摘 要：隨著科技水平的不斷進(jìn)步，計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍不斷擴(kuò)大，但隨著而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全危險(xiǎn)因素也不斷增多，這就要求計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的不斷更新發(fā)展。本文就是從計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的構(gòu)成和實(shí)施策略進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防護(hù)；措施

中圖分類(lèi)號(hào)：TP393.08

隨著科技水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度和應(yīng)用范圍不斷擴(kuò)大，各行業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴(lài)性逐漸增強(qiáng)。在人們生產(chǎn)生活中越來(lái)越多的通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行交流、溝通和合作，但伴隨而來(lái)的信息數(shù)據(jù)遭竊、網(wǎng)絡(luò)詐騙等危害后果也不斷增多。采用計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)可有效的防止網(wǎng)絡(luò)危害因素的滲入，保障網(wǎng)絡(luò)通暢安全運(yùn)行和使用。因此，提高計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)對(duì)信息化社會(huì)的建立具有重要的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

研究發(fā)現(xiàn)，當(dāng)前主要危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾方面[1]：

1.1 計(jì)算機(jī)病毒。近年來(lái)，計(jì)算機(jī)病毒的不斷更新和增長(zhǎng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。計(jì)算機(jī)病毒通常潛伏在計(jì)算機(jī)內(nèi)各種應(yīng)用程序中，當(dāng)程序被啟動(dòng)時(shí)，病毒就會(huì)快速蔓延到整個(gè)計(jì)算機(jī)系統(tǒng)中，造成計(jì)算機(jī)系統(tǒng)內(nèi)存低、運(yùn)行慢，甚至?xí)?duì)計(jì)算機(jī)硬盤(pán)、主板等硬件進(jìn)行破壞。

1.2 黑客攻擊。黑客攻擊作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)重要因素，隨著其工具的不斷更新，其影響力和破壞力不斷增強(qiáng)。扮演“黑客”的人們，通常對(duì)他人計(jì)算機(jī)進(jìn)行非法侵入，已達(dá)到竊取信息資料、監(jiān)聽(tīng)他人交流、破壞被侵入計(jì)算機(jī)系統(tǒng)的目的。若計(jì)算機(jī)系統(tǒng)遭黑客侵入后，系統(tǒng)運(yùn)行、網(wǎng)絡(luò)運(yùn)行以及硬件使用等方面都會(huì)出現(xiàn)非正?，F(xiàn)象，系統(tǒng)內(nèi)資料信息會(huì)遭到竊取或者破壞，給用戶造成嚴(yán)重的損害。

1.3 間諜軟件與垃圾郵件。間諜軟件與垃圾郵件作為威脅計(jì)算機(jī)系統(tǒng)安全的一種新形式，其發(fā)展速度和規(guī)模不斷擴(kuò)大。間諜軟件通常在受害者計(jì)算機(jī)系統(tǒng)內(nèi)隱蔽安裝，并利用網(wǎng)絡(luò)對(duì)受害者信息資料進(jìn)行竊取，破壞受害者計(jì)算機(jī)系統(tǒng)隱私和安全。垃圾郵件通常是由一個(gè)公開(kāi)性的郵件系統(tǒng)將非法郵件強(qiáng)行發(fā)至他人電子郵箱內(nèi)，給他人造成垃圾郵件。

1.4 其他問(wèn)題。計(jì)算機(jī)硬件系統(tǒng)易受外界環(huán)境溫度、濕度、外力震動(dòng)、輻射等因素影響，造成計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中硬件設(shè)施破壞、信息資料丟失等后果。若計(jì)算機(jī)系統(tǒng)受外界電磁輻射影響，則導(dǎo)致網(wǎng)絡(luò)信息誤碼率增大，對(duì)信息的完整性和實(shí)用性造成不良影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)構(gòu)成

前面討論了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行和使用過(guò)程中受到多方面不利因素影響，造成網(wǎng)絡(luò)存在嚴(yán)重安全隱患。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采用防護(hù)技術(shù)，才能有效的遏制網(wǎng)絡(luò)安全危害。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有主動(dòng)防護(hù)技術(shù)和被動(dòng)防護(hù)技術(shù)構(gòu)成，下面一一進(jìn)行討論[2]：

2.1 主動(dòng)防護(hù)技術(shù)，通過(guò)采用一定的技術(shù)手段發(fā)現(xiàn)網(wǎng)絡(luò)威脅因素，并采取相應(yīng)處理方法，有效的實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)保護(hù)。技術(shù)手段主要有網(wǎng)絡(luò)陷阱、自動(dòng)恢復(fù)、入侵檢測(cè)以及入侵取證等。關(guān)于網(wǎng)絡(luò)陷阱技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)利用一定技術(shù)，進(jìn)行信息偽造造成入侵者誤認(rèn)為該信息價(jià)值較高，且具有漏洞、可攻擊性，從而引導(dǎo)入侵者竊取這些信息資源，此外還可獲得入侵者動(dòng)機(jī)、方式等信息；關(guān)于自動(dòng)恢復(fù)技術(shù)，其主要是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器內(nèi)信息、文件等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，若信息、文件等出現(xiàn)屬性、內(nèi)容、數(shù)據(jù)等方面修改情況，就會(huì)及時(shí)報(bào)警并采取相應(yīng)措施進(jìn)行恢復(fù)處理，在整個(gè)過(guò)程中信息資源的占有量、實(shí)時(shí)性、正確性較關(guān)鍵；關(guān)于入侵檢測(cè)技術(shù)，其機(jī)理是從計(jì)算機(jī)系統(tǒng)內(nèi)采集并分析、判斷系統(tǒng)運(yùn)行和網(wǎng)絡(luò)流經(jīng)的信息，及時(shí)快速發(fā)現(xiàn)的異常或入侵信號(hào)，為后期系統(tǒng)響應(yīng)預(yù)留時(shí)間，甚至可直接對(duì)對(duì)入侵行為進(jìn)行響應(yīng)，從而將入侵行為的破壞力、威脅度將至最低；關(guān)于入侵取證技術(shù)，指依據(jù)法律規(guī)范，通過(guò)采用計(jì)算機(jī)軟件和硬件技術(shù)，對(duì)入侵、威脅、攻擊、破壞或者欺詐計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行辨識(shí)、分析、存儲(chǔ)以及提供數(shù)字證據(jù)的過(guò)程。

2.2 被動(dòng)防護(hù)技術(shù)，其主要采用一定技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)安全防護(hù)和鞏固，以阻止非法入侵者對(duì)計(jì)算機(jī)系統(tǒng)的侵入，進(jìn)而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。該技術(shù)主要有信息認(rèn)證、防火墻、訪問(wèn)控制以及信息加密等。關(guān)于信息認(rèn)證技術(shù)，屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)第一道防線，其原理主要是在計(jì)算機(jī)系統(tǒng)接收信息時(shí)，對(duì)信息、信息來(lái)源是否合法、信息是否被修改過(guò)等進(jìn)行驗(yàn)證，以達(dá)到通過(guò)識(shí)別收到的信息來(lái)對(duì)用戶進(jìn)行識(shí)別；關(guān)于防火墻技術(shù)，主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)間的訪問(wèn)進(jìn)行控制，以保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)避免受外界網(wǎng)絡(luò)的非法訪問(wèn)，從而保護(hù)確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性；關(guān)于訪問(wèn)控制技術(shù)，其作為網(wǎng)絡(luò)安全防護(hù)的重要核心策略之一，主要通過(guò)對(duì)進(jìn)出關(guān)鍵服務(wù)器的訪問(wèn)進(jìn)行控制，并對(duì)服務(wù)器內(nèi)關(guān)鍵數(shù)據(jù)實(shí)時(shí)保護(hù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)資源避免受非法訪問(wèn)和使用，主要方式有信息流控制、自主訪問(wèn)控制和強(qiáng)行訪問(wèn)控制；關(guān)于信息加密技術(shù)，其常規(guī)的方法有端點(diǎn)加密、鏈路加密和節(jié)點(diǎn)加密，主要通過(guò)對(duì)編碼或變換信息，使計(jì)算機(jī)系統(tǒng)中關(guān)鍵敏感的信息轉(zhuǎn)化為較難的亂碼型信息，從而確保關(guān)鍵敏感信息的安全性，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中最有效的技術(shù)之一，可有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息、文件、數(shù)據(jù)、口令等。

3 計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)實(shí)施策略[3]

3.1 安裝和更新計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用領(lǐng)域的不斷擴(kuò)大，伴隨而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患、漏洞、威脅也越來(lái)越多。安全漏洞具有隱蔽性特點(diǎn)，常在用戶不知情的情況下發(fā)生。因此，在計(jì)算機(jī)系統(tǒng)使用過(guò)程中應(yīng)及時(shí)對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行更新，檢測(cè)系統(tǒng)漏洞，并通過(guò)對(duì)系統(tǒng)進(jìn)行補(bǔ)丁程序修復(fù)進(jìn)而修復(fù)系統(tǒng)漏洞，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 安裝和使用計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)和防火墻系統(tǒng)，防火墻系統(tǒng)安全防護(hù)措施具有靜態(tài)性特點(diǎn)，對(duì)入侵者只能被動(dòng)跟蹤，而網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)則可全程對(duì)網(wǎng)絡(luò)信息、數(shù)據(jù)、文件等的傳輸過(guò)程進(jìn)行監(jiān)控。將網(wǎng)絡(luò)入侵檢測(cè)和防火墻系統(tǒng)兩種技術(shù)手段結(jié)合起來(lái)，可相互促進(jìn)，相互互補(bǔ)，可對(duì)入侵行為進(jìn)行及時(shí)攔截并全程跟蹤，從而達(dá)到降低計(jì)算機(jī)網(wǎng)絡(luò)安全危險(xiǎn)性，保證網(wǎng)絡(luò)防護(hù)安全性。

3.3 關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)窗口，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過(guò)程中，雖然系統(tǒng)的殺毒軟件和防火墻都處于運(yùn)行狀態(tài)，但若系統(tǒng)內(nèi)過(guò)多的窗口處于開(kāi)啟狀態(tài)時(shí)，就比較容易的受到外界網(wǎng)絡(luò)木馬、病毒以及其他惡意行為的侵入?？梢?jiàn)，在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，應(yīng)及時(shí)觀察和檢測(cè)可疑窗口的存在，并對(duì)處于高?？梢纱翱谑褂梅阑饓M(jìn)行防護(hù)，以保證計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全性。

3.4 連接計(jì)算機(jī)網(wǎng)絡(luò)虛擬局域網(wǎng)，局域網(wǎng)具有不受地理環(huán)境等因素限制，可有效對(duì)應(yīng)用程序使用的特點(diǎn)，并且交換機(jī)對(duì)信息、數(shù)據(jù)、文件的交換和傳輸僅能使用同一個(gè)虛擬網(wǎng)數(shù)據(jù)端，對(duì)不在同一虛擬局域網(wǎng)的用戶不能有效連接和相互訪問(wèn)，可見(jiàn)使用虛擬局域網(wǎng)連接技術(shù)較計(jì)算機(jī)網(wǎng)絡(luò)間連接技術(shù)對(duì)系統(tǒng)的安全性能更能有保障。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在人們生活生產(chǎn)中對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域不斷擴(kuò)大，但網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重，逐漸引起了社會(huì)和人們的關(guān)注。不斷更新和改進(jìn)各種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)，是解決當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題必要措施。合理的采用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，不但可保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，同時(shí)可以保證人們生產(chǎn)生活中正常使用網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]張銘澤.計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全與策略分析[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010（06）：34-35.

[2]陸柏，蔣本亮.計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)研究[J].科技信息-專(zhuān)題論述，2009（26）：370-371.

[3]騰蛟.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)的思考[J].咸寧學(xué)院學(xué)報(bào)，2012（08）：160-187.

作者單位：91458部隊(duì)，海南三亞 572021