探析計算機網(wǎng)絡安全體系中的關鍵技術

曾金發(fā)

摘要：隨著計算機的普及，其存在的安全隱患問題也成為人們研究的熱點。建立計算機網(wǎng)絡安全體系是確保計算機安全運行的重要保障。當然，要實現(xiàn)這一點，探討其在建立過程中的關鍵技術顯得尤為重要。文章具體分析了目前計算機網(wǎng)絡安全的現(xiàn)狀，網(wǎng)絡環(huán)境具有復雜多變的特點。針對這一特點，文章指出了目前應用較為廣泛的信息安全處理關鍵技術。其中主要包括網(wǎng)絡防火墻技術和信息加密技術。并對未來計算機網(wǎng)絡安全防護技術進行了展望。

關鍵詞：計算機；網(wǎng)絡安全；防火墻；信息加密

隨著網(wǎng)絡科技的發(fā)展，計算機已經(jīng)廣泛應用于企業(yè)。但與此同時，網(wǎng)絡安全問題也開始受到使用者的關注。大量的不良信息和病毒侵襲著計算機網(wǎng)絡，導致計算機系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來越快。如何處理網(wǎng)絡安全問題已經(jīng)成為計算機安全管理者的主要任務。當然，合理計算機操作也是確保其安全的關鍵，很多計算機侵害是由于操作者的不當操作造成的。人為惡意攻擊現(xiàn)象以及網(wǎng)絡系統(tǒng)自身存在漏洞這些都是導致計算機安全網(wǎng)絡安全系數(shù)下降的重要因素。

一、計算機網(wǎng)絡安全現(xiàn)狀分析

隨著計算機的普及，計算機用戶越來越多，導致計算機網(wǎng)絡同時需要處理的數(shù)據(jù)信息過大。網(wǎng)絡上魚龍混雜的信息較多，網(wǎng)絡自身存在漏洞和安全隱患。計算機需要強大的網(wǎng)絡垃圾信息屏蔽系統(tǒng)，但要開放某些網(wǎng)頁或者游戲，計算機網(wǎng)絡就無法避免這些垃圾信息或網(wǎng)頁。有些信息將導致計算機網(wǎng)絡速度變慢或者數(shù)據(jù)丟失，給普通用戶帶來很大麻煩。另外，計算機物力設備自身技術不完善，存在安全隱患，無法實現(xiàn)自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識差，導致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計算機病毒傳播速度加快，影響計算機運行速度甚至導致網(wǎng)絡癱瘓。惡意網(wǎng)絡攻擊對網(wǎng)絡信息完整性存在一定的威脅，目前網(wǎng)絡攻擊方式主要有惡意干擾和非授權訪問兩種。前者主要表現(xiàn)為計算機病毒或黑客惡意攻擊，黑客通過病毒或惡意網(wǎng)頁植入導致網(wǎng)絡受損，而后者是黑客惡意入侵導致計算機終端信息權限被非法使用，導致數(shù)據(jù)丟失。

二、計算機網(wǎng)絡安全體系中的關鍵技術ゼ撲慊網(wǎng)絡安全安全系統(tǒng)的建立無疑是一項復雜且龐大的工程。涉及到工程技術，如何管理以及物理設備性能提升等多種問題，目前計算機網(wǎng)絡安全工程主要表現(xiàn)為網(wǎng)絡防火墻技術、網(wǎng)絡信息加密技術等。

（一）網(wǎng)絡防火墻技術。防火墻是計算機安全防護的核心，也是目前最重要的表現(xiàn)形式。同時，防火墻可直接進行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護的主要手段。作為一種傳統(tǒng)的計算機安全防護技術，防火墻通常應用與兩個以上外部網(wǎng)訪問時的信息監(jiān)控，通過防火墻可以實現(xiàn)對不安全信息的過濾。多種不同的防火墻技術可以同時使用，其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡進行強制性的分離，防火墻尤其是校內(nèi)或企業(yè)計算機防火墻應滿足以下標準。シ闌鵯獎匭虢立局域網(wǎng)與公共網(wǎng)絡之間的節(jié)流點，并控制計算機流量的流經(jīng)途徑。通過節(jié)流點的建立，防火墻可以實現(xiàn)對數(shù)據(jù)的校驗和實時監(jiān)控。防火墻還應具有記錄網(wǎng)絡行為的功能，且對不規(guī)范網(wǎng)絡行為能夠進行報警，防止外部網(wǎng)絡病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應建立網(wǎng)絡周邊的防護邊界，其目的是防止主機長期暴露，確保內(nèi)部網(wǎng)的信息安全。身份驗證或加密處理是其主要表現(xiàn)形式，即訪問控制技術和防病毒技術。前者是指對外部網(wǎng)或者主體訪問進行權限限制。客體是指受保護的計算機主機系統(tǒng)，而訪問主體則是指其他用戶的或網(wǎng)絡的訪問，防火墻的主要作用就是設置主體的訪問權限，拒絕不安全信息進入計算機客體，確保其安全。訪問控制技術實際上是對大量網(wǎng)絡信息進行必要的屏蔽，使進入計算機客體的信息更加安全。計算機病毒是影響其運行的主要因素，也是對計算機影響最大的因素。操作不當，不良網(wǎng)頁的進入都會導致計算機招到病毒侵害，導致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術是防火墻設置的主要作用。網(wǎng)絡技術的發(fā)展也為病毒變種提供了條件，近年來，多種不同形式的病毒不斷出現(xiàn)，其殺傷范圍更大，潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴重威脅了計算機網(wǎng)絡安全，影響了計算機運行的大環(huán)境。防病毒技術目前主要分為防御、檢測和清除三種。計算機病毒防御體系是確保計算機安全的前提，當然其也存在局限性。如對于內(nèi)部網(wǎng)自身的不安全信息無法實現(xiàn)有效的攔截，因此計算機防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展，防火墻技術已經(jīng)逐漸成熟，并在計算機防護上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡地址轉(zhuǎn)換型防火墻，此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對外部網(wǎng)的訪問進行實時記錄。采用虛擬源地址進行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實地址。使外部網(wǎng)只能通過非安全網(wǎng)絡進行內(nèi)部網(wǎng)的訪問，對內(nèi)部網(wǎng)起到了很好的保護作用。NAT防火墻主要是通過非安全網(wǎng)卡將內(nèi)部網(wǎng)真實身份隱藏而實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離，防止外部混雜的信息對內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻，其主要功能是對計算機數(shù)據(jù)包進行來源和目的地的檢測。從而屏蔽不安全信息，保護計算機安全。目前，這種計算機防火墻應用廣泛，是因為其操作原理簡單，價格低且性價比較高。但僅通過一個過濾器進行不安全信息的阻攔，常由于用戶疏忽或操作不當而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應用層防火墻，其表現(xiàn)形式為將計算機過濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計算機的應用層，實現(xiàn)對隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡特點，其使用不同的服務協(xié)議，對數(shù)據(jù)進行過濾和分析并形成記錄。其主要作用在于建立計算機內(nèi)外網(wǎng)之間的聯(lián)系，為用戶提供清晰明確的網(wǎng)絡運行狀態(tài)，從而幫助用戶防止病毒等對計算機的侵害。4.監(jiān)測型防火墻。監(jiān)測型防火墻是目前較為先進的防火墻。是計算機防火墻技術革新的結(jié)果。其具有以往防火墻缺乏的功能即實現(xiàn)了對計算機中的每層數(shù)據(jù)進行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問和入侵。

（二）計算機網(wǎng)絡信息的加密技術。信息加密技術與防火墻技術同為保護計算機安全的重要手段。面對復雜的網(wǎng)絡環(huán)境，單一的防護手段無法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進行加密處理后，要求客戶通過密碼才能進入，保護計算機原始數(shù)據(jù)，控制非法訪問。從而降低信息泄露導致的客戶損失或系統(tǒng)癱瘓。計算機網(wǎng)絡信息加密技術表現(xiàn)為對稱加密、非對稱加密技術以及其他數(shù)字加密技術。1.對稱加密技術。對稱加密技術也就是私鑰加密，其主要特點是其密鑰可以進行推算，加密密鑰和解密密鑰之間存在著邏輯關系且是對稱的。對稱加密技術的優(yōu)勢在于便于查找和操作，對于操作人員來說，數(shù)據(jù)不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對稱加密技術依然是計算機網(wǎng)絡信息安全防護的重要手段。2.非對稱加密技術。非對稱加密技術即公鑰密碼加密技術。非對稱加密技術的主要特點是要求密鑰必須成對出現(xiàn)，加密密鑰和解密密鑰是相互分離的，就目前技術下，非對稱加密技術并不能在計算機系統(tǒng)中實現(xiàn)。分對稱加密技術的過程為：文件發(fā)送方將文件利用接收方的公鑰密碼進行加密；然后文件發(fā)送方在利用自身的私鑰密碼進行加密處理后發(fā)回給文件接收方。然后用解密技術從接收文件方開始進行解密獲得文件發(fā)送方的私鑰，實現(xiàn)解密。非對稱技術操作復雜，度計算機系統(tǒng)的技術要求較高，因此很難完全實現(xiàn)。但這種加密技術可以很好的防止病毒或非法網(wǎng)頁的侵襲，安全系數(shù)較高。也未來計算機信息安全防護的主要手段，當然其實現(xiàn)應借助計算機系統(tǒng)以外的其他技術或設備。3.其他加密技術。加密技術確保了計算機網(wǎng)絡信息的安全，除了對稱和非對稱信息加密兩種技術外，系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實現(xiàn)Hash 編碼的解密必須使摘要的每個數(shù)字與解密數(shù)字一一對應。其中單向的含義為是密碼無法被解密。另外，計算機網(wǎng)絡信息技術還包括容災技術。其建立的目的為防止自然災害等物理因素造成的系統(tǒng)破壞，進一步確保數(shù)據(jù)存儲的安全和完整。

三、計算機網(wǎng)絡安全技術展望

首先：云安全技術是將成為重要發(fā)展模式。目前，云技術安全網(wǎng)絡防護已經(jīng)初見成效。云技術的提出成為網(wǎng)絡安全研究的重點，解決了一定的網(wǎng)絡安全隱患，但其應用尚存在一定的難題。今后計算機安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術的作用，為網(wǎng)絡安全保駕護航。云安全技術在于對數(shù)據(jù)的分析和運算能力高于以往的信息加密技術。將云端作為網(wǎng)絡安全防護的核心，避免了用戶不不安全操作導致的計算機隱患，從而保證計算機終端信息以及傳輸和接收信息的安全。テ浯危汗賾趇ds的入侵檢測。ids的入侵檢測出現(xiàn)的主要目的是彌補單純防火墻技術無法解決內(nèi)部網(wǎng)病毒侵害的缺點ids技術主要對計算機易受侵害的關鍵點進行信息收集，并控制不良信息的非法入侵。此技術縮小了入侵檢測范圍，具有針對性強、效率高等特點。是對防火墻技術的最好補充，可以與防火墻技術同時使用，既節(jié)約了資源，有更好的實現(xiàn)了安全防護。與防火墻或其他防護技術不同，ids入侵檢測技術為主動防御，這樣對網(wǎng)絡病毒或不良侵害具有一定的預防作用，在網(wǎng)絡侵襲方面具有進步意義，因此是未來計算機網(wǎng)絡安全防護的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結(jié)

總之，計算機網(wǎng)絡安全問題值得關注，其涉及面廣，對技術的要求較高。如何規(guī)范我國計算機網(wǎng)絡安全也成為用戶的集體要求。人為攻擊、計算機自身漏洞以及使用者不規(guī)則操作都會造成計算機安全問題。因此，應建立計算機使用規(guī)則，加強其使用規(guī)范程度，使使用者認識到正確使用計算機操作系統(tǒng)的重要性。另外，不斷的進行技術革新也是關鍵，對于技術人員來說，應不斷完善我國計算機網(wǎng)絡安全防護技術，使計算機能夠為人們的生活和工作提供更多的方便。

おおおおおお

參考文獻：

[1]亓崇宇.計算機網(wǎng)絡安全分析研究[J].計算機光盤軟件與應用,2012(17)

[2]徐偉.淺談計算機網(wǎng)絡安全的防御技術[J].電腦知識與技術,2012(9)

[3]王偉. 校園網(wǎng)絡管理關鍵技術淺析[J]. 數(shù)字技術與應用,2012(8)