淺析計算機網絡安全與防護技術探究

0 引言

計算機技術與計算機網絡技術快速發展，已經加快了信息化進程。現在人們的生活與工作與計算機網絡息息相關，尤其Internet網絡的普及應用，其應用領域比較廣泛，信息化建設已經是一個企業發展的主要任務，一方面人們對網絡越來越依賴，人們對網絡安全值越來越期待，另一方面網絡安全問題一直威脅顧客的安全。網絡安全主要有網絡病毒、黑客的攻擊等。網絡安全是一個多元化問題，網絡安全變化莫測，對企業來說是防不勝防，計算機技術與計算機網絡技術在不斷發展與完善，加強對計算機網絡安全防御意識，是降低網絡安全案例發生的根本途徑，網絡安全完全杜絕，這是一個不能完成的課題。

1 網絡安全面臨的主要威肋

計算機網絡安全面臨很多威脅，計算機網絡技術不斷發展，網絡安全也在不斷變化，但網絡面對的主要威脅體現在計算機病毒的攻擊、黑客的攻擊、網絡安全薄弱環節比較多。隨著計算機應用范圍越來越廣，網絡安全設計問題很多，本論文主要從以上三方面闡述網絡安全面臨的主要威脅。

1.1 病毒攻擊

計算機病毒是一段人為的程序。病毒的種類很多，有的病毒具有很強的破壞性，有的病毒不具有網絡威脅。病毒是對計算機網絡安全進行經常性攻擊，計算機網絡病毒不能杜絕，我們只能安裝一些防殺病毒軟件，定期對計算機進行查殺病毒，起到一定預防作用。計算機感染病毒不一定立刻有所顯示，很多計算機病毒都有一定潛伏性，在一定條件下激活，對計算機起到一定破壞作用，嚴重的可以損壞計算機硬件，有的破壞計算機軟件。病毒的種類不同，對計算機的破壞程度不同，病毒傳播速度快，尤其借助于計算機網絡，瞬間整個網絡組都要感染病毒，因此計算機病毒對網絡安全存在一定威脅，我們必須重視計算機病毒的防御，降低計算機感染病毒的幾率。

1.2 網絡黑客攻擊

計算機網絡黑客攻擊是人為對計算機網絡攻擊，是網絡犯罪的具體表現。黑客攻擊是指一些網絡黑客利用計算機漏洞，通過各種病毒，如蠕蟲病毒、木馬病毒等對操作系統進行惡意的攻擊和破壞。當前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權攻擊、服務拒絕攻擊以及口令攻擊等。這些攻擊方式給網絡環境帶來很大威脅，嚴重的可能引發犯罪，一些居心叵測者利用其進行網絡詐騙活動。黑客的攻擊表現主要兩種形式，一種主要以破壞別人的系統，攻擊網站為目的，不進行犯罪活動，給別人帶來不方便。另一種主要攻擊形式，竊取密碼，攻擊網站進行破壞活動，以網絡詐騙為目標，進行網絡犯罪?？蛻粼谶M行網絡操作時，不要在陌生網站登錄自己的銀行卡、支付寶等，提高防范意識，降低網絡安全犯罪的幾率。

1.3 網絡安全薄弱點較多

當前，網絡安全的薄弱點較多，例如數據庫管理系統、網絡系統以及計算機操作系統均存在安全問題。數據庫作為整個系統的數據管理系統，是存儲計算機機戶各類賬戶密碼、上網記錄的她方，一旦數據庫遭攻擊，就會面臨信息被泄露的危瞼，從而對用戶的隱私和財產造成威脅而操作系統作為整合計算機運行的核心，一旦受到攻擊，就有可能癱瘓，導致整個系統工作無法講行，小則影響企業工作效率，大則威脅整個企業生死網絡作為系統用戶信息發布和獲取的節點，隨時都受到各種威脅。即使計算機做好各類網絡安全防護措施，計算機也有可能受到網絡安全的威脅，要時刻注意網絡安全防范，提高警惕。

2 網絡安全防御技術

隨著我國社會經濟化建設的快速發展，科學技術發展水平不斷得以大幅度提升，計算機技術日益普及，受到了各個領域的大力推廣。由于互聯網的迅速發展以及其較為復雜化的需求，導致網絡通信安全無法得到有效的全面保障?，F階段，我國網民大軍不斷壯大，網絡通信安全問題已成為人們關注的焦點。電子商務系統的應用規模越來越大，在運作過程中不可避免的包含身份認證、信息傳送、文件簽署等環節，如果這些環節缺失高度的服務可用性、不可否認性、機密性以及真實性，將會給人們帶來極大的安全隱患。人們迫切需要加強計算機網絡安全防御技術，本論文主要從加密技術、數字簽名技術、訪問控制技術、身份認證、防火墻技術這幾方面進行闡述網絡安全防御技術，希望能在一定程度上解決計算機網絡安全問題，提高網絡安全防御能力。

2.1 加密技術

加密技術是計算機網絡安全防御技術主要技術之一。加密技術分為私鑰算法加密技術與公鑰算法加密技術，無論那種加密技術都是對系統的進行加密，保障計算機網絡的信息安全，對計算機系統賬號進行加密，用戶輸入正確密碼以后才能進入。為了提高網絡安全的進一步保障，有時候需要加密多次，必要時候還需要解密，主要保障計算機網絡信息不被攻擊，確保計算機網絡安全。

2.2 數字簽名技術

數字簽名技術是一種防護技術，它可以對接收的信息進行有效的辨證與驗證，從而為網絡通信安全提供良好的技術保障。數字簽名技術可以有效提高網絡傳輸信息的完整性、私有性以及不可否認性，其基礎原理有四個：一是，個人簽名具有不可偽造性；二是，信息接受者可以驗證傳送者的簽名，但不能否認；三是，信息傳送者一旦實施了信息傳送作業，便不可對自身行為進行否認；四是，傳送信息具有不可偽造性，第三方只能對收發進行確認，如果信息傳送過程中，因簽名而引發了安全爭執，第三方要基于公平、公正的態度進行處理。

不僅如此，數字簽名體系還應含有兩個組分，分別為簽名算法、驗證算法，并滿足以下假設：只有擇取簽名密鑰才能生成數字簽名；簽名密鑰要始終呈現為安全狀態，且只有擁有者具有使用權?，F階段，我國很多金融機構、企業單位以及部門均應用數字簽名技術，在很大程度上提升了網絡信息傳送的安全性能。數字簽名技術主要有兩種，一種是一對一，另一種是多對一簽名技術。

2.3 一對一簽名

基于這種通信方式，信息傳送者可以指定信息接受者，信息一旦傳送出去，只有特定接受者可以對其進行接收與閱讀。即使信息在傳送過程中被截取，截取者沒有相應的密鑰，便無法閱讀信息。假定傳送信息為M，信息傳送者為q，信息接收者為w，q的私人密鑰為sq，公開密鑰為gq，w的私人密鑰為sw。公開密鑰為gw。具體通信流程如下圖1所示。

圖1 一對一簽名具體流程示意圖

2.4 多人簽名

現階段，很多情況并不支持一對一的通信方式，最具代表性的便是電子商務，同一份文件，需要多人簽名的情況普遍存在。相較于一對一方式，多人簽名需要組織簽名順序。在多人簽名的情況下，由于簽名者通過推算，可以準確獲取自己左右兩方簽名者的身份信息與公開密鑰，可以由簽名者對上一位簽名進行驗證，驗證成功后，則簽署自己的簽名，直至簽名完成后，由最后的簽名者將信息傳送出去。如果驗證失敗，則需要立刻停止簽名。假定傳送信息為 M，簽名者為 q1、q2、q3、······qn，信息接收者為w，qi的私人秘鑰為sqi，公開秘鑰為gqi。具體通信流程如下所示：

第一步，q1對sq1與DSA算法進行有機結合，通過計算信息M，可以生成數字簽名A1，利用q2的gq2加密（M+A1），可以生成信息Egq2（M+A1），然后將其傳送給q2。

第二步，q2成功接收信息Egq2（M+A1）后，利用sq2對其進行解密處理，并會生成信息Dsq2[Egq2（M+A1）]=M+A1，結合q1的gq1與DSA算法，驗證數字簽名A1，如果數字簽名A1沒有通過驗證，q2要立刻終止簽名過程，如果數字簽名A1通過驗證，q2則要執行第三個步驟。

第三步，q2以解密所得的信息（M+A1）為全新的傳輸信息M1，通過結合sq2與DSA算法，計算信息M1，此時生成的數字簽名設為A2，利用q3的gq3對A2進行加密處理，繼而可以獲取信息Egq3（M1+A1），并將其傳送給q3。

第四步，q3成功接收信息后，重復執行第二步驟與第三步驟，q4、q5、q6、······qn 均依次順序執行簽名程序，qn 完成簽名程序后，將會生成一個數字簽名An以及傳送信息Mn-1。

第五步，qn利用w的gw加密最終信息（Mn-1+An），這時會生成一個信息Egw（Mn-1+An），將其傳送給w。

2.5 訪問控制技術

訪問控制技術是保障網絡安全的關鍵技術之一，分為系統訪問控制和網絡訪問控制兩種類型，其主要作用是阻止沒有經過授權的用戶對網絡資源的訪問和使用。訪問控制技術主要使用安全操作系統和安全服務器，主要任務是對網絡內部用戶對外部的訪問以及網絡外部用戶對內部的訪問講行一定限制。

2.6 身份認證

身份認證技術是一種能夠防止主動攻擊的重要技術，該技術通過將證據與實體身份綁定加以實現用戶身份認證是保護主機系統的一道重要防線，在各認證機制中都可以洗擇使用通過身份認證技術，可以識別合法用戶和非法用戶，從而保障信息的機密性、完整性及可控性。

2.7 入侵技術

入侵技術分為外部入侵和內部入侵兩種形式。可以說入侵技術是防火墻技術的完美補充，防火墻技術主要是過濾，入侵技術主要對防火墻技術過濾過來的進行檢測，檢測是否對網絡安全存在威脅。一旦發現存在威脅，入侵技術提出響應，通知用戶網絡存在危險，一旦數據庫受到攻擊對整個系統存在一定危險，入侵技術是一項重要網絡安全防御技術，對防火墻技術堅強保障。

2.8 防火墻技術

防火墻技術是當前應用非常廣泛的一種網絡安全技術，其作用是最大限度地阻止沒有經過授權的通信或者網絡黑客訪問被保護的網絡防火墻主要由軟件和硬件組成，其任務是從各種端口中辨別出有害的計算機數據，加強計算機網絡安全的有力保障。

3 結語

總之，計算機網絡安全防御技術在計算機網絡安全中起到重要作用，今后要加大網絡安全技術的研究，對計算機網絡安全起到進一步防御功能，保障網絡用戶的安全。