董朝賢

摘要：近些年來，互聯(lián)網(wǎng)技術(shù)、計算機(jī)技術(shù)等發(fā)展十分迅速，并已普遍應(yīng)用到各個行業(yè)領(lǐng)域，但受各種因素影響，計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題頻頻出現(xiàn)。文章論述了目前常見的計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題，分析了計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題的影響因素，并在此基礎(chǔ)上提出了計算機(jī)網(wǎng)絡(luò)安全應(yīng)用問題的技術(shù)防范措施，以供相關(guān)人員參考。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)病毒;用戶操作;網(wǎng)絡(luò)加密技術(shù);防火墻技術(shù)

中圖分類號：TP393 ? ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）14-0012-02

互聯(lián)網(wǎng)時代背景下，各種網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用，為社會大眾及時有效地獲取所需信息資源提供了極大便利。但隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，各種計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題也隨之不斷產(chǎn)生，對計算機(jī)系統(tǒng)的正常運(yùn)行造成較大的不良影響。同時，一些不法分子利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或木馬程序等，侵入計算機(jī)系統(tǒng)內(nèi)部實(shí)施不法行為，給計算機(jī)用戶帶來較大的損失。因此，必須高度重視計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題，加強(qiáng)對這些安全問題的防范。

1 計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題

1.1病毒和木馬侵襲問題

計算機(jī)病毒屬于一種計算機(jī)編碼應(yīng)用程序，具有較強(qiáng)潛伏性能，計算機(jī)病毒制造者就是充分利用這個屬性，通過互聯(lián)網(wǎng)絡(luò)將病毒植入到用戶計算機(jī)系統(tǒng)內(nèi)，以對計算機(jī)系統(tǒng)內(nèi)的用戶信息進(jìn)行長期監(jiān)視。同時，木馬也是計算機(jī)網(wǎng)絡(luò)應(yīng)用安全的重要威脅，一些不法分子常常利用木馬來進(jìn)行信息傳遞，以實(shí)時不法行為。木馬通常存在于用戶郵件內(nèi)，不法分子往往通過發(fā)送廣告的方式，將帶有木馬的郵件發(fā)送給用戶，當(dāng)用戶打開郵件之后，計算機(jī)系統(tǒng)就會遭到木馬的侵襲，從而嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的安全[1]。

1.2黑客入侵問題

黑客入侵是最為嚴(yán)重的計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題之一。黑客屬于一種具有特殊性能的程序，隱秘性很強(qiáng)，并且還具有非常強(qiáng)的攻擊性、破壞性，可以在沒有授權(quán)的情況下，利用網(wǎng)絡(luò)漏洞侵入計算機(jī)系統(tǒng)內(nèi)部，以達(dá)到全面控制計算機(jī)系統(tǒng)的目的。通常情況下，黑客侵入計算機(jī)系統(tǒng)后，會實(shí)施賬號密碼盜取、電子郵件騷擾以及網(wǎng)頁數(shù)據(jù)纂改等不法行為，從而給計算機(jī)用戶造成較大損失。

1.3欺騙攻擊問題

欺騙攻擊是指利用欺騙技術(shù)對用戶服務(wù)器發(fā)起攻擊，例如針對局域網(wǎng)的ARP攻擊包，能夠修改用戶的計算機(jī)網(wǎng)絡(luò)地址，導(dǎo)致用戶不能對各個網(wǎng)頁進(jìn)行順利訪問。同時，步伐分子還會常常采用DNS解析地址或欺騙路由條目的方法，因?yàn)榉?wù)器很難分辨網(wǎng)絡(luò)地址的真實(shí)性，這些網(wǎng)絡(luò)欺騙方法將造成緩沖區(qū)資源發(fā)生阻塞或死機(jī)問題。另外，惡意代碼攻擊也是計算機(jī)網(wǎng)絡(luò)應(yīng)用面臨的重要安全問題，不法分子利用惡意代碼通過網(wǎng)絡(luò)系統(tǒng)漏洞侵入到用戶的計算機(jī)系統(tǒng)內(nèi)，以達(dá)到控制計算機(jī)系統(tǒng)的目的。

2 影響計算機(jī)網(wǎng)絡(luò)應(yīng)用安全的主要因素

2.1網(wǎng)絡(luò)硬件配置因素

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其網(wǎng)絡(luò)硬件配置要求也進(jìn)一步提高。若計算機(jī)網(wǎng)絡(luò)硬件配置不合理，也會造成計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題。例如，微軟計算機(jī)操作系統(tǒng)已經(jīng)升級到WIN10，若計算機(jī)網(wǎng)卡配置不能隨著系統(tǒng)更新而升級，就會影響到計算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性，從而極易遭到網(wǎng)絡(luò)攻擊。同時，計算機(jī)系統(tǒng)中的數(shù)據(jù)中心是計算機(jī)網(wǎng)絡(luò)的核心要素，直接決定了其網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性與安全性，一旦遭到攻擊，就會對計算機(jī)網(wǎng)絡(luò)運(yùn)行安全造成嚴(yán)重影響[2]。另外，計算機(jī)網(wǎng)絡(luò)防火墻設(shè)置不合理，也會給計算機(jī)網(wǎng)絡(luò)應(yīng)用帶來安全問題。

2.2網(wǎng)絡(luò)與系統(tǒng)結(jié)構(gòu)因素

互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)形式多樣，同時各網(wǎng)絡(luò)節(jié)點(diǎn)的連接方式也存在各種差異，其中一些連接方式就存在一定弱點(diǎn)，不法分子能利用計算機(jī)與這些網(wǎng)絡(luò)進(jìn)行連接，通過網(wǎng)絡(luò)漏洞，避開系統(tǒng)權(quán)限等限制，以超級用戶的形式對網(wǎng)絡(luò)文件屬性進(jìn)行纂改，然后將這些文件刪除，從而對計算機(jī)網(wǎng)絡(luò)應(yīng)用造成安全威脅。與此同時，計算機(jī)操作系統(tǒng)以及各種軟件，都是在人為編寫和調(diào)試后才推廣和應(yīng)用的，無法確保其結(jié)構(gòu)設(shè)計的完美性，不可避免地會存在一定漏洞或缺陷，這就為計算機(jī)病毒以及惡意程序的攻擊提供了機(jī)會，從而導(dǎo)致計算機(jī)系統(tǒng)始終面臨安全風(fēng)險，一旦與互聯(lián)網(wǎng)相連接，就很可能會產(chǎn)生安全問題。例如，現(xiàn)階段網(wǎng)絡(luò)配置通常采用TCP/IP協(xié)議，該配置主要關(guān)注系統(tǒng)運(yùn)行效率，而對其安全方面沒有太過重視，這就使得不法分子能夠不經(jīng)授權(quán)就能對系統(tǒng)進(jìn)行隨意訪問甚至破壞，從而導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)。

2.3用戶操作因素

從人為因素來看，如果計算機(jī)網(wǎng)絡(luò)用戶不能擁有基本的計算機(jī)系統(tǒng)操作知識，不具備計算機(jī)系統(tǒng)維護(hù)能力，就很容易在實(shí)際操作中發(fā)生食物，從而對計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性造成較大影響。一些用戶對計算機(jī)系統(tǒng)中的關(guān)鍵文件與軟件不熟悉，很有可能會刪除掉這些文件與軟件，從而降低了計算機(jī)系統(tǒng)的防御能力，嚴(yán)重情況下還會導(dǎo)致計算機(jī)系統(tǒng)出現(xiàn)癱瘓問題。還有一些用戶對計算機(jī)網(wǎng)絡(luò)安全的重要性沒有深刻認(rèn)知，所選用的安全防護(hù)軟件會對計算機(jī)網(wǎng)絡(luò)應(yīng)用安全造成一定影響。

3 計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

3.1網(wǎng)絡(luò)加密技術(shù)

目前，網(wǎng)絡(luò)加密技術(shù)是確保計算機(jī)網(wǎng)絡(luò)應(yīng)用安全的有效方式之一。當(dāng)網(wǎng)絡(luò)被加密后，不僅能有效避免授權(quán)用戶的私自入網(wǎng)，還能有效應(yīng)對多種惡意軟件的攻擊，從而有效保護(hù)網(wǎng)絡(luò)內(nèi)部各種文件與數(shù)據(jù)。現(xiàn)階段，端點(diǎn)加密、節(jié)點(diǎn)加密以及鏈路加密是網(wǎng)絡(luò)加密的主要方式。端點(diǎn)加密是指對源端以及目的端兩方的數(shù)據(jù)進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。節(jié)點(diǎn)加密是指對源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的傳輸鏈路進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。鏈路加密則是對網(wǎng)絡(luò)節(jié)點(diǎn)間的鏈路進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。在進(jìn)行網(wǎng)絡(luò)加密過程中，常常會用到各種加密算法，其中私鑰加密算法與DES標(biāo)準(zhǔn)，以及公鑰加密算法與RSA標(biāo)準(zhǔn)，是目前國際慣用的常見加密算法標(biāo)準(zhǔn)，以此通過較小代價來實(shí)現(xiàn)非?？煽康陌踩Ｗo(hù)[3]。

3.2防火墻技術(shù)

計算機(jī)系統(tǒng)中的防火墻是指控制兩個網(wǎng)絡(luò)之間連接的策略系統(tǒng)，以防止外部網(wǎng)絡(luò)對計算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成侵害。所以，防護(hù)墻技術(shù)屬于一種安全策略，現(xiàn)階段的計算機(jī)系統(tǒng)中的防火墻技術(shù)都具有安全報警、部署和轉(zhuǎn)換網(wǎng)絡(luò)地址以及監(jiān)控網(wǎng)絡(luò)使用等多種安全防護(hù)功能。同時目前的防火墻技術(shù)主要有代理服務(wù)器防火墻技術(shù)、電路級網(wǎng)關(guān)技術(shù)、過濾性防火墻技術(shù)以及應(yīng)用級網(wǎng)關(guān)技術(shù)。計算機(jī)網(wǎng)絡(luò)用戶可從實(shí)際情況出發(fā)，合理選擇一種或多種混合防火墻技術(shù)，以保證計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

3.3防病毒技術(shù)

與網(wǎng)絡(luò)相連的計算機(jī)系統(tǒng)很可能會遭受各種網(wǎng)絡(luò)病毒的侵襲，針對這種情況，計算機(jī)網(wǎng)絡(luò)用戶可構(gòu)建多層病毒防護(hù)機(jī)制，也就是將防病毒軟件安裝到各個計算機(jī)、服務(wù)器與網(wǎng)關(guān)處。同時，因?yàn)榫W(wǎng)絡(luò)病毒的傳播與存儲方式各不相同，所以計算機(jī)用戶可在構(gòu)建病毒防護(hù)機(jī)制的同時，加強(qiáng)防毒軟件的應(yīng)用，以預(yù)防為主、防殺結(jié)合為基本原則，采取集中控制與多層設(shè)防的安全防護(hù)策略。

3.4加強(qiáng)安全防護(hù)意識

大多數(shù)計算機(jī)系統(tǒng)是通過口令來進(jìn)行系統(tǒng)訪問控制的，這也是病毒防御成本最低且操作最為便捷的手段和方法。網(wǎng)絡(luò)管理人員與終端操作人員應(yīng)立足自身職責(zé)權(quán)限，根據(jù)相應(yīng)口令來合理操作計算機(jī)系統(tǒng)中的各種網(wǎng)絡(luò)應(yīng)用程序，嚴(yán)禁操作人員在未經(jīng)授權(quán)下訪問計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源。另外，為保證計算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)的完整性與安全性，網(wǎng)絡(luò)管理人員應(yīng)積極進(jìn)行數(shù)據(jù)庫備份與恢復(fù)工作，這是在計算機(jī)系統(tǒng)發(fā)生意外后快速高效恢復(fù)數(shù)據(jù)庫的有效措施。數(shù)據(jù)庫備份主要包括數(shù)據(jù)庫與事務(wù)日志備份、增量備份以及僅數(shù)據(jù)庫備份三種策略。

3.5入侵檢測技術(shù)

入侵檢測技術(shù)是自動化監(jiān)測與分析計算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件的技術(shù)，入侵檢測系統(tǒng)可采用安全軟件的形式，也可采用硬件的形式，具有較強(qiáng)的獨(dú)立性。該系統(tǒng)能夠?qū)ξ幢皇跈?quán)者入侵計算機(jī)系統(tǒng)的行為或企圖進(jìn)行有效檢測，并能夠?qū)Ρ皇跈?quán)者實(shí)施的非正常操作進(jìn)行全面監(jiān)控。入侵檢測系統(tǒng)的具體檢測流程如下：第一步，收集計算機(jī)系統(tǒng)的各方面信息。第二步，對這些信息進(jìn)行有效分析，以尋找入侵行為的特點(diǎn)。第三步，對檢測出的行為進(jìn)行自動響應(yīng)。第四步，對檢測過程與檢測結(jié)果進(jìn)行記錄與報告。入侵檢測技術(shù)具有較強(qiáng)的主動性，能夠針對計算機(jī)系統(tǒng)內(nèi)外攻擊以及誤操作等行為進(jìn)行監(jiān)測，并在其侵害到計算機(jī)網(wǎng)絡(luò)系統(tǒng)前實(shí)施攔截，從而有效彌補(bǔ)防火墻技術(shù)僅對系統(tǒng)內(nèi)部進(jìn)行安全防護(hù)的局限性。

4 計算機(jī)網(wǎng)絡(luò)安全應(yīng)用防護(hù)中數(shù)據(jù)挖掘技術(shù)的應(yīng)用

計算機(jī)網(wǎng)絡(luò)應(yīng)用安全防護(hù)中的數(shù)據(jù)挖掘技術(shù)具有數(shù)據(jù)源、數(shù)據(jù)挖掘、規(guī)則庫、預(yù)處理以及決策等五大模塊。

第一點(diǎn)，數(shù)據(jù)源模塊及其功能。數(shù)據(jù)源模塊的功能是將截獲的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送給計算機(jī)主機(jī)系統(tǒng)，在數(shù)據(jù)源模塊的原始數(shù)據(jù)包中，存在有與特定數(shù)據(jù)相關(guān)的數(shù)據(jù)結(jié)構(gòu)，而數(shù)據(jù)源模塊內(nèi)的抓包程序負(fù)責(zé)進(jìn)行數(shù)據(jù)包接收，并將其轉(zhuǎn)移到預(yù)處理模塊，以進(jìn)一步預(yù)處理這些數(shù)據(jù)信息。

第二點(diǎn)，預(yù)處理模塊及其功能。預(yù)處理模塊在接收數(shù)據(jù)源模塊的數(shù)據(jù)信息后，會根據(jù)數(shù)據(jù)包IP以及端口信息對所接收數(shù)據(jù)進(jìn)行合理分析與歸類，同時轉(zhuǎn)換成容易識別與處理的數(shù)據(jù)，從而減少數(shù)據(jù)分析與挖掘的時間，進(jìn)而促進(jìn)數(shù)據(jù)挖掘效率的有效提升，并進(jìn)一步提高數(shù)據(jù)辨識度。

第三點(diǎn)，數(shù)據(jù)挖掘模塊及其功能。數(shù)據(jù)挖掘模塊由事件庫與數(shù)據(jù)挖掘算法兩部分構(gòu)成，是數(shù)據(jù)挖掘技術(shù)的關(guān)鍵所在。數(shù)據(jù)挖掘算法主要用于分析與總結(jié)因數(shù)據(jù)收集而形成的事件庫，并在此基礎(chǔ)上生成具有顯著特征的分析結(jié)果。

第四點(diǎn)，規(guī)則庫模塊及其功能。規(guī)則庫模塊的功能是挖掘、識別過去的網(wǎng)絡(luò)病毒，并通過合理分類生成相應(yīng)的規(guī)則集。此規(guī)則集對網(wǎng)絡(luò)病毒信息有詳細(xì)記錄，為進(jìn)一步挖掘計算機(jī)網(wǎng)絡(luò)中的其他病毒提供規(guī)則指導(dǎo)，并合理分類新識別出的病毒，以促進(jìn)數(shù)據(jù)挖掘規(guī)則庫的不斷完善，從而有效指導(dǎo)后續(xù)病毒特征分析工作。

第五點(diǎn)，決策模塊及其功能。決策模塊主要用于科學(xué)匹配數(shù)據(jù)挖掘生成的數(shù)據(jù)庫與規(guī)則庫，若結(jié)果數(shù)據(jù)庫中存在與規(guī)則庫中極為相似的數(shù)據(jù)信息，就表明此數(shù)據(jù)信息帶有病毒特征，有攜帶病毒的可能。若相似度較低，就表明數(shù)據(jù)包中存在的病毒擁有新特性，數(shù)據(jù)新的病毒種類，就要把此病毒歸入新的規(guī)則庫。

5 結(jié)語

總之，計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全防護(hù)是計算機(jī)管理人員應(yīng)當(dāng)高度重視的問題。有效防范計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題，不僅有利于計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全有效運(yùn)行，還對計算機(jī)用戶的隱私數(shù)據(jù)保密等方面，有著十分重要的現(xiàn)實(shí)意義。因此，計算機(jī)管理人員必須充分了解常見的計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題，全面認(rèn)知影響計算機(jī)網(wǎng)絡(luò)應(yīng)用安全的因素，積極采用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、防病毒技術(shù)以及入侵檢測技術(shù)，同時高度重視數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用，并不斷增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識，從而全面提升計算機(jī)網(wǎng)絡(luò)應(yīng)用安全防護(hù)水平。

參考文獻(xiàn)：

[1] 倪玲玲， 曾智明. 試論計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題及影響因素[J]. 現(xiàn)代交際：學(xué)術(shù)版， 2017（15）：192.

[2] 郝振興. 影響計算機(jī)網(wǎng)絡(luò)應(yīng)用安全的因素分析[J]. 電子技術(shù)與軟件工程， 2016（8）：220.

[3] 馮濤， 王旭東. 計算機(jī)網(wǎng)絡(luò)安全影響因素分析與對策研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（1）：8.

【通聯(lián)編輯：唐一東】