摘 要：隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在人們生活中得到廣泛的應(yīng)用。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)家喻戶曉，人們通過(guò)網(wǎng)絡(luò)可以實(shí)現(xiàn)許多功能，人們生活中的網(wǎng)上購(gòu)物，以及一些銀行轉(zhuǎn)賬的商業(yè)活動(dòng)，都運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成，充分體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)的快捷和方便。但是對(duì)于這些功能的廣泛使用，繼而網(wǎng)絡(luò)安全問(wèn)題就顯得尤為重要，同時(shí)也引起了人們對(duì)網(wǎng)絡(luò)安全的重視，本文針對(duì)網(wǎng)絡(luò)防火墻以及網(wǎng)路運(yùn)行和內(nèi)部運(yùn)行的安全方面進(jìn)行分析，研究網(wǎng)絡(luò)安全防范的具體措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防御；防火墻

中圖分類號(hào)：TP393.08

隨著網(wǎng)絡(luò)時(shí)代的步入，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被人們廣泛應(yīng)用在各行各業(yè)，同時(shí)為各行各業(yè)都帶來(lái)了方便，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給各行各業(yè)都帶來(lái)了方便，提高了工作質(zhì)量。

目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)家喻戶曉，人們通過(guò)網(wǎng)絡(luò)可以實(shí)現(xiàn)許多功能，人們生活中的網(wǎng)上購(gòu)物，以及一些銀行轉(zhuǎn)賬的商業(yè)活動(dòng)，都運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成，充分體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)的快捷和方便。但是對(duì)于這些功能的廣泛使用，繼而網(wǎng)絡(luò)安全問(wèn)題就顯得尤為重要，同時(shí)也引起了人們對(duì)網(wǎng)絡(luò)安全的重視，

不難理解，對(duì)于這樣一個(gè)開(kāi)放式的共享系統(tǒng)，必然會(huì)存在安全隱患問(wèn)題，黑客的不斷出現(xiàn)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了不少困擾，所以計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)備受關(guān)注。本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)分析，了解計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)，以及網(wǎng)絡(luò)防御的具體措施。

1 網(wǎng)絡(luò)風(fēng)險(xiǎn)因素

計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用中通常有以下幾種風(fēng)險(xiǎn)因素：

1.1 網(wǎng)絡(luò)開(kāi)放性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)放性導(dǎo)致計(jì)算機(jī)系統(tǒng)在這樣的網(wǎng)絡(luò)下存在不少安全問(wèn)題。任何人都可以很方便的訪問(wèn)到互聯(lián)網(wǎng)上的信息，也很容易獲取一個(gè)企業(yè)或者個(gè)人的敏感信息。對(duì)于這一問(wèn)題，人們采取了大量的安全措施，雖然避免了一些，但仍然存在很大的安全隱患。

1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞

傳統(tǒng)的安全管理措施往往忽視了系統(tǒng)的后門，網(wǎng)絡(luò)操作系統(tǒng)對(duì)于整個(gè)網(wǎng)絡(luò)的運(yùn)行起著重要的作用，同時(shí)還提供網(wǎng)絡(luò)所需的各種協(xié)議。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)在實(shí)現(xiàn)過(guò)程中必然存在缺陷和漏洞。防火墻對(duì)這類安全問(wèn)題很難察覺(jué)，所以這些問(wèn)題經(jīng)常進(jìn)入到系統(tǒng)中而沒(méi)有被防火墻攔截。

1.3 網(wǎng)絡(luò)資源共享存在的缺陷

計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用目的就是實(shí)現(xiàn)資源共享，但也恰恰給安全隱患的進(jìn)入提供了機(jī)會(huì)，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和市場(chǎng)的需求越來(lái)越大，外部服務(wù)需求不能很好的避開(kāi)攻擊者利用服務(wù)請(qǐng)求對(duì)系統(tǒng)造成的破壞，輕而易舉的獲得網(wǎng)絡(luò)數(shù)據(jù)包。

1.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

合理的網(wǎng)絡(luò)設(shè)計(jì)不僅給人們帶來(lái)方便，節(jié)約資源，同樣也具備較好的安全性。但是如果網(wǎng)絡(luò)設(shè)計(jì)不合理，就會(huì)給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)威脅，系統(tǒng)中出現(xiàn)BUG，甚至系統(tǒng)的安全工具中也存在漏洞。BUG問(wèn)題幾乎每天都會(huì)出現(xiàn)，維護(hù)人員在修補(bǔ)BUG的同時(shí)又會(huì)導(dǎo)致新的BUG出現(xiàn)。黑客常常利用BUG攻擊網(wǎng)絡(luò)系統(tǒng)。例如當(dāng)程序存在內(nèi)存溢出的BUG。目前的安全工具無(wú)法阻止利用BUG對(duì)系統(tǒng)的攻擊。所以，網(wǎng)絡(luò)的系統(tǒng)設(shè)計(jì)對(duì)整個(gè)系統(tǒng)的運(yùn)行影響很大。網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)操作系統(tǒng)都會(huì)直接給系統(tǒng)帶來(lái)安全隱患。

1.5 惡意攻擊

人們?cè)诰W(wǎng)絡(luò)中遇到的黑客攻擊和網(wǎng)絡(luò)病毒都屬于惡意攻擊。這種問(wèn)題的防范比較難。隨著網(wǎng)絡(luò)系統(tǒng)的大眾化，這類惡意攻擊越來(lái)越多，影響范圍也越來(lái)越廣。防火墻可以有效的保護(hù)系統(tǒng)的安全，可以隱蔽內(nèi)部系統(tǒng)的結(jié)構(gòu)，限制外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部系統(tǒng)。內(nèi)部系統(tǒng)之間的訪問(wèn)，防火墻卻不能阻止。所以，許多攻擊者利用這一特點(diǎn)，利用內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)實(shí)施入侵行為很難被防火墻所阻攔。

1.6 網(wǎng)絡(luò)安全意識(shí)淡薄

人們?cè)诰W(wǎng)絡(luò)過(guò)程中，有些用戶為了提高數(shù)據(jù)傳輸速度，減少等待時(shí)間會(huì)主動(dòng)退出防火墻，讓自己的電腦信息系統(tǒng)暴露在計(jì)算機(jī)病毒攻擊中，失去防御功能的計(jì)算機(jī)，其后果是可想而知的。

2 計(jì)算機(jī)網(wǎng)絡(luò)防御的防范措施

網(wǎng)絡(luò)防火墻技術(shù)通常指外部網(wǎng)與內(nèi)部網(wǎng)之間的安全防范手段。網(wǎng)絡(luò)防火墻能夠制約內(nèi)部網(wǎng)絡(luò)與網(wǎng)布網(wǎng)絡(luò)直接的互相訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。防火墻通常安裝在內(nèi)部網(wǎng)絡(luò)與網(wǎng)布網(wǎng)絡(luò)的連接點(diǎn)。從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息或者由外部網(wǎng)絡(luò)傳輸進(jìn)來(lái)的信息全部要經(jīng)過(guò)防火墻。防火墻能控制網(wǎng)絡(luò)之間的訪問(wèn)，防止外部網(wǎng)絡(luò)通過(guò)非法手段訪問(wèn)內(nèi)部網(wǎng)絡(luò)，盜取內(nèi)部網(wǎng)絡(luò)資源包，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的運(yùn)行。針對(duì)目前出現(xiàn)的問(wèn)題，提出以下防范措施來(lái)更有效地避免網(wǎng)絡(luò)安全問(wèn)題的發(fā)生：

安全加密技術(shù)。安全加密技術(shù)能保證電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境，使通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成的電子交易等活動(dòng)更為可靠。因此，完善的對(duì)稱加密和非對(duì)稱加密仍然廣受關(guān)注。對(duì)稱加密就是常規(guī)的口令技術(shù)，加密運(yùn)算和解密運(yùn)算運(yùn)用同樣的密鑰。不對(duì)稱加密與對(duì)稱加密剛好相反，它的揭秘密鑰與加密不同，加密密鑰公布于眾，而解密密鑰卻只有自己知道。

入侵檢測(cè)技術(shù)：通過(guò)各類系統(tǒng)和網(wǎng)絡(luò)資源采集的信息，對(duì)信息進(jìn)行分析處理，判斷其是否為入侵行為。同過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的異常行為檢測(cè)，入侵檢測(cè)技術(shù)可以及時(shí)的發(fā)現(xiàn)異常，并進(jìn)行記錄和報(bào)警，從而阻斷破壞性行為的入侵給系統(tǒng)帶的來(lái)?yè)p失。入侵檢測(cè)系統(tǒng)還可以對(duì)用戶和系統(tǒng)行為進(jìn)行監(jiān)控，跟蹤異常的行為。

2.1 建立網(wǎng)絡(luò)安全感知系統(tǒng)

網(wǎng)絡(luò)安全感知系統(tǒng)是近年來(lái)發(fā)展起來(lái)的新防御功能，這種防御感知是建立在netflow 的異常檢測(cè)的基礎(chǔ)上的，對(duì)于未經(jīng)允許或不存在的虛擬主機(jī)IP地址發(fā)來(lái)的請(qǐng)求信號(hào)進(jìn)行屏蔽并向網(wǎng)絡(luò)警察主動(dòng)報(bào)告，這樣，由專業(yè)網(wǎng)絡(luò)警察進(jìn)行主動(dòng)查驗(yàn)，讓自身系統(tǒng)提高免疫功能。

我們?yōu)榱颂岣邅?lái)自網(wǎng)絡(luò)的異常檢測(cè)效率，我們對(duì)網(wǎng)絡(luò)netflow數(shù)據(jù)流采用高位端口信息分布式異常檢測(cè)算法，實(shí)現(xiàn)網(wǎng)絡(luò)異常檢測(cè)的大規(guī)模化，提高速率。

2.2 建立網(wǎng)絡(luò)安全管理制度

單位要設(shè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)員，專人負(fù)責(zé)對(duì)網(wǎng)絡(luò)和系統(tǒng)設(shè)備進(jìn)行檢測(cè)和維護(hù)，保持各種設(shè)施整潔干凈，認(rèn)真做好設(shè)備檢查，對(duì)不正常的運(yùn)行狀況或操作及時(shí)發(fā)現(xiàn)并糾正，保證設(shè)備處于良好功能狀態(tài)，網(wǎng)絡(luò)運(yùn)行安全穩(wěn)定，并有權(quán)監(jiān)督和制止一切違反計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。對(duì)服務(wù)器及網(wǎng)絡(luò)必須嚴(yán)密防護(hù)，包括網(wǎng)絡(luò)軟、硬件，防止非法用戶侵入。不得擅自在終端機(jī)上啟用其他軟件，系統(tǒng)維護(hù)員每月進(jìn)行一次數(shù)據(jù)庫(kù)維護(hù)及數(shù)據(jù)備份。

當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)的安全防御，需要不斷提升和發(fā)展，在硬件方面需要舍得投入，在人力方面需要培養(yǎng)，在財(cái)力方面需要優(yōu)先安排，各個(gè)領(lǐng)導(dǎo)和技術(shù)人員要有優(yōu)先防范意識(shí)，數(shù)據(jù)安全就是精神安全。

3 結(jié)束語(yǔ)

目前社會(huì)已進(jìn)入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)覆蓋到各行各業(yè)，維護(hù)好系統(tǒng)是首要問(wèn)題，想要更好的利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們帶來(lái)方便，就一定要保證系統(tǒng)的安全問(wèn)題。只有保證網(wǎng)絡(luò)的安全，建立高素質(zhì)的網(wǎng)絡(luò)管理體系，能能更好的確保信息的完整性和準(zhǔn)確性，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在服務(wù)大眾的同時(shí)保證人們的財(cái)產(chǎn)安全。

參考文獻(xiàn)：

[1]王威偉，鄭雪峰.局域網(wǎng)中網(wǎng)絡(luò)監(jiān)聽(tīng)與防范技術(shù)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（11）.

[2]王松.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J].計(jì)算機(jī)時(shí)代，2011（10）.

[3]胡坤.公安系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施[D].南昌大學(xué)，2007.