汪維　胡帥

摘要：隨著技術在生活中的各個領域的廣泛應用，計算機網(wǎng)絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網(wǎng)絡安全問題也日益嚴重，該文通過對計算機網(wǎng)絡安全的分析，探討安全防范策略。計算機技術的不斷發(fā)展，推動了社會的信息化進程，但是日益加劇的計算機網(wǎng)絡安全問題，導致計算機犯罪頻發(fā)以及給個人，單位甚至國家?guī)順O大損害。因此有必要加強計算機網(wǎng)絡安全的防范，為使用者提供一個安全的網(wǎng)絡空間。

關鍵詞：網(wǎng)路安全；風險防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）35-8392-02

The Discussion and Analysis of Computer Network Security and Prevention Technology

WANG Wei， HU Shuai

（Henan Vocational College of Agriculture， Zhengzhou 451450， China）

Abstract： With the wide application of technology in all areas of life， the computer network technology provide great information content and interactive function， improve the work efficiency in various fields， but the computer network security problems are increasingly serious， this article through to the computer network security analysis， to explore the safety and prevention strategy. The development of computer technology， promote the process of information society， but the increasing computer network security problem， resulting in frequent computer crime and bring great harm to individuals， units and even national. Therefore， it is necessary to strengthen the prevention of computer network security， a secure network space for the users.

Key words： network security； risk prevention

1 計算機網(wǎng)絡系統(tǒng)安全的定義

“為數(shù)據(jù)處理系統(tǒng)的安全保護是通過建立和管理技術來保護計算機硬件，軟件，數(shù)據(jù)不因偶然和惡意破壞，變化和泄漏”。是國際標準化組織對“計算機安全”的定義。從本質上講，網(wǎng)絡安全包括網(wǎng)絡系統(tǒng)的安全性，是由硬件，軟件和網(wǎng)絡傳輸?shù)男畔?，而不是由意外或惡意攻擊造成的損失。網(wǎng)絡安全問題有兩方面的技術，也有管理的問題，兩個方面缺一不可，相輔相成。人為和攻擊網(wǎng)絡的入侵使網(wǎng)絡安全面臨新的挑戰(zhàn)。計算機安全兩個方面包括物理安全和邏輯安全的內容，其邏輯的安全內容可理解為我們常說的信息安全，是指對信息的保密性，完整性和可用性的保護。網(wǎng)絡安全是信息安全的，即詞義的擴展，網(wǎng)絡安全是網(wǎng)絡信息的可用性，保密性，完整性。

2 網(wǎng)絡安全問題的原因

2.1 只考慮正常用戶在使用中的穩(wěn)定性

一個網(wǎng)站設計師會考慮更多的方法來實現(xiàn)業(yè)務，以滿足用戶的應用。在Web應用程序開發(fā)過程中很少考慮到存在的漏洞，這些缺陷在設計人員的眼睛里幾乎看不見的。大多數(shù)網(wǎng)站設計，網(wǎng)站維護人員了解攻擊和防御技術是非常少的一部分網(wǎng)站開發(fā)人員；在正常使用過程中，普通用戶即使有安全漏洞，也并不會察覺出來。但網(wǎng)絡的漏洞，黑客加以認識和充分利用，將存在的這些漏洞的網(wǎng)站被挖掘出來，并直接或間接獲取利益。

2.2 太落后的網(wǎng)站防御措施

為保護網(wǎng)絡免受黑客攻擊，特征識別入侵防御技術或傳統(tǒng)的基于內容的過濾技術的防御，效果不好。例如，對SQL注入和跨站點腳本攻擊這一特征的網(wǎng)站是不是唯一的，基于特征匹配塊的攻擊技術，是不精確的。因此，它是非常困難的基于特征識別來構建一個精確的SQL注入攻擊防御系統(tǒng)阻塞的方法?；诠魬脤拥臉嫿ǎ阑饓κ菬o能為力的。目前有許多黑客會使SQL注入成為首選的攻擊入侵網(wǎng)站的技術。

2.3 未及時發(fā)現(xiàn)黑客入侵

篡改網(wǎng)頁之前，黑客會利用漏洞，獲得基于網(wǎng)站的控制權。一些黑客篡改網(wǎng)頁傳播非法信息或炫耀自己的水平，這其實不是最可怕的。因為在訪問權限里，黑客不想隱瞞，但暴露自己篡改網(wǎng)頁，雖然它已在網(wǎng)站上的許多負面的影響，但是黑客本身并不直接感興趣。網(wǎng)站是一種使用的平臺，某些人為了獲取不法利益，直接訪問被種植木馬的網(wǎng)站。更可怕的是，黑客后允許訪問的網(wǎng)站的控制，不暴露自己，但跟控制網(wǎng)站的使用者有直接關系；通過種植木馬的人通常也知道訪問的網(wǎng)站會導致一些用戶竊取機密信息。因為木馬網(wǎng)站本身不在本地，而是通過網(wǎng)頁加載一個允許觀眾自動建立另一個下載鏈接到完整的木馬下載，所有這些行動可以完成的非常非常微妙，每個用戶是不可見的，所以有病毒軟件網(wǎng)站在這種情況下不能掛馬實體發(fā)現(xiàn)。雖然網(wǎng)站本身可以提供正常的服務，但誰訪問該網(wǎng)站就會遭到該木馬程序的危害。該網(wǎng)站成為傳播木馬盜號的通道。在這種方式中，黑客通常不暴露自己，但要盡量隱蔽，在很多網(wǎng)站上，經過很長時間被掛木馬還沒有被察覺到。endprint

3 影響計算機網(wǎng)絡安全的因素

3.1 自然因素

自然因素會間接導致的網(wǎng)絡用戶的信息丟失，利益受損。在一個計算機網(wǎng)絡體系中，建設局域網(wǎng)電纜，通信電纜等，會造成極大的威脅，很可能會損害計算機硬件本身。雖然自然因素具有很大的偶然性，但是不可被忽視的，它可能對部分網(wǎng)絡造成很大的打擊。自然因素對計算機網(wǎng)絡安全的危害主要體現(xiàn)在溫度和濕度包括氣候和人類無法控制的自然災害。

3.2 人為因素

計算機網(wǎng)絡的安全威脅最大的是人為因素，除了網(wǎng)絡安全防范技術是提高網(wǎng)絡用戶的意識，有很多人為因素的原因，也包括計算機網(wǎng)絡本身的缺陷，惡意使用等等。人為因素主要指的是惡意使用計算機網(wǎng)絡搞破壞的不法分子，人為地造成計算機網(wǎng)絡信息損壞、丟失、被竊聽，篡改，冒充，破壞計算機硬件的一種手段。盜竊其他計算機用戶的網(wǎng)絡資源。

4 確保網(wǎng)絡的安全防范技術分析

4.1 防火墻隔離控制技術

常用的防火墻技術有：應用網(wǎng)關技術，包過濾技術，狀態(tài)檢測技術。防火墻是一個安全的策略，隔離控制技術需要預先定義的，通過內部和外部網(wǎng)絡通信訪問控制實施。靜態(tài)過濾規(guī)則狀態(tài)檢測技術與傳統(tǒng)的包過濾防火墻表相比，它具有更好的靈活性和安全性，采用了一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為數(shù)據(jù)流的整體，一個狀態(tài)表的連接，通過規(guī)則表與狀態(tài)表，在連接狀態(tài)因素確定每個表；包過濾技術是基于數(shù)據(jù)包的源地址，目的地址，包使用的端口確定是否允許這類數(shù)據(jù)包通過，在網(wǎng)絡層中對數(shù)據(jù)包通過選擇系統(tǒng)的實現(xiàn)，根據(jù)預先設定的過濾，對數(shù)據(jù)流中的每個數(shù)據(jù)包檢查數(shù)據(jù)；在應用層實現(xiàn)應用層網(wǎng)關技術，其目的在于隱藏保護網(wǎng)絡細節(jié)，保護主機和數(shù)據(jù)。它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件工作站，連接到受保護的網(wǎng)絡和其他網(wǎng)絡。

4.2 VPN虛擬專用網(wǎng)絡

VPN（虛擬專用網(wǎng)絡）是一個虛擬專用網(wǎng)絡，它可以幫助不同的用戶，公司分支機構，商業(yè)伙伴及供應商和內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，VPN技術使用的機密性和完整性，身份認證，訪問控制，和其他措施，以防止信息被泄露，篡改和復制。它是虛擬的物理分布在不同地點的網(wǎng)絡連接通過公用骨干網(wǎng)和邏輯網(wǎng)絡。VPN技術可以在不同的傳輸協(xié)議層實現(xiàn)，如在應用層SSL協(xié)議，在網(wǎng)絡層的IPSec協(xié)議，這是一個由IETF設計的端到端的機制，以確保IP層的通信安全，對IP包處理的ESP（Encapsulating Security Payload）和AH（Authentication Header）兩種方式。在協(xié)議的會話層協(xié)議的客戶端程序的Socks，1080端口的客戶端發(fā)起連接通過防火墻，內置的VPN隧道服務器；它被廣泛用于導航到Web程序和服務器端程序，提供相互認證和數(shù)據(jù)加密中的應用。

4.3 防御計算機網(wǎng)絡系統(tǒng)的病毒

病毒對計算機的網(wǎng)絡系統(tǒng)安全有巨大的威脅性，要更好的對計算機的病毒進行防御。應該先對計算機網(wǎng)絡系統(tǒng)的管理人員安全的意識進行加強。然后加強計算機的管理水平。在計算機網(wǎng)絡系統(tǒng)中 ，軟件安裝以及管理的方式對于計算機的安全運行方面起著很重要的作用。它不但可以提高網(wǎng)絡管理工作的效率，而且還能夠對計算機的病毒入侵進行有效的處理。最后就是要對計算機的病毒進行及時的查殺，按時對殺毒軟件進行升級。只有這樣才可以把還么有成型的病毒扼殺在搖籃里， 以此對計算機的網(wǎng)絡系統(tǒng)安全進行保障。

4.4 加強黑客攻擊的防御措施

黑客的攻擊對計算機的網(wǎng)絡系統(tǒng)安全有著極大的威脅。我們應該從計算機網(wǎng)絡系統(tǒng)的整體出發(fā)，分層次和級別來的對計算機的網(wǎng)絡系統(tǒng)進行功能的檢查修復。對路由的安全進行加強，對黑客的攻擊進行防范。在關鍵點的地方安裝計算機網(wǎng)絡系統(tǒng)的檢測設備，發(fā)現(xiàn)有類似攻擊的時候就可以通過關鍵點的封鎖攻擊對方的數(shù)據(jù)包，從而使得網(wǎng)絡的帶寬以及被攻擊的服務器得到了保護。

在一般的情況下，過濾主機的網(wǎng)關由雙宿的網(wǎng)關以及過濾路由器組成的。過濾主機的網(wǎng)關。對于黑客的攻擊可以進行有效的防范，使計算機的網(wǎng)絡系統(tǒng)安全得到維護。隨著計算機的技術不斷發(fā)展壯大，網(wǎng)絡的通訊技術也在日益的加快腳步，計算機的網(wǎng)絡系統(tǒng)應用在社會的各個角落各個方面，對社會不同的領域發(fā)展有著積極推動的作用。

4.5 加強內部網(wǎng)絡使用人員和管理人員的安全意識

終端操作員和各自的職責權限下的網(wǎng)絡管理員，以防止未經授權的用戶訪問數(shù)據(jù)和使用網(wǎng)絡資源，應該選擇一個不同的密碼，應用數(shù)據(jù)的合法操作。許多計算機系統(tǒng)常用的密碼控制對系統(tǒng)資源的訪問，這是防病毒程序，是簡單而經濟的。為了防止未經授權的用戶訪問數(shù)據(jù)和使用網(wǎng)絡資源。好的殺毒軟件可以方便地下載和傳播到所有目的機，幾分鐘后，就會安裝在每一個NT服務器上。而且，由網(wǎng)絡管理員設置和管理，它將緊密合作，與操作系統(tǒng)和其他安全措施，成為網(wǎng)絡安全管理的一部分，并自動提供最佳的網(wǎng)絡病毒防御措施。病毒通常存在于信息共享的網(wǎng)絡中，當應用程序對網(wǎng)絡資源的計算機病毒進行攻擊時，會將網(wǎng)關殺毒的Web前端設防。在網(wǎng)絡中，軟件的安裝和管理是至關重要的，它不僅涉及網(wǎng)絡安全，也關系到維護管理網(wǎng)絡的質量和效率。

4.6 安全加密技術

安全的對稱加密技術仍是二十一世紀的主流。加密技術的出現(xiàn)，為全球電子商務提供了保證，從而使基于Internet的電子交易系統(tǒng)成為可能。不對稱加密，即加密解密密鑰的解密密鑰是只有自己知道的解密，和加密密鑰的公共密鑰不同，他們可以使用。對稱加密和解密操作加密操作使用相同的密鑰，這是傳統(tǒng)的基于密碼技術。

5 結束語

網(wǎng)絡安全不僅包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，它是一個綜合性的課題，涉及使用，技術，管理，和許多其他方面。一種技術只能解決問題的一方面，但它不是萬能的。安全與反安全是矛盾的兩個方面，始終相互依存。安全產業(yè)是一個未來不斷發(fā)展的產業(yè)，隨著高新技術產業(yè)的發(fā)展而不斷發(fā)展。因此，建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的大力支持。

參考文獻：

[1] 黃怡強.淺談軟件開發(fā)需求分析階段的主要任務[J].中山大學學報論叢，2002（01）.

[2] 胡道元.計算機局域網(wǎng)[M].北京：清華大學出版社，2001.

[3] 朱理森，張守連.計算機網(wǎng)絡應用技術[M].北京：專利文獻出版社，2001.endprint