計算機網絡安全技術及其發展趨勢分析

董北偉

引言：隨著時代的進步，計算機網絡信息技術也在迅猛發展，互聯網的誕生讓我們的生活和工作變得更加快捷方便。網絡不僅能給我們帶來方便，同時網絡也存在著安全問題。隨著網絡技術的不斷發展，網絡安全問題也越來越不容忽視，在網絡技術迅速發展的今天，網絡運營商要做的第一件事就是采取有效的技術防范手段和措施，來保證計算機的運行的安全穩定性。本文對計算機網絡安全技術進行了分析，對計算機網絡安全的發展趨勢進行了探討。

隨著信息化時代的到來，互聯網的發展速度十分迅猛，一直到現在差不多所有的企業及個人都在使用計算機網絡來收集和發布信息，由此看來計算機已經成了我們生活、學習和工作中必不可少的工具。我們利用計算機網絡礦大了我們的通信范圍，還能夠資源共享，給我們帶來了很多便利。互聯網存在著開放性和自由性的特點，也正因這一特點使得計算機網絡信息和數據被不法人員破壞或者盜用，這便帶來了計算機網絡安全的問題。

一、計算機網絡安全技術的分類

1、網絡防火墻技術

網絡防火墻技術是一種預先在網絡之間進行定義的技術安全策略，是一種能夠隨網絡之間的通信進行強制性的實時訪問監管的有效措施，通過網絡防火墻技術可以在可信網絡和不可信網絡之間設置一道屏障，保證計算機網絡不受不可信網絡的影響。網絡防火墻技術可以用來躲避內部網絡結構，然后限制互聯網之間的訪問，有效的防止了來自外部的互聯網進入到內部網訪問，避免了因為外部互聯網用戶非法盜取和共享內部網絡資源多帶來的計算機網絡安全問題。防火墻主要是為了保護內部網不受到外部網的攻擊而存在的，這種保護方法是由內部發起并且負責管理，方北外部的不可信網絡，拒絕沒有網絡訪問權限的用戶對內部網進行訪問，這樣便能達到保護內部網絡并控制網絡環境的目的。網絡之間傳輸數據時，網絡防火墻會按照預先設定好的安全程序對其進行檢查，通過檢查來決定現有的網絡通信能不能運行，然后時時監督現有網絡通信的運行狀態。一旦發現運行中的網絡程序存在著惡意軟件，網絡防火墻就會按著預設程序報警，將網絡中受到的攻擊的詳細信息以數據的形式提交，以便使用者能及時防止內部信息被泄露，阻止不法用戶對內部網絡資源進行訪問。根據防火墻防護的著重點不同，防火墻防范的網絡信息內容也是有所不同的。

2、網絡數據加密技術

網絡數據加密技術是信息通過加密鑰匙及加密函數的轉換，將明文數據轉換為密文數據，而網絡信息的另一個接收者也可以將加密過的文件通過技術轉換還原為明文文件。通過網絡數據加密技術，可以把需要傳送的信息通過技術手段給隱藏起來，這樣步伐用戶就不能準確的獲得信息的真正內容。網絡數據加密技術是網絡安全技術的基礎，主要是對網絡動態信息進行保護，這種網絡數據加密系統是由密鑰集合、密文集合、明文集合和算法四中函數集合組成的。而密鑰集合和算法則是網絡數據加密系統的基礎單位，算法是規定明文與密文之間通過哪種函數方式進行轉換的函數方式，而密鑰則可以算作算法的數據提供者。網絡數據加密技術可以提高計算機信息網絡數據系統和數據的安全性、可靠性以及保密性，有效的組織網絡數據信息被步伐用戶盜取和修改。

3、入侵檢測系統

入侵檢測系統是一種能及時發現并且報告網絡信息系統中未經授權或者是出現的異常現象的系統，這種系統的涉及與配置能夠保證計算機系統的安全。入侵檢測系統還應用于檢測計算機網絡中違反安全策略行為，違反安全策略的行為有非法用戶的違規行為和用戶的違規行為。入侵檢測系統可以檢測出來自外部和內部的任何不希望有的活動，運用入侵檢測系統可以在系統被攻擊發生危害前檢測到入侵攻擊，利用報警和防護系統及時阻止或者驅逐入侵攻擊，減少入侵攻擊造成的損害。還可以在計算機網絡系統被入侵攻擊以后，收集入侵攻擊的信息添加到知識庫，作為防范系統的知識來增強計算機網絡系統的防范能力。

二、現有的計算機網絡安全技術存在的局限性

1、計算機網絡防火墻技術存在的局限性

計算機網絡防火墻技術雖是一種有效的保護計算機網絡安全的工具，但是這種技術只針對于內部網之間的訪問，區分不出來內部網與外部網之間的不同，因此計算機網絡防火墻技術對此起不到作用。計算機網絡防火墻技術存在著很多缺點，例如：為了提高計算機網絡的安全性限制和關閉了一小部分有用的網絡服務，這樣使得能夠瀏覽的網絡信息資源減少了。因此在運用計算機網絡防火墻技術時，不能單純的只依靠防火墻技術來保護計算機網絡安全。

2、網絡數據加密技術存在的局限性

網絡數據加密技術分為文檔加密技術和磁盤加密技術，這兩種加密技術都有其優點和缺點。文檔加密技術的技術部穩定，因此在運用文檔加密技術時會存在一些不穩定的隱患，帶來計算機網絡的安全問題。磁盤加密技術的缺點是對于特定的文件存儲區域進行保護時，不能有效地判斷保護文件本身的保密屬性，因此磁盤加密技術開發出的內部網安全技術產品存在著一定的局限性。

3、入侵檢測系統存在的局限性

入侵檢測系統在某些方面發揮了有效的作用，但也存在著很多不足之處，例如誤/漏報率高、對于防御精巧而有組織的攻擊效果不是很好、缺乏準確的攻擊定位和處理攻擊的機制等。這些缺點都限制了入侵檢測系統發揮作用，因此不能全面有效地保護計算機網絡安全。

三、計算機網絡安全技術的發展趨勢

計算機網絡技術的信息化發展速度是十分驚人，也因此計算機網絡中存在的攻擊手段、惡意軟件和網絡病毒也日趨增加，是計算機網絡存在著很多的安全問題，下圖為近幾年網絡病毒的攻擊率，人們也原來越重視這一問題。隨著計算機網絡技術的發展，一些新技術、新軟件、新硬件等不斷的增加，研究計算機網絡安全技術的步伐也在逐步加快。也正是因為計算機網絡信息化發展速度的加快，計算機網絡安全技術的發展態勢也越來越安全穩定，計算機網絡已經離不開完全技術，未來必定會建立成一個高效、穩定和安全的計算機網絡系統。因此我們應該研發更加合理和安全的系統，加強計算機網絡的安全技術，來確保計算機網絡朝著穩定、安全的方向發展，以此保證計算機網絡的正常運行，增加我們在生活、學習和工作中的便利，豐富我們的生活。

參考文獻

[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].科技風，2009（20）.

[2]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦，2010（10）..

[3]張興東、胡華平、曉軍，防火墻與入侵見此系統聯動的研究與發現[J]。計算機工程與科學。2004.

[4]王治.計算機網絡安全探討[M].科技創新導報，2011（21）：18.

[5]邢啟江.信息時代網絡安全體系的建設與管理Ⅱ.計算機安全.2006（10）：4卜43.

[6]介白.方濱興院士談：八大信息安全技術的創新點[J].中國傳媒科技，2007，（4）：23—25.

（作者單位：咸陽市技工學校）