計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施

趙宇

進(jìn)入21世紀(jì)以來，信息技術(shù)得到了迅速地發(fā)展，計(jì)算機(jī)也快速進(jìn)入到人們的生活之中，也逐漸成為人們生活、生產(chǎn)不可或缺的重要工具。但隨著時(shí)代的不斷發(fā)展，其安全性問題也逐漸曝露出來，采取多層網(wǎng)絡(luò)安全技術(shù)及防范措施，保障計(jì)算機(jī)安全并提升其性能已然成為目前人們倍加關(guān)注的問題。鑒于此，本文即主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防范措施進(jìn)行了以下探討。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 完全技術(shù) 防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患分析

1.1 口令入侵

口令入侵是目前常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一，其主要是通過強(qiáng)登他人的計(jì)算機(jī)主機(jī)，并破譯、修改該主機(jī)原有的合法口令抑或賬號(hào)，這樣一來計(jì)算機(jī)黑客就擁有了該主機(jī)的合法口令及賬號(hào)了。隨后，計(jì)算機(jī)黑客即可以利用新的口令、賬號(hào)登入主機(jī)或網(wǎng)站，并對(duì)其進(jìn)行控制或攻擊。

1.2 WWW欺騙技術(shù)

WWW欺騙技術(shù)最主要的應(yīng)用形式即是利用釣魚網(wǎng)站進(jìn)行詐騙或盜取用戶財(cái)產(chǎn)。其操作原理是，非法計(jì)算機(jī)黑客在某些網(wǎng)站中設(shè)置病毒，一旦有用戶進(jìn)入到該網(wǎng)站瀏覽信息時(shí)，就可以將用戶訪問URL篡改為自己預(yù)先設(shè)定的計(jì)算機(jī)主機(jī)。如此一來，計(jì)算機(jī)黑客便能夠輕易獲取諸多有關(guān)用戶的信息。這樣一來，計(jì)算機(jī)黑客就能夠利用網(wǎng)絡(luò)安全的漏洞，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 數(shù)據(jù)加密技術(shù)（Encryption & Decryption）

所謂數(shù)據(jù)加密技術(shù)（Encryption & Decryption），簡(jiǎn)而言之即是對(duì)計(jì)算網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理，從而使計(jì)算機(jī)系統(tǒng)信息變得更加復(fù)雜，這樣一來就能使計(jì)算機(jī)網(wǎng)絡(luò)更加安全。總體上將，數(shù)據(jù)加密技術(shù)（Encryption & Decryption）主要要有以下幾種：

2.1.1 私匙加密技術(shù)

這種加密技術(shù)具有對(duì)稱性，即加密信息的密匙就是解密信息的密匙，這樣一來就增強(qiáng)了信息的緊密性，同時(shí)也更加容易在計(jì)算機(jī)上實(shí)現(xiàn)。

2.1.2 公匙加密

這種加密是一種相對(duì)復(fù)雜的加密方式，其加密信息的密匙與解密信息的密匙是不同，這樣就增強(qiáng)了密匙系統(tǒng)的穩(wěn)定性。但相對(duì)而言，這樣的加密技術(shù)較為復(fù)雜，因此其解密速度也較慢。總的來講，加密技術(shù)在計(jì)算機(jī)系統(tǒng)的應(yīng)用，能夠在一定程度上增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性。

2.2 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)訪問控制技術(shù)的一種，其主要作用是限制計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)通訊，即全面拒絕防火墻系統(tǒng)明確準(zhǔn)允的數(shù)據(jù)流通，這樣就可以將攜帶病毒的訊息拒之門外。通常來說，防火墻技術(shù)大多是由多種防范措施組合而成的，其中主要包含以下幾種：其一，靜態(tài)分組過濾與動(dòng)態(tài)分組過濾技術(shù)組合，狀態(tài)過濾與代理服務(wù)器技術(shù)組合，VPN、檢視和入侵檢測(cè)技術(shù)組合，從而形成一種相對(duì)完善的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)，當(dāng)然在使用防火墻技術(shù)的過程中，我們還需保證計(jì)算機(jī)網(wǎng)絡(luò)的鏈接性能與防御性能保持平衡，不能僅僅為了抵御病毒而犧牲掉網(wǎng)絡(luò)鏈接性能。當(dāng)然防火墻技術(shù)也存在一定的不足，比如：防火墻技術(shù)由多元系統(tǒng)組成（如網(wǎng)關(guān)、路由器、過濾器、代理服務(wù)器、堡壘主機(jī)等）在管理上也難免出現(xiàn)疏忽。此外，防火墻技術(shù)的安全控制難以形成內(nèi)外一致的防護(hù)策略，因?yàn)槠渲饕腔诒緳C(jī)IP地址實(shí)施的防護(hù)措施，對(duì)外的防護(hù)安全策略則不能得到落實(shí)。

2.3 入侵檢測(cè)技術(shù)

所謂入侵檢測(cè)技術(shù)，顧名思義即是一種針對(duì)外來入侵（如非法訪問、病毒入侵等）而實(shí)施的檢測(cè)控制技術(shù)。入侵檢測(cè)技術(shù)主要是通過審計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中未授權(quán)或異常現(xiàn)象，從而設(shè)置有關(guān)訪問權(quán)限的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。該技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)有著十分重要的作用。在公共網(wǎng)絡(luò)中實(shí)施入侵檢測(cè)技術(shù)，應(yīng)該采用多元化的技術(shù)體系，如同時(shí)采用基于網(wǎng)絡(luò)和基于IP地址的防御技術(shù)，這樣一來就可以建構(gòu)起一個(gè)系統(tǒng)化且相對(duì)完善的防護(hù)系統(tǒng)。

2.4 虛擬專用網(wǎng)（VPN）技術(shù)

VPN技術(shù)是現(xiàn)目前解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題最為成功的技術(shù)課題之一，其在諸多計(jì)算機(jī)防護(hù)技術(shù)中都有所體現(xiàn)。所謂虛擬專用網(wǎng)技術(shù)（VPN）實(shí)際上是指在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。現(xiàn)目前VPN技術(shù)實(shí)現(xiàn)的主要機(jī)制大致有兩種，一種是隧道技術(shù)，另一種則是過濾技術(shù)。過濾技術(shù)在防火墻防護(hù)中已經(jīng)得到了有效的應(yīng)用，而隧道技術(shù)的應(yīng)用主要有PPTP、L2TP和Ipsec幾種。值得注意的是，VPN隧道機(jī)制能夠?yàn)橛?jì)算機(jī)提供不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討

在上文我們主要探討了幾種計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)技術(shù)，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全能夠起到保障性作用。但是為了有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，我們則還應(yīng)該做好某些安全防范措施，其中主要包括以下內(nèi)容：

3.1 提高計(jì)算機(jī)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的安全意識(shí)

為了有效做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，一方面要采取科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，另一方面則還需管理得當(dāng)。如何才能提高計(jì)算機(jī)網(wǎng)絡(luò)管理水平能呢，首先還應(yīng)該提高計(jì)算機(jī)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的安全意識(shí)。只有培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶良好的網(wǎng)絡(luò)管理意識(shí)、操作意識(shí)，才能夠真正有效避免網(wǎng)絡(luò)技術(shù)出現(xiàn)問題。

3.2 加強(qiáng)網(wǎng)絡(luò)監(jiān)控和評(píng)估

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，應(yīng)該做好兩個(gè)方面的工作：其一是切實(shí)加強(qiáng)網(wǎng)絡(luò)監(jiān)控，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常，這樣也能夠及時(shí)的修復(fù)網(wǎng)絡(luò)漏洞。要想實(shí)現(xiàn)這一目標(biāo)，就應(yīng)該建設(shè)一支專業(yè)的網(wǎng)絡(luò)監(jiān)控隊(duì)伍，從而將網(wǎng)絡(luò)監(jiān)控落到實(shí)處。此外，做好網(wǎng)絡(luò)評(píng)估也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的必要措施，即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸數(shù)據(jù)加以全面的評(píng)估，這樣才能構(gòu)建合理的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行體系，保證合法用戶訪問權(quán)限不受阻礙。

4 結(jié)束語

綜上所述，現(xiàn)如今計(jì)算機(jī)在人們的生活當(dāng)中得到了廣泛的應(yīng)用，并且對(duì)人們的生活產(chǎn)生了重大影響。由此可見，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施則顯得十分必要。本文即主要立足于分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵類型，進(jìn)而分析了有關(guān)防范措施的應(yīng)用。

參考文獻(xiàn)

[1]趙志學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].智能計(jì)算機(jī)與應(yīng)用，2016（03）：98-99+102.

[2]王萍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用，2014（04）：200-201.

[3]陳玉霞.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的探討[J].科技傳播，2014（17）：210-211.

作者單位

中國(guó)通信建設(shè)集團(tuán)設(shè)計(jì)院有限公司第四分公司 河南省鄭州市 450052