◆陳 邁

(大唐華銀株洲發(fā)電有限公司 湖南 412000)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究及應(yīng)用

◆陳 邁

(大唐華銀株洲發(fā)電有限公司 湖南 412000)

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用既給人們帶來了極大的便利，同時(shí)也會產(chǎn)生一些安全性問題，但總的來說，計(jì)算機(jī)網(wǎng)絡(luò)所帶來利大于弊，關(guān)鍵是做好安全防控。做好計(jì)算機(jī)網(wǎng)絡(luò)安全防控具有重要的意義。但目前計(jì)算機(jī)網(wǎng)絡(luò)中還存在一些安全隱患，例如信息安全隱患、受到病毒的侵襲等，只有采取積極的防控措施，才能做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作，避免因安全隱患帶來不必要的損失。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題一直是計(jì)算機(jī)網(wǎng)絡(luò)的使用者比較敏感的問題，現(xiàn)如今，網(wǎng)絡(luò)世界里越來越多的人受到計(jì)算機(jī)網(wǎng)絡(luò)安全問題的困擾，一些網(wǎng)絡(luò)用戶出現(xiàn)個(gè)人信息泄露，個(gè)人財(cái)產(chǎn)丟失的現(xiàn)象，更有一些隱私被公布，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)使用者的生活，對人們的財(cái)產(chǎn)安全和生活水平造成危害。正確的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題，建立牢固穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，是目前計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)者共同的目標(biāo)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過采取管理以達(dá)到控制網(wǎng)絡(luò)的技術(shù)性措施，保證在特定的網(wǎng)絡(luò)環(huán)境下，保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分：“信息安全”和“網(wǎng)絡(luò)安全”，其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對于安全系統(tǒng)而言，其完善是對網(wǎng)絡(luò)環(huán)境進(jìn)行進(jìn)一步凈化，從而做好實(shí)現(xiàn)計(jì)算機(jī)安全的基本途徑。目前的計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下特征。

（1）網(wǎng)絡(luò)安全系統(tǒng)化。主要體系在網(wǎng)絡(luò)安全系統(tǒng)以及技術(shù)的體系化。建立系統(tǒng)化的安全防范體系，現(xiàn)在外部網(wǎng)絡(luò)環(huán)境可以說是日益復(fù)雜化的，因此，計(jì)算機(jī)安全防范技術(shù)的應(yīng)用對不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的保護(hù)作用。

（2）網(wǎng)絡(luò)安全多樣化。表現(xiàn)在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的內(nèi)容和形式多元化。在當(dāng)今開放的網(wǎng)絡(luò)環(huán)境下，為了應(yīng)對廣泛的安全隱患，正在逐漸形成多系統(tǒng)多技術(shù)的安全模式。

（3）網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各種客戶端網(wǎng)絡(luò)呈現(xiàn)出多元化的特征，網(wǎng)絡(luò)安全的外部因素不斷增加，并且觸及互聯(lián)網(wǎng)的許多方面。因此，為適應(yīng)復(fù)雜網(wǎng)絡(luò)，確保網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)安全技術(shù)應(yīng)不斷發(fā)展和完善。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

因?yàn)橛?jì)算機(jī)信息系統(tǒng)技術(shù)本身存在脆弱性的特征，存在著較大的安全弱點(diǎn)，使得系統(tǒng)的安全性能難以得到保護(hù)，來自于計(jì)算機(jī)系統(tǒng)的攻擊造成的威脅正日益加重。計(jì)算機(jī)信息系統(tǒng)的不安全因素來自以下幾方面：

（1）系統(tǒng)設(shè)計(jì)不夠規(guī)范。對于計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)，缺乏認(rèn)真的考慮，使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性，可擴(kuò)展性和升級性。文件服務(wù)器是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定，功能的完善性直接對網(wǎng)絡(luò)系統(tǒng)的質(zhì)量有一定的影響。網(wǎng)卡用工作者由于不匹配，直接導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)不穩(wěn)定。

（2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒曾一度引起人們的高度恐慌，蔓延的范圍可以說是相當(dāng)廣的，更是以驚人的速度傳播著，從而造成了巨大的損失。計(jì)算機(jī)病毒對計(jì)算機(jī)的正常使用進(jìn)行破壞，使電腦無法正常使用。一旦計(jì)算機(jī)感染了病毒，系統(tǒng)的直接后果就是大大降低了效率，不僅造成計(jì)算機(jī)死機(jī)，而且一些文件或者所有的數(shù)據(jù)都丟失了，甚至直接導(dǎo)致電腦部件的損壞，破壞性可以說是相當(dāng)大的。

（3）黑客攻擊。黑客攻擊在某種意義上成為計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅，信息網(wǎng)絡(luò)本身有一些缺陷，被黑客用作攻擊的方式。這是計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅之一。攻擊者往往通過各種有效手段發(fā)現(xiàn)漏洞或者系統(tǒng)漏洞。由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)相同，多系統(tǒng)故障概率小，但存在較大的破壞性，通過攔截以及竊取等多種手段，向系統(tǒng)實(shí)施一系列地攻擊，直接導(dǎo)致重要數(shù)據(jù)的破壞，甚至系統(tǒng)癱瘓，對網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

（4）各種非法入侵攻擊。隨著傳統(tǒng)圖書館向數(shù)字圖書館的轉(zhuǎn)變，越來越多的讀者需要計(jì)算機(jī)網(wǎng)絡(luò)的接入點(diǎn)，其所對所擁有的公共資源提出了較高的要求，用戶對安全性的認(rèn)知度較低，安全性處于相對薄弱的位置，這也造成網(wǎng)絡(luò)容易受到各種各樣的攻擊。

（5）網(wǎng)絡(luò)安全漏洞。目前許多操作系統(tǒng)和軟件的設(shè)計(jì)中都存在著漏洞，這些在設(shè)計(jì)編寫程序的過程中出現(xiàn)的漏洞容易給不法分子帶來可乘之機(jī)。他們可以通過系統(tǒng)漏洞，將病毒、木馬植入計(jì)算機(jī)內(nèi)，從而達(dá)到以破壞軟硬件設(shè)備、竊取用戶信息、干擾用戶正常使用的目的。計(jì)算機(jī)系統(tǒng)漏洞主要包括程序升級漏洞、服務(wù)拒絕漏洞、壓縮文件漏洞、熱鍵漏洞等，這些漏洞會對計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生一系列地影響，給用戶造成巨大的損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

3.1 入侵預(yù)防技術(shù)

就目前看來，有很多入侵檢測產(chǎn)品，但這些入侵檢測產(chǎn)品只能被動檢測計(jì)算機(jī)網(wǎng)絡(luò)是否受到攻擊，有時(shí)甚至?xí)捎诜阑饓Σ僮麇e(cuò)誤導(dǎo)致的錯(cuò)誤檢測，從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。目前我們需要更高級別的入侵防御技術(shù)來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵防御與傳統(tǒng)入侵檢測的最大區(qū)別在于入侵防御是基于預(yù)先定好的防范規(guī)則，以確定哪些行為是可以接受的，哪些是威脅的，如果一旦發(fā)現(xiàn)有較為可疑的入侵行為，入侵防御技術(shù)將較為積極地較為主動地?cái)r截或清除這一系列的系統(tǒng)行為。入侵防御技術(shù)確保了應(yīng)用軟件的網(wǎng)絡(luò)安全保護(hù)，大大增加了用戶在使用計(jì)算機(jī)時(shí)候的安全性。從入侵防御技術(shù)的自身特征作為入手點(diǎn)進(jìn)行研究，入侵防御放在服務(wù)器前面，防火墻后面無疑是最佳的選擇。

3.2 防范計(jì)算機(jī)病毒的安全技術(shù)

計(jì)算機(jī)病毒具有如下所述的一系列特征，即體現(xiàn)在其隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長等等，應(yīng)用的相關(guān)技術(shù)主要如下，即“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，結(jié)合這一一系列的特征，對計(jì)算機(jī)病毒的安全技術(shù)操作進(jìn)行防范，我們理應(yīng)對如下幾方面的內(nèi)容引起足夠地重視，第一、安裝有層次級別的防病毒軟件，對計(jì)算機(jī)實(shí)行全面的保護(hù)性措施。第二做好、對光盤、U盤等移動存儲介質(zhì)中的內(nèi)容的防毒殺毒工作。第三、做好對網(wǎng)絡(luò)上下載資源的病毒查殺工作。第四、定期做好對病毒庫的升級工作，定期對計(jì)算機(jī)進(jìn)行查殺。

3.3 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)里比較常見的技術(shù)，防火墻技術(shù)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)的出現(xiàn)，對于計(jì)算機(jī)來說相當(dāng)于一道屏障，我們可以形象的理解為“長城”。防火墻能夠阻斷外部用戶對于內(nèi)部的訪問，同時(shí)也能對內(nèi)部用戶訪問外部空間的權(quán)限進(jìn)行管理。防火墻本身具有防御和攻擊的兩項(xiàng)功能，不僅可以嚴(yán)格的對外部信息進(jìn)行把關(guān)，而且對于暴露的用戶給予保護(hù)，對網(wǎng)絡(luò)訪問實(shí)施監(jiān)控，保障內(nèi)部環(huán)境的安全。

3.4 數(shù)據(jù)備份和恢復(fù)技術(shù)

許多計(jì)算機(jī)網(wǎng)絡(luò)的安全問題經(jīng)常體現(xiàn)在黑客進(jìn)攻計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜取用戶信息，用戶在不知不覺間就造成了個(gè)人信息的泄露，或者是黑客在盜取了信息后通常將數(shù)據(jù)刪除，這樣就造成了用戶信息的丟失。例如以前“鐵路12306”的網(wǎng)站中就經(jīng)常會出現(xiàn)用戶“被退票”的現(xiàn)象，這樣就會給用戶帶來很多麻煩。因而計(jì)算機(jī)網(wǎng)絡(luò)安全防范中很重要的一點(diǎn)就是要對數(shù)據(jù)進(jìn)行備份，防止用戶自身數(shù)據(jù)的丟失，另外在備份后用戶還應(yīng)當(dāng)能進(jìn)行備份數(shù)據(jù)的恢復(fù)，從而減少自身的損失。

3.5 加密技術(shù)的運(yùn)用

通過有效利用網(wǎng)絡(luò)加密技術(shù)，主要用于網(wǎng)絡(luò)傳輸 IP封裝加密，從而保證信息傳輸?shù)臋C(jī)密性和信息傳輸?shù)恼鎸?shí)性。可以使網(wǎng)絡(luò)中的公網(wǎng)數(shù)據(jù)傳輸安全問題得到有效的解決。與防火墻相比，數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)相對靈活，更適合開放網(wǎng)絡(luò)，加密技術(shù)的運(yùn)用在一定意義上用戶的權(quán)限是有限的，但同時(shí)也是為了確保靜態(tài)信息的安全性，這需要系統(tǒng)安全認(rèn)證的支持。

3.6 網(wǎng)絡(luò)訪問控制技術(shù)

現(xiàn)在一些計(jì)算機(jī)網(wǎng)絡(luò)具有遠(yuǎn)程登錄和文件傳輸?shù)墓δ?，這種功能雖然方便，但是同樣給一些不法分子帶來可乘之機(jī)，對網(wǎng)絡(luò)進(jìn)行非法訪問，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和控制。要想抵制不法分子的非法入侵，可以通過對文件設(shè)置訪問權(quán)限，通過系統(tǒng)文件的權(quán)限設(shè)置來控制訪問的合法性，對于一些對文件沒有訪問權(quán)限的人士不可以通過網(wǎng)絡(luò)窺探到信息的。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)在我們的日常工作生活中發(fā)揮了非常重大是作用。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，對其的安全防控也越來越引起人們的關(guān)注，要認(rèn)識到其主要存在的信息安全隱患等，通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防控意識、注重技術(shù)與管理相結(jié)合起來等措施進(jìn)行安全防控。

[1]劉東東．芻議新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略分析[J]．信息與電腦(理論版)，2014．

[2]徐囡囡．關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J]．信息與電腦(理論版)，2011．

[3]張文斗．淺談計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J]．福建電腦，2011．

[4]楊永剛．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J]．中國管理信息化，2010．