探析數據化時代的計算機網絡安全技術

◆劉佩君

（青海畜牧獸醫職業技術學院 青海 810000）

近年來，網絡技術與計算機應用的普及加速了時代發展的步伐，人們邁入了數據化時代?；ヂ摼W信息技術為人們工作、生活帶來便利的同時也對人們的信息、財產安全造成了威脅。為了提高網絡的安全性，要重視網絡安全技術的創新和完善。

1 數據化時代計算機網絡安全存在的問題

1.1 病毒軟件的威脅

數據化、信息化的建立離不開計算機網絡的發展，計算機網絡的廣泛應用為人們的日常生活帶來了諸多便利。在計算機的使用中經常會出現亂碼的問題，這些不可控制的代碼是計算機病毒的初始，面對亂碼情況的出現使用者要多加注意。隨著網絡傳輸速度的發展以及計算機用途的增加，計算機病毒也在逐步進行創新和完善，在用戶使用計算機的過程中，病毒會進行大量復制，從而對計算機系統造成破壞，使計算機的正常任務或重要文件被強制取代、計算機數據丟失，嚴重時會使系統崩潰造成計算機死機。

1.2 計算機操作系統漏洞

計算機操作系統漏洞主要是因為系統本身不完善或技術上存在缺陷等問題。計算機系統漏洞可劃分為許多種類，其中主要是：第一，弱口令漏洞。弱口令漏洞主要是針對密碼設置，他人可以應用猜測或破解軟件等方式，解開密碼。第二，SQL 注入漏洞。SQL 注入漏洞亦被稱為注入攻擊，主要作用是對于網站控制權限進行獲取，此種情況的發生，主要是由于在進行程序設計時忽略了對于字符串中夾帶SQL 指令的輸入檢查，從而導致數據庫誤認為SQL 指令正常運行，使數據被竊取、篡改、導致網站被植入惡意代碼，造成危害。第三，文件傳輸漏洞。文件傳輸漏洞主要是由于文件傳輸路徑中變量過濾不嚴造成的，在文件傳輸過程中代碼要確保能夠嚴格限制文件后綴名及文件類型，避免惡意操作。

1.3 外部攻擊對網絡安全造成威脅

外部攻擊是指利用網絡中的安全漏洞和系統缺陷對網絡系統的硬件、軟件和儲存數據進行破壞。網絡安全外部攻擊主要具有以下特點：第一，用戶損失巨大。由于網絡的飛速發展，入侵人員在攻擊計算機時，可以同時對成千上萬臺計算機發起攻擊，一旦取得成功，會造成計算機系統癱瘓，給計算機用戶帶來不可挽回的巨大損失。第二，外部攻擊手段多樣且攻擊手法較為隱蔽。網絡攻擊者不僅僅能夠利用對網絡數據的監視，來獲取用戶信息，還可以通過密碼破譯，植入代碼等諸多方式入侵計算機系統。這些操作可以任意利用聯網計算機進行，時間短、隱蔽性強。第三，外部攻擊主要以軟件攻擊為主，通過對用戶計算機進行惡意軟件安裝及代碼植入，從內部破壞計算機系統，對用戶的網絡安全造成嚴重威脅。

2 數據化時代的計算機網絡安全技術應用

2.1 防火墻技術

防火墻技術是阻擋外部不安全因素入侵計算機的一種保護措施，其主要目的是防止外部用戶未經授權的訪問。防火墻是計算機硬件與軟件的結合，主要由服務訪問政策、驗證工具、包過濾和應用網關四個部分組成，目的是在網絡之間建立起一個安全網關，從而起到保護內部網免受入侵的作用。就目前來看，防火墻大致可分為標準防火墻與雙穴網關兩類，標準防火墻的應用較為煩瑣，不僅需要使用專門軟件，還需要使用者擁有較高的管理水平，且標準防火墻在使用上對于信息傳輸較慢。而雙穴網關是基于標準防火墻的擴充，也被稱為應用層網關。雙穴網關是一個獨立的系統，在具有標準防火墻的功能外，還能夠運算較為復雜的應用，有效防止互聯網與內部系統之間的聯系建立，保證了內部網絡的安全性。隨著技術的進步，開發人員在雙穴網關的基礎上又逐步研發出隱藏主機網關和隱藏智能網關兩種配置，有效阻止了未經授權的外部訪問者對內部網絡的非法訪問。使用防火墻可以有效保護脆弱的計算機服務，在控制外網對于系統的訪問的同時利于進行集中的安全管理，增加信息的保密性，此外，防火墻還能夠記錄計算機的網絡數據利用情況以及數據非法使用情況[2]。

2.2 信息加密技術

在傳統的信件傳遞中，人們往往會通過加裝信封的方式來隱藏信件內容，在數據化時代的大背景下，大家普遍應用電子郵件的形式進行文件傳輸。由于網絡的弊端，極易造成重要文件信息的泄露，為保證信息的安全性，要采取一定的手段來隱藏信息，其中被廣泛應用的手段就是信息加密。計算機加密技術是指通過密碼算數方式對數據進行轉化，使其被轉化成為需要密鑰閱讀的報文，通過使用者的密鑰再將其轉換成為可閱讀明文的一種技術。信息加密技術包括計算機密鑰、防復制軟盤和保密通信等。據統計現擁有密碼算法近200 種左右，按照雙方收發的密鑰是否相同，可以將其劃分為私鑰加密算法與公鑰加密算法兩大類。私鑰加密算法要求信息接收者與發送者雙方使用相同密鑰，在確保信息安全的同時也對于兩者間的地理位置及管理提出了更高要求。公鑰加密算法相較于私鑰加密算法，它的管理與分發較為簡單，在安全性上也有所提高，但在實現速度上遠遠趕不上私鑰加密算法，因此，常被用來加密重要文件。由于近些年來，計算機軟件非法復制、解密及軟件盜版的情況頻繁發生，因此，信息加密技術和加密手段的研發愈加被關注。

2.3 數據備份

在信息化、數據化的大背景下，人們的日常工作、學習生活都離不開計算機的使用，在使用過程中難免會遇到因系統故障和操作失誤而丟失重要數據的情況，因此對于每個人來說對重要數據進行備份是十分必要的。數據備份可以劃分為LAN 備份、LAN Free 備份和SAN Server-Free 備份三種，在數據量不大時，通常使用LAN 備份對數據進行集中備份。在進行備份時，首先會將一個中央備份服務器安裝在LAN 中，而后將應用服務器和工作站作為備份服務器的客戶端，通過中央備份服務器接收客戶機上的備份請求，將所要備份數據通過LAN 傳輸到磁帶機資源上完成信息備份。這種備份方式較為集中且易于管理，提高了備份工作的效率。當所要備份的數據量大且備份時間緊張時，可以選用LAN Free 進行備份，LAN Free 需要將備份的服務器經由SAN 連接到磁帶機上，再由客戶機進行備份請求，將所備份數據傳輸到磁帶機。而SAN Server-Free 備份則能夠使整個備份過程在SAN內部完成，數據無須經過服務器，這項技術最大程度地降低了備份操作對于計算機系統的影響[3]。

2.4 入侵檢測技術

入侵檢測技術是對計算機和網絡資源的惡意使用進行實時檢測和處理的重要技術，檢測內容為系統外部未授權的入侵行為和內部用戶非授權行為。將現有的入侵檢測技術按技術劃分，可劃分為兩類：第一類是異常檢測模型，異常檢測模型主要通過檢測用戶操作與正常行為之間的偏差，來判定用戶操作是否構成入侵。這種檢測方式具有漏報率低的優勢，但是，由于不能全面判斷用戶操作，導致了這種方式誤報率較高；第二類是誤用檢測模型，此種檢測方法主要是對用戶操作與已知不可接受行為之間的匹配程度檢測。在應用此項技術之前要收集非正常行為操作的特征，建立信息庫，當系統檢測到與信息庫中操作特征相符的行為時，就會判定該用戶的異常操作，這種檢測方式與異常檢測模型相反，具有誤報率低、漏報率高的特點，且對于未知操作的檢測有局限性。

3 結束語

數據化時代的到來，計算機及網絡技術的普及為人們帶來的影響是雙向的。對于網絡信息安全的維護不僅僅需要有完善的法律法規和高效的檢測手段，還需我們自身加強防范意識，注意計算機操作，及時利用網絡安全技術，為自身信息安全提供保障。