黃銳滿

?

基于計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題探討

黃銳滿

廣東省電信規(guī)劃設(shè)計(jì)院有限公司，廣東 廣州 510000

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有效地保證了信息系統(tǒng)的安全，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對病毒入侵、黑客破壞、數(shù)據(jù)更改或者被盜等問題的防御能力，因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用尤其關(guān)鍵?；诖?，主要探討了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題以及防范措施、網(wǎng)絡(luò)安全技術(shù)應(yīng)用、未來發(fā)展。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范；問題

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)協(xié)議缺陷的問題

每一個系統(tǒng)天生就存在或多或少的安全漏洞，操作系統(tǒng)安全漏洞最為典型，比如今年4月份全球爆發(fā)“蠕蟲式”的勒索病毒W(wǎng)annaCry，就是利用windows系統(tǒng)445端口存在的漏洞進(jìn)行病毒傳播[1]。另外由于網(wǎng)絡(luò)遵循開放性原則，使得TCP/IP協(xié)議簇本身存在很多安全隱患，經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗網(wǎng)絡(luò)寬帶，使網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存高負(fù)荷運(yùn)行，出現(xiàn)宕機(jī)。

1.2 安全威脅來自內(nèi)部網(wǎng)

相對于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇的安全威脅程度更大，網(wǎng)絡(luò)病毒傳播速度更快，主要原因是內(nèi)部網(wǎng)的用戶絕大多數(shù)都缺乏安全意識，不能對網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控、管理。

1.3 黑客的攻擊手段在持續(xù)更新

差不多在每一天，不同的系統(tǒng)都會有安全問題發(fā)生，但是所用安全工具的更新速度太慢，在很多時候只有用戶自己才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題的速度經(jīng)常會很慢，且處理的效果也很差。然而，黑客的攻擊手段在持續(xù)更新。安全工具如果發(fā)現(xiàn)了問題，會用盡全力去修復(fù)問題，但黑客的新攻擊手段卻又開始進(jìn)行攻擊，新的安全問題會再次出現(xiàn)，形成黑客與安全工具之間的相互追逐。

2 網(wǎng)絡(luò)安全問題的研究及防范措施

2.1 計(jì)算機(jī)病毒的防范

計(jì)算機(jī)病毒的危害極大。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散的速度非?？?。防范病毒必須采取有效措施，以防止計(jì)算機(jī)的感染。預(yù)防病毒的主要措施包括人工干預(yù)、軟硬件預(yù)防兩個方面。

（1）人工干預(yù)是人為主動地對病毒、計(jì)算機(jī)進(jìn)行管理，比如將已知病毒標(biāo)志進(jìn)行某一環(huán)境固定，然后把程序修改正確，可達(dá)到對某病毒進(jìn)行固定防御的效果。另外，通過法律手段加強(qiáng)計(jì)算機(jī)系統(tǒng)管理也是比較有效的方法之一。

（2）軟硬件預(yù)防包括軟件預(yù)防和硬件預(yù)防。軟件預(yù)防主要是使用計(jì)算機(jī)病毒的疫苗程序，這種程序能夠監(jiān)督系統(tǒng)運(yùn)行，并防止某些病毒入侵。國際上推出的疫苗產(chǎn)品，如英國的Vaccin軟件，它發(fā)現(xiàn)磁盤及內(nèi)存有變化時，就立即通知用戶，由用戶采取措施處理。硬件預(yù)防主要采取兩種方法：一是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)；二是插入附加固件。目前主要采用后者，即將防病毒卡的固件（簡稱防毒卡）插到主機(jī)板上，當(dāng)系統(tǒng)啟動后先自動執(zhí)行，從而取得CPU的控制權(quán)。

2.2 網(wǎng)絡(luò)協(xié)議的安全技術(shù)

網(wǎng)絡(luò)協(xié)議是分層的，因此對于網(wǎng)絡(luò)安全問題，也可以從分層的角度出發(fā)，使用分層的安全協(xié)議解決網(wǎng)絡(luò)安全問題。結(jié)合TCP/IP協(xié)議簇，可以按照應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和接口層進(jìn)行網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)[2]。每層可以采用獨(dú)立的安全協(xié)議和技術(shù)，也可以聯(lián)合使用其他層的安全技術(shù)。例如，在網(wǎng)絡(luò)層采用IPSec進(jìn)行端到端的保護(hù)；在傳輸層和應(yīng)用層之間采用SSL、SSH以及SOCKS提供各種安全服務(wù)（尤其對于Telnet和FTP等可以采用SSH進(jìn)行保護(hù)，防止密碼泄露）；而應(yīng)用層協(xié)議一般安裝在特定的應(yīng)用服務(wù)器上，對這些應(yīng)用服務(wù)器的安全設(shè)置也可以在一定程度上提高應(yīng)用層的安全；此外，還可以通過防火墻、VPN、入侵檢測、病毒防治和漏洞掃描等綜合手段共同保護(hù)應(yīng)用層通信和數(shù)據(jù)的安全，對于數(shù)據(jù)鏈路層安全，可以采用鏈路加密方式，確保機(jī)密性。

2.3 防止入侵和攻擊的主要技術(shù)措施

在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的，可謂是防不勝防。但是，通過加強(qiáng)管理和采用必要的技術(shù)手段可以減少入侵和攻擊行為，避免可能因入侵和攻擊而造成的各種損失。

防止入侵和攻擊有多種安全技術(shù)應(yīng)用，包括入侵檢測技術(shù)、訪問控制、防火墻技術(shù)、安全掃描、安全審計(jì)和安全管理等。常見的防止入侵和攻擊的安全技術(shù)手段是在網(wǎng)絡(luò)環(huán)境中同時以入侵檢測、訪問控制及防火墻三種硬件技術(shù)為主，以安全掃描、安全審計(jì)和安全管理為輔。在安全網(wǎng)絡(luò)環(huán)境里面，網(wǎng)絡(luò)管理員通過訪問控制，確保網(wǎng)絡(luò)資源不被非法訪問和非法利用。利用入侵檢測系統(tǒng)中的審計(jì)記錄、分析技術(shù)，安全系統(tǒng)能夠識別出任何不希望有的活動；利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全；對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決：這些安全技術(shù)的應(yīng)用，給網(wǎng)絡(luò)構(gòu)架出一套完整立體的主動防御體系。

3 未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

3.1 網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境

網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展進(jìn)步和跨界融合的不斷進(jìn)行，網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了巨變，這就使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈逐漸變化[3]。日益復(fù)雜的安全技術(shù)產(chǎn)業(yè)鏈，使得計(jì)算機(jī)產(chǎn)業(yè)從價(jià)值鏈時代向生態(tài)環(huán)境時代進(jìn)化，并伴隨著計(jì)算機(jī)行業(yè)的融合和計(jì)算機(jī)產(chǎn)業(yè)的不斷成長，整個安全技術(shù)的產(chǎn)業(yè)價(jià)值鏈不斷地發(fā)生著裂變和分化、聚合和重組，價(jià)值鏈的結(jié)構(gòu)越來越復(fù)雜，參與者之間的競合關(guān)系也日益錯綜復(fù)雜。我們慢慢地就無法再用“價(jià)值鏈條”而必須改用“生態(tài)網(wǎng)絡(luò)”來描繪這種狀況。

3.2 網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展

網(wǎng)絡(luò)安全技術(shù)優(yōu)化是一個長期的過程，貫穿于網(wǎng)絡(luò)發(fā)展的全過程。網(wǎng)絡(luò)優(yōu)化通過參數(shù)采集、統(tǒng)計(jì)數(shù)據(jù)分析、信令跟蹤、測試信息采集分析等多種手段對整個網(wǎng)絡(luò)安全技術(shù)進(jìn)行綜合分析，查明網(wǎng)絡(luò)存在的問題，通過調(diào)整網(wǎng)絡(luò)的軟、硬件配置，使整個網(wǎng)絡(luò)運(yùn)行達(dá)到最佳狀態(tài)，使有限的資源得以高效利用。隨著網(wǎng)絡(luò)優(yōu)化工作的進(jìn)一步發(fā)展，網(wǎng)絡(luò)優(yōu)化的工具和手段不斷向人工智能和專家系統(tǒng)的思想和技術(shù)發(fā)展，出現(xiàn)了網(wǎng)絡(luò)分析、規(guī)劃和優(yōu)化工具軟件。通過引入智能決策支持系統(tǒng)，建立合理的無線網(wǎng)絡(luò)優(yōu)化知識庫，運(yùn)用有效的推理機(jī)制，可以針對網(wǎng)絡(luò)存在的某些運(yùn)行和服務(wù)的質(zhì)量問題，向網(wǎng)絡(luò)優(yōu)化人員提供合適的問題解決方案建議，還可以對所給出的方案進(jìn)行必要的數(shù)據(jù)分析，作出相應(yīng)的解釋說明。

4 結(jié)語

總之，要想使計(jì)算機(jī)網(wǎng)絡(luò)安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計(jì)算機(jī)自主的措施，還需要培養(yǎng)人的計(jì)算機(jī)安全意識。我們需要不斷的研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，為計(jì)算機(jī)建立一個良好的安全系統(tǒng)。

[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程，2017（1）：68.

[2]陳剛.淺談網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].商情，2016（31）：35-37.

[3]袁德明，喬月圓.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程，2007（3）：52.

Discussion on the Related Problems Based on Computer Network Security

Huang Ruiman

Guangdong planning and Designing Institute of telecommunications Co., Ltd., Guangdong Guangzhou 510000

The application of computer network security technology can effectively ensure the security of information system, which can improve the defense capability of computer network system to virus invasion, hackers damage data changes or stolen. Therefore the application of computer network security technology is particularly critical.This paper mainly discusses the problems of computer network security and preventive measures the future development and application of network security technology.

computer; network security; prevention; problem

TP393.08

A