對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的相關(guān)探究

◆董征宇

（重慶電子工程職業(yè)學(xué)院 重慶 401331）

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的相關(guān)探究

◆董征宇

（重慶電子工程職業(yè)學(xué)院 重慶 401331）

計(jì)算機(jī)網(wǎng)絡(luò)資源共享進(jìn)一步增強(qiáng)，信息安全問(wèn)題伴隨Internet的快速成長(zhǎng)。Internet計(jì)算機(jī)侵入事件在全球每20s就發(fā)生一件。不法分子通過(guò)攻擊開(kāi)放的網(wǎng)絡(luò)環(huán)境，竊取大量的網(wǎng)上信息，使廣大網(wǎng)民蒙受巨大的損失。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的終端分布較廣，網(wǎng)絡(luò)的開(kāi)放性較大，因而為眾多不法分子提供了便利。當(dāng)前病毒和木馬是網(wǎng)民比較熟悉的入侵病毒，本文主要介紹當(dāng)前網(wǎng)絡(luò)上幾種常見(jiàn)的網(wǎng)絡(luò)入侵手段，針對(duì)這些入侵手段，提出防范建策。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；操作系統(tǒng)；病毒

0 引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)服務(wù)不會(huì)中斷，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)不會(huì)因?yàn)榕既换蛘吖室獾脑驅(qū)е孪到y(tǒng)破壞，信息泄露等，軟件及其系統(tǒng)中的相關(guān)存儲(chǔ)數(shù)據(jù)也會(huì)受到保護(hù)。實(shí)際上，我們經(jīng)常講的網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全。從廣義上來(lái)看，網(wǎng)絡(luò)安全的范疇包括網(wǎng)絡(luò)信息的完整性、網(wǎng)絡(luò)信息的保密性、網(wǎng)絡(luò)信息的真實(shí)性等等，它除了設(shè)計(jì)理論層面，更涉及技術(shù)層面[1]。

網(wǎng)絡(luò)的安全性、可靠性成為了廣大用戶(hù)共同關(guān)心的問(wèn)題，伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們?cè)絹?lái)越關(guān)心網(wǎng)絡(luò)的安全性。QQ盜號(hào)及借錢(qián)詐騙、假冒網(wǎng)銀頁(yè)面釣魚(yú)木馬、刪除重要文件后敲詐“數(shù)據(jù)恢復(fù)費(fèi)”、木馬劫持網(wǎng)上交易資金、虛假中獎(jiǎng)網(wǎng)銀頁(yè)面、網(wǎng)購(gòu)物欺詐網(wǎng)站、股票或彩票欺詐網(wǎng)站、游戲盜號(hào)、黑客竊取隱私敲詐，以及網(wǎng)上黑藥店。這些都是 360安全中心的統(tǒng)計(jì) 2015年度網(wǎng)民面臨的十大“丟錢(qián)”陷阱。由此可知，提高網(wǎng)絡(luò)安全性和可靠性，是當(dāng)前主要待解決的問(wèn)題，同時(shí)也是保障網(wǎng)絡(luò)正常運(yùn)行的必要條件。

1 目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 操作系統(tǒng)存在的隱患不容忽視

操作系統(tǒng)的開(kāi)放性帶來(lái)的安全隱患問(wèn)題是顯而易見(jiàn)的，每一個(gè)操作系統(tǒng)都存在其自身不足的地方，都存在著這樣或者那樣的漏洞和缺陷。我們不難發(fā)現(xiàn)由于操作系統(tǒng)崩潰造成的問(wèn)題是比較常見(jiàn)的，主要原因是在安裝程序或者是設(shè)計(jì)程序的環(huán)節(jié)中由于在安裝程序和設(shè)計(jì)程序時(shí)麻痹大意或者疏忽而造成的結(jié)果[2]。

1.2 計(jì)算機(jī)病毒入侵問(wèn)題突出

病毒入侵幾乎是所有使用網(wǎng)絡(luò)者都面臨的問(wèn)題，由于病毒的隱蔽性是很強(qiáng)的，不但具備隱蔽性，還具備一定的潛伏性，因此造成的破壞性更大，造成的后果非常嚴(yán)重，這就是計(jì)算機(jī)病毒有其本身的特征。由于病毒經(jīng)過(guò)網(wǎng)絡(luò)迅速的傳播，其破壞力是非常驚人的，其傳播的速度也是非常迅速，一旦在訊速傳播中計(jì)算機(jī)感染了這種計(jì)算機(jī)病毒，要想清除這種計(jì)算機(jī)病毒的感染是非常困難的，計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的缺欠

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理目前還處在一個(gè)不夠完善的管理體系，從當(dāng)前的狀況來(lái)看，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的一個(gè)極具挑戰(zhàn)的問(wèn)題。管理的全責(zé)不清是計(jì)算機(jī)網(wǎng)絡(luò)管理方面存在的缺點(diǎn)，責(zé)任的模糊和缺乏責(zé)任的細(xì)化在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理實(shí)踐中，是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效率的關(guān)鍵因素。由此可知，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理仍然存在缺陷。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析

2.1 增強(qiáng)操作系統(tǒng)的安全性

依據(jù)網(wǎng)絡(luò)開(kāi)放的特點(diǎn)，操作系統(tǒng)在當(dāng)前課程中存在的安全隱患是我們要高度重視的，對(duì)系統(tǒng)的體系構(gòu)造實(shí)行有計(jì)劃的深入研討，而且面對(duì)未來(lái)有可能發(fā)現(xiàn)的操作系統(tǒng)的安全問(wèn)題和目前已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)的安全問(wèn)題，來(lái)加強(qiáng)操作系統(tǒng)的安全性，并構(gòu)造出一些和安全標(biāo)準(zhǔn)相符合的體系結(jié)構(gòu)。另外，加強(qiáng)系統(tǒng)安全性的重要舉措必須創(chuàng)建安全模式、開(kāi)發(fā)屬于自己的操作系統(tǒng)。

2.2 加強(qiáng)計(jì)算機(jī)病毒的防范工作

預(yù)防為主是有效開(kāi)展計(jì)算機(jī)病毒防范工作的前提，設(shè)置合適的防病毒軟件，要安裝配置，這些軟件不但能夠自動(dòng)升級(jí)，還可以自動(dòng)防范計(jì)算機(jī)病毒的入侵，還能夠自動(dòng)提醒發(fā)現(xiàn)的問(wèn)題。除了自己加強(qiáng)防范之外，還請(qǐng)專(zhuān)家?guī)兔Π惭b殺毒軟件搞好病毒的查殺也是一項(xiàng)關(guān)鍵的病毒防范方法。

2.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)

增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)是為了解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的缺陷問(wèn)題。把計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作不斷地細(xì)化，在具體的管理實(shí)踐中讓每一個(gè)管理者都能對(duì)其管理的責(zé)任做到清晰有序，要盡量做到責(zé)權(quán)分明，讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的優(yōu)化與建設(shè)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全，讓網(wǎng)絡(luò)安全防范工作得到落實(shí)。

首先，需要明確網(wǎng)絡(luò)界限，對(duì)“流入”網(wǎng)絡(luò)的各種信息進(jìn)行篩選和分析，將不良信息自動(dòng)過(guò)濾，只有滿(mǎn)足規(guī)范且不損害網(wǎng)絡(luò)用戶(hù)利益的信息才可通過(guò)網(wǎng)絡(luò)界限。當(dāng)前主要使用的網(wǎng)絡(luò)防護(hù)技術(shù)有幾種，以下做具體介紹：

（1）防火墻

防火墻既是一種政策也是一種技術(shù)，從政策層面上來(lái)看，它是經(jīng)過(guò)預(yù)定義的安全政策，從技術(shù)上來(lái)看，它是針對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行強(qiáng)制限制訪問(wèn)的一種隔離技術(shù)。當(dāng)前網(wǎng)民經(jīng)常使用的防火墻技術(shù)有多種，如網(wǎng)關(guān)技術(shù)，狀態(tài)監(jiān)測(cè)技術(shù)、過(guò)濾技術(shù)等。過(guò)濾技術(shù)指的是結(jié)合網(wǎng)絡(luò)系統(tǒng)需求事先設(shè)定的一個(gè)系統(tǒng)或邏輯，過(guò)濾技術(shù)在運(yùn)行過(guò)程中，會(huì)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)信息進(jìn)行篩選；狀態(tài)檢測(cè)技術(shù)指的是一種基于網(wǎng)絡(luò)連接狀態(tài)的檢測(cè)機(jī)制，它將所有的數(shù)據(jù)包看做一個(gè)數(shù)據(jù)流，通過(guò)網(wǎng)絡(luò)的規(guī)則表或者狀態(tài)表進(jìn)行協(xié)作；應(yīng)用網(wǎng)關(guān)技術(shù)其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)在應(yīng)用層的體現(xiàn)，為了連接被保護(hù)的網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)將使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站。

（2）VPN

VPN（Virtual Private Network）指的是虛擬的專(zhuān)用網(wǎng)絡(luò)，一般使用在學(xué)校、企業(yè)內(nèi)部，它可以讓企業(yè)的分支機(jī)構(gòu)、商業(yè)伙伴等共享內(nèi)部網(wǎng)絡(luò)，在信息數(shù)據(jù)的流通中，內(nèi)部網(wǎng)絡(luò)保證了信息數(shù)據(jù)的安全性。在不同的傳輸協(xié)議層可以實(shí)現(xiàn) VPN技術(shù)，例如 SSL協(xié)議在應(yīng)用層，它應(yīng)用的范圍比較廣泛，如在 Web服務(wù)器程序中，又如在Web瀏覽程序中；Socks協(xié)議主要應(yīng)用在會(huì)話(huà)層，在這一層協(xié)議中，用戶(hù)如果需要透過(guò)防火墻，就需要發(fā)起連接，并需要經(jīng)過(guò)Socks客戶(hù)端的1080端口，最終通過(guò)創(chuàng)建Socks服務(wù)器的VPN隧道才可連接；IPSec協(xié)議應(yīng)用在網(wǎng)絡(luò)層，它是由IETF設(shè)計(jì)的確保IP層通信安全的一種機(jī)制，AH和ESP這兩種方式對(duì)IP包進(jìn)行IPSec處理。

（3）防毒墻

在網(wǎng)絡(luò)運(yùn)行中，用來(lái)過(guò)濾網(wǎng)絡(luò)中傳播病毒的技術(shù)就是防毒墻。防毒墻的功能在于，它可以分析流通于網(wǎng)絡(luò)中的數(shù)據(jù)流是否合法，而防火墻沒(méi)辦法識(shí)別合法數(shù)據(jù)包中是不是存在病毒這各狀況，它對(duì)從允許連接的電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流卻是無(wú)可奈何；防毒墻在運(yùn)作中主要采用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，防毒墻防止了僵尸網(wǎng)絡(luò)(BOT)和蠕蟲(chóng)(Worm)的擴(kuò)散，解決了防火墻這種防毒缺陷而產(chǎn)生的安全設(shè)備。除此之外，網(wǎng)絡(luò)管理人員可以采用分組的安全計(jì)劃，用來(lái)清除網(wǎng)絡(luò)流量，或者阻擋相關(guān)病毒文件的傳播。

（4）User Name/Password認(rèn)證

用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等這些認(rèn)證方法是最常用的一些認(rèn)證方法，但是即password容易被監(jiān)聽(tīng)和解密因?yàn)檫@些認(rèn)證方法環(huán)節(jié)不經(jīng)過(guò)加密。

（5）使用摘要算法的認(rèn)證

當(dāng)前使用共享密碼進(jìn)行遠(yuǎn)程撥號(hào)認(rèn)證的方式有認(rèn)證協(xié)議、開(kāi)放路由協(xié)議等，這幾種認(rèn)證方式主要根據(jù)摘要算法進(jìn)行認(rèn)證，但由于摘要算法是一種不可逆的認(rèn)證，因而在進(jìn)行認(rèn)證中，摘要信息不可以算出共享密碼，比較敏感的信息數(shù)據(jù)也不能上傳到網(wǎng)絡(luò)。當(dāng)前市場(chǎng)上主要使用的摘要算法是MD5和SHA-1。這種方法安全系數(shù)比較高，將摘要算法、對(duì)稱(chēng)或不對(duì)稱(chēng)加密技術(shù)連用，可以達(dá)到很好的效果，而這幾種技術(shù)組合就是PKI的認(rèn)證，利用PKI（公開(kāi)密鑰體系）進(jìn)行認(rèn)證與加密。電子郵件目前正是使用這種認(rèn)證方法，此外，當(dāng)前客戶(hù)認(rèn)證、防火墻認(rèn)證等都是使用這一方式。這一種認(rèn)證方式安全性雖然比較高，但需要比較復(fù)雜的證書(shū)管理。

3 結(jié)束語(yǔ)

促進(jìn)有關(guān)工作的高效進(jìn)行必須開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題與防范措施的探研具有關(guān)鍵的意義。可是，現(xiàn)階段相關(guān)研討工作的開(kāi)展還令人不滿(mǎn)意，因而展開(kāi)各方面的研討是非常必要的[3]。本文針對(duì)網(wǎng)絡(luò)安全進(jìn)行了概括，當(dāng)前威脅網(wǎng)絡(luò)安全的主要因素為病毒和木馬，隨著網(wǎng)絡(luò)的進(jìn)一步開(kāi)放和發(fā)展，病毒和木馬也會(huì)隨之增加增強(qiáng)，因而解決網(wǎng)絡(luò)安全問(wèn)題是當(dāng)前網(wǎng)絡(luò)發(fā)展需要。邊緣性、交叉性是信息網(wǎng)絡(luò)安全的特征，我國(guó)的密碼學(xué)研究發(fā)展雖然比較早，理論基礎(chǔ)和技術(shù)積累也比較豐富，但和國(guó)際比較，依然存在一定的差距。因此，我國(guó)在解決網(wǎng)絡(luò)安全問(wèn)題時(shí)，還需要借鑒國(guó)外經(jīng)驗(yàn)和先進(jìn)技術(shù)，在此基礎(chǔ)上不斷創(chuàng)新發(fā)展。除了邊緣性和交叉性，特殊性也是網(wǎng)絡(luò)信息安全的一個(gè)特征，由于各個(gè)國(guó)家的重要技術(shù)是不會(huì)公示的，個(gè)別國(guó)家公開(kāi)稱(chēng)不會(huì)讓他們將不能破譯的密碼設(shè)備出口，針對(duì)出口的密碼產(chǎn)品作了限制，在出口的地方設(shè)置了相關(guān)的安全系統(tǒng)，即“系統(tǒng)中系統(tǒng)”，用來(lái)得到或限制別國(guó)信息。因此，我國(guó)有必要發(fā)展自己的網(wǎng)絡(luò)安全技術(shù)。目前，在借鑒和學(xué)習(xí)國(guó)外的技術(shù)上，國(guó)內(nèi)研發(fā)了各種各樣的網(wǎng)絡(luò)安全防范技術(shù)，如防火墻、系統(tǒng)漏洞檢測(cè)等，這些安全防范技術(shù)均能滿(mǎn)足當(dāng)前需要。但從長(zhǎng)期發(fā)展的角度上看，這些網(wǎng)絡(luò)安全防范技術(shù)還存在一定的缺陷，主要體現(xiàn)在兼容性差、功能少等方面，因此，為了應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)發(fā)展，我國(guó)還需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)的研發(fā)，只有這樣，才能應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)世界。

[1]戴英如.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].開(kāi)封教育學(xué)院學(xué)報(bào)，2014.

[2]馬玉磊.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題以及相關(guān)的安全防范措施[J].無(wú)線互聯(lián)科技，2014.

[3]李霞.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].通訊世界，2016.