鄧劍輝

摘 要： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們的生活方式、工作方式以及日常行為習(xí)慣，對(duì)人類影響重大，隨著信息時(shí)代的不斷深入，社會(huì)各方面都將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到其中，隨之而來(lái)的是日趨嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全對(duì)于應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的各領(lǐng)域來(lái)說(shuō)，其重要性毋庸置疑。文章探討了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不同領(lǐng)域的應(yīng)用，針對(duì)當(dāng)前流行的網(wǎng)絡(luò)安全技術(shù)提出了相應(yīng)的防御策略和措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全防御

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2016）06-0004-02

引言

計(jì)算機(jī)信息技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)不斷普及不僅改變了人們的生活方式、生產(chǎn)方式以及管理方式，同時(shí)，加快了國(guó)家信息化、現(xiàn)代化以及社會(huì)文明的發(fā)展，可見，信息安全不僅影響到國(guó)家公民、個(gè)人或是企業(yè)團(tuán)體，更會(huì)對(duì)國(guó)家安全、社會(huì)穩(wěn)定造成較嚴(yán)重的不良影響。然而今年來(lái)，我國(guó)各類網(wǎng)絡(luò)安全事件的發(fā)生比例不斷上升，不法分子由于受到經(jīng)濟(jì)利益的驅(qū)使，肆意制造、傳播、販賣病毒，或是進(jìn)行網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙等等，對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用造成了較大的安全威脅，對(duì)我國(guó)互聯(lián)網(wǎng)的健康發(fā)展造成了較為嚴(yán)重的不良影響。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

1.教育領(lǐng)域的應(yīng)用

隨著教育領(lǐng)域?qū)逃夹g(shù)的不斷改革，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各教育單位。將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于教育領(lǐng)域，實(shí)現(xiàn)基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的教育體系，包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、專業(yè)應(yīng)用以及信息資源等等，進(jìn)行全面的有效整合以及發(fā)展，建立起綜合化、信息化的教學(xué)體系。教育領(lǐng)域由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷滲透，教育模式以及學(xué)生的學(xué)習(xí)模式都在不斷的創(chuàng)新發(fā)展，教學(xué)體系不斷優(yōu)化。另外，互聯(lián)網(wǎng)作為新興的學(xué)習(xí)平臺(tái)，由于其具有海量的信息資源，為學(xué)生的學(xué)習(xí)體提供了豐富的資源和良好的環(huán)境和平臺(tái)，計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)了教育資源的共享，教育領(lǐng)域?qū)崿F(xiàn)了擴(kuò)展。

2.商業(yè)領(lǐng)域的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)改變了人們的生活、生產(chǎn)方式，改變了人們的日常行為習(xí)慣，社會(huì)已然步入信息化、數(shù)字化的社會(huì)。例如，在醫(yī)療單位，數(shù)字化設(shè)備被廣泛應(yīng)用，醫(yī)療收費(fèi)、管理以及病患信息等信息整合一體的醫(yī)療信息系統(tǒng)建立起來(lái)；在政務(wù)辦公方面也通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)建立了便于政務(wù)服務(wù)的自動(dòng)化、智能化平臺(tái)，實(shí)現(xiàn)政務(wù)數(shù)據(jù)公開、信息共享，有效提高政府的辦公效率；電商的發(fā)展壯大也是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用在商業(yè)領(lǐng)域的典型且成功的案例。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在商業(yè)和企業(yè)的發(fā)展中有著最為廣泛的應(yīng)用，帶給企業(yè)巨大的沖擊，促進(jìn)企業(yè)不斷改革發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅提高了企業(yè)生產(chǎn)、工作效率，隨著互聯(lián)網(wǎng)平臺(tái)的建立，也提高了企業(yè)信息管理、信息分享的力度，強(qiáng)有力的提高了企業(yè)自身的競(jìng)爭(zhēng)力。

3.軍事領(lǐng)域的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在軍事方面的應(yīng)用是對(duì)國(guó)家發(fā)展壯大具有最重要意義的應(yīng)用。近些年，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)推動(dòng)了信息化戰(zhàn)爭(zhēng)的發(fā)展，從根本上改變了軍事教育其內(nèi)容及方式。在平時(shí)軍事教學(xué)以及訓(xùn)練過(guò)程中，具有高度信息化的設(shè)備、裝備被廣泛應(yīng)用，更好的提高了軍事教學(xué)及訓(xùn)練的效率和質(zhì)量。新一代信息化的軍事教學(xué)模式改善了傳統(tǒng)教學(xué)模式中的缺陷，更好的服務(wù)于軍隊(duì)、國(guó)防。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全與防御

1.掃描技術(shù)與防御

掃描技術(shù)通過(guò)Internet來(lái)遠(yuǎn)程對(duì)目標(biāo)網(wǎng)絡(luò)或是主機(jī)進(jìn)行安全性脆弱點(diǎn)檢測(cè)的一項(xiàng)技術(shù)，通常作為網(wǎng)絡(luò)攻擊中的首選步驟。掃描技術(shù)中端口掃描技術(shù)是該技術(shù)的一項(xiàng)核心技術(shù)，端口掃描技術(shù)包括TCP Connect（）掃描、TCP SYN掃描、UDP掃描等。TCP Connect（）掃描是通過(guò)系統(tǒng)中connect函數(shù)來(lái)對(duì)目標(biāo)端口建立連接，通過(guò)返回值判斷是否連接成功；TCP SYN掃描是向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)段，返回值SYN/ACK來(lái)判斷端口處于監(jiān)聽狀態(tài)，RST則表示端口關(guān)閉，通過(guò)返回值可以判斷哪些端口是開放的，相比TCP Connect（）掃描具有更好的隱蔽性；TCP FIN掃描原理相似，隱蔽性極好，但秘密掃描技術(shù)同樣對(duì)用戶權(quán)限有著較高的要求，對(duì)于操作系統(tǒng)也具有一定的限制。以上幾種為較常見的端口掃描技術(shù)，針對(duì)這些掃描活動(dòng)應(yīng)當(dāng)盡早發(fā)現(xiàn)并及時(shí)采取措施解決，避免攻擊者開展進(jìn)一步的攻擊及破壞。針對(duì)端口掃描的防御技術(shù)主要有：利用端口掃描的檢測(cè)工具，常用的有ProtectX、Winetd、DTK等等；個(gè)人防火墻，防火墻可以有效控制網(wǎng)絡(luò)內(nèi)外相互的連接，但邊界防火墻在內(nèi)部依然有較多不穩(wěn)定的因素存在，建立多層的防護(hù)體系來(lái)對(duì)服務(wù)器以及網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)的同時(shí)可以利用個(gè)人防火墻來(lái)保護(hù)單個(gè)桌面系統(tǒng)信息，例如，Zone Alarm Pro等產(chǎn)品；另外，為了追蹤掃描攻擊，若在以Internet上的web服務(wù)器，可以通過(guò)分析web服務(wù)器中日志記錄來(lái)進(jìn)行追蹤；修改旗標(biāo)信息。

2.口令破解及防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及之后，口令技術(shù)是用于保護(hù)計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)賬戶信息安全的首道防線，而口令破解是當(dāng)前最為常見的破壞網(wǎng)絡(luò)安全的入侵手段之一，口令一旦被破解相當(dāng)于向侵略者打開了一道大門，門里面的內(nèi)容就可以更容易的獲取，因此，研究和掌握口令破解技術(shù)的防御策略至關(guān)重要?？诹钇平夥绞街饕ㄔ~典攻擊、強(qiáng)行攻擊、組合攻擊以及通過(guò)社會(huì)工程學(xué)、偷窺以及蠕蟲、木馬入侵等方式來(lái)展開攻擊。要有效抵御口令破解技術(shù)的攻擊，從技術(shù)方面說(shuō)，可以通過(guò)使用強(qiáng)口令方式來(lái)增加口令復(fù)雜性以及安全性，同時(shí)，應(yīng)當(dāng)注意口令存放文件的安全性，所存放的口令盡量避免采用明文形式存放，可以通過(guò)相應(yīng)的加密算法來(lái)進(jìn)行加密，所采用的算法也不能輕易泄露；存放口令的文件應(yīng)當(dāng)具有一定的權(quán)限，防止攻擊者通過(guò)非授權(quán)性的手段來(lái)對(duì)文件中的口令信息進(jìn)行修改或是刪除等，隨著科技不斷創(chuàng)新，通常也采用一次性口令的方式來(lái)避免口令被竊聽或是重放。另外，通過(guò)生物特征識(shí)別技術(shù)來(lái)提取出生物的某樣特征作為口令，這一生物口令技術(shù)也具有較高的安全性，這是由于生物的某些特征是唯一的同時(shí)難以被偽造。從管理方面來(lái)說(shuō)，用戶應(yīng)當(dāng)不斷提高口令安全意識(shí)，嚴(yán)格制定口令設(shè)置、使用以及管理的安全策略并執(zhí)行，有效的保護(hù)口令的安全性。

3.木馬攻擊及防御

木馬程序是當(dāng)前黑客入侵過(guò)程中常用的攻擊方式，且具有較高的隱蔽性，由于很難被發(fā)現(xiàn)，更難以將其清除，是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的一大問(wèn)題。木馬程序在攻擊過(guò)程中通常將自身偽裝成合法的程序運(yùn)行，在目標(biāo)系統(tǒng)當(dāng)中植入，等同于在該系統(tǒng)中打開了一道后門。木馬本身具有較強(qiáng)的植入功能，或是能夠依附于其他傳播性較強(qiáng)的程序當(dāng)中，通過(guò)多種方式入侵目標(biāo)機(jī)器。木馬侵入目標(biāo)機(jī)器后可以通過(guò)竊聽等方式獲得具有一定權(quán)限的賬號(hào)和口令，對(duì)系統(tǒng)安全造成了較大的威脅。針對(duì)木馬攻擊可以采取相應(yīng)的防御策略來(lái)進(jìn)行安全防御，包括木馬檢測(cè)、木馬清除等方面。木馬檢測(cè)是防御木馬攻擊的一個(gè)重要步驟和前提條件，一旦懷疑系統(tǒng)被木馬入侵，就應(yīng)當(dāng)立即檢查系統(tǒng)是否確實(shí)存在木馬。檢測(cè)木馬的方式有：端口掃描及連接檢查、系統(tǒng)進(jìn)程的檢查、.ini文以及注冊(cè)表和服務(wù)的檢查等。若系統(tǒng)檢查完畢發(fā)現(xiàn)系統(tǒng)確實(shí)存在木馬，則應(yīng)當(dāng)進(jìn)行木馬清除，主要的清楚方式是將檢測(cè)到的木馬相關(guān)的啟動(dòng)文件刪除，通?？梢栽谧?cè)表以及系統(tǒng)啟動(dòng)相關(guān)的文件中找到木馬文件。并不是所有的木馬文件都能被找到并及時(shí)刪除，因此，可以借助各種各樣的木馬防范工具等來(lái)進(jìn)行更全面的木馬防御。一般來(lái)說(shuō)防范木馬攻擊主要的工具包括個(gè)人防火墻、木馬檢測(cè)軟件以及木馬清楚軟件等。

4.整體的安全防御策略

上文所述是針對(duì)單個(gè)不同類安全問(wèn)題的防御策略，從整體上來(lái)說(shuō)，一些措施可以有效的規(guī)避各類安全問(wèn)題，針對(duì)性較弱，但為計(jì)算機(jī)網(wǎng)絡(luò)安全奠定了防御的基礎(chǔ)。IP地址隱藏，電腦中的IP地址看似與安全問(wèn)題關(guān)系不大，但其實(shí)在眾多黑客攻擊方式中，IP地址是其中應(yīng)用較為廣泛的一個(gè)重要渠道，保護(hù)好計(jì)算機(jī)系統(tǒng)的IP地址對(duì)于防御計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要作用，能夠有效防止黑客侵入系統(tǒng)，尤其在黑客使用溢出攻擊或是欺騙攻擊等手段時(shí)。隱藏IP地址的方法主要是使用代理服務(wù)器，黑客在檢測(cè)系統(tǒng)時(shí)只能檢測(cè)到代理服務(wù)器而不能直接檢測(cè)到主機(jī)，很好的隱藏了IP地址，保護(hù)主機(jī)安全。同時(shí)，不斷優(yōu)化系統(tǒng)，及時(shí)將系統(tǒng)漏洞彌補(bǔ)也是十分重要的。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正處于不斷的發(fā)展過(guò)程中，我們所使用的操作系統(tǒng)不可能是完美的，總是存在一定的缺陷和漏洞，黑客就可以通過(guò)這些漏洞來(lái)對(duì)目標(biāo)系統(tǒng)進(jìn)行入侵，且攻擊手段日新月異，為了有效的防止病毒入侵，相關(guān)的研究人員們也在致力于推出針對(duì)各類系統(tǒng)漏洞的補(bǔ)丁程序，用戶可以使用軟件開發(fā)公司推出的補(bǔ)丁程序來(lái)彌補(bǔ)系統(tǒng)的漏洞，保護(hù)計(jì)算機(jī)安全，用戶應(yīng)及時(shí)更新系統(tǒng)補(bǔ)丁，安裝相應(yīng)的殺毒軟件。另外，在系統(tǒng)中實(shí)行身份認(rèn)證是防止非法侵入的有效方式之一，系統(tǒng)應(yīng)當(dāng)對(duì)使用者的身份進(jìn)行識(shí)別，這樣一來(lái)能夠有效阻止非法訪問(wèn)用戶訪問(wèn)系統(tǒng)。身份認(rèn)證通常通過(guò)用戶名和密碼的方式進(jìn)行，也可以利用生物特征識(shí)別，例如許多計(jì)算機(jī)系統(tǒng)都可以通過(guò)指紋識(shí)別的方式進(jìn)入系統(tǒng)，只有驗(yàn)證正確的身份信息才能進(jìn)入系統(tǒng)界面中并獲取信息，這一方法將用戶的身份設(shè)定為唯一的標(biāo)準(zhǔn)，有效的防止其他用戶冒用獲取相關(guān)的使用權(quán)限。

三、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，在人類的日常生活中得到了極為廣泛的應(yīng)用，現(xiàn)如今，我們生活的各個(gè)方面都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防御成為一個(gè)重要的話題，作為用戶應(yīng)當(dāng)提高警惕，防止各類非法入侵，對(duì)于計(jì)算機(jī)系統(tǒng)應(yīng)通過(guò)個(gè)人防火墻、安裝殺毒軟件等方式來(lái)避免系統(tǒng)遭到惡意攻擊，另外，在使用過(guò)程中更應(yīng)該加倍小心，注重網(wǎng)絡(luò)信息安全，不輕易泄露個(gè)人信息，不打開來(lái)歷不明的郵件、文件夾等等，防止操作過(guò)程中出現(xiàn)疏漏導(dǎo)致的安全問(wèn)題。

參考文獻(xiàn)

[1]付欣，郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013-11-15.

[2]吳亞洲.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].電腦編程技巧與維護(hù)，2015-01-03.

[3]何吾明.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].經(jīng)營(yíng)管理者，2011-11-05.

[4]董希泉，林利，張小軍，等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù)，2016-01-10.