計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)

棗莊科技職業(yè)學(xué)院 張和偉

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)人們?nèi)粘Ｉ町a(chǎn)生了深刻地影響，越來越多的人開始關(guān)注網(wǎng)絡(luò)安全問題。雖然網(wǎng)絡(luò)環(huán)境屬于一種虛擬社會(huì)，但是仍然會(huì)面臨病毒、黑客以及各種惡意攻擊軟件的影響，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到了攻擊，那么就會(huì)使社會(huì)遭受巨大的損失。因此了解并掌握計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，設(shè)計(jì)相應(yīng)的安全防護(hù)系統(tǒng)是提高網(wǎng)絡(luò)環(huán)境安全性的關(guān)鍵措施。從目前實(shí)際發(fā)展情況來看，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用過程中都是按照區(qū)域劃分的模式進(jìn)行的，像覆蓋面積較小的局域網(wǎng)、互聯(lián)網(wǎng)以及無線區(qū)域網(wǎng)絡(luò)等等，都是人們?nèi)粘Ｉ钪械玫搅藦V泛應(yīng)用，所以相關(guān)工作人員就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行全面分析，從硬件和軟件兩個(gè)角度入手，重點(diǎn)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的主要問題

1.1 自然影響因素

從構(gòu)成方面來看，計(jì)算機(jī)本身就是由若干個(gè)電子器件組成的，這些微小的電子器件對(duì)外界環(huán)境所帶來的影響十分敏感，因此在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)際操作過程中，經(jīng)常會(huì)受到一些外界自然因素的影響。一般這些自然因素所帶來的影響主要表現(xiàn)在溫度、濕度以及振動(dòng)方面，如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受這些方面的影響，并且沒有采取合適的降溫防濕處理，那么就會(huì)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性造成直接影響。

1.2 人為影響因素

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行過程中，人為操作失誤也會(huì)為其信息安全留下諸多安全隱患。人為因素所帶來的影響主要體現(xiàn)在兩個(gè)方面，分別是主動(dòng)影響和被動(dòng)影響。其中主動(dòng)影響指的是不同影響方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體展開攻擊；而被動(dòng)影響則是在不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體安全性的前提下，對(duì)單一的數(shù)據(jù)類型進(jìn)行攻擊。這兩種影響方式都會(huì)造成大量的關(guān)鍵信息數(shù)據(jù)泄露，用戶信息資料的安全性也會(huì)面臨著威脅。

1.3 操作系統(tǒng)的不安全性

在計(jì)算機(jī)硬件結(jié)構(gòu)接口基礎(chǔ)上，建立起為用戶使用的軟件，被稱之為操作系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)應(yīng)用都需要在操作系統(tǒng)上運(yùn)行，同時(shí)操作系統(tǒng)能夠?yàn)楦鞣N應(yīng)用軟件提供廣闊的運(yùn)行平臺(tái)，一個(gè)性能優(yōu)良的操作系統(tǒng)可以有效保障軟件信息的保密性和完整性。但是操作系統(tǒng)在具體操作過程中，一旦出現(xiàn)失誤問題，那么就很容易成為黑客進(jìn)攻的突破口。所以，操作系統(tǒng)是否安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體安全性的重要保障。

1.4 病毒泛濫

每個(gè)用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)，都會(huì)面臨著各種各樣的病毒威脅。一旦計(jì)算機(jī)遭受病毒入侵，那么不僅會(huì)影響到計(jì)算機(jī)的使用性能，還可能會(huì)使計(jì)算機(jī)系統(tǒng)崩潰，造成大量數(shù)據(jù)丟失。因?yàn)椴《締栴}可以借助計(jì)算機(jī)本身的資源進(jìn)行惡性復(fù)制，干擾計(jì)算機(jī)硬件設(shè)施的正常運(yùn)行，破壞其中的數(shù)據(jù)，比如：一些存在于電子郵箱中的木馬病毒，它不僅會(huì)破壞整個(gè)郵箱系統(tǒng)，同時(shí)還會(huì)自動(dòng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝各種木馬病毒，導(dǎo)致計(jì)算機(jī)資料發(fā)生泄漏丟失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)防護(hù)技術(shù)

2.1 計(jì)算機(jī)加密技術(shù)

加密指的就是依靠某種算法將計(jì)算機(jī)內(nèi)部儲(chǔ)存的數(shù)據(jù)信息轉(zhuǎn)換成不可識(shí)別的密文，在此基礎(chǔ)上來完成信息數(shù)據(jù)的傳輸和儲(chǔ)存。要想獲得這些加密數(shù)據(jù)，必須要知道相應(yīng)的密碼才能夠讀取數(shù)據(jù)中原本的內(nèi)容，這樣一來就有效保證了數(shù)據(jù)信息的機(jī)密性。在應(yīng)用加密技術(shù)之前，使用者必須要了解加密技術(shù)的相關(guān)算法，并且能夠有效管理加密文件的密碼。

從類型區(qū)別來看，加密算法可以分為對(duì)稱加密和非對(duì)稱加密兩種類型。其中，對(duì)稱加密指的是在計(jì)算機(jī)文件上應(yīng)用加密技術(shù)時(shí)，加密與解密的密碼都是相同的，這種方式的優(yōu)點(diǎn)就是加密與解密的速度十分快，加密強(qiáng)度較高。而非對(duì)稱加密算法加密與解密的密碼是有所不同的，這樣的算法安全度較高，密碼不會(huì)被輕易破解，但是在具體應(yīng)用過程中，用戶具體使用哪種加密方式，就需要根據(jù)自己的愛好挑選即可。

2.2 采取合理的防毒殺毒措施

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題，最為常見的病毒防護(hù)措施包括以下幾個(gè)方面：一是智能引擎防護(hù)措施。該技術(shù)充分結(jié)合了特征碼掃描的特點(diǎn)，并在此基礎(chǔ)上進(jìn)行了相應(yīng)的發(fā)展，同時(shí)也對(duì)原有掃描方法中的不足之處進(jìn)行了改善，因此在掃描病毒的過程中，掃描速度并不會(huì)受病毒庫增加的影響。其次是病毒查殺技術(shù)。此技術(shù)是對(duì)以往虛擬執(zhí)行技術(shù)的一種突破，充分融合了人工智能技術(shù)和虛擬技術(shù)的優(yōu)勢(shì)，以此來精準(zhǔn)查殺各種未知病毒，再有就是病毒免疫技術(shù)。此技術(shù)是反病毒研究人員一直高度重視的一種殺毒技術(shù)，這種殺毒技術(shù)主要針對(duì)的是經(jīng)常遭受病毒入侵的數(shù)據(jù)信息或應(yīng)用程序，在應(yīng)用過程中能夠?qū)@些內(nèi)容進(jìn)行重點(diǎn)關(guān)注。在此基礎(chǔ)上，病毒免疫技術(shù)通過程序中的應(yīng)有接口精準(zhǔn)殺毒，該技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件提供了被動(dòng)形式的人為防護(hù)措施。常見的技術(shù)應(yīng)用軟件有：Outlook、IE以及NetAnt等等，這些軟件都能夠針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序?qū)嵭斜粍?dòng)殺毒。最后，應(yīng)用壓縮智能還原技術(shù)能夠通過壓縮文件包，將隱藏在文件中的病毒顯露出來。

2.3 防火墻技術(shù)

防火墻是至今為止應(yīng)用最為廣泛的一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。防火墻技術(shù)是保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全性的重要屏障，它通過控制網(wǎng)絡(luò)間的訪問來阻止非法行為的入侵，進(jìn)而充分保證內(nèi)網(wǎng)資源。防火墻技術(shù)是軟件與硬件技術(shù)的結(jié)合體，它能夠在檢測數(shù)據(jù)包中的各種地址信息，來判斷這些信息數(shù)據(jù)是否與預(yù)期訪問規(guī)則相匹配，數(shù)據(jù)包只有在訪問控制規(guī)則和檢測信息匹配的情況下才能夠完成高效傳輸。目前在市場環(huán)境中應(yīng)用最為廣泛的就是狀態(tài)檢測防火墻，也就是平時(shí)接觸最多的深度過濾法防火墻。但是所有類型的防火墻技術(shù)都存在一個(gè)弊端，那就是無法防止網(wǎng)絡(luò)內(nèi)部使用者帶來的安全威脅，甚至已經(jīng)受到感染的病毒文件程序在防火墻技術(shù)下也能夠被傳輸，因此，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中還存在一定的問題。互聯(lián)網(wǎng)防火墻技術(shù)應(yīng)用如圖1所示。

圖1 互聯(lián)網(wǎng)防火墻技術(shù)

2.4 P2P技術(shù)

應(yīng)用P2P技術(shù)的主要目的就是為了能夠?yàn)樗械目蛻魩砉蚕碣Y源，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的容量加大，增加可接入的節(jié)點(diǎn)和系統(tǒng)請(qǐng)求。這樣自然而然地就增加了共享數(shù)據(jù)的資本與數(shù)量，所以在現(xiàn)實(shí)生活中應(yīng)用P2P技術(shù)，具有非常超前的技術(shù)優(yōu)勢(shì)。合理使用這樣的優(yōu)勢(shì)，可以在網(wǎng)絡(luò)資源傳輸與共享過程中，方便用戶獲取自己想要的數(shù)據(jù)信息，并且還能夠起到維護(hù)版權(quán)的作用，這樣輕松獲得的資源，要比傳統(tǒng)電子制品優(yōu)勢(shì)大得多。而在P2P技術(shù)應(yīng)用安全問題方面，首先需要分析漏洞問題，如果在代碼編寫過程中存在疏漏，那么就很可能為各種外在因素進(jìn)攻應(yīng)用程序創(chuàng)造有利條件，進(jìn)而造成系統(tǒng)崩潰，久而久之，這些外在攻擊因素就會(huì)占領(lǐng)主機(jī)。此外各種病毒也是侵犯P2P應(yīng)用軟件的“常客”，由于共享范圍的擴(kuò)大和傳播速度的不斷加快，木馬病毒會(huì)十分輕松地依附在下載資源當(dāng)中，并且隨著下載的不斷傳播而進(jìn)行擴(kuò)散，對(duì)于開放性的共享資源目錄，如果個(gè)人資料也置于其中，那么必然會(huì)遭受泄露。對(duì)于以上這些安全問題，必須要在當(dāng)?shù)亟⑵鹜晟频挠?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，創(chuàng)造屬于單獨(dú)所屬的安全策略，同時(shí)還要開發(fā)有效的殺毒軟件，建立起網(wǎng)絡(luò)安全防火墻，對(duì)加密文件進(jìn)行保護(hù)。也就是說在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中應(yīng)用P2P技術(shù)，能夠?yàn)榛ヂ?lián)網(wǎng)資源共享創(chuàng)造更加廣闊的空間，相關(guān)研究人員在做好規(guī)劃的基礎(chǔ)上需要充分利用P2P技術(shù)的優(yōu)勢(shì)，為用戶帶來更加便捷的網(wǎng)絡(luò)安全服務(wù)，這也是應(yīng)用P2P技術(shù)的根本目的。

2.5 做好數(shù)據(jù)備份工作

在用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，需要養(yǎng)成備份重要數(shù)據(jù)的好習(xí)慣，這樣才能夠做到防患于未然。養(yǎng)成備份數(shù)據(jù)的良好習(xí)慣，可以有效避免一些外在故障因素，如：系統(tǒng)故障、硬盤損壞等等所造成的數(shù)據(jù)丟失，也能夠避免計(jì)算機(jī)遭受病毒攻擊，確保加密數(shù)據(jù)的完整性，將病毒侵入所帶來的危害程度降到最低。在此過程中，用戶個(gè)人可以建立屬于自己的文件檔案存儲(chǔ)備份空間，這樣既方便了日常數(shù)據(jù)資源整理，同時(shí)也保證了信息數(shù)據(jù)的安全性。