計算機網絡安全技術的研究

摘 要：在信息時代的今天，計算機網絡技術日益成熟，在人們生產生活中發揮著重要作用。不僅推動了社會和經濟的持續發展，也給人們的生活帶來巨大便利。但伴隨計算機網絡技術廣泛應用，網絡安全問題也逐步暴露出來，出現了諸多網絡安全技術問題。本文從計算機網絡安全涵義出發，分析計算機網絡安全的影響因素，并對當前網絡安全技術深入論述。

關鍵詞：計算機；網絡安全；技術研究

伴隨計算機網絡技術的廣泛應用及普及，在經濟、政治、科技、教育及軍事等領域均有應用，給社會發展帶來極大影響[1]。但是由于計算機網絡的開放性、廣泛性及聯結性，及網絡系統自身因素，存在諸多的風險因素，使得網絡安全受到不同的威脅。所以，為確保網絡安全，必須重視安全技術開發和研究工作。

1 計算機網絡安全概述

1.1 計算機網絡安全的涵義

計算機網絡安全是一個總體性概念，其主要包括四個方面的安全：一是系統安全，也就是計算機操作系統能夠準確區分用戶，避免用戶相互干擾，防止用戶間修改數據；二是物理安全，也就是用于保護計算機軟件及運行程序不會受到侵害；三是邏輯安全，即網絡信息安全，也就是信息的完整性、有用性及保密性；四是傳輸安全，確保計算機網絡傳輸資源不會被非法入侵操作，確保數據的保密性，及提升網絡通信的信賴度。總體來看，就是一切設計網絡信息的安全、保密、可控等方面的問題均屬于網絡安全范疇。

1.2 計算機網絡安全影響因素

當前，對計算機網絡安全的影響因素主要有這幾方面：（1）IP協議缺陷，計算機網絡是基于IP協議建立的，但是因IP協議在設計時過于注重實效性，在安全管理上的考慮不足，在互聯網上的數據流未加密，使得電子郵件口令、文件傳輸等易被監聽和盜取。（2）系統漏洞，因網絡通信協議、系統等不完善，易留下不安全因素入侵空檔。比如在應用網絡進行通信中，未設置必要的風險鑒別或采取相應風險防護措施，則易造成某些非法用戶通過這些漏洞入侵到通信網絡中，盜取或破壞用戶的重要信息[2]。（3）病毒，這是威脅計算機網絡安全最為主要的因素，可通過移動存儲設備、電子郵件、文件傳輸等進行傳播。往往系統受病毒侵害后易造成文件丟失、系統運行極為緩慢乃至崩潰等結果。

2 現階段常用的新型網絡安全技術

2.1 生物識別技術

生物識別技術是一種新型的、最為理想的一個網絡安全防御系統。該項技術主要依靠人體特征來進行訪問、登入等身份驗證的安全防護方案。我們人體的特征是獨一無二的，不可復制的，此識別技術比傳統網絡身份驗證機制的安全系數有大幅提升。人體生物特征主要有聲音、指紋、視網膜、虹膜等[2]。其中，指紋認證是當前最受關注，也是具有唯一性、穩定性的技術，已逐步應用開來，但是在PC端指紋認證上還未得到廣泛應用，有較大發展空間。AFIS自動化指標識別是現階段最為成熟的一個身份驗證系統，同時也是未來計算機網絡安全生物識別技術的主要發展方向。該項技術主要是通過外設設備來獲得指紋數字化圖像，并存在到計算機網絡系統中，再通過先進的濾波、圖像二值化及細化處理等來提取數字化圖像的特征，最后應用相對復雜匹配算法對指紋特征予以匹配。此外，視網膜識別技術、聲音識別技術在研究上也獲得良好成果。

2.2 防火墻技術

防火墻是計算機硬軟件構成的單一或一組系統，以強化內部網絡和互聯網間的訪問管控。它是計算機網絡內外系統間的第一道安全保障線，是內外網絡創建的一個安全網關，進而有效防止潛在的、不可測的因素入侵。其主要是通過檢測、控制及更改穿越防火墻數據流達到保護網絡安全的目的[3]。主要有數據包過濾器、電路層網關及應用層網關等三個類型，在實際應用中必須考慮到網絡安全的級別、策略及運行環境等因素，以選用最為合適的一個類型，確保計算機網絡安全得到必要的保護。

2.3 加密技術

加密技術是當前網絡安全保障中的一個最為基本、最重要的技術措施，是網絡信息安全保護的重要基礎。該項技術的應用目的是保護網絡中的數據、文件及各類控制信息，避免被竊聽。當前，常用的加密技術有：（1）鏈路加密。一般將網絡層之下的加密稱為鏈路加密，主要是為了保護好網絡通信節點間所傳輸的數據，通過線路設置的密碼設備達成。依照傳遞數據同步方式可以分成同步和異步通信加密。（2）節點加密。就是基于鏈路加密改進的一種加密技術，對協議傳輸層實施加密處理。目的在于保護好源節點和目標節點間進行傳輸的數據，和鏈路加密相類似，該項加密技術有效解決了鏈路加密中在節點處易受到非法取用的問題。（3）端端加密。實際上是網絡層間的加密，是基于網絡層主體的，主要是加密保護好應用層數據，通過軟件就可實現，同時成本相對較低，但是密鑰的管理有一定難度，主要適用于大型網絡系統中信息在不同收發方間進行。（4）密鑰加密，這是最為常用的安全網絡防護技術，主要有兩個類型：一是私用密鑰，也就是通過一個密鑰對網絡數據予以加密處理，接收方在獲取到數據之后，需通過同密鑰予以解密。此種加密技術優點在于運算量較小，且具有較快的加密速度。不足之處就是密鑰管理難度大，且如果密鑰被泄露那么會直接威脅到網絡信息的安全；二是公開密鑰，每個用戶均掌握一對密鑰，分別為公開的和私用的。在進行信息發送時應用發送方公開密鑰加密，接受方應用自身的私用密鑰予以解密。該技術的加密算法的關鍵內容就是應用特殊函數，也就是從單一方向求值較易，但逆向計算則很困難[4]。因此，該項技術不但安全性高，也很容易管理，其不足之處在于加密和解密所需要的時間較長。

2.4 入侵檢測技術

入侵檢測（ID），也就是對入侵行為的一種發覺。其主要是通過收集，及系統分析計算機網絡或系統中不同關鍵點信息，對網絡或系統中有無存在違反安全防護策略的行為及被攻擊跡象的檢測。這是一種新型的、重要的網絡安全技術，是防火墻技術的一個補充和完善，入侵檢測不但能夠發現網絡系統入侵者非法行為，同時還可以準確識別系統信任、合法用戶的不合理行為[5]。入侵檢測的軟、硬件合理組合就是入侵檢測系統（IDS），其功能主要包括這幾點：監控、分析等活動；系統配置、較弱環節的檢查；異常活動的監測；對關鍵系統、重要的數據文件開展全面、完整評估等。通常情況下，入侵檢測系統主要包括數據收集、分析及結果處理等功能模塊，其運行原理就是，首先，數據收集功能模塊從計算機主機中的日志、變動、網絡數據等信息，以及流量變化等數據收集，并對此類數據予以簡單處理，比如：簡單化過濾、格式標準化等；其次，把經處理后的數據提交至數據分析功能模塊。該模塊是入侵檢測系統的關鍵內容，其主要通過分析和掌握數據特征對是否為入侵行為進行判斷，同時依照分析結果傳輸到結果處理功能模塊中。這一模塊依照預定策略對檢測行為及時做出相應的響應，比如：斷開網絡連接、記錄報告檢測結果等。

3 結語

總而言之，在計算機網絡技術應用日益頻繁的今天，網絡安全技術是確保人們信息安全和網絡安全的重要手段。所以，應在了解和掌握網絡安全重要性及相關影響因素基礎上，應在當前已有的各種網絡安全技術上，加大創新和投入力度，不斷推進網絡安全技術的研發，為網絡安全給予重要的技術支持。

參考文獻

[1]薛新慈，任艷斐.計算機網絡管理與安全技術探析[J].通信技術.2010，23（6）：144-146

[2]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程.2015，11（7）：201-202

[3]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦.2011，25（11）：169-171

[4]寧蒙.網絡信息安全與防范技術[M].南京：東南大學出版社.2005，1：141-142

[5]白英彩.計算機網絡管理系統設計與應用[M].清華大學出版社.2003：317-319

作者簡介

王小紅（1975-），女，漢族，陜西，本科，講師，陜西省委黨校，研究方向：計算機網絡信息安全。