關(guān)于網(wǎng)絡(luò)安全技術(shù)的分析

摘 要：在計算機(jī)技術(shù)持續(xù)進(jìn)步的背景下，網(wǎng)絡(luò)在社會的發(fā)展過程中扮演著越來越重要的角色。怎樣保證網(wǎng)絡(luò)的穩(wěn)定運行和維護(hù)人們的合法權(quán)益，成為一個亟待解決的問題。因此，我們應(yīng)加大對網(wǎng)絡(luò)安全的建設(shè)和監(jiān)督力度，想要實現(xiàn)網(wǎng)絡(luò)安全，首先應(yīng)從網(wǎng)絡(luò)病毒、創(chuàng)建各類安全技術(shù)等角度入手進(jìn)行實施。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

1 常見的網(wǎng)絡(luò)安全威脅

所謂網(wǎng)絡(luò)安全，主要是指對網(wǎng)絡(luò)系統(tǒng)中存有的軟、硬件和相關(guān)的信息進(jìn)行保衛(wèi)，使其不會受到各類因素的影響，進(jìn)而令整個系統(tǒng)能夠順利、持續(xù)的運轉(zhuǎn)。此外，所謂計算機(jī)網(wǎng)絡(luò)安全，實際上是指基于整個系統(tǒng)的數(shù)據(jù)安全。當(dāng)前，網(wǎng)絡(luò)中可能會遇到的主要安全問題如下。

1.1 非授權(quán)型訪問，是指在沒有獲取相關(guān)批準(zhǔn)的情況下就私自運用相關(guān)的計算機(jī)網(wǎng)絡(luò)和資源

主要是指用來編制與調(diào)試能夠?qū)⒕W(wǎng)絡(luò)的另一邊聯(lián)系起來的計算機(jī)程，從而獲得非法或缺少授權(quán)的訪問權(quán)限。比如故意跳過系統(tǒng)的訪問管控系統(tǒng)，利用不正當(dāng)方式運用相關(guān)的網(wǎng)絡(luò)設(shè)施與資源，或缺少必要授權(quán)的訪問數(shù)據(jù)。主要有以下幾種類型：攻擊，偽造身份，在未經(jīng)授權(quán)的合法用戶的非法操作，非法用戶的網(wǎng)絡(luò)接入系統(tǒng)的違法行為等。

1.2 數(shù)據(jù)丟失，是指各類較為敏感的信息遭到泄露或丟失

信息的完整性遭到損壞，也就是運用不合法的手段對相關(guān)信息進(jìn)行訪問于操作，對相關(guān)信息實施刪除、插入、修改等活動，從而令用戶不能夠順利工作，進(jìn)而滿足攻擊者的非法目的。此外還有黑客攻擊，最終導(dǎo)致財務(wù)表格和各類重要數(shù)據(jù)均被修改或損壞，進(jìn)而給相關(guān)企業(yè)造成巨大的經(jīng)濟(jì)損失。更有甚者，令信息失效，系統(tǒng)崩潰，進(jìn)而使整個網(wǎng)絡(luò)系統(tǒng)都無法順利運轉(zhuǎn)，這種情況所引發(fā)的后果比賬號被盜所遭受的后果還要嚴(yán)重。

1.3 后門和木馬程序

所謂后門與木馬程序，主要是指那些能夠運用某種軟件實現(xiàn)對其余計算機(jī)進(jìn)行管控的程序，其呈現(xiàn)出隱秘性強(qiáng)與非授權(quán)等特征。如果某臺計算機(jī)安裝了后門或木馬程序就能夠輕而易舉竊取用戶的信息，包括用戶輸入的賬號密碼，并發(fā)送這些信息，或者允許遠(yuǎn)程計算機(jī)的用戶通過網(wǎng)絡(luò)竊取計算機(jī)中的文件，并通過網(wǎng)絡(luò)控制控制這臺計算機(jī)，更加恐怖的是，此計算機(jī)能夠?qū)φ麄€網(wǎng)絡(luò)系統(tǒng)實現(xiàn)全面管控，進(jìn)而為黑客提供各種便利。

2 關(guān)于計算機(jī)網(wǎng)絡(luò)的各類安全預(yù)防方法

關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)，其是一項十分龐大且繁雜的系統(tǒng)工程。而不斷進(jìn)步的技術(shù)與持續(xù)改進(jìn)的安保方式能夠?qū)W(wǎng)絡(luò)安全進(jìn)行保障。從技術(shù)層面上講，網(wǎng)絡(luò)系統(tǒng)安全主要由如下部分構(gòu)成：安全的應(yīng)用機(jī)制、安全的操作系統(tǒng)、網(wǎng)絡(luò)監(jiān)測、防火墻、入侵監(jiān)察、數(shù)據(jù)加密、系統(tǒng)還原、安全檢測等。其中，無論哪一個單獨組件都不能確保計算機(jī)網(wǎng)絡(luò)安全。

2.1 防火墻技術(shù)

關(guān)于防火墻技術(shù)，其能夠?qū)W(wǎng)絡(luò)之間的互相訪問方面的管控進(jìn)行強(qiáng)化，并避免其余用戶利用不法方式對內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和獲取相關(guān)的網(wǎng)絡(luò)資源，進(jìn)而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)安全的保衛(wèi)。此外，防火墻技術(shù)也有若干類，主要包括：包過濾型、代理型與監(jiān)測型。

（1）包過濾。包過濾型的防火墻產(chǎn)品屬于入門級產(chǎn)品，其中主要運用到網(wǎng)絡(luò)的分包輸送法。在網(wǎng)絡(luò)中，需要傳送的信息通常都是用“包”作為單位，從而實施信息傳送活動的，其中，信息會被分成若干個數(shù)據(jù)包，各個數(shù)據(jù)包內(nèi)都存有一定量的數(shù)據(jù)，比如信息的目的地、信息源地址、目的端口等等。而防火墻則利用產(chǎn)看數(shù)據(jù)包中的實際數(shù)據(jù)的方式，對信息的信任度進(jìn)行判定，如得出相關(guān)信息的來源是部分危險的網(wǎng)站，則禁止此部分信息進(jìn)入。包過濾型防火墻技術(shù)的優(yōu)點是簡單實用成本低，缺點是只根據(jù)特定的信息來確定數(shù)據(jù)包是否安全，無法識別惡意侵入。

（2）代理型。關(guān)于代理型防火墻，其也叫代理服務(wù)器，在安全方面比包過濾型表現(xiàn)的更為優(yōu)秀。此外，代理服務(wù)器處在服務(wù)器與客戶端中間的地方，在客戶端和服務(wù)器進(jìn)行通信活動時，第一步是把相關(guān)請求傳送給代理服務(wù)器，之后由代理服務(wù)器結(jié)合實際需求向服務(wù)器進(jìn)行信息索取活動，最終由代理服務(wù)器負(fù)責(zé)將獲取的信息傳送至客戶端。所以代理服務(wù)器實際上就是客戶端與服務(wù)器的媒介。代理型防火墻具有安全性和可靠性高的優(yōu)勢，但也存在設(shè)置比較繁瑣，且在很大程度上影響到總體性能的劣勢。

（3）監(jiān)測型。關(guān)于監(jiān)測型防火墻，其可以實現(xiàn)對各層信息的實時監(jiān)測與自行解析，最終對是否存有攻擊現(xiàn)象進(jìn)行明確。此外，這種產(chǎn)品通常會自帶探測裝置，并裝配在服務(wù)器與網(wǎng)絡(luò)的部分重要節(jié)點內(nèi)，不但能夠監(jiān)察到外部的攻擊活動，還能夠?qū)崿F(xiàn)對內(nèi)部的蓄意損壞活動的預(yù)防。

2.2 數(shù)據(jù)加密技術(shù)

和防火墻同時運用的包括信息加密技術(shù)，對相關(guān)信息進(jìn)行加密能夠?qū)?shù)據(jù)的機(jī)密性進(jìn)行保障。從功能的角度出發(fā)，可以將信息加密技術(shù)分成信息傳送、信息保存、信息完整程度的判定、密鑰管控四種技術(shù)。信息加密技術(shù)屬于信息流傳送的加密方式；信息保存加密技術(shù)的主要目標(biāo)是避免信息在存儲階段出現(xiàn)丟失現(xiàn)象，此技術(shù)可繼續(xù)分成存取管控與密文保存兩類，其中，存取管控主要是對用戶的各類權(quán)限與資格進(jìn)行審核與限制，從而避免缺少相應(yīng)授權(quán)的不法分子對相關(guān)信息進(jìn)行非法訪問或部分合法用戶訪問或保存超越自身權(quán)限的信息，而密文保存通常是利用加密算法轉(zhuǎn)換、加密模塊與額外密碼等方式進(jìn)行實施；信息完整程度的判定技術(shù)的主要目標(biāo)是針對相關(guān)數(shù)據(jù)的保存、傳輸、操作者身份與相關(guān)的信息內(nèi)容實施驗證活動，進(jìn)而實現(xiàn)保密的目的，通常涵蓋口令、身份、信息等項判定，系統(tǒng)根據(jù)對驗證目標(biāo)輸入的特征值和之前設(shè)置的參數(shù)是否相符，實現(xiàn)對數(shù)據(jù)的安全保護(hù)；密鑰管控技術(shù)的主要目標(biāo)是實現(xiàn)信息的便捷運用，通常是保密與與盜竊的重要目標(biāo)，此外，密鑰的媒體形式主要有磁卡、磁盤與半導(dǎo)體存儲器等，而密鑰的管控技術(shù)涵蓋了密鑰的出現(xiàn)、配置保存與替換、銷毀等各個步驟的保密活動。

2.3 防病毒技術(shù)

當(dāng)前，對信息安全威脅最大的是計算機(jī)病毒。在計算機(jī)網(wǎng)絡(luò)環(huán)境下，病毒能夠?qū)崿F(xiàn)快速傳播，僅僅運用單機(jī)防病毒軟件難以實現(xiàn)對計算機(jī)病毒的徹底消除，所以，結(jié)合網(wǎng)絡(luò)中各類病毒攻擊的可能性設(shè)計出針對性的防毒與殺毒軟件，利用多層次與全方面的防毒系統(tǒng)配置，令網(wǎng)絡(luò)能夠在最大程度上實現(xiàn)對病毒的防御。此外，市場上的主流殺毒應(yīng)用主要有瑞星殺毒軟件、360衛(wèi)士、卡巴斯基殺毒軟件等，此類殺毒應(yīng)用較為重視對病毒的防護(hù)，在檢測到有病毒侵入當(dāng)前網(wǎng)絡(luò)后，殺毒應(yīng)用會立即進(jìn)行處理。

綜上，網(wǎng)絡(luò)安全這個課題較為復(fù)雜，其涵蓋了管理、技術(shù)與運用等各方面內(nèi)容，不僅包括信息系統(tǒng)的自身安保問題，還包括物理與邏輯方面的技術(shù)方法。在國內(nèi)，關(guān)于數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的探究歷程才剛剛開始，還有很多的工作需要我們?nèi)ソ馕雠c探究。

參考文獻(xiàn)

[1]李繼.計算機(jī)網(wǎng)絡(luò)安全問題淺析[J].信息與電腦（理論版），2010（7）.

[2]朱理森，張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.