李子義

【摘 要】網(wǎng)絡已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡溝通信息，培養(yǎng)感情建立聯(lián)絡網(wǎng)。利用網(wǎng)絡傳遞工作信息，查詢最新的技術和知識。所以網(wǎng)絡遍布各個領域。這極大的方便了人們的工作生活，但是不可否認的也威脅到了個人隱私，同時網(wǎng)絡犯罪也使得網(wǎng)絡用戶的財產(chǎn)收到了威脅。本文從網(wǎng)絡安全技術入手，闡述了網(wǎng)絡安全的定義和相關的技術，如何利用網(wǎng)絡安全技術提高網(wǎng)絡環(huán)境的安全。

【關鍵詞】防火墻；殺毒軟件；操作系統(tǒng)應用；加密技術

一、網(wǎng)絡安全定義

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡環(huán)境。解決了這兩個問題，就了解了網(wǎng)絡安全的的真諦。國際組織和不同的協(xié)會乃至國家，都曾經(jīng)給出過網(wǎng)絡安全的定義。各有不同，但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網(wǎng)絡安全定義從理解的角度進行說明。網(wǎng)絡安全首先是指網(wǎng)絡能夠正常的進行信息傳送工作，不受到任何因素的威脅。實現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設備的作用。深入淺出的說就是利用安裝硬件設備和通過軟件技術共同實現(xiàn)。從而保證網(wǎng)絡信息安全，不被病毒、木馬又或者自然因素的影響?；蛟S有人說自然因素如何控制，能夠預防所有的病毒木馬嗎？的確，這個概念是理想化的。是網(wǎng)絡安全的高級標準。只要我們做好網(wǎng)絡安全維護工作，不斷更新軟件工具，使用網(wǎng)絡安全技術，就能夠保證具體時間段內(nèi)的安全。使得網(wǎng)絡威脅縮減到最小，也就實現(xiàn)了網(wǎng)絡安全的目的。

二、殺毒技術的應用

1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”這是我國對于計算機病毒的正式定義，但是在實際中，所有會對用戶的計算機安全產(chǎn)生威脅的，都被劃入了廣義的病毒范疇。

病毒大致分為以下幾類：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客、蠕蟲、破壞性程序。

1.傳統(tǒng)病毒：能夠感染的程序。通過改變文件或者其他東西進行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導扇區(qū)的引導型病毒；

2.宏病毒（Macro）：利用Word、Excel等的宏腳本功能進行傳播的病毒；中華考試網(wǎng)（www.Examw。com）

3.惡意腳本（Script）：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等；

4.木馬（Trojan）程序：當病毒程序被激活或啟動后用戶無法終止其運行。廣義上說，所有的網(wǎng)絡服務程序都是木馬，判定是否是木馬病毒的標準不好確定，通常的標準是：在用戶不知情的情況下安裝，隱藏在后臺，服務器端一般沒有界面無法配置；

5.黑客（Hack） 程序：利用網(wǎng)絡來攻擊其他計算機的網(wǎng)絡工具，被運行或激活后就象其他正常程序一樣有界面；黑客程序是用來攻擊/破壞別人的計算機，對使用者本身的機器沒有損害；

6.蠕蟲（Worm）程序：蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒；www.examw.com

7.破壞性程序（Harm）：病毒啟動后，破壞用戶計算機系統(tǒng)，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結合使用。

網(wǎng)絡安全熱門技術之一，針對的是各種病毒。網(wǎng)絡病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計算機硬件設備，最終達到組織計算機和網(wǎng)絡正常工作的破壞性目的。常見的病毒類型眾多，這里簡單舉例，不一一介紹。比如蠕蟲類的病毒，工作原理是通過不斷的復制，而去占用 CPU和內(nèi)存空間，造成剩余空間過低或者沒有剩余空間，使得網(wǎng)絡和計算機癱瘓 ；又如CIH 病毒，這個曾經(jīng)破壞性極強的病毒，只是一個業(yè)余的編程愛好者編寫的?？梢姴《镜闹谱鞑⒉恍枰芨叩募夹g含量。這也使得病毒類型不斷更新，威脅性極大。CIH 利用時間為觸發(fā)，也就是在到達某個日期時候或者星期幾的時候才發(fā)作。他的目的是損壞計算機硬件的硬盤等設備。造成了巨大的經(jīng)濟損失。當然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術重要是通過了解病毒和木馬的特性，工作原理，觸發(fā)條件來進行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶只需要了解各個產(chǎn)片的特性和公司情況，更新狀況挑選適合的產(chǎn)品。進行安裝和使用就可。這里推薦的有金山獨霸系列、KAV 系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360 殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時往往也存在一些沒有預見的小問題。用戶可根據(jù)情況選擇。

三、操作系統(tǒng)安全應用

作系統(tǒng)安全應用網(wǎng)絡安全離不開網(wǎng)絡終端—計算機的使用。而計算機的使用又不能是裸機，都需要操作系統(tǒng)進行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡危險分子的攻擊目標。受到各類型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡安全。

操作系統(tǒng)內(nèi)核技術通常來說不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統(tǒng)適合個人用戶使用，哪些適合作為服務器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設置技術，只不過是安全性程度高低不同，比如個人用戶，對安全性較低的，可以采用 XP 操作系統(tǒng)。如果是公司或者對安全性要求較高的，就需要使用 LINUX 系列或者 WINDOW SEVER 系列。再提高一步，如果設計政府公務國家安全，哪么就有必要使用自主開發(fā)的操作系統(tǒng)，如我國就曾開發(fā)過紅旗系列的操作系統(tǒng)。

從設置角度，要掌握網(wǎng)絡管理員設置技術。以 WINDOWS SEVER2000 為例，一般來說都要屏蔽 不必要的“組”，設置多級別用戶密碼，啟用服務日志，用戶分級管理等操作。這些都屬于初級階段，要做一名技術成熟的網(wǎng)絡管理員，需要更加深入的學習了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術應用

現(xiàn)在，在動態(tài)信息傳輸?shù)倪^程中，很多協(xié)議都是采用收錯重傳、丟棄后續(xù)包的方式來保證信息完整性和準確性，黑客正是利用這一點在信息包內(nèi)加入病毒程序?qū)τ脩綦娔X或數(shù)據(jù)進行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種 ：

報文鑒別 ：與數(shù)據(jù)鏈路層的 CRC 控制類似，將報文名字段使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量 ICV 把約束值與數(shù)據(jù)捆綁在一起進行加密，這樣攻擊者由于不能對所做工作中重要的一部分報文進行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計算機把接收方收到數(shù)據(jù)后解密并計算 ICV 與明文中的 ICV 對比，如果相同則認為有效。消息完整性編碼 MIC ：是一種通過一種簡單的函數(shù)來計算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會被接收方接收，接收方重新計算摘要后還要對接收的內(nèi)容進行驗證與檢錯。防抵賴技術的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴技術中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認的數(shù)據(jù)傳送與接收協(xié)議，實現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

參考文獻：

[1] 方鑫 . 計算機網(wǎng)絡安全的探析 [J].信息與電腦 （ 理論版 ）.2010（07）.

[2] 王俐 . 網(wǎng)絡安全及防范技術簡介[J]. 才智 . 2010（02） .

[3] 趙日峰 ， 趙飛 . 政府辦公系統(tǒng)計算機網(wǎng)絡的安全性 [J]. 網(wǎng)絡與信息 . 2009（08）.