計算機(jī)網(wǎng)絡(luò)安全技術(shù)探析

摘 要：伴隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，也相應(yīng)的促進(jìn)了我國計算機(jī)行業(yè)的發(fā)展，由于互聯(lián)網(wǎng)不斷的普及，在給人們帶來了很大的方便的同時，也存在著很多的網(wǎng)絡(luò)安全問題，影響到人們對計算機(jī)和互聯(lián)網(wǎng)的使用。因此，需要進(jìn)一步加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究，并且采取先進(jìn)的技術(shù)對網(wǎng)絡(luò)技術(shù)進(jìn)行開發(fā)，提高網(wǎng)絡(luò)技術(shù)的安全技能，確保網(wǎng)絡(luò)應(yīng)用的安全。在本文的研究中，主要針對于計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了具體的分析和研究，希望通過本文的探討，能夠進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)的水平，確保人們使用網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)管理平臺；系統(tǒng)安全

中圖分類號：TP393

人們在使用互聯(lián)網(wǎng)的過程中，提高了工作的效率和生活的品質(zhì)，而銀行也推出了相關(guān)網(wǎng)絡(luò)服務(wù)，像，網(wǎng)上銀行，通過網(wǎng)絡(luò)就可以購物，消費(fèi)，這為人們的生活帶來了很大的方便，但是由于一些網(wǎng)絡(luò)上的不法分子，通過開發(fā)釣魚軟件等，盜取用戶的資金，這給用戶造成了嚴(yán)重的經(jīng)濟(jì)損失。另外，一些不法分子通過竊取用戶的信息，尤其一些商業(yè)機(jī)密，容易給用戶造成嚴(yán)重的影響。因此，需要積極的開發(fā)計算機(jī)網(wǎng)絡(luò)安全技術(shù)，進(jìn)一步防范互聯(lián)網(wǎng)中的病毒軟件，提高網(wǎng)絡(luò)的安全性能，促進(jìn)用戶更好的使用互聯(lián)網(wǎng)。下面針對于計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行具體的分析。

1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的特性

隨著科技不斷的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)也進(jìn)步的特別快，在各個領(lǐng)域都被廣泛的使用，是人類今后發(fā)展不可缺少的一個重要部分，當(dāng)然計算機(jī)網(wǎng)絡(luò)安全也成為人們所關(guān)注的焦點(diǎn)。計算機(jī)網(wǎng)絡(luò)安全的特性主要包括保密性、可用性、可控性等，其中保密性主要針對用戶的數(shù)據(jù)信息進(jìn)行保護(hù)的作用，只有授權(quán)的用戶才能訪問相關(guān)的數(shù)據(jù)，為授權(quán)的用戶則無法訪問這些數(shù)據(jù)，另外數(shù)據(jù)保密的方式主要分為存儲的保密方式和網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密方式，其中存儲的保密方式主要是通過授權(quán)用戶的訪問來讀取數(shù)據(jù)的方式，而網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密形式是在數(shù)據(jù)傳輸?shù)倪^程中進(jìn)行的保護(hù)措施[1]?？捎眯?，即可以根據(jù)授權(quán)用戶的訪問需求來實(shí)現(xiàn)相關(guān)的特性，計算機(jī)網(wǎng)絡(luò)安全技術(shù)中的可用性經(jīng)常會受到攻擊，其中攻擊的對象主要為破壞網(wǎng)運(yùn)行、拒絕授權(quán)服務(wù)等；可控性，在計算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)信息可以通過不同的途徑進(jìn)行傳播，而且占有的范圍也大不相同，可控性主要傳播途徑、范圍以及計算機(jī)中其他的相關(guān)內(nèi)容進(jìn)行控制的功能。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的安全隱患

2.1 路由器存在的缺陷

路由器是提供多臺計算機(jī)共同上網(wǎng)的主要源頭，主要是將IP包按照路由器的指定方案到達(dá)一臺主機(jī)，來為這臺主機(jī)提供網(wǎng)絡(luò)連接的功能，但是，這種情況下也為入侵者創(chuàng)造了更好的入侵環(huán)境，一旦知道某臺計算機(jī)有信任主機(jī)時，入侵者就可以利用路由器的源頭的選項來將自己偽裝成受信任主機(jī)，從而攻擊系統(tǒng)，這相當(dāng)于使主機(jī)可能遭到來自所有其他主機(jī)的攻擊[2]。

2.2 偽造ARP包

由于一些非法的軟件技術(shù)非常的先進(jìn)，在很多時候無法對該種軟件進(jìn)行識別，很多的殺毒軟件對于高端的病毒軟件沒有很好的識別能力，造成了用戶使用計算機(jī)時受到病毒軟件的侵害，造成大量的數(shù)據(jù)的丟失。而偽造ARP包就是一種非常高端的技術(shù)，其主要的過程就是通過對主機(jī)的IP地址發(fā)放一個ARP包，然后能夠造成另一種IP spoof，尤其在一些交換式以太網(wǎng)中，通過偽造ARP能夠?qū)σ蕴W(wǎng)進(jìn)行監(jiān)聽，用戶的大量數(shù)據(jù)信息被竊取，嚴(yán)重的造成了網(wǎng)絡(luò)的安全，不利于用戶良好的使用計算機(jī)[3]。

2.3 物理安全隱患

除了一些病毒軟件對互聯(lián)網(wǎng)的安全使用造成威脅之外，一些物理的安全隱患也影響到用戶良好的使用計算機(jī)，造成大量信息的流失。物理性的安全隱患主要包括如下3個方面，一是，自然災(zāi)害，由于一些自然災(zāi)害造成了計算機(jī)數(shù)據(jù)的流失和損害，這是不可抗力的因素。二是，電磁輻射。電磁輻射主要表現(xiàn)在對計算機(jī)信息秘密性的破壞，不影響到對信息的使用[4]。三是，操作上的失誤，主要像人為不小心的刪除信息等等，雖然這在一定程度上造成了信息的損失，但是信息的機(jī)密性沒有遭到任何的破壞，確保了信息的安全?？偟膩碚f，物理性的安全隱患相比于人為性的破壞要容易解決的多，主要用過在操作上小心，減少電磁輻射等方式就能夠進(jìn)一步確保計算機(jī)信息的安全。但是，像一些人為的病毒軟件的侵害就需要進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平，對病毒軟件進(jìn)行防范和查殺，才能夠確保使用計算機(jī)和互聯(lián)網(wǎng)的安全。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的完善措施

3.1 建立完善的網(wǎng)絡(luò)管理平臺

隨著網(wǎng)絡(luò)系統(tǒng)逐漸擴(kuò)大，計算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸走向了成熟，許多的安全技術(shù)、安全軟件也投入到使用中，例如，殺毒軟件、防火墻等，對于計算機(jī)網(wǎng)絡(luò)安全技術(shù)的安全保障起到了重大的作用。但是，在計算機(jī)系統(tǒng)運(yùn)行中，這些軟件都具有較強(qiáng)的獨(dú)立性，在運(yùn)行的過程中也都各自為政，有時可能會出現(xiàn)相互抵觸的現(xiàn)象，為了能充分的利用網(wǎng)絡(luò)資源來保障計算機(jī)網(wǎng)絡(luò)安全，需要建立健全的網(wǎng)絡(luò)管理平臺，來對這些網(wǎng)絡(luò)安全技術(shù)以及安全軟件進(jìn)行管理。另外，在建立網(wǎng)絡(luò)安全平臺時需要注意的是，要以經(jīng)濟(jì)、安全、可靠、高性能、便于維護(hù)、方便使用作為基礎(chǔ)，不能過于夸張，要以實(shí)際為主[5]。

3.2 采用安全級別較高的計算機(jī)操作系統(tǒng)

計算機(jī)操縱系統(tǒng)是實(shí)現(xiàn)計算機(jī)各個操作以及功能必備的，也是計算機(jī)最基礎(chǔ)的組成部分，但是也是比較脆弱的部分，一旦操作系統(tǒng)被入侵很可能就遭到破壞，是系統(tǒng)運(yùn)行異常，性能降低等，甚至?xí)霈F(xiàn)操作系統(tǒng)崩潰無法使用的現(xiàn)象。因此計算機(jī)網(wǎng)操作系統(tǒng)的防護(hù)工作非常重要，建議在建設(shè)計算機(jī)網(wǎng)絡(luò)安全操作系統(tǒng)時，加強(qiáng)操作系統(tǒng)的安全級別才能進(jìn)一步保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。樹木有根，水有源頭，而計算機(jī)網(wǎng)絡(luò)安全的源頭就是網(wǎng)絡(luò)操作系統(tǒng)，如果連源頭都沒有就無法談功能、性能[6]。

3.3 限制系統(tǒng)的一些功能

在計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中，有很多系統(tǒng)程序、功能都會成為黑客攻擊計算機(jī)的橋梁，因此要嚴(yán)格的控制計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的中一些可能受到攻擊的程序?？梢詮牟僮飨到y(tǒng)的權(quán)限出發(fā)，對一些特定的程序禁止訪問權(quán)限，或?qū)τ行┲匾绦騼H有管理員身份可以運(yùn)行，其他用戶沒有訪問的權(quán)限，這都是能有效的減少黑客攻擊網(wǎng)絡(luò)系統(tǒng)的主要方法。另外，還可以通過增加一些軟件和硬件設(shè)備，或?qū)Σ僮飨到y(tǒng)加強(qiáng)相關(guān)的配置，如加強(qiáng)記賬、運(yùn)行日志等功能，以此來提高計算機(jī)網(wǎng)絡(luò)安全的保障能力。限制計算機(jī)控制臺登錄也是一種加強(qiáng)計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的重要方式。除此之外還可以利用第三方軟件或硬件，來實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)以及操作系統(tǒng)進(jìn)行檢測，可以發(fā)現(xiàn)在網(wǎng)絡(luò)中隱藏的網(wǎng)絡(luò)服務(wù)以及安全漏洞等，可以對其進(jìn)行安全有效的解決措施。在不失計算機(jī)的使用性的前提下，可以對特殊的數(shù)據(jù)進(jìn)行加密，將數(shù)據(jù)原有的形式進(jìn)行改變的一種加密形式，即使受到黑客入侵盜取相應(yīng)的數(shù)據(jù)文件，也無法獲取相關(guān)的數(shù)據(jù)，是當(dāng)今做常見的一種計算機(jī)網(wǎng)絡(luò)安全保障措施。

3.4 會談鑰匙

通過采用會談鑰匙的相關(guān)技術(shù)，能夠進(jìn)一步提高互聯(lián)網(wǎng)的安全使用，確保用戶信息的安全。該種技術(shù)的主要目的就是通過識別身份的方式進(jìn)行用戶的識別，確保用戶是本人在進(jìn)行操作，確保系統(tǒng)默認(rèn)該身份后，就會進(jìn)行明碼通信，在通信中的信息是無法被竊取的。由此可見，通過采用該種技術(shù)能夠提高用戶使用計算機(jī)和互聯(lián)網(wǎng)的安全性，確保用戶信息的安全，全面的防止盜竊信息的行為。

4 結(jié)束語

本文主要針對于計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了具體的分析和研究，通過本文的探討，我們了解到，在開發(fā)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的過程中，程序開發(fā)人員需要全面的了解計算機(jī)網(wǎng)絡(luò)安全技術(shù)的特性以及計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的安全隱患，然后根據(jù)計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在著的安全隱患采取針對性的措施，才能夠進(jìn)一步做好計算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)和維護(hù)工作，確保網(wǎng)絡(luò)的安全，促進(jìn)計算機(jī)與互聯(lián)網(wǎng)的安全使用，使其為人類造福。

參考文獻(xiàn)：

[1]覃江蓮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].信息與電腦（理論版），2010（01）.

[2]陳思國，姜旭，王健.VANET與UMTS混雜網(wǎng)絡(luò)技術(shù)[J].吉林大學(xué)學(xué)報（工學(xué)版），2011（12）.

[3]唐蘭娟.關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].中國新技術(shù)新產(chǎn)品，2010（07）.

[4]石凌云，詹建國.計算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J].電腦知識與技術(shù)，2010（15）.

[5]秦芳，史春雷.淺析計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].電腦知識與技術(shù)，2010（15）.

[6]張漢文，楊春山，徐君超.計算機(jī)網(wǎng)絡(luò)安全與防范問題初探[J].信息安全與通信保密，2012（10）.

作者簡介：李冬梅（1975.07-），女，山東沂水人，本科，技術(shù)九級，工程師。

工作單位：山東省公安邊防總隊濟(jì)南邊防檢查站，濟(jì)南 250107