引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了一篇計算機網(wǎng)絡(luò)安全的技術(shù)創(chuàng)新范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

我國已經(jīng)成功步入到一個嶄新信息時代，社會中信息量龐大，促使網(wǎng)絡(luò)信息安全面料一個艱難的發(fā)展困境，同時，網(wǎng)絡(luò)安全應(yīng)用工作也迎來了一次巨大的挑戰(zhàn)。對此，我們需要轉(zhuǎn)變自身的思維方式，探討出一種新型的工作思路，打造出一個嶄新的網(wǎng)絡(luò)安全保障平臺，為社會大眾營造出一個良好的網(wǎng)絡(luò)信息通訊環(huán)境。隨著我國的綜合實力不斷提高，在國際舞臺中的地位及話語權(quán)也在不斷提高，同時，所面臨的網(wǎng)絡(luò)安全威脅也在大幅度提高。計算機與網(wǎng)絡(luò)世界、電視機與移動手機逐漸成為了社會大眾日常生活中的必備品之一，且社會生產(chǎn)活動對于計算機與網(wǎng)絡(luò)的依賴性不斷提高，網(wǎng)絡(luò)與計算機對于大眾的影響不斷提高，由此可以發(fā)現(xiàn)網(wǎng)絡(luò)安全對于一個社會穩(wěn)定運行的重要性。

1計算機網(wǎng)絡(luò)安全技術(shù)概述

1.1計算機網(wǎng)絡(luò)安全定義

“安全”一詞，其在新華字典中的定義為：防范間諜活動、惡意損壞、犯罪、攻擊而采取的主觀行為。假若將安全的含義定義在計算機網(wǎng)絡(luò)范疇中，那么網(wǎng)絡(luò)安全則是指防范計算機硬件、軟件、數(shù)據(jù)的惡意破壞、竊聽、泄露、損毀、非法訪問的措施。

1.2網(wǎng)絡(luò)安全威脅的特征

近年來，隨著我國的科學(xué)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)技術(shù)應(yīng)用水平及覆蓋率都顯著提高，信息化應(yīng)用模式已經(jīng)成功的走進(jìn)了千家萬戶，促使社會大眾能夠及時掌握社會時訊，同時還能夠為大眾的日常生活及學(xué)習(xí)提供巨大的便利。但其中的網(wǎng)絡(luò)安全威脅問題，對其技術(shù)的應(yīng)用形成了一定的阻礙。網(wǎng)絡(luò)安全威脅是指某一行為或是事件會對網(wǎng)絡(luò)信息資源的安全性、有效性、時效性、完整性、保密性造成危害。本文任務(wù)網(wǎng)絡(luò)安全威脅按照其威脅因素的差異性可以細(xì)分為兩種不同的類型：自然因素與人為因素。網(wǎng)絡(luò)安全威脅的特征描述如下：（1）硬件存在漏洞，影響范圍非常廣泛，后期修復(fù)存在較大的難度；（2）移動共享類型的應(yīng)用軟件會對用戶的個人信息造成一定的危害；（3）控制系統(tǒng)或是計算機應(yīng)用設(shè)備漏洞的規(guī)模變大，且數(shù)量不斷增長；（4）黑客組織的惡意攻擊行為時有發(fā)生。

2計算機網(wǎng)絡(luò)信息安全事件

在網(wǎng)絡(luò)應(yīng)用技術(shù)的借力下，信息傳播的速度、傳播的范圍遠(yuǎn)超過我們的想象，在現(xiàn)代化社會中，社會中的信息量龐大，互聯(lián)網(wǎng)中每日都在不斷傳遞信息、更新信息，這其中包括：個體的個人隱私、企業(yè)的商業(yè)機密、行業(yè)秘密等等信息。比如，以軍事領(lǐng)域而言，網(wǎng)絡(luò)安全可能會導(dǎo)致信息流向變動、大范圍內(nèi)進(jìn)行傳播，黑客利用信息發(fā)起網(wǎng)絡(luò)攻擊。以企業(yè)的商業(yè)信息安全而言，黑客會盜取用戶的個人信息，惡意入侵企業(yè)的電腦后臺，將企業(yè)信息或是重要機密售賣給企業(yè)的商業(yè)對手，促使企業(yè)受到重創(chuàng)。這種信息安全事故并非單一性的個人信息泄露問題，其會對個體的信譽、財產(chǎn)造成巨大的損害。我們應(yīng)該清楚認(rèn)識到，信息泄露并非某個個體或是某個企業(yè)受到損害，其還會牽引整個社會的穩(wěn)定性受到巨大的影響。

3影響計算機網(wǎng)絡(luò)安全的主要因素

3.1系統(tǒng)漏洞

軟件與硬件是計算機的重要組成部分，同時也是保證計算機穩(wěn)定運行的前提基礎(chǔ)。其中，硬件主要是包括硬盤、顯示器、鼠標(biāo)、鍵盤等設(shè)備，其不具備存儲、記憶功能；軟件系統(tǒng)是一臺計算機運行的核心所在，其具有存儲、運算、分析、處理等功能。隨著計算機應(yīng)用技術(shù)在不斷的發(fā)展，技術(shù)本身也在不斷優(yōu)化創(chuàng)新，但是發(fā)展至今仍然會出現(xiàn)信息安全事件。結(jié)合實際情況而言，計算機應(yīng)用系統(tǒng)存在漏洞是無法規(guī)避的，我們所能夠做的是，盡最大的可能將安全漏洞降低至最小，漏洞的存在會大幅度提高黑客攻擊的概率。以Windows系統(tǒng)而言，其是全球知名的計算機操作系統(tǒng)，但是在經(jīng)過不斷的更新?lián)Q代以后，發(fā)展至今，其仍然存在一定的系統(tǒng)漏洞，這就導(dǎo)致黑客有機可乘，從而導(dǎo)致信息安全事件出現(xiàn)。

3.2網(wǎng)絡(luò)病毒

通常情況下，網(wǎng)絡(luò)病毒的出現(xiàn)都是人為所致，所以，其對于計算機造成的危害相對比較大，網(wǎng)絡(luò)病毒潛伏在計算機操作系統(tǒng)中，網(wǎng)絡(luò)病毒憑借自身較強的傳染性、破壞性特點對用戶的計算機造成損害。病毒入侵的具體表現(xiàn)形式主要是包括：用戶點擊非法網(wǎng)站、瀏覽非法網(wǎng)站、安裝非正規(guī)性的應(yīng)用軟件等等，這一系列的操作都有可能導(dǎo)致網(wǎng)絡(luò)病毒入侵用戶的計算，竊取其個人信息。現(xiàn)階段，比較常見的網(wǎng)絡(luò)病毒有：木馬病毒、腳本病毒等等，不同的病毒其表現(xiàn)形式不同，帶來的危害不同。以蠕蟲病毒為例進(jìn)行分析，當(dāng)蠕蟲病毒入侵用戶計算機以后，其會自動將計算機內(nèi)的文件刪除掉，且無法修復(fù)，同時還會對操作系統(tǒng)的數(shù)據(jù)造成損壞，進(jìn)而導(dǎo)致計算機癱瘓無法正常運行。

3.3低效安全系統(tǒng)設(shè)計與檢測能力低下

假若計算機未安裝網(wǎng)絡(luò)殺毒應(yīng)用軟件或是病毒檢測應(yīng)用軟件，那么大部分的計算可能無法抵御病毒或是黑客的入侵，所以用戶非常有必要構(gòu)建出一個具備安全性，能夠?qū)τ嬎銠C進(jìn)行全方位檢測的安全系統(tǒng)，著重對計算機的存儲系統(tǒng)、防火墻進(jìn)行防護(hù)。如何有效利用計算機操作系統(tǒng)的底層數(shù)據(jù)，我們可以結(jié)合計算機的安全服務(wù)的有效性，對安全系統(tǒng)的設(shè)計問題展開研究分析，從而構(gòu)建出一個科學(xué)完善的管理體系。比如，在設(shè)計計算機服務(wù)器代碼過程中，我們可以加大對系統(tǒng)的管理力度，從根本上解決問題。假若網(wǎng)絡(luò)黑客利用計算機中的漏洞入侵用戶的計算機，那么必然會導(dǎo)致用戶的個人信息泄露，進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全無法得到保障。

3.4黑客攻擊

網(wǎng)絡(luò)黑客是指對于計算機應(yīng)用技術(shù)非常熟悉的個體，他們利用自身對于計算機技術(shù)的了解，刻意性去攻擊他人計算機，獲取他人的個人信息。計算機中的網(wǎng)絡(luò)病毒可以在極短的時間內(nèi)，將信息在大范圍內(nèi)進(jìn)行傳播。一般情況下，黑客對于計算機用戶的使用規(guī)則比較了解，其會在用戶上傳信息的過程中，在數(shù)據(jù)信息中夾雜網(wǎng)絡(luò)病毒，在用戶不知情的背景下接收病毒，但是計算機病毒具有自我復(fù)制的功能，逐漸充斥至整個計算機操作系統(tǒng)，直至計算機系統(tǒng)無法正常的運轉(zhuǎn)。由此我們就能夠發(fā)現(xiàn)，網(wǎng)絡(luò)病毒具備非常強的破壞性特點。

4應(yīng)用視角下計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新應(yīng)用

4.1數(shù)據(jù)加密技術(shù)的升級運用

對于信息安全問題，我們可以加強對數(shù)據(jù)的加密技術(shù)，提高黑客入侵的難度。對信息數(shù)據(jù)加密技術(shù)進(jìn)行創(chuàng)新，從而更好迎接信息量更新速度快，信息量龐大問題。我們需要對信息加密技術(shù)管理問題提出更高的要求。信息加密技術(shù)可以細(xì)分為兩個部分：一是，加密技術(shù)；二是，解密技術(shù)。這兩種技術(shù)的程序存在一定的差異性，但是二者是相輔相成的。由于加密系統(tǒng)相對比較復(fù)雜，不管黑客采用哪種算法，其解開系統(tǒng)密鑰都會非常的困難。

4.2全面加大防火墻應(yīng)用力度

4.2.1地址翻譯技術(shù)

地址翻譯技術(shù)其主要是指將計算機的IP地址轉(zhuǎn)換為另一個不同的IP地址。結(jié)合實際應(yīng)用情況而言，通常都是應(yīng)用在私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的場景中。簡單而言就是將共有的IP地址轉(zhuǎn)換為私有的IP地址。在轉(zhuǎn)換網(wǎng)絡(luò)地址之前，我們應(yīng)該先清晰的掌握計算機內(nèi)部接口與外部接口狀況，同時還應(yīng)該明確的了解外部接口采用的地址翻譯。一般情況下，連接計算機內(nèi)部網(wǎng)絡(luò)的接口地址就是經(jīng)過翻譯處理的內(nèi)部接口地址，反之，連接計算機內(nèi)部接口的地址就是經(jīng)過翻譯處理的外部接口地址。現(xiàn)階段，IP地址翻譯技術(shù)有兩種：一是，靜態(tài)IP地址轉(zhuǎn)換；二是，動態(tài)IP地址轉(zhuǎn)換。在下文中，我們以靜態(tài)IP地址轉(zhuǎn)換作為例子展開研究分析。此次研究將計算機的內(nèi)部IP地址192.168.0.2192.168.0.6轉(zhuǎn)換為IP地址61.159.62.13061.159.62.134。轉(zhuǎn)化流程如下：（1）interfaceserial0（2）ipaddress61.159.62.129255.255.255.248（3）ipnatoutside（4）interfaceethernet0（5）ipaddress192.168.0.1255.255.255.0（6）ipnatinside（7）ipnatinsidesourcestatic（8）ipnatinsidesourcestatic192.168.0.261.159.62.130（9）ipnatinsidesourcestatic192.168.0.361.159.62.131（10）ipnatinsidesourcestatic192.168.0.461.159.62.132（11）ipnatinsidesourcestatic192.168.0.561.159.62.133（12）ipnatinsidesourcestatic192.168.0.661.159.62.134其中，步驟（1）跳轉(zhuǎn)至步驟（3）時需要額外的設(shè)置一個外部端口；步驟（4）跳轉(zhuǎn)到步驟（6）時也需要額外的設(shè)置一個內(nèi)部端口；（7）由此可以高效率的實現(xiàn)內(nèi)部合法地址，（8）將內(nèi)部網(wǎng)絡(luò)地址192.168.0.2轉(zhuǎn)換為合法IP地址61.159.62.130，（9）將內(nèi)部網(wǎng)絡(luò)地址192.168.0.3轉(zhuǎn)換為合法IP地址61.159.62.131，（10）將內(nèi)部網(wǎng)絡(luò)地址192.168.0.4轉(zhuǎn)換為合法IP地址61.159.62.132，（11）將內(nèi)部網(wǎng)絡(luò)地址192.168.0.5轉(zhuǎn)換為合法IP地址61.159.62.133，（12）將內(nèi)部網(wǎng)絡(luò)地址192.168.0.6轉(zhuǎn)換為合法IP地址61.159.62.131，靜態(tài)地址轉(zhuǎn)換完成。

4.2.2數(shù)據(jù)包傳送技術(shù)

互聯(lián)網(wǎng)中的數(shù)據(jù)信息傳輸都是以數(shù)據(jù)包作為單位，數(shù)據(jù)包的頭部會顯示信息，其包括：IP輸出地址、IP目標(biāo)地址、協(xié)議、信息類型、數(shù)據(jù)包接口等等。數(shù)據(jù)包傳輸過程中，其會以不同的傳輸路徑傳輸至目標(biāo)地址，當(dāng)數(shù)據(jù)包傳輸至目標(biāo)地址以后，其會重新封裝成數(shù)據(jù)原本的樣子。結(jié)合現(xiàn)階段的實際情況而言，因地址轉(zhuǎn)化技術(shù)已經(jīng)發(fā)展成熟，且應(yīng)用范圍比較廣泛，目前市面上使用的防火墻軟件基本上的都是應(yīng)用這種轉(zhuǎn)化技術(shù)。所以，本文在此不對數(shù)據(jù)包傳輸技術(shù)作過多的介紹。

4.2.3包過濾技術(shù)

包過濾技術(shù)是基于數(shù)據(jù)包傳輸技術(shù)衍生出來的一種新型技術(shù)。這種技術(shù)是借助路由器對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行監(jiān)管，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳來存在可疑的數(shù)據(jù)包，其會自動拒絕接收。因網(wǎng)絡(luò)之間的連接基本上都會應(yīng)用路由器，因此，路由器成為了數(shù)據(jù)傳輸?shù)谋亟?jīng)介質(zhì)，IP過濾功能也逐漸被生產(chǎn)廠商加入路由器中，這也是我們常將路由器稱之為篩選路由器的原因。我們其實可以將防火墻理解為一個簡單的具備過濾功能的路由器，防火墻具備較強的安全性，但是我們應(yīng)該保證防火墻的配制具備合理性，否則其無法發(fā)揮出保護(hù)功能。所以防火墻會與路由器一樣，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳來存在可疑的數(shù)據(jù)包，其會自動拒絕接收數(shù)據(jù)包。

4.3完善自動化監(jiān)督管理機制

自動化監(jiān)管制度其實是用來針對計算機對公業(yè)務(wù)的管理系統(tǒng)而編制的，其能夠?qū)ζ髽I(yè)的管理制度或是規(guī)程進(jìn)行優(yōu)化完善。因此，我們應(yīng)該重視企業(yè)內(nèi)部計算機管理人員的專業(yè)技術(shù)與職業(yè)素養(yǎng)，確保企業(yè)內(nèi)部的每一位辦公人員能夠熟練掌握計算機自動化操作，在實際使用計算機程序中，應(yīng)該具有一定的防范心理。

4.4網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用

以計算機用戶而言，計算機操作系統(tǒng)是保證計算機安全的前提基礎(chǔ)。系統(tǒng)自帶的漏洞掃描功能與漏洞修復(fù)功能，可以在一定程度上提高計算機操作系統(tǒng)的安全性。為了保證自身計算機的安全性，用戶應(yīng)該定期對自身的計算機進(jìn)行安全排查，對計算機內(nèi)的漏洞進(jìn)行掃描，若掃描出網(wǎng)絡(luò)病毒應(yīng)該立即進(jìn)行修復(fù)，不給網(wǎng)絡(luò)黑客提供一絲機會。

5結(jié)語

綜上所述，目前我國已經(jīng)進(jìn)入互聯(lián)網(wǎng)時代，在互聯(lián)網(wǎng)云計算、大數(shù)據(jù)應(yīng)用技術(shù)的支撐下，我國相關(guān)部門應(yīng)該加大對網(wǎng)絡(luò)安全的重視力度，使用多元化的網(wǎng)絡(luò)應(yīng)用技術(shù)對個人用戶的信息安全提供強有力的保障，優(yōu)化網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]冷爽.探析網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）：25-26.

[2]尤馬彥.網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)的研究與實現(xiàn)[D].廣東工業(yè)大學(xué)，2012.[3]王彤.網(wǎng)絡(luò)安全控制與審計專家系統(tǒng)的研究[D].電子科技大學(xué)，2010.

作者：湯荻 單位：湖北生物科技職業(yè)學(xué)院