計算機(jī)網(wǎng)絡(luò)安全分析概述

摘 要：網(wǎng)絡(luò)安全不僅關(guān)系到國計民生，還與國家安全息息相關(guān)，它涉及到國家政治和軍事命脈，影響到國家的安全和主權(quán)，一些發(fā)達(dá)國家都把國家網(wǎng)絡(luò)安全納入了國家安全體系。因此，網(wǎng)絡(luò)安全不僅成為上家關(guān)注的焦點，也是技術(shù)研究的熱門領(lǐng)域，同時也是國家和政府關(guān)注的焦點。在信息不斷發(fā)展的今天，我們不僅要充分的利用網(wǎng)絡(luò)的有利資源，還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全的防范，加強(qiáng)防火墻技術(shù)的發(fā)展對網(wǎng)絡(luò)安全能夠得到更好的維護(hù)。網(wǎng)絡(luò)安全化會使我們的生活更加的豐富，使通訊更加安全，讓信息快速的發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；防火墻技術(shù)；計算機(jī)病毒

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2015） 02-0000-01

一、計算機(jī)病毒

電腦病毒感染一些金融單位、銀行等等常常會受到黑客的供給而電腦病毒的出現(xiàn)，也為計算機(jī)的安全運(yùn)行造成了巨大的威脅，早年間的電腦病毒“熊貓燒香”至今仍然是讓人心有余悸。網(wǎng)絡(luò)自身缺乏健全的防御能力，現(xiàn)如今的有些網(wǎng)絡(luò)和應(yīng)用還是處于一種沒有防備的狀態(tài)之下，并且人們對網(wǎng)絡(luò)的安全知識認(rèn)知有限，更加大的網(wǎng)絡(luò)危險性地概率。國內(nèi)現(xiàn)如今計算機(jī)研發(fā)技術(shù)落后，現(xiàn)在雖然已經(jīng)進(jìn)入到了現(xiàn)代化社會之中，可是我國在信息技術(shù)的研發(fā)方面，基本上還是要依靠國外一些先進(jìn)的技術(shù)和專業(yè)的設(shè)備，不管是硬件還是軟件，都缺乏自主創(chuàng)新的研發(fā)力度。計算機(jī)安全管理人才欠缺，現(xiàn)如今的網(wǎng)絡(luò)安全管理人員通常否是網(wǎng)絡(luò)或者是電腦運(yùn)行體系的維護(hù)工作進(jìn)行兼職，沒有專業(yè)的工作人員，因此在網(wǎng)絡(luò)安全維護(hù)方面，人們花費(fèi)的精力是有限的，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，沒有與之同步發(fā)展的計算機(jī)網(wǎng)絡(luò)管理人員。目前社會的網(wǎng)絡(luò)安全技術(shù)管理方面的專業(yè)人才還十分欠缺，現(xiàn)今的水平能力是無法和網(wǎng)絡(luò)安全的發(fā)展環(huán)境相適應(yīng)的。

二、提升計算機(jī)網(wǎng)絡(luò)安全的技術(shù)

要想絕對的實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全是不可能的，只能夠做到一種相對安全的局面，盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾。對于目前的計算機(jī)網(wǎng)絡(luò)中存在的各種不安全因素，使用針對性地應(yīng)對方式以及保護(hù)方式，有效的提升計算機(jī)網(wǎng)絡(luò)的安全性，這是現(xiàn)如今計算機(jī)網(wǎng)絡(luò)安全保護(hù)方式中需要解決的最基本的問題，從之前的工作經(jīng)驗上分析，單純的安全保護(hù)方式不能夠獲得有效的安全保護(hù)效果，相對有效的方式就是借助各種層級的保護(hù)方式對計算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)做全面的保護(hù)。所以，需要有針對性地分析計算機(jī)遭遇到的各種安全威脅因素，訂立一個相對全面的保護(hù)運(yùn)行體系，其中包含了計算機(jī)使用的各種制度辦法、防火墻軟件的普及和安全漏洞檢測工具的全面提升等等。

（一）防火墻技術(shù)

防火墻技術(shù)是內(nèi)在的網(wǎng)絡(luò)以及外部的網(wǎng)絡(luò)之間互相交換的硬件設(shè)備，其中心內(nèi)容是和網(wǎng)絡(luò)內(nèi)外環(huán)境互相聯(lián)系的路由器以及內(nèi)外的網(wǎng)絡(luò)都要在防火墻的檢測中運(yùn)行，進(jìn)而有效的保證計算機(jī)網(wǎng)絡(luò)得到各種有效的管理和控制。防火墻一項主要的功能就是隔斷了內(nèi)網(wǎng)和外網(wǎng)，有效的限制了外網(wǎng)對內(nèi)網(wǎng)的隨意訪問，是內(nèi)網(wǎng)的一項重要信息保障方式。并且，防火墻也能夠有效的防止內(nèi)網(wǎng)在進(jìn)行外網(wǎng)訪問時，接觸到不安全和敏感的信息。防火墻在企業(yè)中的應(yīng)用也存在著很多的漏洞，防火墻它是一種被動式的防護(hù)手段，所以它只能對本身所知道的網(wǎng)絡(luò)威脅起到作用，而對來自企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊卻無能為力，對于新的網(wǎng)絡(luò)威脅就更加無法檢測到。防火墻不能保護(hù)那些不經(jīng)過防火墻的攻擊，實際上在很多企業(yè)內(nèi)部網(wǎng)絡(luò)中存在很多這樣的漏洞。人們可能認(rèn)為只要擁有一個防火墻所有的安全問題都已經(jīng)得到解決了，但事實上，雖然防火墻應(yīng)當(dāng)受到人們的重視，但仍然有很多危險是防火墻解決不了的。如果一個企業(yè)不能明確內(nèi)部網(wǎng)絡(luò)信息安全制度，比如，把信息分類并做好標(biāo)記，用口令保護(hù)工作站，實施反毒措施等等，即使擁有再好的防火墻系統(tǒng)也沒有用。有些企業(yè)在連接局域網(wǎng)的時候，如果不做好PC機(jī)的安全措施，這樣當(dāng)他們把局域網(wǎng)連接到因特網(wǎng)的時候，就不能保證局域網(wǎng)的安全了。然而，防火墻更不是萬能的，也絕沒有真正達(dá)到完善的地步。防火墻很少防范來自內(nèi)部的攻擊，因為防火墻技術(shù)在設(shè)計之初，主要是來防范來自外部網(wǎng)絡(luò)的威脅攻擊。由于防火墻要保證信息安全，采取了許多訪問控制機(jī)制，會限制用戶的訪問，因此防火墻設(shè)置必須在安全性和服務(wù)訪問的方便性之間進(jìn)行取舍。

（二）數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)安全技術(shù)之中，出現(xiàn)最多的一項就是數(shù)據(jù)加密技術(shù)，此項技術(shù)借助對網(wǎng)絡(luò)數(shù)據(jù)做加密編碼，有效的保證了數(shù)據(jù)的安全性。數(shù)據(jù)加密能夠為網(wǎng)絡(luò)的數(shù)據(jù)訪問設(shè)定權(quán)限，加密技術(shù)屬于一種網(wǎng)絡(luò)技術(shù)之中，效率高并且靈活性強(qiáng)的安全保護(hù)方式，在目前的各項網(wǎng)絡(luò)活動之中，也有較為廣泛的使用面，在最近幾年，國內(nèi)對加密方式的研究也加大力度，主要集中在密碼的強(qiáng)度性以及實用性地分析上。

（三）訪問控制技術(shù)

此項技術(shù)是借助網(wǎng)絡(luò)訪問的主要內(nèi)容做控制的一種方式，針對各種有訪問權(quán)限的使用者能夠更快的進(jìn)入到網(wǎng)絡(luò)的運(yùn)行體系之中，但是一些沒有訪問權(quán)限用戶是無法進(jìn)入的。訪問控制技術(shù)有非常明確的目的，就是對被訪問者的信息做安全性保護(hù)，訪問控制不但能夠確保使用者的信息安全和完整，而且能夠有效的降低病毒感染的危險性因素。

三、結(jié)束語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護(hù)，還要意識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)系統(tǒng)，安全保護(hù)的對象是計算機(jī)，而安全保護(hù)的主體則是人，應(yīng)重視對計算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計算機(jī)安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]James Stanger（美）.CIW安全專家全性息教程[M].北京：電子工業(yè)出版社，2003.

[2]葉丹.網(wǎng)絡(luò)安全實用技術(shù).北京：清華大學(xué)出版，2002.

[3]袁家政.計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù).北京：清華大學(xué)出版，2002.

[4]Rebecca Gurley Bace（美）.入侵檢測[M].北京：人民郵電出版社，2001.

[5]黃鑫.網(wǎng)絡(luò)安全技術(shù)教程：攻擊與防范[M].北京：中國電力出版社，2002.

[6]楊晨光，李海霞.計算機(jī)網(wǎng)絡(luò)安全[M].西安：西安電子科技大學(xué)出版社，2002.