网络安全研究

　　在信息时代的今天，计算机网络技术日益成熟，在人们生产生活中发挥着重要作用。不仅推动了社会和经济的持续发展，也给人们的生活带来巨大便利。但伴随计算机网络技术广泛应用，网络安全问题也逐步暴露出来，出现了诸多网络安全技术问题。本文从计算机网络安全涵义出发，分析计算机网络安全的影响因素，并对当前网络安全技术深入论述。

　　伴随计算机网络技术的广泛应用及普及，在经济、政治、科技、教育及军事等领域均有应用，给社会发展带来极大影响[1]。但是由于计算机网络的开放性、广泛性及联结性，及网络系统自身因素，存在诸多的风险因素，使得网络安全受到不同的威胁。所以，为确保网络安全，必须重视安全技术开发和研究工作。

　　1 计算机网络安全概述

　　1.1 计算机网络安全的涵义

　　计算机网络安全是一个总体性概念，其主要包括四个方面的安全：一是系统安全，也就是计算机操作系统能够准确区分用户，避免用户相互干扰，防止用户间修改数据;二是物理安全，也就是用于保护计算机软件及运行程序不会受到侵害;三是逻辑安全，即网络信息安全，也就是信息的完整性、有用性及保密性;四是传输安全，确保计算机网络传输资源不会被非法入侵操作，确保数据的保密性，及提升网络通信的信赖度。总体来看，就是一切设计网络信息的安全、保密、可控等方面的问题均属于网络安全范畴。

　　1.2 计算机网络安全影响因素

当前，对计算机网络安全的影响因素主要有这几方面：(1)IP协议缺陷，计算机网络是基于IP协议建立的，但是因IP协议在设计时过于注重实效性，在安全管理上的考虑不足，在互联网上的数据流未加密，使得电子邮件口令、文件传输等易被监听和盗取。(2)系统漏洞，因网络通信协议、系统等不完善，易留下不安全因素入侵空档。

比如在应用网络进行通信中，未设置必要的风险鉴别或采取相应风险防护措施，则易造成某些非法用户通过这些漏洞入侵到通信网络中，盗取或破坏用户的重要信息[2]。(3)病毒，这是威胁计算机网络安全最为主要的因素，可通过移动存储设备、电子邮件、文件传输等进行传播。往往系统受病毒侵害后易造成文件丢失、系统运行极为缓慢乃至崩溃等结果。

　　2 现阶段常用的新型网络安全技术

　　2.1 生物识别技术

生物识别技术是一种新型的、最为理想的一个网络安全防御系统。该项技术主要依靠人体特征来进行访问、登入等身份验证的安全防护方案。我们人体的特征是独一无二的，不可复制的，此识别技术比传统网络身份验证机制的安全系数有大幅提升。人体生物特征主要有声音、指纹、视网膜、虹膜等[2]。

其中，指纹认证是当前最受关注，也是具有唯一性、稳定性的技术，已逐步应用开来，但是在PC端指纹认证上还未得到广泛应用，有较大发展空间。AFIS自动化指标识别是现阶段最为成熟的一个身份验证系统，同时也是未来计算机网络安全生物识别技术的主要发展方向。

该项技术主要是通过外设设备来获得指纹数字化图像，并存在到计算机网络系统中，再通过先进的滤波、图像二值化及细化处理等来提取数字化图像的特征，最后应用相对复杂匹配算法对指纹特征予以匹配。此外，视网膜识别技术、声音识别技术在研究上也获得良好成果。

　　2.2 防火墙技术

防火墙是计算机硬软件构成的单一或一组系统，以强化内部网络和互联网间的访问管控。它是计算机网络内外系统间的第一道安全保障线，是内外网络创建的一个安全网关，进而有效防止潜在的、不可测的因素入侵。

其主要是通过检测、控制及更改穿越防火墙数据流达到保护网络安全的目的[3]。主要有数据包过滤器、电路层网关及应用层网关等三个类型，在实际应用中必须考虑到网络安全的级别、策略及运行环境等因素，以选用最为合适的一个类型，确保计算机网络安全得到必要的保护。

　　2.3 加密技术

加密技术是当前网络安全保障中的一个最为基本、最重要的技术措施，是网络信息安全保护的重要基础。该项技术的应用目的是保护网络中的数据、文件及各类控制信息，避免被窃听。当前，常用的加密技术有：(1)链路加密。一般将网络层之下的加密称为链路加密，主要是为了保护好网络通信节点间所传输的数据，通过线路设置的密码设备达成。依照传递数据同步方式可以分成同步和异步通信加密。

(2)节点加密。就是基于链路加密改进的一种加密技术，对协议传输层实施加密处理。目的在于保护好源节点和目标节点间进行传输的数据，和链路加密相类似，该项加密技术有效解决了链路加密中在节点处易受到非法取用的问题。(3)端端加密。实际上是网络层间的加密，是基于网络层主体的，主要是加密保护好应用层数据，通过软件就可实现，同时成本相对较低，但是密钥的管理有一定难度，主要适用于大型网络系统中信息在不同收发方间进行。(4)密钥加密，这是最为常用的安全网络防护技术，主要有两个类型：一是私用密钥，也就是通过一个密钥对网络数据予以加密处理，接收方在获取到数据之后，需通过同密钥予以解密。此种加密技术优点在于运算量较小，且具有较快的加密速度。

    不足之处就是密钥管理难度大，且如果密钥被泄露那么会直接威胁到网络信息的安全;二是公开密钥，每个用户均掌握一对密钥，分别为公开的和私用的。在进行信息发送时应用发送方公开密钥加密，接受方应用自身的私用密钥予以解密。该技术的加密算法的关键内容就是应用特殊函数，也就是从单一方向求值较易，但逆向计算则很困难[4]。因此，该项技术不但安全性高，也很容易管理，其不足之处在于加密和解密所需要的时间较长。

　　2.4 入侵检测技术

入侵检测(ID)，也就是对入侵行为的一种发觉。其主要是通过收集，及系统分析计算机网络或系统中不同关键点信息，对网络或系统中有无存在违反安全防护策略的行为及被攻击迹象的检测。这是一种新型的、重要的网络安全技术，是防火墙技术的一个补充和完善，入侵检测不但能够发现网络系统入侵者非法行为，同时还可以准确识别系统信任、合法用户的不合理行为[5]。

入侵检测的软、硬件合理组合就是入侵检测系统(IDS)，其功能主要包括这几点：监控、分析等活动;系统配置、较弱环节的检查;异常活动的监测;对关键系统、重要的数据文件开展全面、完整评估等。

通常情况下，入侵检测系统主要包括数据收集、分析及结果处理等功能模块，其运行原理就是，首先，数据收集功能模块从计算机主机中的日志、变动、网络数据等信息，以及流量变化等数据收集，并对此类数据予以简单处理，比如：简单化过滤、格式标准化等;其次，把经处理后的数据提交至数据分析功能模块。

该模块是入侵检测系统的关键内容，其主要通过分析和掌握数据特征对是否为入侵行为进行判断，同时依照分析结果传输到结果处理功能模块中。这一模块依照预定策略对检测行为及时做出相应的响应，比如：断开网络连接、记录报告检测结果等。

　　3 结语

　　总而言之，在计算机网络技术应用日益频繁的今天，网络安全技术是确保人们信息安全和网络安全的重要手段。所以，应在了解和掌握网络安全重要性及相关影响因素基础上，应在当前已有的各种网络安全技术上，加大创新和投入力度，不断推进网络安全技术的研发，为网络安全给予重要的技术支持。

　　作者：王小红 来源：卷宗 2016年2期