計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善策略探討

張年英

（武漢船舶職業(yè)技術(shù)學(xué)院 湖北 武漢 430000）

1 引言

網(wǎng)絡(luò)信息科學(xué)與技術(shù)不斷發(fā)展，計算機(jī)技術(shù)進(jìn)入社會生活領(lǐng)域的步伐正在加快。計算機(jī)技術(shù)已經(jīng)滲透到社會生活和個人空間的許多領(lǐng)域。計算機(jī)技術(shù)為人們的生活帶來了許多便利。而且，由于計算機(jī)技術(shù)中信息不對稱的廣泛存在，這對于不了解計算機(jī)技術(shù)的人來說非常不利，還帶來了許多個人信息管理成本，社會管理也開始面臨巨大挑戰(zhàn)。

2 計算機(jī)網(wǎng)絡(luò)安全概述

2.1 計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全主要是指在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中通過使用各種技術(shù)手段和管理措施來創(chuàng)造良好的運(yùn)行環(huán)境。確保來自網(wǎng)絡(luò)的數(shù)據(jù)有效安全，而從根本上保證了計算機(jī)的安全。目前已經(jīng)有許多從硬件、軟件和數(shù)據(jù)來確保計算機(jī)網(wǎng)絡(luò)安全性的現(xiàn)代方法，發(fā)現(xiàn)網(wǎng)絡(luò)安全的某些含義將隨著“角度”而改變。在信息時代的背景下，互聯(lián)網(wǎng)應(yīng)用的頻率和范圍不斷增加。同時，計算機(jī)網(wǎng)絡(luò)在社會生活各個方面的應(yīng)用率也在不斷提高，管理功能與應(yīng)用之間的矛盾日益突出，大大降低了網(wǎng)絡(luò)運(yùn)行的安全性。它還對企業(yè)的發(fā)展以及人們的正常生產(chǎn)和生活產(chǎn)生了很大的負(fù)面影響。大量數(shù)據(jù)分析表明，網(wǎng)絡(luò)數(shù)據(jù)是計算機(jī)網(wǎng)絡(luò)的重要組成部分[1]。

2.2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的威脅

在信息時代，互聯(lián)網(wǎng)逐漸滲透到社會和工作生活的各個領(lǐng)域，這使計算機(jī)成為人們生活，學(xué)習(xí)和工作必不可少的工具。從特定的角度來看，計算機(jī)網(wǎng)絡(luò)非常方便，但是現(xiàn)階段的人們?nèi)匀环浅７奖?。但是，互?lián)網(wǎng)本身的開放性和自由性以及以下因素的存在，對隱私，社會管理和國家發(fā)展構(gòu)成了巨大威脅。經(jīng)過大量動手探索和發(fā)現(xiàn)，中國目前的網(wǎng)絡(luò)數(shù)據(jù)分發(fā)過程，硬件安全漏洞和軟件漏洞，人為因素，結(jié)構(gòu)性危害的設(shè)計思想，電磁輻射和病毒將對計算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生一定的影響[2]。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

3.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是內(nèi)部和外部網(wǎng)絡(luò)之間建立的通信保護(hù)屏障。這意味著出于安全目的，必須監(jiān)視在計算機(jī)網(wǎng)絡(luò)運(yùn)行時訪問和連接到網(wǎng)絡(luò)的所有數(shù)據(jù)包。只有在驗(yàn)證數(shù)據(jù)包監(jiān)視是否合法之后，才能允許Internet訪問。應(yīng)用該技術(shù)可以有效防止特洛伊木馬，網(wǎng)絡(luò)黑客和其他惡意軟件等惡意軟件進(jìn)入內(nèi)部網(wǎng)，并防止它們同時入侵。它在保護(hù)特定系統(tǒng)之間的信息交換的安全性以及為網(wǎng)絡(luò)數(shù)據(jù)的安全分發(fā)創(chuàng)造良好條件方面也發(fā)揮著重要作用[3]。

3.2 殺毒軟件技術(shù)

根據(jù)許多科學(xué)研究的數(shù)據(jù)，計算機(jī)網(wǎng)絡(luò)安全技術(shù)中使用最廣泛的防病毒軟件和最廣泛的應(yīng)用。原因是，與其他安全技術(shù)相比，此網(wǎng)絡(luò)安全技術(shù)易于應(yīng)用且不實(shí)用。在操作上有明顯的優(yōu)勢，在保護(hù)計算機(jī)安全方面也有重要的優(yōu)勢。從某種角度來看，此技術(shù)的實(shí)現(xiàn)相對簡單，但應(yīng)用程序也具有一定的局限性。也就是說，它通常專用于防病毒軟件，并且功能非常有限。在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境中，無法完全滿足網(wǎng)絡(luò)安全要求。因此，此方法通常由個人用戶或小型企業(yè)使用，但是如果個人或企業(yè)具有電子商務(wù)要求，則不能完全滿足這些要求。

3.3 數(shù)據(jù)加密技術(shù)

簡而言之，所謂的數(shù)據(jù)加密技術(shù)實(shí)際上是一種轉(zhuǎn)換算法，一種基于符號執(zhí)行數(shù)據(jù)修改和替換的算法技術(shù)。根據(jù)相關(guān)數(shù)據(jù)分析，數(shù)據(jù)加密技術(shù)的主要內(nèi)容是對稱加密和非對稱加密。與兩者相比，對稱加密技術(shù)在頻率和覆蓋范圍方面要遠(yuǎn)遠(yuǎn)高于非對稱加密技術(shù)，并且由于它基于加密，因此具有非對稱加密技術(shù)的優(yōu)勢。因此，它通常用于銀行的電子貨幣轉(zhuǎn)賬領(lǐng)域，而非對稱加密則經(jīng)常用于信息交換領(lǐng)域[4]。

3.4 虛擬專用網(wǎng)（VPN）

許多研究和研究數(shù)據(jù)表明，虛擬專用網(wǎng)絡(luò)不是真正的專用網(wǎng)絡(luò)。它是使用透明加密方案的網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的最新通信網(wǎng)絡(luò)技術(shù)。依靠ISP（Internet服務(wù)提供商）和其他NSP（網(wǎng)絡(luò)，服務(wù)提供商）來提高數(shù)據(jù)機(jī)密性可以顯著提高計算機(jī)數(shù)據(jù)的完整性。同時，從今天的角度來看，與防火墻和網(wǎng)絡(luò)入侵檢測技術(shù)相比，該網(wǎng)絡(luò)安全技術(shù)在監(jiān)視效率和處理效果方面具有明顯的優(yōu)勢。從今天的角度來看，數(shù)據(jù)加密，隧道技術(shù)和用戶身份驗(yàn)證是虛擬專用網(wǎng)絡(luò)的關(guān)鍵組件。在某些使用過程中，隧道技術(shù)主要旨在提供用于數(shù)據(jù)傳輸?shù)陌踩ǖ溃瑪?shù)據(jù)加密主要旨在防止敏感數(shù)據(jù)被盜。在用戶身份驗(yàn)證的情況下，它可以防止未經(jīng)授權(quán)的用戶訪問內(nèi)部網(wǎng)絡(luò)等數(shù)據(jù)。

4 計算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險

近年來，基于現(xiàn)代計算機(jī)的信息技術(shù)在各個行業(yè)中都取得了重大進(jìn)展。但是，由于對應(yīng)用程序的重視和通用設(shè)備的計算機(jī)管理能力的不足，在某些設(shè)備上計算機(jī)網(wǎng)絡(luò)安全隱患非常普遍。網(wǎng)絡(luò)安全風(fēng)險的原因主要有以下幾個方面：

4.1 軟件風(fēng)險

它應(yīng)該像互聯(lián)網(wǎng)一樣開放。盡管某些組織可以使用Intranet方法來防御外國黑客攻擊，侵入和許多其他問題，但當(dāng)今的黑客越來越“專業(yè)化和分組化”。出于任何目的入侵這些設(shè)備的網(wǎng)絡(luò)系統(tǒng)都會嚴(yán)重威脅這些設(shè)備的計算機(jī)系統(tǒng)的數(shù)據(jù)安全。第一種方法是利用軟件程序和系統(tǒng)漏洞來獲得入侵機(jī)會。例如，它從特洛伊木馬程序的原始位置及其傳播的病毒傳播到更常用的方法，如創(chuàng)建邏輯炸彈，系統(tǒng)漏洞和惡意軟件。可以說這些方法的進(jìn)步與計算機(jī)網(wǎng)絡(luò)安全技術(shù)的進(jìn)步幾乎是同步的。因此，使用該網(wǎng)絡(luò)的本地計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)始終改進(jìn)對隱藏危險的預(yù)防[5]。

4.2 硬件風(fēng)險

硬件風(fēng)險通過自然災(zāi)害，雷電和雷電等各種事故摧毀計算機(jī)和網(wǎng)絡(luò)設(shè)備而導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險。當(dāng)然，由于電力系統(tǒng)不穩(wěn)定，備用電源不足或電信行業(yè)中的通信故障而導(dǎo)致的業(yè)務(wù)中斷更為常見，并給計算機(jī)和網(wǎng)絡(luò)系統(tǒng)帶來風(fēng)險。同樣，從計算機(jī)網(wǎng)絡(luò)維護(hù)和管理的角度來看，如果缺乏計算機(jī)機(jī)房管理的技術(shù)手段，則缺乏諸如計算機(jī)之類的技術(shù)手段和可靠的不接地網(wǎng)絡(luò)設(shè)計也將導(dǎo)致接觸不良。設(shè)備老化和過時會損壞計算機(jī)硬件并降低計算機(jī)性能。生命是對系統(tǒng)的風(fēng)險。

4.3 操作風(fēng)險

除硬件和軟件外，普通網(wǎng)絡(luò)用戶的安全風(fēng)險還來自運(yùn)營風(fēng)險。如果網(wǎng)絡(luò)人員的信息技術(shù)水平不平衡且操作不正確，則使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程將不可避免地給系統(tǒng)帶來風(fēng)險。例如，當(dāng)員工使用計算機(jī)管理某些設(shè)備時，禁止安裝各種軟件和其他組件，但是這些現(xiàn)象仍然存在。另一個示例是通過移動存儲設(shè)備復(fù)制數(shù)據(jù)，并且在不知不覺中將病毒注入計算機(jī)。本機(jī)的計算機(jī)系統(tǒng)。因此，如果員工使用計算機(jī)并遵守部門的計算機(jī)網(wǎng)絡(luò)管理時工作標(biāo)準(zhǔn)化，那么法規(guī)將直接影響部門的計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險[6]。

5 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的策略

5.1 加強(qiáng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)

通用計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備主要從兩個方面加強(qiáng)管理和維護(hù)。首先，需要加強(qiáng)網(wǎng)絡(luò)硬件和設(shè)備的管理。從技術(shù)角度來看，必須正確使用好的設(shè)備才能獲得最佳的操作結(jié)果。因此，如果正確構(gòu)建了網(wǎng)絡(luò)構(gòu)建技術(shù)，它將直接影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的流量和穩(wěn)定性。同時，有必要加強(qiáng)中央機(jī)房的維護(hù)。機(jī)房的日常管理是保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵環(huán)節(jié)。為了保持服務(wù)器機(jī)柜和環(huán)境的清潔，您需要保持計算機(jī)室內(nèi)的溫度正常，并定期檢查安全日志。執(zhí)行這些例行維護(hù)任務(wù)將有助于維護(hù)系統(tǒng)穩(wěn)定性并延長其使用壽命。

5.2 提高計算機(jī)系統(tǒng)軟件的開發(fā)和應(yīng)用水平

實(shí)施計算機(jī)網(wǎng)絡(luò)的部門應(yīng)高度重視應(yīng)用軟件的開發(fā)和研究。有必要結(jié)合部門的業(yè)務(wù)需求，并在現(xiàn)實(shí)中著手將部門的信息構(gòu)成升級到戰(zhàn)略布局的高度。在明確了業(yè)務(wù)需求之后，您可以清楚地看到應(yīng)該建立什么樣的網(wǎng)絡(luò)，以及應(yīng)該進(jìn)行什么樣的軟件開發(fā)和開發(fā)，以便不斷提高書面軟件程序的安全性和可靠性。

5.3 提高計算機(jī)網(wǎng)絡(luò)用戶的安全意識

當(dāng)員工使用計算機(jī)網(wǎng)絡(luò)時，其操作規(guī)范必須反映在相應(yīng)的規(guī)章制度中。既定的網(wǎng)絡(luò)安全管理系統(tǒng)不能白白使用，必須加以實(shí)施以防止發(fā)生事故。同時，有必要加強(qiáng)對職工使用計算機(jī)網(wǎng)絡(luò)的安全教育，提高職工對信息安全的認(rèn)識，為單位計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供重要保證。

6 結(jié)語

計算機(jī)網(wǎng)絡(luò)安全技術(shù)涵蓋了人們生活的方方面面，使用高效的安全保護(hù)技術(shù)可以確保網(wǎng)絡(luò)的正常運(yùn)行。保護(hù)國家信息安全還需要網(wǎng)絡(luò)技術(shù)的正常運(yùn)行，必須及時維護(hù)國家和個人信息安全。隨著計算機(jī)技術(shù)的不斷發(fā)展，人們應(yīng)用了更先進(jìn)的網(wǎng)絡(luò)安全保護(hù)技術(shù)。但是，許多網(wǎng)絡(luò)遭受了非法攻擊。如今，許多攻擊是由過于脆弱的網(wǎng)絡(luò)安全系統(tǒng)引起的。增強(qiáng)的加密設(shè)置可用于防止算法被破解，提高整個網(wǎng)絡(luò)環(huán)境的防御能力，最重要的是可以防止網(wǎng)絡(luò)受到攻擊。在攻擊方面非常重要，可以嘗試開發(fā)新的網(wǎng)絡(luò)技術(shù)平臺并創(chuàng)建通用的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。