芻議計算機網(wǎng)絡安全技術及其發(fā)展趨勢

摘 要：計算機網(wǎng)絡的發(fā)展給人們的生活帶來了便利，為企業(yè)、政府機關工作提供了快捷的工作方式?？梢宰悴怀鰬舻墨@取世界各地的信息資源。人在家中坐，縱覽千萬山已經(jīng)不在是夢想。計算機網(wǎng)絡的發(fā)展，讓人們可以通過網(wǎng)絡獲取資源、共享資源，甚至可以通過網(wǎng)絡獲取經(jīng)濟利益。但是一些不法分子，走上了網(wǎng)絡犯罪的不歸路。網(wǎng)絡中的安全環(huán)境至關重要。網(wǎng)絡安全技術成為大眾矚目的話題。本文從網(wǎng)絡安全的相關概念到網(wǎng)絡安全常見技術和應用，以及發(fā)展做了詳細的闡述。

關鍵詞：網(wǎng)絡安全；電子商務；防火墻；數(shù)字簽名；操作系統(tǒng)

中圖分類號：TP393.08

1 網(wǎng)絡安全的相關概念以及重要性

網(wǎng)絡出現(xiàn)初期，網(wǎng)絡安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡實現(xiàn)互聯(lián)，實現(xiàn)信息通信，資源共享。利用網(wǎng)絡來節(jié)省人力物力，把網(wǎng)絡技術大范圍應用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡不安全事件，甚至網(wǎng)絡犯罪，讓人們重新審視，安全的網(wǎng)絡環(huán)境的重要，并專注于網(wǎng)絡技術的研究工作。在美國出現(xiàn)的多起電子銀行非法轉賬，造成巨大的經(jīng)濟損失。政府工作網(wǎng)站受黑客攻擊，無法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴重的莫過于軍事方面的網(wǎng)絡不安全。無法想象軍事武器如果收到網(wǎng)絡因素的影響，造成錯誤的投放會造成怎樣的危害。要避免這些問題，就需要保證安全的網(wǎng)絡環(huán)境。也就需要網(wǎng)絡安全技術的有力支持。

網(wǎng)絡安全的定義各個機構各個國家都給出了不同的解答。有的側重于宏觀定義，有的側重于微觀的定義。難以評價那個定義更為權威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網(wǎng)絡中的硬件設備和軟件運行都安全。其次是保證網(wǎng)絡穩(wěn)定安全的運行，（從理論角度講）不受到網(wǎng)絡因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡中正常穩(wěn)定的傳送，不被竊取、破壞。只要掌握幾個層面的含義，就不難理解各個網(wǎng)絡安全的定義。

2 威脅網(wǎng)絡安全的因素

2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無缺的，存在這漏洞和后門。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個安全的服務器系統(tǒng)，那么首先不應該選用XP系列操作系統(tǒng)。因為這款操作系統(tǒng)操作方面便捷，但是對于安全方面并沒有去強化。所以一般會選用SERER系列，如2003、2000等。其次要進行安全化操作。這需要做很多工作，必須要有一名經(jīng)驗豐富的網(wǎng)絡管理人員去進行這些工作。最后，也是最重要的是，要保證硬件的安全。如果服務器的硬件可以隨意被接觸，那么空談操作系統(tǒng)的安全便毫無意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念，而不是病毒。是為了更加謹慎。其實現(xiàn)在人們通俗的稱為病毒的，只是惡意代碼中的一種。惡意代碼可以是木馬，也就是非法的非授權的進入到他人的網(wǎng)絡或者計算機中?？梢允侨湎x，通過不斷的復制，而讓計算機無法工作進入癱瘓狀態(tài)。更可以是病毒，通過爆發(fā)來破壞，損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡中的黑客，水平參差不齊。但都使用一些黑客軟件，來滿足自己的虛榮和貪婪。這就給網(wǎng)絡環(huán)境帶來了極大的威脅。網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。

2.3 人為因素的威脅。計算機網(wǎng)絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網(wǎng)絡安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網(wǎng)絡安全受到威脅。

綜上所述，網(wǎng)絡威脅無處不在，利用網(wǎng)絡技術，解決網(wǎng)絡安全威脅是有效的手段。理論上的完全安全是不存在的，不安全因素會有不同的變化，但是網(wǎng)絡安全技術也不斷的完善。保證網(wǎng)絡在絕大多數(shù)時間內(nèi)正常運行是可以做到的。

3 網(wǎng)絡安全技術應用以及發(fā)展趨勢

網(wǎng)絡技術不斷發(fā)展，已經(jīng)應用于多個領域。下面介紹網(wǎng)路安全技術的應用領域和未來仍有潛力的發(fā)展趨勢。

3.1 防火墻技術。防火墻技術是針對計算機的保護產(chǎn)品，可以應用于服務器，網(wǎng)絡中的任何客戶端。它就像一個門衛(wèi)。利用不同的網(wǎng)絡技術原理，來判斷外網(wǎng)信息是否是安全的包裹，如果經(jīng)過檢驗是安全的，就予以通行，否則就拒之門外。常用的技術有代理技術、數(shù)據(jù)包檢驗技術、加入算法的包檢測、電路級網(wǎng)關檢驗，如此等等，不一而足。核心原理都是通過網(wǎng)絡模型，在不同的網(wǎng)絡層次，利用算法或者網(wǎng)絡中的標準協(xié)議來對外網(wǎng)數(shù)據(jù)進行判斷。從而給予通行或者拒絕接收。

3.2 身份驗證功能技術。身份驗證技術應用范圍廣泛。當前最為流行的電子商務，網(wǎng)絡購物、數(shù)據(jù)傳送都可以使用到身份驗證技術。比如在購買電子產(chǎn)品的時候，在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證，方能通過網(wǎng)上銀行進行網(wǎng)絡付款。常見的成型技術有數(shù)字簽名、加密技術（如MD5加鹽技術等等）

3.3 殺毒領域。從家用電腦到企業(yè)網(wǎng)絡都需要安全潔凈的環(huán)境，所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準這一市場空間，進行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000，金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。

3.4 其它技術舉例簡介。實時監(jiān)測技術。實時監(jiān)測技術就是在用戶安裝了殺毒軟件后，計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除，并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及下載鏈接的安全性，一日發(fā)現(xiàn)病毒，就可以自動殺除。自動解壓技術。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動解壓縮技術，通過自動解壓技術解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運行壓縮文件時傳播

3.5 未來發(fā)展預測。網(wǎng)絡安全技術在未來發(fā)展?jié)摿θ匀痪薮?。首先在電子商務盛行，網(wǎng)絡購物走入生活的狀態(tài)下，未來為了保證網(wǎng)絡購買的安全，身份驗證技術仍然是人們需要的保障。安全性的提高，是身份驗證技術的發(fā)展目標。同時密碼學的各個分支對于加密技術提出了較高的要求。對用戶隱私的保護，算法的更新都有進一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡安全產(chǎn)品也是進一步保證網(wǎng)絡安全的方向。

參考文獻：

[1]周莉，張紅禎.計算機網(wǎng)絡安全技術淺析[J].今日科苑，2008（17）.

[2]孫立民，韓慧蓮.入侵檢測技術綜述[J].機械管理開發(fā)，2007（01）.

[3]梁玲.計算機網(wǎng)絡信息安全技術研究[J].電子設計工程，2010（07）.

[4]曲德祥.網(wǎng)絡安全技術的發(fā)展趨勢[J].信息技術與信息化，2008（05）.

[5]劉心軍.淺談計算機網(wǎng)絡信息安全技術[J].科教新報（教育科研），2011（12）.

[6]林軍.入侵檢測系統(tǒng)研究[J].科技廣場，2008（07）.

[7]徐健.淺談計算機網(wǎng)絡信息的安全及防范[J].中國高新技術企業(yè)，2008（13）.

[8]劉偉民.淺析防火墻的原理及配置技術[J].計算機安全，2009（08）.

[9]戴江山，肖軍模.網(wǎng)絡取證研究現(xiàn)狀及其發(fā)展趨勢[J].軍事通信技術，2005（04）.

[10]方玉娟.網(wǎng)絡安全技術的探討[J].河北建筑工程學院學報，2007（02）.

作者單位：貴州省畜牧獸醫(yī)學校，貴陽 550018