計算機網絡安全技術及其應用

◆林鑫操

?

計算機網絡安全技術及其應用

◆林鑫操

(空軍預警學院 湖北 430000)

隨著我國網絡技術和信息化的發展，計算機網絡技術逐漸成為了我們生活和生產中不可缺少的一部分，特別是我國一些重要機關，部分也建立了現代網絡化的管理，但是網絡在給我們帶來便利的同時，我們也面臨著網絡威脅。計算機網絡經常會遭到黑客的攻擊、信息丟失、惡意修改等安全威脅。本文針對計算機網絡安全防范進行了分析，提供一些參考對策。

計算機網絡；安全技術；防火墻

0 前言

計算機網絡技術使用的范圍比較廣，它涉及到各行各業，它是在通信線路上由不同的IP地址連接的多臺主機設備和計算機，在網絡系統控制或是通信協議的控制下，實現信息和各種資源的共享和傳遞[1-2]。由于互聯網的廣泛使用，還有信息技術的使用方式和手段也逐漸普及，處于一個開放性、共享性的網絡環境下，網絡安全問題也不斷出現。

1 防火墻安全防御技術

防火墻是計算機網絡進行安全保護常用的對策，它是通過對網絡訪問進行控制，來加強對外部網絡和非法進入網絡的行為進行預防。防火墻就是將多個進行數據傳輸的網絡根據連接方式進行檢查來保證安全，只有被允許了網絡之間才能實現通信，從而達到保護網絡的目的。關于防火墻的產品比較多，比如：應用層網關、過濾路由器、雙宿主機、屏蔽主機防火墻、電路層網關等。

1.1 包過濾型

包過濾型的防火墻產品是初級技術，它是在網絡分包傳輸技術基礎上發展而來的。網絡中傳輸的數據多以“包”的方式進行，數據都是被分成大小不同的數據包，每個數據包都有自己的信息，比如：TCP/UDP源端口、目標地址、源地址、目標端口等。防火墻就是通過對傳遞“包”的地址信息進行分析，判斷其的信任程度，如果發現有些數據包是來自危險站點，那么防火墻就拒絕該數據進入系統，這需要管理員根據需求建立靈活的危險判斷規則。

1.2 代理型

代理型的防火墻是一種服務代理器，相比較包過濾型的防火墻，這種產品安全性比較高，而且使用范圍比較廣。代理型服務器就是位于服務器和客戶端之間，這對兩者進行數據交流有一定的阻擋（見圖1）。從客戶機來分析，代理型服務器才是真正的服務器，但是對于服務器來說，代理服務器是一個客戶機[3-4]。當客戶機需要一些數據時，是由服務器負責傳遞的。因為內外部服務之間沒有連接的數據通道，所以，很容易造成惡意侵害。利用代理性防火墻，可以隨時對應用層進行掃描和偵測，可以有效預防病毒入侵，但是會給整個系統性能產生一定的影響。

圖1 代理型防火墻

1.3 監測型

監測型防火墻屬于新產品，該技術已經打破了傳統的防火墻定義。該防火墻可以對系統每個層面的數據進行主動、實時的監測，實現隨時隨地數據分析，從而判斷是否有非法入侵情況（見圖2）。這種監測型防火墻需要安裝分布式的探測器，這種探測器一般是在應用層服務器和其他網絡中作為一個節點存在，它不僅可以自動監測到外部網絡的攻擊，同時也能對內部出現的惡意破壞進行防范。其實對計算機網絡安全來說，主要遭到還是內部網絡的攻擊。這種防火墻具有很大的實用價值。

圖2 監測型防火墻

2 防范黑客攻擊

在計算機網絡世界里，人們都是將“黑客”作為一個神通廣大的人物存在。其實這種被稱為“黑客”的人就是掌握了較高的計算機水平。“黑客”攻擊私人計算機一般都是通過特洛伊木馬程序，也稱為“木馬”，這種“木馬”與病毒的基本特征非常相似，它能夠對計算機網絡數據系統造成很大的破壞，同時也能在個人計算機中“種植木馬”，如果是已經被“木馬”控制的計算機系統，其計算機用戶的所有信息都會被竊取，這對個人計算機用戶來說存在很大的威脅。嚴格來講，“木馬”其實是一種惡性的流氓程序，它能夠隱藏在計算機系統中，一旦計算機用戶激活了“木馬”，那么其就會自動進行連接，從而掌控整個計算機程序和信息。計算機在遭到“木馬”攻擊時，會出現網絡響應速度降低、硬盤燈處于無命令狀態閃爍、網頁瀏覽自動關閉、電腦突然藍屏等情況。

“木馬”的種植，一般都是“黑客”通過遠程計算機對用戶計算機進行特洛伊木馬程序種植，前提是“黑客”會想盡方法獲取用戶計算機的漏洞和IP信息等。所以，預防“黑客”攻擊的重點就是用戶加強安全預防意識，比如：將個人計算機IP地址進行隱藏，不要隨便給別人說你的計算機信息，定期更新系統和軟件，設置上網密碼、及時打補丁、檢查計算機網絡漏洞等。另外，就是可以采取Internet中的防火強技術進行預防和監測，從而保證計算機網絡的安全。

3 病毒的預防

在網絡環境下，計算機被病毒入侵后，其系統中的文件會被瞬間破壞，導致計算機癱瘓，從而造成大量數據丟失情況。計算機病毒的產生，有的是一些惡意破壞的人利用網絡的傳播技術，采取一些手段侵入計算機中進行一些文件的訪問，或是通過以一些程序對計算機桌面內容顯示進行干擾，從而造成用戶無法正常使用計算機。

在打開計算機中，經常會出現一些突然跳出的網頁窗口，這些大部分都是與病毒、“木馬”存在鏈接的，會造成惡性的影響。在Internet網頁中，想要下載一些資料，需要注意選擇安全的路徑，不要隨便將一些不知名的鏈接打開。如果遇到計算機病毒，也不要亂點，先將殺毒軟件打開，進行整個網絡的查殺，之后可以找出病毒所在的地方，然后將該盤全部進行查殺，如果病毒是在系統的本地盤（C盤）中，就需要重新安裝新系統了。

想要更好地預防計算機網絡病毒，首先，要注意不要隨便讀取一些不知道的CD或是U盤，避免計算機遭到病毒入侵[5]。并且，在使用完計算機光驅和CD、U盤之后，進行病毒查殺，這樣可以加強安全預防。其次，對于存放在計算機硬盤中的重要信息，要做好備份，如果計算機系統出現癱瘓，也能保證數據能夠被恢復。再則，對于來歷不明的電子文件或是電子郵件也不要隨便閱覽和打開，這樣可以有效預防病毒入侵電子文件或是郵件中。對于安裝的殺毒軟件要及時更新，定期進行計算機殺毒。還有，對于計算機主板需要設置相關的BOIS開關編碼，而計算機操作中可以設置為處于Disable狀態，同時做好BIOS備份和升級。如果有一定經濟條件，可以購買備用的BIOS芯片，這樣可以做好安全威脅預防。最后，在計算機中經常會發現一些文件，比如Excel文件包含“宏”，對于這種文件不知道來源的，需要使用殺毒軟件進行殺毒之后，再確定是否將其打開。

4 結語

現代人的生活已離不開計算機網絡了，而且人們的日常工作和計算機存在緊密的聯系，保證計算機網絡的安全，也是保證用戶信息安全的關鍵。針對于計算機網絡中經常出現的病毒、特洛伊木馬程序等帶來的嚴重性破壞，計算機用戶需要提高警惕，做好日常預防，定期進行計算機安全監測和診斷，這樣才能保證計算機的正常工作。

[1]史飛.基于網絡安全維護的計算機網絡安全技術應用研究[J].中小企業管理與科技(中旬刊)，2016.

[2]鐘月娥.淺談信息系統安全技術中反病毒技術的研究及其應用[J].電腦知識與技術，2017.

[3]井榮枝.基于MATLAB的安全效用及其在仿真圖像處理中的應用[J].網絡安全技術與應用，2017.

[4]江偉，蘇開益，余詩慧.基于非參數統計的相似度度量方法及其在用戶評分預測中的應用[J].網絡安全技術與應用， 2017.