淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

劉智濤

摘要：隨著互聯(lián)網(wǎng)發(fā)展速度的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)也在我國(guó)各個(gè)行業(yè)與領(lǐng)域之中得到了較為廣泛應(yīng)用，切實(shí)地提升了人們的工作效率和數(shù)據(jù)信息傳遞速度。然而計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程之中往往會(huì)受到不良因素的影響和制約，導(dǎo)致其安全性難以達(dá)到預(yù)期的要求，這也就要求了相關(guān)工作人員能夠分析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)要求，提出行之有效的防護(hù)體系建設(shè)對(duì)策，從而使計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性得到有效保障。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)體系;建設(shè)

中圖分類(lèi)號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）09-0050-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1計(jì)算機(jī)網(wǎng)絡(luò)可能面對(duì)的安全問(wèn)題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)較為脆弱

計(jì)算機(jī)的內(nèi)網(wǎng)是計(jì)算機(jī)最為核心的組成部分，這一部分的作用在于為計(jì)算機(jī)網(wǎng)絡(luò)提供外部防護(hù)機(jī)制，負(fù)責(zé)的是計(jì)算機(jī)的安全保密管理工作。然而如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了違規(guī)行為，就會(huì)導(dǎo)致其物理隔離機(jī)制被突破，最終導(dǎo)致用戶(hù)隱私和計(jì)算機(jī)文件泄露的情況。一般來(lái)說(shuō)，內(nèi)網(wǎng)問(wèn)題的引發(fā)原因在于介質(zhì)沒(méi)有得到合理使用，網(wǎng)絡(luò)信息缺乏有效的交流和溝通，主機(jī)存在違章連接等方面[1]。

1.2 黑客的攻擊

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，黑客是能夠?qū)ζ洚a(chǎn)生威脅的主要原因，而黑客本身也有著不易識(shí)別，隱蔽性較強(qiáng)的特定性。很多黑客會(huì)解析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的結(jié)構(gòu)，利用其中存在的缺陷和問(wèn)題，將對(duì)應(yīng)的攻擊程序植入到計(jì)算機(jī)之中，從而完成竊取他人密碼保護(hù)，口令信息以及文件機(jī)要的目的，在黑客的攻擊之下，被害者的計(jì)算機(jī)系統(tǒng)也存在著較高的癱瘓風(fēng)險(xiǎn)。

1.3 計(jì)算機(jī)病毒的侵害

計(jì)算機(jī)病毒與生物學(xué)病毒存在著一定的相似性，首先計(jì)算機(jī)病毒的破壞性較強(qiáng)，一旦沾染往往會(huì)導(dǎo)致計(jì)算機(jī)的多種功能難以使用，另外，計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性，往往會(huì)隱藏在整個(gè)系統(tǒng)的某一個(gè)文件之中，而在文件的使用、拷貝或者傳輸過(guò)程之中，病毒也會(huì)具有一定的感染性，會(huì)以分裂增殖的形式加以蔓延，對(duì)其他計(jì)算機(jī)系統(tǒng)造成較為嚴(yán)重的侵害，這也就使如何解決計(jì)算機(jī)病毒的侵害問(wèn)題成為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的關(guān)鍵所在。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)應(yīng)用到的主要技術(shù)

2.1 系統(tǒng)漏洞掃描技術(shù)

每一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)體系都會(huì)存在著一定的漏洞，這些漏洞的存在形式或大或小，如果這些漏洞被有心之人所利用，就會(huì)導(dǎo)致對(duì)計(jì)算機(jī)的使用者造成不同程度的安全威脅。而系統(tǒng)漏洞掃描技術(shù)就是在這種情況之下應(yīng)運(yùn)而生的安全防護(hù)技術(shù)，能夠使計(jì)算機(jī)用戶(hù)的后顧之憂(yōu)得到解決，確保計(jì)算機(jī)不會(huì)受到網(wǎng)絡(luò)漏洞的影響。一般而言，這種防護(hù)技術(shù)會(huì)定期對(duì)網(wǎng)絡(luò)的漏洞加以?huà)呙瑁坏┌l(fā)現(xiàn)漏洞則會(huì)對(duì)全網(wǎng)加以檢測(cè)，迅速修復(fù)漏洞從而提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的安全性和有效性[2]。

2.2 網(wǎng)絡(luò)管理技術(shù)

為了提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的規(guī)范性和標(biāo)準(zhǔn)化，提升計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率和問(wèn)題分析能力，我們可以引入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理技術(shù)，對(duì)于使用者的網(wǎng)絡(luò)行為加以全面記錄，對(duì)當(dāng)前用戶(hù)進(jìn)行全面認(rèn)證，從而防止出現(xiàn)信息泄露及病毒侵害等多種問(wèn)題。身份認(rèn)證能夠使非法用戶(hù)無(wú)法對(duì)網(wǎng)絡(luò)加以訪(fǎng)問(wèn)，同時(shí)也能夠使用戶(hù)出現(xiàn)異常操作時(shí)對(duì)其加以全面的監(jiān)督和管理，記錄用戶(hù)的多種行為并展開(kāi)對(duì)應(yīng)的預(yù)警管理，從而使用戶(hù)的網(wǎng)絡(luò)環(huán)境更加安全。

2.3 防火墻保護(hù)技術(shù)

所謂的防火墻保護(hù)技術(shù)也就是指在外網(wǎng)和內(nèi)網(wǎng)通信的過(guò)程之中，以網(wǎng)絡(luò)訪(fǎng)問(wèn)的方式實(shí)施對(duì)應(yīng)的防護(hù)手段，隔離過(guò)濾一些可疑的信息，確保計(jì)算機(jī)在使用過(guò)程之中不會(huì)受到安全威脅。防火墻技術(shù)的安全防護(hù)水平較高，能夠結(jié)合用戶(hù)的實(shí)際需求設(shè)置網(wǎng)絡(luò)保護(hù)策略，確保用戶(hù)的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為、數(shù)據(jù)傳輸行為以及信息交互行為得到實(shí)時(shí)的監(jiān)督與檢測(cè)，使諸多安全風(fēng)險(xiǎn)得到合理規(guī)避。目前我國(guó)較常使用的防火墻技術(shù)包含了過(guò)濾防火墻技術(shù)、IP地址轉(zhuǎn)換技術(shù)以及代理防火墻三種。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建思路

從目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的主要威脅以及計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)我們可以看到，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與外部往往存在著一定的風(fēng)險(xiǎn)，這也就要求了相應(yīng)的從業(yè)人員能夠從諸多角度出發(fā)，構(gòu)建出更加全新和完善的網(wǎng)絡(luò)安全防護(hù)體系，要求能夠在諸多的技術(shù)支持之下，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅和風(fēng)險(xiǎn)，構(gòu)建出以網(wǎng)絡(luò)信息安全為核心，以數(shù)據(jù)加密技術(shù)和可信任的計(jì)算機(jī)防護(hù)技術(shù)為主要結(jié)構(gòu)，以計(jì)算機(jī)入侵檢測(cè)為基礎(chǔ)的防護(hù)機(jī)制，從而為計(jì)算機(jī)使用者提供更加安全的網(wǎng)絡(luò)環(huán)境，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)使用安全性的全面提升。

1）網(wǎng)絡(luò)信息防護(hù)策略的制定

在網(wǎng)絡(luò)信息防護(hù)策略的制定過(guò)程之中，首先要考慮到網(wǎng)絡(luò)涉密的分級(jí)保護(hù)機(jī)制，這種機(jī)制包含了規(guī)范化管理、技術(shù)要求和安全管理評(píng)價(jià)等諸多方面的內(nèi)容，標(biāo)準(zhǔn)和規(guī)范更具完整性和標(biāo)準(zhǔn)性。其次，信息防護(hù)策略應(yīng)用的目的在于為網(wǎng)絡(luò)安全提供必要的保護(hù)，提升網(wǎng)絡(luò)縱深防御的有效性，確保網(wǎng)絡(luò)信息安全得到有效的劃分，提升區(qū)域邊界保護(hù)的安全性和可控制性，進(jìn)而使網(wǎng)絡(luò)多層的部署符合使用要求。除此之外，也要應(yīng)用安全密保的動(dòng)態(tài)防護(hù)，這種防護(hù)策略在于強(qiáng)化網(wǎng)絡(luò)上的風(fēng)險(xiǎn)檢查，提升邊界防護(hù)的有效性，使監(jiān)控的力度得到提升，并通過(guò)對(duì)應(yīng)的緊急預(yù)案構(gòu)建更加有效的風(fēng)險(xiǎn)管理機(jī)制。另一方面，也要不斷提升計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)安全管理工作，提升使用者的職業(yè)能力和安全風(fēng)險(xiǎn)規(guī)避意識(shí)，不斷提升網(wǎng)絡(luò)防護(hù)工作開(kāi)展的質(zhì)量和效率。相關(guān)部門(mén)也應(yīng)該從我國(guó)網(wǎng)絡(luò)防護(hù)的現(xiàn)狀出發(fā)，不斷出臺(tái)和完善我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)，從而為我國(guó)網(wǎng)絡(luò)信息防護(hù)策略的制定提供重要的依據(jù)。

2）網(wǎng)絡(luò)信息加密技術(shù)

網(wǎng)絡(luò)信息加密技術(shù)往往被應(yīng)用到信息傳輸之上，這種技術(shù)能夠使信息的傳輸過(guò)程得到監(jiān)督管理，防止其他人截取正在傳輸?shù)臄?shù)據(jù)信息，確保不會(huì)出現(xiàn)數(shù)據(jù)信息被惡意篡改和破壞的情況，同時(shí)也能防止信息被其他人所破壞。我國(guó)目前使用的網(wǎng)絡(luò)協(xié)議以IP協(xié)議及TCP協(xié)議為主，而這兩種協(xié)議本身也是網(wǎng)絡(luò)之中最為高危的漏洞。以IP協(xié)議來(lái)說(shuō)，其本身就存在著一定的漏洞和缺陷，其地址可以通過(guò)相應(yīng)的軟件加以篡改，這也是目前網(wǎng)絡(luò)之下地址欺詐和地址假冒問(wèn)題產(chǎn)生的主要原因。另一方面，IP協(xié)議對(duì)于源點(diǎn)指定信息也給予了必要的支持，信息包能夠傳遞到節(jié)點(diǎn)路由之中，這也將為源路由攻擊提供了更加有利的條件，而在網(wǎng)絡(luò)信息加密防護(hù)機(jī)制設(shè)計(jì)時(shí)也要考慮到密碼體制、安全管理、密鑰管理以及網(wǎng)絡(luò)接口數(shù)據(jù)加密之間存在的關(guān)系，確保應(yīng)用層的數(shù)據(jù)得到合理加密，在這種方法之下的網(wǎng)絡(luò)防護(hù)體系能夠?qū)诳秃筒《镜娜肭痔峁└佑行У牡钟鶛C(jī)制。

3）可信計(jì)算的保護(hù)技術(shù)

所謂的可信計(jì)算，也就是指在計(jì)算機(jī)保護(hù)技術(shù)運(yùn)行時(shí)，在計(jì)算過(guò)程之中總是能夠達(dá)到預(yù)期的目標(biāo)，這也使計(jì)算機(jī)網(wǎng)絡(luò)體系的防護(hù)結(jié)果呈現(xiàn)出可預(yù)測(cè)和可控制的特點(diǎn)。在這種防護(hù)機(jī)制之下，計(jì)算機(jī)網(wǎng)絡(luò)之中任何組成部分的行為都將得到預(yù)測(cè)，這也將為不良代碼和其他物理形式產(chǎn)生的干擾及破壞得到提前規(guī)避。可信計(jì)算的平臺(tái)包含了以下功能：為用戶(hù)構(gòu)建對(duì)應(yīng)的身份驗(yàn)證機(jī)制及權(quán)限管理機(jī)制，確保數(shù)據(jù)存儲(chǔ)與傳輸過(guò)程更具機(jī)密性和安全性，提升計(jì)算機(jī)系統(tǒng)硬件設(shè)施與相關(guān)環(huán)境的完整性，進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的免疫能力，從而使計(jì)算機(jī)病毒的入侵或者黑客的破壞行為得到有效的控制。可信計(jì)算的平臺(tái)建設(shè)流程包含了可信性建立、可信硬件平臺(tái)構(gòu)建以及操作系統(tǒng)構(gòu)建，這些機(jī)制的構(gòu)建目的都在于提升平臺(tái)的可信程度。也就是說(shuō)，可信是平臺(tái)構(gòu)建的主要目的，能夠使信任的傳遞與蔓延速度得到加快，這也是計(jì)算機(jī)網(wǎng)絡(luò)體系安全防護(hù)的關(guān)鍵所在。

4）入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是計(jì)算機(jī)本身具備的一種防護(hù)技術(shù)，其有著一定的主動(dòng)性。這種技術(shù)能夠與其他技術(shù)進(jìn)行融合使用，進(jìn)而構(gòu)建出更加有效的安全防御機(jī)制。入侵檢測(cè)技術(shù)往往包含了兩種類(lèi)型，一種是異常檢測(cè)技術(shù)，一種是濫用檢測(cè)技術(shù)。在這之中，前者將會(huì)對(duì)用戶(hù)的網(wǎng)絡(luò)行為加以全面統(tǒng)計(jì)，總結(jié)和歸納出用戶(hù)的主要行為特征，并將這些主要的行為特征與后續(xù)的網(wǎng)絡(luò)行為加以對(duì)比，從而判斷出是否存在著網(wǎng)絡(luò)入侵的情況;后者則主要是通過(guò)網(wǎng)絡(luò)檢測(cè)的規(guī)則對(duì)網(wǎng)絡(luò)的入侵行為加以跟蹤和管理，這種技術(shù)的應(yīng)用主要是結(jié)合已知的攻擊行為特點(diǎn)加以全面的檢測(cè)。比如說(shuō)，攻擊者習(xí)慣于通過(guò)PHP程序漏洞來(lái)攻擊整合網(wǎng)絡(luò)系統(tǒng)，或者是在電子郵件以及聊天軟件之中引入多種木馬病毒，從而達(dá)到強(qiáng)制受害者的網(wǎng)絡(luò)行為的目的，而這種技術(shù)能夠迅速地判斷攻擊的危害和攻擊規(guī)避的機(jī)制，從而確保網(wǎng)絡(luò)使用者不會(huì)受到不法侵害。在網(wǎng)絡(luò)行為檢測(cè)和入侵檢測(cè)的過(guò)程之中，主要的特點(diǎn)在于對(duì)用戶(hù)的系統(tǒng)活動(dòng)加以分析，對(duì)整個(gè)構(gòu)造的特點(diǎn)加以明確，從而找到系統(tǒng)安全防護(hù)的薄弱環(huán)節(jié)，對(duì)系統(tǒng)之中存在著的問(wèn)題或者特殊的行為模式加以整理和統(tǒng)計(jì)，并對(duì)系統(tǒng)數(shù)據(jù)信息的完善性加以評(píng)價(jià)。這種技術(shù)往往是以網(wǎng)絡(luò)行為的收集為主，對(duì)網(wǎng)絡(luò)安全日志，數(shù)據(jù)信息以及用戶(hù)從網(wǎng)絡(luò)之上獲取的信息加以審核，從而找到能夠?qū)τ?jì)算機(jī)系統(tǒng)安全性造成影響的關(guān)鍵性信息，明確網(wǎng)絡(luò)系統(tǒng)之中是否存在著違反網(wǎng)絡(luò)安全要求的行為，第一時(shí)間為網(wǎng)絡(luò)內(nèi)部和外部提供更加有效的安全管理機(jī)制。

5）構(gòu)建完善的軟件防護(hù)系統(tǒng)

計(jì)算機(jī)軟件防護(hù)系統(tǒng)是計(jì)算機(jī)安全防護(hù)管理的關(guān)鍵所在，而在安全防護(hù)體系的構(gòu)建之中，軟件系統(tǒng)防護(hù)也將對(duì)計(jì)算機(jī)安全管理水平的提升起到關(guān)鍵性的作用。在軟件防護(hù)系統(tǒng)構(gòu)建之中，首先要引入更加有效的網(wǎng)絡(luò)防毒軟件。目前來(lái)看，市面上常用的殺毒軟件已經(jīng)具備較強(qiáng)的殺毒能力，能夠查殺92%以上的網(wǎng)絡(luò)病毒，這也是軟件防護(hù)體系構(gòu)建的核心所在，是提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的核心機(jī)制，能夠?qū)崿F(xiàn)計(jì)算機(jī)病毒的快速查殺。其次，也要引入設(shè)備賬戶(hù)管理的軟件防護(hù)體系，從限制用戶(hù)數(shù)量出發(fā)，將所有的無(wú)效賬戶(hù)以及測(cè)試賬戶(hù)加以刪除處理，確保不會(huì)因?yàn)橛脩?hù)過(guò)多導(dǎo)致用戶(hù)登錄信息被泄露或者出現(xiàn)管理困難的情況。除此之外，也要引入代理服務(wù)器來(lái)構(gòu)建完善的軟件防護(hù)系統(tǒng)，這種防護(hù)機(jī)制能夠切實(shí)的提升操作系統(tǒng)的安全性，使計(jì)算機(jī)軟件系統(tǒng)的安全管理要求得到滿(mǎn)足，為目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供更加良好的使用環(huán)境，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用安全性的全面提升。

4結(jié)束語(yǔ)

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程之中，往往會(huì)因?yàn)閮?nèi)部控制較為脆弱、黑客攻擊和病毒侵害的影響，導(dǎo)致其安全性無(wú)法達(dá)到預(yù)期要求，而為了提升計(jì)算機(jī)網(wǎng)絡(luò)使用的穩(wěn)定性和安全性，需要相關(guān)技術(shù)人員能夠有針對(duì)性的構(gòu)建網(wǎng)絡(luò)安全防護(hù)機(jī)制，引入更加有效的安全管理體系和安全管理機(jī)制，滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的主要要求，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行可靠性的全面提升。

參考文獻(xiàn)：

[1] 張學(xué)林.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：140，144.

[2] 蔣東暉.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略建議[J].電腦編程技巧與維護(hù)，2020（7）：170-171.

【通聯(lián)編輯：代影】