陸建國(guó)

摘要：目前，我們已經(jīng)迎來(lái)了網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)對(duì)于人們的生活、生產(chǎn)均產(chǎn)生了深刻的影響，計(jì)算機(jī)網(wǎng)絡(luò)工程發(fā)展速度也越來(lái)越快，但是其中暴露出的網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重，為了保護(hù)用戶信息的安全性，必須要采取有效的措施維護(hù)網(wǎng)絡(luò)安全性。本文就計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題與對(duì)策展開(kāi)分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)工程；安全問(wèn)題；技術(shù)；對(duì)策

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中發(fā)揮著越來(lái)越重要的作用，但是隨著網(wǎng)絡(luò)工程安全的攻擊手段的加劇，計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問(wèn)題威脅到人們的生活，所以網(wǎng)絡(luò)工程安全建設(shè)也是亟待解決的問(wèn)題。

一、近幾年網(wǎng)絡(luò)工程安全的現(xiàn)狀

（一）計(jì)算機(jī)病毒數(shù)量增多

編程工具軟件設(shè)計(jì)越來(lái)越人性化，編程學(xué)習(xí)也變得更加簡(jiǎn)單易學(xué)，黑客技術(shù)也日新月異，數(shù)據(jù)顯示，在每一秒鐘，世界都就會(huì)產(chǎn)生一種計(jì)算機(jī)病毒，這些病毒被加載在網(wǎng)頁(yè)的插件上，人們?cè)跒g覽網(wǎng)頁(yè)時(shí)無(wú)意中就把這些病毒下載在了自己的計(jì)算機(jī)中，這些病毒在潛伏期間能夠很好的隱藏起來(lái)，不讓人發(fā)現(xiàn)，如同定時(shí)炸彈，到了爆發(fā)的時(shí)間，就會(huì)攻擊系統(tǒng)或者截取信息，人們只能被動(dòng)控制。

（二）木馬程序帶來(lái)的安全隱患問(wèn)題

木馬也屬于計(jì)算機(jī)病毒的一種，但是它與一般病毒不同，密碼不會(huì)自我復(fù)制和繁殖，只是提供一個(gè)門(mén)戶給種植木馬病毒者，破壞感染計(jì)算機(jī)內(nèi)的文件，還可以遠(yuǎn)程控制計(jì)算機(jī)，導(dǎo)致計(jì)算機(jī)內(nèi)存儲(chǔ)的個(gè)人信息以及重要保密文件被竊取，造成無(wú)法估量的損失。

（三）洪流攻擊

洪流攻擊十分常見(jiàn)，一般服務(wù)器對(duì)于遭受洪流的抵御性較多，黑客可以通過(guò)木馬病毒來(lái)控制計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)，可以同時(shí)控制幾十、成百甚至上千臺(tái)計(jì)算機(jī)，通過(guò)遠(yuǎn)程控制并向該服務(wù)器發(fā)出連接的請(qǐng)求，占用公共端口，使得其他有需要的用戶不能訪問(wèn)這個(gè)服務(wù)器，導(dǎo)致服務(wù)器不能正常工作。

（四）郵箱垃圾郵件

我們的郵箱內(nèi)總是會(huì)有各種各樣的很令人莫名其妙的郵件，這些垃圾郵件十分常見(jiàn)，幾乎每一個(gè)都時(shí)常收到。對(duì)網(wǎng)絡(luò)質(zhì)量產(chǎn)生嚴(yán)重的影響。一般情況下，人們對(duì)這樣的郵件往往缺乏有效的防御措施，因?yàn)檫@些郵件地址獲得方式很多，例如人工收集，郵箱自動(dòng)收集，制造垃圾信者之間的交易等等，為了避免病毒感染，禁止隨意打開(kāi)來(lái)路不明的郵件。

（五）系統(tǒng)本身的漏洞

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)被迫非法訪問(wèn)的問(wèn)題也日益嚴(yán)重，一些黑客利用這一漏洞，在用戶的計(jì)算機(jī)中植入木馬，破壞系統(tǒng)的安全性與完整性。由于系統(tǒng)本身的漏洞，不僅會(huì)影響系統(tǒng)的運(yùn)行穩(wěn)定性，還有可能導(dǎo)致系統(tǒng)癱瘓，重要信息丟失。

二、計(jì)算機(jī)網(wǎng)絡(luò)工程防護(hù)對(duì)策分析

（一）存儲(chǔ)數(shù)據(jù)時(shí)采取的防護(hù)策略

當(dāng)我們把數(shù)據(jù)存儲(chǔ)在用戶主機(jī)或者系統(tǒng)服務(wù)器時(shí)，為了保證數(shù)據(jù)的安全性，不被外部的入侵者竊取或者侵害，我們要在系統(tǒng)和外部網(wǎng)絡(luò)的接口處設(shè)置防護(hù)機(jī)制，用來(lái)檢測(cè)外部用戶是否安全、請(qǐng)求是否合法，內(nèi)部用戶是不是向外部用戶傳遞了機(jī)密不具有共享性的文件等問(wèn)題。與此同時(shí)，保證內(nèi)部用戶和外部用戶之間正常合法的通信。常用的系統(tǒng)包括以下幾種：

1.入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是對(duì)網(wǎng)絡(luò)通信進(jìn)行實(shí)時(shí)監(jiān)測(cè)的網(wǎng)絡(luò)的安全設(shè)備。根據(jù)該設(shè)備安裝的位置，可以分為基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS?；谥鳈C(jī)的IDS 保護(hù)的是單一用戶，安裝在主機(jī)和網(wǎng)絡(luò)接口處，配置較為簡(jiǎn)單。但是在用戶多的情況下，這種設(shè)備升級(jí)比較麻煩?；诰W(wǎng)絡(luò)的IDS一般安裝在內(nèi)部網(wǎng)絡(luò)和外部不可信任的網(wǎng)絡(luò)接口處，起到保護(hù)整個(gè)內(nèi)部網(wǎng)的作用，但是這個(gè)設(shè)備配置較復(fù)雜。當(dāng)遇到病毒變異時(shí)間發(fā)生需要更新數(shù)據(jù)庫(kù)時(shí)，更新IDS就能夠保護(hù)整個(gè)內(nèi)部用戶主機(jī)，非常便捷。

入侵檢測(cè)系統(tǒng)按照技術(shù)上來(lái)劃分可以分為基于異常檢測(cè)和基于行為檢測(cè)?；诋惓z測(cè)系統(tǒng)會(huì)根據(jù)用戶正常操作具有的輪廓來(lái)構(gòu)建數(shù)據(jù)庫(kù)，當(dāng)用戶的操作與正常行動(dòng)有重大偏差時(shí)，被認(rèn)為遭受入侵?；谛袨闄z測(cè)系統(tǒng)則是由專家對(duì)用戶非正常操作的行為特征來(lái)進(jìn)行分析，并且建立起相應(yīng)的特征庫(kù)，一旦用戶行為和特征庫(kù)里的記錄相吻合時(shí)，則被認(rèn)為受到侵害。

2.入侵保護(hù)系統(tǒng)

IDS在發(fā)現(xiàn)受到侵害時(shí)只是發(fā)出警報(bào)但是不會(huì)采取相應(yīng)的措施，而入侵保護(hù)系統(tǒng)，即IPS，卻能夠在發(fā)現(xiàn)入侵后發(fā)出警報(bào)的同時(shí)采取相應(yīng)的措施，對(duì)網(wǎng)絡(luò)信息安全的保護(hù)更全面。

目前主要的IPS有防火墻和身份認(rèn)證。防火墻技術(shù)是在軟件和硬件之間形成一個(gè)保護(hù)級(jí)的網(wǎng)關(guān)，以使內(nèi)部網(wǎng)絡(luò)不受到非法用戶的侵害。從實(shí)現(xiàn)原理上進(jìn)行劃分可以分為簡(jiǎn)單包過(guò)濾防火墻、狀態(tài)監(jiān)測(cè)包過(guò)濾防火墻和應(yīng)用代理防火墻。

簡(jiǎn)單包過(guò)濾防火墻配置較簡(jiǎn)單，通過(guò)檢查IP數(shù)據(jù)包的相關(guān)信息，定義TCP或者UDP端口決定該連接是否建立。狀態(tài)監(jiān)測(cè)包過(guò)濾防火墻的配置最復(fù)雜，要檢查每一個(gè)數(shù)據(jù)包的內(nèi)容。應(yīng)用代理防火墻是處于上述兩者之間，主要是檢測(cè)受信與不受信用戶之間TCP握手連接。身份認(rèn)證主要是通過(guò)口令密碼或者用戶的生物特征認(rèn)證操作者的身份，避免造成信息被竊取。

（二）數(shù)據(jù)傳播時(shí)采取的防護(hù)策略

數(shù)據(jù)傳輸時(shí)為了防止機(jī)密的數(shù)據(jù)泄露出去，需要加密發(fā)送的數(shù)據(jù)，加密技術(shù)可以分為對(duì)稱和非對(duì)稱加密。對(duì)稱加密的發(fā)送方和接收方的密鑰相同，同一機(jī)構(gòu)為雙方臨時(shí)發(fā)送密鑰。非對(duì)稱加密密鑰不需要統(tǒng)一，安全性提高了，由CA機(jī)構(gòu)為每個(gè)用戶發(fā)放各自的公鑰，發(fā)送方需要用接受方的公鑰對(duì)信息加密，接收方用自己的私鑰就能解密。

（三）用戶自身的安全防范對(duì)策

1.設(shè)置防火墻

要提升計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性，防火墻是一個(gè)不可或缺的重要措施，防護(hù)墻技術(shù)的應(yīng)用，可以進(jìn)一步強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的信息防盜與攻擊抵御功能。在具體的應(yīng)用過(guò)程中，防火墻是基于用戶需求為出發(fā)點(diǎn)，及時(shí)阻止威脅系統(tǒng)安全的信息，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。對(duì)于防火墻的設(shè)置，需要考慮到用戶網(wǎng)絡(luò)的差異，尊重網(wǎng)絡(luò)環(huán)境的差異性，進(jìn)行針對(duì)性的識(shí)別，提高網(wǎng)絡(luò)工程的運(yùn)行安全性，降低風(fēng)險(xiǎn)。

2.推廣安全加密技術(shù)

在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)是人們生活和生產(chǎn)的重要設(shè)施，為了保障網(wǎng)絡(luò)使用的安全性，安全加密技術(shù)的應(yīng)用是非常有必要的。在用網(wǎng)過(guò)程中，需要及時(shí)對(duì)重要信息進(jìn)行適度的加密處理，提高數(shù)據(jù)運(yùn)行的安全性，避免數(shù)據(jù)出現(xiàn)丟失問(wèn)題。利用安全加密技術(shù)，讓門(mén)可以安全的開(kāi)展信息交流、網(wǎng)絡(luò)應(yīng)用以及數(shù)據(jù)存儲(chǔ)工作，保證用戶的利益。

3.提高網(wǎng)絡(luò)安全管理質(zhì)量

要促進(jìn)網(wǎng)絡(luò)工程的可持續(xù)發(fā)展，必須要采取科學(xué)的措施提高網(wǎng)絡(luò)安全性，注重網(wǎng)絡(luò)安全化管理，保障用戶的合法權(quán)益。在網(wǎng)絡(luò)安全管理方面，無(wú)論是用戶，還是供應(yīng)商，都必須要提升自己的安全意識(shí)，規(guī)范自身行為。作為網(wǎng)絡(luò)用戶，要提前了解用網(wǎng)須知，端正自身的行為與態(tài)度，定期殺毒，清理垃圾；對(duì)于供應(yīng)商，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)與管理，若出現(xiàn)安全問(wèn)題，要第一時(shí)間進(jìn)行解決。

4.應(yīng)用身份認(rèn)證技術(shù)

身份認(rèn)真技術(shù)即操作人員針對(duì)網(wǎng)絡(luò)內(nèi)容、網(wǎng)絡(luò)系統(tǒng)處理采取的身份確認(rèn)措施，如果網(wǎng)絡(luò)系統(tǒng)遭受到蓄意攻擊，那么系統(tǒng)會(huì)拒絕訪問(wèn)，保證系統(tǒng)的安全運(yùn)行。此外，還要加強(qiáng)管理人員培訓(xùn)，通過(guò)培訓(xùn)網(wǎng)絡(luò)管理人員來(lái)解決網(wǎng)絡(luò)工程的安全問(wèn)題，即針對(duì)參與網(wǎng)絡(luò)管理的人員組織系統(tǒng)培訓(xùn)，促使管理人員經(jīng)過(guò)培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、提高網(wǎng)絡(luò)維護(hù)能力，與此同時(shí)，制訂相關(guān)網(wǎng)絡(luò)工程安全管理制度，確保管理人員開(kāi)展工作時(shí)有章可循，促使管理人員規(guī)范工作行為，從而提高工作水平。

5.設(shè)置殺毒軟件

在計(jì)算機(jī)使用過(guò)程中，網(wǎng)絡(luò)用戶很容易遭受到病毒的攻擊，為了解決病毒對(duì)計(jì)算機(jī)運(yùn)行造成安全隱患，必須要安裝殺毒軟件，及時(shí)進(jìn)行更新，定期查殺病毒，將病毒扼殺在萌芽中，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

三、結(jié)語(yǔ)

提高計(jì)算機(jī)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的同時(shí)，我們也要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高人們的整體素質(zhì)，這樣雙向配合更能夠最大限度提高網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1] 王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]. 中國(guó)圖書(shū)館學(xué)報(bào). 2015（02）

[2] 彭沙沙，張紅梅，卞東亮. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù). 2012（04）

[3] 彭珺，高珺. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 計(jì)算機(jī)與數(shù)字工程. 2011（01）

[4] 劉建偉，李為宇，孫鈺. 社交網(wǎng)絡(luò)安全問(wèn)題及其解決方案[J]. 中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào). 2011（07）

[5] 楊光，李非非，楊洋. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 科技信息. 2011（29）