李 鴛

中興通訊股份有限公司

網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用

李 鴛

中興通訊股份有限公司

網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社交、網(wǎng)上購(gòu)物、在線教育等等，互聯(lián)網(wǎng)已經(jīng)滲透到人類生產(chǎn)生活的各個(gè)方面。然而網(wǎng)絡(luò)安全隱患日趨嚴(yán)重，例如2011年的泄密門(mén)，2014年的心臟滴血漏洞。它們危害著每個(gè)互聯(lián)網(wǎng)人，網(wǎng)絡(luò)安全不容忽視。本文首先介紹了當(dāng)前互聯(lián)網(wǎng)安全現(xiàn)狀、網(wǎng)絡(luò)安全概況和威脅網(wǎng)絡(luò)安全的因素，以及怎樣使用安全技術(shù)提升設(shè)備系統(tǒng)的安全性能。

網(wǎng)絡(luò)安全；安全防范

1.互聯(lián)網(wǎng)安全現(xiàn)狀

互聯(lián)網(wǎng)的開(kāi)放性、便捷性和低成本優(yōu)勢(shì)，使得它迅速發(fā)展。網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社交、網(wǎng)上購(gòu)物、在線教育等等，互聯(lián)網(wǎng)已經(jīng)滲透到人類生產(chǎn)生活的各個(gè)方面。據(jù)相關(guān)統(tǒng)計(jì)，截至2016年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.10億，半年共計(jì)新增網(wǎng)民2132萬(wàn)人。隨著互聯(lián)網(wǎng)普及，隨之而來(lái)的網(wǎng)絡(luò)安全隱患日趨嚴(yán)重。2011年泄密門(mén)，CSDN網(wǎng)站、支付寶等數(shù)據(jù)庫(kù)遭攻擊，成千上萬(wàn)的用戶信息被泄露。2014年心臟滴血漏洞，許多安全網(wǎng)站被攻擊，用戶信息遭泄露，漏洞還蔓延到個(gè)人電腦和手機(jī)。企業(yè)、個(gè)人用戶正在逐漸重視網(wǎng)絡(luò)安全，從各方面提升設(shè)備軟件的安全性能。

2.網(wǎng)絡(luò)安全技術(shù)概況

2.1 網(wǎng)絡(luò)安全的范圍

網(wǎng)絡(luò)安全是為用戶提供一個(gè)安全干凈的網(wǎng)絡(luò)環(huán)境，保證接入網(wǎng)絡(luò)的智能設(shè)備(如個(gè)人電腦、手機(jī)等)的軟硬件安全，保證網(wǎng)絡(luò)傳輸中數(shù)據(jù)的安全，保證設(shè)備上用戶等敏感信息的安全。需要采用科學(xué)合理的技術(shù)防范各種安全隱患。一方面是用戶接入的設(shè)備(個(gè)人電腦、手機(jī)等)自身需要有一定的安全防范能力，另一方面是網(wǎng)絡(luò)環(huán)境管理，比如組網(wǎng)能有效隔離和使用專用的安全監(jiān)控設(shè)備，網(wǎng)絡(luò)上的系統(tǒng)設(shè)備(如DNS服務(wù)器、路由器等)也需要提升自己的軟硬件安全能力。

2.2 網(wǎng)絡(luò)安全的主要特征

基于互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)環(huán)境安全漸漸出現(xiàn)多元化的特征。這種多元化的特征不僅包括形式的多元化，而且還涉及到了內(nèi)容的多元化，因此使得相對(duì)應(yīng)的網(wǎng)絡(luò)安全防范策略也同樣具有多元化的特征。除此之外，由于網(wǎng)絡(luò)環(huán)境正在向多樣化、系統(tǒng)化的方向發(fā)展，這就要求網(wǎng)絡(luò)安全防范措施必須要做到系統(tǒng)化。其次，網(wǎng)絡(luò)環(huán)境安全也具有復(fù)雜化的特征，這一特征是根據(jù)不斷開(kāi)放的網(wǎng)絡(luò)環(huán)境所決定的。

3 網(wǎng)絡(luò)安全隱患分析

保障網(wǎng)絡(luò)安全對(duì)于人們廣泛使用的智能設(shè)備(比如個(gè)人電腦、手機(jī))來(lái)說(shuō)十分重要。然而，互聯(lián)網(wǎng)的開(kāi)放性是優(yōu)勢(shì)，卻又給其帶來(lái)了很多安全隱患，若是在實(shí)際使用過(guò)程中不注重對(duì)網(wǎng)絡(luò)安全的保護(hù)，很容易導(dǎo)致用戶設(shè)備受攻擊或者感染病毒，從而影響用戶設(shè)備的使用，甚至使用戶遭受物質(zhì)上精神上的損失。影響到網(wǎng)絡(luò)安全的因素越來(lái)越多，一般來(lái)說(shuō)，網(wǎng)絡(luò)安全的威脅主要來(lái)自以下幾個(gè)方面：

3.1 網(wǎng)絡(luò)黑客攻擊

“黑客”這個(gè)詞語(yǔ)，對(duì)于經(jīng)常使用計(jì)算機(jī)的人來(lái)說(shuō)，并不陌生。黑客攻擊，分為非破壞性和破壞性的。非破壞性的，如拒絕服務(wù)攻擊(DoS攻擊)，遭受攻擊時(shí)，用戶不能上網(wǎng)甚至設(shè)備不能使用、掛機(jī)等現(xiàn)象。但當(dāng)攻擊停止時(shí)，設(shè)備能恢復(fù)使用，或者重新啟動(dòng)后恢復(fù)使用。不會(huì)給設(shè)備本身帶來(lái)?yè)p傷，但是會(huì)帶來(lái)使用不便。破壞性的，如黑客利用操作系統(tǒng)漏洞或應(yīng)用軟件漏洞侵入用戶設(shè)備窺探用戶隱私和竊取敏感信息，有時(shí)還會(huì)改寫(xiě)系統(tǒng)關(guān)建信息導(dǎo)致設(shè)備軟硬件系統(tǒng)的損壞。對(duì)于后一種破壞性的攻擊，黑客通常是利用系統(tǒng)漏洞，通過(guò)病毒或木馬實(shí)施攻擊。

3.2 計(jì)算機(jī)病毒威脅

黑客或一些別有用心的人會(huì)利用軟件的漏洞編制出針對(duì)某系統(tǒng)或軟件的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是在計(jì)算機(jī)系統(tǒng)或軟件內(nèi)插入一段破壞性的程序代碼，會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)數(shù)據(jù)損壞、死機(jī)、系統(tǒng)崩潰等嚴(yán)重后果。計(jì)算機(jī)病毒具有傳播性，一旦有計(jì)算機(jī)感染，會(huì)很快蔓延開(kāi)來(lái)。目前的計(jì)算機(jī)病毒不僅限于感染計(jì)算機(jī)，也會(huì)感染手機(jī)等其他智能設(shè)備，影響非常廣泛。

3.3 軟件系統(tǒng)漏洞

系統(tǒng)漏洞主要指軟件在設(shè)計(jì)和代碼編寫(xiě)過(guò)程中存在一些缺陷，黑客等別有用心的人利用這些軟件缺陷實(shí)施攻擊和破壞。，比如利用軟件缺陷，注入病毒或植入木馬到軟件系統(tǒng)中，在用戶啟動(dòng)軟件功能(比如網(wǎng)銀登陸)時(shí)盜取用戶的信息。有時(shí)甚至?xí)ㄟ^(guò)這些漏洞接管用戶計(jì)算機(jī)，使用此計(jì)算機(jī)對(duì)周邊其他設(shè)備實(shí)施攻擊，注入病毒或植入木馬，從而加速病毒蔓延，系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)和設(shè)備安全影響很大，會(huì)導(dǎo)致數(shù)據(jù)信息泄露，同時(shí)也是感染病毒的主要原因。在國(guó)家信息安全漏洞庫(kù)中每周都會(huì)公布幾十個(gè)上百個(gè)軟件漏洞。有一個(gè)重要原因是品質(zhì)較高的付費(fèi)軟件價(jià)格昂貴，很多人甚至設(shè)備生產(chǎn)商偏向于選擇由開(kāi)發(fā)愛(ài)好者或者非營(yíng)利組織提供的免費(fèi)(開(kāi)源)軟件，這些軟件往往初具雛形即在網(wǎng)絡(luò)發(fā)布，而且并非如商業(yè)軟件那樣經(jīng)過(guò)嚴(yán)格的系統(tǒng)測(cè)試和安全測(cè)試。是通過(guò)網(wǎng)絡(luò)眾多用戶使用過(guò)程中逐漸發(fā)現(xiàn)問(wèn)題，再打補(bǔ)丁修訂，逐漸完善的。從而給網(wǎng)絡(luò)安全埋下了隱患。

3.4 操作失誤

用戶自身操作不當(dāng)也是造成計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的重要原因，一些用戶的安全意識(shí)較弱，一些重要賬號(hào)的密碼過(guò)于簡(jiǎn)單，還有一些用戶將自己的個(gè)人信息等重要信息發(fā)布到網(wǎng)上，比如注冊(cè)各種網(wǎng)站會(huì)員等，有些網(wǎng)站本身就是攻擊者為了盜取信息而建立的，作為用戶很難對(duì)這些惡意網(wǎng)站進(jìn)行分辨，一旦賬號(hào)密碼泄露，將會(huì)造成不同程度的損失。此外，一些企業(yè)對(duì)于網(wǎng)絡(luò)安全不重視，隨著互聯(lián)網(wǎng)的不斷普及，可以說(shuō)，沒(méi)有任何一個(gè)企業(yè)在日常辦公中不使用計(jì)算機(jī)，企業(yè)中的計(jì)算機(jī)包含著企業(yè)內(nèi)部重要資料，而大部分企業(yè)卻并沒(méi)有采取網(wǎng)絡(luò)安全防范措施，對(duì)網(wǎng)絡(luò)安全管理存在缺口，對(duì)網(wǎng)絡(luò)的維護(hù)和監(jiān)測(cè)工作較為松懈，因此，給企業(yè)的健康發(fā)展帶來(lái)隱憂。

4.網(wǎng)絡(luò)安全技術(shù)的分析和應(yīng)用

綜上所述，我們已經(jīng)了解到了存在的各種網(wǎng)絡(luò)安全隱患，針對(duì)于這些安全隱患，必須采取有針對(duì)性的措施進(jìn)行解決，以保證用戶設(shè)備的安全性，避免用戶利益受損失。本節(jié)會(huì)對(duì)一些網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，并應(yīng)用于防范各種網(wǎng)絡(luò)安全問(wèn)題。

4.1 防火墻技術(shù)

防火墻由軟件和硬件設(shè)備組合而成，它在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間構(gòu)造一道保護(hù)屏障。內(nèi)部網(wǎng)如同學(xué)校，防火墻如同學(xué)校的門(mén)衛(wèi)，對(duì)進(jìn)出學(xué)校的學(xué)生、老師、訪問(wèn)者進(jìn)行控制和管理，從而保障學(xué)校免受非法人員入侵，保護(hù)內(nèi)部網(wǎng)免受非法用戶入侵。防火墻技術(shù)實(shí)際是一種隔離技術(shù)，它的職責(zé)包括防攻擊、過(guò)濾和資源管理。

防攻擊，包括防拒絕服務(wù)DoS攻擊、防非法端口訪問(wèn)等等。防火墻判斷是這類非法攻擊后，一般會(huì)直接丟棄非法報(bào)文。

過(guò)濾是防火墻通過(guò)執(zhí)行過(guò)濾規(guī)則，如制定包過(guò)濾、MAC過(guò)濾、URL過(guò)濾和服務(wù)訪問(wèn)等規(guī)則，僅容許符合要求的報(bào)文或請(qǐng)求通過(guò)，從而限制對(duì)非法站點(diǎn)的訪問(wèn)以。通常防火墻除了預(yù)置一些基本規(guī)則外，也允許用戶自行配置一些規(guī)則。

資源管理指對(duì)網(wǎng)絡(luò)活動(dòng)信息的記錄和管理。所有的信息進(jìn)入內(nèi)網(wǎng)前都必須通過(guò)防火墻，使得防火墻能夠有效的記錄網(wǎng)上的所有活動(dòng)，收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄。從而能夠很好對(duì)用戶暴露點(diǎn)進(jìn)行保護(hù)與限制。

4.2 數(shù)據(jù)加密技術(shù)

通過(guò)網(wǎng)絡(luò)進(jìn)行信息傳播時(shí)，由于網(wǎng)絡(luò)系統(tǒng)的龐大與復(fù)雜，使得在信息傳遞的過(guò)程中很有可能會(huì)經(jīng)過(guò)不可信的網(wǎng)絡(luò)節(jié)點(diǎn)，使得信息發(fā)生泄漏，因此，要在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用信息加密技術(shù)，以保證信息安全。在網(wǎng)絡(luò)中數(shù)據(jù)加密有鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密使得包括路由信息在內(nèi)的所有鏈路數(shù)據(jù)都以密文的形式出現(xiàn)，有效地保護(hù)了網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的安全。節(jié)點(diǎn)加密能夠有效地保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的傳輸鏈路的信息安全。端到端的加密使數(shù)據(jù)從源端用戶傳輸?shù)侥康亩擞脩舻恼麄€(gè)過(guò)程中都以密文形式進(jìn)行傳輸，有效地保護(hù)了傳輸過(guò)程中的數(shù)據(jù)安全。

另外，用戶需要定期更換加密所使用的密碼或秘鑰，密碼最好3個(gè)月更新一次，證書(shū)需要設(shè)置有效期。以防止密碼秘鑰被泄露或被黑客破解，導(dǎo)致數(shù)據(jù)或通道的加密失效。

4.3 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

在日常生活中，我們?cè)跒g覽網(wǎng)頁(yè)的時(shí)候，會(huì)出現(xiàn)很多彈窗，這些彈窗會(huì)將網(wǎng)頁(yè)跳轉(zhuǎn)到其他網(wǎng)站當(dāng)中，這些網(wǎng)站中很多網(wǎng)絡(luò)都包含了一些非法信息。網(wǎng)絡(luò)病毒、木馬在傳播過(guò)程中，主要依靠網(wǎng)站傳播，一些網(wǎng)站中，就包含了木馬病毒。加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，可以對(duì)一些非法網(wǎng)頁(yè)進(jìn)行自動(dòng)過(guò)濾，避免用戶在瀏覽網(wǎng)頁(yè)時(shí)，不小心進(jìn)入非法網(wǎng)站，導(dǎo)致信息泄露。

4.4 計(jì)算機(jī)病毒的防范技術(shù)

計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全的重大因素，因此應(yīng)該對(duì)常見(jiàn)的計(jì)算機(jī)病毒知識(shí)進(jìn)行熟練地掌握，對(duì)其基本的防治技術(shù)手段有一定的了解，能夠在發(fā)現(xiàn)病毒的第一時(shí)間里對(duì)其進(jìn)行及時(shí)的處理，將危害降到最低。對(duì)于計(jì)算機(jī)病毒的防范可以采用以下一些技術(shù)手段，可以通過(guò)加密執(zhí)行程序，引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫(xiě)控制等手段，對(duì)系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷，進(jìn)而阻止病毒侵入計(jì)算機(jī)系統(tǒng)。

4.5 安全漏洞檢測(cè)技術(shù)

系統(tǒng)漏洞是造成網(wǎng)絡(luò)安全的一大隱患，用戶在安裝軟件過(guò)程中，由于軟件自身的問(wèn)題，會(huì)導(dǎo)致系統(tǒng)存在缺陷，若是不對(duì)系統(tǒng)缺陷進(jìn)行有效的預(yù)防，很容易導(dǎo)致用戶信息的泄露。系統(tǒng)漏洞監(jiān)測(cè)，能夠完善系統(tǒng)，讓系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行有效修復(fù)。系統(tǒng)漏洞的檢測(cè)，目前要是通過(guò)相關(guān)的殺毒軟件，有些軟件自帶系統(tǒng)漏洞檢測(cè)功能和軟件補(bǔ)丁更新功能，用戶在使用軟件過(guò)程中，要注意定期對(duì)系統(tǒng)及軟件漏洞進(jìn)行檢測(cè)，并對(duì)系統(tǒng)進(jìn)行修復(fù)，或者及時(shí)更新到已解決漏洞的軟件版本上，這樣一來(lái)，可以有效地降低系統(tǒng)危險(xiǎn)性，保證網(wǎng)絡(luò)和用戶設(shè)備的安全。

5. 結(jié)束語(yǔ)

在當(dāng)前網(wǎng)絡(luò)通信、互聯(lián)網(wǎng)高速發(fā)展的形勢(shì)下，網(wǎng)絡(luò)安全技術(shù)也應(yīng)該與時(shí)俱進(jìn)，我們首先需要了解是什么在威脅網(wǎng)絡(luò)安全，在此基礎(chǔ)上不斷改進(jìn)安全防范技術(shù)，提升網(wǎng)絡(luò)和設(shè)備的安全性能，保護(hù)用戶的信息安全，推動(dòng)互聯(lián)網(wǎng)往更好的方向發(fā)展。

[1]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦，2011(6)

[2]王愛(ài)博.姜龍濱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)探究[J].中國(guó)電子商務(wù)，2013(10).