徐志娟

摘要：信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代社會(huì)之中得到了更為廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全不但屬于個(gè)人信息安全的狹義層面問(wèn)題，更加是國(guó)家、社會(huì)、公共信息的安全問(wèn)題。一旦計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題，導(dǎo)致的不但是龐大的經(jīng)濟(jì)損失，還有可能對(duì)國(guó)家安全形成威脅影響。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為世界范圍內(nèi)的重要事項(xiàng)。該文就計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患問(wèn)題進(jìn)行研究，并制定了科學(xué)有效的防范措施。對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體安全水平，營(yíng)造可靠、優(yōu)質(zhì)的網(wǎng)絡(luò)應(yīng)用環(huán)境，提升實(shí)踐工作效率，符合新時(shí)期快速發(fā)展需要，有重要的實(shí)踐意義。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4430-03

Analysis of Computer Network Security And Preventive Measures

XU Zhi-juan

（Changzhou College of Information Technology， Changzhou 213164，China）

Abstract： The information age， the computer network in the modern society are being used more and more widely. Narrow level computer network security problems not only belong to the personal information security， more is the national security， social， public information. Once the existence of computer network security problem， cause not only the huge economic losses， and may pose a threat to national security. Thus， the security of computer network has become the important matters in the world. Research problems in computer network security in existence， and developed a scientific and effective preventive measures. To improve the overall level of safety of computer network system， network application environment to create reliable， quality， promote the practice work efficiency， meet the needs of the rapid development in the new period， have important practical significance.

Key words： computer； network security； preventive measures

做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理，制定科學(xué)的防范措施尤為重要。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包含一定的結(jié)構(gòu)性問(wèn)題，因此較易受到非法的入侵攻擊影響，增加了安全防范的難度。為此，更應(yīng)真正的加強(qiáng)理論研究，分析引發(fā)計(jì)算機(jī)安全隱患的內(nèi)在成因，制定周密的技術(shù)策略，方能使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到妥善的解決。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問(wèn)題

1.1 網(wǎng)絡(luò)攻擊問(wèn)題

計(jì)算機(jī)系統(tǒng)十分龐大，結(jié)構(gòu)復(fù)雜，因而即使是世界高手、頂尖開發(fā)者，也無(wú)法保證盡善盡美。另外，還會(huì)有可能本著某種商業(yè)目標(biāo)或是政治目的，系統(tǒng)開發(fā)人會(huì)故意預(yù)留后門。因而導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)部包含較為嚴(yán)重的安全漏洞，較易被黑客利用進(jìn)行攻擊。具體的攻擊形式包括拒絕服務(wù)、利用型、信息收集、虛假信息以及腳本跨站攻擊等。

拒絕服務(wù)攻擊也叫做DoS攻擊，其目標(biāo)為導(dǎo)致計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)不能完成正常服務(wù)。一般較為常見的攻擊方式為，對(duì)于互聯(lián)網(wǎng)帶寬與連通性展開攻擊。其中帶寬攻擊為，發(fā)送大容量的數(shù)據(jù)包，導(dǎo)致整體網(wǎng)絡(luò)系統(tǒng)流量被完全耗盡，進(jìn)而令網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸停擺，最終癱瘓。進(jìn)行連通性攻擊則為，持續(xù)的發(fā)出連通請(qǐng)求，使得計(jì)算機(jī)系統(tǒng)不能清楚的確認(rèn)出合法方的請(qǐng)求，進(jìn)而引發(fā)無(wú)法連接的故障問(wèn)題。眾多拒絕服務(wù)攻擊影響之中，影響最為嚴(yán)重的一類為分布拒絕服務(wù)攻擊。黑客可將較多計(jì)算機(jī)系統(tǒng)以及服務(wù)器進(jìn)行聯(lián)合，構(gòu)成攻擊平臺(tái)。并可對(duì)一個(gè)或多個(gè)目標(biāo)進(jìn)行拒絕服務(wù)攻擊。該類供給影響的威力可以達(dá)到一般性拒絕服務(wù)攻擊影響的上百倍，有可能達(dá)到千倍以上。

采用利用性攻擊方式，其目標(biāo)為對(duì)計(jì)算機(jī)進(jìn)行控制。一般攻擊人利用口令猜測(cè)的方法，或通過(guò)木馬病毒、緩存區(qū)溢出手段展開攻擊。應(yīng)對(duì)該類攻擊影響的策略較為容易。可編輯復(fù)雜組合的密碼，主觀上不下載應(yīng)用木馬程序，并定期及時(shí)快速的更新應(yīng)用瀏覽器等，加強(qiáng)安全防范。

信息收集攻擊通常較為常見，該類方法一般更加隱秘，目標(biāo)在于為了獲取到更多信息或在系統(tǒng)之中植入較多的非法信息。該類攻擊模式通常采用系統(tǒng)掃描方法，對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行探測(cè)，或利用信息服務(wù)等。其中系統(tǒng)掃描為應(yīng)用Ping等工具軟件完成對(duì)系統(tǒng)的遠(yuǎn)程監(jiān)測(cè)。進(jìn)而可察覺計(jì)算機(jī)系統(tǒng)之中包含的漏洞，達(dá)到入侵系統(tǒng)目標(biāo)。應(yīng)對(duì)該類攻擊影響的防控手段為，快速的更新系統(tǒng)，及時(shí)的打好安全補(bǔ)丁。對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行探測(cè)，采取的技術(shù)同系統(tǒng)掃描較為類似。其目標(biāo)在于對(duì)攻擊對(duì)象應(yīng)用操作系統(tǒng)進(jìn)行分析判斷，進(jìn)而明確后續(xù)采取的攻擊影響方式。應(yīng)用信息服務(wù)為通過(guò)計(jì)算機(jī)操作系統(tǒng)內(nèi)部帶有的信息服務(wù)功能，盜用存儲(chǔ)在主機(jī)之中的信息，進(jìn)而完成對(duì)主機(jī)系統(tǒng)的管理控制。endprint

虛假信息攻擊，常見的類別包括，DNS以及郵件攻擊。其中前者主要為攻擊方應(yīng)用DNS在信息交換過(guò)程中，并不對(duì)數(shù)據(jù)信息來(lái)源進(jìn)行驗(yàn)證，進(jìn)而將虛假信息參雜在其中，并使攻擊目標(biāo)機(jī)器引進(jìn)到自己系統(tǒng)之中，實(shí)現(xiàn)了對(duì)主機(jī)控制的目標(biāo)。應(yīng)用電子郵件進(jìn)行攻擊，則是基于SMTP針對(duì)發(fā)送郵件方的身份并不進(jìn)行鑒定。因而攻擊方可創(chuàng)建一份偽造郵件，將木馬程序植入其中，并吸引攻擊對(duì)象進(jìn)行點(diǎn)擊訪問(wèn)。

腳本以及Activex跨站攻擊主要為，惡意網(wǎng)站借助操作系統(tǒng)包含的漏洞，將Activex等可自動(dòng)化執(zhí)行的代碼植入到系統(tǒng)之中，使用戶被迫修改系統(tǒng)注冊(cè)表，還可運(yùn)行本地程序。該攻擊影響的主要危害在于，使系統(tǒng)數(shù)據(jù)信息最終被破壞，并可對(duì)內(nèi)部資源進(jìn)行非法控制。網(wǎng)頁(yè)攻擊方式主要呈現(xiàn)在兩方面。首先便是對(duì)瀏覽器進(jìn)行劫持。攻擊方應(yīng)用自動(dòng)運(yùn)行的程序，將瀏覽器主頁(yè)進(jìn)行非法篡改，進(jìn)而達(dá)到強(qiáng)制性訪問(wèn)瀏覽網(wǎng)頁(yè)的目標(biāo)。還有一類攻擊為直接面向系統(tǒng)進(jìn)行攻擊。黑客應(yīng)用瀏覽器存在的漏洞，植入自動(dòng)化運(yùn)行的Applet程序到網(wǎng)站之中。如果用戶瀏覽該網(wǎng)頁(yè)，那么程序便會(huì)重復(fù)持續(xù)的自動(dòng)運(yùn)行，一直彈出相同的窗口，最終使系統(tǒng)資源被逐步耗盡。

1.2 病毒攻擊問(wèn)題

病毒攻擊主要包括蠕蟲病毒、腳本病毒、木馬病毒以及間諜病毒等。其中，蠕蟲病毒為一類具備獨(dú)立運(yùn)行功能的病毒。針對(duì)網(wǎng)絡(luò)系統(tǒng)包含的漏洞做掃描處理，并應(yīng)用該類漏洞，完成持續(xù)的自我復(fù)制，進(jìn)而獲得計(jì)算機(jī)的管理控制權(quán)。例如人們熟知的熊貓燒香便是一類常見的蠕蟲病毒。其存在較強(qiáng)的隱蔽性，可在較多程序中進(jìn)行捆綁。如果用戶點(diǎn)擊啟發(fā)了該程序，則蠕蟲病毒隨之自運(yùn)行。另外，蠕蟲病毒可快速的進(jìn)行變種。常用的殺毒軟件對(duì)該類較新的病毒無(wú)法快速的識(shí)別，因而往往形成了大面積的危害影響后，才逐步開始進(jìn)行應(yīng)對(duì)處理。

腳本病毒還叫做VBS病毒。該類病毒顯著特征為，可嵌入網(wǎng)站內(nèi)，如果用戶點(diǎn)擊瀏覽該網(wǎng)頁(yè)。則瀏覽器腳本的自動(dòng)運(yùn)行程序會(huì)完成對(duì)病毒程序的觸發(fā)，進(jìn)而最終使計(jì)算機(jī)系統(tǒng)感染病毒。黑客通常應(yīng)用瀏覽器的該類特征，借助網(wǎng)站完成病毒的傳播。該類病毒顯著的危害在于，可將系統(tǒng)資源全面占用，導(dǎo)致計(jì)算機(jī)系統(tǒng)面臨癱瘓。還有一類更為嚴(yán)重的影響是，對(duì)硬盤進(jìn)行格式化，或?qū)⒅靼鍩龤А?/p>

木馬病毒也叫做特洛伊木馬，即通過(guò)誘導(dǎo)方式使用戶下載程序，通過(guò)系統(tǒng)漏洞以及后門對(duì)用戶的機(jī)密信息進(jìn)行竊取。該類病毒程序往往較為隱蔽，即便計(jì)算機(jī)系統(tǒng)感染，應(yīng)用者也較難發(fā)現(xiàn)。在木馬程序的影響下，用戶將喪失對(duì)主機(jī)系統(tǒng)的控制權(quán)力，其進(jìn)行的任何一項(xiàng)操作均會(huì)在攻擊方的完全掌控之中。

間諜病毒是近期內(nèi)發(fā)展起來(lái)的新型病毒。該類病毒直至目前仍然沒(méi)有專項(xiàng)的攻擊目標(biāo)。然而其對(duì)計(jì)算機(jī)系統(tǒng)的健康正常運(yùn)行會(huì)形成一定程度的影響。例如進(jìn)行主頁(yè)劫持。較多非法網(wǎng)站通常會(huì)應(yīng)用間諜軟件，使用戶主頁(yè)被綁定。利用該類方法達(dá)到提升訪問(wèn)量的目標(biāo)。另外，該類病毒還包含非法匯總用戶機(jī)密信息的能力。對(duì)該類病毒，仍然沒(méi)有有效的殺毒軟件，因而仍舊包含大規(guī)模爆發(fā)的隱患風(fēng)險(xiǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施

2.1 防火墻技術(shù)

防火墻技術(shù)較為常用的類型包括包過(guò)濾以及應(yīng)用級(jí)防火墻。前者為，數(shù)據(jù)包通過(guò)路由器，而后到達(dá)主機(jī)，因而其作用在于對(duì)通過(guò)路由器數(shù)據(jù)包進(jìn)行研究分析。倘若明確不存在問(wèn)題，則會(huì)繼續(xù)傳送到主機(jī)，完成數(shù)據(jù)交換。倘若發(fā)覺存在問(wèn)題，則會(huì)做出警告。實(shí)踐工作中，可利用包過(guò)濾防火墻對(duì)數(shù)據(jù)包的端口、地址進(jìn)行檢查。僅有在契合規(guī)則的前提下，方能準(zhǔn)許數(shù)據(jù)通過(guò)，相反則將數(shù)據(jù)過(guò)濾掉。應(yīng)用級(jí)防火墻通過(guò)代理機(jī)制完成有效防御。外界用戶要想進(jìn)入內(nèi)網(wǎng)，需要通過(guò)代理服務(wù)器。倘若其為非法用戶，存在惡意攻擊的傾向，那么通過(guò)該防御措施可保護(hù)內(nèi)網(wǎng)避免受到侵害。只需要將同代理服務(wù)器的聯(lián)系切斷，外界用戶便不能對(duì)內(nèi)網(wǎng)展開進(jìn)一步的攻擊影響。另外，代理服務(wù)器會(huì)自動(dòng)使網(wǎng)絡(luò)工作速度降低，進(jìn)而預(yù)防非法用戶的入侵。

2.2 加密技術(shù)

加密技術(shù)包括對(duì)稱性以及非對(duì)稱性加密兩類。前者還叫做私鑰加密。即進(jìn)行加密處理的密鑰可通過(guò)破解完成推算，相反也是如此。當(dāng)前較為流行的一類對(duì)稱加密手段為DES加密。非對(duì)稱加密還可叫做公鑰加密。即是加密以及解密密鑰互相分開。該模式下，即使掌握了加密密鑰算法，也不能將解密密鑰算法推算出來(lái)。這樣一來(lái)便可保障信息的可靠安全性。我們可應(yīng)用RAS、PKI以及DES同RAS的聯(lián)合處理技術(shù)，采取多步算法進(jìn)行加密處理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠安全性。

2.3 訪問(wèn)控制處理技術(shù)

訪問(wèn)控制為一類限定非法用戶應(yīng)用資源的有效策略。我們可利用訪問(wèn)控制合理的預(yù)防非法用戶進(jìn)行惡意的訪問(wèn)，進(jìn)而確保信息資源的可靠安全。當(dāng)然，該技術(shù)方式不能禁止獲取授權(quán)一方對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施惡意破壞，或非目的性的過(guò)失破壞。因此，應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶加強(qiáng)管理、教育與培訓(xùn)，使他們形成良好的道德意識(shí)，養(yǎng)成規(guī)范的操作習(xí)慣。日常應(yīng)用階段中，可利用DAC形成訪問(wèn)控制列表，對(duì)客戶執(zhí)行的有關(guān)操作進(jìn)行限定。該類控制技術(shù)應(yīng)用更加廣泛，用戶可自主的依據(jù)需要進(jìn)行快速的調(diào)節(jié)處理，制定更合理的訪問(wèn)控制策略。另外，還可應(yīng)用MAC強(qiáng)制訪問(wèn)管理，這樣一來(lái)用戶對(duì)被保護(hù)方無(wú)法從事任何的操作更改。該技術(shù)為一類相對(duì)獨(dú)立的系統(tǒng)手段，因而用戶無(wú)法變更保護(hù)方的級(jí)別?？蓪?duì)各個(gè)對(duì)象依照相應(yīng)的級(jí)別進(jìn)行劃分。對(duì)于安全等級(jí)較低的，可進(jìn)行大量的訪問(wèn)，而安全等級(jí)較高的，一般用戶不能進(jìn)行訪問(wèn)。

2.4 虛擬專用網(wǎng)技術(shù)

該技術(shù)也可叫做VPN技術(shù)，為一類新型防御手段。我們可在公共網(wǎng)絡(luò)系統(tǒng)中創(chuàng)建加密數(shù)據(jù)通道，進(jìn)而完成對(duì)信息數(shù)據(jù)的可靠安全保護(hù)。該技術(shù)包括兩類，即路由器包過(guò)濾以及隧道技術(shù)。前者應(yīng)用路由器進(jìn)行監(jiān)視，并對(duì)網(wǎng)絡(luò)系統(tǒng)中的IP包進(jìn)行過(guò)濾，杜絕發(fā)出可疑的數(shù)據(jù)包。隧道技術(shù)為一類封裝處理手段，我們可通過(guò)網(wǎng)絡(luò)傳輸工作協(xié)議，使系統(tǒng)數(shù)據(jù)封裝于自身網(wǎng)絡(luò)系統(tǒng)之中，進(jìn)而完成加密傳輸?shù)哪繕?biāo)。

2.5 GAP隔離技術(shù)

GAP隔離技術(shù)，即將各類有可能包含風(fēng)險(xiǎn)的事項(xiàng)進(jìn)行隔離，經(jīng)過(guò)審查符合標(biāo)準(zhǔn)后，方能準(zhǔn)許進(jìn)入。為使系統(tǒng)風(fēng)險(xiǎn)得到有效控制，可采用該類技術(shù)，保護(hù)系統(tǒng)之中重要信息數(shù)據(jù)不會(huì)受到損害。應(yīng)用該技術(shù)可完成最低等級(jí)的數(shù)據(jù)交換，為了實(shí)現(xiàn)隔離目標(biāo)，我們應(yīng)采取內(nèi)網(wǎng)主機(jī)并設(shè)置專用隔離結(jié)構(gòu)。該技術(shù)模式呈現(xiàn)出了動(dòng)態(tài)循環(huán)的安全防御特征，因而并非所有系統(tǒng)均合適應(yīng)用，應(yīng)針對(duì)具體的工作需要以及系統(tǒng)運(yùn)行環(huán)境、特征，進(jìn)行合理的比選。

3 結(jié)束語(yǔ)

總之，計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中，需要應(yīng)對(duì)較多風(fēng)險(xiǎn)因素的影響。我們只有合理的探究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患問(wèn)題，積極應(yīng)用科學(xué)有效的防御技術(shù)手段，方能營(yíng)造出安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行服務(wù)環(huán)境，確保信息數(shù)據(jù)的可靠安全傳輸，提升實(shí)踐工作效率，達(dá)到事半功倍的工作效果，進(jìn)而創(chuàng)設(shè)明顯的經(jīng)濟(jì)效益與社會(huì)效益。

參考文獻(xiàn)：

[1] 許小蓮.完善計(jì)算機(jī)犯罪立法，促進(jìn)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)財(cái)富，2008（6）：96-97.

[2] 朱林.簡(jiǎn)析網(wǎng)絡(luò)蠕蟲和特洛伊木馬的防治對(duì)策[J].滁州職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009（3）：71-73.

[3] 鄒峰.基于計(jì)算機(jī)網(wǎng)絡(luò)的人侵檢測(cè)與防御研究[J].煤炭技術(shù)，2011（1）：92-94.

[4] 黨倩.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方式研究[J].電子測(cè)試，2014（10）.endprint