◆林鑫操

?

計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

◆林鑫操

(空軍預(yù)警學(xué)院 湖北 430000)

隨著我國網(wǎng)絡(luò)技術(shù)和信息化的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)逐漸成為了我們生活和生產(chǎn)中不可缺少的一部分，特別是我國一些重要機(jī)關(guān)，部分也建立了現(xiàn)代網(wǎng)絡(luò)化的管理，但是網(wǎng)絡(luò)在給我們帶來便利的同時，我們也面臨著網(wǎng)絡(luò)威脅。計算機(jī)網(wǎng)絡(luò)經(jīng)常會遭到黑客的攻擊、信息丟失、惡意修改等安全威脅。本文針對計算機(jī)網(wǎng)絡(luò)安全防范進(jìn)行了分析，提供一些參考對策。

計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防火墻

0 前言

計算機(jī)網(wǎng)絡(luò)技術(shù)使用的范圍比較廣，它涉及到各行各業(yè)，它是在通信線路上由不同的IP地址連接的多臺主機(jī)設(shè)備和計算機(jī)，在網(wǎng)絡(luò)系統(tǒng)控制或是通信協(xié)議的控制下，實(shí)現(xiàn)信息和各種資源的共享和傳遞[1-2]。由于互聯(lián)網(wǎng)的廣泛使用，還有信息技術(shù)的使用方式和手段也逐漸普及，處于一個開放性、共享性的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問題也不斷出現(xiàn)。

1 防火墻安全防御技術(shù)

防火墻是計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)常用的對策，它是通過對網(wǎng)絡(luò)訪問進(jìn)行控制，來加強(qiáng)對外部網(wǎng)絡(luò)和非法進(jìn)入網(wǎng)絡(luò)的行為進(jìn)行預(yù)防。防火墻就是將多個進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)根據(jù)連接方式進(jìn)行檢查來保證安全，只有被允許了網(wǎng)絡(luò)之間才能實(shí)現(xiàn)通信，從而達(dá)到保護(hù)網(wǎng)絡(luò)的目的。關(guān)于防火墻的產(chǎn)品比較多，比如：應(yīng)用層網(wǎng)關(guān)、過濾路由器、雙宿主機(jī)、屏蔽主機(jī)防火墻、電路層網(wǎng)關(guān)等。

1.1 包過濾型

包過濾型的防火墻產(chǎn)品是初級技術(shù)，它是在網(wǎng)絡(luò)分包傳輸技術(shù)基礎(chǔ)上發(fā)展而來的。網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)多以“包”的方式進(jìn)行，數(shù)據(jù)都是被分成大小不同的數(shù)據(jù)包，每個數(shù)據(jù)包都有自己的信息，比如：TCP/UDP源端口、目標(biāo)地址、源地址、目標(biāo)端口等。防火墻就是通過對傳遞“包”的地址信息進(jìn)行分析，判斷其的信任程度，如果發(fā)現(xiàn)有些數(shù)據(jù)包是來自危險站點(diǎn)，那么防火墻就拒絕該數(shù)據(jù)進(jìn)入系統(tǒng)，這需要管理員根據(jù)需求建立靈活的危險判斷規(guī)則。

1.2 代理型

代理型的防火墻是一種服務(wù)代理器，相比較包過濾型的防火墻，這種產(chǎn)品安全性比較高，而且使用范圍比較廣。代理型服務(wù)器就是位于服務(wù)器和客戶端之間，這對兩者進(jìn)行數(shù)據(jù)交流有一定的阻擋（見圖1）。從客戶機(jī)來分析，代理型服務(wù)器才是真正的服務(wù)器，但是對于服務(wù)器來說，代理服務(wù)器是一個客戶機(jī)[3-4]。當(dāng)客戶機(jī)需要一些數(shù)據(jù)時，是由服務(wù)器負(fù)責(zé)傳遞的。因為內(nèi)外部服務(wù)之間沒有連接的數(shù)據(jù)通道，所以，很容易造成惡意侵害。利用代理性防火墻，可以隨時對應(yīng)用層進(jìn)行掃描和偵測，可以有效預(yù)防病毒入侵，但是會給整個系統(tǒng)性能產(chǎn)生一定的影響。

圖1 代理型防火墻

1.3 監(jiān)測型

監(jiān)測型防火墻屬于新產(chǎn)品，該技術(shù)已經(jīng)打破了傳統(tǒng)的防火墻定義。該防火墻可以對系統(tǒng)每個層面的數(shù)據(jù)進(jìn)行主動、實(shí)時的監(jiān)測，實(shí)現(xiàn)隨時隨地數(shù)據(jù)分析，從而判斷是否有非法入侵情況（見圖2）。這種監(jiān)測型防火墻需要安裝分布式的探測器，這種探測器一般是在應(yīng)用層服務(wù)器和其他網(wǎng)絡(luò)中作為一個節(jié)點(diǎn)存在，它不僅可以自動監(jiān)測到外部網(wǎng)絡(luò)的攻擊，同時也能對內(nèi)部出現(xiàn)的惡意破壞進(jìn)行防范。其實(shí)對計算機(jī)網(wǎng)絡(luò)安全來說，主要遭到還是內(nèi)部網(wǎng)絡(luò)的攻擊。這種防火墻具有很大的實(shí)用價值。

圖2 監(jiān)測型防火墻

2 防范黑客攻擊

在計算機(jī)網(wǎng)絡(luò)世界里，人們都是將“黑客”作為一個神通廣大的人物存在。其實(shí)這種被稱為“黑客”的人就是掌握了較高的計算機(jī)水平?！昂诳汀惫羲饺擞嬎銠C(jī)一般都是通過特洛伊木馬程序，也稱為“木馬”，這種“木馬”與病毒的基本特征非常相似，它能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)造成很大的破壞，同時也能在個人計算機(jī)中“種植木馬”，如果是已經(jīng)被“木馬”控制的計算機(jī)系統(tǒng)，其計算機(jī)用戶的所有信息都會被竊取，這對個人計算機(jī)用戶來說存在很大的威脅。嚴(yán)格來講，“木馬”其實(shí)是一種惡性的流氓程序，它能夠隱藏在計算機(jī)系統(tǒng)中，一旦計算機(jī)用戶激活了“木馬”，那么其就會自動進(jìn)行連接，從而掌控整個計算機(jī)程序和信息。計算機(jī)在遭到“木馬”攻擊時，會出現(xiàn)網(wǎng)絡(luò)響應(yīng)速度降低、硬盤燈處于無命令狀態(tài)閃爍、網(wǎng)頁瀏覽自動關(guān)閉、電腦突然藍(lán)屏等情況。

“木馬”的種植，一般都是“黑客”通過遠(yuǎn)程計算機(jī)對用戶計算機(jī)進(jìn)行特洛伊木馬程序種植，前提是“黑客”會想盡方法獲取用戶計算機(jī)的漏洞和IP信息等。所以，預(yù)防“黑客”攻擊的重點(diǎn)就是用戶加強(qiáng)安全預(yù)防意識，比如：將個人計算機(jī)IP地址進(jìn)行隱藏，不要隨便給別人說你的計算機(jī)信息，定期更新系統(tǒng)和軟件，設(shè)置上網(wǎng)密碼、及時打補(bǔ)丁、檢查計算機(jī)網(wǎng)絡(luò)漏洞等。另外，就是可以采取Internet中的防火強(qiáng)技術(shù)進(jìn)行預(yù)防和監(jiān)測，從而保證計算機(jī)網(wǎng)絡(luò)的安全。

3 病毒的預(yù)防

在網(wǎng)絡(luò)環(huán)境下，計算機(jī)被病毒入侵后，其系統(tǒng)中的文件會被瞬間破壞，導(dǎo)致計算機(jī)癱瘓，從而造成大量數(shù)據(jù)丟失情況。計算機(jī)病毒的產(chǎn)生，有的是一些惡意破壞的人利用網(wǎng)絡(luò)的傳播技術(shù)，采取一些手段侵入計算機(jī)中進(jìn)行一些文件的訪問，或是通過以一些程序?qū)τ嬎銠C(jī)桌面內(nèi)容顯示進(jìn)行干擾，從而造成用戶無法正常使用計算機(jī)。

在打開計算機(jī)中，經(jīng)常會出現(xiàn)一些突然跳出的網(wǎng)頁窗口，這些大部分都是與病毒、“木馬”存在鏈接的，會造成惡性的影響。在Internet網(wǎng)頁中，想要下載一些資料，需要注意選擇安全的路徑，不要隨便將一些不知名的鏈接打開。如果遇到計算機(jī)病毒，也不要亂點(diǎn)，先將殺毒軟件打開，進(jìn)行整個網(wǎng)絡(luò)的查殺，之后可以找出病毒所在的地方，然后將該盤全部進(jìn)行查殺，如果病毒是在系統(tǒng)的本地盤（C盤）中，就需要重新安裝新系統(tǒng)了。

想要更好地預(yù)防計算機(jī)網(wǎng)絡(luò)病毒，首先，要注意不要隨便讀取一些不知道的CD或是U盤，避免計算機(jī)遭到病毒入侵[5]。并且，在使用完計算機(jī)光驅(qū)和CD、U盤之后，進(jìn)行病毒查殺，這樣可以加強(qiáng)安全預(yù)防。其次，對于存放在計算機(jī)硬盤中的重要信息，要做好備份，如果計算機(jī)系統(tǒng)出現(xiàn)癱瘓，也能保證數(shù)據(jù)能夠被恢復(fù)。再則，對于來歷不明的電子文件或是電子郵件也不要隨便閱覽和打開，這樣可以有效預(yù)防病毒入侵電子文件或是郵件中。對于安裝的殺毒軟件要及時更新，定期進(jìn)行計算機(jī)殺毒。還有，對于計算機(jī)主板需要設(shè)置相關(guān)的BOIS開關(guān)編碼，而計算機(jī)操作中可以設(shè)置為處于Disable狀態(tài)，同時做好BIOS備份和升級。如果有一定經(jīng)濟(jì)條件，可以購買備用的BIOS芯片，這樣可以做好安全威脅預(yù)防。最后，在計算機(jī)中經(jīng)常會發(fā)現(xiàn)一些文件，比如Excel文件包含“宏”，對于這種文件不知道來源的，需要使用殺毒軟件進(jìn)行殺毒之后，再確定是否將其打開。

4 結(jié)語

現(xiàn)代人的生活已離不開計算機(jī)網(wǎng)絡(luò)了，而且人們的日常工作和計算機(jī)存在緊密的聯(lián)系，保證計算機(jī)網(wǎng)絡(luò)的安全，也是保證用戶信息安全的關(guān)鍵。針對于計算機(jī)網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的病毒、特洛伊木馬程序等帶來的嚴(yán)重性破壞，計算機(jī)用戶需要提高警惕，做好日常預(yù)防，定期進(jìn)行計算機(jī)安全監(jiān)測和診斷，這樣才能保證計算機(jī)的正常工作。

[1]史飛.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].中小企業(yè)管理與科技(中旬刊)，2016.

[2]鐘月娥.淺談信息系統(tǒng)安全技術(shù)中反病毒技術(shù)的研究及其應(yīng)用[J].電腦知識與技術(shù)，2017.

[3]井榮枝.基于MATLAB的安全效用及其在仿真圖像處理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[4]江偉，蘇開益，余詩慧.基于非參數(shù)統(tǒng)計的相似度度量方法及其在用戶評分預(yù)測中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017.