計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探討

惠小倩

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全管理；相關(guān)技術(shù)

1計算機(jī)網(wǎng)絡(luò)管理面臨的問題

網(wǎng)絡(luò)入侵是網(wǎng)絡(luò)黑客通過編寫和調(diào)試計算機(jī)程序的技巧，并使用這些技巧來獲得非法和未授權(quán)的網(wǎng)絡(luò)或文件訪問的一種方法。黑客在攻擊網(wǎng)絡(luò)時通常會采用多種辦法來規(guī)避網(wǎng)絡(luò)安全設(shè)備的防護(hù)，從而獲取對信息的訪問權(quán)限，并對信息進(jìn)行非法使用，對國家和個人信息安全產(chǎn)生了極大威脅。

1.1監(jiān)聽

從網(wǎng)絡(luò)入侵的主要形式我們可以看出，監(jiān)聽是網(wǎng)絡(luò)入侵的主要形式之一。監(jiān)聽的主要方式就是黑客利用“嗅探器”或相關(guān)程序，對用戶的信息進(jìn)行獲取[1]，這些信息可能包含用戶的隱私內(nèi)容，如信用卡、企業(yè)的商業(yè)機(jī)密、技術(shù)文件、個人銀行卡、身份證等，這些敏感信息一旦被盜用，就會對用戶造成嚴(yán)重的損失。在用戶使用網(wǎng)絡(luò)進(jìn)行信息發(fā)送時，信息和數(shù)據(jù)的形式大多數(shù)是文本，這種文本在傳輸加密之前是可讀的普通文本，因此，黑客能夠利用上述手段，輕松獲取這些信息內(nèi)容。另一種監(jiān)聽的方式就是黑客通過接人集線器或交換器端口的方式，植入“嗅探”程序，從而達(dá)到非法獲取信息的目的。

1.2欺詐

欺詐的網(wǎng)絡(luò)入侵方法又被稱為“模擬”，其主要是通過假冒合法主機(jī)的計算機(jī)身份，來獲取內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。另一種常見的欺詐入侵手段是“TCP/IP序列號攻擊”。首先，入侵者通過非法手段，獲取用戶的網(wǎng)絡(luò)訪問權(quán)限，并連接到服務(wù)器上。其次是dequ，在連接服務(wù)器后，黑客會對連接合法主機(jī)的序列模式進(jìn)行分析，利用假冒用戶IP的方式，讓服務(wù)器誤以為黑客是合法的用戶主機(jī)，進(jìn)而實(shí)現(xiàn)非法竊取用戶信息的目的。在入侵者冒充IP地址欺騙服務(wù)器的過程中，為了防止合法主機(jī)的用戶對服務(wù)器發(fā)出請求，入侵者會通過發(fā)動“拒絕服務(wù)攻擊”的方式，讓合法主機(jī)無法響應(yīng)服務(wù)器，進(jìn)而利用假冒的身份等待服務(wù)器發(fā)送正確的序列號至合法主機(jī)，從而訪問服務(wù)器內(nèi)容，盜取用戶信息[2]。

1.3密碼盜用

密碼盜用手段是常見的網(wǎng)絡(luò)入侵手段，同時是危害用戶網(wǎng)絡(luò)安全的主要手段。入侵者通過利用各種手段，盜用用戶的網(wǎng)絡(luò)密碼，以訪問用戶主機(jī)，并隨意調(diào)取其中的敏感信息，利用非法手段獲利。主要的密碼盜用手法有假冒用戶身份、利用“嗅探”程序監(jiān)聽、暴力破解、字典攻擊等。例如，入侵者通過假冒用戶身份，與能夠獲取用戶訪問權(quán)限的對象進(jìn)行聯(lián)系，通過假冒的方式讓對方誤以為人侵者就是真實(shí)的用戶，從而要求對方提供密碼。另外，入侵者可以通過網(wǎng)絡(luò)監(jiān)聽的方式，利用“嗅探程序”監(jiān)聽用戶的信息，并在未加密的文本中獲取密碼。破解和字典攻擊也是十分常見的密碼盜用方式，入侵者通過技術(shù)手段，對可能組成用戶密碼的字母和數(shù)字組合進(jìn)行計算和推論，或從用戶習(xí)慣、身份信息人手“猜測”密碼。密碼是用戶信息資源的鑰匙，入侵者一旦掌握了這個鑰匙，就能夠肆無忌憚地調(diào)用用戶的資源和信息，并應(yīng)用到非法途徑，對網(wǎng)絡(luò)安全十分不利[3]。

1.4拒絕服務(wù)器入侵

拒絕服務(wù)器入侵的類型很多，但是基本的原理比較類似，其技術(shù)核心就是通過擾亂用戶正常運(yùn)行的計算機(jī)系統(tǒng)，從而破壞用戶操作系統(tǒng)的正常運(yùn)轉(zhuǎn)能力，進(jìn)而達(dá)到非法攻擊和入侵的目的。在攻擊的過程中，入侵者通過將大量垃圾信息和數(shù)據(jù)塞滿網(wǎng)絡(luò)，擠占用戶的內(nèi)存資源，耗盡系統(tǒng)的運(yùn)算能力，進(jìn)而損壞用戶的操作系統(tǒng)，或利用系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞來攻擊用戶計算機(jī)和非法獲取用戶信息。

1.5中間人入侵

中間人人侵的方式是黑客通過構(gòu)建一個場景，讓進(jìn)行信息交流的雙方誤以為對面與其溝通的是正常的對象，其實(shí)入侵者已經(jīng)通過監(jiān)聽的方式，對雙方對話進(jìn)行監(jiān)聽，獲取雙方溝通的信息內(nèi)容，利用這些信息內(nèi)容，入侵者模擬出中間人對雙方發(fā)送相應(yīng)的信息并進(jìn)行截取，獲取通信雙方的交流內(nèi)容，在模擬中間人的過程中，入侵者可以利用獲取的信息進(jìn)行非法修改或刪除，再向?qū)Ψ竭M(jìn)行發(fā)送，或直接利用記錄的信息來人侵某一用戶的計算機(jī)[4]。

1.6應(yīng)用程序級入侵

入侵者進(jìn)行應(yīng)用程序級入侵時，其通過應(yīng)用程序進(jìn)行攻擊，試圖利用程序的固有缺陷進(jìn)行入侵，通過利用這些網(wǎng)絡(luò)應(yīng)用程序的缺陷，入侵者可以破壞或修改重要的操作系統(tǒng)文件、更改數(shù)據(jù)文件內(nèi)容，造成網(wǎng)絡(luò)應(yīng)用程序或者整個操作系統(tǒng)不正常運(yùn)行和崩潰，從而擾亂應(yīng)用程序或操作系統(tǒng)的正常運(yùn)行和訪問控制，最終植入程序?qū)⑿畔⒎祷亟o入侵者。這些應(yīng)用程序級攻擊為人侵者提供了便利。由于很多網(wǎng)絡(luò)應(yīng)用程序還沒有完成安全評估和測試以提高對攻擊的免疫力，因此其抵御應(yīng)用程序級攻擊十分困難。

1.7盜用密鑰入侵

密鑰是計算機(jī)用來驗(yàn)證通信完整和加密內(nèi)容的重要手段。常見的密鑰是數(shù)字形式，作為計算機(jī)通信的“密碼”，其類型很多。有一種密鑰形式是共享型的，利用這個共享的密鑰，雙方計算機(jī)可以進(jìn)行私人通信，在通信過程中，二者利用密鑰對信息進(jìn)行加密發(fā)送和解密接受，就能夠建立通信進(jìn)行交流。還有一種密鑰形式是私鑰，私鑰是計算機(jī)用戶用來確認(rèn)信息發(fā)送單位身份的方式。在雙方進(jìn)行信息通信時，通過對私鑰進(jìn)行確認(rèn)，對方才能確認(rèn)發(fā)送信息一方的身份。一旦入侵者掌握了密鑰，他們就可以利用密鑰的特性進(jìn)行非法活動，如盜取用戶信息和文件資源。密鑰丟失的問題很難被用戶發(fā)現(xiàn)，只有當(dāng)用戶的重要信息丟失或文件被篡改后才能發(fā)現(xiàn)。

2計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)

2.1加強(qiáng)網(wǎng)絡(luò)入侵檢測

網(wǎng)絡(luò)入侵檢測技術(shù)屬于當(dāng)前常見的網(wǎng)絡(luò)安全維護(hù)方法。網(wǎng)絡(luò)入侵檢測技術(shù)是借助軟硬件的共同作用，對網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時監(jiān)控。針對不同的入侵類型，可以采取適當(dāng)?shù)姆绞竭M(jìn)行防御。網(wǎng)絡(luò)入侵檢測技術(shù)能夠有效避免不良數(shù)據(jù)和信息的入侵，攔截惡意的入侵行為，對系統(tǒng)的結(jié)構(gòu)進(jìn)行全面檢測，準(zhǔn)確識別在計算機(jī)使用過程中自身網(wǎng)絡(luò)所受到的攻擊，并對相關(guān)數(shù)據(jù)進(jìn)行收集和分析。其次，檢測系統(tǒng)包括獨(dú)立檢測和系統(tǒng)自帶檢測兩種類型。獨(dú)立檢測系統(tǒng)能夠?qū)?shù)據(jù)進(jìn)行采集，分析其安全性，針對惡意入侵行為發(fā)出警告，并進(jìn)行防御，防止其進(jìn)入計算機(jī)系統(tǒng)。系統(tǒng)自帶檢測系統(tǒng)則比較全面，能夠分析系統(tǒng)整體的安全性，并且擁有比較高的準(zhǔn)確度，能夠全面增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性，但是由于其檢測過于全面，導(dǎo)致其檢測可能存在漏檢的現(xiàn)象[5]。

網(wǎng)絡(luò)入侵檢測技術(shù)從其整體應(yīng)用來看，實(shí)現(xiàn)了對系統(tǒng)安全的實(shí)時監(jiān)控，并能夠全方位對威脅進(jìn)行監(jiān)控，記錄并保存有威脅行為的過程，借助系統(tǒng)的統(tǒng)計功能，判斷用戶的操作行為是否符合網(wǎng)絡(luò)安全規(guī)范，進(jìn)而保護(hù)計算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)對網(wǎng)絡(luò)入侵行為的監(jiān)控和防御。

2.2應(yīng)用防火墻技術(shù)

防火墻技術(shù)是利用計算機(jī)的安全管理功能和軟硬件篩選功能，在計算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起的一道保護(hù)屏障，其能夠?qū)崿F(xiàn)對外入侵行為的隔絕，加強(qiáng)計算機(jī)用戶的資料安全，保護(hù)用戶的信息。防火墻主要有兩種，即網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。網(wǎng)絡(luò)層防火墻實(shí)質(zhì)就是一個IP封包過濾器，其能夠通過對不符合規(guī)則的封包進(jìn)行阻擋，防止網(wǎng)絡(luò)入侵。應(yīng)用層防火墻則可以通過對一些企圖進(jìn)入應(yīng)用程序的封包進(jìn)行阻攔，防止外部入侵者通過應(yīng)用程序漏洞入侵。計算機(jī)設(shè)置防火墻后，所有的內(nèi)外部數(shù)據(jù)都需要先經(jīng)過防火墻，符合用戶使用規(guī)則和系統(tǒng)要求的數(shù)據(jù)才能正常傳輸，否則就會被阻攔。相較于其他的安全技術(shù)，防火墻技術(shù)的應(yīng)用極大地優(yōu)化了計算機(jī)的安全策略，進(jìn)而加強(qiáng)對計算機(jī)使用行為的監(jiān)控和記錄。

防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用主要體現(xiàn)在網(wǎng)絡(luò)安全配置、訪問策略等方面。在網(wǎng)絡(luò)安全配置方面，其能夠快速、高效地劃分計算機(jī)網(wǎng)絡(luò)系統(tǒng)，分隔安全模塊，增強(qiáng)數(shù)據(jù)的安全性。其次，還可以利用防火墻隔離外部網(wǎng)絡(luò)，形成內(nèi)部局域網(wǎng)，并實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離，減少外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的影響。最后，作為防火墻核心的訪問策略，其能夠有效加強(qiáng)網(wǎng)絡(luò)安全，并為網(wǎng)絡(luò)安全維護(hù)提供支持。通過對計算機(jī)網(wǎng)絡(luò)環(huán)境的優(yōu)化，對網(wǎng)絡(luò)信息進(jìn)行實(shí)時統(tǒng)計和實(shí)時調(diào)整，進(jìn)而構(gòu)建起安全、完善的計算機(jī)網(wǎng)絡(luò)環(huán)境。

2.3使用殺毒軟件

殺毒軟件的使用是用戶進(jìn)行主動防御和網(wǎng)絡(luò)入侵防護(hù)的重要途徑。殺毒軟件具有消除病毒和阻止惡意軟件安裝、自我保護(hù)、自我修復(fù)等功能。相較于傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，殺毒軟件的功能更強(qiáng)、更多，在實(shí)時監(jiān)控、病毒查殺、防止黑客攻擊、控制網(wǎng)絡(luò)流量等方面具有明顯優(yōu)勢。病毒入侵會對計算機(jī)安全形成巨大威脅，殺毒軟件的出現(xiàn)大大降低了病毒對計算機(jī)的危害，能有效防止網(wǎng)絡(luò)入侵者通過傳播計算機(jī)病毒來非法獲取用戶信息及控制用戶計算機(jī)從事非法活動。同時，當(dāng)前常見的殺毒軟件都擁有病毒數(shù)據(jù)庫，可以對病毒的消除和防護(hù)手段進(jìn)行實(shí)時更新，極大地提高了計算機(jī)網(wǎng)絡(luò)的安全性，無論是企業(yè)用戶還是個人用戶，都能夠利用殺毒軟件對計算機(jī)進(jìn)行防護(hù)[6]。

2.4應(yīng)用掃描技術(shù)

掃描技術(shù)的主要工作原理就是通過掃描系統(tǒng)漏洞，對本地計算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行檢測，或通過掃描技術(shù)對遠(yuǎn)程計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測，發(fā)現(xiàn)系統(tǒng)漏洞后及時進(jìn)行漏洞修補(bǔ)，大大提高了計算機(jī)網(wǎng)絡(luò)的安全性。目前，大多數(shù)殺毒軟件都具有漏洞掃描功能，同日寸能夠提示和幫助用戶下載漏洞補(bǔ)丁，對安全漏洞進(jìn)行修復(fù)，極大地減少了因系統(tǒng)漏洞導(dǎo)致的網(wǎng)絡(luò)入侵行為，提高了計算機(jī)網(wǎng)絡(luò)的安全性。對于信息安全要求比較高的企業(yè)，則需聘用更加專業(yè)的網(wǎng)絡(luò)安全工程師從事相關(guān)工作，并安裝獨(dú)立的漏洞掃描系統(tǒng)，進(jìn)一步增強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3結(jié)束語

維護(hù)網(wǎng)絡(luò)安全是實(shí)現(xiàn)國家戰(zhàn)略安全、保障社會穩(wěn)定、保護(hù)人民信息安全的重要方法。計算機(jī)網(wǎng)絡(luò)安全維護(hù)需要用戶通過加強(qiáng)網(wǎng)絡(luò)入侵檢測、應(yīng)用計算機(jī)防火墻技術(shù)、使用殺毒軟件和掃描技術(shù)等方式，不斷提升計算機(jī)網(wǎng)絡(luò)防護(hù)水平，減少網(wǎng)絡(luò)入侵危害，幫助我國從網(wǎng)絡(luò)大國轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)強(qiáng)國。