李 斯

（徐州開放大學(xué)，江蘇 徐州 221000）

計(jì)算機(jī)網(wǎng)絡(luò)安全及技術(shù)防范探討

李 斯

（徐州開放大學(xué)，江蘇 徐州 221000）

隨著計(jì)算機(jī)技術(shù)的發(fā)展，21世紀(jì)已經(jīng)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代，生活中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用隨處可見。但是，在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)生活便利的同時(shí)，也帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。如果不能很好地防范這些風(fēng)險(xiǎn)，不僅會(huì)泄露用戶的個(gè)人隱私，甚至?xí)o整個(gè)社會(huì)的網(wǎng)絡(luò)安全帶來(lái)隱患。為此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范很有必要。文章介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患以及防范技術(shù)的探討，希望能夠?qū)σ?guī)避計(jì)算機(jī)風(fēng)險(xiǎn)起到促進(jìn)作用。

計(jì)算機(jī)網(wǎng)絡(luò)安全；防范；措施

隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸趨于成熟，被廣泛地運(yùn)用在各行各業(yè)中。但是，計(jì)算機(jī)網(wǎng)絡(luò)在為人們帶來(lái)豐富的便利性的同時(shí)，還隱藏著巨大的風(fēng)險(xiǎn)。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范迫在眉睫。人們需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，采取具有針對(duì)性的策略來(lái)提高風(fēng)險(xiǎn)防范的效果。

1 網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)安全隱患

計(jì)算機(jī)安全問題不僅關(guān)系到個(gè)人的隱私問題，甚至?xí)?duì)整個(gè)社會(huì)的網(wǎng)絡(luò)運(yùn)行以及國(guó)家的信息安全帶來(lái)巨大的隱患。就如最近出現(xiàn)的“勒索病毒”已經(jīng)在短短的時(shí)間內(nèi)給國(guó)際上眾多國(guó)家造成了巨大的損失：據(jù)報(bào)道，截至2017年5月中旬，全球超過150個(gè)國(guó)家至少20萬(wàn)名用戶“中招”，涉及醫(yī)療、企業(yè)、電力、能源、銀行、交通等多個(gè)行業(yè)，對(duì)我國(guó)眾多高校的畢業(yè)生的畢業(yè)論文也造成了影響；硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence的首席技術(shù)官George Ng稱，此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元（約合人民幣550億元），這個(gè)事件的出現(xiàn)使得人們?cè)俅螌⒎婪队?jì)算機(jī)網(wǎng)絡(luò)安全問題作為全球的頭等大事。

計(jì)算機(jī)系統(tǒng)的龐大性和復(fù)雜性同時(shí)也是計(jì)算機(jī)風(fēng)險(xiǎn)產(chǎn)生的原因，因?yàn)闊o(wú)論多么頂級(jí)的人員也不能夠保證在系統(tǒng)開發(fā)上做到面面俱到。在計(jì)算機(jī)的安全隱患上，主要存在以下幾種問題。

（1）受到黑客的攻擊。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開發(fā)中，系統(tǒng)開發(fā)者出于各種原因的考慮，會(huì)在系統(tǒng)開發(fā)過程中留下一些后路，避免出現(xiàn)因?yàn)橄到y(tǒng)問題而產(chǎn)生的商業(yè)以及政治糾紛。黑客的攻擊按照攻擊的目的又可以劃分為讓計(jì)算機(jī)或者網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)的拒絕服務(wù)式攻擊；以控制目標(biāo)電腦為目的的利用型攻擊；以獲取信息或者收集信息為目的的信息收集型攻擊；以控制被攻擊者電腦為目的的虛假信息攻擊；以強(qiáng)迫用戶瀏覽某網(wǎng)站的腳本與Activex跨站攻擊等。

（2）受到計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒也是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要的安全隱患，它主要是指編制或者在計(jì)算機(jī)程序中插入的“破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”，按照類型的劃分，又可以劃分為木馬病毒、蠕蟲病毒、腳本病毒和間諜病毒等。木馬病毒是生活中最為常見的病毒之一，一般比較隱蔽，主要就是通過讓計(jì)算機(jī)使用者下載病毒程序，并利用系統(tǒng)所存在的漏洞對(duì)用戶的計(jì)算機(jī)主機(jī)進(jìn)行控制，進(jìn)行信息的竊取等；蠕蟲病毒，它可以通過對(duì)系統(tǒng)漏洞進(jìn)行掃描并且將這些漏洞不斷擴(kuò)大化，從而使得計(jì)算機(jī)逐漸喪失自己的控制權(quán)的具有極強(qiáng)的獨(dú)立運(yùn)行能力的病毒。最為典型的例子就是“熊貓燒香”，它憑借著極強(qiáng)的隱蔽性以及變異快的特點(diǎn)曾經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了巨大的損失，也提高了人們對(duì)于網(wǎng)絡(luò)安全病毒的關(guān)注；腳本病毒也稱VBS病毒，其主要的特點(diǎn)就是可以利用IE瀏覽器的特點(diǎn)，自動(dòng)地嵌入到網(wǎng)頁(yè)之中并且在用戶點(diǎn)擊網(wǎng)頁(yè)時(shí)自動(dòng)地觸發(fā)病毒程序，并且利用網(wǎng)頁(yè)來(lái)傳播病毒。目前這種病毒主要是以危害系統(tǒng)資源為主，甚至?xí)霈F(xiàn)格式化硬盤的現(xiàn)象；間諜病毒，這是目前新出現(xiàn)的一種病毒，它的特點(diǎn)就是雖然沒有明確的攻擊目的，但是會(huì)造成系統(tǒng)的損壞，不利于系統(tǒng)的正常運(yùn)作。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全，就是指計(jì)算機(jī)網(wǎng)絡(luò)上的安全。隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，隨之也產(chǎn)生了日趨復(fù)雜的網(wǎng)絡(luò)攻擊現(xiàn)象，例如，出現(xiàn)了各種攻擊技術(shù)相互融合的現(xiàn)象，給防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題帶來(lái)了更大的難度；黑客技術(shù)的組織更加的緊密，對(duì)計(jì)算機(jī)的破壞能力不斷增強(qiáng)；網(wǎng)絡(luò)上充斥著各種木馬病毒等，提高了防范計(jì)算機(jī)網(wǎng)絡(luò)安全的緊迫性。從現(xiàn)階段的網(wǎng)絡(luò)發(fā)展來(lái)看，基本上處于自由無(wú)序的狀態(tài)，給計(jì)算機(jī)安全帶來(lái)了很大的隱患；并且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全上缺乏相應(yīng)的法律法規(guī)，使相關(guān)的犯罪分子有了可乘之機(jī)，使得他們利用自己的技術(shù)在網(wǎng)絡(luò)安全上面任意妄為；在計(jì)算機(jī)安全問題高發(fā)的網(wǎng)頁(yè)上，由于最初設(shè)計(jì)者注重的更多的是網(wǎng)頁(yè)的質(zhì)量和效益，忽視了其安全性的考量，對(duì)網(wǎng)絡(luò)安全的意識(shí)淡薄，為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患；雖然計(jì)算機(jī)已經(jīng)被廣泛運(yùn)用在生活之中，但是由于使用習(xí)慣的差異以及操作技術(shù)方面的欠缺，會(huì)被網(wǎng)絡(luò)攻擊者利用，造成安全損失；由于在網(wǎng)絡(luò)安全上的意識(shí)淡薄，沒有建立適當(dāng)?shù)陌踩?guī)避措施，缺少相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作人員，成了計(jì)算機(jī)安全防范必須要突破的一個(gè)瓶頸。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 建立防火墻技術(shù)

防火墻以定義好的安全策略為基準(zhǔn)，對(duì)內(nèi)外網(wǎng)絡(luò)的控制訪問進(jìn)行強(qiáng)行性的隔離，以此來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)?，F(xiàn)階段應(yīng)用比較廣泛的就是包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測(cè)技術(shù)，與之相應(yīng)的就是相應(yīng)技術(shù)的防火墻。

包過濾技術(shù)，就是在數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)層時(shí)進(jìn)行合理的篩選，通過檢測(cè)數(shù)據(jù)的目標(biāo)地址以及使用的端口為通過的標(biāo)準(zhǔn)。包過濾防火墻的作用是及時(shí)分析經(jīng)過路由器的數(shù)據(jù)包，對(duì)其安全性進(jìn)行分析后，確認(rèn)可靠則將其傳送至主機(jī)進(jìn)行數(shù)據(jù)的交換，并在其過程中對(duì)于不合格的數(shù)據(jù)包及時(shí)進(jìn)行阻止。

應(yīng)用網(wǎng)關(guān)技術(shù)，即通過運(yùn)行一個(gè)工作站來(lái)達(dá)到對(duì)數(shù)據(jù)安全檢查的目的，對(duì)網(wǎng)絡(luò)起到保護(hù)作用，保障網(wǎng)絡(luò)數(shù)據(jù)的安全性，應(yīng)用級(jí)防火墻，它主要是通過應(yīng)用代理機(jī)制來(lái)實(shí)現(xiàn)防御的目的。

狀態(tài)檢測(cè)技術(shù)防火墻是通過一個(gè)在網(wǎng)關(guān)出執(zhí)行網(wǎng)絡(luò)安全策略的檢測(cè)引擎從而獲得安全保障，它主要是在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，利用數(shù)據(jù)抽查的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施檢測(cè)，一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化，立即將其終止。

2.2 訪問控制技術(shù)

訪問控制就是對(duì)非法用戶獲取信息資源的進(jìn)行限制的策略以及機(jī)制，它可以最大化地保護(hù)用戶的信息資源的安全，避免出現(xiàn)計(jì)算機(jī)被他人非法竊取資料事件的發(fā)生，但是卻無(wú)法對(duì)獲得授權(quán)的用戶所造成的破壞進(jìn)行阻止?，F(xiàn)階段主要為強(qiáng)制訪問控制技術(shù)。

強(qiáng)制訪問控制（Mandatory Access Control，MAC）是一種獨(dú)立運(yùn)行于系統(tǒng)的技術(shù)，在這種控制模式下，計(jì)算機(jī)使用者不能夠?qū)Ρ槐Ｗo(hù)的隊(duì)形進(jìn)行任何更改，并且會(huì)對(duì)不同的對(duì)象進(jìn)行不同等級(jí)的劃分。

2.3 密碼技術(shù)和智能卡技術(shù)

密碼技術(shù)是一項(xiàng)偉大的發(fā)明，是在電子信息化出現(xiàn)之前保護(hù)用戶隱私的最有利的方式。在計(jì)算中網(wǎng)絡(luò)安全防范中，它由數(shù)字、計(jì)算機(jī)、電子通信等技術(shù)相互結(jié)合而組成的交叉學(xué)科來(lái)保護(hù)信息安全，其主要包括密鑰技術(shù)、驗(yàn)證技術(shù)和數(shù)字簽名技術(shù)等。密鑰技術(shù)就是一種數(shù)字信息技術(shù)，通過在密碼系統(tǒng)中對(duì)密鑰進(jìn)行選擇分配將其與加密算法相結(jié)合從而達(dá)到信息保護(hù)的目的。驗(yàn)證技術(shù)有兩種，共享密鑰的認(rèn)證和公匙認(rèn)證。數(shù)字簽名就是用來(lái)進(jìn)行鑒別服務(wù)的有信息的發(fā)送者產(chǎn)生的一個(gè)數(shù)，不具有可復(fù)制性，具有安全防護(hù)的效果。智能卡技術(shù)與信用卡相似由用戶掌握其授權(quán)，進(jìn)行口令密碼的設(shè)置，以此來(lái)起到信息保護(hù)的目的。

2.4 虛擬網(wǎng)絡(luò)專用技術(shù)

虛擬網(wǎng)絡(luò)專用技術(shù)就是VPN技術(shù)，它主要是通過在公共網(wǎng)絡(luò)中建立起加密數(shù)據(jù)傳統(tǒng)通道來(lái)達(dá)到對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)的功能，主要分為以下兩種技術(shù)：（1）隧道技術(shù)，主要是借助于網(wǎng)絡(luò)傳輸協(xié)議，將其他網(wǎng)絡(luò)中的數(shù)據(jù)封裝在自己的網(wǎng)絡(luò)中從而實(shí)現(xiàn)加密傳輸，以此來(lái)盡可能地避免受到網(wǎng)絡(luò)風(fēng)險(xiǎn)影響；（2）路由器包過濾技術(shù)，主要是利用路由器監(jiān)視并對(duì)網(wǎng)絡(luò)上流出的數(shù)據(jù)包進(jìn)行過濾，將可疑信息進(jìn)行封轉(zhuǎn)，以避免其帶來(lái)某種安全隱患。

2.5 反病毒軟件技術(shù)

雖然計(jì)算機(jī)病毒不受防火墻、加密技術(shù)以及身份認(rèn)證的影響，會(huì)給被感染者帶來(lái)很大的安全風(fēng)險(xiǎn)，但是局域反病毒軟件的出現(xiàn)，就會(huì)使防范病毒能力得到一定的提高。反病毒軟件主要是針對(duì)計(jì)算機(jī)病毒，對(duì)預(yù)防和檢測(cè)惡意程序非常重要，它能夠很好地提高網(wǎng)絡(luò)管理的質(zhì)量和效率，快速地安裝在每一個(gè)組織的NT服務(wù)器上，使其成為網(wǎng)絡(luò)的一部分，自動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行病毒防御攻擊，起到防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的目的。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是復(fù)雜多變的，雖然上述列舉了幾種關(guān)于防范計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段，但是最主要的還是用戶要加強(qiáng)自身網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)的培養(yǎng)以及及時(shí)更新自己的操作技術(shù)，合理地對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行規(guī)避，保護(hù)自己的信息安全。

[1]烏小茜，王千龍，馬星.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2009（5）：12-15.

[2]杜林，李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識(shí)與技術(shù)，2009（21）：34-37.

[3]李家斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].煤炭技術(shù)，2012（4）：197-199.

Discussion on computer network security and technical prevention

Li Si
（Xuzhou Open University, Xuzhou 221000, China）

With the development of computer technology, twenty-first century has entered a computer network era, the use of computer network in life can be seen everywhere. However, while computer network has brought convenience to people, it also brought corresponding network security risk. If there is no good prevention to the risk, not only the user’s personal privacy will be revealed, but will it bring risks to the network security of the whole society. Therefore, it is necessary to strengthen the security of computer network. This paper introduces the hidden dangers of computer network security and the prevention technology, hoping to play a role in promoting the avoidance of computer risk.

computer network security; prevention; measures

李斯（1975— ），男，江蘇徐州，碩士；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。