網(wǎng)絡(luò)安全技術(shù)及其相關(guān)問題分析

摘要：隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機已經(jīng)普及，因特網(wǎng)已經(jīng)進入千家萬戶。與此同時，伴隨著網(wǎng)絡(luò)的普遍應(yīng)用，出現(xiàn)了威脅計算機安全的病毒、黑客。病毒和黑客在不停的挑戰(zhàn)計算機網(wǎng)絡(luò)安全技術(shù)，不斷的尋求計算機安全漏洞，與此同時，計算機網(wǎng)絡(luò)安全技術(shù)也在不斷的提高。本文結(jié)合本人的實際工作經(jīng)驗，在簡要分析了網(wǎng)絡(luò)安全涵義的基礎(chǔ)上，簡要分析了網(wǎng)絡(luò)安全的幾種常用防范手段，重點介紹了網(wǎng)絡(luò)安全主要存在的問題及網(wǎng)絡(luò)安全主要技術(shù)。

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；病毒

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

網(wǎng)絡(luò)安全是我國信息產(chǎn)業(yè)發(fā)展過程中一直面臨的一個重要難題，對于這個問題，我國已經(jīng)從系統(tǒng)上進行了整體規(guī)劃，從政策上給予引導(dǎo)，從技術(shù)上給予研發(fā)。安全問題已經(jīng)成為信息產(chǎn)業(yè)的一個重要組成部分，甚至可以說它對國內(nèi)各行業(yè)的電子化和信息化發(fā)展的速度會有非常重要的影響。近年來，信息安全的內(nèi)涵與過去相比已經(jīng)發(fā)生了很大變化，因為，全世界的計算機都通過網(wǎng)絡(luò)協(xié)議連接到了一起，現(xiàn)在的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)不在具有針對性而是具有普遍性。網(wǎng)絡(luò)安全軟件表現(xiàn)出了于與以往不同的幾大特點：1.完全符合國家關(guān)于網(wǎng)絡(luò)安全體系要求，能夠真正解決網(wǎng)絡(luò)安全相關(guān)問題。2.網(wǎng)絡(luò)安全策略和安全技術(shù)普遍呈現(xiàn)多樣化，單一的安全技術(shù)和策略逐漸被淘汰。3.計算機網(wǎng)絡(luò)的安全機制與相關(guān)技術(shù)在不斷地發(fā)展和進步，安全與反安全就像矛盾的兩個方面，總是不斷交替的向上攀升，這在一定程度上也決定了計算機網(wǎng)絡(luò)安全問題必將成為一個隨著新技術(shù)發(fā)展而不斷發(fā)展的技術(shù)。

一、網(wǎng)絡(luò)安全的涵義

顧名思義，網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)系統(tǒng)能夠正常的運行，數(shù)據(jù)傳輸過程能夠做到可靠和保密，不受病毒或黑客的干擾或破壞，通過安全的暢游網(wǎng)絡(luò)世界。網(wǎng)絡(luò)安全技術(shù)涉及面比較廣泛，包括很多方面，如：物理方面的安全技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)方面的安全技術(shù)，計算機系統(tǒng)方面的安全技術(shù)，網(wǎng)絡(luò)管理方面的安全技術(shù)及其它相關(guān)的安全服務(wù)和安全機制等。此外，網(wǎng)絡(luò)安全的含義是隨著用戶的不同而有所變化的，如：對于個人用戶來說，他們希望網(wǎng)絡(luò)上所有涉及自己隱私的信息都能夠具有保密性，希望在網(wǎng)上進行交易時，能夠安全可靠；對于企業(yè)來說，他們希望，網(wǎng)絡(luò)里傳輸?shù)乃猩虡I(yè)信息都能夠做到機密性、完整性和安全性。

二、網(wǎng)絡(luò)安全的防范手段

“魔高一尺，道高一丈”，計算機病毒無論有多么猖獗，最終都會給殺毒軟件消滅，事實上，我們不能總是消極的等待消滅已出現(xiàn)的病毒，而是應(yīng)該采取積極的防范措施，將病毒、木馬等破壞程序消滅在萌芽狀態(tài)，避免對計算機用戶帶來威脅。近年來。在網(wǎng)絡(luò)安全方面的技術(shù)更新速度比較快，防范效果比較好，常用的安全防范技術(shù)有：數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是目前防止非法用戶截獲和盜用信息的一個有效手段，因為數(shù)據(jù)在傳輸以前進行了加密處理，在解密之前看不到任何信息，防火墻技術(shù)是通過阻擋黑客的訪問權(quán)限來保護網(wǎng)絡(luò)安全的一個重要技術(shù)手段。此外，還有一些防范手段，具體如下：1.物理手段：通過物理的手段對一些網(wǎng)絡(luò)關(guān)鍵產(chǎn)品進行保護，如，保護交換機、大型計算機，安裝防輻射工具、防火措施以及安裝不間斷電源等。2.設(shè)置訪問權(quán)限：嚴(yán)格控制用戶訪問網(wǎng)絡(luò)的權(quán)限，要求只有認(rèn)證的才能訪問。如，沒有進行身份認(rèn)證的用戶不能訪問，不同的人群開放不同的訪問權(quán)限，已經(jīng)認(rèn)證的密碼口令要進行加密，并且不斷更換。3.數(shù)據(jù)加密：目前，有效保護數(shù)據(jù)安全的重要手段之一就是對數(shù)據(jù)進行加密處理。因為，被加密處理的數(shù)據(jù)，不容易被木馬程序截獲，即使被截獲，也不容易被讀懂。4.網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離的常見方式有：隔離卡、網(wǎng)絡(luò)安全隔離網(wǎng)閘，這兩種方式都有很好的防范作用，這兩種方式的應(yīng)用對象有所不同，對單臺機器的隔離主要采用隔離卡，而整個網(wǎng)絡(luò)的隔離通常采用網(wǎng)閘。5.其他措施：其他措施有很多，下面主要介紹一些最實用的防范手段：過濾信息、備份重要數(shù)據(jù)、更新殺毒軟件、數(shù)據(jù)鏡像等。

三、網(wǎng)絡(luò)安全主要存在的問題

任何一種單一的技術(shù)或產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的要求，只有將技術(shù)和管理有機結(jié)合起來，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。無論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個方面：

（一）整個網(wǎng)絡(luò)安全建設(shè)方面存在的問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機。3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

（二）網(wǎng)絡(luò)運行和維護過程中的問題

1.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。2.網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

（三）網(wǎng)絡(luò)自身特點及技術(shù)缺陷

1.網(wǎng)絡(luò)的開放性。我們可以通過一臺電腦和一根網(wǎng)線，通過網(wǎng)絡(luò)遨游全世界，網(wǎng)絡(luò)自由的今天，很多網(wǎng)絡(luò)用戶沒有受到任何制約，可以任意訪問一些網(wǎng)站，發(fā)布和下載需要的信息和數(shù)據(jù)。網(wǎng)絡(luò)的完全開放性在一定程度上也決定了其可能受到各方面的威脅，如：物理傳輸線路的威脅、網(wǎng)絡(luò)通信協(xié)議的威脅等。2.防火墻具有局限性。防火墻技術(shù)是由軟件和硬件設(shè)備共同責(zé)成的，在局域網(wǎng)與因特網(wǎng)之間形成的一道安全網(wǎng)關(guān)，這個網(wǎng)關(guān)作為保護屏障，能夠避免企業(yè)等內(nèi)部網(wǎng)絡(luò)受到非法用戶的侵入。但是防火墻技術(shù)有一的缺陷，它不能防范來自防火墻以外的所有針對計算機的攻擊，不能避免計算機內(nèi)部的威脅和病毒，也不能防范數(shù)據(jù)驅(qū)動型攻擊。3.操作系統(tǒng)安全缺陷。一是系統(tǒng)體系內(nèi)部結(jié)果缺陷，由于，操作系統(tǒng)管理的模塊和程序比較多，如，內(nèi)存、外部設(shè)備，程序一旦出現(xiàn)問題，可能導(dǎo)致整個計算機系統(tǒng)癱瘓。有些黑客在攻擊計算機系統(tǒng)，尤其是服務(wù)器系統(tǒng)時，往往會尋找操作系統(tǒng)的漏洞實施攻擊，有缺陷的模塊遭到攻擊后，會給整個計算機系統(tǒng)帶來很大危害，出現(xiàn)運行緩慢等癥狀，嚴(yán)重時會導(dǎo)致整個系統(tǒng)崩潰。二是安裝可執(zhí)行文件或傳輸文件時帶來威脅網(wǎng)絡(luò)安全的因素。因為，網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。

四、網(wǎng)絡(luò)安全主要技術(shù)分析

準(zhǔn)確的說網(wǎng)絡(luò)是沒有最安全的，如果有最安全的網(wǎng)絡(luò)，那世界上所有的殺毒軟件商都要關(guān)門了。所以，計算機用戶只有力求最大限度地保障電腦的安全，正所謂，在安全方面，不求最好，但求更好。

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是應(yīng)用最廣泛的一個網(wǎng)絡(luò)安全設(shè)備，它能夠在一定程度上防止外部網(wǎng)絡(luò)用戶以非法的手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)絡(luò)資源被竊取，它能夠為安全管理提供詳細(xì)的系統(tǒng)活動記錄，它在不同的位置有不同的作用，比較常見的是，建立在一個服務(wù)器／主機機器上，也就是平常所說由內(nèi)部網(wǎng)和外部網(wǎng)聯(lián)接形成的多邊協(xié)議路由器，也叫做“堡壘”。

（二）加密技術(shù)

通常來說，計算機系統(tǒng)涉及到的加密技術(shù)大概有兩種：一是對稱加密、二是非對稱加密。對信息的加密和解密采用相同密鑰的方式稱為對稱加密，即用同一把鑰匙可以進行開門和關(guān)門的加密方式。非對稱加密技術(shù)的密鑰分為兩部分：公開密鑰和私有密鑰。日常應(yīng)用過程中，非對稱加密技術(shù)的保密效果更好，應(yīng)用的更加普遍。

（三）安全掃描和隔離技術(shù)

即利用安全掃描軟件對計算機整個網(wǎng)絡(luò)中的漏洞和潛在的威脅進行多角度、全方面的掃描檢查，為了保證安全系數(shù)較高的網(wǎng)絡(luò)環(huán)境，對新發(fā)現(xiàn)的病毒、潛在威脅加入到漏洞庫中，對發(fā)現(xiàn)的系統(tǒng)漏洞進行安裝更新。

此外，網(wǎng)絡(luò)安全技術(shù)還有很多，如虛擬專用網(wǎng)技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、系統(tǒng)備份和災(zāi)難恢復(fù)、反垃圾郵件技術(shù)等。其中，很多技術(shù)在不斷完善，由簡單到復(fù)雜，在不久的將來，這些網(wǎng)絡(luò)安全技術(shù)必將給網(wǎng)絡(luò)安全提供一個更加完全的環(huán)境提供強有力的技術(shù)支持。

五、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)涉及面廣，涉及網(wǎng)絡(luò)技術(shù)、硬件設(shè)備、計算機管理、相關(guān)法律規(guī)章制度等，安全軟件的問世需要從各個方面進行綜合考慮，需要各種技術(shù)與相關(guān)管理與法律的配套。即使網(wǎng)絡(luò)中每天都充滿很多攻擊和挑戰(zhàn)，即使每天都有新的病毒出現(xiàn)，但是，只要計算機技術(shù)人員不斷學(xué)習(xí)和了解各種linux，UNIX平臺，隨時關(guān)注網(wǎng)絡(luò)安全最新安全動態(tài)，熟悉有關(guān)網(wǎng)絡(luò)安全的硬軟件配置方法，多從網(wǎng)絡(luò)安全論壇上獲取新的知識，就一定能最大限度的保證網(wǎng)絡(luò)的安全運行。

參考文獻：

[1]喬慧.網(wǎng)絡(luò)安全的研究[J].內(nèi)蒙古石油化工，2008，03

[2]辛衛(wèi)紅.淺析計算機網(wǎng)絡(luò)安全與防護[J].科技廣場，2008，05

[3]張?zhí)?計算機網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技(上旬刊)，2011，08

[4]李希敏.探討計算機網(wǎng)絡(luò)安全的主要技術(shù)[J].電子商務(wù)，2011，09

[作者簡介]羅瓊（1986，2-），女，籍貫：四川省瀘州市納溪區(qū)，學(xué)位：本科，工學(xué)學(xué)位，職稱：助教，單位：四川化工職業(yè)技術(shù)學(xué)院，研究方向：計算機網(wǎng)絡(luò)為主要方向。