計算機網絡安全分析及防御體系的建立

◆周思憶

計算機網絡安全分析及防御體系的建立

◆周思憶

（電子科技大學成都學院 四川 610000）

隨著科學技術的提高，網絡已經成為人們生活中不可替代的一部分，使得計算機的使用率也大幅度的增加，但同時由于用戶的受教育水平不同，產生了一系列網絡不安全事件，例如網絡竊取用戶信息、利用網絡進行信息攻擊、傳播病毒等。本文分析了我國計算機網絡信息技術的潛在危險性，提出了抵御網絡入侵的措施，最后設計了網絡檢舉系統，希望能夠為計算機網絡安全提供一些參考。

潛在危險分析；抵御網絡入侵措施；網絡檢舉

1 計算機網絡信息技術潛在危險分析

1.1 計算機病毒

人們使用計算機時最常見的安全隱患就是計算機病毒，它不僅對計算機本身造成傷害，還對使用者所在的網絡進行入侵，進而入侵其他同網電腦，具有一定的破壞性、傳染性和復制性。在實際中，計算機病毒可以利用電腦硬盤、軟盤傳播病毒文件，影響計算機資源。當病毒感染計算機時，會導致計算機產生大量垃圾數據，降低計算機運行速度，使得某些軟件無法正常打開，影響計算機運行進程，若遇到破壞性高的病毒，使計算機死機；當計算機病毒攻擊網絡時，網絡服務器會按照病毒發出的指令發送大量數據，發生涂改網頁等現象，最終造成網站癱瘓。同時，由于數據的丟失，會對用戶的工作、生活產生極大的負面影響。

1.2 技術漏洞

由于現有科技的限制，在設計計算機網絡的過程中，會產生一定的技術漏洞，存在一定的安全隱患。目前，計算機使用的最多的安全協議是TCP/IP協議，是一系列協議的總和，采用四層結構設計，分別是應用層、傳輸層、網絡層和鏈接層，每一層都有獨特的任務要求，系統龐大，功能強大，但它的設計并不周全。網絡互聯是一個不完全可信的環境，但TCP/IP協議是基于可信環境的，形成了一定的沖突。其次這種基于地址的協議本身對口令并非完全保密，而且還會運行一些不相關程序，這是缺陷的表現。

1.3 網絡黑客

對于網絡黑客，人們并不陌生，它所帶來的危險性更是不可估量。黑客都具備非常專業的計算機知識，能夠在不同層次進行編寫大量具備破壞性的程序，對計算機的硬件和軟件帶來不可恢復的傷害。其攻擊手段可如圖1所示。

圖1 黑客攻擊手段分類圖

在此攻擊手段的基礎上，衍生了幾種具體手段，主要有遠程控制、SQL注入、逆向工程和偽造各種數據。其中遠程控制是黑客在網站上散布一些惡意軟件，用戶在錯誤的引導下，下載此軟件，當軟件安裝完成運行的時候，黑客就可以在用戶電腦上運行虛假界面，當用戶需要輸入密碼的時候，就被黑客捕捉到，捕捉到后虛假界面就會消失，造成用戶信息泄露，而用戶卻全然不知。至于SQL注入已經成為現階段計算機被入侵的最危險方式之一，使得用戶整臺電腦上信息發生泄露現象。

1.4 缺乏信息安全意識

由于計算機網絡用戶的水平參差不齊，使得用戶在使用過程中對網絡安全的重視程度也不一樣。在使用過程中，主要關注對計算機資源的利用，卻忽略了網絡安全的問題，隨意瀏覽一些不安全網站，導致病毒流入，侵害計算機網絡安全。其次大部分用戶都有愛占便宜的心理，當瀏覽到網頁的抽獎界面的時候，就會點進去，參與抽獎，當抽到大獎的時候，例如現金，需要用戶注冊賬戶登錄，當密碼輸入的時候，信息已經泄露，而用戶卻還在高高興興領著獎，造成財產的流失。除上述的幾種缺乏安全意識的表現之外，還有隨意下載軟件、點擊陌生鏈接等等等。

1.5 復雜的網絡環境

目前隨著網絡環境的開放，各種各樣的網頁設計從外觀上來看都是非常精美的，使用上也變得非常簡單，但同時引發的網絡不安全現象也變得愈加的嚴峻。在網絡相對穩定的情況下，還比較安全，反之，就會增加計算機中病毒的概率。

2 抵御非法網絡入侵的措施

2.1 建立防火墻

防火墻是抵御網絡入侵最常用的一種方法，它是一類按照特定規則過濾網絡流量以限制流量流向終端系統的網絡安全系統，最常用的兩種是代理防火墻和包過濾防火墻。代理防火墻并不是真正意義上的防火墻，主要通過多個網絡接口，在應用層中傳輸特定應用流量。而包過濾防火墻位于“內”網和一個“外”網之間，作為一個路由器的使用，只允許因特網訪問某些特定服務，過濾一些不安全網絡流量。但無論哪種防火墻，都可以在一定程度上避免非法用戶刻意利用計算機網絡盜取用戶信息，而且還能對內部網絡設備的安全做好防護。

2.2 加密內部數據

為了確保計算機中數據的安全性，還需要用戶對計算機數據實行加密處理。主要就是利用一定算法對需要保護數據進行加密轉換。因此，當計算機在內部網絡系統中需要調用數據的時候，需要用戶首先進行解密，驗證通過后才可以對數據進行編輯。加密的算法主要有兩種，分別是對稱加密算法和不對稱加密算法。雖然他們也有一定的區別，但在不同的環境下，使用不同的算法，使得對數據的保護更加周全。任何一個加密系統至少包括以下四個部分：未加密的報文，稱為銘文、加密后的報文，稱為密文、加密解密的設備或者算法和加密解密的密鑰。發送方用加密密鑰，通過加密的設備或者算法，將信息加密后發送出去。接收方在接收到密文之后，用解密的密鑰進行密文解密，將密文恢復為明文。如果傳輸途中有人竊取，他只能得到無法理解的密文，從而對信息起到保護作用。

2.3 提高用戶網絡安全意識

提高用戶網絡安全意識首先要增強用戶對計算機使用規范的學習。在遇到涉及金錢交易的時候，培養用戶特別注意自己設置的密保、密碼及驗證碼等的意識，嚴格按照交易規范進行，不隨意進行電話綁定、微信綁定等的方式來保證網絡交易的完全。也可以通過大眾比較關注的公眾號發布個人信息保護指南。例如謹慎使用公共Wifi、公共手機充電樁；不隨便點擊網絡測試按鈕、掃描來歷不明的二維碼、打開手機短信的鏈接等；關掉自己的隱私功能，例如附近的人、常去地點、允許搜索及允許查看等；提醒用戶通過官網下載App、觀察流量、謹慎授予權限、退出要徹底及拒絕自動登錄等，當然，提高用戶網絡安全意識的方法方式有很多，希望僅提供的幾個方法能夠為網絡安全獻一份綿薄之力。

2.4 檢測非法入侵

檢測非法入侵也是抵御計算機受侵害的一種手段，一方面彌補了防火墻的不足，另一方面還可以抵御內部的攻擊，同時配合制裁程序，能夠很好地起到檢測的作用。其檢測內容及程序如如圖2所示。

圖2 檢測非法入侵圖

由圖知檢測非法入侵主要分為兩個階段，收集信息和分析信息。通過收集用戶網絡行為、系統行為、配置與漏洞、數據信息的完整性和連接異常信息，進一步通過模式的匹配和統計來實現檢測。此外，利用身份認證技術，確認用戶身份信息，也可以有效地防御攻擊篡取和防止漏洞的產生，進而營造一個安全、和諧的網絡環境,使互聯網秩序更加完善。

3 網絡檢舉系統實現

網絡檢舉是用戶在遇到非法網絡侵害時舉報的一種手段。通過用戶填寫完善的舉報信息，包括自己受到了哪些欺騙、涉及了多少資金的交易數額等，上傳可信的證明文件，提交舉報信息。具體系統設計如圖3所示。

圖3 網絡檢舉系統設計

展示層是直接面對用戶的，用戶如遇到網絡安全問題，可通過檢舉模塊填寫舉報信息，也可通過個人信息管理模塊對個人舉報信息進行修改，也可通過信息統計模塊查看類似舉報信息，對其他用戶的舉報信息進行評論或給其點贊支持舉報。

4 總結

本文首先從計算機病毒、技術漏洞、網絡黑客和安全意識缺乏幾個方面分析了計算機網絡安全的潛在危險，又提出了幾種抵御非法網絡入侵的措施，最后建立了一個網絡檢舉系統，對受到非法網絡入侵的用戶提供了一種保障。

[1]張國強.淺析大數據時代下的計算機網絡安全防范[J]. 經營管理者, 2015(12).

[2]楊曉偉.計算機網絡安全的主要隱患及應對措施[J].數字技術與應用, 2015(12):215-215.

[3]鄭剛.淺析計算機網絡安全與防火墻技術[J].信息與電腦(理論版), 2016(1):184-184.

[4]郭增彪.計算機網絡安全技術在網絡安全維護中的應用探討[J].數字通信世界, 2017, 23(11).

[5]舒正瀹.淺談計算機網絡安全技術在電子商務中的應用[J].數碼世界, 2018(1):163-163.

[6]付正.計算機網絡安全的主要隱患及管理措施[J].科技傳播, 2018, 10(1).