試析計算機網(wǎng)絡安全技術發(fā)展中面臨的困境及解決對策

◆朱果平

（忻州職業(yè)技術學院山西 034000）

隨著計算機的普及與應用，我國網(wǎng)絡信息建設速度也不斷加快，計算機網(wǎng)絡給人們的生產(chǎn)生活方式帶來了巨大的改變。不過，計算機終究是人類科技文明的產(chǎn)物，這使其不可避免會存在一些漏洞，而這些漏洞極易影響計算機的網(wǎng)絡安全。目前，計算機網(wǎng)絡安全技術的應用與發(fā)展還有很長一段路需要走，計算機網(wǎng)絡安全還有許多問題需要解決，網(wǎng)絡安全事件的頻繁發(fā)生，對計算機網(wǎng)絡安全造成了很大威脅?？梢哉f，我國在計算機網(wǎng)絡安全技術正面臨困境，如何有效擺脫這種困境，是我國計算機網(wǎng)絡安全技術領域的研究熱點。

1 計算機網(wǎng)絡安全技術的研究

1.1 網(wǎng)絡安全技術的研究

如何保證計算機在網(wǎng)絡上存儲信息和傳輸信息的安全是當今計算機網(wǎng)絡安全技術的主要內(nèi)容。從網(wǎng)絡供應商角度來看，計算機網(wǎng)絡安全主要是保證硬件設備的安全，保證網(wǎng)絡的穩(wěn)定性，能夠妥善應對突發(fā)的自然災害等；從用戶角度來看，計算機網(wǎng)絡安全主要是保護好用戶的個人信息，并且保證在信息傳輸過程中的安全性。

計算機網(wǎng)絡安全問題非常普遍，影響網(wǎng)絡安全的因素有：一是局域網(wǎng)的安全問題。局域網(wǎng)在共享數(shù)據(jù)資源的同時，會被有意或無意地篡改，設置局域網(wǎng)訪問控制后，會在一定程度上提高局域網(wǎng)的安全性；二是網(wǎng)絡安全策略的問題。在網(wǎng)絡防火墻中設置安全策略的同時，擴大了訪問權限，網(wǎng)絡系統(tǒng)遭受惡意破壞的機會也增多；三是網(wǎng)絡硬件配置問題。硬件配置的高低決定了網(wǎng)絡系統(tǒng)是否穩(wěn)定，功能是否完善；四是網(wǎng)絡系統(tǒng)設計問題。網(wǎng)絡系統(tǒng)設計過程中，如果缺乏全盤考慮、規(guī)范化設計，就會導致網(wǎng)絡系統(tǒng)拓展性不夠強，甚至出現(xiàn)一些安全方面的漏洞。

1.2 常用的網(wǎng)絡安全技術

（1）防火墻技術

計算機網(wǎng)絡安全技術中最普遍的一種就是防火墻技術。防火墻系統(tǒng)是一種網(wǎng)絡安全技術產(chǎn)品，它采用一種軟硬件相結(jié)合的方式，把所有的數(shù)據(jù)流都經(jīng)過這道防火墻，在網(wǎng)絡邊界建立起安全防護系統(tǒng)，進而把外部網(wǎng)絡和內(nèi)部網(wǎng)絡隔離開，它不但能保護內(nèi)部資源不受外部網(wǎng)絡的入侵，而且能監(jiān)控內(nèi)部信息向外傳輸，從而起到安全防護的作用。傳統(tǒng)的防火墻主要有：包過濾型、應用代理型、狀態(tài)檢測型三種。

包過濾型防火墻結(jié)構比較簡單，它主要工作在網(wǎng)絡層和傳輸層，當滿足所有過濾條件時，原數(shù)據(jù)包信息和目的地數(shù)據(jù)包信息才可以相互訪問，這種防火墻的過濾規(guī)則沒有很好的完備性，缺少審計和用戶認證，安全性相對較差。

應用代理型防火墻一般在 OSI的最高層工作，有很高的靈活性和安全性，能高效、快速地防止病毒入侵應用層，但是它在防護過程中加大了管理網(wǎng)絡系統(tǒng)的難度，系統(tǒng)性能也會受到一定的影響。

狀態(tài)檢測型防火墻連接的是狀態(tài)檢測，它可以動態(tài)地識別各種連接狀態(tài)情況，它的性能優(yōu)于包過濾型防火墻，有靈活安全的優(yōu)點。

（2）網(wǎng)絡安全掃描技術

網(wǎng)絡安全掃描技術是通過運行網(wǎng)絡安全掃描系統(tǒng)，及時掃描出系統(tǒng)里潛在的木馬、病毒等安全漏洞，通過對計算機網(wǎng)絡全方位的掃描后，也能檢測出是否有配置錯誤和各種安全漏洞問題。系統(tǒng)管理員第一時間會針對漏洞采取相應的安全防范措施，從而降低計算機系統(tǒng)的安全風險，保證計算機系統(tǒng)的網(wǎng)絡安全。

（3）入侵檢測技術

入侵檢測技術是通過軟件或硬件搜集、分析網(wǎng)絡上的數(shù)據(jù)流對系統(tǒng)進行檢測，檢測系統(tǒng)是否違反網(wǎng)絡安全策略，有無被攻擊。一旦有被攻擊的跡象，立刻根據(jù)用戶的動作做出調(diào)整，比如切斷網(wǎng)絡連接，過濾入侵的數(shù)據(jù)包等。

入侵檢測可以通過安全防御檢測和智能化檢測這兩種方式進行。安全防御檢測可以檢查和分析防火墻及加密通道等，全方面處理網(wǎng)絡安全管理方面的入侵問題。智能化檢測采用神經(jīng)網(wǎng)絡手段、模糊計數(shù)法、免疫原理法及遺傳算法等高科技手段加強入侵的辨析，進而提高入侵檢測技術。

（4）數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是一種對信息進行加密處理，從而保障信息安全的技術。一般是先把明文信息轉(zhuǎn)換成密文信息，再通過解密手段把密文信息還原成明文信息。它的優(yōu)點是有效地阻止了數(shù)據(jù)信息在網(wǎng)絡傳輸過程中不被外部修改和竊取，提高了數(shù)據(jù)的安全性、保密性和可靠性。

2 計算機網(wǎng)絡安全技術應用與發(fā)展中面臨的困境

2.1 誤操作

計算機網(wǎng)絡在應用過程中會受到外部自然環(huán)境與人為因素的影響而受到安全威脅。無論是外部自然環(huán)境，還是人為因素都是不可避免的。這是因為外部自然環(huán)境的變化，如溫度、濕度的變化都是人類難以控制的自然因素，而天氣氣候的變化，會使計算機網(wǎng)絡的應用環(huán)境發(fā)生改變，這便可能導致計算機網(wǎng)絡出現(xiàn)受損，或是計算機自身的硬件設備受到損害。此外，用戶在操作計算機網(wǎng)絡過程中，難免會出現(xiàn)一些操作失誤，而操作失誤可能是用戶的馬虎導致的，也可能是用戶對計算機網(wǎng)絡方面的知識較為欠缺所導致的，并且許多用戶并不具備較強的網(wǎng)絡安全意識，這些因素都是造成計算機網(wǎng)絡安全陷入困境的重要原因。

2.2 軟件漏洞

在計算機網(wǎng)絡應用過程中，由于很多人都缺乏網(wǎng)絡安全防護意識，更不了解網(wǎng)絡安全防護知識，這使其在使用計算機過程中并沒有采取必要的防護措施，如設置防火墻、安裝殺毒軟件、對數(shù)據(jù)進行加密等，這便給計算機系統(tǒng)造成了極大的安全風險。此外，我國在計算機網(wǎng)絡發(fā)展中還存在技術人員匱乏問題，而且現(xiàn)有的技術人員在專業(yè)水平上相對較弱，無法進行有效的安全監(jiān)管，并且專業(yè)人員只是側(cè)重于對計算機網(wǎng)絡的使用，但卻并未對網(wǎng)絡安全防范進行重視，這使計算機網(wǎng)絡面臨很大的安全風險。在計算機系統(tǒng)中有著大量的應用程序，這些軟件由于是人類研發(fā)的，因此難以避免的存在一些漏洞，而這恰恰為黑客提供了可乘之機，利用這些漏洞來攻擊用戶的計算機系統(tǒng)，這也導致計算機存在極大的安全風險，計算機網(wǎng)絡發(fā)展也由此陷入了困境。

2.3 人為攻擊

計算機網(wǎng)絡在運行過程中，還會受到黑客和不法分子的攻擊，其利用計算機系統(tǒng)及各種軟件所存在的安全漏洞來實施攻擊，從而使計算機中的重要數(shù)據(jù)被竊取或破壞，并導致用戶的計算機發(fā)生癱瘓，這不僅給網(wǎng)絡安全帶來極大危機，而且也嚴重威脅到計算機網(wǎng)絡中的數(shù)據(jù)安全，并給個人、企業(yè)乃至國家造成巨大的經(jīng)濟損失。

3 克服計算機網(wǎng)絡安全技術發(fā)展困境的解決對策

3.1 加強網(wǎng)絡安全意識的宣傳工作

要想克服我國在計算機網(wǎng)絡安全技術上的發(fā)展困境，就必須要不斷加強網(wǎng)絡安全防范意識的宣傳工作，以此提高全民的網(wǎng)絡安全意識，使其在上網(wǎng)過程中能夠進行規(guī)范的操作，減少誤操作和人為因素造成的不利影響。另外，還要提高對計算機網(wǎng)絡安全人才的培養(yǎng)力度，使其掌握能夠防范和抵御網(wǎng)絡攻擊的相關技能，以便于在計算機網(wǎng)絡受到攻擊時能夠進行全面防護，不給黑客或不法分子可乘之機。

3.2 重視先進技術的運用與研發(fā)

考慮到計算機網(wǎng)絡具有分散性、交互性和開放性特征，為了提高計算機網(wǎng)絡安全管理水平，便需要對計算機網(wǎng)絡的攻防關系進行有效協(xié)調(diào)，加大網(wǎng)絡安全技術的研發(fā)力度，并對計算機網(wǎng)絡安全技術進行持續(xù)革新，對病毒庫進行不斷更新，同時利用補丁來修復計算機系統(tǒng)、軟件及網(wǎng)絡漏洞，不斷優(yōu)化計算機網(wǎng)絡攻擊檢測程序，以此確保計算機網(wǎng)絡在受到攻擊時，能夠在第一時間內(nèi)檢測到網(wǎng)絡攻擊，并通過相應的技術手段來進行有效抵御，以此確保用戶在網(wǎng)絡中的通信安全。如圖1為網(wǎng)絡攻擊檢測系統(tǒng)構成。

圖1 網(wǎng)絡攻擊檢測系統(tǒng)構成

此外，還要重視數(shù)據(jù)加密技術、防火墻技術、入侵檢測技術等多種先進技術的運用，對計算機網(wǎng)絡進行全方位防護，保護計算機系統(tǒng)中的重要數(shù)據(jù)，以此為用戶創(chuàng)造一個綠色、安全的網(wǎng)絡使用環(huán)境。如圖2為計算機網(wǎng)絡安全防護縱深體系示意圖。

圖2 計算機網(wǎng)絡安全防護縱深體系示意圖

3.3 大力培養(yǎng)計算機專業(yè)人才，加快計算機網(wǎng)絡技術更新速度

在擺脫計算機網(wǎng)絡安全技術發(fā)展困境的過程中，除了要加強網(wǎng)絡安全防范意識宣傳工作，重視各種先進安全技術的運用與研發(fā)，還要加大力度來培養(yǎng)計算機網(wǎng)絡安全管理專業(yè)人才，并且不斷革新計算機網(wǎng)絡安全技術，進而推動計算機網(wǎng)絡技術的發(fā)展。所以，國家應在計算機領域中引入更多的專業(yè)化技術人才，并對現(xiàn)有的網(wǎng)絡安全管理人才進行定期培訓，使其能夠?qū)崟r了解最新的技術前沿動態(tài)，并不斷更新自身的網(wǎng)絡安全知識，掌握更加先進的網(wǎng)絡安全防護技能，只有這樣才能為計算機網(wǎng)絡安全提供可靠的人才支持，最大限度降低網(wǎng)絡安全事件的發(fā)生。

3.4 不斷完善與健全計算機網(wǎng)絡安全管理制度

為了促進計算機網(wǎng)絡安全技術的發(fā)展，我們需要不斷完善與健全計算機網(wǎng)絡安全管理制度。一方面要對網(wǎng)絡安全監(jiān)管機制進行完善，使相關部門的公共安全職能得到有效強化，確保其部門職能的充分發(fā)揮，有力打擊網(wǎng)絡犯罪行為。此外，在輿情管理機制上也要進行相應的完善，確保網(wǎng)絡安全部門能夠?qū)ι鐣娸浨檫M行正確的引導，通過網(wǎng)絡預警機制的構建，以此提高網(wǎng)絡安全管理水平。另一方面，我國還要對各個網(wǎng)絡安全管理部門進行統(tǒng)一的職能協(xié)調(diào)，對網(wǎng)絡安全資源進行高效的整合，以確保各個部門之間能夠協(xié)調(diào)化管理，使各部門職能得以充分發(fā)揮的同時，使我國現(xiàn)有的網(wǎng)絡信息安全防護體系得到全方位的構建。

4 結(jié)語

目前，由于我國計算機網(wǎng)絡安全技術的發(fā)展中面臨很多困境，因此必須要加強網(wǎng)絡安全防范意識的宣傳工作，同時重視各種先進技能的研發(fā)與應用，培養(yǎng)出一批具有高素質(zhì)、高能力的計算機網(wǎng)絡安全管理專業(yè)化人才，進一步加快計算機網(wǎng)絡技術的革新與發(fā)展速度，在此基礎上還要不斷健全與完善現(xiàn)有的安全管理機制及制度，只有這樣才能使我國徹底擺脫現(xiàn)有的困境，從而為廣大用戶構筑出一個綠色、安全的網(wǎng)絡環(huán)境。