◆李文海

(吉林大學(xué)軟件學(xué)院 吉林 130012)

0 引言

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為人們的生活、工作及科研等提供了便利，其運(yùn)行情況和用戶(hù)信息安全及隱私有著極大的關(guān)系，所以，十分有必要將計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)做好。有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，可以提供給用戶(hù)更為安全的網(wǎng)絡(luò)環(huán)境，保護(hù)用戶(hù)的隱私和信息，同時(shí)也有利于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及確保國(guó)家的安全。對(duì)此，本文筆者就常見(jiàn)的網(wǎng)絡(luò)安全威脅因素，對(duì)有效的網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行了探討，旨在確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)科學(xué)性和安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

1.1 計(jì)算機(jī)病毒

在威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的所有因素中，計(jì)算機(jī)病毒是一種極為常見(jiàn)且重要的因素，它是人為插入或編制進(jìn)計(jì)算機(jī)程序中可以使計(jì)算機(jī)功能發(fā)生破壞，造成數(shù)據(jù)損壞的一組代碼或指令。計(jì)算機(jī)病毒具有自我復(fù)制的功能，具有破壞性、觸發(fā)性、隱蔽性、寄生性和傳染性等特點(diǎn)。它借助網(wǎng)絡(luò)進(jìn)行傳播，給計(jì)算機(jī)的正常使用造成影響，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，從而影響網(wǎng)絡(luò)的正常運(yùn)行，極大地?fù)p害計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的利益，所以，在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的時(shí)候，迫切地需要有效防范計(jì)算機(jī)病毒。

1.2 黑客攻擊

黑客攻擊通常是專(zhuān)業(yè)人員采用特殊的手段和技術(shù)借助非正常的渠道進(jìn)入到其他計(jì)算機(jī)系統(tǒng)中，以此對(duì)用戶(hù)的數(shù)據(jù)信息進(jìn)行盜取[1]。特別是近些年表現(xiàn)得尤為明顯，這些黑客嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)安全。黑客攻擊用戶(hù)計(jì)算機(jī)的主要目的是為了將所需的數(shù)據(jù)信息獲取到，并利用這些數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)犯罪，使黑客繼續(xù)對(duì)其他計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。此外，部分黑客在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊后，加大了后期修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)的難度，而這些黑客仍沒(méi)有受到法律的制裁。所以，黑客攻擊既會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生故障，同時(shí)還會(huì)對(duì)人們的生產(chǎn)和生活造成極大的影響。為了有效解決這一問(wèn)題，相關(guān)網(wǎng)絡(luò)監(jiān)督部分應(yīng)采取有效的防范措施，以此確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞即為設(shè)計(jì)者在設(shè)計(jì)軟件和操作系統(tǒng)的時(shí)候有一定的失誤存在，讓一些不法分子有機(jī)可乘，他們借助漏洞在計(jì)算機(jī)中植入木馬和病毒，以此對(duì)計(jì)算機(jī)進(jìn)行操控、盜取信息、破壞系統(tǒng)，可以說(shuō)系統(tǒng)漏洞的存在提供給了病毒一定的通道。一般情況下，大部分用戶(hù)都會(huì)選擇價(jià)格較低的盜版系統(tǒng)。因?yàn)楸I版本身就有一定的問(wèn)題，同時(shí)隨著所運(yùn)行的設(shè)備不同，其產(chǎn)生的系統(tǒng)漏洞也會(huì)有所不同，同時(shí)會(huì)促使新的漏洞產(chǎn)生。系統(tǒng)漏洞主要包括熱鍵漏洞、服務(wù)拒絕漏洞、程序升級(jí)漏洞和壓縮文件漏洞等，這些漏洞的發(fā)生和發(fā)展會(huì)導(dǎo)致計(jì)算機(jī)病毒的不斷產(chǎn)生和蔓延，最終使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重危害。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

2.1 防火墻技術(shù)

作為一種最為常用的安全防范技術(shù)，防火墻技術(shù)是由相關(guān)硬件設(shè)備和軟件設(shè)備共同組成，在內(nèi)部和外部網(wǎng)絡(luò)間、在公用網(wǎng)絡(luò)和專(zhuān)業(yè)網(wǎng)絡(luò)間將信息資源的保護(hù)屏障建立起來(lái)。防火墻的主要組成部分有應(yīng)用網(wǎng)關(guān)、包過(guò)濾、驗(yàn)證工具、服務(wù)訪(fǎng)問(wèn)政策四部分，可以管理所有流出和流入內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信，對(duì)尚未經(jīng)過(guò)授權(quán)的外部用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行有效防止。站在技術(shù)角度上來(lái)說(shuō)，防火墻可以分為兩種類(lèi)型，一種是雙穴網(wǎng)關(guān)、另一種是標(biāo)準(zhǔn)防火墻。雙穴網(wǎng)關(guān)就是改造標(biāo)準(zhǔn)防火墻的形式，擁有防火墻的所有功能，并且可以將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的直接聯(lián)系完全阻斷，外部的數(shù)據(jù)包必須經(jīng)過(guò)雙穴網(wǎng)關(guān)才可以進(jìn)入到內(nèi)部網(wǎng)絡(luò)中；標(biāo)準(zhǔn)防火墻就是借助專(zhuān)門(mén)的管理軟件對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的通信進(jìn)行處理，對(duì)用戶(hù)的授權(quán)資格予以審核，但是它不能第一時(shí)間將信息傳遞出去，具有延遲性。

2.2 加密技術(shù)

借助計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息進(jìn)行傳播的時(shí)候，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜且極為龐大，致使在傳遞信息的時(shí)候會(huì)有不可信的網(wǎng)絡(luò)經(jīng)過(guò)，導(dǎo)致泄露信息的現(xiàn)象發(fā)生，所以，要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中對(duì)信息加密技術(shù)予以應(yīng)用，使信息安全得到保證。在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密具有三個(gè)層次：鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密使路由信息在內(nèi)的全部鏈路數(shù)據(jù)都以密文的形式出現(xiàn)，使網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的安全得到了有效保護(hù)。節(jié)點(diǎn)加密可以對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的傳輸鏈路的信息安全進(jìn)行有效保護(hù)。端到端的加密以加密形式將源端用戶(hù)傳輸?shù)侥康亩擞脩?hù)，使傳輸過(guò)程中的數(shù)據(jù)安全得到了有效保護(hù)。

2.3 漏洞修復(fù)技術(shù)

漏洞掃描就是借助掃描等手段檢測(cè)指定的計(jì)算機(jī)系統(tǒng)的安全性，對(duì)可以利用的漏洞予以發(fā)現(xiàn)的一種安全檢測(cè)方式，其可以有效防范黑客的攻擊，并且和檢測(cè)系統(tǒng)、防火墻相互配合，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全予以了保證。修復(fù)就是借助漏洞掃面檢測(cè)，處理檢測(cè)過(guò)程中存在的安全危害和漏洞，不給黑客留下一點(diǎn)機(jī)會(huì)。通常情況下，修復(fù)技術(shù)包括自動(dòng)修復(fù)和手動(dòng)修復(fù)，只有充分結(jié)合這兩種技術(shù)，才可以使網(wǎng)絡(luò)系統(tǒng)的不安全因素得到有效遏制。

2.4 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)與防病毒技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遠(yuǎn)程登錄和傳輸文件的時(shí)候，也提供給了黑客攻擊的機(jī)會(huì)。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，可以運(yùn)用網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)，對(duì)非法入侵者予以控制，禁止其進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，有效防范黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。應(yīng)采用路由器對(duì)外界網(wǎng)絡(luò)訪(fǎng)問(wèn)予以控制，將路由器當(dāng)作網(wǎng)關(guān)的局域網(wǎng)上如Internet 等網(wǎng)絡(luò)服務(wù)的信息流量，也可以借助設(shè)置系統(tǒng)文件權(quán)限的方式，對(duì)訪(fǎng)問(wèn)權(quán)限的安全性進(jìn)行了解，以此保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)病毒是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的重要因素，所以應(yīng)熟練地掌握常見(jiàn)的計(jì)算機(jī)病毒知識(shí)，充分了解其基本的防治技術(shù)手段，可以在發(fā)現(xiàn)病毒后及時(shí)進(jìn)行處理，最大化降低危害。其主要可以采取讀寫(xiě)控制、系統(tǒng)監(jiān)控、引導(dǎo)區(qū)保護(hù)和加密執(zhí)行程序等手段防范計(jì)算機(jī)病毒，監(jiān)督判斷系統(tǒng)中到底有沒(méi)有病毒存在，進(jìn)而防止計(jì)算機(jī)系統(tǒng)受到病毒的侵害。

2.5 云安全

作為當(dāng)前網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，云安全的概念是基于云計(jì)算的發(fā)展衍生出來(lái)的一種概念。最為新興的一種商業(yè)計(jì)算模型，云計(jì)算使用分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算的發(fā)展，是一種立足于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。它借助高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過(guò)程從個(gè)人計(jì)算機(jī)或服務(wù)器轉(zhuǎn)移到互聯(lián)網(wǎng)上的超級(jí)計(jì)算機(jī)集群中。在云計(jì)算的不斷普及和推廣中，云計(jì)算的安全問(wèn)題也越來(lái)越突出。不同于傳統(tǒng)的安全風(fēng)險(xiǎn)，在云計(jì)算中惡意用戶(hù)和黑客都是在云端互動(dòng)環(huán)節(jié)對(duì)數(shù)據(jù)中心展開(kāi)攻擊的，其具體表現(xiàn)有信息體的病毒攻擊、假冒、編造和偽造等，同時(shí)這些危害既發(fā)生在交付、服務(wù)這兩個(gè)出入口，同時(shí)還在包裝、整理、加工和組織過(guò)程中滲透?；谶@一現(xiàn)象，云安全的概念隨之被提了出來(lái)。云安全借助網(wǎng)絡(luò)中大量客戶(hù)端檢測(cè)網(wǎng)絡(luò)中軟件的異常情況，將互聯(lián)網(wǎng)中的惡意程序、木馬的最新信息獲取到，將其推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再將解決木馬和病毒的方案分發(fā)到每一個(gè)客服端。應(yīng)用云安全技術(shù)后，查殺和識(shí)別病毒不再只是借助本地硬盤(pán)中的病毒庫(kù)，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，即時(shí)采集、分析和處理。

3 結(jié)束語(yǔ)

綜上所述，快速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)在方便人們生活、工作以及維護(hù)國(guó)家安全的同時(shí)，黑客的威脅也得到了相應(yīng)的發(fā)展。所以，我們應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作予以重視，做到和時(shí)代同步，不斷對(duì)技術(shù)進(jìn)行創(chuàng)新，才可以有效防止計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行不受侵害。本文分別從防火墻技術(shù)、加密技術(shù)、漏洞修復(fù)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)和防病毒技術(shù)六個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行了闡述。其次，廣大用戶(hù)和網(wǎng)絡(luò)技術(shù)人員應(yīng)注意，要采用防火墻技術(shù)、加密技術(shù)、漏洞修復(fù)技術(shù)、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)、防病毒技術(shù)以及云安全等先進(jìn)科學(xué)的防范技術(shù)，將網(wǎng)絡(luò)安全防范工作做好，不斷實(shí)踐和研究，使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到有效維護(hù)。

[1]沈小兵.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施研究思考[J]電子技術(shù)與軟件工程，2015.

[2]趙學(xué)棟.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究與分析[J].信息與電腦:理論版，2016.

[3]孫海勇, 李青濰.響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施研究[J].數(shù)字技術(shù)與應(yīng)用，2017.

[4]于磊, 王銀玲.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析與防范措施探討[J].電腦迷， 2017.