孫德紅

(閩南理工學院，福建 石獅 362700)

?

計算機網(wǎng)絡安全防范

孫德紅

(閩南理工學院，福建 石獅 362700)

進入21世紀以來，計算機網(wǎng)絡技術發(fā)展迅猛，但是在應用的過程中，凸顯出越來越多的安全問題，危及到國家、企業(yè)的安全以及公眾的切身利益。所以，防范計算機網(wǎng)絡安全特別重要。本文主要剖析計算機網(wǎng)絡安全的現(xiàn)狀以及存在的一些不足，在此基礎上給出一些安全防范措施，以進一步構建安全的網(wǎng)絡環(huán)境。

計算機；網(wǎng)絡安全；防范

社會和科學的發(fā)展進步，使得計算機互聯(lián)網(wǎng)在每個行業(yè)中的應用日漸普及。但是，當人們使用互聯(lián)網(wǎng)的時候，常常忽略了計算機網(wǎng)絡的安全性，致使一些不安全的因素進入網(wǎng)絡系統(tǒng)，侵犯公眾隱私，帶給公眾精神上及財產(chǎn)上的損失。

1 計算機網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全，指的是在互聯(lián)網(wǎng)傳送過程中信息的安全，包括確?；ヂ?lián)網(wǎng)系統(tǒng)中存留的信息和互聯(lián)網(wǎng)中傳送的信息不被他人盜取。所以，防范計算機網(wǎng)絡安全意義非常深遠。當計算機網(wǎng)絡系統(tǒng)遭到外界攻擊的時候，信息則會遭到破壞或者被非法盜取。隨著當前網(wǎng)絡應用的深化和普及，網(wǎng)絡攻擊也變的多樣化和頻繁化，黑客在進行網(wǎng)絡攻擊時，具有更強的組織性和協(xié)調(diào)性，多個網(wǎng)站上出現(xiàn)病毒和木馬，還有很多釣魚網(wǎng)站層出不窮，使得網(wǎng)絡安全的防范愈加重要。當前還缺乏完善的體系對網(wǎng)絡的發(fā)展進行規(guī)范，這就使得網(wǎng)絡犯罪更易出現(xiàn)。從技術的角度上來看，計算機互聯(lián)網(wǎng)剛剛出現(xiàn)進行設計的時候，只是把信息在計算機之中傳出和傳入，在傳送的途中，信息數(shù)據(jù)會經(jīng)過互聯(lián)網(wǎng)裝置，整個傳送，導致對其的管控過于復雜，難度也漸漸增大。除此之外，在計算機網(wǎng)絡設計的最初時期，網(wǎng)絡的實用性和便利性被放在設計的首位，而網(wǎng)絡安全則被忽略，以至于當前網(wǎng)絡安全還存在技術設備方面的風險。

2 計算機網(wǎng)絡安全存在的問題

2.1 用戶操作不當產(chǎn)生安全問題

由于一些用戶在進行網(wǎng)絡操作的時候，沒有安全風險意識，而出現(xiàn)操作不當使得個人信息泄露，相關賬號被盜取。而有一些和計算機相關的工作人員，在進行工作時，忽視網(wǎng)絡存在的風險及問題，沒有引起重視，防范工作不足，沒有徹底管理計算機信息的安全，沒有對與其相對應的系統(tǒng)進行技術管控，網(wǎng)絡修復和管理力度不大，沒有實施相應的對策，讓網(wǎng)絡越來越多的遭受侵襲。

2.2 計算機網(wǎng)絡系統(tǒng)具有脆弱性

開放性既是計算機網(wǎng)絡的優(yōu)點，但同時也是計算機網(wǎng)絡最大的隱患。網(wǎng)絡的開放性使得網(wǎng)絡體系中有無數(shù)的用戶和計算機互相關聯(lián)，網(wǎng)絡所依存的TCP/IP協(xié)議本身就有數(shù)據(jù)篡改、欺詐性攻擊等風險存在，加之計算機網(wǎng)絡在配置上的復雜化，一旦配置不合理，就很容易出現(xiàn)安全隱患。

2.3 人為惡意攻擊日趨加重

互聯(lián)網(wǎng)犯罪不斷增加。突出的安全隱患有兩種，一是黑客入侵，一是病毒破壞。黑客大多對計算機網(wǎng)絡技術比較精通，可以輕易地破解用戶密碼，盜取用戶的信息和資料，嚴重危害用戶的人身財產(chǎn)安全。黑客常采用口令入侵、旁注入侵、偽裝IP攻擊、溢出入侵等攻擊方式。而病毒攻擊指的是通過相關的技術方法對用戶的計算機植入病毒，從而盜取用戶的資料和信息，謀取不正當利益。其中最為普遍的是木馬病毒，它不同于其它病毒，通常隱藏在合法程序里，具有很強的偽裝性，極易被用戶下載，自動在用戶計算機內(nèi)植入病毒，對用戶計算機里的信息進行修改或者竊取，危害極為嚴重。這些人為攻擊在互聯(lián)網(wǎng)發(fā)達的今天愈演愈烈，對計算機網(wǎng)絡的安全造成重大威脅。

2.4 計算機網(wǎng)絡軟件存在漏洞

網(wǎng)絡軟件或多或少都會有漏洞存在，在開發(fā)軟件的時候，開發(fā)商對軟件的網(wǎng)絡運行環(huán)境沒有過多的考慮，致使軟件運行時出現(xiàn)問題，給非法入侵者帶來可乘之機，威脅用戶信息安全。

2.5 間諜軟件和垃圾郵件的存在

計算機網(wǎng)絡安全也經(jīng)常受到間諜軟件和垃圾郵件的影響。間諜軟件一般通過技術手段，盜取用戶密碼，進入用戶計算機系統(tǒng)，獲取用戶信息和資料，進行盜竊、金融犯罪和詐騙等違法行為，嚴重影響用戶財產(chǎn)和隱私安全。垃圾郵件是一些犯罪分子利用電子郵件具有系統(tǒng)和公開性的特點來實行宗教、商業(yè)等活動，在用戶的郵箱里強行植入自己的電子郵件，用戶被迫接受這些垃圾郵件。

3 進行計算機網(wǎng)絡安全防范的意義

當計算機受到攻擊時，用戶的信息和資料就極易遭到竊取和破壞，進而對用戶隱私和財產(chǎn)造成一定的威脅。隨著互聯(lián)網(wǎng)技術的不斷改進，其在各個領域中的應用越來越廣，網(wǎng)絡犯罪因此也越來越頻繁。從技術角度來看，網(wǎng)絡設備是信息傳送的必經(jīng)之路，而網(wǎng)絡構建不夠緊密，加上一些應用軟件存在漏洞，這都導致計算機很容易受到侵襲。從互聯(lián)網(wǎng)發(fā)展的長遠趨勢看，因為網(wǎng)絡的規(guī)范性不強，組織性不嚴密，導致犯罪分子盯上這一漏洞，將犯罪目標轉移到互聯(lián)網(wǎng)中。以上種種，使得計算機網(wǎng)絡安全防范的問題不得不受到重視，針對這些現(xiàn)存的風險，制定出相應的應對策略，從而加強互聯(lián)網(wǎng)環(huán)境的安全，以免用戶的利益被侵害，這是當前必須面對和急需解決的問題。

4 計算機網(wǎng)絡安全防范措施

4.1 建立防毒墻和防火墻

1.防毒墻：當信息在互聯(lián)網(wǎng)中傳送的時候，在互聯(lián)網(wǎng)的進口處，防毒墻可以對病毒進行篩查和清除。通過對網(wǎng)關數(shù)據(jù)包加以篩查，一旦發(fā)現(xiàn)有病毒，即刻將其消除出去。從理論上講，防毒墻雖然可以防止計算機內(nèi)部網(wǎng)絡被病毒侵入，但是卻會影響到網(wǎng)絡的速度。相比較防火墻而言，防毒墻更為靈活。

2.防火墻：防火墻是以提前預定好的安全對策作為基礎，對外部網(wǎng)絡和內(nèi)部網(wǎng)絡的輸出輸入進行強制性管控，主要運用的技術有狀態(tài)監(jiān)測、包過濾和應用網(wǎng)關技術。狀態(tài)監(jiān)測技術通過網(wǎng)關實行網(wǎng)絡安全對策的監(jiān)測而獲得。在整個檢測階段中，如果哪一個連接的環(huán)節(jié)出現(xiàn)不測，那么計算機的操作就會立刻自動停止。包過濾技術指的是，當信息在經(jīng)過網(wǎng)絡傳輸時，對信息進行篩查和挑選，整個過程都按照先前預定好的條件，通過對單個信息檢測判斷是否通過。應用網(wǎng)關技術指的是將被保護的網(wǎng)站通過相關信息安全檢測軟件的平臺將其銜接起來，把需要保護的網(wǎng)絡隱藏起來，從而保證其安全，不受到非法入侵者的攻擊。

4.2 反病毒軟件

病毒和黑客無處不在，計算機在建立了防火墻之后還是難免會遭到攻擊，而且很多應用的數(shù)據(jù)包含有這一病毒，計算機一旦將其打開，就有可能被病毒侵襲，反病毒軟件的出現(xiàn)，可以很好的干預病毒，它可以檢測和預防病毒以及一些惡意程序。在網(wǎng)絡中安裝殺毒軟件，可以提高網(wǎng)站維護的質量，提高互聯(lián)網(wǎng)的效率，同時很好的保護網(wǎng)絡安全。功能優(yōu)良的殺毒軟件可以在每個服務器上快速的完成安裝，然后下載和分散到計算機上，經(jīng)由網(wǎng)絡管理人員對其綜合控制，把操作系統(tǒng)和它相互聯(lián)接，使其成為保護網(wǎng)絡安全的組成部分，對網(wǎng)絡病毒自動進行干預和阻攔。

4.3 訪問控制和身份認證

計算機網(wǎng)絡中，身份認證是很關鍵的一個部分，是近年來使用最普遍的技術，不同的口令，代表不同的操作權限，網(wǎng)絡操作員和網(wǎng)絡管理員根據(jù)自己的權限，對應的口令也不盡相同，通過對口令的操作，杜絕用戶超越權限非法進入網(wǎng)絡。通常來講，口令一般由6個字符集合而成，里面包括數(shù)字和字母。用戶必須牢記口令，并且要保密，同時應該定期的更換口令，不得向其他人傳輸口令?？墒?，在互聯(lián)網(wǎng)中，只有通過網(wǎng)絡傳輸才能進行認證，一些非法攻擊者利用這一點，在互聯(lián)網(wǎng)傳輸線上盜取口令，所以，口令認證雖然對網(wǎng)絡安全起一定的防御作用，但也存在風險。在互聯(lián)網(wǎng)中，身份認證的過程非常繁雜，當雙方進行身份效驗時，都必須經(jīng)由網(wǎng)絡才可以完成，入侵者往往就是利用這個時機，截取用戶認證口令，入侵用戶網(wǎng)絡，進而對用戶計算機中的信息和資料進行盜取和破壞。當前，很多口令都運用了公開密匙加密或者堆成密匙加密，或者其他一些高技術含量的密碼技術來對用戶身份進行效驗。除此之外，對IP進行連接管控也是一個不錯的辦法，換句話說，也就是對沒有權限進入網(wǎng)絡的用戶加以阻止和管控，保證該IP用戶的網(wǎng)絡不受到侵襲，計算機里的資料和信息不會被非法訪問。此類訪問控制，一般是按照用戶本人的意愿來進行身份限制，對訪問權限加以確定，根據(jù)預先設定好的規(guī)則來對訪問者的身份進行辨認，判斷訪問是否合法。一般的訪問控制包括了對用戶分組、注冊口令、對文件權限進行管控三個方面。

4.4 及時更新漏洞補丁

在計算機網(wǎng)絡安全中，漏洞補丁的下載也應受到重視。在使用計算機網(wǎng)絡時，對漏洞補丁及時的下載，可以提前預防互聯(lián)網(wǎng)中的漏洞，避免網(wǎng)絡遭到不安全因素的襲擊?？梢允褂靡恍I(yè)的漏洞篩查軟件，用戶應該根據(jù)提示及時的下載和更新漏洞補丁，360安全衛(wèi)士是最常見也最為普遍的安全防護軟件。

4.5 智能卡技術和密碼技術

1.智能卡技術。智能卡是密匙的載體，用戶經(jīng)過權限開放才有資格獲得使用權限，也只有這個用戶才能修改或設立口令的密碼，這個口令密碼與網(wǎng)絡服務器上的密碼要保持一致。在密碼口令與身份特點相互對應和匹配的時候，才可以通過身份驗證，這種方式的保密度相對較高。

2.密碼學技術。密碼學技術是目前保證網(wǎng)絡信息安全和完整的最有力的一種手段，其工作原理是把網(wǎng)絡信息數(shù)據(jù)轉化成密文來進行存儲和輸入輸出，在需要的時候再將密文轉變?yōu)槊魑摹?/p>

加密通常分為非呼應加密和加密兩種。非呼應加密中，密碼鑰匙一分為二，兩個密碼鑰匙中的隨意一個都可以給權限內(nèi)的用戶告知，但是另一個則被另行保存，用作專用密碼鑰匙，由其生成方保管，而公開的密碼鑰匙使用的寬度則比較大。對稱加密即通常所說的專用密碼鑰匙進行加密，具有相對應性，加密的密碼鑰匙同時也可以來對密碼進行破解。

3.密碼剖析、密碼編碼均屬于密碼學。密碼剖析指的是確認密碼破解或者造假，盜取用戶的資料與數(shù)據(jù)。而密碼編碼則是提高密碼運算法的安全性能，對信息進行加密處理，確保信息安全。目前運用較廣的節(jié)點加密，這種方法安全性較高。在進行加密時對網(wǎng)絡節(jié)點只能用密文形式出現(xiàn)，而且每個節(jié)點之間都必須設置密碼，以便在密碼被破解后再次加密。但是節(jié)點加密的過程是公開的，比較容易遭受外來破壞。鏈路加密是先對網(wǎng)絡中的一條鏈路進行解密，進而再次加密，它的優(yōu)勢在于可以使信息安全的到達接收方，缺點是在互聯(lián)網(wǎng)中的某個節(jié)點有可能忽略了破譯密碼的設置，導致該節(jié)點易于被黑客攻擊，從而對整條鏈路的信息傳送安全造成影響。在實際應用中，這種方法很少被使用。端到端加密法是目前在計算機網(wǎng)絡安全防范中運用最廣的密碼學方法，簡單快捷，成本也相對較低。它主要是指信息在互聯(lián)網(wǎng)傳送的整個階段，都是用密文的形式出現(xiàn)，而不用再次進行加密或者破解密碼，直接保護信息在互聯(lián)網(wǎng)傳送時期的安全，一旦在這個階段遭到攻擊，也能夠自動保證信息安全，使其安全的傳送到接收方。

4.6 加強操作者安全防范能力

計算機的網(wǎng)絡安全防范，除了在技術上不斷提高外，還應加強相關從業(yè)者的綜合素質，不可忽視從業(yè)者自身的安全防范能力的培養(yǎng)，不斷加強教育，定期培訓，提高從業(yè)者的專業(yè)技能與工作自主性，對人為導致的安全風險要做好預防與應對。

4.7 建立網(wǎng)絡備份功能

在計算機中應建立網(wǎng)絡備份功能，以防硬件問題導致的文件丟失。很多計算機系統(tǒng)都用數(shù)據(jù)備份及系統(tǒng)保護卡來對計算機信息進行保護，不但可以恢復被黑客盜取或者破壞的信息，還能避免硬件出現(xiàn)問題時的信息丟失。

5 結語

進入新世紀以來，計算機技術的創(chuàng)新越來越多，也日益凸顯網(wǎng)絡安全問題，其復雜度逐漸加大，犯罪分子非法入侵對公眾的財產(chǎn)和隱私都造成了嚴重威脅，影響到公眾的生活，這就使得計算機網(wǎng)絡安全問題受到普遍關注?；ヂ?lián)網(wǎng)新應用和新技術的出現(xiàn)，增加了網(wǎng)絡安全防范的難度，因此，快速提高計算機網(wǎng)絡安全防范技術與應對策略迫在眉睫。計算機網(wǎng)絡安全問題必須引起相關技術人員的重視，采取相應的有效措施，提高自己的專業(yè)素質，用科學技術來防止計算機網(wǎng)絡遭到破壞，使計算機在一個安全可靠的環(huán)境里運行，保護公眾的利益不受侵害。

[1]劉勇.試析高校校園網(wǎng)網(wǎng)絡安全技術及其防范措施[J]. 信息系統(tǒng)工程，2012(02).

[2]胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦(理論版)，2010(10).

[3]趙俊雅,王金亮.入侵檢測和防火墻結合的研究[J].聊城大學學報(自然科學版)，2009(04).

[4]蘇孝青,盛志華.計算機網(wǎng)絡安全技術發(fā)展與防火墻技術探討[J].科技創(chuàng)新導報，2009(25).

[5]杜林，李世運．計算機網(wǎng)絡安全及防護策略[J]．電腦知識與技術，2009(21):34-37．

[6]趙桂玲.針對加強計算機網(wǎng)絡安全隱患防范措施之探析[J].黑龍江科技信息，2008(30).

[7]烏小茜，王千龍，馬星．淺析計算機網(wǎng)絡安全[J]．網(wǎng)絡與信息，2009(5):12-15.

[8]趙麗．計算機網(wǎng)絡安全與防火墻技術[J]．新疆農(nóng)業(yè)職業(yè)技術學院學報，2007(1):45-47．

[責任編輯：江雪]

2016-06-12

孫德紅(1983—)，女，主要從事信息安全與移動通信系統(tǒng)、高效糾錯編碼技術、數(shù)學應用研究。

TP393.08

A

1671-5330(2016)05-0096-03