王良遇

（東南大學(xué)成賢學(xué)院，江蘇 南京 210088）

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧?，它不僅能為人類提供豐富多彩、便捷舒適的信息服務(wù)和娛樂活動(dòng)，同時(shí)也對(duì)人們生活產(chǎn)生了深遠(yuǎn)影響。因此為了滿足現(xiàn)代社會(huì)信息化需求而開發(fā)一系列針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一項(xiàng)非常必要且意義深遠(yuǎn)的研究項(xiàng)目：基于此功能模塊來實(shí)現(xiàn)用戶登錄與注冊(cè)等相關(guān)操作；通過監(jiān)控?cái)?shù)據(jù)流，將其記錄下來的日志進(jìn)行分析處理并實(shí)時(shí)顯示在LCD上以供管理者參考使用。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 在計(jì)算機(jī)配置上的不合理

在計(jì)算機(jī)配置上，由于缺乏相應(yīng)的技術(shù)支持，導(dǎo)致設(shè)備無法正常工作。例如：一些重要的網(wǎng)絡(luò)信息平臺(tái)沒有及時(shí)升級(jí)或者更新。這些就會(huì)影響到整個(gè)系統(tǒng)運(yùn)行，對(duì)數(shù)據(jù)安全性和可靠性造成不良后果；另外就是服務(wù)器本身存在一定漏洞、網(wǎng)絡(luò)病毒難以查殺等問題出現(xiàn)了無法恢復(fù)數(shù)據(jù)功能；最后便是服務(wù)器自身有被非法竊取或惡意破壞，處理能力不足、不能夠保證其在任何時(shí)間段內(nèi)完成正常工作，從而導(dǎo)致計(jì)算機(jī)的故障不能及時(shí)修復(fù)等等諸多因素。

在計(jì)算機(jī)配置上，由于網(wǎng)絡(luò)安全技術(shù)的發(fā)展，使得很多地方出現(xiàn)了不同程度的問題。例如：有些地區(qū)沒有專門設(shè)置服務(wù)器來保證信息傳輸過程中數(shù)據(jù)不被破壞，還有一些是雖然建立了相應(yīng)的服務(wù)器進(jìn)行處理但卻造成系統(tǒng)癱瘓甚至崩潰等現(xiàn)象發(fā)生；另外還存在著許多機(jī)房設(shè)備和網(wǎng)絡(luò)設(shè)備不能同時(shí)運(yùn)行使用或無法正常工作，導(dǎo)致其功能受到影響，這就為計(jì)算機(jī)監(jiān)控安全帶來一定困難，也給用戶帶來不便。

在網(wǎng)絡(luò)系統(tǒng)中，由于配置的不合理，很容易導(dǎo)致一些漏洞，比如說：計(jì)算機(jī)病毒、黑客入侵和惡意程序等。因?yàn)闆]有合理地設(shè)置這些安全防護(hù)措施。因此就會(huì)出現(xiàn)很多問題。例如：當(dāng)一臺(tái)電腦被破壞時(shí)無法恢復(fù)原來硬盤或內(nèi)存空間；當(dāng)一個(gè)人通過非法手段獲取到了文件后卻又不能繼續(xù)使用等等一系列不良后果都可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的崩潰，影響正常工作運(yùn)行狀態(tài)甚至是癱瘓情況發(fā)生，這就是計(jì)算機(jī)病毒和黑客攻擊導(dǎo)致的數(shù)據(jù)丟失或者信息泄露事件。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的根源在于黑客攻擊，因此，在網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)之前要及時(shí)查清服務(wù)器、網(wǎng)盤等設(shè)備是否有異常。首先是對(duì)主機(jī)進(jìn)行檢查；其次就是安裝殺毒軟件。對(duì)于一些不法分子利用這些技術(shù)手段來竊取他人隱私信息或者通過非法途徑獲取到用戶賬號(hào)和密碼進(jìn)行登錄操作時(shí)可以使用防火墻或入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)訪問權(quán)限設(shè)置的限制以及禁止進(jìn)入，從而有效防止網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)并及時(shí)修復(fù)漏洞程序，減少損失。計(jì)算機(jī)網(wǎng)絡(luò)漏洞是指黑客或病毒通過破壞、偽造和刪除的方法對(duì)數(shù)據(jù)進(jìn)行竊取，從而達(dá)到入侵目標(biāo)，造成嚴(yán)重后果。在這個(gè)過程中可能存在以下幾種情況：（1）在互聯(lián)網(wǎng)上安裝一些軟件或者系統(tǒng)時(shí)不小心被他人發(fā)現(xiàn)；（2）由于沒有設(shè)置相應(yīng)安全管理機(jī)制導(dǎo)致網(wǎng)絡(luò)出現(xiàn)了異?，F(xiàn)象而引起信息泄露事件。例如某公司將服務(wù)器與網(wǎng)卡綁定使用黑客技術(shù)盜取用戶登錄密碼的行為并加以實(shí)施和處罰后卻引發(fā)一系列連鎖反應(yīng)，嚴(yán)重?fù)p害了網(wǎng)站及客戶利益。

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的漏洞與缺陷是由其自身特點(diǎn)決定的，因?yàn)橛?jì)算機(jī)本身具有一定特殊性，所以，它存在著很大一部分風(fēng)險(xiǎn)。首先就是黑客入侵和木馬病毒攻擊；其次是因?yàn)橛脩粼谑褂眠^程中對(duì)軟件功能不熟悉或操作失誤導(dǎo)致的系統(tǒng)出現(xiàn)故障而造成數(shù)據(jù)丟失等問題所產(chǎn)生出來的一系列損失：例如由于程序運(yùn)行錯(cuò)誤、硬件損壞或者網(wǎng)絡(luò)連接中斷等等原因引發(fā)服務(wù)器癱瘓、信息泄露以及計(jì)算機(jī)自身性能下降等一系列嚴(yán)重影響；再次，是來自于人為因素引起的漏洞。

2.3 病毒入侵計(jì)算機(jī)系統(tǒng)

計(jì)算機(jī)病毒是一種利用計(jì)算機(jī)的程序來感染、復(fù)制或破壞硬件設(shè)備，具有破壞性極大，影響范圍廣泛等特點(diǎn)。由于網(wǎng)絡(luò)攻擊主要通過遠(yuǎn)程操作和入侵方式進(jìn)行。因此在實(shí)施過程中必須要加強(qiáng)防范措施防止病毒侵入系統(tǒng)內(nèi)部時(shí)可以采取相應(yīng)保護(hù)措施避免對(duì)整個(gè)網(wǎng)絡(luò)造成危害；同時(shí)也需要注意一些常用手段：一是建立防火墻與認(rèn)證體系以減少病毒傳染源的蔓延速度；二是設(shè)置安全管理機(jī)制來預(yù)防計(jì)算機(jī)黑客、惡意程序入侵，提高抵御軟件自身帶來的破壞性。

計(jì)算機(jī)病毒入侵是指利用網(wǎng)絡(luò)傳輸、接收和處理信息的過程中，被傳染在計(jì)算機(jī)系統(tǒng)內(nèi)部或者外部進(jìn)行傳播。它主要有兩類：一是直接感染用戶賬號(hào)或密碼；二是通過破壞主機(jī)程序造成損失。其中一種攻擊方式為：一把文件放在后臺(tái)數(shù)據(jù)庫里并打開相關(guān)鏈接之后再掃描輸入數(shù)據(jù)到系統(tǒng)終端上后執(zhí)行相應(yīng)操作來實(shí)現(xiàn)對(duì)文件的入侵行為，這種方法需要一個(gè)較長時(shí)間才能完成病毒侵入和竊取信息等目的，因此一般不采取任何防護(hù)措施。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，病毒是一種較為常見的入侵方式，它可以通過對(duì)主機(jī)、服務(wù)器等進(jìn)行攻擊來達(dá)到一定目的。由于黑客能夠利用其優(yōu)勢(shì)特點(diǎn)和技術(shù)手段實(shí)施各種攻擊行為。例如：攻擊者可直接復(fù)制或冒充合法用戶使用一些軟件程序或者源代碼；惡意軟件也能為非法用戶提供服務(wù)；惡意破壞、偽造文件等等都屬于不正當(dāng)訪問者在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所采取的方式，它們可以通過對(duì)內(nèi)部信息數(shù)據(jù)進(jìn)行竊取以及盜用等方法來實(shí)現(xiàn)入侵目的。

2.4 物理安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也是影響著整個(gè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全性，主要包括物理方面和軟件技術(shù)兩個(gè)層面。其中硬件方面：在硬件設(shè)備運(yùn)行過程中存在一些故障導(dǎo)致無法正常使用。比如說硬盤容易受到損壞、磁盤容量不足以及內(nèi)存不夠等；而軟件則主要指的是程序設(shè)計(jì)時(shí)出現(xiàn)錯(cuò)誤或者由于程序算法出錯(cuò)所造成數(shù)據(jù)丟失等等一系列情況都會(huì)給網(wǎng)絡(luò)帶來安全隱患問題，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全性也是整個(gè)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可缺少的重要部分之一。

3 網(wǎng)絡(luò)安全機(jī)制與網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻是一種通過內(nèi)部設(shè)置的方式對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，它可以實(shí)現(xiàn)不同類型網(wǎng)絡(luò)之間相互隔離，使其能夠在各種情況下正常運(yùn)行。目前主要有兩種應(yīng)用模式：第一、利用防火墻作為一個(gè)緩沖層來防止外部入侵。這種方法只需要網(wǎng)絡(luò)服務(wù)商提供相應(yīng)接口就能完成數(shù)據(jù)傳輸和訪問控制；第二則是從技術(shù)上保證了信息傳遞過程中不會(huì)受到來自內(nèi)部或者外網(wǎng)的影響或破壞，從而確保了系統(tǒng)安全可靠地進(jìn)行工作，也避免因?yàn)楹诳凸舳斐蓢?yán)重?fù)p失。

防火墻是一種通過對(duì)網(wǎng)絡(luò)進(jìn)行加密來防止外部攻擊，從而達(dá)到保護(hù)內(nèi)部數(shù)據(jù)的安全。目前，主要有兩種方法用于防護(hù)內(nèi)部信息。其一是利用防火墻設(shè)計(jì)的方式將一些重要數(shù)據(jù)和敏感資源等以特殊符號(hào)形式存入到專門存放服務(wù)器上；其二就是在系統(tǒng)中安裝一個(gè)特定功能模塊并與之相連接起來形成一種新型網(wǎng)關(guān)結(jié)構(gòu)或訪問控制網(wǎng)絡(luò)來限制外部訪問行為發(fā)生所需時(shí)間以及對(duì)內(nèi)部文件進(jìn)行有效保護(hù)，從而達(dá)到防范、隔離、過濾病毒的目的。

3.2 加密技術(shù)

3.2.1 針對(duì)服務(wù)的技術(shù)

（1）針對(duì)服務(wù)的技術(shù)，網(wǎng)絡(luò)用戶要想在自己需要使用哪種工具時(shí)，首先是通過登錄到網(wǎng)站系統(tǒng)進(jìn)行注冊(cè)。如果沒有注冊(cè)則不能進(jìn)入相關(guān)界面。（2）對(duì)提供信息和下載軟件必須有一個(gè)明確要求：所有通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)資源的人都可以成為使用者并且能夠安全地獲取所需信息并發(fā)布給相應(yīng)權(quán)限人員；同時(shí)還應(yīng)該具有一定的身份認(rèn)證、身份驗(yàn)證以及用戶名或密碼等一系列功能，保證其安全性與穩(wěn)定性，這樣才能真正做到為客戶服務(wù)。

3.2.2 針對(duì)網(wǎng)絡(luò)的技術(shù)

（1）提高網(wǎng)絡(luò)信息安全的技術(shù)。在對(duì)計(jì)算機(jī)進(jìn)行保護(hù)時(shí)，應(yīng)選擇合適方法，使其不被破壞，避免由于人為因素給數(shù)據(jù)帶來損失。同時(shí)還應(yīng)該采用加密、數(shù)字簽名等方式來保證網(wǎng)絡(luò)安全性和保密性。（2）加強(qiáng)防火墻與防病毒軟件之間的聯(lián)系：對(duì)于一些重要文件或機(jī)密資料要設(shè)置相應(yīng)級(jí)別或者授權(quán)才能進(jìn)入到系統(tǒng)中去；對(duì)計(jì)算機(jī)進(jìn)行保護(hù)時(shí)也應(yīng)使用專門的防護(hù)措施，如在磁盤上安裝殺毒軟件以防止黑客入侵。

3.3 主機(jī)安全技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，主機(jī)的安全是非常重要，它直接影響到整個(gè)系統(tǒng)的運(yùn)行和數(shù)據(jù)傳輸。因此要提高網(wǎng)絡(luò)監(jiān)控技術(shù)水平。首先要加強(qiáng)對(duì)服務(wù)器、網(wǎng)卡等關(guān)鍵設(shè)備進(jìn)行管理與維護(hù)；其次是建立起相應(yīng)保護(hù)機(jī)制來防止非法入侵攻擊事件發(fā)生時(shí)造成不可挽回的損失或破壞；最后就是在保證主機(jī)正常工作狀態(tài)下還應(yīng)盡量減少因人為因素引起不必要的損失并采取有效措施，例如：定期檢查殺毒軟件和防火墻系統(tǒng)中是否有病毒存在。

在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中，主機(jī)的安全性非常重要，因?yàn)樗苯佑绊懙接脩魧?duì)信息的保護(hù)。首先要確保主機(jī)和數(shù)據(jù)資源可以共享；其次就是防火墻技術(shù)。通過安裝了一系列殺毒軟件、防火目錄等來防止病毒入侵并及時(shí)修復(fù)被攻擊到用戶電腦時(shí)可能會(huì)留下痕跡或?qū)е虏槐匾獡p失；最后還需要保證服務(wù)器與計(jì)算機(jī)之間沒有任何通信問題，只有這樣才能保障網(wǎng)絡(luò)正常運(yùn)行安全，避免發(fā)生意外事件對(duì)整個(gè)系統(tǒng)造成的影響。

3.4 其他安全技術(shù)

防火墻技術(shù)在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)中，需要將內(nèi)部和外部進(jìn)行有效隔離，防止黑客通過非法手段竊取信息。為了實(shí)現(xiàn)這一目標(biāo)需要建立一個(gè)全面安全防護(hù)體系。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說其主要作用就是要對(duì)數(shù)據(jù)傳輸過程當(dāng)中可能存在的各種風(fēng)險(xiǎn)因素進(jìn)行監(jiān)控、監(jiān)測(cè)與控制等一系列工作內(nèi)容；另外還應(yīng)該設(shè)置好相應(yīng)的保護(hù)措施來保障用戶能夠正常使用計(jì)算機(jī)和訪問相關(guān)資源，從而使系統(tǒng)在運(yùn)行中具有更好的抗干擾能力以及抵抗外部攻擊時(shí)帶來危險(xiǎn)。

除了防火墻技術(shù)，還可以采用其他的安全手段，如數(shù)據(jù)加密、信息管理和訪問控制等。在網(wǎng)絡(luò)環(huán)境中存在著大量的病毒入侵。為了有效地保護(hù)計(jì)算機(jī)系統(tǒng)和重要文件資料以及其完整性與機(jī)密性時(shí)就必須要采取相應(yīng)措施來防止這些攻擊行為發(fā)生并及時(shí)修復(fù)受損害程度；另外還要加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行過程中所涉及到或可能造成損害進(jìn)行檢測(cè)分析，以避免不必要損失，從而保障信息安全、可靠地傳輸與處理。

3.5 代表性的網(wǎng)絡(luò)安全技術(shù)

（1）防火墻。防火墻是一種在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用最廣泛的安全防護(hù)裝置，其主要作用就是保護(hù)內(nèi)部文件與外部信息不受到破壞。它可以通過設(shè)置一些敏感端口來實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行加密處理。防火墻在整個(gè)過程中是用來控制和管理計(jì)算機(jī)硬件、軟件以及其他設(shè)備之間的交互；當(dāng)用戶使用時(shí)只需要打開口令就能完成相關(guān)操作，從而達(dá)到了防病毒入侵和防止外來攻擊等目的；同時(shí)也能夠有效地監(jiān)控網(wǎng)絡(luò)環(huán)境中存在的安全漏洞或者是惡意程序等等情況。

（2）入侵檢測(cè)。入侵檢測(cè)系統(tǒng)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，利用各種傳感器、監(jiān)視器和入侵探測(cè)器等對(duì)用戶的行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)與控制。通過收集到的信息分析判斷用戶是否存在惡意程序或異常操作。獲?。菏紫纫獜膬?nèi)部數(shù)據(jù)中獲取目標(biāo)主機(jī)所發(fā)送的攻擊意圖；其次在外部環(huán)境下捕獲目標(biāo)主機(jī)發(fā)出相應(yīng)命令；最后將這些指令轉(zhuǎn)化成計(jì)算機(jī)可以識(shí)別的語言文件，并存儲(chǔ)起來以方便后續(xù)工作使用和維護(hù)的方式進(jìn)行入侵檢測(cè)與控制策略研究。

（3）VPN技術(shù)。VPN技術(shù)是一種基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)。它主要通過對(duì)物理層和虛擬層進(jìn)行控制，使來自外部的信息數(shù)據(jù)流、處理以及在系統(tǒng)內(nèi)部傳輸?shù)接脩舴?wù)器，從而達(dá)到保護(hù)用戶機(jī)主設(shè)備不受非法訪問與惡意攻擊等目的。該方法可以有效地避免黑客利用計(jì)算機(jī)資源破壞了網(wǎng)絡(luò)服務(wù)中服務(wù)器端軟件及硬件設(shè)施時(shí)造成損失或損壞；同時(shí)也能夠防止由于通信線路故障導(dǎo)致網(wǎng)速下降或者中斷等情況發(fā)生后對(duì)整個(gè)上網(wǎng)環(huán)境產(chǎn)生不良影響。

VPN技術(shù)是由美國的安卓公司開發(fā)出來，該系統(tǒng)具有非常強(qiáng)的實(shí)用性，用戶可以根據(jù)自己需要，在不同設(shè)備上進(jìn)行設(shè)置，它最大特點(diǎn)就是能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全監(jiān)控功能。當(dāng)一個(gè)計(jì)算機(jī)出現(xiàn)故障或者丟失時(shí)（例如病毒等）就會(huì)向服務(wù)器發(fā)送中斷請(qǐng)求信息并發(fā)出報(bào)警信號(hào)以通知工作人員處理事件或恢復(fù)正常工作狀態(tài)下所發(fā)生事故造成損失的情況下；同時(shí)還支持遠(yuǎn)程控制和通訊服務(wù)、數(shù)據(jù)存儲(chǔ)以及各種應(yīng)用軟件開發(fā)平臺(tái)，從而為用戶提供了非?？煽康耐ㄐ怒h(huán)境。

4 總結(jié)

通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的研究，可以發(fā)現(xiàn)，它是一個(gè)不斷發(fā)展，逐漸完善的系統(tǒng)。但是隨著時(shí)間和社會(huì)需求發(fā)生了變化：從最初人們只能使用PC端軟件進(jìn)行簡單操作到現(xiàn)在各種應(yīng)用都能實(shí)現(xiàn)很好的功能。這就意味著需要更多、更高端的服務(wù)設(shè)備來支持這些要求；同時(shí)由于互聯(lián)網(wǎng)技術(shù)在不斷更新與升級(jí)中使得用戶對(duì)網(wǎng)絡(luò)安全性也有一定程度上的提高，因此可以通過設(shè)計(jì)出更好地保護(hù)計(jì)算機(jī)系統(tǒng)安全的方案來滿足客戶需求。