孫德紅

(閩南理工學(xué)院，福建 石獅 362700)

?

計算機網(wǎng)絡(luò)安全防范

孫德紅

(閩南理工學(xué)院，福建 石獅 362700)

進(jìn)入21世紀(jì)以來，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，但是在應(yīng)用的過程中，凸顯出越來越多的安全問題，危及到國家、企業(yè)的安全以及公眾的切身利益。所以，防范計算機網(wǎng)絡(luò)安全特別重要。本文主要剖析計算機網(wǎng)絡(luò)安全的現(xiàn)狀以及存在的一些不足，在此基礎(chǔ)上給出一些安全防范措施，以進(jìn)一步構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。

計算機；網(wǎng)絡(luò)安全；防范

社會和科學(xué)的發(fā)展進(jìn)步，使得計算機互聯(lián)網(wǎng)在每個行業(yè)中的應(yīng)用日漸普及。但是，當(dāng)人們使用互聯(lián)網(wǎng)的時候，常常忽略了計算機網(wǎng)絡(luò)的安全性，致使一些不安全的因素進(jìn)入網(wǎng)絡(luò)系統(tǒng)，侵犯公眾隱私，帶給公眾精神上及財產(chǎn)上的損失。

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全，指的是在互聯(lián)網(wǎng)傳送過程中信息的安全，包括確?；ヂ?lián)網(wǎng)系統(tǒng)中存留的信息和互聯(lián)網(wǎng)中傳送的信息不被他人盜取。所以，防范計算機網(wǎng)絡(luò)安全意義非常深遠(yuǎn)。當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)遭到外界攻擊的時候，信息則會遭到破壞或者被非法盜取。隨著當(dāng)前網(wǎng)絡(luò)應(yīng)用的深化和普及，網(wǎng)絡(luò)攻擊也變的多樣化和頻繁化，黑客在進(jìn)行網(wǎng)絡(luò)攻擊時，具有更強的組織性和協(xié)調(diào)性，多個網(wǎng)站上出現(xiàn)病毒和木馬，還有很多釣魚網(wǎng)站層出不窮，使得網(wǎng)絡(luò)安全的防范愈加重要。當(dāng)前還缺乏完善的體系對網(wǎng)絡(luò)的發(fā)展進(jìn)行規(guī)范，這就使得網(wǎng)絡(luò)犯罪更易出現(xiàn)。從技術(shù)的角度上來看，計算機互聯(lián)網(wǎng)剛剛出現(xiàn)進(jìn)行設(shè)計的時候，只是把信息在計算機之中傳出和傳入，在傳送的途中，信息數(shù)據(jù)會經(jīng)過互聯(lián)網(wǎng)裝置，整個傳送，導(dǎo)致對其的管控過于復(fù)雜，難度也漸漸增大。除此之外，在計算機網(wǎng)絡(luò)設(shè)計的最初時期，網(wǎng)絡(luò)的實用性和便利性被放在設(shè)計的首位，而網(wǎng)絡(luò)安全則被忽略，以至于當(dāng)前網(wǎng)絡(luò)安全還存在技術(shù)設(shè)備方面的風(fēng)險。

2 計算機網(wǎng)絡(luò)安全存在的問題

2.1 用戶操作不當(dāng)產(chǎn)生安全問題

由于一些用戶在進(jìn)行網(wǎng)絡(luò)操作的時候，沒有安全風(fēng)險意識，而出現(xiàn)操作不當(dāng)使得個人信息泄露，相關(guān)賬號被盜取。而有一些和計算機相關(guān)的工作人員，在進(jìn)行工作時，忽視網(wǎng)絡(luò)存在的風(fēng)險及問題，沒有引起重視，防范工作不足，沒有徹底管理計算機信息的安全，沒有對與其相對應(yīng)的系統(tǒng)進(jìn)行技術(shù)管控，網(wǎng)絡(luò)修復(fù)和管理力度不大，沒有實施相應(yīng)的對策，讓網(wǎng)絡(luò)越來越多的遭受侵襲。

2.2 計算機網(wǎng)絡(luò)系統(tǒng)具有脆弱性

開放性既是計算機網(wǎng)絡(luò)的優(yōu)點，但同時也是計算機網(wǎng)絡(luò)最大的隱患。網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)體系中有無數(shù)的用戶和計算機互相關(guān)聯(lián)，網(wǎng)絡(luò)所依存的TCP/IP協(xié)議本身就有數(shù)據(jù)篡改、欺詐性攻擊等風(fēng)險存在，加之計算機網(wǎng)絡(luò)在配置上的復(fù)雜化，一旦配置不合理，就很容易出現(xiàn)安全隱患。

2.3 人為惡意攻擊日趨加重

互聯(lián)網(wǎng)犯罪不斷增加。突出的安全隱患有兩種，一是黑客入侵，一是病毒破壞。黑客大多對計算機網(wǎng)絡(luò)技術(shù)比較精通，可以輕易地破解用戶密碼，盜取用戶的信息和資料，嚴(yán)重危害用戶的人身財產(chǎn)安全。黑客常采用口令入侵、旁注入侵、偽裝IP攻擊、溢出入侵等攻擊方式。而病毒攻擊指的是通過相關(guān)的技術(shù)方法對用戶的計算機植入病毒，從而盜取用戶的資料和信息，謀取不正當(dāng)利益。其中最為普遍的是木馬病毒，它不同于其它病毒，通常隱藏在合法程序里，具有很強的偽裝性，極易被用戶下載，自動在用戶計算機內(nèi)植入病毒，對用戶計算機里的信息進(jìn)行修改或者竊取，危害極為嚴(yán)重。這些人為攻擊在互聯(lián)網(wǎng)發(fā)達(dá)的今天愈演愈烈，對計算機網(wǎng)絡(luò)的安全造成重大威脅。

2.4 計算機網(wǎng)絡(luò)軟件存在漏洞

網(wǎng)絡(luò)軟件或多或少都會有漏洞存在，在開發(fā)軟件的時候，開發(fā)商對軟件的網(wǎng)絡(luò)運行環(huán)境沒有過多的考慮，致使軟件運行時出現(xiàn)問題，給非法入侵者帶來可乘之機，威脅用戶信息安全。

2.5 間諜軟件和垃圾郵件的存在

計算機網(wǎng)絡(luò)安全也經(jīng)常受到間諜軟件和垃圾郵件的影響。間諜軟件一般通過技術(shù)手段，盜取用戶密碼，進(jìn)入用戶計算機系統(tǒng)，獲取用戶信息和資料，進(jìn)行盜竊、金融犯罪和詐騙等違法行為，嚴(yán)重影響用戶財產(chǎn)和隱私安全。垃圾郵件是一些犯罪分子利用電子郵件具有系統(tǒng)和公開性的特點來實行宗教、商業(yè)等活動，在用戶的郵箱里強行植入自己的電子郵件，用戶被迫接受這些垃圾郵件。

3 進(jìn)行計算機網(wǎng)絡(luò)安全防范的意義

當(dāng)計算機受到攻擊時，用戶的信息和資料就極易遭到竊取和破壞，進(jìn)而對用戶隱私和財產(chǎn)造成一定的威脅。隨著互聯(lián)網(wǎng)技術(shù)的不斷改進(jìn)，其在各個領(lǐng)域中的應(yīng)用越來越廣，網(wǎng)絡(luò)犯罪因此也越來越頻繁。從技術(shù)角度來看，網(wǎng)絡(luò)設(shè)備是信息傳送的必經(jīng)之路，而網(wǎng)絡(luò)構(gòu)建不夠緊密，加上一些應(yīng)用軟件存在漏洞，這都導(dǎo)致計算機很容易受到侵襲。從互聯(lián)網(wǎng)發(fā)展的長遠(yuǎn)趨勢看，因為網(wǎng)絡(luò)的規(guī)范性不強，組織性不嚴(yán)密，導(dǎo)致犯罪分子盯上這一漏洞，將犯罪目標(biāo)轉(zhuǎn)移到互聯(lián)網(wǎng)中。以上種種，使得計算機網(wǎng)絡(luò)安全防范的問題不得不受到重視，針對這些現(xiàn)存的風(fēng)險，制定出相應(yīng)的應(yīng)對策略，從而加強互聯(lián)網(wǎng)環(huán)境的安全，以免用戶的利益被侵害，這是當(dāng)前必須面對和急需解決的問題。

4 計算機網(wǎng)絡(luò)安全防范措施

4.1 建立防毒墻和防火墻

1.防毒墻：當(dāng)信息在互聯(lián)網(wǎng)中傳送的時候，在互聯(lián)網(wǎng)的進(jìn)口處，防毒墻可以對病毒進(jìn)行篩查和清除。通過對網(wǎng)關(guān)數(shù)據(jù)包加以篩查，一旦發(fā)現(xiàn)有病毒，即刻將其消除出去。從理論上講，防毒墻雖然可以防止計算機內(nèi)部網(wǎng)絡(luò)被病毒侵入，但是卻會影響到網(wǎng)絡(luò)的速度。相比較防火墻而言，防毒墻更為靈活。

2.防火墻：防火墻是以提前預(yù)定好的安全對策作為基礎(chǔ)，對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的輸出輸入進(jìn)行強制性管控，主要運用的技術(shù)有狀態(tài)監(jiān)測、包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)。狀態(tài)監(jiān)測技術(shù)通過網(wǎng)關(guān)實行網(wǎng)絡(luò)安全對策的監(jiān)測而獲得。在整個檢測階段中，如果哪一個連接的環(huán)節(jié)出現(xiàn)不測，那么計算機的操作就會立刻自動停止。包過濾技術(shù)指的是，當(dāng)信息在經(jīng)過網(wǎng)絡(luò)傳輸時，對信息進(jìn)行篩查和挑選，整個過程都按照先前預(yù)定好的條件，通過對單個信息檢測判斷是否通過。應(yīng)用網(wǎng)關(guān)技術(shù)指的是將被保護(hù)的網(wǎng)站通過相關(guān)信息安全檢測軟件的平臺將其銜接起來，把需要保護(hù)的網(wǎng)絡(luò)隱藏起來，從而保證其安全，不受到非法入侵者的攻擊。

4.2 反病毒軟件

病毒和黑客無處不在，計算機在建立了防火墻之后還是難免會遭到攻擊，而且很多應(yīng)用的數(shù)據(jù)包含有這一病毒，計算機一旦將其打開，就有可能被病毒侵襲，反病毒軟件的出現(xiàn)，可以很好的干預(yù)病毒，它可以檢測和預(yù)防病毒以及一些惡意程序。在網(wǎng)絡(luò)中安裝殺毒軟件，可以提高網(wǎng)站維護(hù)的質(zhì)量，提高互聯(lián)網(wǎng)的效率，同時很好的保護(hù)網(wǎng)絡(luò)安全。功能優(yōu)良的殺毒軟件可以在每個服務(wù)器上快速的完成安裝，然后下載和分散到計算機上，經(jīng)由網(wǎng)絡(luò)管理人員對其綜合控制，把操作系統(tǒng)和它相互聯(lián)接，使其成為保護(hù)網(wǎng)絡(luò)安全的組成部分，對網(wǎng)絡(luò)病毒自動進(jìn)行干預(yù)和阻攔。

4.3 訪問控制和身份認(rèn)證

計算機網(wǎng)絡(luò)中，身份認(rèn)證是很關(guān)鍵的一個部分，是近年來使用最普遍的技術(shù)，不同的口令，代表不同的操作權(quán)限，網(wǎng)絡(luò)操作員和網(wǎng)絡(luò)管理員根據(jù)自己的權(quán)限，對應(yīng)的口令也不盡相同，通過對口令的操作，杜絕用戶超越權(quán)限非法進(jìn)入網(wǎng)絡(luò)。通常來講，口令一般由6個字符集合而成，里面包括數(shù)字和字母。用戶必須牢記口令，并且要保密，同時應(yīng)該定期的更換口令，不得向其他人傳輸口令?？墒牵诨ヂ?lián)網(wǎng)中，只有通過網(wǎng)絡(luò)傳輸才能進(jìn)行認(rèn)證，一些非法攻擊者利用這一點，在互聯(lián)網(wǎng)傳輸線上盜取口令，所以，口令認(rèn)證雖然對網(wǎng)絡(luò)安全起一定的防御作用，但也存在風(fēng)險。在互聯(lián)網(wǎng)中，身份認(rèn)證的過程非常繁雜，當(dāng)雙方進(jìn)行身份效驗時，都必須經(jīng)由網(wǎng)絡(luò)才可以完成，入侵者往往就是利用這個時機，截取用戶認(rèn)證口令，入侵用戶網(wǎng)絡(luò)，進(jìn)而對用戶計算機中的信息和資料進(jìn)行盜取和破壞。當(dāng)前，很多口令都運用了公開密匙加密或者堆成密匙加密，或者其他一些高技術(shù)含量的密碼技術(shù)來對用戶身份進(jìn)行效驗。除此之外，對IP進(jìn)行連接管控也是一個不錯的辦法，換句話說，也就是對沒有權(quán)限進(jìn)入網(wǎng)絡(luò)的用戶加以阻止和管控，保證該IP用戶的網(wǎng)絡(luò)不受到侵襲，計算機里的資料和信息不會被非法訪問。此類訪問控制，一般是按照用戶本人的意愿來進(jìn)行身份限制，對訪問權(quán)限加以確定，根據(jù)預(yù)先設(shè)定好的規(guī)則來對訪問者的身份進(jìn)行辨認(rèn)，判斷訪問是否合法。一般的訪問控制包括了對用戶分組、注冊口令、對文件權(quán)限進(jìn)行管控三個方面。

4.4 及時更新漏洞補丁

在計算機網(wǎng)絡(luò)安全中，漏洞補丁的下載也應(yīng)受到重視。在使用計算機網(wǎng)絡(luò)時，對漏洞補丁及時的下載，可以提前預(yù)防互聯(lián)網(wǎng)中的漏洞，避免網(wǎng)絡(luò)遭到不安全因素的襲擊?？梢允褂靡恍I(yè)的漏洞篩查軟件，用戶應(yīng)該根據(jù)提示及時的下載和更新漏洞補丁，360安全衛(wèi)士是最常見也最為普遍的安全防護(hù)軟件。

4.5 智能卡技術(shù)和密碼技術(shù)

1.智能卡技術(shù)。智能卡是密匙的載體，用戶經(jīng)過權(quán)限開放才有資格獲得使用權(quán)限，也只有這個用戶才能修改或設(shè)立口令的密碼，這個口令密碼與網(wǎng)絡(luò)服務(wù)器上的密碼要保持一致。在密碼口令與身份特點相互對應(yīng)和匹配的時候，才可以通過身份驗證，這種方式的保密度相對較高。

2.密碼學(xué)技術(shù)。密碼學(xué)技術(shù)是目前保證網(wǎng)絡(luò)信息安全和完整的最有力的一種手段，其工作原理是把網(wǎng)絡(luò)信息數(shù)據(jù)轉(zhuǎn)化成密文來進(jìn)行存儲和輸入輸出，在需要的時候再將密文轉(zhuǎn)變?yōu)槊魑摹?/p>

加密通常分為非呼應(yīng)加密和加密兩種。非呼應(yīng)加密中，密碼鑰匙一分為二，兩個密碼鑰匙中的隨意一個都可以給權(quán)限內(nèi)的用戶告知，但是另一個則被另行保存，用作專用密碼鑰匙，由其生成方保管，而公開的密碼鑰匙使用的寬度則比較大。對稱加密即通常所說的專用密碼鑰匙進(jìn)行加密，具有相對應(yīng)性，加密的密碼鑰匙同時也可以來對密碼進(jìn)行破解。

3.密碼剖析、密碼編碼均屬于密碼學(xué)。密碼剖析指的是確認(rèn)密碼破解或者造假，盜取用戶的資料與數(shù)據(jù)。而密碼編碼則是提高密碼運算法的安全性能，對信息進(jìn)行加密處理，確保信息安全。目前運用較廣的節(jié)點加密，這種方法安全性較高。在進(jìn)行加密時對網(wǎng)絡(luò)節(jié)點只能用密文形式出現(xiàn)，而且每個節(jié)點之間都必須設(shè)置密碼，以便在密碼被破解后再次加密。但是節(jié)點加密的過程是公開的，比較容易遭受外來破壞。鏈路加密是先對網(wǎng)絡(luò)中的一條鏈路進(jìn)行解密，進(jìn)而再次加密，它的優(yōu)勢在于可以使信息安全的到達(dá)接收方，缺點是在互聯(lián)網(wǎng)中的某個節(jié)點有可能忽略了破譯密碼的設(shè)置，導(dǎo)致該節(jié)點易于被黑客攻擊，從而對整條鏈路的信息傳送安全造成影響。在實際應(yīng)用中，這種方法很少被使用。端到端加密法是目前在計算機網(wǎng)絡(luò)安全防范中運用最廣的密碼學(xué)方法，簡單快捷，成本也相對較低。它主要是指信息在互聯(lián)網(wǎng)傳送的整個階段，都是用密文的形式出現(xiàn)，而不用再次進(jìn)行加密或者破解密碼，直接保護(hù)信息在互聯(lián)網(wǎng)傳送時期的安全，一旦在這個階段遭到攻擊，也能夠自動保證信息安全，使其安全的傳送到接收方。

4.6 加強操作者安全防范能力

計算機的網(wǎng)絡(luò)安全防范，除了在技術(shù)上不斷提高外，還應(yīng)加強相關(guān)從業(yè)者的綜合素質(zhì)，不可忽視從業(yè)者自身的安全防范能力的培養(yǎng)，不斷加強教育，定期培訓(xùn)，提高從業(yè)者的專業(yè)技能與工作自主性，對人為導(dǎo)致的安全風(fēng)險要做好預(yù)防與應(yīng)對。

4.7 建立網(wǎng)絡(luò)備份功能

在計算機中應(yīng)建立網(wǎng)絡(luò)備份功能，以防硬件問題導(dǎo)致的文件丟失。很多計算機系統(tǒng)都用數(shù)據(jù)備份及系統(tǒng)保護(hù)卡來對計算機信息進(jìn)行保護(hù)，不但可以恢復(fù)被黑客盜取或者破壞的信息，還能避免硬件出現(xiàn)問題時的信息丟失。

5 結(jié)語

進(jìn)入新世紀(jì)以來，計算機技術(shù)的創(chuàng)新越來越多，也日益凸顯網(wǎng)絡(luò)安全問題，其復(fù)雜度逐漸加大，犯罪分子非法入侵對公眾的財產(chǎn)和隱私都造成了嚴(yán)重威脅，影響到公眾的生活，這就使得計算機網(wǎng)絡(luò)安全問題受到普遍關(guān)注?；ヂ?lián)網(wǎng)新應(yīng)用和新技術(shù)的出現(xiàn)，增加了網(wǎng)絡(luò)安全防范的難度，因此，快速提高計算機網(wǎng)絡(luò)安全防范技術(shù)與應(yīng)對策略迫在眉睫。計算機網(wǎng)絡(luò)安全問題必須引起相關(guān)技術(shù)人員的重視，采取相應(yīng)的有效措施，提高自己的專業(yè)素質(zhì)，用科學(xué)技術(shù)來防止計算機網(wǎng)絡(luò)遭到破壞，使計算機在一個安全可靠的環(huán)境里運行，保護(hù)公眾的利益不受侵害。

[1]劉勇.試析高校校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及其防范措施[J]. 信息系統(tǒng)工程，2012(02).

[2]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版)，2010(10).

[3]趙俊雅,王金亮.入侵檢測和防火墻結(jié)合的研究[J].聊城大學(xué)學(xué)報(自然科學(xué)版)，2009(04).

[4]蘇孝青,盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009(25).

[5]杜林，李世運．計算機網(wǎng)絡(luò)安全及防護(hù)策略[J]．電腦知識與技術(shù)，2009(21):34-37．

[6]趙桂玲.針對加強計算機網(wǎng)絡(luò)安全隱患防范措施之探析[J].黑龍江科技信息，2008(30).

[7]烏小茜，王千龍，馬星．淺析計算機網(wǎng)絡(luò)安全[J]．網(wǎng)絡(luò)與信息，2009(5):12-15.

[8]趙麗．計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J]．新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2007(1):45-47．

[責(zé)任編輯：江雪]

2016-06-12

孫德紅(1983—)，女，主要從事信息安全與移動通信系統(tǒng)、高效糾錯編碼技術(shù)、數(shù)學(xué)應(yīng)用研究。

TP393.08

A

1671-5330(2016)05-0096-03