李 斯

（徐州開放大學，江蘇 徐州 221000）

計算機網(wǎng)絡安全及技術防范探討

李 斯

（徐州開放大學，江蘇 徐州 221000）

隨著計算機技術的發(fā)展，21世紀已經(jīng)進入計算機網(wǎng)絡時代，生活中對于計算機網(wǎng)絡的運用隨處可見。但是，在計算機網(wǎng)絡給人們帶來生活便利的同時，也帶來了相應的網(wǎng)絡安全風險。如果不能很好地防范這些風險，不僅會泄露用戶的個人隱私，甚至會給整個社會的網(wǎng)絡安全帶來隱患。為此，加強計算機網(wǎng)絡安全防范很有必要。文章介紹了計算機網(wǎng)絡安全存在的隱患以及防范技術的探討，希望能夠對規(guī)避計算機風險起到促進作用。

計算機網(wǎng)絡安全；防范；措施

隨著計算機技術以及網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡逐漸趨于成熟，被廣泛地運用在各行各業(yè)中。但是，計算機網(wǎng)絡在為人們帶來豐富的便利性的同時，還隱藏著巨大的風險。因此加強計算機網(wǎng)絡安全防范迫在眉睫。人們需要針對計算機網(wǎng)絡的特點，采取具有針對性的策略來提高風險防范的效果。

1 網(wǎng)絡安全概述

1.1 計算機安全隱患

計算機安全問題不僅關系到個人的隱私問題，甚至會對整個社會的網(wǎng)絡運行以及國家的信息安全帶來巨大的隱患。就如最近出現(xiàn)的“勒索病毒”已經(jīng)在短短的時間內給國際上眾多國家造成了巨大的損失：據(jù)報道，截至2017年5月中旬，全球超過150個國家至少20萬名用戶“中招”，涉及醫(yī)療、企業(yè)、電力、能源、銀行、交通等多個行業(yè)，對我國眾多高校的畢業(yè)生的畢業(yè)論文也造成了影響；硅谷網(wǎng)絡風險建模公司Cyence的首席技術官George Ng稱，此次網(wǎng)絡攻擊造成的全球電腦死機直接成本總計約80億美元（約合人民幣550億元），這個事件的出現(xiàn)使得人們再次將防范計算機網(wǎng)絡安全問題作為全球的頭等大事。

計算機系統(tǒng)的龐大性和復雜性同時也是計算機風險產(chǎn)生的原因，因為無論多么頂級的人員也不能夠保證在系統(tǒng)開發(fā)上做到面面俱到。在計算機的安全隱患上，主要存在以下幾種問題。

（1）受到黑客的攻擊。在實際的計算機網(wǎng)絡系統(tǒng)開發(fā)中，系統(tǒng)開發(fā)者出于各種原因的考慮，會在系統(tǒng)開發(fā)過程中留下一些后路，避免出現(xiàn)因為系統(tǒng)問題而產(chǎn)生的商業(yè)以及政治糾紛。黑客的攻擊按照攻擊的目的又可以劃分為讓計算機或者網(wǎng)絡無法提供正常的服務的拒絕服務式攻擊；以控制目標電腦為目的的利用型攻擊；以獲取信息或者收集信息為目的的信息收集型攻擊；以控制被攻擊者電腦為目的的虛假信息攻擊；以強迫用戶瀏覽某網(wǎng)站的腳本與Activex跨站攻擊等。

（2）受到計算機病毒攻擊。計算機病毒也是計算機網(wǎng)絡安全的一個重要的安全隱患，它主要是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”，按照類型的劃分，又可以劃分為木馬病毒、蠕蟲病毒、腳本病毒和間諜病毒等。木馬病毒是生活中最為常見的病毒之一，一般比較隱蔽，主要就是通過讓計算機使用者下載病毒程序，并利用系統(tǒng)所存在的漏洞對用戶的計算機主機進行控制，進行信息的竊取等；蠕蟲病毒，它可以通過對系統(tǒng)漏洞進行掃描并且將這些漏洞不斷擴大化，從而使得計算機逐漸喪失自己的控制權的具有極強的獨立運行能力的病毒。最為典型的例子就是“熊貓燒香”，它憑借著極強的隱蔽性以及變異快的特點曾經(jīng)對計算機網(wǎng)絡用戶造成了巨大的損失，也提高了人們對于網(wǎng)絡安全病毒的關注；腳本病毒也稱VBS病毒，其主要的特點就是可以利用IE瀏覽器的特點，自動地嵌入到網(wǎng)頁之中并且在用戶點擊網(wǎng)頁時自動地觸發(fā)病毒程序，并且利用網(wǎng)頁來傳播病毒。目前這種病毒主要是以危害系統(tǒng)資源為主，甚至會出現(xiàn)格式化硬盤的現(xiàn)象；間諜病毒，這是目前新出現(xiàn)的一種病毒，它的特點就是雖然沒有明確的攻擊目的，但是會造成系統(tǒng)的損壞，不利于系統(tǒng)的正常運作。

1.2 計算機網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡安全，就是指計算機網(wǎng)絡上的安全。隨著計算機信息技術的飛速發(fā)展，隨之也產(chǎn)生了日趨復雜的網(wǎng)絡攻擊現(xiàn)象，例如，出現(xiàn)了各種攻擊技術相互融合的現(xiàn)象，給防范計算機網(wǎng)絡安全問題帶來了更大的難度；黑客技術的組織更加的緊密，對計算機的破壞能力不斷增強；網(wǎng)絡上充斥著各種木馬病毒等，提高了防范計算機網(wǎng)絡安全的緊迫性。從現(xiàn)階段的網(wǎng)絡發(fā)展來看，基本上處于自由無序的狀態(tài)，給計算機安全帶來了很大的隱患；并且對于計算機網(wǎng)絡安全上缺乏相應的法律法規(guī)，使相關的犯罪分子有了可乘之機，使得他們利用自己的技術在網(wǎng)絡安全上面任意妄為；在計算機安全問題高發(fā)的網(wǎng)頁上，由于最初設計者注重的更多的是網(wǎng)頁的質量和效益，忽視了其安全性的考量，對網(wǎng)絡安全的意識淡薄，為計算機網(wǎng)絡安全帶來了巨大的隱患；雖然計算機已經(jīng)被廣泛運用在生活之中，但是由于使用習慣的差異以及操作技術方面的欠缺，會被網(wǎng)絡攻擊者利用，造成安全損失；由于在網(wǎng)絡安全上的意識淡薄，沒有建立適當?shù)陌踩?guī)避措施，缺少相應的計算機網(wǎng)絡安全防范工作人員，成了計算機安全防范必須要突破的一個瓶頸。

2 計算機網(wǎng)絡安全防范措施

2.1 建立防火墻技術

防火墻以定義好的安全策略為基準，對內外網(wǎng)絡的控制訪問進行強行性的隔離，以此來進行網(wǎng)絡安全防護?，F(xiàn)階段應用比較廣泛的就是包過濾技術、應用網(wǎng)關技術以及狀態(tài)檢測技術，與之相應的就是相應技術的防火墻。

包過濾技術，就是在數(shù)據(jù)經(jīng)過網(wǎng)絡層時進行合理的篩選，通過檢測數(shù)據(jù)的目標地址以及使用的端口為通過的標準。包過濾防火墻的作用是及時分析經(jīng)過路由器的數(shù)據(jù)包，對其安全性進行分析后，確認可靠則將其傳送至主機進行數(shù)據(jù)的交換，并在其過程中對于不合格的數(shù)據(jù)包及時進行阻止。

應用網(wǎng)關技術，即通過運行一個工作站來達到對數(shù)據(jù)安全檢查的目的，對網(wǎng)絡起到保護作用，保障網(wǎng)絡數(shù)據(jù)的安全性，應用級防火墻，它主要是通過應用代理機制來實現(xiàn)防御的目的。

狀態(tài)檢測技術防火墻是通過一個在網(wǎng)關出執(zhí)行網(wǎng)絡安全策略的檢測引擎從而獲得安全保障，它主要是在不影響網(wǎng)絡正常運行的前提下，利用數(shù)據(jù)抽查的方法對網(wǎng)絡通信的各層實施檢測，一旦發(fā)現(xiàn)某個連接的參數(shù)有意外變化，立即將其終止。

2.2 訪問控制技術

訪問控制就是對非法用戶獲取信息資源的進行限制的策略以及機制，它可以最大化地保護用戶的信息資源的安全，避免出現(xiàn)計算機被他人非法竊取資料事件的發(fā)生，但是卻無法對獲得授權的用戶所造成的破壞進行阻止。現(xiàn)階段主要為強制訪問控制技術。

強制訪問控制（Mandatory Access Control，MAC）是一種獨立運行于系統(tǒng)的技術，在這種控制模式下，計算機使用者不能夠對被保護的隊形進行任何更改，并且會對不同的對象進行不同等級的劃分。

2.3 密碼技術和智能卡技術

密碼技術是一項偉大的發(fā)明，是在電子信息化出現(xiàn)之前保護用戶隱私的最有利的方式。在計算中網(wǎng)絡安全防范中，它由數(shù)字、計算機、電子通信等技術相互結合而組成的交叉學科來保護信息安全，其主要包括密鑰技術、驗證技術和數(shù)字簽名技術等。密鑰技術就是一種數(shù)字信息技術，通過在密碼系統(tǒng)中對密鑰進行選擇分配將其與加密算法相結合從而達到信息保護的目的。驗證技術有兩種，共享密鑰的認證和公匙認證。數(shù)字簽名就是用來進行鑒別服務的有信息的發(fā)送者產(chǎn)生的一個數(shù)，不具有可復制性，具有安全防護的效果。智能卡技術與信用卡相似由用戶掌握其授權，進行口令密碼的設置，以此來起到信息保護的目的。

2.4 虛擬網(wǎng)絡專用技術

虛擬網(wǎng)絡專用技術就是VPN技術，它主要是通過在公共網(wǎng)絡中建立起加密數(shù)據(jù)傳統(tǒng)通道來達到對數(shù)據(jù)進行安全保護的功能，主要分為以下兩種技術：（1）隧道技術，主要是借助于網(wǎng)絡傳輸協(xié)議，將其他網(wǎng)絡中的數(shù)據(jù)封裝在自己的網(wǎng)絡中從而實現(xiàn)加密傳輸，以此來盡可能地避免受到網(wǎng)絡風險影響；（2）路由器包過濾技術，主要是利用路由器監(jiān)視并對網(wǎng)絡上流出的數(shù)據(jù)包進行過濾，將可疑信息進行封轉，以避免其帶來某種安全隱患。

2.5 反病毒軟件技術

雖然計算機病毒不受防火墻、加密技術以及身份認證的影響，會給被感染者帶來很大的安全風險，但是局域反病毒軟件的出現(xiàn)，就會使防范病毒能力得到一定的提高。反病毒軟件主要是針對計算機病毒，對預防和檢測惡意程序非常重要，它能夠很好地提高網(wǎng)絡管理的質量和效率，快速地安裝在每一個組織的NT服務器上，使其成為網(wǎng)絡的一部分，自動對網(wǎng)絡進行病毒防御攻擊，起到防范網(wǎng)絡風險的目的。

3 結語

計算機網(wǎng)絡安全問題是復雜多變的，雖然上述列舉了幾種關于防范計算機網(wǎng)絡安全的技術手段，但是最主要的還是用戶要加強自身網(wǎng)絡風險意識的培養(yǎng)以及及時更新自己的操作技術，合理地對網(wǎng)絡風險進行規(guī)避，保護自己的信息安全。

[1]烏小茜，王千龍，馬星.淺析計算機網(wǎng)絡安全[J].網(wǎng)絡與信息，2009（5）：12-15.

[2]杜林，李世運.計算機網(wǎng)絡安全及防護策略[J].電腦知識與技術，2009（21）：34-37.

[3]李家斌.計算機網(wǎng)絡安全與防范技術研究[J].煤炭技術，2012（4）：197-199.

Discussion on computer network security and technical prevention

Li Si
（Xuzhou Open University, Xuzhou 221000, China）

With the development of computer technology, twenty-first century has entered a computer network era, the use of computer network in life can be seen everywhere. However, while computer network has brought convenience to people, it also brought corresponding network security risk. If there is no good prevention to the risk, not only the user’s personal privacy will be revealed, but will it bring risks to the network security of the whole society. Therefore, it is necessary to strengthen the security of computer network. This paper introduces the hidden dangers of computer network security and the prevention technology, hoping to play a role in promoting the avoidance of computer risk.

computer network security; prevention; measures

李斯（1975— ），男，江蘇徐州，碩士；研究方向：計算機網(wǎng)絡安全。