對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析研究

王欣

（呼倫貝爾學(xué)院網(wǎng)絡(luò)中心，內(nèi)蒙古呼倫貝爾021000）

信息化

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析研究

王欣

（呼倫貝爾學(xué)院網(wǎng)絡(luò)中心，內(nèi)蒙古呼倫貝爾021000）

主要分析了計(jì)算機(jī)存在的安全問題以及當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的威脅，同時(shí)給出了防范的技術(shù)來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻；病毒威脅

引言

人類在計(jì)算機(jī)技術(shù)的普及下進(jìn)入了一個(gè)全新的時(shí)代，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深刻地影響著我們每一個(gè)人。與此同時(shí)，網(wǎng)絡(luò)的安全問題也隨之而來(lái)，所以，必須要有一個(gè)切實(shí)可靠的網(wǎng)絡(luò)信息安全技術(shù)來(lái)保護(hù)用戶的數(shù)據(jù)安全。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門綜合性的學(xué)科，包含了信息論、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、數(shù)論、信息安全技術(shù)、通信技術(shù)、計(jì)算機(jī)科學(xué)、應(yīng)用數(shù)學(xué)等多種學(xué)科。有效保護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)、軟件以及硬件，使其不會(huì)因?yàn)閻阂饣蛘咄话l(fā)因素而被泄露、更改、破壞，保證系統(tǒng)不會(huì)中斷網(wǎng)絡(luò)服務(wù)并且可以正常運(yùn)行，這種程度的網(wǎng)絡(luò)安全稱為國(guó)際標(biāo)準(zhǔn)化組織。造成網(wǎng)絡(luò)安全問題的原因主要包括了可審性、完整性、機(jī)密性、可用性、可控性、真實(shí)性、抗否認(rèn)性等因素。

1.1網(wǎng)絡(luò)的控制管理性

伴隨著網(wǎng)絡(luò)逐漸遍布全球的同時(shí)，個(gè)人擁有的網(wǎng)絡(luò)也因?yàn)榘l(fā)展必須和外面公共使用的網(wǎng)絡(luò)間接或者直接地聯(lián)系起來(lái)。就是因?yàn)檫@樣緊密的關(guān)聯(lián)，導(dǎo)致了只要在網(wǎng)絡(luò)中某一個(gè)細(xì)小的部位出現(xiàn)了問題，就會(huì)使整個(gè)網(wǎng)絡(luò)安全系統(tǒng)崩潰，使運(yùn)行網(wǎng)絡(luò)的環(huán)境變得更繁雜，更不可控，安全性也隨之變低。

1.2網(wǎng)絡(luò)的開放性

開放性是因特網(wǎng)的根本特性，如今網(wǎng)絡(luò)資源使用范圍非常廣，與此同時(shí)也存在漏洞使黑客得以入侵，使得網(wǎng)絡(luò)安全和資源共享之間的問題也就變得更加尖銳。

1.3網(wǎng)絡(luò)最初設(shè)計(jì)的理念

在早期的網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)的實(shí)用性以及方便性更加被人們所重視，而忽視了安全性的重要性。在那個(gè)時(shí)候，網(wǎng)絡(luò)的使用范圍很小，所以安全性沒有那么重要，但是如今，網(wǎng)絡(luò)使用范圍隨著技術(shù)的增長(zhǎng)，人們需求的上升，已經(jīng)將原本分布在全球各地的一個(gè)個(gè)小的分支聯(lián)系了起來(lái)，形成了一個(gè)整體[1]。由于網(wǎng)絡(luò)是相互鏈接的，所以當(dāng)遇到傳輸敏感性信息數(shù)據(jù)的時(shí)候，如何保證敏感信息的安全就受到了很大的挑戰(zhàn)。

2　網(wǎng)絡(luò)安全面臨的威脅

在現(xiàn)在這個(gè)社會(huì)，網(wǎng)絡(luò)安全面臨著很多方面的威脅，不但威脅著網(wǎng)絡(luò)信息，同時(shí)還威脅著網(wǎng)絡(luò)設(shè)施。將這些威脅總結(jié)起來(lái)可分為4點(diǎn):1）不適當(dāng)?shù)墓芾恚瑢?dǎo)致網(wǎng)絡(luò)設(shè)施被惡意或無(wú)意的破壞；2）網(wǎng)絡(luò)軟件存在“后門”以及漏洞，這是網(wǎng)絡(luò)軟件開發(fā)者在對(duì)軟件進(jìn)行編程的時(shí)候?yàn)榉奖憬窈缶S護(hù)而設(shè)置一個(gè)特殊的“后門”，這個(gè)后門造成了軟件的漏洞，為那些不法的黑客提供了可以趁虛而入的路徑，這種漏洞終將成為網(wǎng)絡(luò)安全的一大隱患。3）人為的惡意攻擊，可以把這種攻擊方式分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊在攻擊的時(shí)候不容易被發(fā)現(xiàn)[2]，這種攻擊方法是指將信息攔截，然后進(jìn)行監(jiān)視以及偷聽。主動(dòng)攻擊可以分為中斷、篡改、偽造、拒絕服務(wù)4種，這種攻擊方式指攻擊者通過插入、復(fù)制、延遲、刪除、修改一些數(shù)據(jù)流，帶著目的性地將信息進(jìn)行破壞。4）由于人工的疏忽，例如因?yàn)椴僮鲉T選用的配置不恰當(dāng)而導(dǎo)致了安全漏洞，這種漏洞就為外來(lái)的攻擊者創(chuàng)造了機(jī)會(huì)。同時(shí)，不充分的用戶安全意識(shí)，使他們?cè)谶x擇口令時(shí)往往不會(huì)及時(shí)更新網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，從而導(dǎo)致網(wǎng)絡(luò)安全的威脅。

3　網(wǎng)絡(luò)安全對(duì)策

網(wǎng)絡(luò)安全包含了管理使用、立法制度、技術(shù)以及設(shè)備等方面的因素，是一項(xiàng)很繁雜的工程。目前，我們需要建立一套完善的網(wǎng)絡(luò)信息安全體系來(lái)保證網(wǎng)絡(luò)信息的安全，并且使得管理使用、立法制度、技術(shù)以及設(shè)備等各方面因素共同發(fā)展。

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可分成密鑰的管理技術(shù)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性的鑒別。數(shù)據(jù)傳輸加密技術(shù)是為了對(duì)傳輸中的數(shù)據(jù)信息加密，數(shù)據(jù)完整性鑒別是對(duì)相關(guān)數(shù)據(jù)內(nèi)容處理人的身份進(jìn)行驗(yàn)證以及介入信息的存取、傳送，以此來(lái)滿足保密的作用，系統(tǒng)將事先設(shè)定的參數(shù)和輸入的特征值進(jìn)行對(duì)比分析，可以通過這個(gè)方法來(lái)確保數(shù)據(jù)的安全[3]。數(shù)據(jù)存儲(chǔ)加密技術(shù)可以分成密文存取以及存儲(chǔ)兩種，其目的是為了防止數(shù)據(jù)在存儲(chǔ)環(huán)節(jié)上的流失。數(shù)據(jù)加密在很多時(shí)候的作用是密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的銷毀、更換、分配保存以及產(chǎn)生等多個(gè)環(huán)節(jié)上的保密措施。

3.2防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)持續(xù)發(fā)展，計(jì)算機(jī)病毒也在隨之升級(jí)，變得越來(lái)越復(fù)雜和高級(jí)，防范計(jì)算機(jī)病毒不再只是一個(gè)策略、一個(gè)產(chǎn)品或者一個(gè)制度，而是一個(gè)包含了軟件、硬件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)，諾頓防病毒軟件是到現(xiàn)在為止比較常見的病毒軟件。防病毒技術(shù)對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，十分重要，在未來(lái)將對(duì)網(wǎng)絡(luò)安全產(chǎn)生十分重要的影響，務(wù)必對(duì)防病毒技術(shù)進(jìn)行有效的研究和分析，專業(yè)人士需要進(jìn)行更加精進(jìn)的研究。

3.3防火墻

防火墻是由一個(gè)硬件設(shè)備以及一個(gè)軟件設(shè)備組合而成的，從本質(zhì)上來(lái)說(shuō)防火墻其實(shí)是一種隔離技術(shù)，它的位置設(shè)置在外界通道以及網(wǎng)絡(luò)群體計(jì)算機(jī)的中間。防火墻可以被稱為網(wǎng)絡(luò)過濾器，同時(shí)也可以被稱作網(wǎng)絡(luò)監(jiān)視器，它能夠監(jiān)視到每一個(gè)經(jīng)過防火墻的數(shù)據(jù)請(qǐng)求以及報(bào)文。它允許通過值得信任的應(yīng)用請(qǐng)求以及報(bào)文，同時(shí)也會(huì)禁止可疑的或者有害的報(bào)文以及應(yīng)用請(qǐng)求通過[4]。同時(shí)會(huì)將未經(jīng)它同意的數(shù)據(jù)以及用戶拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問網(wǎng)絡(luò)。防火墻是現(xiàn)有的網(wǎng)絡(luò)安全中一種非常重要的網(wǎng)絡(luò)安全技術(shù)。

如果想要更加快速并且優(yōu)質(zhì)地完成上面陳述的這些網(wǎng)絡(luò)安全技術(shù)或者是管理以及立法，都少不了資金的支持，因此需要我國(guó)投入足量的資金在網(wǎng)絡(luò)安全的相關(guān)產(chǎn)業(yè)鏈當(dāng)中來(lái)保證我們國(guó)家網(wǎng)絡(luò)安全工程事業(yè)的持續(xù)發(fā)展。如今，網(wǎng)絡(luò)的安全與否已經(jīng)影響了很多行業(yè)的經(jīng)營(yíng)安全問題，也影響到其發(fā)展情況，同時(shí)是決定今后社會(huì)發(fā)展是否良好的重要因素。所以，只有將網(wǎng)絡(luò)安全技術(shù)發(fā)展好，龐大的網(wǎng)絡(luò)信息數(shù)據(jù)才能為我們提供最大程度的服務(wù)和保障，人類社會(huì)才能更有序地發(fā)展。

[1]張?jiān)朴?陳清金,潘松柏,等.云計(jì)算安全關(guān)鍵技術(shù)分析[J].電信科學(xué)，2012(9)：23-27.

[2]王玲.網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)[J].信息安全與通信保密，2011(4)：64-66.

[3]于志剛.網(wǎng)絡(luò)安全對(duì)公共安全、國(guó)家安全的嵌入態(tài)勢(shì)和應(yīng)對(duì)策略[J].法學(xué)論壇，2014(6)：156.

[4]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào)，2015(2)：216.

（編輯：王璐）

Research on Com puter Network Security

W ang Xin
(Network Center of Hulunbeier College,Hulunbuir Inner M ongolia 021000)

This papermainly analyzes the security problem of computer and the threat that computer network faces.At the same time, the technology of prevention is put forward to improve the computer network security.

computer;network security;firewall;virus threat

TP393.08

A

2095-0748(2016)21-0083-02

10.16525/j.cnki.14-1362/n.2016.21.37

2016-10-15

內(nèi)蒙古自治區(qū)高校研究項(xiàng)目《基于SOA架構(gòu)的云校園網(wǎng)應(yīng)用體系研究》的研究（NJZC14309）

王欣（1983—），男，內(nèi)蒙古呼倫貝爾人，本科，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)信息安全。