淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略

摘要：為了進(jìn)一步探討計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略，文中首先簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅包括黑客的威脅和攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件等方面，接著提出了以下計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略：防火墻應(yīng)用、數(shù)據(jù)技術(shù)應(yīng)用、入侵檢測(cè)技術(shù)等方向，這一研究對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的加強(qiáng)具有一定的借鑒意義。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 防范策略 病毒 數(shù)據(jù)技術(shù)

0 引言

信息技術(shù)的使用給人們的生活、工作帶來(lái)了數(shù)不盡的便捷和好處，然而計(jì)算機(jī)信息技術(shù)也和其他技術(shù)一樣是一把雙刃劍。當(dāng)大部分人們使用信息技術(shù)提高工作效率，為社會(huì)創(chuàng)造更多財(cái)富的同時(shí)，另外一些人利用信息技術(shù)卻做著相反的事。本文基于這一背景，文中分析了計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略，這一研究對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的加強(qiáng)具有一定的借鑒意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

1.1 黑客的威脅和攻擊 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，為黑客們打造了一個(gè)活躍的舞臺(tái)，具有一定網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)條件的黑客攻擊者們演繹了越來(lái)越多的攻擊事件。他們的計(jì)算機(jī)知識(shí)和技術(shù)都非常高明，對(duì)計(jì)算機(jī)的各種工具都非常熟悉。黑客的網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)造成了很大的破壞，他們非法侵入私人系統(tǒng)，攻擊、竊聽、獲取他人或機(jī)構(gòu)的敏感性信息，對(duì)他人的網(wǎng)絡(luò)信息狀態(tài)進(jìn)行修改和破壞，最終使被攻擊者的系統(tǒng)癱瘓，或者數(shù)據(jù)遭竊，這會(huì)對(duì)整個(gè)國(guó)家的政治和經(jīng)濟(jì)發(fā)展都會(huì)造成嚴(yán)重影響。

1.2 計(jì)算機(jī)病毒 上世紀(jì)九十年代，曾經(jīng)出現(xiàn)過(guò)一種世界范圍內(nèi)的計(jì)算機(jī)病毒，它的輻射范圍廣，傳播速度非常快，造成了巨大的損失。他通過(guò)依附其他運(yùn)行的程序，通過(guò)這些程序來(lái)對(duì)使用者的系統(tǒng)進(jìn)行傳播。在使用者的計(jì)算機(jī)被病毒感染后，則會(huì)造成系統(tǒng)效率降低，嚴(yán)重的還是造成死機(jī)或者系統(tǒng)毀壞，使計(jì)算機(jī)內(nèi)的部分或者全部信息丟失，更甚者還可能會(huì)對(duì)計(jì)算機(jī)的硬件造成影響。

1.3 垃圾郵件和間諜軟件 電子郵件的地址具有公開和廣播的特性，因此有人就用這種方法來(lái)從事政治、商業(yè)活動(dòng)，將自己的郵件內(nèi)容強(qiáng)制傳播給其他人，讓他人被迫接收這些垃圾郵件。而間諜軟件與病毒又不同，它并不以對(duì)系統(tǒng)的破壞作為最終目的，而是為了竊取用戶的信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 防火墻應(yīng)用 防火墻的使用必須滿足兩大條件，一是對(duì)內(nèi)部網(wǎng)絡(luò)安全的保障，二是對(duì)內(nèi)外網(wǎng)之間的連接暢通提供保障。因此我們可以看出防火墻其實(shí)是一個(gè)網(wǎng)絡(luò)分離、限制和分析器。它通過(guò)對(duì)內(nèi)外網(wǎng)之間的活動(dòng)進(jìn)行監(jiān)控，從而保證內(nèi)網(wǎng)的安全。圖1則為其邏輯位置圖。

防火墻在網(wǎng)絡(luò)中的實(shí)現(xiàn)層次有很多原理，主要表現(xiàn)為三種：第一，防火墻功能在網(wǎng)絡(luò)層的實(shí)施被稱為過(guò)濾分組技術(shù)；第二，防火墻在應(yīng)用層實(shí)現(xiàn)其功能就是代理技術(shù)；第三，防火墻在網(wǎng)絡(luò)、IP、應(yīng)用三層的功能實(shí)現(xiàn)則是狀態(tài)檢測(cè)技術(shù)。

2.2 數(shù)據(jù)技術(shù)應(yīng)用 對(duì)數(shù)據(jù)進(jìn)行加密是一種基本的網(wǎng)絡(luò)安全技術(shù)，它主要是通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密設(shè)置來(lái)為其安全進(jìn)行保障，是一種主動(dòng)的防御技術(shù)。這種技術(shù)可以實(shí)現(xiàn)用很小的付出獲得較大的安全防護(hù)。根據(jù)加密技術(shù)作用的不同，可以將其分為三類。

①數(shù)據(jù)傳輸加密技術(shù)。這種技術(shù)主要是對(duì)傳輸環(huán)節(jié)中的數(shù)據(jù)進(jìn)行加密，常用的有端—端、線路加密兩種方法。線路加密主要考慮的是線路上的技術(shù)，對(duì)信息傳輸所用的各種線路進(jìn)行加密保護(hù)。而端—端的加密是指發(fā)出的信息在發(fā)送者方就進(jìn)行自動(dòng)加密，之后進(jìn)入互聯(lián)網(wǎng)傳輸，傳輸過(guò)程中不可讀也不可識(shí)別，當(dāng)信息到達(dá)接收方時(shí)，則會(huì)被自動(dòng)解密、重組，成為可識(shí)別的數(shù)據(jù)信息。

②數(shù)據(jù)存儲(chǔ)加密技術(shù)。這種技術(shù)是通過(guò)在存儲(chǔ)環(huán)節(jié)對(duì)數(shù)據(jù)進(jìn)行加密，主要方法有密文的存儲(chǔ)、存取控制這兩種。密文存儲(chǔ)是對(duì)信息進(jìn)行加密，主要方法有算法轉(zhuǎn)換加密等，存取控制則是通過(guò)對(duì)用戶的資格和權(quán)限進(jìn)行控制和審查，以避免數(shù)據(jù)被非法客戶篡改和提取。

③數(shù)據(jù)完整性鑒別技術(shù)。這種技術(shù)主要是通過(guò)對(duì)使用者的信息進(jìn)行鑒別，以此來(lái)保證信息的安全，鑒別方式主要有通過(guò)對(duì)口令、身份、密鑰等進(jìn)行匹配鑒別，系統(tǒng)通過(guò)鑒別使用者輸入的這些信息是否與事先設(shè)定參數(shù)相符，若相符才能獲得所需數(shù)據(jù)，這樣就能達(dá)到對(duì)數(shù)據(jù)保護(hù)的目的。

2.3 入侵檢測(cè)技術(shù) 圖2就是一個(gè)入侵檢測(cè)系統(tǒng)的示意圖

入侵檢測(cè)系統(tǒng)主要是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，判斷是否有入侵行為，若有則會(huì)發(fā)出警報(bào)。根據(jù)入侵檢測(cè)系統(tǒng)功能的不同可以將其分為信息收集、信息處理和通訊、入侵判斷和反應(yīng)三大模塊。信息收集模塊受檢測(cè)對(duì)象、使用環(huán)境的影響比較大，而處理和通訊模塊則是對(duì)收集的信息進(jìn)行分類處理，之后將處理結(jié)果轉(zhuǎn)換成標(biāo)準(zhǔn)格式發(fā)送給判斷模塊。然后經(jīng)由判斷反應(yīng)模塊對(duì)這種行為進(jìn)行判斷，若測(cè)定是入侵行為，則系統(tǒng)會(huì)做出相應(yīng)的反擊。

參考文獻(xiàn)：

[1]蔡曉蓮，李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J].網(wǎng)絡(luò)與信息，2009（06）：30-31.

[2]吳麗娟.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].信息安全與技術(shù)，2011（04）：35-37.

[3]祁立勛.基于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識(shí)與技術(shù)，2011（23）：5599-5600.

[4]陳文斌.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的探索[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（12）：117，119.