用戶受到惡意控制。

2.2網(wǎng)絡本身的缺陷

信息之所以能夠在網(wǎng)絡中進行自由的傳輸和獲取，主要得益于互聯(lián)網(wǎng)具有開放性和共享性，但是也正是由于這一特點使得網(wǎng)絡本身容易受到來自各方面的攻擊和安全威脅。其中針對網(wǎng)絡開放性進行攻擊主要是針對網(wǎng)絡通信協(xié)議、物理傳輸線路或硬件與軟件漏洞的攻擊，這類攻擊具有廣發(fā)性和難控制性。此外由于網(wǎng)絡覆蓋面積以及國際化自由性的加強，使得本地網(wǎng)絡受到其他國家黑客攻擊或信息攔截的風險增大。

2.3操作系統(tǒng)的安全隱患

目前國內(nèi)外應用最為廣泛的計算機操作系統(tǒng)是微軟研發(fā)的Windows操作系統(tǒng)，該系統(tǒng)不僅能夠保證其他程序或系統(tǒng)的正常運行，同時還能做到對計算機硬件資源的管理，但是無論什么樣的系統(tǒng)在開發(fā)設計階段都會留下一定的破綻，這就為網(wǎng)絡安全帶來了隱患。針對操作系統(tǒng)進行的攻擊通常會導致計算機系統(tǒng)崩潰或服務器系統(tǒng)癱瘓。此外計算機系統(tǒng)的遠程調(diào)用和后門程序也是易被利用和攻擊的方面，在進行遠程調(diào)用時會經(jīng)過較多的中間環(huán)節(jié)，而所有的中間通訊環(huán)節(jié)都有被人監(jiān)控或攔截的威脅，后門程序的設立主要是方便程序員繞過系統(tǒng)訪問權限進行程序的修改或更新，如果在發(fā)布前沒有進行后門程序的刪除則極易被黑客利用造成信息的丟失或泄漏。

3網(wǎng)絡安全防護技術

3.1加強網(wǎng)絡安全防護的管理

要加強網(wǎng)絡安全防護的管理首先要建立完備的安全管理制度，這樣不僅能夠有效的約束網(wǎng)絡中的行為，同時也為控制和懲罰影響網(wǎng)絡安全的行為提供了保障。此外通過對于網(wǎng)絡安全制度的推廣來加強用戶的安全防護意識以及安全管理人員的配置也是保證網(wǎng)絡安全管理順利進行的重要方面。建立健全相應的網(wǎng)絡安全管理機構，加強相關立法的建立和執(zhí)行，增強用戶的法律和道德觀念也是有效控制計算機犯罪、病毒干擾或黑客攻擊的重要管理措施。我國數(shù)據(jù)保護法、保密法及計算機安全法等的建立不僅明確了相關管理人員和用戶的基本權利和義務，同時還明確了在應用網(wǎng)絡信息技術時需要遵循的基本原則。

3.2改進網(wǎng)絡安全防護技術

網(wǎng)絡安全防護技術的改進主要有防火墻、防病毒、數(shù)字加密和入侵檢測技術等四方面，首先對于防火墻技術目前主要應用的有代理服務器型、過濾型和復合型等，針對的是內(nèi)部網(wǎng)絡與因特網(wǎng)之間的信息隔離，其主要缺點是僅對計算機內(nèi)部網(wǎng)絡發(fā)起的攻擊進行控制和預防。防火墻技術的實現(xiàn)主要是通過應用級網(wǎng)關、數(shù)據(jù)包過濾及代理服務和地址轉換等，有效的防火墻不僅能夠對流入或流出的信息進行檢查和報警提示，同時還能緩解IP地址緊張和避免重新編號的麻煩。其次對于病毒防火主要是采取安裝查殺病毒防護軟件等的被動防御形式，但是隨著病毒辨認難度的增加以及擴散速度的加快，轉被動為主動對于提升計算機網(wǎng)絡的安全性具有重要意義，在進行網(wǎng)絡病毒的防治時還應提高防范意識，將治理機制與技術手段進行有效的結合和發(fā)展。此外對于病毒防護產(chǎn)品的發(fā)展也趨向于入口攔截、全面優(yōu)化、客戶定制和反黑殺毒等多方面，不僅加強了相關的防護水平同時也在功能應用方面取得了一定的進步。再次是對于信息數(shù)據(jù)加密技術的發(fā)展，非對稱密鑰密碼技術因其具有在不知道特定信息的情況下無法進行互換算出的優(yōu)點得到了更加廣泛的應用，通過這一技術不僅能夠對數(shù)據(jù)進行加密來保證數(shù)據(jù)的完整性和安全性，同時還能通過身份鑒別、版權保護和訪問控制等實現(xiàn)對于數(shù)據(jù)傳輸安全的有效控制。最后是對于系統(tǒng)入侵的檢測技術，實際中主要應用的是將檢測器直接安插在受管服務器內(nèi)部的主機入侵檢測，這一技術不僅能夠免受網(wǎng)絡加密、協(xié)議或速率的影響，同時還能進行特定用戶監(jiān)視和特洛伊木馬的檢測。

3.3應用先進的網(wǎng)絡安全對策

針對網(wǎng)絡應用的開放性和自由性，將網(wǎng)絡進行分段不僅能夠有效的控制網(wǎng)絡廣播風暴，同時還能實現(xiàn)敏感資源與非法用戶的隔離，有效降低了產(chǎn)生非法偵聽的風險。對于局域網(wǎng)中用戶與主機間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作，由于目前的分支集線器主要應用的是共享式集線器這就增加了其他用戶進行偵聽的風險，所以建議用交換式集線器進行替換實現(xiàn)數(shù)據(jù)包僅在兩點之間的傳送，有效的防止了非法偵聽。除了上述兩種方法針對網(wǎng)絡的開放性防護還可以運用VLAN技術，這一技術的主要目的是實現(xiàn)以太網(wǎng)的點到點通信，按照劃分基準的不同可以分為基于端口、MAC地址和網(wǎng)絡層等三類。

4結束語

通過上文對于網(wǎng)絡安全及相關隱患的簡單介紹，在一定程度上加深了對于網(wǎng)絡安全重要性和緊迫性的認識，尤其是隨著網(wǎng)絡技術的持續(xù)發(fā)展和應用，網(wǎng)絡安全防護已經(jīng)成為影響社會經(jīng)濟穩(wěn)定發(fā)展和國家安全防護的重要因素。雖然對于網(wǎng)絡的安全防護還存在較多的問題和需要改進的方面，但是隨著數(shù)字技術的不斷進步以及安全管理的加強，一定能夠使計算機網(wǎng)絡安全技術得到進一步的提升和改進。

參考文獻：

[1]田迪.淺析計算機網(wǎng)絡安全防護技術[J].計算機光盤軟件與應用，2012（2）：84-85.

[2]孫嘉葦.對計算機網(wǎng)絡安全防護技術的探討[J].計算機光盤軟件與應用，2012（2）：93-94.

[3]邊云生.計算機網(wǎng)絡安全防護技術探究[J].電腦知識與技術，2011（11）：7603-7604.