計算機網絡安全問題及其防范對策研究

劉德彬

摘要：隨著互聯網技術不斷發展，計算機網絡安全問題逐漸受到社會的關注，網絡安全問題的出現為社會信息安全帶來巨大的沖擊。為了促進社會信息安全，以及提升計算機網絡安全，在本文中對計算機網絡中的安全問題進行分析，追根溯源，尋找網絡安全問題出現的原因，提出安全防范對策。

關鍵詞：計算機網絡；安全問題；防范對策；研究

隨著科技不斷發展，計算機網絡已經覆蓋到了人們生活中的多個領域，在發達科技支持下，計算機網絡為人們的生活帶來便利的同時也存在著一定的信息安全隱患。而由于網絡信息管理漏洞所引起的問題，需要人們高度重視。為此，文章中通過利用計算機網絡的優勢，針對計算機網絡中所存在的問題采取合理的措施進行防范。

1.計算機網絡安全問題分析

1.1計算機網絡病毒所帶來的問題

計算機網絡病毒的出現為計算機正常運行帶來嚴重阻礙，同時也是計算機穩定運行中的致命打擊。計算機病毒的出現一般在2種途徑中實現：（1）計算機本身編制。（2）計算機程序插入。計算機病毒對計算機的功能與數據造成破壞，嚴重影響計算機的正常運行，并自帶自我復制功能代碼。計算機病毒比較頑固，例如在網絡中比較常見是蠕蟲病毒，該種病毒以計算機為入侵載體，針對計算機網絡中存在的漏洞，進行傳播的一種惡性病毒。

1.2計算機操作系統中的問題

計算機操作系統在不斷地更新，計算機操作系統是計算機的心臟，在網絡安全中具有不可忽視的作用。目前，計算機的操作系統主要以Win8和Win10為主，由于網絡上計算機操作系統的正版資源比較少，進而為計算機網絡安全埋下安全隱患。自從微軟停止了對WindowsXP的版本支持，系統的補丁以及漏洞都不能被修復，這嚴重影響了xP系統的運行。在系統的眾多漏洞之下，為網絡中不法分子提供了機會，使得網絡安全運行存在較大風險。

1.3網絡協議漏洞

計算機網絡受到攻擊，可以通過網絡中的協議漏洞進行網絡攻擊。如IMAP和POP3協議的執行必須要在Unix根目錄下進行。該種協議執行的固定性以及規定性就是一種網絡協議漏洞。破壞者能夠依據這一漏洞，對IMAP發動攻擊，這樣的操作能夠輕而易舉地破壞系統的根目錄，當協議失效時，攻擊者便能夠獲得超級用戶特權。Ping在ICMP協議下實現對系統發動攻擊，然后Ping自身進行攻擊程序編譯。一般情況下，ping對系統的攻擊步驟為：向中途網絡節點的廣播地址發送虛假Ping請求，然后網絡節點產生請求包回址。而該回址就是被攻擊對象的地址。Ping請求以此方式實現在不同節點中獲得不同的受害者信息，當請求數量達到一定的范圍時，系統將會出現癱瘓。Ping of Death的網絡攻擊實際上是以發送大量請求，而獲得訪問地址的方式，該種方式主要基于網絡協議漏洞。

2.計算機網絡安全問題防范對策

2.1網絡數據加密技術

網絡數據信息加密技術是網絡安全發展的保障，同時也是信息安全管理的核心技術。數據信息加密技術，主要是通過數字加密來實現算法的加密，換言之，將計算機網絡中的明文信息，通過特殊技術處理，轉換為一種不能被直接竊取的密令文件。該密令文件的出現，直接阻礙了計算機網絡中非法用戶對計算機原始數據的竊取，以及密碼破譯，加強了數據的保密性。這種明文通過某種技術轉變為密令文件的過程就是我們所說的“加密”，反之，就是“解密”，在加密與解密中共同使用的可以隨意變換的參數值就是密鑰。在計算機網絡加密技術基礎上，為了進一步提升計算機的安全性能，第一是數據流技術，提升信息保障。加密的數據流是指計算機中一個字或者字節，在數據流中做字節循環移位的操作，數據流是計算機網絡中難以破譯的加密技術，它的移位方向具有多變性，左右不定，從而形成數據流。此外，為了對計算機網絡中的信息進行多重保護，在數據流加密技術基礎之上，繼續使用xor的操作。該項操作的落實，信息網絡將更難被破譯。

2.2防火墻保護技術

隨著網絡技術的不斷更新，防火墻在計算機病毒防護中被廣泛采用。防火墻主要針對計算機入侵病毒，能夠對病毒起到抵御與防范的作用。在一定程度上能夠有效的提高計算機網絡內部的安全性能，降低不安全的服務信息風險。在防火墻功能實現環節中，具有安全協議，當有病毒入侵計算機時，需要經過協議允許，才能夠通過防火墻。例如，當帶有安全威脅的NFS協議想要通過防火墻時，防火墻將會對安全威脅進行強力阻止，外部的病毒攻擊者將無法利用這些脆弱的協議對信息網絡進行攻擊。防火墻的另外一個功能就是具有一定的網絡訪問記錄功能，該項記錄能夠為計算機系統提供網絡安全統計數據，并經過內部數據的判斷，系統發揮問題時，及時進行報警。監測型防火墻屬于一類比較典型的防火墻，首先該類型的防火墻能夠進行針對網絡中的信息進行實時監測。其次，經過內部軟件對外來數據信息進行安全分析，并判斷其安全性。這種監測型防火墻裝有分布式的探測器，應用各個網絡節點，檢測外來網絡攻擊，提高信息系統的安全系數。

2.3數字簽名以及數字證書

計算機網絡中的數字簽名能夠對消息的發送以及簽發進行消息證明，并且當數字簽名進行數據存儲以及編寫程序時，能夠對程序的完整性，數據的安全性積極驗證。數字簽名與人工手寫簽名的道理一致，能夠對信息的真實性進行驗證。數字證書與身份證功能相似，實際上就是網絡上的身份證。數字簽名在第三方權威認證下，進行網絡身份驗證，計算機網絡中的數字信息在二者雙重配合下，能夠對數字信息進行雙重篩選，能夠有效的保障網絡中信息的安全性。此外，數字證書具有保密、防篡改的功能，對用戶信息具有較好的保護作用。

2.4IDS應用

IDS實際上是對計算機網絡中的系統活動進行實時監測的系統。主要針對網絡中所出現的可疑現象，為計算機網絡提供有利的信息反饋。從計算機網絡中病毒入侵檢測技術來劃分，IDS主要包含2種方式：（1）入侵檢測；（2）基于行為的入侵檢測。隨著科技的不斷進步，實現入侵檢測，主要包含以下內容。

（1）審計追蹤。審計追蹤的作用突出，IDS能夠通過對審計追蹤的應用，對用戶進行分析，實現對系統、路由器以及相應數據庫的應用。此外，審計追蹤還能夠對計算機網絡中的入侵活動進行判斷。在實際的網絡入侵識別環節中，能夠單一識別出由于計算機網絡系統被濫用而造成的系統攻擊性破壞。從其本質上進行分析，審計追蹤實際上是一種基于系統主機的入侵檢測方法。

（2）網包分析。網包分析法是一種基于網絡的入侵檢測法，能夠針對很多網絡活動進行分析。當實現了對網包的捕獲或者檢測時，將網包中的數據提取出來，與歷史網絡攻擊中模式中的數據進行對比。當檢測到了危險數據，系統將開啟反擊系統。為了防范網絡攻擊，可以將網包嗅探器安裝在系統防火墻的外部，同時也可以放在內部，當出現惡意攻擊時，內部網絡系統也可以使用。在IDS獲取到一個網包之后，會針對網包中所包含的數據進行分析，對網絡協議進行重點分析，對網包中的簽名、以及字符串等諸多內容進行判斷，當這些數據信息與系統中的攻擊數據相符，此時，IDS系統將會做出反應，并向系統中中央管理控制臺發布信息，發動反攻。

2.5網絡活動監控

網絡活動監控與普通的計算機網絡監控相比，存在著一定的特殊性，網絡活動監測需要系統以及網絡中的設備安裝智能代理。該種智能代理IDS，能夠將網絡中的相關可疑活動集中處理，促進攻擊簽名代理升級。

2.6網絡系統內部安全系數提升

對于一個企業來說，對企業計算機網絡的安全帶來重大威脅的就是企業內部系統的攻擊。例如，在很多企業中，可以通過掌握路由器規則對口令進行處理，來實現對重要信息訪問。此時，以路由器規則防范的方式屬于一種靜態的方式，該種靜態模式在入侵檢測中毫無意義。且以口令的方式來實現對網絡入侵的阻攔，該種方式也存在著不安全性。網絡入侵者在內部用戶監控通信處安裝能夠破譯口令的特洛伊木馬后門程序，就能夠得到口令。

3.結論

綜上所述，在本文中對計算機網絡中的安全問題進行分析，并提出安全防范策略。在科技信息技術高速發展的基礎上，計算機網絡信息安全在社會中備受關注。由于網絡具有功能上的開放性，為人們的生活帶來諸多便利，遍布于人們生活的各個角落，同時也給網絡信息安全帶來威脅。對于網絡中存在的問題進進行安全防范，是目前計算機發展中需要重視的問題。