計算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

【摘 要】計算機(jī)網(wǎng)絡(luò)已經(jīng)融入整個社會，成為人們生活中的不可或缺的一部分。在生活中人們使用網(wǎng)絡(luò)娛樂、購買喜愛的物品，選擇旅游方式，預(yù)定酒店等等。工作中使用網(wǎng)絡(luò)傳輸工作信息，部門合作，進(jìn)行信息加工與信息共享。網(wǎng)絡(luò)的功能為人們稱贊。但是在享受網(wǎng)絡(luò)帶來的便利的同時，網(wǎng)絡(luò)中也出現(xiàn)了竊取個人隱私、攻擊公共網(wǎng)站、盜取網(wǎng)上銀行密碼，實(shí)施犯罪等行為。一個放心的網(wǎng)絡(luò)運(yùn)行環(huán)境是人們使用網(wǎng)絡(luò)的前提，因此網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。本文從網(wǎng)絡(luò)安全的主要技術(shù)入手，描述了網(wǎng)絡(luò)安全體現(xiàn)的幾個主要方面，同時對相關(guān)的應(yīng)用技術(shù)進(jìn)行了闡述。

【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻

一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面

（一）什么是網(wǎng)絡(luò)安全

可能有人會對什么是網(wǎng)絡(luò)安全不以為然，認(rèn)為所謂的網(wǎng)絡(luò)安全，就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒有解釋什么是網(wǎng)絡(luò)安全，而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)，才能有的放矢，使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪，從而真正實(shí)現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個層面含義，是要讓用戶在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息，保證傳輸過程正常運(yùn)行，不被認(rèn)為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境，不可能完全避免認(rèn)為和自然環(huán)境因素的影響，但是只要我們正確的認(rèn)識網(wǎng)絡(luò)安全的重要，合理使用網(wǎng)絡(luò)安全技術(shù)，就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害。

（二）網(wǎng)絡(luò)安全常見的體現(xiàn)：

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來越趨于完善，各個方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù)，最大程度的降低網(wǎng)絡(luò)犯罪所帶來的威脅。這里主要介紹幾個常見的網(wǎng)絡(luò)安全技術(shù)。首先，對于信息的傳送，我們使用了加密技術(shù)，這屬于計算機(jī)中密碼學(xué)的范疇。包括聊天信息的加密解密，個人帳戶隱私的加密，密碼的多重加密等等，不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財務(wù)往來和信息溝通軟件的保密方面（如騰訊QQ）。其次，主要是體現(xiàn)在殺毒軟件和防火墻兩方面。這兩種網(wǎng)絡(luò)安全技術(shù)針對性比較強(qiáng)，主要是針對來自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實(shí)從原理角度講，殺毒軟件和防火墻并不相同，差異很大。殺毒軟件主要是針對進(jìn)入到網(wǎng)絡(luò)的終端（計算機(jī)）中的病毒，進(jìn)行查找與殺滅。讓病毒不能夠正常的復(fù)制、觸發(fā)，不能實(shí)現(xiàn)危害計算機(jī)危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門的衛(wèi)士，利用柵欄阻攔不受信賴的訪客，讓危險信息無法傳送到內(nèi)網(wǎng)。但兩者也有相同的目的，就是共同組織危險者的破壞行為。再進(jìn)一步說，網(wǎng)站是人們關(guān)注信息的平臺和媒介。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高。這就要從操作系統(tǒng)抓起，合理選用自身性能更加安全的操作系統(tǒng)，進(jìn)行操作系統(tǒng)安全設(shè)置，從根本上保證安全性進(jìn)一步提高。

二、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

（一）密碼學(xué)：

在電子商務(wù)和信息傳送中常常使用，利用的是密碼學(xué)的知識。但要實(shí)現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)。現(xiàn)在常用的加密技術(shù)有MD5技術(shù)、數(shù)字簽名技術(shù)、RSA、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹，不是以具體標(biāo)準(zhǔn)進(jìn)行分類的。比如在實(shí)現(xiàn)不可逆的軟件加密或者計算機(jī)應(yīng)用工具機(jī)密，MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買方和賣方的共同利益，防止資金支付抵賴。

（二）防火墻應(yīng)用：

防火墻已經(jīng)介紹了，如同門衛(wèi)一般，保障用戶和用戶間內(nèi)網(wǎng)的安全。但從原理來說，其實(shí)防火墻歷經(jīng)了幾個不同的階段，從早期利用數(shù)據(jù)包格式進(jìn)行安全判定，到進(jìn)一步電路級網(wǎng)關(guān)安全判定，再到應(yīng)用層使用代理的安全判定。網(wǎng)絡(luò)安全性能一路攀升。但是不可否認(rèn)的是，安全性能的攀升也付出了大量計算大量判定與時間的代價。從這些原理出發(fā)，廠商也制作了不同原理的防火墻。成熟產(chǎn)品也日益增多，如果在公共場合使用的網(wǎng)絡(luò)終端，都最好配置一款防火墻產(chǎn)品?，F(xiàn)在比較流行的有天網(wǎng)防火墻、安氏領(lǐng)信，聯(lián)想網(wǎng)御，天融信等。當(dāng)然還有很多國外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述。

（三）操作系統(tǒng)安全應(yīng)用

WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)，但是有的操作系統(tǒng)只適合個人用戶，對于服務(wù)器級的安全是不夠的。當(dāng)然也不乏幾款操作系統(tǒng)是針對安全性設(shè)計的。因為微軟的操作系統(tǒng)人們研究已經(jīng)較多，這里討論下LIUNX平臺下安卓系統(tǒng)的安全。Android系統(tǒng)作一個安全開源的移動平臺，在系統(tǒng)內(nèi)核層次與應(yīng)用開發(fā)方面都提供了強(qiáng)大的安全措施。在系統(tǒng)內(nèi)核層次，應(yīng)用沙盒可以實(shí)現(xiàn)應(yīng)用之間的隔離，防止一個應(yīng)用的數(shù)據(jù)和代碼被其它沒有授權(quán)的應(yīng)用存?。浑S著系統(tǒng)版本的升級，內(nèi)存管理功能隨之豐富；加密的文件系統(tǒng)可以保護(hù)丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開發(fā)方面同，采用加密、授權(quán)和安全I(xiàn)PC等措施構(gòu)建的應(yīng)用程序框架具有強(qiáng)大的安全特性；授權(quán)模式可以限制應(yīng)用對系統(tǒng)功能和用戶數(shù)據(jù)的存?。粦?yīng)用指定的權(quán)限級別可以控制其它應(yīng)用對自己的訪問；數(shù)字簽名保證了程序開發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計方面還考慮了盡量減少應(yīng)用開發(fā)人員的負(fù)擔(dān)問題。針對安全性要求高的開發(fā)者通過平臺提供的靈活的安全控制機(jī)制可以輕松開發(fā)應(yīng)用程序。針對安全性要求不高的開發(fā)者，系統(tǒng)默認(rèn)的安全措施也能夠?qū)?yīng)用程序提供較好的保護(hù)。對于可能存在的惡意攻擊，系統(tǒng)提供了防范機(jī)制，一方面降低攻擊成功的概率，另一方面盡量限制攻擊后系統(tǒng)所受損失。

參考文獻(xiàn)：

[1]高學(xué)軍，凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢探討[J].汕頭大學(xué)學(xué)報（自然科學(xué)版）.2004（04）.

[2]禹春東，薛質(zhì).淺析入侵檢測系統(tǒng)[J].中國科技信息.2005（24）.

[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識與技術(shù).2004（32）.

[4]劉明，韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006（S2）.

[5]黃鶴.淺談校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀與防范[J].硅谷.2010（06）.

[6]石峰，劉斌.提高網(wǎng)絡(luò)安全措施分析與探討[J].信息系統(tǒng)工程.2010（07）.