適用于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

文/郝新蓮

在科學(xué)技術(shù)發(fā)展速度極快的當(dāng)今社會(huì)，各個(gè)領(lǐng)域都能夠看到計(jì)算機(jī)的身影，正是因?yàn)檫@樣，大量增加的信息在無形之中提升了安全防范的重要性。由于計(jì)算機(jī)的特點(diǎn)之一為開放性，如果對(duì)網(wǎng)絡(luò)安全的重視程度不夠，極易導(dǎo)致黑客或不法分子對(duì)相關(guān)信息進(jìn)行竊取和利用，進(jìn)而給用戶的安全帶來隱患，基于此，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全加以防范就顯得很有必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 用戶不具備應(yīng)有的安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)所具有安全性難以提升的主要原因，是部分用戶對(duì)網(wǎng)絡(luò)安全的意義尚未引起重視，在應(yīng)用計(jì)算機(jī)開展相關(guān)活動(dòng)時(shí)，自然不會(huì)采取有效的防范措施，進(jìn)而導(dǎo)致信息的大量外泄。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)較為脆弱

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)最為突出的特征為開放性，無論是計(jì)算機(jī)還是用戶，都可以經(jīng)由網(wǎng)絡(luò)彼此關(guān)聯(lián)，需要注意的是，雖然開放性在無形之中提升了計(jì)算機(jī)的實(shí)用性、便捷性，但也導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，數(shù)據(jù)被惡意篡改等情況無法避免。

1.3 所應(yīng)用軟件存在漏洞

現(xiàn)有的科學(xué)技術(shù)無法保證計(jì)算機(jī)軟件不存在漏洞，也就是說，大部分軟件都會(huì)存在一定的漏洞，黑客在攻擊網(wǎng)絡(luò)的過程中，通常會(huì)選擇漏洞作為切入點(diǎn)，綜上，提高網(wǎng)絡(luò)安全性的關(guān)鍵是解決軟件漏洞問題。

2 適用于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

2.1 加密技術(shù)

該項(xiàng)技術(shù)通常被用于在網(wǎng)絡(luò)上平臺(tái)上對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行傳輸?shù)倪^程中，在提高數(shù)據(jù)的安全性方面，具有無法被替代的重要作用。一般來說，對(duì)數(shù)據(jù)進(jìn)行加密的環(huán)節(jié)涵蓋三個(gè)方面：

（1）對(duì)節(jié)點(diǎn)進(jìn)行加密；

（2）對(duì)鏈路進(jìn)行加密；

（3）實(shí)行端到端的加密。

選擇加密技術(shù)的關(guān)鍵是數(shù)據(jù)的重要程度。

2.2 防火墻技術(shù)

作為諸多防范技術(shù)中，應(yīng)用范圍較廣的一項(xiàng)技術(shù)，防火墻是通過對(duì)外部用戶訪問計(jì)算機(jī)系統(tǒng)的過程加以限制，對(duì)內(nèi)部用戶所具有訪問權(quán)限進(jìn)行管理的方式，達(dá)到強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全性這一目標(biāo)的。另外，防火墻的作用還體現(xiàn)在抵抗病毒、安全隱患等方面，也就是說，即使存在外部程序、用戶非法入侵的情況，防火墻也能夠在第一時(shí)間對(duì)其加以阻止。

2.3 智能卡技術(shù)

作為集成電路卡的代表，與傳統(tǒng)的磁卡相比，智能卡的優(yōu)勢(shì)主要體現(xiàn)在安全性和保密性這兩個(gè)方面，也就是說，在計(jì)算機(jī)中對(duì)該項(xiàng)技術(shù)加以應(yīng)用，能夠是網(wǎng)絡(luò)安全性得到較大幅度的提升。另外，需要明確一點(diǎn)，智能卡還作為密匙主要的載體而存在，換言之，智能卡的持有者默認(rèn)為授權(quán)用戶，授權(quán)用戶具有對(duì)自己持有的智能卡所對(duì)應(yīng)口令密碼進(jìn)行設(shè)定的權(quán)利，在設(shè)定口令密碼時(shí)，授權(quán)用戶應(yīng)保證密碼與該卡在內(nèi)部服務(wù)器上進(jìn)行注冊(cè)時(shí)使用的密碼一致。實(shí)踐結(jié)果表明，將身份特征、口令密碼作為認(rèn)證途徑，是提高保密性和網(wǎng)絡(luò)安全的有效手段之一。

2.4 密碼技術(shù)

以提升計(jì)算機(jī)的網(wǎng)絡(luò)安全程度為目的的密碼技術(shù)，是在對(duì)計(jì)算機(jī)、電子通信等進(jìn)行融合的基礎(chǔ)上產(chǎn)生，并且通過實(shí)踐發(fā)展壯大的，現(xiàn)階段，計(jì)算機(jī)適用的密碼技術(shù)包括驗(yàn)證技術(shù)和數(shù)字簽名，下面就以這兩項(xiàng)技術(shù)為切入點(diǎn)，分別展開敘述。首先是驗(yàn)證技術(shù)，驗(yàn)證技術(shù)由對(duì)共享密匙、公用密匙進(jìn)行認(rèn)證共同構(gòu)成，其中，對(duì)共享密匙進(jìn)行認(rèn)證的過程可以被看作查詢問答，具體來說，就是負(fù)責(zé)對(duì)信息進(jìn)行發(fā)送的一方，將信息發(fā)送給接收方，接收方在接收到相應(yīng)的信息后，通過解密的方式，確定信息內(nèi)容，然后通過某種特定的形式完成后續(xù)對(duì)信息內(nèi)容進(jìn)行選擇和分配的工作。需要注意的是，由于密匙本身的表現(xiàn)形式通常以數(shù)字為主，因此，對(duì)密匙進(jìn)行加密能夠在很大程度上提升信息具有的安全性。其次是數(shù)字簽名，數(shù)字簽名的本質(zhì)即為數(shù)字，可以說，數(shù)字簽名是信息發(fā)送者在對(duì)信息進(jìn)行發(fā)送時(shí)產(chǎn)生的各類數(shù)據(jù)，由于數(shù)據(jù)產(chǎn)生在信息發(fā)送的過程中，因此，偽造難度極高，這就決定了基于數(shù)字簽名所發(fā)送的文件，比其他方式更加完整，除此之外，數(shù)字簽名的優(yōu)勢(shì)還體現(xiàn)在具有其他方式所不具備的不可抵賴性的方面。

2.5 身份認(rèn)證

用以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全加以防范的身份認(rèn)證技術(shù)，主要是指對(duì)在計(jì)算機(jī)上展開活動(dòng)的人員進(jìn)行身份辨認(rèn)，較為常見的認(rèn)證方式為口令認(rèn)證，也就是說，用戶以自身權(quán)限為依據(jù)，對(duì)口令進(jìn)行有針對(duì)性地選擇，這樣做的目的是降低用戶對(duì)資源越權(quán)使用的可能性。想要達(dá)到這一目的，工作人員不僅需要對(duì)口令進(jìn)行嚴(yán)格保密，還應(yīng)當(dāng)定期變更認(rèn)證口令。需要注意的是，網(wǎng)絡(luò)在安全方面存在的漏洞，較易導(dǎo)致攻擊者通過某些方式達(dá)到竊取口令的目的，而且，身份認(rèn)證的過程需要以網(wǎng)絡(luò)為平臺(tái)，在這一過程中，攻擊者同樣可以對(duì)口令進(jìn)行竊取，進(jìn)而入侵網(wǎng)絡(luò)系統(tǒng)。如果想要避免上述情況的方式，關(guān)鍵在于改進(jìn)并提升進(jìn)行身份認(rèn)證的方式，目前，獲得絕大多數(shù)人認(rèn)可的認(rèn)證方式為對(duì)公開或?qū)ΨQ的密匙進(jìn)行加密。

2.6 恢復(fù)系統(tǒng)備份

對(duì)計(jì)算機(jī)的硬件設(shè)施進(jìn)行備份，能夠降低故障的發(fā)生幾率，即使有故障發(fā)生，工作人員也可以在短時(shí)間內(nèi)通過對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)的方式，避免用戶遭受到不必要的損失。現(xiàn)階段，大部分計(jì)算機(jī)都是通過對(duì)數(shù)據(jù)進(jìn)行備份的方式來保護(hù)系統(tǒng)，這一方式的優(yōu)勢(shì)在于能夠避免物理故障的發(fā)生。

3 結(jié)論

通過對(duì)上文所敘述的內(nèi)容進(jìn)行分析不難看出，計(jì)算機(jī)的開放性雖然使得其便利性得到了提高，但也引發(fā)了諸多的安全問題，基于此，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行防范，就成為相關(guān)人員現(xiàn)階段的主要工作內(nèi)容，文中從加密技術(shù)、防火墻、身份認(rèn)證等方面出發(fā)，分別提出了能夠加強(qiáng)網(wǎng)絡(luò)安全的策略，希望能夠?yàn)橛?jì)算機(jī)技術(shù)的快速發(fā)展提供幫助。