◆王瑞花

計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)及關(guān)鍵技術(shù)探討

◆王瑞花

（山西鐵道職業(yè)技術(shù)學(xué)院 山西 030009）

計(jì)算機(jī)自誕生以來(lái)并在導(dǎo)體科技的推動(dòng)下，出現(xiàn)了快速發(fā)展趨勢(shì)。人們?cè)谟?jì)算機(jī)關(guān)鍵技術(shù)上的不斷創(chuàng)新使得計(jì)算機(jī)更加完善，更加方便了人們的生活需求，運(yùn)用領(lǐng)域更加廣泛。但是，計(jì)算機(jī)在實(shí)際運(yùn)用中也要面臨很多問(wèn)題，計(jì)算機(jī)常常受到計(jì)算機(jī)病毒的感染，這極大影響人們正常使用計(jì)算機(jī)。因此，在計(jì)算機(jī)技術(shù)升級(jí)的過(guò)程中，要特別加強(qiáng)安全防御系統(tǒng)設(shè)計(jì)和關(guān)鍵技術(shù)的研發(fā)，通過(guò)優(yōu)化系統(tǒng)功能，盡可能避免計(jì)算機(jī)在使用過(guò)程中出現(xiàn)安全問(wèn)題。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防御系統(tǒng)；關(guān)鍵技術(shù)

隨著計(jì)算機(jī)的快速普及，人們使用計(jì)算機(jī)次數(shù)在不斷提升，為人們學(xué)習(xí)、生活等多個(gè)方面帶來(lái)了極大的便利與滿足。同時(shí)在計(jì)算機(jī)數(shù)量增加的基礎(chǔ)下，計(jì)算機(jī)網(wǎng)絡(luò)也在快速發(fā)展，這為提高工作效率以及工作質(zhì)量提供了技術(shù)保障。計(jì)算機(jī)網(wǎng)絡(luò)已在多個(gè)領(lǐng)域中得到了全面的推廣與運(yùn)用。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展與人們對(duì)網(wǎng)絡(luò)安全要求的不斷提高，傳統(tǒng)安全防御系統(tǒng)設(shè)備已不能滿足人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的需求，在優(yōu)化計(jì)算機(jī)系統(tǒng)中，完善防御系統(tǒng)、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全、開(kāi)發(fā)更加尖端的關(guān)鍵技術(shù)是改善網(wǎng)絡(luò)應(yīng)用的一個(gè)重要組成部分。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遇到的挑戰(zhàn)

簡(jiǎn)潔地說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用合理合法的技術(shù)手段對(duì)計(jì)算機(jī)系統(tǒng)中各種設(shè)備包括硬件和軟件進(jìn)行保護(hù)性修復(fù)，保證設(shè)備中的各種信息不被破壞、修改、泄露，以保證網(wǎng)絡(luò)服務(wù)暢通，維護(hù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行的一種具有保護(hù)性質(zhì)的操作行為[1]。很多方面都可以被納入計(jì)算機(jī)網(wǎng)絡(luò)安全之中?，F(xiàn)代數(shù)據(jù)主要是移動(dòng)計(jì)算和分布式計(jì)算等多種不同的計(jì)算性應(yīng)用，其在不斷發(fā)展完善的同時(shí)，使得人們能夠更加快捷高效對(duì)數(shù)據(jù)進(jìn)行處理，但是也使得黑客使用病毒和木馬對(duì)計(jì)算機(jī)的攻擊效率有效提升。這些惡意的黑客通過(guò)對(duì)網(wǎng)絡(luò)的入侵，能夠竊取計(jì)算機(jī)中的機(jī)密數(shù)據(jù)或?qū)е戮W(wǎng)絡(luò)癱瘓。

1.1 計(jì)算機(jī)程序病毒給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不良隱患

計(jì)算機(jī)病毒是人為編寫(xiě)出來(lái)的具有特殊運(yùn)行功能的程序，可以自由運(yùn)行和存儲(chǔ)于計(jì)算機(jī)系統(tǒng)中。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的不同時(shí)期內(nèi)，病毒都會(huì)相伴而行，稍不注意就可能給網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)帶來(lái)嚴(yán)重的危害。隨著計(jì)算機(jī)技術(shù)加快發(fā)展與程序相關(guān)的知識(shí)不斷完善，計(jì)算機(jī)病毒的編寫(xiě)方式更加復(fù)雜，更加不被人們所識(shí)別，傳播方式也越來(lái)越多[2]。常見(jiàn)的是發(fā)送郵件、下載不正規(guī)軟件、瀏覽各種類(lèi)型網(wǎng)站進(jìn)行傳播。這些操作是我們?cè)谶\(yùn)用計(jì)算機(jī)系統(tǒng)的常規(guī)操作，操作次數(shù)較多，這就增加了病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的概率，進(jìn)一步擴(kuò)大了計(jì)算機(jī)用戶信息安全的威脅。同時(shí)，病毒還具有很高的隱蔽性，使得計(jì)算機(jī)使用者無(wú)法及時(shí)發(fā)現(xiàn)病毒程序，并加以清除，這也是會(huì)給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不良隱患。

1.2 環(huán)境因素給計(jì)算機(jī)系統(tǒng)帶來(lái)存放問(wèn)題

環(huán)境因素對(duì)計(jì)算機(jī)硬件的破壞也是非常嚴(yán)重的。計(jì)算機(jī)主機(jī)的各種硬件設(shè)備對(duì)存儲(chǔ)的環(huán)境要求也是比較高的，尤其是溫度和濕度兩個(gè)因素對(duì)硬件設(shè)備的損害較為明顯。高溫高濕的環(huán)境極易使計(jì)算機(jī)硬件設(shè)備發(fā)生故障，造成存儲(chǔ)的數(shù)據(jù)不同程度的丟失，嚴(yán)重威脅網(wǎng)絡(luò)信息及使用者的隱私安全。

1.3 計(jì)算機(jī)自身數(shù)據(jù)保護(hù)系統(tǒng)存在漏洞

現(xiàn)階段，計(jì)算機(jī)中所用的運(yùn)行數(shù)據(jù)包括使用者的各種網(wǎng)絡(luò)信息都存儲(chǔ)于計(jì)算機(jī)硬盤(pán)之中，造成了存儲(chǔ)路徑出現(xiàn)了唯一性，在這種情況下，計(jì)算機(jī)在運(yùn)行中硬盤(pán)突然故障，網(wǎng)絡(luò)不法黑客就會(huì)采取多種途徑攻擊計(jì)算機(jī)的硬盤(pán)盜取各種信息，給犯罪分子可乘之機(jī)。

1.4 計(jì)算機(jī)使用者安全意識(shí)較為薄弱

多數(shù)計(jì)算機(jī)使用者在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)沒(méi)注意將自己的個(gè)人信息以及一些重要的文件信息加以保護(hù)，缺乏相應(yīng)的安全意識(shí)。同時(shí)，沒(méi)有按期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查殺毒的工作、排查計(jì)算機(jī)系統(tǒng)漏洞，使得計(jì)算機(jī)配套的系統(tǒng)沒(méi)有得到及時(shí)的修復(fù)，系統(tǒng)對(duì)病毒的入侵敏感性大大降低。

2 計(jì)算機(jī)安全防御措施

2.1 對(duì)連入計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行安全掃描

所謂的安全掃描簡(jiǎn)單地說(shuō)，就是知道數(shù)據(jù)庫(kù)中出現(xiàn)漏洞的情況下，通過(guò)特定的程序來(lái)尋找良性漏洞用來(lái)監(jiān)視計(jì)算機(jī)系統(tǒng)中有可能出現(xiàn)的安全漏洞的一種安全防范措施。現(xiàn)階段，網(wǎng)絡(luò)應(yīng)用市場(chǎng)中較為流行的殺毒軟件如360、金山等都配備了掃描功能。安全掃描可以在規(guī)定的時(shí)間段中實(shí)現(xiàn)自動(dòng)監(jiān)控網(wǎng)絡(luò)環(huán)境、軟件檢查等檢查項(xiàng)目，以確保對(duì)輸入到計(jì)算機(jī)的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序無(wú)病毒的威脅，保障計(jì)算機(jī)的安全性[3]。

2.2 防病毒郵件進(jìn)入網(wǎng)絡(luò)用戶端

惡意的黑客會(huì)多次向郵箱發(fā)送病毒郵件。在這一點(diǎn)上，我們可以使用最新的防病毒軟件，ScanMail for Notes。該軟件主要的運(yùn)行過(guò)程如下：首先將Domino服務(wù)器結(jié)合到Notes對(duì)應(yīng)的數(shù)據(jù)庫(kù)中，在這一步中，該軟件程序能有效避免病毒入侵到其他數(shù)據(jù)庫(kù)中，完成這一步后，軟件啟動(dòng)實(shí)時(shí)掃描程序，找到隱藏在各個(gè)數(shù)據(jù)庫(kù)的各種病毒，在識(shí)別之后及時(shí)刪除病毒相關(guān)的程序和字符附件。該防病毒軟件可實(shí)現(xiàn)實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)和電子郵件，及時(shí)發(fā)現(xiàn)病毒程序，并及時(shí)向用戶提交記錄報(bào)告，以幫助用戶防護(hù)病毒。

2.3 防止病毒入侵系統(tǒng)服務(wù)器

服務(wù)器攜帶的病毒常常是通過(guò)互聯(lián)網(wǎng)病毒侵入未知電腦病毒的最重要的方法。在這一點(diǎn)上，能夠設(shè)定防病毒模塊和管理模塊，能夠進(jìn)行集中管理。另一方面，雖然可以防止病毒，但服務(wù)器可以從單個(gè)點(diǎn)展開(kāi)，實(shí)現(xiàn)實(shí)時(shí)更新和管理。

2.4 防止病毒擴(kuò)散到客戶端

計(jì)算機(jī)客戶端因其數(shù)量多，使用頻率高，常被不法分子們作為病毒入侵活動(dòng)的傳播工具，因此我們必須運(yùn)用相關(guān)技術(shù)手段來(lái)防止客戶端病毒的產(chǎn)生與轉(zhuǎn)播。強(qiáng)化計(jì)算機(jī)客戶端的集中管理，在地區(qū)網(wǎng)絡(luò)使用范圍內(nèi)，注意交叉網(wǎng)絡(luò)、交叉區(qū)域管理，對(duì)防病毒軟件進(jìn)行合理有效布局，形成統(tǒng)一的防病毒網(wǎng)絡(luò)，有效防止病毒程序進(jìn)入計(jì)算機(jī)客戶端。

3 安全防御系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)與關(guān)鍵技術(shù)分析

3.1 安全防御系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在良性發(fā)展同時(shí)，黑客入侵計(jì)算機(jī)系統(tǒng)的手段也在不斷創(chuàng)新，更加難以破解，而使用計(jì)算機(jī)的用戶網(wǎng)絡(luò)安全意識(shí)不高，沒(méi)有學(xué)習(xí)過(guò)計(jì)算機(jī)使用、應(yīng)用安全等相關(guān)知識(shí)，就會(huì)導(dǎo)致病毒通過(guò)用戶不規(guī)范的網(wǎng)絡(luò)應(yīng)用下載、移動(dòng)光纖網(wǎng)絡(luò)、手機(jī)及計(jì)算機(jī)智能終端的登錄等渠道入侵計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)作為現(xiàn)行的高科技工具來(lái)說(shuō)，存在著許多干擾網(wǎng)絡(luò)安全的因素，時(shí)刻危害著計(jì)算機(jī)網(wǎng)絡(luò)安全。

為了構(gòu)建安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，更好的實(shí)現(xiàn)信息的快速且安全的交換，不僅可以確保網(wǎng)絡(luò)信息資源的安全性，還可以管理物理環(huán)境。這時(shí)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)就是一項(xiàng)非常復(fù)雜的問(wèn)題，進(jìn)行設(shè)計(jì)要求人們必須掌握設(shè)計(jì)過(guò)程的重要要點(diǎn)。在基于實(shí)用性和高度性質(zhì)的原則下，進(jìn)行設(shè)計(jì)并規(guī)劃了以下層次的結(jié)構(gòu)。第一級(jí)問(wèn)題識(shí)別模塊，用于發(fā)現(xiàn)系統(tǒng)漏洞和識(shí)別病毒程序，當(dāng)病毒入侵系統(tǒng)后，被該模塊識(shí)別，隨即啟動(dòng)相關(guān)程序，并將信息傳送至計(jì)算計(jì)算系統(tǒng)。該模塊中的識(shí)別確保物理層信息安全，防止物理道路損壞。第二層是安全預(yù)警模塊設(shè)計(jì)層，確保當(dāng)病毒入侵后，能及時(shí)給計(jì)算機(jī)系統(tǒng)做出警示，并提示使用者進(jìn)行殺毒操作。物理層信息安全，防止物理道路損壞然后，它用于保護(hù)從網(wǎng)絡(luò)傳輸?shù)男畔⒑蛿?shù)據(jù)免于被盜。第三層是安全修復(fù)模塊。該模塊的主要作用就是在使用者完成殺毒操作之后，利用設(shè)定的程序?qū)Ρ徊《救肭值南到y(tǒng)程序進(jìn)行修復(fù)，保證操作系統(tǒng)和用戶信息安全的安全設(shè)置層，第四層是系統(tǒng)修復(fù)模塊。它用于保護(hù)從網(wǎng)絡(luò)傳輸?shù)男畔⒑蛿?shù)據(jù)免于被盜，確保用戶網(wǎng)絡(luò)應(yīng)用程序的安全性，屬于應(yīng)用層面的設(shè)計(jì)范圍。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)而言，該系統(tǒng)的最終目標(biāo)是這一系統(tǒng)的實(shí)現(xiàn)，具體體現(xiàn)在，相關(guān)方面的技術(shù)人員能夠綜合起來(lái)采用各個(gè)方面的技術(shù)用于保證網(wǎng)絡(luò)的安全。

圖1 安全防御系統(tǒng)模塊構(gòu)成圖

3.2 關(guān)鍵技術(shù)分析

防火墻技術(shù)；一般來(lái)說(shuō)，計(jì)算機(jī)安全網(wǎng)絡(luò)中含有很多個(gè)具有不同漏洞的網(wǎng)絡(luò)部件，這對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重隱患。為了確保連入計(jì)算機(jī)網(wǎng)絡(luò)的安全性，一般的安全防御系統(tǒng)就構(gòu)建了四個(gè)甚至更多的防火墻，多個(gè)防火墻連成一個(gè)整體，保障系統(tǒng)中高性能服務(wù)器和其他三個(gè)重要的局域網(wǎng)的工作性能，有效地保護(hù)網(wǎng)絡(luò)服務(wù)器免受來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的干擾，以實(shí)現(xiàn)用戶的安全訪問(wèn)[4]。

流行技術(shù)OfficeScan是一個(gè)反病毒系統(tǒng)，可以通過(guò)一個(gè)點(diǎn)來(lái)控制電腦上的所有防病毒模塊，自動(dòng)控制客戶端的防病毒系統(tǒng)可以隨時(shí)更新最新和最佳狀態(tài)下所有客戶端的反病毒模塊。

信息加密技術(shù)：利用數(shù)學(xué)的手段對(duì)信息進(jìn)行保護(hù)，防止計(jì)算機(jī)內(nèi)部資源和數(shù)據(jù)丟失的重要方法。加密處理可以避免信息被非法人員截取，保證信息和數(shù)據(jù)在最大范圍內(nèi)不會(huì)被盜。

入侵檢測(cè)技術(shù)（IDS）：是對(duì)一切企圖入侵和已經(jīng)入侵計(jì)算機(jī)的行為進(jìn)行檢測(cè)。這是為了能及時(shí)檢測(cè)出對(duì)電腦有威脅的入侵行為，使每次出現(xiàn)的可疑入侵及時(shí)反饋給用戶后進(jìn)行處理。隨著信息化時(shí)代的不斷發(fā)展，IDS研究不斷深入，讓其的應(yīng)用在較大程度上能夠取代防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的應(yīng)用。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障從硬件模型到軟件系統(tǒng)，取得了許多重要成果。隨著威脅網(wǎng)絡(luò)安全的方式多樣化，黑客攻擊手段隱蔽化，防火墻等常規(guī)安全防御措施和被動(dòng)識(shí)別漏洞特征技術(shù)在一定程度上已無(wú)法滿足新的要求。構(gòu)建符合網(wǎng)絡(luò)發(fā)展現(xiàn)狀的安全體系，開(kāi)發(fā)新的關(guān)鍵技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)和共識(shí)。本文分析計(jì)算機(jī)網(wǎng)絡(luò)防御對(duì)策，提出設(shè)計(jì)新型系統(tǒng)關(guān)鍵技術(shù)的設(shè)想，為推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展提供理論參考。

[1]楊靈敏. 計(jì)算機(jī)網(wǎng)絡(luò)通信安全領(lǐng)域數(shù)據(jù)加密的運(yùn)用思考[J]. 數(shù)碼世界，2019，000（004）：242.

[2]劉緒軍. 分析計(jì)算機(jī)病毒及防范的措施[J]. 智庫(kù)時(shí)代， 2018，000（008）：268- 268.

[3]姜可. 計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)的應(yīng)用研究[J]. 計(jì)算機(jī)產(chǎn)品與流通，2020（10）：107-107.

[4]張雪. 防火墻技術(shù)在網(wǎng)絡(luò)安全防御體系中有效性分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，000（002）：14.