王燁

摘 要：文章從計(jì)算機(jī)網(wǎng)絡(luò)安全定義入手，總結(jié)并分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，簡(jiǎn)要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，旨在提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，避免網(wǎng)絡(luò)安全隱患對(duì)計(jì)算機(jī)造成威脅。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)管理工作及技術(shù)，提升網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)的安全性。廣義上的計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩大范圍，物理安全是指計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)硬件安全性能。因此，一般情況下計(jì)算機(jī)網(wǎng)絡(luò)安全指的是狹義概念，即針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性及完整性的技術(shù)保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客（hacker），是指一群精通計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)，并運(yùn)用技術(shù)尋找計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，實(shí)現(xiàn)非法侵入他人計(jì)算機(jī)網(wǎng)絡(luò)的目的[1]。黑客在侵入他人計(jì)算機(jī)后，會(huì)利用計(jì)算機(jī)漏洞進(jìn)行系統(tǒng)破壞，并收集計(jì)算機(jī)中的私人信息，黑客不僅影響了他人計(jì)算機(jī)的使用，同時(shí)也嚴(yán)重?fù)p害了他人的隱私。但計(jì)算機(jī)網(wǎng)絡(luò)漏洞作為客觀事實(shí)無法避免，因此，造成大部分計(jì)算機(jī)處于威脅之中，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。

1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒程序

網(wǎng)絡(luò)病毒程序同樣通過系統(tǒng)漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊，但網(wǎng)絡(luò)病毒的破壞性更高，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的危害更高。相關(guān)調(diào)查報(bào)告顯示，世界范圍內(nèi)對(duì)計(jì)算機(jī)安全系統(tǒng)破壞最為嚴(yán)重的就是網(wǎng)絡(luò)病毒程序，有近70%以上的系統(tǒng)癱瘓因網(wǎng)絡(luò)病毒程序而造成[2]。一般情況下，常見的網(wǎng)絡(luò)病毒程序包括如下幾種形式：（l）計(jì)算機(jī)蠕蟲病毒（Wormvirus），蠕蟲病毒通過網(wǎng)絡(luò)來進(jìn)行傳播，一般經(jīng)由電子郵件拷貝到計(jì)算機(jī)系統(tǒng)之中，諸如曾經(jīng)造成巨大影響的“熊貓燒香”病毒，就是一種蠕蟲病毒的變種。（2）計(jì)算機(jī)木馬病毒（Trojan），木馬病毒侵入計(jì)算機(jī)后，控制整臺(tái)計(jì)算機(jī)，從而破壞及竊取計(jì)算機(jī)中的文件，木馬病毒經(jīng)過偽裝侵入電腦，因此被稱之為木馬，當(dāng)前眾多網(wǎng)絡(luò)病毒程序中，最為常見的就是木馬病毒。（3）邏輯炸彈（Logic Bomb），邏輯炸彈因其不具備傳染性，嚴(yán)格意義上來講，并不是一種網(wǎng)絡(luò)病毒，但由于邏輯炸彈對(duì)計(jì)算機(jī)會(huì)造成嚴(yán)重后果，通常將其作為重要的病毒來進(jìn)行處理。邏輯炸彈作為惡意程序，在計(jì)算機(jī)中潛伏，一旦計(jì)算機(jī)某個(gè)特定程序符合其爆發(fā)條件，將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、磁盤內(nèi)容格式化及數(shù)據(jù)庫損壞等嚴(yán)重影響[3]。上述3種常見網(wǎng)絡(luò)病毒程序，通過網(wǎng)絡(luò)訪問控制技術(shù)、漏洞掃描技術(shù)和數(shù)據(jù)加密技術(shù)，能夠有效加以防范。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

2.1計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)共有兩個(gè)階段，原始網(wǎng)絡(luò)訪問控制技術(shù)一般采用路由器來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，通過篩選網(wǎng)絡(luò)地址和協(xié)議，從而防范具有威脅性的網(wǎng)址，但是由于無法針對(duì)欺騙性地址進(jìn)行主動(dòng)攔截和防范，這種包過濾型網(wǎng)絡(luò)訪問控制技術(shù)逐漸改進(jìn)成為現(xiàn)代服務(wù)代理型網(wǎng)絡(luò)訪問控制技術(shù)，通過網(wǎng)絡(luò)訪問控制技術(shù)能夠更加全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。所謂代理服務(wù)型網(wǎng)絡(luò)訪問控制技術(shù)，就是通過訪問控制系統(tǒng)直接與程序相互連接，針對(duì)程序數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，同時(shí)提供相應(yīng)的訪問管理及控制服務(wù)[4]。通過此種防火墻技術(shù)，能夠有效控制計(jì)算機(jī)內(nèi)的程序數(shù)據(jù)情況，對(duì)計(jì)算機(jī)潛在威脅進(jìn)行主動(dòng)攔截。服務(wù)代理型技術(shù)是當(dāng)前較為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)，具備較高的便利性和實(shí)用性，并且所占空間相對(duì)較小，具有一定的加密機(jī)制，能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)中大部分惡意網(wǎng)絡(luò)訪問加以管理和控制。 在服務(wù)代理型網(wǎng)絡(luò)訪問控制技術(shù)實(shí)際操作上主要包括入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限、目錄級(jí)安全、屬性安全等控制部分，其中，入網(wǎng)訪問控制最為重要的控制方向，通過訪問控制技術(shù)來識(shí)別非法用戶在服務(wù)器上的登錄信息，從而控制并阻止其獲取網(wǎng)絡(luò)資源，使計(jì)算機(jī)數(shù)據(jù)受到訪問控制的保護(hù)，從而避免被非法使用和修改。一般情況下，入網(wǎng)訪問控制技術(shù)主要包括如下環(huán)節(jié)：首先，通過用戶名進(jìn)行識(shí)別和驗(yàn)證；其次，再對(duì)用戶口令加以分析，從而獲得用戶的安全性，這一環(huán)節(jié)是網(wǎng)絡(luò)訪問控制技術(shù)的關(guān)鍵組成部分，通常情況下，用戶口令的長度應(yīng)大于6個(gè)字符，由數(shù)字、字母和字符相互組合，并進(jìn)行加密化處理，從而保障網(wǎng)絡(luò)訪問控制的安全性[5]；最后，檢查該入網(wǎng)用戶的權(quán)限限制情況，如用戶出現(xiàn)超權(quán)限訪問，系統(tǒng)將立即通知管理員，對(duì)該次訪問行為進(jìn)行人工控制。

2.2計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)

網(wǎng)絡(luò)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的缺陷，這些缺陷會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的安全隱患，黑客及攻擊者通過網(wǎng)絡(luò)漏洞，能夠侵入到計(jì)算機(jī)內(nèi)部，從而嚴(yán)重威脅計(jì)算機(jī)的安全性。網(wǎng)絡(luò)漏洞是無法避免的客觀事實(shí)，因此，需要利用漏洞掃描技術(shù)來加強(qiáng)對(duì)其的防范，進(jìn)而降低網(wǎng)絡(luò)漏洞對(duì)計(jì)算機(jī)造成的威脅。通過對(duì)網(wǎng)絡(luò)環(huán)境注入手段進(jìn)行分析，獲得當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性指標(biāo)，并模擬真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為，從而檢測(cè)系統(tǒng)、硬件、軟件，協(xié)議中是否存在網(wǎng)絡(luò)漏洞[6]，這就是計(jì)算機(jī)網(wǎng)絡(luò)漏洞技術(shù)的基本原理。在具體操作過程之中，應(yīng)針對(duì)計(jì)算機(jī)主機(jī)端口連接功能加以檢測(cè)，可申請(qǐng)端口建立相應(yīng)的連接，觀察主機(jī)信息系統(tǒng)的變化及應(yīng)答情況，進(jìn)而了解計(jì)算機(jī)系統(tǒng)安全性能。再根據(jù)計(jì)算機(jī)所表現(xiàn)的不同結(jié)果來有針對(duì)性地檢測(cè)其網(wǎng)絡(luò)漏洞情況，并針對(duì)不同的網(wǎng)絡(luò)漏洞進(jìn)行差異化攻擊，對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)每個(gè)程序進(jìn)行逐條檢查，將系統(tǒng)程序中的漏洞檢測(cè)出來，從而便于后續(xù)的補(bǔ)丁處理工作，當(dāng)前主要的漏洞檢測(cè)方法包括增加緩沖區(qū)數(shù)據(jù)溢出及針對(duì)DOS攻擊，等。通過此種網(wǎng)絡(luò)漏洞掃描技術(shù)，將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞暴露出來，從而及時(shí)調(diào)整計(jì)算機(jī)系統(tǒng)配置，有針對(duì)性地開展漏洞修復(fù)工作，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。在充分了解計(jì)算機(jī)網(wǎng)絡(luò)漏洞的基礎(chǔ)之上，建立計(jì)算機(jī)網(wǎng)絡(luò)漏洞數(shù)據(jù)庫，由于網(wǎng)絡(luò)漏洞的種類和數(shù)量較多，針對(duì)每一個(gè)漏洞的特征加以分析，并進(jìn)行漏洞特征編碼，通過漏洞特征編碼可對(duì)漏洞內(nèi)容信息開展分析工作，從而獲得漏洞信息數(shù)據(jù)，并根據(jù)信息數(shù)據(jù)情況進(jìn)行代碼分離處理，針對(duì)其實(shí)際情況來制定安全補(bǔ)丁，使網(wǎng)絡(luò)黑客無法通過漏洞來攻擊計(jì)算機(jī)網(wǎng)絡(luò)，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。

2.3計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

當(dāng)前數(shù)據(jù)加密技術(shù)發(fā)展較為完善，通過對(duì)簽名、驗(yàn)證及密鑰等相關(guān)技術(shù)進(jìn)行綜合性的利用，從而實(shí)現(xiàn)針對(duì)計(jì)算機(jī)數(shù)據(jù)加密的目的。即時(shí)網(wǎng)絡(luò)中的黑客竊取到計(jì)算機(jī)中的信息，也無法針對(duì)加密信息進(jìn)行破譯，有效保護(hù)計(jì)算機(jī)中的信息安全。當(dāng)前數(shù)據(jù)加密分為端口加密、鏈路加密及節(jié)點(diǎn)加密，所謂端口加密，就是在信息發(fā)出的源頭進(jìn)行加密，并通過加密的形式來傳輸整個(gè)信息，能夠保證源信息的安全。鏈路加密則將節(jié)點(diǎn)機(jī)進(jìn)行加密處理，每一個(gè)經(jīng)由節(jié)點(diǎn)機(jī)的信息均會(huì)加密傳輸。節(jié)點(diǎn)加密技術(shù)與鏈路加密類似，但節(jié)點(diǎn)解密技術(shù)避免了信息的明文傳遞，在信息經(jīng)過節(jié)點(diǎn)時(shí)，同樣在保密模塊之內(nèi)，使黑客無法通過攻擊節(jié)點(diǎn)而獲得信息。

2.4計(jì)算機(jī)網(wǎng)絡(luò)虛擬專用網(wǎng)技術(shù)

所謂虛擬專用網(wǎng)（ Virtual Private Network，VPN），與公用網(wǎng)概念有所區(qū)別，是在公立互聯(lián)網(wǎng)絡(luò)中建立專門的網(wǎng)絡(luò)，之所以稱為虛擬網(wǎng)，是由于虛擬專用網(wǎng)絡(luò)中任意兩個(gè)階段之間均沒有物理鏈路，因此呈現(xiàn)出虛擬化的特征，與傳統(tǒng)專用網(wǎng)具有極大區(qū)別。虛擬專用網(wǎng)絡(luò)采用加密形式在公共網(wǎng)絡(luò)之中，能夠有效避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題。當(dāng)前虛擬專用網(wǎng)絡(luò)主要包含4種形式。其中，隧道形式是最為重要的虛擬專用網(wǎng)形式，在公用網(wǎng)中建造專業(yè)的數(shù)據(jù)信息隧道，各種數(shù)據(jù)信息在隧道之間得以傳輸，為了保障隧道專用網(wǎng)技術(shù)，可建立多層隧道形式，通過隧道協(xié)議來完善三層隧道，從而確保其中數(shù)據(jù)信息的安全。加解密技術(shù)是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中較為成熟的技術(shù)模式之一，通過虛擬專用網(wǎng)絡(luò)能夠有效利用當(dāng)前加解密及時(shí)來保障數(shù)據(jù)通信效果與速度。在密鑰管理技術(shù)方面，促使公用網(wǎng)絡(luò)中的安全地址不受網(wǎng)絡(luò)安全隱患威脅，并通過防火墻與路由器來提升整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)虛擬專業(yè)網(wǎng)絡(luò)的安全水平。

2.5計(jì)算機(jī)網(wǎng)絡(luò)安全蜜罐技術(shù)

蜜罐技術(shù)是當(dāng)前非常重要的提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力措施之一，所謂蜜罐技術(shù)，即制造一個(gè)或幾個(gè)誘餌主機(jī)及系統(tǒng)，誘導(dǎo)黑客對(duì)蜜罐系統(tǒng)加以攻擊，從而收集黑客攻擊相關(guān)信息，了解黑客的攻擊方法與意圖，從而有針對(duì)性地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以完善。在具體操作過程中，蜜罐主機(jī)或系統(tǒng)必須具備一定的漏洞，從而引誘黑客前來攻擊，而避免黑客攻擊其他重要的系統(tǒng)及計(jì)算機(jī)。在蜜罐主機(jī)或系統(tǒng)遭受到攻擊時(shí)，需時(shí)刻密切觀察黑客的攻擊方式和程度，并妥善保存入侵的數(shù)據(jù)和信息，通過入侵黑客進(jìn)出系統(tǒng)數(shù)據(jù)包信息及日記文件，能夠及時(shí)了解入侵黑客的攻擊方法，其密碼多采用SSH協(xié)議，有效將黑客傳輸?shù)奈募坝涗浶畔⒂涗浀矫酃尴到y(tǒng)日志之中，再根據(jù)黑客的侵入形式加強(qiáng)漏洞檢測(cè)及防火墻技術(shù)，進(jìn)一步凸顯出蜜罐系統(tǒng)的重要作用。蜜罐技術(shù)是目前較為先進(jìn)的黑客情報(bào)收集技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全水平具有積極影響。

2.6計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)培養(yǎng)

在完善計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境后.應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全能力培養(yǎng)，使其能夠正確樹立計(jì)算機(jī)安全意識(shí)，這一點(diǎn)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的首要措施。在用戶使用計(jì)算機(jī)之前，必須認(rèn)識(shí)到互聯(lián)網(wǎng)絡(luò)中對(duì)計(jì)算機(jī)造成威脅的安全隱患，從而能夠簡(jiǎn)單識(shí)別非安全環(huán)境網(wǎng)址，并可以熟練應(yīng)用殺毒軟件及防火墻，以便于在操作計(jì)算機(jī)時(shí)，真正發(fā)揮出殺毒軟件與防火墻的作用和效果，保障計(jì)算機(jī)網(wǎng)絡(luò)安全性能。

3結(jié)語

綜上所述，隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，我國各行各業(yè)中均離不開計(jì)算機(jī)網(wǎng)絡(luò)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全成為公眾廣泛關(guān)注的問題。為降低當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的研究，并利用訪問控制技術(shù)、漏洞掃描技術(shù)與數(shù)據(jù)加密技術(shù)來加以防范，從而提升當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全水平，保障人民群眾計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全，推動(dòng)現(xiàn)代化、信息化社會(huì)的建設(shè)。

[參考文獻(xiàn)]

[1]田書岢.淺談大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].信息與電腦，2015 （12）：159-160，164.

[2]崔學(xué)敏，張傳勇.數(shù)字加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的運(yùn)用[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015 （7）：36，38

[3]劉勇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究[J]數(shù)字通信世界，2016 （10）：169

[4]姚建萍.試析計(jì)算機(jī)網(wǎng)絡(luò)安全問題與安全防范方案[J]中國新技術(shù)新產(chǎn)品，2017 （20）：146-147

[5]康厚才.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J]信息與電腦，2016 （7）：24-25，34.

[6]李婷.計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策研究[J]科學(xué)與財(cái)富，2015 （z1）：201-202.