鄭加林 張志強(qiáng) 楊晨輝

摘要：計(jì)算技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展和應(yīng)用使人們的日常生活和工作學(xué)習(xí)不斷發(fā)生改變，越來越多的人在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)上的進(jìn)行多種活動(dòng)，各類網(wǎng)絡(luò)信息安全案件也不斷發(fā)生，因此計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題逐漸成為急需解決的焦點(diǎn)問題。該文列舉了影響網(wǎng)絡(luò)安全的相關(guān)因素和幾種常用的計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)，并提出了基于路由器的安全管理技術(shù)措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；路由器

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）14-0041-03

1 背景

網(wǎng)絡(luò)信息系統(tǒng)在各個(gè)行業(yè)的應(yīng)用逐漸普及，國(guó)家、企業(yè)、個(gè)人的信息會(huì)接入互聯(lián)網(wǎng)中，但是互聯(lián)網(wǎng)的開放性會(huì)造成信息安全問題，另外各種網(wǎng)絡(luò)安全的影響因素若不能夠得到妥善處理和有效防范也會(huì)對(duì)網(wǎng)絡(luò)信息安全造成威脅。因此計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展和應(yīng)用對(duì)于維護(hù)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行有著至關(guān)重要的作用，各種信息網(wǎng)絡(luò)安全技術(shù)能夠?qū)π畔?shù)據(jù)起到保護(hù)作用，防止其遭到泄露或破壞。

2 網(wǎng)絡(luò)安全影響因素

2.1 病毒入侵

網(wǎng)絡(luò)病毒是指在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)運(yùn)行功能或數(shù)據(jù)的計(jì)算機(jī)指令或者程序代碼。病毒具有自我復(fù)制能力和很強(qiáng)的感染性、一定的潛伏性，特定的觸發(fā)性和很大的破壞性，并且能夠通過網(wǎng)絡(luò)進(jìn)行傳播。計(jì)算機(jī)病毒是人為造成的，可以通過某種途徑潛伏在其他用戶的計(jì)算機(jī)的存儲(chǔ)或程序中，病毒被激活時(shí)會(huì)對(duì)計(jì)算機(jī)中的信息資源造成很大程度上的破壞。

2.2 人為因素

網(wǎng)絡(luò)信息技術(shù)發(fā)展的同時(shí)，黑客技術(shù)也在不斷發(fā)展，各種新型技術(shù)或軟件形式的出現(xiàn)往往會(huì)形成更多的安全隱患。現(xiàn)在的網(wǎng)絡(luò)信息系統(tǒng)中仍然存在著不法的黑客分子對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全造成威脅。不法分子往往會(huì)通過網(wǎng)絡(luò)信息系統(tǒng)中的安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，從而竊取互聯(lián)網(wǎng)上普通用戶的重要的保密信息，來達(dá)到某種非法的目的。通常情況下，在使用電子郵件、登錄賬戶、通過網(wǎng)絡(luò)上傳或下載文件時(shí)，容易受到網(wǎng)絡(luò)黑客的攻擊。

除此之外，用戶對(duì)于計(jì)算機(jī)的不當(dāng)操作也會(huì)形成網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。普通的計(jì)算機(jī)用戶可能缺乏對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)意識(shí)，或者是缺乏對(duì)于網(wǎng)絡(luò)安全技術(shù)使用的知識(shí)，因而會(huì)造成用戶的計(jì)算機(jī)系統(tǒng)內(nèi)不存在互聯(lián)網(wǎng)安全的防護(hù)系統(tǒng)和防護(hù)軟件，或是無法正確使用相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)置。

2.3 網(wǎng)絡(luò)信息系統(tǒng)自身因素

由于計(jì)算機(jī)的網(wǎng)絡(luò)信息系統(tǒng)自身存在著漏洞或相關(guān)軟件的操作存在漏洞，在用戶使用網(wǎng)絡(luò)信息系統(tǒng)中的軟件或程序時(shí)會(huì)受到網(wǎng)絡(luò)信息安全隱患的威脅，用戶的信息可能遭到惡意的刪除或竊取，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)不能夠安全運(yùn)行。甚至，某些不法分子會(huì)專門利用這類漏洞對(duì)網(wǎng)絡(luò)信息進(jìn)行讀取、修改或刪除。生產(chǎn)商對(duì)于互聯(lián)網(wǎng)在使用過程中可能出現(xiàn)的各種情況缺乏考量，并且生產(chǎn)商相關(guān)的網(wǎng)絡(luò)信息技術(shù)不過關(guān)或存在漏洞時(shí)，網(wǎng)絡(luò)中的信息傳輸時(shí)可能會(huì)遭到攻擊或攔截，由此形成網(wǎng)絡(luò)信息安全隱患，造成網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行受到影響。

2.4 法律不完善

目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息管理體制尚未完善，相關(guān)的法律法規(guī)也不健全。對(duì)于某些利用網(wǎng)絡(luò)進(jìn)行違法犯罪的行為的監(jiān)督管理力度不嚴(yán)格，由此造成各類網(wǎng)絡(luò)違法行為層出不窮。由于網(wǎng)絡(luò)環(huán)境具有開放性，并且存在大量用戶的各類信息，這為不法分子提供了更多的違法機(jī)會(huì)，不法分子通常會(huì)利用某種黑客技術(shù)非法侵入他人的計(jì)算機(jī)系統(tǒng)，從而進(jìn)行違法信息或病毒的傳播、實(shí)施盜竊或詐騙等犯罪行為。在犯罪能夠獲得高收益的情況下，法律法規(guī)不完善和執(zhí)法力度不強(qiáng)的情況下，會(huì)造成更多犯罪行為的發(fā)生。

3 網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是指通過軟件應(yīng)用和硬件設(shè)備的結(jié)合，在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間建立起一道保護(hù)屏障。防火墻的設(shè)計(jì)一般采取禁止任何服務(wù)除非被明確允許的運(yùn)行策略，防火墻技術(shù)是目前最為有效的計(jì)算機(jī)信息防御技術(shù)，計(jì)算機(jī)用戶可以通過設(shè)置防火墻避免計(jì)算機(jī)內(nèi)部信息遭到外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的非法訪問，也可以防止計(jì)算機(jī)內(nèi)的重要信息通過網(wǎng)絡(luò)被非法輸出，從而起到一定的保護(hù)用戶在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的重要信息的作用。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過加密鑰匙或加密函數(shù)對(duì)加密內(nèi)容進(jìn)行轉(zhuǎn)換，使加密內(nèi)容變成與原來不同的無意義內(nèi)容，并且只有通過使用相對(duì)應(yīng)的解密鑰匙或解密函數(shù)進(jìn)行破解，才能使原內(nèi)容顯現(xiàn)出來，用戶才能夠獲得加密內(nèi)容。這種網(wǎng)絡(luò)安全技術(shù)能夠在一定程度上確保用戶的重要信息不被非法竊取。用戶掌握了數(shù)據(jù)加密技術(shù)，可以通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息進(jìn)行加密，來保證這些重要的信息只有用戶自己或者已經(jīng)獲得用戶許可的人才能夠進(jìn)行瀏覽。

3.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)是指通過對(duì)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息點(diǎn)進(jìn)行收集，并對(duì)這些信息點(diǎn)進(jìn)行分析和檢測(cè)，確保進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的訪問不存在計(jì)算機(jī)病毒和惡意襲擊、非法竊取的跡象。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠有效補(bǔ)充防火墻對(duì)于網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的缺陷和漏洞，提高整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全級(jí)別，同時(shí)也有利于系統(tǒng)的管理員對(duì)于威脅入侵的發(fā)現(xiàn)能力和處理能力，從而保證計(jì)算機(jī)的整個(gè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容的安全性和結(jié)構(gòu)的完整性。

3.4 訪問控制技術(shù)

訪問控制技術(shù)是指防止用戶的不當(dāng)操作形成的對(duì)未授權(quán)資源進(jìn)行訪問，通常用于系統(tǒng)管理員對(duì)用戶訪問服務(wù)器、文件等資源的控制，計(jì)算機(jī)中訪問控制技術(shù)的應(yīng)用能夠限制用戶對(duì)于網(wǎng)絡(luò)中某些信息資源的訪問，從而起到保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)信息系統(tǒng)的作用。常用的訪問控制技術(shù)包括載波多路訪問/沖突檢測(cè)、令牌環(huán)訪問控制法和令牌總線訪問控制法，不同的訪問控制方式可以應(yīng)用于不同的網(wǎng)絡(luò)形式。

3.5路由器安全管理技術(shù)

路由器集成了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、訪問控制技術(shù)等網(wǎng)絡(luò)安全技術(shù)。因此，路由器在計(jì)算機(jī)網(wǎng)絡(luò)安全中承擔(dān)了十分重要的作用，如防火墻、入侵檢測(cè)、訪問控制等角色都可以采用路由器來充當(dāng)。

4 路由器安全管理技術(shù)

路由器是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)組成的重要設(shè)備，由于路由器的安全措施不到位，黑客可以通過路由器直接入侵到系統(tǒng)內(nèi)部，或者遠(yuǎn)程攻擊使路由器崩潰或是運(yùn)行效率顯著下降，從而達(dá)到黑客對(duì)系統(tǒng)的攻擊效果。為此，需要對(duì)路由器采取各種有效的安全措施。

4.1 及時(shí)更新IOS

路由器的IOS需要通過廠商的網(wǎng)站及時(shí)更新，廠商發(fā)布的新版本IOS一般都是修改了系統(tǒng)原來的一些BUG，增加了一些系統(tǒng)安全防護(hù)功能。因此，有必要根據(jù)設(shè)備狀況，及時(shí)更新路由器的IOS，從而可以增強(qiáng)路由器的安全性能，改善網(wǎng)絡(luò)的安全狀況。

4.2 啟用路由器的登錄控制功能

為了防止非法用戶登錄路由器，需要啟用路由器的登錄控制功能。路由器的登錄有遠(yuǎn)程登錄控制、控制臺(tái)與AUX登錄控制。首先，進(jìn)行遠(yuǎn)程登錄控制設(shè)置，包括遠(yuǎn)程登錄用戶的登錄密碼設(shè)置。

Router（config）# line vty 0 4

Router（config-line）# login

Router（config-line）# password Ambow

Router（config-line）# exec-timeout 10

其次，進(jìn)行控制臺(tái)與AUX登錄控制的設(shè)置，包括控制臺(tái)密碼的設(shè)置。

Router（config）# line console 0

Router（config-line）# transport input none

Router（config-line）# password Ambow

Router（config）# line aux 0

Router（config-line）# transport input none

Router（config-line）# no exec

4.3 應(yīng)用強(qiáng)密碼策略

路由器受“弱密碼”漏洞影響，其安全性卻異常脆弱。360安全中心經(jīng)過對(duì)市面上現(xiàn)有的344款型號(hào)路由器進(jìn)行檢測(cè)分析（不同固件版本的同種路由器也視為不同型號(hào)），共有104款型號(hào)的路由器受到“弱密碼”漏洞影響，比例高達(dá)30.2%，因此，為路由器設(shè)置強(qiáng)密碼有著非常現(xiàn)實(shí)的意義。設(shè)置強(qiáng)密碼代碼：

Router（config）#service password-encryption

Router（config）#enable secret Ambow

4.4 利用ACL禁止Ping相關(guān)接口

一般情況下，用戶向目標(biāo)主機(jī)發(fā)送Ping命令測(cè)試數(shù)據(jù)包時(shí)，目標(biāo)主機(jī)都需要耗費(fèi)一定的系統(tǒng)資源進(jìn)行應(yīng)答回復(fù)，Ping攻擊就是不斷向指定的IP地址發(fā)送不接收回復(fù)的數(shù)據(jù)包，這種攻擊通過發(fā)送大于65536字節(jié)的ICMP包使操作系統(tǒng)崩潰；通常不可能發(fā)送大于65536個(gè)字節(jié)的ICMP包，但可以把報(bào)文分割成片段，然后在目標(biāo)主機(jī)上重組；最終會(huì)導(dǎo)致被攻擊目標(biāo)緩沖區(qū)溢出，直至目標(biāo)主機(jī)有限系統(tǒng)資源被消耗殆盡。網(wǎng)絡(luò)中的許多病毒或黑客常常會(huì)通過上述方法來對(duì)目標(biāo)主機(jī)實(shí)施Ping命令攻擊，從而導(dǎo)致目標(biāo)主機(jī)發(fā)生癱瘓故障。因此，為了防止Ping命令攻擊，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要通過路由器來禁用Ping的相關(guān)接口。利用ACL禁止Ping相關(guān)接口的設(shè)置代碼如下：

Router（config）# access-list 101 deny icmp any 192.168.2.1 0.0.0.255 echo

Router（config）# access-list 101 permit any any

Router（config-if）# ip access group 101 out

利用上述的路由器安全管理技術(shù)，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供很好的安全環(huán)境，從而很好地提供網(wǎng)絡(luò)系統(tǒng)整體安全性。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展是信息技術(shù)發(fā)展的重要內(nèi)容，對(duì)于網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和保證用戶信息數(shù)據(jù)的安全有著重要的意義。路由器安全管理的各種技術(shù)是行之有效的保護(hù)措施，但同時(shí)網(wǎng)絡(luò)信息安全技術(shù)也用當(dāng)有足夠的創(chuàng)新發(fā)展能力，不斷進(jìn)步以保證網(wǎng)絡(luò)系統(tǒng)的安全并且越來適應(yīng)社會(huì)的發(fā)展。同時(shí)網(wǎng)絡(luò)信息系統(tǒng)相關(guān)的法律法規(guī)應(yīng)當(dāng)逐漸完善，監(jiān)督力度應(yīng)當(dāng)不斷加強(qiáng)，監(jiān)督體系應(yīng)當(dāng)趨于完善，從而為網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行提供一個(gè)良好的社會(huì)環(huán)境。

參考文獻(xiàn)：

[1] 羅濤. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J]. 中小企業(yè)管理與科技， 2010（12）： 204-205.

[2] 李祺. 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J]. 電腦知識(shí)與技術(shù)， 2015 （34）：47-48.

[3] 陳劍鋒. 計(jì)算機(jī)網(wǎng)信息安全技術(shù)及防護(hù)措施[J]. 信息與電腦， 2017（21）.