對計算機(jī)網(wǎng)絡(luò)安全的分析研究

王欣

（呼倫貝爾學(xué)院網(wǎng)絡(luò)中心，內(nèi)蒙古呼倫貝爾021000）

信息化

對計算機(jī)網(wǎng)絡(luò)安全的分析研究

王欣

（呼倫貝爾學(xué)院網(wǎng)絡(luò)中心，內(nèi)蒙古呼倫貝爾021000）

主要分析了計算機(jī)存在的安全問題以及當(dāng)下計算機(jī)網(wǎng)絡(luò)面對的威脅，同時給出了防范的技術(shù)來提高計算機(jī)網(wǎng)絡(luò)安全。

計算機(jī)；網(wǎng)絡(luò)安全；防火墻；病毒威脅

引言

人類在計算機(jī)技術(shù)的普及下進(jìn)入了一個全新的時代，伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)深刻地影響著我們每一個人。與此同時，網(wǎng)絡(luò)的安全問題也隨之而來，所以，必須要有一個切實(shí)可靠的網(wǎng)絡(luò)信息安全技術(shù)來保護(hù)用戶的數(shù)據(jù)安全。

1　計算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門綜合性的學(xué)科，包含了信息論、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、數(shù)論、信息安全技術(shù)、通信技術(shù)、計算機(jī)科學(xué)、應(yīng)用數(shù)學(xué)等多種學(xué)科。有效保護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)、軟件以及硬件，使其不會因?yàn)閻阂饣蛘咄话l(fā)因素而被泄露、更改、破壞，保證系統(tǒng)不會中斷網(wǎng)絡(luò)服務(wù)并且可以正常運(yùn)行，這種程度的網(wǎng)絡(luò)安全稱為國際標(biāo)準(zhǔn)化組織。造成網(wǎng)絡(luò)安全問題的原因主要包括了可審性、完整性、機(jī)密性、可用性、可控性、真實(shí)性、抗否認(rèn)性等因素。

1.1網(wǎng)絡(luò)的控制管理性

伴隨著網(wǎng)絡(luò)逐漸遍布全球的同時，個人擁有的網(wǎng)絡(luò)也因?yàn)榘l(fā)展必須和外面公共使用的網(wǎng)絡(luò)間接或者直接地聯(lián)系起來。就是因?yàn)檫@樣緊密的關(guān)聯(lián)，導(dǎo)致了只要在網(wǎng)絡(luò)中某一個細(xì)小的部位出現(xiàn)了問題，就會使整個網(wǎng)絡(luò)安全系統(tǒng)崩潰，使運(yùn)行網(wǎng)絡(luò)的環(huán)境變得更繁雜，更不可控，安全性也隨之變低。

1.2網(wǎng)絡(luò)的開放性

開放性是因特網(wǎng)的根本特性，如今網(wǎng)絡(luò)資源使用范圍非常廣，與此同時也存在漏洞使黑客得以入侵，使得網(wǎng)絡(luò)安全和資源共享之間的問題也就變得更加尖銳。

1.3網(wǎng)絡(luò)最初設(shè)計的理念

在早期的網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)的實(shí)用性以及方便性更加被人們所重視，而忽視了安全性的重要性。在那個時候，網(wǎng)絡(luò)的使用范圍很小，所以安全性沒有那么重要，但是如今，網(wǎng)絡(luò)使用范圍隨著技術(shù)的增長，人們需求的上升，已經(jīng)將原本分布在全球各地的一個個小的分支聯(lián)系了起來，形成了一個整體[1]。由于網(wǎng)絡(luò)是相互鏈接的，所以當(dāng)遇到傳輸敏感性信息數(shù)據(jù)的時候，如何保證敏感信息的安全就受到了很大的挑戰(zhàn)。

2　網(wǎng)絡(luò)安全面臨的威脅

在現(xiàn)在這個社會，網(wǎng)絡(luò)安全面臨著很多方面的威脅，不但威脅著網(wǎng)絡(luò)信息，同時還威脅著網(wǎng)絡(luò)設(shè)施。將這些威脅總結(jié)起來可分為4點(diǎn):1）不適當(dāng)?shù)墓芾?，?dǎo)致網(wǎng)絡(luò)設(shè)施被惡意或無意的破壞；2）網(wǎng)絡(luò)軟件存在“后門”以及漏洞，這是網(wǎng)絡(luò)軟件開發(fā)者在對軟件進(jìn)行編程的時候?yàn)榉奖憬窈缶S護(hù)而設(shè)置一個特殊的“后門”，這個后門造成了軟件的漏洞，為那些不法的黑客提供了可以趁虛而入的路徑，這種漏洞終將成為網(wǎng)絡(luò)安全的一大隱患。3）人為的惡意攻擊，可以把這種攻擊方式分為被動攻擊和主動攻擊，被動攻擊在攻擊的時候不容易被發(fā)現(xiàn)[2]，這種攻擊方法是指將信息攔截，然后進(jìn)行監(jiān)視以及偷聽。主動攻擊可以分為中斷、篡改、偽造、拒絕服務(wù)4種，這種攻擊方式指攻擊者通過插入、復(fù)制、延遲、刪除、修改一些數(shù)據(jù)流，帶著目的性地將信息進(jìn)行破壞。4）由于人工的疏忽，例如因?yàn)椴僮鲉T選用的配置不恰當(dāng)而導(dǎo)致了安全漏洞，這種漏洞就為外來的攻擊者創(chuàng)造了機(jī)會。同時，不充分的用戶安全意識，使他們在選擇口令時往往不會及時更新網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，從而導(dǎo)致網(wǎng)絡(luò)安全的威脅。

3　網(wǎng)絡(luò)安全對策

網(wǎng)絡(luò)安全包含了管理使用、立法制度、技術(shù)以及設(shè)備等方面的因素，是一項(xiàng)很繁雜的工程。目前，我們需要建立一套完善的網(wǎng)絡(luò)信息安全體系來保證網(wǎng)絡(luò)信息的安全，并且使得管理使用、立法制度、技術(shù)以及設(shè)備等各方面因素共同發(fā)展。

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可分成密鑰的管理技術(shù)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性的鑒別。數(shù)據(jù)傳輸加密技術(shù)是為了對傳輸中的數(shù)據(jù)信息加密，數(shù)據(jù)完整性鑒別是對相關(guān)數(shù)據(jù)內(nèi)容處理人的身份進(jìn)行驗(yàn)證以及介入信息的存取、傳送，以此來滿足保密的作用，系統(tǒng)將事先設(shè)定的參數(shù)和輸入的特征值進(jìn)行對比分析，可以通過這個方法來確保數(shù)據(jù)的安全[3]。數(shù)據(jù)存儲加密技術(shù)可以分成密文存取以及存儲兩種，其目的是為了防止數(shù)據(jù)在存儲環(huán)節(jié)上的流失。數(shù)據(jù)加密在很多時候的作用是密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的銷毀、更換、分配保存以及產(chǎn)生等多個環(huán)節(jié)上的保密措施。

3.2防病毒技術(shù)

隨著計算機(jī)技術(shù)持續(xù)發(fā)展，計算機(jī)病毒也在隨之升級，變得越來越復(fù)雜和高級，防范計算機(jī)病毒不再只是一個策略、一個產(chǎn)品或者一個制度，而是一個包含了軟件、硬件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)，諾頓防病毒軟件是到現(xiàn)在為止比較常見的病毒軟件。防病毒技術(shù)對于網(wǎng)絡(luò)安全來說，十分重要，在未來將對網(wǎng)絡(luò)安全產(chǎn)生十分重要的影響，務(wù)必對防病毒技術(shù)進(jìn)行有效的研究和分析，專業(yè)人士需要進(jìn)行更加精進(jìn)的研究。

3.3防火墻

防火墻是由一個硬件設(shè)備以及一個軟件設(shè)備組合而成的，從本質(zhì)上來說防火墻其實(shí)是一種隔離技術(shù)，它的位置設(shè)置在外界通道以及網(wǎng)絡(luò)群體計算機(jī)的中間。防火墻可以被稱為網(wǎng)絡(luò)過濾器，同時也可以被稱作網(wǎng)絡(luò)監(jiān)視器，它能夠監(jiān)視到每一個經(jīng)過防火墻的數(shù)據(jù)請求以及報文。它允許通過值得信任的應(yīng)用請求以及報文，同時也會禁止可疑的或者有害的報文以及應(yīng)用請求通過[4]。同時會將未經(jīng)它同意的數(shù)據(jù)以及用戶拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問網(wǎng)絡(luò)。防火墻是現(xiàn)有的網(wǎng)絡(luò)安全中一種非常重要的網(wǎng)絡(luò)安全技術(shù)。

如果想要更加快速并且優(yōu)質(zhì)地完成上面陳述的這些網(wǎng)絡(luò)安全技術(shù)或者是管理以及立法，都少不了資金的支持，因此需要我國投入足量的資金在網(wǎng)絡(luò)安全的相關(guān)產(chǎn)業(yè)鏈當(dāng)中來保證我們國家網(wǎng)絡(luò)安全工程事業(yè)的持續(xù)發(fā)展。如今，網(wǎng)絡(luò)的安全與否已經(jīng)影響了很多行業(yè)的經(jīng)營安全問題，也影響到其發(fā)展情況，同時是決定今后社會發(fā)展是否良好的重要因素。所以，只有將網(wǎng)絡(luò)安全技術(shù)發(fā)展好，龐大的網(wǎng)絡(luò)信息數(shù)據(jù)才能為我們提供最大程度的服務(wù)和保障，人類社會才能更有序地發(fā)展。

[1]張云勇,陳清金,潘松柏,等.云計算安全關(guān)鍵技術(shù)分析[J].電信科學(xué)，2012(9)：23-27.

[2]王玲.網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)[J].信息安全與通信保密，2011(4)：64-66.

[3]于志剛.網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略[J].法學(xué)論壇，2014(6)：156.

[4]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015(2)：216.

（編輯：王璐）

Research on Com puter Network Security

W ang Xin
(Network Center of Hulunbeier College,Hulunbuir Inner M ongolia 021000)

This papermainly analyzes the security problem of computer and the threat that computer network faces.At the same time, the technology of prevention is put forward to improve the computer network security.

computer;network security;firewall;virus threat

TP393.08

A

2095-0748(2016)21-0083-02

10.16525/j.cnki.14-1362/n.2016.21.37

2016-10-15

內(nèi)蒙古自治區(qū)高校研究項(xiàng)目《基于SOA架構(gòu)的云校園網(wǎng)應(yīng)用體系研究》的研究（NJZC14309）

王欣（1983—），男，內(nèi)蒙古呼倫貝爾人，本科，講師，研究方向：計算機(jī)網(wǎng)絡(luò)信息安全。