◆孫治強

(濟南西區(qū)建設(shè)工程項目管理有限公司 山東 250000)

淺議計算機信息網(wǎng)絡(luò)安全技術(shù)多種防御措施

◆孫治強

(濟南西區(qū)建設(shè)工程項目管理有限公司 山東 250000)

計算機互聯(lián)網(wǎng)絡(luò)由于其具備的開放性、匿名性及共享性等特點，導(dǎo)致信息網(wǎng)絡(luò)極易受到外部惡意軟件、黑客以及病毒的干擾和攻擊，給信息網(wǎng)絡(luò)的安全運行造成了巨大的威脅和損害，也影響和干擾了人們的日常工作和生活。本文就當前計算機信息網(wǎng)絡(luò)中的常用的安全技術(shù)進行簡單的分析，并就如何加強信息網(wǎng)絡(luò)安全的防范措施提出自己的建議和看法，以期不斷地促進和推動計算機信息網(wǎng)絡(luò)的安全性和可靠性。

策略；網(wǎng)絡(luò)安全技術(shù)；計算機

0 前言

本文就當前計算機信息網(wǎng)絡(luò)中的常用的安全技術(shù)進行簡單的分析，并就如何加強信息網(wǎng)絡(luò)安全的防范措施提出自己的建議和看法，以期不斷地促進和推動計算機信息網(wǎng)絡(luò)的安全性和可靠性發(fā)展。

1 影響網(wǎng)絡(luò)安全技術(shù)的因素

1.1 常見問題

（1）軟件漏洞：任何操作系統(tǒng)或網(wǎng)絡(luò)軟件都可能存在的缺陷和漏洞，病毒和黑客就是通過打開這些缺陷和漏洞來使電腦在網(wǎng)絡(luò)中處于危險之中，使之成為所有人的攻擊目標。從實際情況分析發(fā)現(xiàn)，如果安全問題源于網(wǎng)絡(luò)系統(tǒng)本身，系統(tǒng)中存在的問題最多。該漏洞是源于缺乏硬件和軟件以及各種安全協(xié)議，或系統(tǒng)對自身的安全措施不夠形成的網(wǎng)絡(luò)的安全問題。事實上，維護人員通常編寫建立一個“后門”的軟件，但用戶不是專業(yè)人員，許多人無法識別網(wǎng)絡(luò)系統(tǒng)的后門，所以一旦黑客通過后門惡意進入網(wǎng)絡(luò)系統(tǒng)，容易通過防火墻，而且用戶不容易發(fā)現(xiàn)，所以軟件漏洞已成為網(wǎng)絡(luò)安全系統(tǒng)最大的隱患。

（2）TCP/IP有漏洞：大部分網(wǎng)絡(luò)是通過TCP/IP協(xié)議，但協(xié)議沒有考慮網(wǎng)絡(luò)安全。而協(xié)議是在公開發(fā)布的，如果有人熟悉TCP/IP協(xié)議，就可以使用一定的技術(shù)來利用其安全漏洞通過網(wǎng)絡(luò)進行攻擊。例如，黑客攻擊某個人的電腦，它會通過相應(yīng)的軟件跟蹤其TCP/IP地址的網(wǎng)絡(luò)，從而達到入侵的目的。

（3）網(wǎng)絡(luò)結(jié)構(gòu)不安全：Internet現(xiàn)在應(yīng)用于網(wǎng)絡(luò)間技術(shù)，這是基于局域網(wǎng)技術(shù)的形成的。當主機和其他局域網(wǎng)主機實現(xiàn)相互通信時，數(shù)據(jù)必須經(jīng)過多臺機器進行重轉(zhuǎn)發(fā)，如果所有數(shù)據(jù)都由上位機控制，黑客一旦掌握了上位機，數(shù)據(jù)流的傳輸就可以劫持數(shù)據(jù)包。

（4）Troy Trojan：這個木馬程序是由黑客編制的特定程序，使合法用戶的程序代碼發(fā)生變化，一旦合法用戶再次使用該程序，勢必會將黑客的指令程序同時激活，該代碼將按照黑客的意愿激活并完成任務(wù)。這種木馬需要高級編程，代碼有較高的級別，修改代碼需要一些權(quán)限，這是一種比較先進的攻擊手段，一般網(wǎng)管人員都很難做到。

（5）病毒：事實上，病毒也是一種程序，可以通過計算機傳輸，每一個通過一個地方被感染，并復(fù)制到可執(zhí)行文件。該病毒具有很強的感染力、潛伏性和觸發(fā)性，具有破壞性。

（6）安全意識不高：事實上有很多的網(wǎng)絡(luò)設(shè)置安全保護屏障，但很多用戶安全意識低，不注意這些網(wǎng)絡(luò)設(shè)置，沒有采取相應(yīng)的保護措施，舉個例子，考慮防火墻（圖1）在信任的認證服務(wù)器、PPP連接直接使用，導(dǎo)致防火設(shè)置不起作用。

（7）移動存儲介質(zhì)：現(xiàn)在使用移動存儲介質(zhì)是非常廣泛的，如移動硬盤、U盤，主要由于存儲容量大、靈活、攜帶方便、用途廣泛深受廣大用戶喜愛，但同時給網(wǎng)絡(luò)信息安全系統(tǒng)是埋藏極大的隱患。例如，有些人不知道可移動硬盤、U盤等可移動媒體刪除的文件也可以恢復(fù)，他們無意中將移動媒體的秘密信息存儲給別人時，很可能泄露出去數(shù)據(jù)。

（8）黑客攻擊：黑客被認為未經(jīng)授權(quán)使用技術(shù)登錄他人的網(wǎng)絡(luò)服務(wù)器或連接網(wǎng)絡(luò)主機，并通過網(wǎng)絡(luò)實施一些未經(jīng)授權(quán)的操作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客技術(shù)逐漸增強，不僅可以熟練操作各種軟件和網(wǎng)絡(luò)技術(shù)，尤其善于發(fā)現(xiàn)系統(tǒng)中的各種漏洞，在這些漏洞的基礎(chǔ)上對網(wǎng)絡(luò)安全構(gòu)成威脅。

1.2 ARP欺騙問題

安全事故時有發(fā)生的計算機網(wǎng)絡(luò)，已成為人們關(guān)注的重要問題之一，如打開網(wǎng)頁有時發(fā)現(xiàn)IE地址改變了，網(wǎng)頁顯示病毒鏈接，頁面錯誤的信息，從而降低了網(wǎng)絡(luò)的速度，有時用PING或DNS測試連接分享，時間不僅長而且速度會逐漸緩慢，有時可能會丟失信號。一旦出現(xiàn)這樣的現(xiàn)象，首先要殺毒和安裝防火墻，如果不能解決問題就是檢查源是否是木馬，如果一切正常就很可能是ARP欺騙。

2 計算機信息網(wǎng)絡(luò)安全防范措施

2.1 提高信息網(wǎng)絡(luò)的安全防范意識

這里主要指的是提高信息網(wǎng)絡(luò)用戶的安全防范意識。用戶要不斷培養(yǎng)和提高自身的網(wǎng)絡(luò)安全防范意識，在使用信息網(wǎng)絡(luò)時能夠自覺地進行相應(yīng)安全防范措施的使用，對一些不了解、不熟悉或者有肯定存在安全風(fēng)險的網(wǎng)站和軟件要盡量的不去使用和下載，以避免計算機感染病毒。同時，在使用瀏覽器時，要盡量選用那些口碑好、信譽度高的程序，從而最大可能的防止木馬、蠕蟲等病毒的侵入。

2.2 加強網(wǎng)監(jiān)管理

國家及有關(guān)部門要注重和加強對國內(nèi)計算機信息網(wǎng)絡(luò)的安全監(jiān)督管理和控制，通過多種不同的途徑和手段，不斷的強化和提升我國網(wǎng)絡(luò)的安全指數(shù)，從而營造一個干凈的互聯(lián)網(wǎng)環(huán)境。在實際工作中，由于互聯(lián)網(wǎng)的地域范圍廣、應(yīng)用人數(shù)龐大且涉及的領(lǐng)域眾多，因此，在實施網(wǎng)絡(luò)監(jiān)管措施時也必須采用各種不同的方法加以控制和管理。其內(nèi)容主要包括：

（1）建立和完善我國計算機信息網(wǎng)絡(luò)安全的相關(guān)法律體系和政策制度，將對互聯(lián)網(wǎng)的安全監(jiān)管納入到法制化的流程當中來。

（2）公安部門要大力構(gòu)建計算機信息網(wǎng)絡(luò)安全網(wǎng)上監(jiān)管機制，加強公共信息網(wǎng)上監(jiān)督系統(tǒng)的建設(shè)，為人們提供一個可靠的、有效的、社會化的網(wǎng)絡(luò)安全監(jiān)督舉報平臺。

（3）擴大對計算機網(wǎng)絡(luò)安全的宣傳教育，通過公眾化的宣傳欄、講座、報刊、電視等加強公眾對信息網(wǎng)絡(luò)安全的了解和認識。

（4）建立和完善專門的網(wǎng)絡(luò)安全管理機構(gòu)。

（5）擴大網(wǎng)絡(luò)監(jiān)管執(zhí)法，加強對網(wǎng)絡(luò)犯罪的打擊力度。

2.3 及時的對殺毒軟件進行更新

由于網(wǎng)絡(luò)病毒、惡意軟件以及黑客攻擊的方法和手段層出不窮，這時，殺毒軟件開發(fā)公司就會針對這些新出現(xiàn)的網(wǎng)絡(luò)安全問題對已經(jīng)發(fā)行的殺毒軟件進行開發(fā)和更新，也就是我們通常意義上的補丁或者升級版，因此，用戶要及時的對所使用的殺毒軟件進行升級和更新，以保證其殺毒軟件的安全防范能力能夠適應(yīng)當前網(wǎng)絡(luò)安全問題的變化。此外，用戶還要定期地對計算機操作系統(tǒng)進行更新，以便利用最新的操作系統(tǒng)對網(wǎng)絡(luò)安全問題進行防御。

2.4 注重對防火墻的設(shè)置

防火墻技術(shù)是當前計算機網(wǎng)絡(luò)安全措施中最為有效也是最為可靠的防范方式之一。因此，用戶要在計算機的使用過程中，注重對防火墻的應(yīng)用和設(shè)置，加大訪問的控制尺度，通過利用防護墻能夠自行選擇符合要求的數(shù)據(jù)的特點，加強對計算機訪問用戶權(quán)限的設(shè)置，從而在一定程度上保護自己的計算機內(nèi)部信息不會被竊取和泄露。這樣就有效的防范和阻止黑客對計算機內(nèi)部信息實行的惡意移動、更改、盜取、刪除等攻擊行為的發(fā)生。

3 結(jié)語

總而言之，計算機網(wǎng)絡(luò)能否安全使用非常重要，也是確保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此要從計算機網(wǎng)絡(luò)安全技術(shù)中探析問題，并有針對性作出相應(yīng)改進與完善措施，還要激發(fā)相關(guān)人員具備計算機安全意識，進而降低網(wǎng)絡(luò)安全技術(shù)中存在的各種問題出現(xiàn)的可能性，保障網(wǎng)絡(luò)正常運行。

[1]王振友.信息網(wǎng)絡(luò)安呈技術(shù)初搽[J].埠南金融電腦，2012.

[2]王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].科技經(jīng)濟市場，2010.

[3]全豐菽.計算機網(wǎng)絡(luò)安全的防范策略分析[J].信息與電腦，2010.

[4]陳兵，黃繼濤，劉超，覃正材.高校計算機病毒的防御與查殺[J].西南軍醫(yī)，2009.

[5]曹淑芬.網(wǎng)絡(luò)機房計算機病毒的故障排除及預(yù)防[J].中國新技術(shù)新產(chǎn)品，2009.