計算機網絡安全隱患與應急響應技術

蔣凌云

（貴州廣播電視大學遵義分校，貴州 遵義 563000）

所謂計算機網絡安全，實際上就是指計算機網絡系統的組成部分，即硬件系統與軟件資源以及相關配套的信息數據，受到有效的保護，以免遭到破壞、更改以及泄露等。其中，主要有系統的安全性與信息的安全性兩部分，前者主要是指計算機網絡設備硬件系統、操作系統以及相關的應用軟件自身的安全性；而后者則主要是指數據信息存儲、傳輸過程中的安全性。隨著社會經濟的快速發展和科學技術的不斷進步，計算機網絡技術的應用范圍越來越廣，因此加強對其運行安全隱患問題研究，具有非常重大的現實意義。

1.計算機網絡安全現狀及其運行中的不利影響因素

（1）現狀

從實踐來看，計算機網絡安全本身具有一定的復雜性、多樣性特點，計算機網絡安全難以在短時間內取得較大的成效，而是需要相當長的一個時期的努力。據調查顯示，黑客已成為當前計算機網絡運行安全的重要內容，其所造成的破壞性已經遠遠超出了病毒對計算機網絡的侵害；由于互聯網自身就是信息和數據的重要傳播媒介，因此遭到黑客攻擊后會在短短一周的時間內在世界互聯網上進行快速的傳播。比如后門、DoS以及蠕蟲和Rootkits等，對計算網絡安全安全造成的影響是眾所周知的，而且大有繼續擴大影響之勢，同時還表現出一定的智能化、明確化以及直接化的目標發展勢態。在這樣的條件下，我們一定要時刻對計算網絡安全措施實施更新，以降低諸如此類的強勢攻擊所造成的壓力。

（2）具體不利因素

計算機病毒：所謂計算機病毒，實際上就是指因某種失誤、惡意破壞活動而將某種破壞性、毀壞性的數據插件注入到了計算機功能之中，從而引發計算機網絡安全問題。從形式上來看，其復制能力非常的強，以致于計算機病毒就像是生物病毒那樣，具有非常強的傳染性、隱蔽性以及破壞性，一時之間讓人感到束手無措。當計算機遭到病毒襲擊時，其觸發會對機體硬件、軟件進行嚴重的侵害，同時也可能在網絡上快速的傳播，造成死機、網絡癱瘓等問題，嚴重影響了計算機的正常運行。比如，新華網天津2013年1月27日電，國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現“代理木馬”新變種Trojan_Agent.DDFC。專家說，該變種是遠程控制的惡意程序，自身為可執行文件，在文件資源中捆綁動態鏈接庫資源，運行后鼠標沒有任何反應，以此來迷惑計算機用戶，且不會進行自我刪除。

系統漏洞：所謂計算機網絡系統漏洞，主要是指在設計計算機操作系統時，由于程序編寫過程中輸入了錯誤的信息、邏輯上存在著一定的缺陷，因此形成了漏洞。當計算機存在著系統漏洞時，網絡黑客就將一系列的木馬病毒植入到用戶電腦之中，對其進行控制，或者將該用戶的相關重要資料泄露出去，甚至使該用戶計算機網絡處于一種開放式的狀態。除了系統可能存在著漏洞外，配置上也可能存在著很多的漏洞與不足，實踐中主要是因為服務器、交換機以及防火墻配置問題，而導致漏洞的產生。

黑客：所謂黑客，實際上就是是指未經用戶授權，通過用戶網絡系統漏洞、配置漏洞等，登錄到計算網絡服務器，或者是客戶端的一些非法操作人員、組織。一般而言，黑客的主要攻擊手段是在客戶端或者服務器上設置木馬病毒，然后使用戶的Cookie中出現一些黑客代碼或者隱藏式的指令；黑客通常都是在計算機系統運行過程中植入某些隱藏的命令，當系統啟動時就可以控制該用戶的電腦，達到其不可告人的目的。比如，2012年5月19日，被告人馮某通過SQL注冊網站攻擊深圳市某網絡科技有限公司設置在深圳市龍崗區的網絡服務器后獲取該公司的服務器管理員權限及密碼。當月底，馮某在其四川廣元的住處利用該權限及密碼，將篡改該公司數據庫的流程操作向“折羽鴻鵠”（男，情況不詳，在逃）演示后，將該流程以人民幣25000元的價格出售給“折羽鴻鵠”。之后“折羽鴻鵠”在該公司數據庫內非法創建了13個用戶，并通過購買游戲點卡、Q幣充值、話費充值等進行消費，直接造成該公司經濟損失達人民幣143630.26元。

IP地址盜用：對于局域網而言，最常見的計算機網絡安全問題就是IP地址被盜用，此時用戶計算機上就會彈出IP地址正在被占用提示框，以致于用戶難以正常的應用該網絡資源。據調查顯示，通常被盜用的IP地址權限相對較高一些，而且盜用人員經常會利用網絡來隱藏自己的身份，對該用戶進行不停的騷擾或破壞，從而導致該用戶產生巨大的損失。

2.加強計算機網絡安全防范的有效策略

基于以上對當前計算機網絡運行中的幾個不利影響因素分析，筆者認為要想保證計算機網絡運行的安全可靠性，可以從以下幾個方面著手：

（1）病毒安全防范技術

所謂計算機病毒，實際上就是一種程序，它是一種人為編造的程序。實踐中，若該程序代碼通過某種途徑進入到個人電腦、計算機網絡服務器上，該計算機用戶連接互聯網、或向服務器發送某種請求時，上述程序就隨之進入到訪問的服務器之中，開始快速的傳播，進而對整個計算機網絡、服務器系統造成非常嚴重的影響。從實踐來看，在當前的計算機網絡環境下僅采用一種病毒防范策略是很難取得防范效果的，要想從根本上消除計算機網絡病毒，就必須選擇一些和計算機網絡相適合的防病毒產品和技術。比如，在互聯網運行安全防范過程中，除了要加強網關病毒軟件的設置外，還要對計算機上網安全實施強化；內部局域網防范病毒過程中，僅設置一個服務器樣式的操作平臺作為防病毒軟件是不夠的，在此基礎上還要針對計算機桌面上的操作系統設置相應的防病毒軟件；對于網絡內部的電子郵件而言，在信息數據交換過程中，為有效識別隱藏于郵件或者附件中的一些病毒，就必須增設一套有效的、基于電子郵件服務器系統的防病毒軟件。由此可見，要想全面的清除掉計算機網絡上的病毒，就需要設立一套性能齊全的防病毒產品。在計算機網絡安全管理過程中，要注意打擊盜版，這主要是因為盜版的軟件很可能會使計算機染上病毒；同時要注意不要訪問不可靠網站，或隨意下載不安全的電子郵件、附件以及視頻等，即便是需要也要對其進行全面的病毒掃描，以保證其沒有帶病毒。

（2）加強身份認證檢驗

計算機系統對用戶進行身份證明核查的過程，實際上就是在進行身份認證，即對當前的計算機用戶的使用和操作權限進行全面的審查，用戶向計算機系統出示身份證明的一個人機簡單對話的過程。近年來，隨著計算機網絡技術的不斷普及，電腦黑客、木馬程序等不斷地從網絡上截獲用戶密碼，然后進行非法活動，因此用戶重要信息被盜的事件屢見不鮮、時有發生。基于此，當前的計算機用戶已經開始意識到，加強身份認證的重要性。實踐證明，通過身份認證可有效解決用戶數字身份與物理身份不一致等問題，同時也給其他安全管理技術提供了權限管理技術依據。在計算機身份認證過程中，合法用戶身份能否被他人冒用是非常重要的一個技術指標，如果用戶身份被冒充，則可能會對該用戶的切身利益造成非常嚴重的影響?；诖?，身份認證既是授權管理基礎，同時也是整個計算機信息安全系統控制的重要基礎。實踐中常用的身份認證方法是口令式的身份認證、密鑰式的認證和鑒別以及智能卡和USBKEY等，同時還要生物識別認證技術，其核心在于有效獲取用戶的生物特征，并將其有效地轉換成數字信息，儲存在計算機之中，從而完成身份識別與驗證。此外，還可以通過設置口令、權限帳號等方式，來阻止非法訪問和入侵。如果用戶想操作該計算機，并進入到計算機網絡之中，必須要在指令控制欄中輸入正確的口令，以此來控制非法進入行為。若本地計算機網絡未設進入口令，則非法用戶很容易就能夠進入到計算機網絡之中，進而對其內部系統造成嚴重的破壞。一般而言，網絡用戶可分為以下三種：第一種是最高級別的用戶，即網絡管理人員，它的權限是可操作該網絡中全部數據；第二中是管理人員。其分配用戶只是普通的用戶，只可對網絡信息進行瀏覽；第三種就是用戶，其主要是用以對網絡安全的維護負責，并控制計算機網絡的安全運行審計。

（3）計算機網絡入侵檢測

所謂計算機入侵檢測，主要是指對計算機網絡中各種入侵活動進行全面的檢測，該技術實際上就是一種主動式的安全保護策略，它對內部、外部的各種攻擊以及因誤操作而產生的風險，都提供較為有效的保護。實踐中，最常用到的計算機網絡入侵檢測措施是誤用檢測與異常監測兩個技術，分別分析如下：第一，誤用檢測技術。該技術首先假設全部入侵者的行為都可以表現出某種模型特征，并對已知入侵活動加強分析與研究，并在此基礎上將相應特征的模型構建出來，通過對各種入侵行為進行匹配和檢索，就可以判定其是否具有攻擊性。同時，對于已知的各種攻擊類型，誤用檢測技術的判斷準確度非常的高，但對已知的攻擊類型變形、或新型攻擊行為的檢測卻不準確?；诖?，筆者認為要確保計算機系統的有效檢測能力，需要對模型進行及時的升級。第二，異常檢測技術。該技術主要是對全部的入侵行為進行假設，并比較其與正常的計算機用戶活動之間的差異性，通過分析與研究構建相應的模型，并將這些非正常模型用戶的行為狀態發生概率、數量等有機地統計在一起。如果“用戶”的操作行為與統計的數據規律存在著差別，則說明該操作者為非法入侵者。

（4）對數據信息進行加密

所謂數據加密技術，實際上就是將計算機系統中的存儲、傳輸數據信息實施有效的加密處理，從而使之成為一種“密文”，即便網絡黑客得到了相關數據信息，也難以二次參透，獲知其中的全部信息。實踐中我們看到，由于數據信息加密技術僅在雙方均獲得授權的情況下方可被對方打開，以此該技術保護信息數據安全的性能非常的顯著。同時，還要注意對數據信息進行備份，即在計算機網絡信息遭到破壞之前，現代重要的信息數據進行備份，以免網絡受到入侵后或出現故障后，出現數據丟失、篡改等問題。

近年來，計算機網絡技術發展非常的迅速，已經在各行各業中得到了廣泛的應用，而且在推動社會經濟與科學技術發展方面也起到了非常重要的作用，并業已成為當前人民生產生活中不可獲取的一項技術和工具。但需要注意的是人們在利用計算機網絡技術的同時，也存在著一些不確定性的安全影響問題，因此應當加強重視和技術創新，尤其在應對網絡黑客、木馬病毒等方面加強控制，以保證計算機網絡運行的安全性與可靠性。

[1]黃文.淺談網絡信息的安全保密工作[J].科技情報開發與經濟，2010，（15）.

[2]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化，2010，（18）.

[3]田心.淺談計算機網絡安全與防范措施[J].信息與電腦（理論版），2011，（02）.

[4]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦，2011，（06）.

[5]張文斗.淺談計算機網絡安全及防范技術[J].福建電腦，2011，（04）.

[6]陳中學.計算機網絡安全與防范技術[J].考試周刊，2010，（13）.

[7]隋禮江.淺析網絡安全與防范策略[J].內蒙古科技與經濟，2008，（23）.