計(jì)算機(jī)網(wǎng)絡(luò)安全及其技術(shù)防范策略

余廣山 李祥海 武國(guó)良

（天津市氣象局 天津 300074）

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人類現(xiàn)代生活中不可缺少的一部分，它的應(yīng)用改變了人類傳統(tǒng)的工作和生活方式，極大的提高了工作效率，是人類歷史上一次偉大的變革。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給我們帶來(lái)便利的同時(shí)也隱藏著許多的漏洞和安全問(wèn)題，一些不法分子通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施詐騙，網(wǎng)絡(luò)犯罪時(shí)有發(fā)生，這些問(wèn)題都給人類的生活帶來(lái)極大的威脅。因此我們需要利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)構(gòu)建一個(gè)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全因素

計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題就是確保信息在網(wǎng)絡(luò)環(huán)境下的存儲(chǔ)、傳輸、處理等過(guò)程的安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全為實(shí)現(xiàn)網(wǎng)絡(luò)高效、快捷的運(yùn)轉(zhuǎn)和傳輸提供了保障。因此，研究計(jì)算網(wǎng)絡(luò)安全技術(shù)首先是要清楚的認(rèn)識(shí)到現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素有哪些，綜合近些年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的主要問(wèn)題，關(guān)于網(wǎng)絡(luò)系統(tǒng)存在的不安全因素主要總結(jié)出以下幾個(gè)方面。

1.1 操作系統(tǒng)的安全

從目前來(lái)看，計(jì)算機(jī)應(yīng)用的操作系統(tǒng)大部分都存在著許多漏洞，因?yàn)椴僮飨到y(tǒng)都是人為設(shè)計(jì)的，所以很難達(dá)到完美。但是操作系統(tǒng)是計(jì)算機(jī)信息安全的最基本的保障，如果操作系統(tǒng)起不到基礎(chǔ)安全防范的作用，那其他的安全措施就無(wú)法實(shí)現(xiàn)應(yīng)有的防御效果，例如防火墻，如果將防火墻安裝在存在漏洞的操作系統(tǒng)上，那防火墻很有可能被系統(tǒng)漏洞忽略，發(fā)揮不出能夠抵御外界騷擾的功能。因此，操作系統(tǒng)本身的不安全因素就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅。

1.2 防火墻的安全

由于現(xiàn)在計(jì)算機(jī)產(chǎn)品的設(shè)計(jì)不夠完善，所以市場(chǎng)上所有用戶安裝的防火墻本身都存在著許多的不安全因素，例如防火墻產(chǎn)品應(yīng)用中最常見(jiàn)的“單點(diǎn)失效”和“網(wǎng)絡(luò)瓶頸”問(wèn)題。防火墻作為防御未授權(quán)用戶侵入計(jì)算機(jī)的第一道安全防線，它本身是否安全，配置是否符合標(biāo)準(zhǔn)，對(duì)于正常軟件是否產(chǎn)生排斥，這些都是防火墻亟待解決的安全問(wèn)題。

1.3 病毒的攻擊

計(jì)算機(jī)網(wǎng)絡(luò)病毒處于一個(gè)不斷蔓延和變換發(fā)展的階段，我們無(wú)法從根本上消除它，也不能指望現(xiàn)存的防御系統(tǒng)能夠長(zhǎng)時(shí)間抵御它。因此，如果我們想要真正做到抵御計(jì)算機(jī)病毒的入侵，就需要安裝安全的操作系統(tǒng)和高效的檢測(cè)防御軟件。

1.4 網(wǎng)絡(luò)協(xié)議的應(yīng)用

網(wǎng)絡(luò)協(xié)議又稱TCP/IP協(xié)議，主要應(yīng)用于大型網(wǎng)絡(luò)系統(tǒng)當(dāng)中，因?yàn)門CP/IP網(wǎng)絡(luò)協(xié)議并不是專門為通信安全設(shè)計(jì)的，所以它自身存在著許多來(lái)自網(wǎng)絡(luò)中不安全因素的威脅，例如數(shù)據(jù)丟失、身份鑒定等問(wèn)題。因此，TCP/IP協(xié)議的系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)非常嚴(yán)重的問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

對(duì)于上述分析的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，我們應(yīng)該制定具有針對(duì)性和可靠性的安全策略來(lái)解決。充分了解對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的對(duì)象的特征，做到對(duì)癥下藥，建立具有抵御能力的安全體系。完善網(wǎng)絡(luò)系統(tǒng)，建立多層防御機(jī)制，將攻擊者阻擋在安全防線之外。

2.1 配置防火墻

防火墻的最主要作用是在網(wǎng)絡(luò)信息交流的過(guò)程中控制訪問(wèn)的尺度。經(jīng)過(guò)用戶同意的人和數(shù)據(jù)可以訪問(wèn)到計(jì)算機(jī)的內(nèi)部，未經(jīng)允許的防火墻將把他們擋在門外拒絕訪問(wèn)，這樣有利于阻止不安全因素訪問(wèn)到自己的內(nèi)部網(wǎng)絡(luò)，防止網(wǎng)絡(luò)黑客侵入計(jì)算機(jī)篡改和盜取資源。防火墻是一種對(duì)于保護(hù)用戶信息安全非常有效的網(wǎng)絡(luò)安全機(jī)制，是維護(hù)網(wǎng)絡(luò)安全的重要部分。

2.2 檢測(cè)和掃描系統(tǒng)

檢測(cè)系統(tǒng)是防御黑客惡意攻擊、蓄意破壞和防止病毒侵入的最有效的手段。它存在于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，具有防范和檢測(cè)的功能，對(duì)于惡意攻擊行為做到及時(shí)抗擊和監(jiān)測(cè)。掃描系統(tǒng)是專門為網(wǎng)絡(luò)中存在的漏洞設(shè)計(jì)的，網(wǎng)絡(luò)漏洞是黑客和病毒最容易入侵用戶計(jì)算機(jī)的通道。由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜多變性，傳統(tǒng)的通過(guò)網(wǎng)絡(luò)管理員尋找彌補(bǔ)漏洞的方式已經(jīng)無(wú)法滿足計(jì)算機(jī)發(fā)展的需要，因此需要一種能夠掃描計(jì)算機(jī)網(wǎng)絡(luò)漏洞的系統(tǒng)，通過(guò)對(duì)掃描發(fā)現(xiàn)的漏洞進(jìn)行升級(jí)優(yōu)化和打補(bǔ)丁的方式消除安全隱患。

2.3 防御病毒系統(tǒng)

從目前市場(chǎng)上存在的殺毒軟件來(lái)看，所有的殺毒軟件都不是絕對(duì)安全的，我們現(xiàn)在對(duì)于病毒的主要防御方式就是建立防殺結(jié)合的屏障，利用數(shù)據(jù)備份的方式來(lái)預(yù)防信息被篡改或竊取。

2.4 網(wǎng)絡(luò)監(jiān)聽(tīng)子網(wǎng)系統(tǒng)

防火墻可以抵御來(lái)自網(wǎng)絡(luò)外部的入侵，但是來(lái)自網(wǎng)絡(luò)內(nèi)部的襲擊無(wú)法抵御。對(duì)于這種情況，我們可以對(duì)每個(gè)子網(wǎng)系統(tǒng)做一個(gè)具有特殊功能的審查文件，作為網(wǎng)絡(luò)管理員檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)的依據(jù)。為每個(gè)子網(wǎng)系統(tǒng)安插一個(gè)網(wǎng)絡(luò)監(jiān)聽(tīng)裝置，時(shí)刻了解計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的交流情況。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范

面對(duì)各種病毒和黑客的攻擊，我們應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)抵御，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。接下來(lái)我們主要探討了相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全過(guò)程中所發(fā)揮的作用。

3.1 防火墻技術(shù)

防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全防止黑客入侵的最重要的防御系統(tǒng)，它的作用是防止計(jì)算機(jī)內(nèi)部信息被未授權(quán)的用戶竊取或受到攻擊破壞，能夠快速維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用主要有過(guò)濾、應(yīng)用網(wǎng)關(guān)、應(yīng)用代理三個(gè)方面。但是凡事都有兩面性，防火墻技術(shù)在抵擋外界非法入侵的同時(shí)也存在著一些問(wèn)題。防火墻在進(jìn)行信息過(guò)濾的過(guò)程中降低了訪問(wèn)計(jì)算機(jī)的速度，提高了造價(jià)，如果防火墻被攻破，那么計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息很容易就會(huì)被破壞，因此在應(yīng)用防火墻技術(shù)的同時(shí)也要安裝其他的防御系統(tǒng)，達(dá)到多重防護(hù)的效果。

3.2 網(wǎng)絡(luò)檢測(cè)技術(shù)

網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的存在是計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患之一，因此提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抵御能力是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的首要任務(wù)。在黑客和病毒攻擊計(jì)算機(jī)時(shí)，如何在第一時(shí)間發(fā)現(xiàn)并采取有效的抵制措施，這都涉及到了檢測(cè)技術(shù)的應(yīng)用。網(wǎng)絡(luò)檢測(cè)技術(shù)主要是對(duì)來(lái)自網(wǎng)絡(luò)資源的惡意攻擊進(jìn)行識(shí)別，對(duì)于來(lái)自系統(tǒng)外部或內(nèi)部未經(jīng)授權(quán)的行為進(jìn)行防御。

3.3 加密和數(shù)字認(rèn)證技術(shù)

設(shè)置密碼是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全的重要手段，保護(hù)網(wǎng)絡(luò)內(nèi)部信息、數(shù)據(jù)、文件以及網(wǎng)絡(luò)傳輸過(guò)程的安全。加密技術(shù)主要分為對(duì)稱加密和非對(duì)稱加密兩種，對(duì)稱加密一般在銀行的電子資金流通領(lǐng)域較為常見(jiàn)，非對(duì)稱加密主要是公鑰算法，公鑰算法又包含了很多種算法，例如PGP算法，它不但可以對(duì)郵件進(jìn)行加密還可以設(shè)置數(shù)字簽名，保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.4 防病毒技術(shù)

計(jì)算機(jī)病毒是無(wú)法杜絕并且不斷發(fā)展的，如果想要解決網(wǎng)絡(luò)病毒問(wèn)題，就必須從網(wǎng)絡(luò)病毒的特點(diǎn)和傳播方式入手采用最先進(jìn)的防病毒技術(shù)，目前應(yīng)用的防病毒技術(shù)有防火墻技術(shù)、文件加密技術(shù)、防病毒軟件等，通過(guò)計(jì)算機(jī)查毒、檢測(cè)、報(bào)警等方式發(fā)現(xiàn)病毒，及時(shí)采取相應(yīng)的措施維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展在給人類帶來(lái)便利的同時(shí)也存在著許多的不安全因素，由于計(jì)算機(jī)網(wǎng)絡(luò)涉及的范圍越來(lái)越廣，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全及其技術(shù)防范策略的要求也越來(lái)越高，為了保障計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)發(fā)展，就必須采取有利的措施來(lái)杜絕安全隱患，利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)做好網(wǎng)絡(luò)檢測(cè)和防御措施，同時(shí)利用多種安全技術(shù)，建立一個(gè)安全、高效的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006(8).

[2]孫健,王韜,李東強(qiáng).病毒防護(hù)技術(shù)的研究[J].科學(xué)技術(shù)與工程,2005(10).

[3]張劍.網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].電子科技大學(xué)碩士學(xué)位論文,2001(1).

[4]盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全[M].清華大學(xué)出版社,2010(11).