滕皎(曉莊學(xué)院數(shù)學(xué)與信息技術(shù)學(xué)院，江蘇南京211171)

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)的思考

滕皎
(曉莊學(xué)院數(shù)學(xué)與信息技術(shù)學(xué)院，江蘇南京211171)

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在飛快地發(fā)展著，其應(yīng)用領(lǐng)域逐年擴(kuò)大，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來越大，隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題也越來越受到人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新要求相關(guān)的網(wǎng)絡(luò)安全防護(hù)要跟得上其發(fā)展步伐。所以，唯有努力發(fā)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅隱患，并及時(shí)采取有效措施，綜合運(yùn)用各種安全防護(hù)技術(shù)，分析解決問題，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

網(wǎng)絡(luò)安全威脅;技術(shù)分析;防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)用讓人們的生活與工作方便快捷起來，可是接踵而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題使得人們不得不承擔(dān)相應(yīng)風(fēng)險(xiǎn)，那么，應(yīng)該如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作，讓人們的使用風(fēng)險(xiǎn)降到最低，這是眼下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)有效措施的實(shí)施中當(dāng)務(wù)之急的事情。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

目前，隨著計(jì)算機(jī)的快速普及與應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的相應(yīng)的網(wǎng)絡(luò)威脅接踵而來，這些威脅的來源很廣泛，主要包括人為因素與自然因素兩個(gè)方面，自然因素的影響相對(duì)較小，人為造成的計(jì)算機(jī)網(wǎng)絡(luò)威脅是不容輕視的。人為的無意失誤與惡意攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。比如，當(dāng)相關(guān)操作人員由于在進(jìn)行安全配置時(shí)操作不當(dāng)，就會(huì)造成網(wǎng)絡(luò)系統(tǒng)安全漏洞;有的時(shí)候一些計(jì)算機(jī)用戶的安全意識(shí)不是很強(qiáng)，將自己的專有賬號(hào)或者用戶口令隨意泄露、轉(zhuǎn)借給他人;有些專業(yè)人員惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)，破壞信息的一致性，竊取重要機(jī)密等等，以上這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的威脅。下面將具體講述計(jì)算機(jī)網(wǎng)絡(luò)安全所受到的相關(guān)威脅。

(一)計(jì)算機(jī)軟件相關(guān)漏洞

各種計(jì)算機(jī)的操作系統(tǒng)以及相應(yīng)軟件都是經(jīng)過人為調(diào)試來進(jìn)行表現(xiàn)的，所以其設(shè)計(jì)結(jié)構(gòu)并不是十全十美的，在設(shè)計(jì)人員的調(diào)試以及用戶的具體使用過程中，計(jì)算機(jī)系統(tǒng)軟件的漏洞會(huì)逐漸顯現(xiàn)出來，這是由于設(shè)計(jì)缺陷造成的。計(jì)算機(jī)的操作系統(tǒng)與軟件的相關(guān)缺陷以及漏洞很有可能會(huì)造成一些計(jì)算機(jī)病毒的侵入，使得其被一些惡意程序篡改以及利用，從而致使用戶在使用計(jì)算機(jī)以及登錄網(wǎng)絡(luò)時(shí)被惡意攻擊，使得網(wǎng)絡(luò)安全受到一定的威脅。

(二)計(jì)算機(jī)木馬與病毒

計(jì)算機(jī)木馬指的是一種利用計(jì)算機(jī)系統(tǒng)程序漏洞侵入網(wǎng)絡(luò)系統(tǒng)中然后進(jìn)行文件竊取的程序，特洛伊木馬是最常見的木馬入侵程序，其具有自發(fā)隱藏性，可對(duì)計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)進(jìn)行惡意侵入，從而控制計(jì)算機(jī)，不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)直接產(chǎn)生危害，拒絕服務(wù)攻擊是黑客比較常用的一種主要的攻擊手段，它說的是相關(guān)攻擊者想方設(shè)法地停止目標(biāo)機(jī)器的工作，比如網(wǎng)絡(luò)寬帶受到的消耗性攻擊就是拒絕性攻擊的一部分，其實(shí)只要是通過制造目標(biāo)麻煩來暫停指定服務(wù)甚至導(dǎo)致主機(jī)停止工作都屬于拒絕服務(wù)攻擊的范疇;計(jì)算機(jī)病毒指的是被編制的能夠破壞計(jì)算的功能與其中相關(guān)數(shù)據(jù)的讓計(jì)算機(jī)使用受阻的一種能夠自我進(jìn)行復(fù)制的程序代碼以及計(jì)算機(jī)指令，計(jì)算機(jī)網(wǎng)絡(luò)病毒主要在數(shù)據(jù)的傳播復(fù)制過程以及程序的運(yùn)行過程中快速傳播，其傳播路徑十分廣泛，比如網(wǎng)絡(luò)、內(nèi)存盤、光盤以及硬盤等等都可以進(jìn)行計(jì)算機(jī)病毒的傳播，計(jì)算機(jī)病毒的特點(diǎn)主要表現(xiàn)為破壞性大、傳染快、潛伏深、以及有很強(qiáng)的寄生性等等方面。計(jì)算機(jī)木馬與病毒都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。

(三)計(jì)算機(jī)泄密與邏輯炸彈

計(jì)算機(jī)中的重要數(shù)據(jù)與機(jī)密的泄露會(huì)讓相關(guān)的計(jì)算機(jī)黑客有機(jī)可乘，會(huì)對(duì)這些信息進(jìn)行竊取以及篡改，這樣計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就會(huì)遭到嚴(yán)重破壞，一些黑客在侵入網(wǎng)絡(luò)文件服務(wù)器后對(duì)數(shù)據(jù)信息的刪除以及改變都有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰，嚴(yán)重時(shí)會(huì)導(dǎo)致其癱瘓;邏輯炸彈是作為一種計(jì)算機(jī)程序來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，感染邏輯炸彈的初期癥狀與病毒十分相似，其嚴(yán)重性會(huì)引起災(zāi)難性的危害，邏輯炸彈強(qiáng)調(diào)本身作用的破壞實(shí)施，而且其整個(gè)破壞過程不具有傳染性，只有某種程序或者程序的某個(gè)部分的邏輯被激活后則會(huì)“引燃”邏輯炸彈。計(jì)算機(jī)泄密以及邏輯炸彈都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的威脅。

(四)計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊

以上的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患都離不開黑客，黑客的攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅是最巨大的。黑客攻擊又可以分為網(wǎng)絡(luò)偵察與攻擊兩種，網(wǎng)絡(luò)偵查指的是黑客在不影響正常網(wǎng)絡(luò)系統(tǒng)運(yùn)行的情形下對(duì)相關(guān)方重要機(jī)密數(shù)據(jù)信息進(jìn)行截獲以及竊取并進(jìn)行破譯的行為;網(wǎng)絡(luò)攻擊則指的是黑客有選擇性地通過各種方式對(duì)相關(guān)方有效完整的機(jī)密數(shù)據(jù)信息進(jìn)行破壞的行為?？梢哉f，計(jì)算機(jī)網(wǎng)絡(luò)遭到的黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅是不容小覷的。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)的具體構(gòu)成

在人們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)安全總是受到這樣那樣的威脅，所以唯有深入了解計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)才能夠有效地保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，從而起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸與存儲(chǔ)過程的可控真實(shí)的保護(hù)，保障網(wǎng)絡(luò)運(yùn)行的暢通無阻。

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的主動(dòng)防護(hù)技術(shù)主要包括網(wǎng)絡(luò)陷阱、入侵檢測(cè)、入侵取證以及自動(dòng)恢復(fù)等等手段的有效使用，主動(dòng)防護(hù)技術(shù)能夠確保計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊行為被及時(shí)發(fā)現(xiàn)，并采取相應(yīng)的保護(hù)措施。網(wǎng)絡(luò)陷阱是一種欺騙技術(shù)，這種技術(shù)手段具體說的是計(jì)算機(jī)網(wǎng)絡(luò)安全的防御者依據(jù)計(jì)算機(jī)系統(tǒng)中存在的相應(yīng)弱點(diǎn)，采取適合的措施，偽造設(shè)置一些不是很重要的信息源，并使黑客入侵誤認(rèn)為這些信息源是很有價(jià)值的可進(jìn)行攻擊的系統(tǒng)軟件漏洞，引其進(jìn)入這些資源，這樣做的目的就是為了使得黑客們“誤入歧途”，讓其產(chǎn)生消息紊亂，從而使其喪失相關(guān)破壞能力;入侵取證主要是對(duì)計(jì)算機(jī)硬件技術(shù)的相應(yīng)運(yùn)用，按照法律規(guī)范的要求，識(shí)別分析以及保存提交計(jì)算機(jī)網(wǎng)絡(luò)所受到破壞入侵以及攻擊欺詐等等安全威脅的犯罪數(shù)據(jù)證據(jù)，其主要目的是通過法律手段來確保網(wǎng)絡(luò)相關(guān)機(jī)密數(shù)據(jù)信息的真實(shí)與完整不受侵害，是對(duì)相關(guān)方面合法權(quán)益的保護(hù);從各種網(wǎng)絡(luò)系統(tǒng)資源中進(jìn)行數(shù)據(jù)信息的采集分析以及判斷，及時(shí)應(yīng)對(duì)攻擊行為，將攻擊行為帶來的網(wǎng)絡(luò)安全威脅破壞的影響降至最低，這是入侵檢測(cè)的技術(shù)手段的基本實(shí)施原理，入侵檢測(cè)技術(shù)采取一種主動(dòng)的發(fā)現(xiàn)機(jī)制，從時(shí)效上彌補(bǔ)著相應(yīng)安全產(chǎn)品的缺陷，入侵檢測(cè)技術(shù)的應(yīng)用目的在于彌補(bǔ)被動(dòng)防御技術(shù)的不足，能夠及時(shí)動(dòng)態(tài)地檢測(cè)出網(wǎng)絡(luò)安全異常，并作出相應(yīng)的報(bào)警記錄以及阻斷攔截的行為;自動(dòng)恢復(fù)這種網(wǎng)絡(luò)安全防護(hù)技術(shù)手段能夠針對(duì)服務(wù)器上的關(guān)鍵文件數(shù)據(jù)信息實(shí)時(shí)進(jìn)行修整恢復(fù)，如果發(fā)現(xiàn)服務(wù)器上的信息被惡意修改時(shí)能夠及時(shí)采取報(bào)警措施，這種技術(shù)手段的主要運(yùn)用目的是及時(shí)恢復(fù)被攻擊的系統(tǒng)文件數(shù)據(jù)，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全被動(dòng)防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全被動(dòng)防護(hù)技術(shù)主要是通過身份認(rèn)證、訪問控制以及防火墻、信息加密等等技術(shù)手段措施對(duì)計(jì)算機(jī)自身系統(tǒng)進(jìn)行防護(hù)與加固，從而起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)的作用。但這種被動(dòng)防護(hù)技術(shù)只能保護(hù)網(wǎng)絡(luò)的相關(guān)入口，有著很大的局限性。認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的一個(gè)至關(guān)重要的方面，其是安全防護(hù)的第一道門，主要是驗(yàn)證相關(guān)信息是否來自合法的用戶以及信息是否已經(jīng)被惡意篡改過，使用認(rèn)證技術(shù)的主要目的是防止非授權(quán)用戶非法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而確保系統(tǒng)數(shù)據(jù)的安全;保障計(jì)算機(jī)網(wǎng)絡(luò)安全的最核心策略是訪問控制技術(shù)手段的有效實(shí)施，這種安全技術(shù)主要應(yīng)用于主機(jī)，通過對(duì)關(guān)鍵服務(wù)器中訪問的控制與檢查，來保障關(guān)鍵數(shù)據(jù)信息，其利用各種計(jì)算安全防護(hù)功能來識(shí)別用戶，決定用戶的訪問權(quán)限，并且對(duì)訪問者的信息以及訪問時(shí)間做出具體詳細(xì)的記錄，訪問控制技術(shù)的關(guān)鍵目的是在于阻止相關(guān)信息資源的非法被占用與訪問;信息保密技術(shù)手段能夠通過小代價(jià)的付出來換取廣泛的網(wǎng)絡(luò)安全防護(hù)，密碼技術(shù)是整個(gè)防護(hù)系統(tǒng)中最安全有效的技術(shù)手段之一，一般情況下，密碼的使用是保證機(jī)密信息安全的唯一有效途徑，其目的主要在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)奈募?shù)據(jù)信息的保護(hù)以及相關(guān)口令文件的控制與保密;防火墻技術(shù)作為一種主要的網(wǎng)絡(luò)訪問控制機(jī)制，其目的是保護(hù)計(jì)算機(jī)的自身內(nèi)部網(wǎng)絡(luò)免受外部的未經(jīng)過授權(quán)的訪問，從而防護(hù)好計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全，這種機(jī)制的具體實(shí)施是指在內(nèi)外網(wǎng)絡(luò)之間建立一個(gè)安全防護(hù)屏障，通過防火墻數(shù)據(jù)流對(duì)外部網(wǎng)絡(luò)的未授權(quán)訪問進(jìn)行監(jiān)測(cè)限制以及抑制更改，從而起到網(wǎng)絡(luò)安全防護(hù)作用。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略的有效實(shí)施

(一)計(jì)算機(jī)網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)的有效安裝使用

網(wǎng)絡(luò)防火墻是一種靜態(tài)被動(dòng)的安全防護(hù)措施，其不能夠自動(dòng)跟蹤入侵者，入侵系統(tǒng)則能夠?qū)W(wǎng)絡(luò)文件數(shù)據(jù)信息的傳輸過程進(jìn)行全程監(jiān)控。為了起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，就應(yīng)該將防護(hù)墻技術(shù)與入侵檢測(cè)技術(shù)相結(jié)合，讓兩種技術(shù)手段有效配合，動(dòng)靜互補(bǔ)，及時(shí)攔截攻擊的同時(shí)進(jìn)行實(shí)時(shí)追蹤，這樣可以在一定程度上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)防護(hù)效果。

(二)計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件的安裝與更新

近年來，電子技術(shù)在全球范圍內(nèi)的發(fā)展進(jìn)程十分迅猛，這也導(dǎo)致了計(jì)算機(jī)系統(tǒng)安全漏洞越來越多，使得安全漏洞的覆蓋率也在逐年增長(zhǎng)。有些網(wǎng)絡(luò)安全攻擊是經(jīng)過一些系統(tǒng)漏洞在用戶不知情的情況下出現(xiàn)，因此，應(yīng)該及時(shí)更新殺毒軟件，掃描系統(tǒng)漏洞，通過相應(yīng)的補(bǔ)丁程序升級(jí)系統(tǒng)對(duì)漏洞進(jìn)行修補(bǔ)，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

(三)計(jì)算機(jī)網(wǎng)絡(luò)虛擬局域網(wǎng)的有效連接

用戶進(jìn)行的虛擬局域網(wǎng)的有效連接是指用戶根據(jù)其自身需要來進(jìn)行邏輯分段實(shí)現(xiàn)工作虛擬化的技術(shù)手段。虛擬局域網(wǎng)的使用者可以不受地理環(huán)境限制來進(jìn)行應(yīng)用程序的使用，由于交換機(jī)只能在同一個(gè)虛擬數(shù)據(jù)網(wǎng)端進(jìn)行數(shù)據(jù)信息的傳輸與交換，并且不同的虛擬局域網(wǎng)之間不能相互的直接訪問，從這方面，就可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到防護(hù)作用。

(四)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)窗口的有效關(guān)閉

在計(jì)算機(jī)的殺毒軟件與防火墻都運(yùn)行的大環(huán)境下，如果開啟了過多的無用或者不常用端口，也會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)受到病毒以及木馬的惡意攻擊。因此，在日常的計(jì)算機(jī)使用過程中要注意檢查是否有可疑端口的開放以及會(huì)破壞端口的危險(xiǎn)的存在，尤其是對(duì)一些高?？梢啥丝谝扇『軓?qiáng)大的防火墻來阻止病毒入侵，起到防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

綜上可知，唯有通過各種技術(shù)的綜合應(yīng)用來有效地分析解決計(jì)算機(jī)網(wǎng)絡(luò)使用過程中出現(xiàn)的安全威脅問題，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全以及保證人們正常網(wǎng)絡(luò)活動(dòng)的進(jìn)行。

參考文獻(xiàn):

［1］戴佳鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略探討［J］.科學(xué)與財(cái)富，2011，(10).

［2］楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展［J］.電腦編程技巧與維護(hù)，2011，(12).

［3］趙威.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展［J］.煤炭技術(shù)，2011，30，(10).

［4］范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究和探討［J］.科技風(fēng)，2008.

［5］陸柏，蔣本亮.計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)研究［J］.科技信息，2009，(26).

［6］鄭愛民.論計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)［J］.考試周刊，2011，(61).

［7］趙雪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略［J］.才智，2011，(9).

［8］曹瑩.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略［J］.商品與質(zhì)量·學(xué)術(shù)觀察，2011，(6).

［9］徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)［M］.北京:電子工業(yè)出版社，2005.

［10］蒲定波.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略［J］.中國(guó)電子商務(wù)，2011，(8).

［11］丘昊.計(jì)算機(jī)網(wǎng)絡(luò)安全淺析［J］.信息與電腦，2009，(12).

［12］陳明強(qiáng)，尹君.探析計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011，(2).

TP393

A

1006－5342(2012)08－0160－02

2012－05－13