◆董征宇

（重慶電子工程職業(yè)學(xué)院 重慶 401331）

對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的相關(guān)探究

◆董征宇

（重慶電子工程職業(yè)學(xué)院 重慶 401331）

計(jì)算機(jī)網(wǎng)絡(luò)資源共享進(jìn)一步增強(qiáng)，信息安全問題伴隨Internet的快速成長。Internet計(jì)算機(jī)侵入事件在全球每20s就發(fā)生一件。不法分子通過攻擊開放的網(wǎng)絡(luò)環(huán)境，竊取大量的網(wǎng)上信息，使廣大網(wǎng)民蒙受巨大的損失。同時，由于計(jì)算機(jī)網(wǎng)絡(luò)的終端分布較廣，網(wǎng)絡(luò)的開放性較大，因而為眾多不法分子提供了便利。當(dāng)前病毒和木馬是網(wǎng)民比較熟悉的入侵病毒，本文主要介紹當(dāng)前網(wǎng)絡(luò)上幾種常見的網(wǎng)絡(luò)入侵手段，針對這些入侵手段，提出防范建策。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；操作系統(tǒng)；病毒

0 引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)服務(wù)不會中斷，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)不會因?yàn)榕既换蛘吖室獾脑驅(qū)е孪到y(tǒng)破壞，信息泄露等，軟件及其系統(tǒng)中的相關(guān)存儲數(shù)據(jù)也會受到保護(hù)。實(shí)際上，我們經(jīng)常講的網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全。從廣義上來看，網(wǎng)絡(luò)安全的范疇包括網(wǎng)絡(luò)信息的完整性、網(wǎng)絡(luò)信息的保密性、網(wǎng)絡(luò)信息的真實(shí)性等等，它除了設(shè)計(jì)理論層面，更涉及技術(shù)層面[1]。

網(wǎng)絡(luò)的安全性、可靠性成為了廣大用戶共同關(guān)心的問題，伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們越來越關(guān)心網(wǎng)絡(luò)的安全性。QQ盜號及借錢詐騙、假冒網(wǎng)銀頁面釣魚木馬、刪除重要文件后敲詐“數(shù)據(jù)恢復(fù)費(fèi)”、木馬劫持網(wǎng)上交易資金、虛假中獎網(wǎng)銀頁面、網(wǎng)購物欺詐網(wǎng)站、股票或彩票欺詐網(wǎng)站、游戲盜號、黑客竊取隱私敲詐，以及網(wǎng)上黑藥店。這些都是 360安全中心的統(tǒng)計(jì) 2015年度網(wǎng)民面臨的十大“丟錢”陷阱。由此可知，提高網(wǎng)絡(luò)安全性和可靠性，是當(dāng)前主要待解決的問題，同時也是保障網(wǎng)絡(luò)正常運(yùn)行的必要條件。

1 目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 操作系統(tǒng)存在的隱患不容忽視

操作系統(tǒng)的開放性帶來的安全隱患問題是顯而易見的，每一個操作系統(tǒng)都存在其自身不足的地方，都存在著這樣或者那樣的漏洞和缺陷。我們不難發(fā)現(xiàn)由于操作系統(tǒng)崩潰造成的問題是比較常見的，主要原因是在安裝程序或者是設(shè)計(jì)程序的環(huán)節(jié)中由于在安裝程序和設(shè)計(jì)程序時麻痹大意或者疏忽而造成的結(jié)果[2]。

1.2 計(jì)算機(jī)病毒入侵問題突出

病毒入侵幾乎是所有使用網(wǎng)絡(luò)者都面臨的問題，由于病毒的隱蔽性是很強(qiáng)的，不但具備隱蔽性，還具備一定的潛伏性，因此造成的破壞性更大，造成的后果非常嚴(yán)重，這就是計(jì)算機(jī)病毒有其本身的特征。由于病毒經(jīng)過網(wǎng)絡(luò)迅速的傳播，其破壞力是非常驚人的，其傳播的速度也是非常迅速，一旦在訊速傳播中計(jì)算機(jī)感染了這種計(jì)算機(jī)病毒，要想清除這種計(jì)算機(jī)病毒的感染是非常困難的，計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的缺欠

我國的計(jì)算機(jī)網(wǎng)絡(luò)安全管理目前還處在一個不夠完善的管理體系，從當(dāng)前的狀況來看，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的一個極具挑戰(zhàn)的問題。管理的全責(zé)不清是計(jì)算機(jī)網(wǎng)絡(luò)管理方面存在的缺點(diǎn)，責(zé)任的模糊和缺乏責(zé)任的細(xì)化在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理實(shí)踐中，是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效率的關(guān)鍵因素。由此可知，我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理仍然存在缺陷。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析

2.1 增強(qiáng)操作系統(tǒng)的安全性

依據(jù)網(wǎng)絡(luò)開放的特點(diǎn)，操作系統(tǒng)在當(dāng)前課程中存在的安全隱患是我們要高度重視的，對系統(tǒng)的體系構(gòu)造實(shí)行有計(jì)劃的深入研討，而且面對未來有可能發(fā)現(xiàn)的操作系統(tǒng)的安全問題和目前已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)的安全問題，來加強(qiáng)操作系統(tǒng)的安全性，并構(gòu)造出一些和安全標(biāo)準(zhǔn)相符合的體系結(jié)構(gòu)。另外，加強(qiáng)系統(tǒng)安全性的重要舉措必須創(chuàng)建安全模式、開發(fā)屬于自己的操作系統(tǒng)。

2.2 加強(qiáng)計(jì)算機(jī)病毒的防范工作

預(yù)防為主是有效開展計(jì)算機(jī)病毒防范工作的前提，設(shè)置合適的防病毒軟件，要安裝配置，這些軟件不但能夠自動升級，還可以自動防范計(jì)算機(jī)病毒的入侵，還能夠自動提醒發(fā)現(xiàn)的問題。除了自己加強(qiáng)防范之外，還請專家?guī)兔Π惭b殺毒軟件搞好病毒的查殺也是一項(xiàng)關(guān)鍵的病毒防范方法。

2.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)

增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)是為了解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷問題。把計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作不斷地細(xì)化，在具體的管理實(shí)踐中讓每一個管理者都能對其管理的責(zé)任做到清晰有序，要盡量做到責(zé)權(quán)分明，讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的優(yōu)化與建設(shè)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全，讓網(wǎng)絡(luò)安全防范工作得到落實(shí)。

首先，需要明確網(wǎng)絡(luò)界限，對“流入”網(wǎng)絡(luò)的各種信息進(jìn)行篩選和分析，將不良信息自動過濾，只有滿足規(guī)范且不損害網(wǎng)絡(luò)用戶利益的信息才可通過網(wǎng)絡(luò)界限。當(dāng)前主要使用的網(wǎng)絡(luò)防護(hù)技術(shù)有幾種，以下做具體介紹：

（1）防火墻

防火墻既是一種政策也是一種技術(shù)，從政策層面上來看，它是經(jīng)過預(yù)定義的安全政策，從技術(shù)上來看，它是針對內(nèi)外網(wǎng)絡(luò)進(jìn)行強(qiáng)制限制訪問的一種隔離技術(shù)。當(dāng)前網(wǎng)民經(jīng)常使用的防火墻技術(shù)有多種，如網(wǎng)關(guān)技術(shù)，狀態(tài)監(jiān)測技術(shù)、過濾技術(shù)等。過濾技術(shù)指的是結(jié)合網(wǎng)絡(luò)系統(tǒng)需求事先設(shè)定的一個系統(tǒng)或邏輯，過濾技術(shù)在運(yùn)行過程中，會在網(wǎng)絡(luò)層對數(shù)據(jù)信息進(jìn)行篩選；狀態(tài)檢測技術(shù)指的是一種基于網(wǎng)絡(luò)連接狀態(tài)的檢測機(jī)制，它將所有的數(shù)據(jù)包看做一個數(shù)據(jù)流，通過網(wǎng)絡(luò)的規(guī)則表或者狀態(tài)表進(jìn)行協(xié)作；應(yīng)用網(wǎng)關(guān)技術(shù)其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)在應(yīng)用層的體現(xiàn)，為了連接被保護(hù)的網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)將使用一個運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站。

（2）VPN

VPN（Virtual Private Network）指的是虛擬的專用網(wǎng)絡(luò)，一般使用在學(xué)校、企業(yè)內(nèi)部，它可以讓企業(yè)的分支機(jī)構(gòu)、商業(yè)伙伴等共享內(nèi)部網(wǎng)絡(luò)，在信息數(shù)據(jù)的流通中，內(nèi)部網(wǎng)絡(luò)保證了信息數(shù)據(jù)的安全性。在不同的傳輸協(xié)議層可以實(shí)現(xiàn) VPN技術(shù)，例如 SSL協(xié)議在應(yīng)用層，它應(yīng)用的范圍比較廣泛，如在 Web服務(wù)器程序中，又如在Web瀏覽程序中；Socks協(xié)議主要應(yīng)用在會話層，在這一層協(xié)議中，用戶如果需要透過防火墻，就需要發(fā)起連接，并需要經(jīng)過Socks客戶端的1080端口，最終通過創(chuàng)建Socks服務(wù)器的VPN隧道才可連接；IPSec協(xié)議應(yīng)用在網(wǎng)絡(luò)層，它是由IETF設(shè)計(jì)的確保IP層通信安全的一種機(jī)制，AH和ESP這兩種方式對IP包進(jìn)行IPSec處理。

（3）防毒墻

在網(wǎng)絡(luò)運(yùn)行中，用來過濾網(wǎng)絡(luò)中傳播病毒的技術(shù)就是防毒墻。防毒墻的功能在于，它可以分析流通于網(wǎng)絡(luò)中的數(shù)據(jù)流是否合法，而防火墻沒辦法識別合法數(shù)據(jù)包中是不是存在病毒這各狀況，它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無可奈何；防毒墻在運(yùn)作中主要采用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，防毒墻防止了僵尸網(wǎng)絡(luò)(BOT)和蠕蟲(Worm)的擴(kuò)散，解決了防火墻這種防毒缺陷而產(chǎn)生的安全設(shè)備。除此之外，網(wǎng)絡(luò)管理人員可以采用分組的安全計(jì)劃，用來清除網(wǎng)絡(luò)流量，或者阻擋相關(guān)病毒文件的傳播。

（4）User Name/Password認(rèn)證

用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等這些認(rèn)證方法是最常用的一些認(rèn)證方法，但是即password容易被監(jiān)聽和解密因?yàn)檫@些認(rèn)證方法環(huán)節(jié)不經(jīng)過加密。

（5）使用摘要算法的認(rèn)證

當(dāng)前使用共享密碼進(jìn)行遠(yuǎn)程撥號認(rèn)證的方式有認(rèn)證協(xié)議、開放路由協(xié)議等，這幾種認(rèn)證方式主要根據(jù)摘要算法進(jìn)行認(rèn)證，但由于摘要算法是一種不可逆的認(rèn)證，因而在進(jìn)行認(rèn)證中，摘要信息不可以算出共享密碼，比較敏感的信息數(shù)據(jù)也不能上傳到網(wǎng)絡(luò)。當(dāng)前市場上主要使用的摘要算法是MD5和SHA-1。這種方法安全系數(shù)比較高，將摘要算法、對稱或不對稱加密技術(shù)連用，可以達(dá)到很好的效果，而這幾種技術(shù)組合就是PKI的認(rèn)證，利用PKI（公開密鑰體系）進(jìn)行認(rèn)證與加密。電子郵件目前正是使用這種認(rèn)證方法，此外，當(dāng)前客戶認(rèn)證、防火墻認(rèn)證等都是使用這一方式。這一種認(rèn)證方式安全性雖然比較高，但需要比較復(fù)雜的證書管理。

3 結(jié)束語

促進(jìn)有關(guān)工作的高效進(jìn)行必須開展計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題與防范措施的探研具有關(guān)鍵的意義。可是，現(xiàn)階段相關(guān)研討工作的開展還令人不滿意，因而展開各方面的研討是非常必要的[3]。本文針對網(wǎng)絡(luò)安全進(jìn)行了概括，當(dāng)前威脅網(wǎng)絡(luò)安全的主要因素為病毒和木馬，隨著網(wǎng)絡(luò)的進(jìn)一步開放和發(fā)展，病毒和木馬也會隨之增加增強(qiáng)，因而解決網(wǎng)絡(luò)安全問題是當(dāng)前網(wǎng)絡(luò)發(fā)展需要。邊緣性、交叉性是信息網(wǎng)絡(luò)安全的特征，我國的密碼學(xué)研究發(fā)展雖然比較早，理論基礎(chǔ)和技術(shù)積累也比較豐富，但和國際比較，依然存在一定的差距。因此，我國在解決網(wǎng)絡(luò)安全問題時，還需要借鑒國外經(jīng)驗(yàn)和先進(jìn)技術(shù)，在此基礎(chǔ)上不斷創(chuàng)新發(fā)展。除了邊緣性和交叉性，特殊性也是網(wǎng)絡(luò)信息安全的一個特征，由于各個國家的重要技術(shù)是不會公示的，個別國家公開稱不會讓他們將不能破譯的密碼設(shè)備出口，針對出口的密碼產(chǎn)品作了限制，在出口的地方設(shè)置了相關(guān)的安全系統(tǒng)，即“系統(tǒng)中系統(tǒng)”，用來得到或限制別國信息。因此，我國有必要發(fā)展自己的網(wǎng)絡(luò)安全技術(shù)。目前，在借鑒和學(xué)習(xí)國外的技術(shù)上，國內(nèi)研發(fā)了各種各樣的網(wǎng)絡(luò)安全防范技術(shù)，如防火墻、系統(tǒng)漏洞檢測等，這些安全防范技術(shù)均能滿足當(dāng)前需要。但從長期發(fā)展的角度上看，這些網(wǎng)絡(luò)安全防范技術(shù)還存在一定的缺陷，主要體現(xiàn)在兼容性差、功能少等方面，因此，為了應(yīng)對未來網(wǎng)絡(luò)發(fā)展，我國還需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)的研發(fā)，只有這樣，才能應(yīng)對不斷變化的網(wǎng)絡(luò)世界。

[1]戴英如.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].開封教育學(xué)院學(xué)報，2014.

[2]馬玉磊.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題以及相關(guān)的安全防范措施[J].無線互聯(lián)科技，2014.

[3]李霞.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].通訊世界，2016.