計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

楊元海

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

楊元海

（牡丹江大學(xué)教務(wù)處，黑龍江 牡丹江 157011）

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在方便人們生產(chǎn)、生活的同時(shí)，也給人們的信息安全帶來了隱患，因此，在新時(shí)代，網(wǎng)絡(luò)安全問題已經(jīng)成為經(jīng)濟(jì)社會(huì)發(fā)展中人們重點(diǎn)關(guān)注和研究的話題之一。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要有防火墻技術(shù)和信息加密技術(shù)，通過分析和探討計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，以保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全；防范技術(shù)；研究

1　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全概念的分析與研究

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)體現(xiàn)了社會(huì)現(xiàn)代化的發(fā)展，全球各地的計(jì)算機(jī)通過網(wǎng)絡(luò)相互建立起聯(lián)系，為經(jīng)濟(jì)、社會(huì)發(fā)展的信息交流提供了平臺(tái)，實(shí)現(xiàn)了世界信息之間的共享，加快了社會(huì)信息的傳播速度。網(wǎng)絡(luò)安全簡單來講所指的就是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，軟件和硬件數(shù)據(jù)資源不會(huì)受到惡意的、偶然的破壞、攻擊，造成信息的泄露、亂碼等，影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)持續(xù)、可靠、安全的運(yùn)行。其中，網(wǎng)絡(luò)安全問題出現(xiàn)的原因有技術(shù)上的問題，也有管理上的問題，只有將二者協(xié)調(diào)統(tǒng)一，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全得以保障。

2　現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題

首先，網(wǎng)絡(luò)系統(tǒng)在發(fā)展過程中存在自身缺陷，容易出現(xiàn)安全問題。如由于正版的系統(tǒng)價(jià)格相對(duì)昂貴，因此，導(dǎo)致許多用戶在應(yīng)用過程中選擇盜版的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在盜版系統(tǒng)中存在諸多的漏洞，這就給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)埋下了安全隱患。而這些盜版系統(tǒng)中存在的漏洞會(huì)隨著系統(tǒng)的升級(jí)其安全隱患也會(huì)擴(kuò)大化。另外，在網(wǎng)絡(luò)系統(tǒng)升級(jí)的過程中，非常容易受到黑客等惡意軟件的攻擊，這些都給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了隱患。

其次，廣大用戶的不規(guī)范操作給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來隱患。現(xiàn)階段，網(wǎng)絡(luò)系統(tǒng)安全隱患的出現(xiàn)是由于廣大用戶網(wǎng)絡(luò)安全意識(shí)薄弱、操作技能水平較低所導(dǎo)致的。據(jù)了解，因?yàn)樵诎踩到y(tǒng)中出現(xiàn)錯(cuò)誤操作是導(dǎo)致信息泄露的重要因素之一。據(jù)統(tǒng)計(jì)，現(xiàn)階段許多用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題都不重視，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全也得不到有效的管理和技術(shù)支持。

再次，黑客惡意攻擊帶來的安全問題。這是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻繁出現(xiàn)的主要原因。人為惡意攻擊主要有兩種表現(xiàn)形式，即主動(dòng)性攻擊和被動(dòng)性攻擊，其中主動(dòng)性攻擊就是黑客對(duì)某一個(gè)計(jì)算機(jī)或者是某些局部計(jì)算機(jī)采取的主動(dòng)性全面的攻擊，被動(dòng)性攻擊就是計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中，廣大黑客在整個(gè)網(wǎng)絡(luò)中搜取個(gè)人信息。但是，無論是主動(dòng)性攻擊，還是被動(dòng)性攻擊都會(huì)給廣大用戶以及網(wǎng)絡(luò)信息安全帶來隱患。其中，遠(yuǎn)程控制是黑客最常使用的一種攻擊型手段，即大部分黑客在用戶不知情的情況下登陸用戶計(jì)算機(jī)互聯(lián)網(wǎng)的服務(wù)器對(duì)用戶計(jì)算機(jī)進(jìn)行一些違法操作，進(jìn)而盜取用戶的一些信息資源。同時(shí)，大量的黑客還會(huì)采取植入木馬、植入病毒等遠(yuǎn)程控制對(duì)用戶互聯(lián)網(wǎng)系統(tǒng)進(jìn)行非法控制，獲取關(guān)鍵的資料信息，給用戶的網(wǎng)絡(luò)安全帶來威脅。

最后，計(jì)算機(jī)網(wǎng)絡(luò)軟件自身存在缺陷，引起安全問題。廣大用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，或多或少地都會(huì)存在不安全因素，給一些網(wǎng)絡(luò)黑客不法分子留下了可乘之機(jī)，一些不法分子利用這些軟件存在的漏洞開展對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊，威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。

3　計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全首選以及應(yīng)用最為廣泛的技術(shù)之一。其所指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它作為網(wǎng)絡(luò)安全的一道屏障，有限制外部用戶內(nèi)部訪問的作用，還能夠管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。它是信息進(jìn)出的唯一通道，其能夠分辯信息輸入的安全與否，對(duì)一些存在不安全因素的信息進(jìn)行有效的隔離，以防止不安全因素侵入到計(jì)算機(jī)網(wǎng)絡(luò)中以及計(jì)算機(jī)互聯(lián)網(wǎng)原有資源信息的外泄。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

3.2信息加密技術(shù)

信息加密技術(shù)是針對(duì)網(wǎng)絡(luò)安全發(fā)展起來的一項(xiàng)新興技術(shù)，即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密，以及對(duì)傳輸中的信息進(jìn)行加密，再通過密碼來還原到源文件，這項(xiàng)技術(shù)可以有效地將互聯(lián)網(wǎng)上的信息數(shù)據(jù)、機(jī)密文件、口令等進(jìn)行加密，保證信息應(yīng)用中、傳輸中的安全。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。對(duì)于信息加密技術(shù)，廣大用戶還可以根據(jù)自己的實(shí)際情況來選擇加密的方式，以確保計(jì)算機(jī)互聯(lián)網(wǎng)信息的安全。

［1］ 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理（第2版）［M］.北京：清華大學(xué)出版社，2008.

［3］ 杜林，李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略［J］.網(wǎng)絡(luò)與信息，2009，（05）：92-93.

Research on Computer Network Security Technology

YANGYuan-hai
（Office ofRegistryofMudanjiangUniversity,Mudanjiang157011,China）

Computer network information technology facilitate people's production and living at the same time,to the people's information security brought hidden trouble.Therefore，in the development of the new era，network security problemhas become one of the topics in the development of economy and society，people pay close attention to and research.At present,the computer network security technology mainly has the firewall technology and the information encryption technology，through the analysis and the discussion computer network security technology，in order toguarantee the computer network security.

Computer network security；Prevention technology；Research

TP393

A

1674-8646（2015）06-0046-02

2015-03-19