導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的問題探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：現(xiàn)如今，科學(xué)技術(shù)的飛速發(fā)展使得計(jì)算機(jī)技術(shù)已普遍應(yīng)用于各個(gè)行業(yè)。從家庭到公司，再到政府機(jī)關(guān)，計(jì)算機(jī)關(guān)系到每一個(gè)領(lǐng)域。然而在計(jì)算機(jī)技術(shù)逐漸進(jìn)步的今天，網(wǎng)絡(luò)的普及也有其難以避免的弊端。其中，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是整個(gè)計(jì)算機(jī)行業(yè)面臨的最大挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全，顧名思義就是要保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常、安全運(yùn)行。但近些年來，網(wǎng)絡(luò)的普及為一些惡性病毒創(chuàng)造了良好的發(fā)展環(huán)境。面對(duì)黑客技術(shù)、計(jì)算機(jī)病毒等各種威脅，如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)成了計(jì)算機(jī)工作者研究的重要課題。

關(guān)鍵字：計(jì)算機(jī)；網(wǎng)絡(luò)安全；影響因素；管理制度；措施

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決需要從多方面進(jìn)行分析。我們知道，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的作用是為了保護(hù)網(wǎng)絡(luò)環(huán)境里的數(shù)據(jù)。因此，從保護(hù)對(duì)象上分析，可以對(duì)數(shù)據(jù)采取加密措施。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)該是系統(tǒng)性的，其必定是由多個(gè)獨(dú)立的安全組件共同組成的。本文主要從三大方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的問題進(jìn)行分析。第一方面，清楚的了解造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因。第二方面，分析當(dāng)下防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)缺點(diǎn)。第三方面，針對(duì)性的提出一些解決措施。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)的普及。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)的普及面越來越廣。在很大程度上，開放的網(wǎng)絡(luò)技術(shù)促進(jìn)了社會(huì)的發(fā)展、使得人類的生活、工作愈發(fā)便利。但總體來說，其帶來的弊端也不容小覷。網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)受到的安全性威脅越來越多。包括物理傳輸線路以及其他國家的黑客等等。另外，網(wǎng)絡(luò)的開放性減少了對(duì)用戶的約束，但大多數(shù)用戶缺乏安全意識(shí)，這就讓懷著不法目的的黑客有了可趁之際。這也就是現(xiàn)在經(jīng)常出現(xiàn)個(gè)人隱私泄露的主要原因。（二）網(wǎng)絡(luò)結(jié)構(gòu)及相關(guān)軟件存在安全隱患。數(shù)據(jù)在網(wǎng)絡(luò)上收集、傳遞的過程非常復(fù)雜，要想保證數(shù)據(jù)的安全，必須確保每一傳播環(huán)節(jié)的安全措施都緊密相扣。但在實(shí)際中，由于系統(tǒng)的難以控制以及一些不合理的設(shè)計(jì)，使得攻擊者經(jīng)常通過攻擊數(shù)據(jù)流經(jīng)的某一臺(tái)主機(jī)來截獲數(shù)據(jù)。另外，一些常見的操作軟件因?yàn)殡y以實(shí)現(xiàn)自身安全性，也會(huì)給網(wǎng)絡(luò)帶來巨大的安全隱患。計(jì)算機(jī)的操作系統(tǒng)主要是作為支撐軟件而存在的。它是其他程序或軟件在計(jì)算機(jī)上的正常運(yùn)行的前提。另外，操作軟件還要充當(dāng)管理職能，涉及軟、硬件資源、CPU等。操作軟件并不是一個(gè)獨(dú)立的系統(tǒng)，它所涉及的每部分管理都包含著不同的模塊。因此，一旦操作軟件中某一管理模塊或程序出現(xiàn)安全問題，都勢(shì)必會(huì)影響整個(gè)操作系統(tǒng)的安全性。也就是說，一旦有黑客利用操作系統(tǒng)的模塊缺陷對(duì)其進(jìn)行攻擊，就很有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。除此之外，操作系統(tǒng)的一些功能設(shè)計(jì)也存在著安全問題。例如，操作系統(tǒng)允許在網(wǎng)絡(luò)上進(jìn)行程序和可執(zhí)行文件的傳送和安裝。這就有可能使計(jì)算機(jī)在安裝軟件的同時(shí)，被一些人為編寫的可執(zhí)行文件攻擊。再比如遠(yuǎn)程操作功能，黑客可以利用打補(bǔ)丁的方式將間諜軟件遠(yuǎn)程安裝在用戶的計(jì)算機(jī)上?？傮w來說，操作系統(tǒng)雖然設(shè)計(jì)開發(fā)的功能眾多，但設(shè)計(jì)時(shí)考慮到的完全問題卻不全面。（三）網(wǎng)絡(luò)管理制度不健全。網(wǎng)絡(luò)就像現(xiàn)實(shí)中的社會(huì)，在利用計(jì)算機(jī)進(jìn)行信息獲取、交流的過程中也需要遵守網(wǎng)絡(luò)規(guī)章制度。因此，網(wǎng)絡(luò)管理也是維護(hù)網(wǎng)絡(luò)安全必不可少的工作。就近些年發(fā)生的網(wǎng)絡(luò)安全事件來看，幾乎都與網(wǎng)絡(luò)管理不善有關(guān)。調(diào)查表明，有大半部分的安全隱患都是人為造成的，且有很多是因?yàn)闆]有及時(shí)的發(fā)現(xiàn)和根除隱患?？上攵?，完善的網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)安全的有力保障。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)。在眾多計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)的應(yīng)用較為長久。其由計(jì)算機(jī)的軟件或硬件設(shè)備組合而成,充當(dāng)安全屏障。防火墻技術(shù)主要是通過限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限來保護(hù)數(shù)據(jù)的安全?，F(xiàn)如今，隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，防火墻技術(shù)已經(jīng)成為計(jì)算機(jī)的基本配置。在防止非法用戶的入侵上，防火墻不僅能夠進(jìn)行權(quán)限設(shè)別，還能記錄訪問日志，并對(duì)可以的非法入侵進(jìn)行及時(shí)報(bào)警。另外，防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離,這樣做能夠有效的降低局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。防火墻技術(shù)雖然能有效的阻止非法外侵者，但其對(duì)于內(nèi)部出現(xiàn)的安全問題以及帶有病毒的文件卻難以發(fā)揮作用，缺乏靈活性。因此，僅靠防火墻技術(shù)只能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到有限的保護(hù)作用。（二）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是繼防火墻技術(shù)的又一創(chuàng)新。其彌補(bǔ)了防火墻技術(shù)的一些缺陷，不僅提高了靈活性,還更加適用于開放的網(wǎng)絡(luò)。相較于防火墻技術(shù)，數(shù)據(jù)加密技術(shù)的功能更有針對(duì)性。其主要用于保護(hù)動(dòng)態(tài)數(shù)據(jù)，能夠?qū)?dòng)態(tài)數(shù)據(jù)受到的攻擊進(jìn)行檢測(cè)和避免。目前來看，廣泛應(yīng)用的數(shù)據(jù)加密技術(shù)可以分為兩類，即對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密技術(shù)能夠簡(jiǎn)化加密處理過程，實(shí)現(xiàn)的基礎(chǔ)是口令,其對(duì)應(yīng)的加密密鑰和解密密鑰是相同的,即使不相同也可以根據(jù)其中一個(gè)推知另一個(gè)，但對(duì)稱加密技術(shù)的保障是私有密鑰沒有泄露。對(duì)稱加密方式主要在銀行業(yè)的電子資金轉(zhuǎn)賬中發(fā)揮巨大作用。而所謂的非對(duì)稱加密，是將兩把密匙分解，分別作為公開密鑰和私有密鑰。私有密匙用于破解共有密匙。相較于對(duì)稱加密技術(shù)，非對(duì)稱加密技術(shù)主要用于身份認(rèn)證、數(shù)字簽名等領(lǐng)域。（三）PKI技術(shù)。除了防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)之外，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括PKI技術(shù)。與數(shù)據(jù)加密技術(shù)不同，PKI技術(shù)主要用于電子商務(wù)等領(lǐng)域。其主要運(yùn)用公鑰理論，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供服務(wù)。當(dāng)今社會(huì)，信息化步伐使得電子方式驗(yàn)證信任關(guān)系的方式廣泛應(yīng)用于商務(wù)活動(dòng)中。為了保證商務(wù)交流的安全性，PKI技術(shù)也就應(yīng)運(yùn)而生了。就目前來看，PKI技術(shù)的確是保障電子商務(wù)、電子政務(wù)等安全開展的首選。其能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題，而進(jìn)一步保護(hù)客戶的資料安全。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全性措施

（一）完善網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全功能。為了從根本上解決安全問題，必須要求軟件在設(shè)計(jì)開發(fā)階段將安全問題放在首位。因此，應(yīng)用系統(tǒng)需要設(shè)定訪問控制，將攻擊者限制在外。另外，應(yīng)用系統(tǒng)還必須有監(jiān)控和漏洞自檢的功能。要建立系統(tǒng)性的監(jiān)控和報(bào)警體系，能夠及時(shí)對(duì)受到的攻擊采取措施。漏洞自檢體系是為了及時(shí)更新、排除安全隱患。再者，應(yīng)用系統(tǒng)還需要加強(qiáng)認(rèn)證功能和備份功能，一方面可以防止黑客假冒合法用戶進(jìn)行惡意攻擊，另一方面，即使數(shù)據(jù)丟失，也能盡快恢復(fù)。（二）保證數(shù)據(jù)傳輸途徑的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用主要是為了保護(hù)數(shù)據(jù)的安全性，但單純的通過應(yīng)用軟件只能達(dá)到防御作用。數(shù)據(jù)的安全要想得到保障，還必須從數(shù)據(jù)本身出發(fā)，包括數(shù)據(jù)的傳播途徑和數(shù)據(jù)加密。數(shù)據(jù)加密目前可以通過對(duì)稱性加密方式和非對(duì)稱性加密方式來解決。對(duì)于傳播途徑的安全保障則可以通過數(shù)字簽名、虛擬專用網(wǎng)絡(luò)技術(shù)、UserName/Password認(rèn)證等來實(shí)現(xiàn)。數(shù)字簽名主要基于加密算法和證實(shí)協(xié)議。UserName/Password認(rèn)證目前應(yīng)用較為普遍，其主要應(yīng)用在操作系統(tǒng)的登錄上，但由于其認(rèn)證過程不加密，故安全性相對(duì)較低。（三）訪問控制安全。訪問控制安全主要是針對(duì)用戶而言，其包括限制用戶的訪問權(quán)限，在一些需要用戶登錄的系統(tǒng)中，對(duì)客戶的合法性進(jìn)行檢測(cè)。一些網(wǎng)絡(luò)資源也可以通過設(shè)計(jì)訪問權(quán)限來限制部分用戶的下載。另外，還可以通過人為的網(wǎng)絡(luò)安全監(jiān)視來實(shí)現(xiàn)訪問控制，這主要指的是網(wǎng)管通過網(wǎng)絡(luò)監(jiān)視來控制用戶的網(wǎng)絡(luò)訪問范圍。（四）優(yōu)化漏洞掃描系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅需要一些技術(shù)防范措施，還應(yīng)該在安全事故發(fā)生前對(duì)系統(tǒng)出現(xiàn)的隱患進(jìn)行篩選、排查。就目前來看，現(xiàn)在廣泛應(yīng)用的漏洞掃描系統(tǒng)設(shè)計(jì)并不完善，不能根據(jù)網(wǎng)絡(luò)的復(fù)雜性對(duì)計(jì)算機(jī)進(jìn)行全面的掃描。因此，在優(yōu)化漏洞掃描系統(tǒng)方面，可以通過改良系統(tǒng)的配置，最大程度的提高系統(tǒng)的掃描范圍和靈敏度。（五）完善網(wǎng)絡(luò)管理制度。網(wǎng)絡(luò)安全除了技術(shù)保障，還需要健全的管理制度進(jìn)行約束。包括制定網(wǎng)絡(luò)用戶制度，提高用戶安全意識(shí)。提高網(wǎng)管的專業(yè)維護(hù)素質(zhì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題。另外，對(duì)于有非法目的的黑客以及不遵守網(wǎng)絡(luò)安全管理制度的用戶要給予嚴(yán)懲。

四、結(jié)論

總的來說，提高計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)艱巨的任務(wù)。需要從技術(shù)、管理等多方面進(jìn)行考慮。它需要將PKI技術(shù)、防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)等多種技術(shù)綜合起來。作為計(jì)算機(jī)行業(yè)的工作者，我們需在鉆研技術(shù)的同時(shí)，打擊一切不法黑客，建立完善、切實(shí)的網(wǎng)絡(luò)管理制度，保障網(wǎng)絡(luò)安全。

作者:姚曉毅 單位:貴州省銅仁職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]徐飛.計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)安全[J].赤峰學(xué)院學(xué)報(bào)(科學(xué)教育版).2014年04期

[2]梁辰.如何防范局域網(wǎng)中的計(jì)算機(jī)病毒[J];科技與企業(yè);2013年08期

[3]姜威.談互聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].信息與電腦(理論版).2015年07期

[4]劉志.錢魯鋒.邵宏韜.計(jì)算機(jī)病毒防治技術(shù)的發(fā)展研究[J].信息網(wǎng)絡(luò)安全.2013年07期

[5]葉輝.試論計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決策略[J].無線互聯(lián)科技.2016年04期

[6]郝靈梅.計(jì)算機(jī)網(wǎng)絡(luò)安全和防范策略研究[J].信息與電腦(理論版).2016年08期