孟慶玉
?
計算機網(wǎng)絡(luò)安全與網(wǎng)絡(luò)防御
孟慶玉
永城職業(yè)學(xué)院,河南 永城 476600
互聯(lián)網(wǎng)的普及和應(yīng)用促進了人類信息化時代的快速發(fā)展,并深刻改變著人們生活的各個方面。但隨之而來在網(wǎng)絡(luò)中也存在諸多問題,讓人們深受其害。主要分析了目前網(wǎng)絡(luò)安全方面出現(xiàn)的主要問題,并針對這些問題提出了相應(yīng)的技術(shù)安全與網(wǎng)絡(luò)防御措施,希望能對維護網(wǎng)絡(luò)安全起到一定的作用。
計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)防御
21世紀(jì)計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展促進了信息時代的到來,計算機網(wǎng)絡(luò)的使用也越來越廣泛。人們在享受網(wǎng)絡(luò)帶來的生活和工作便利的同時也有一些犯罪分子利用計算機網(wǎng)絡(luò)黑客技術(shù)攻擊別人的電腦,并利用非法獲得計算機的數(shù)據(jù)去要挾他人錢財。個人計算機網(wǎng)絡(luò)安全性和可靠性遭到了各種質(zhì)疑,因此計算機網(wǎng)絡(luò)技術(shù)的安全和網(wǎng)絡(luò)防御是創(chuàng)造安全網(wǎng)絡(luò)環(huán)境和工作生活的必要條件。在這樣的大趨勢下,構(gòu)建一個完整、科學(xué)的網(wǎng)絡(luò)防御系統(tǒng)顯得尤為重要。
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說,凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)以及應(yīng)用數(shù)學(xué)、數(shù)論、信息論等的綜合性學(xué)科。計算機網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型[1]。
(1)系統(tǒng)安全
系統(tǒng)安全是指運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人或受他人干擾。
(2)系統(tǒng)信息安全
系統(tǒng)信息安全是指網(wǎng)絡(luò)上系統(tǒng)信息的安全,包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限和方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。
(3)信息傳播安全
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側(cè)重于防止和控制由非法、有害信息傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)自由傳輸?shù)男畔⑹Э亍?/p>
(4)信息內(nèi)容安全
信息內(nèi)容安全是指網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于信息的保密性、真實性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為,其本質(zhì)是保護用戶的利益和隱私。
基于計算機網(wǎng)絡(luò)技術(shù)的靈活性和開放性,計算機網(wǎng)絡(luò)技術(shù)不斷提高,但同時計算機網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)防御也逐漸出現(xiàn)很多漏洞,包括計算機網(wǎng)絡(luò)脆弱性的設(shè)計,網(wǎng)絡(luò)和計算機系統(tǒng)錯誤密碼盜竊、協(xié)議、身份驗證、信息披露、防火墻技術(shù)、信息傳輸加密算法以及電子簽名等等各種各樣的網(wǎng)絡(luò)安全隱患。
開放性的計算機網(wǎng)絡(luò)是一個交互式的系統(tǒng),連接著世界范圍內(nèi)的網(wǎng)絡(luò),在用戶上網(wǎng)的時候不可避免地要和很多其他用戶發(fā)生聯(lián)系。這種聯(lián)系的交互式特征決定了信息瀏覽的不安全性。網(wǎng)絡(luò)技術(shù)會使計算機系統(tǒng)處于不穩(wěn)定的網(wǎng)絡(luò)環(huán)境中,任何個人都可以接入互聯(lián)網(wǎng),獲取企業(yè)或個人的敏感信息。
計算機操作系統(tǒng)在整個網(wǎng)絡(luò)運行中起著關(guān)鍵作用,它可以提供網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議的實現(xiàn)較為復(fù)雜,計算機操作系統(tǒng)在實現(xiàn)過程中必然存在一定的缺陷或漏洞。防火墻和計算機系統(tǒng)對此類問題不敏感,它可以直接進入計算機操作系統(tǒng),不受防火墻的攔截和限制。
計算機網(wǎng)絡(luò)的初衷是實現(xiàn)資源共享,但安全隱患隨之而來。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和市場需求的不斷增加,外部需求仍然無法避免計算機黑客攻擊或其他犯罪行為。它們通過服務(wù)請求可以輕易地破壞計算機系統(tǒng),從而獲取網(wǎng)絡(luò)數(shù)據(jù)。
計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)為公眾提供方便,應(yīng)具有良好的安全性和可靠性。然而,不合理的設(shè)計往往會給整個計算機網(wǎng)絡(luò)系統(tǒng)帶來安全風(fēng)險,如BUG或安全工具漏洞。計算機系統(tǒng)BUG比較常見。計算機黑客可以使用BUG攻擊和破壞計算機系統(tǒng),計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計對系統(tǒng)的運行有很大的影響。
過去傳統(tǒng)的缺陷式的DOS攻擊、ARP欺騙、DNS欺騙、DLL劫持等,都在不斷升級,而且變得更加智能化,各種各樣的蠕蟲、病毒和木馬的隱藏周期越來越長,而且更加隱蔽,甚至面對現(xiàn)在的很多網(wǎng)絡(luò)攻擊,病毒防御和殺毒軟件都已經(jīng)變得無能為力。
通常,我國一些集體和個人為了減少黑客的攻擊,會采取隱藏IP地址的方式,加強企業(yè)內(nèi)部網(wǎng)絡(luò)安全意識,利用系統(tǒng)認(rèn)證,弱化黑客帶來的負(fù)面影響。同時,也有一部分企業(yè)會受到黑客技術(shù)的誘惑,減慢黑客攻擊的發(fā)生頻率、非法訪問和有效防范,改善企業(yè)網(wǎng)絡(luò)的管理,提高計算機網(wǎng)絡(luò)技術(shù)的安全防護能力[2]。
首先要強化的是鏈接加密技術(shù)的作用。為了在傳輸過程中對網(wǎng)絡(luò)通信節(jié)點進行加密,需要在每個傳輸信息節(jié)點對不同的密碼信息進行加密。需要注意的是,每個節(jié)點傳輸?shù)男畔⒈仨毾鄳?yīng)地解密。其次,它是第一個也是最后一個加密技術(shù),是現(xiàn)代社會常見的加密方法。當(dāng)信息數(shù)據(jù)技術(shù)被傳輸時,進入網(wǎng)絡(luò)的信息數(shù)據(jù)被加密和解密。
防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防御技術(shù)的重要組成部分,通常取決于計算機安裝的特定硬件或軟件。計算機網(wǎng)絡(luò)在運行過程中,防火墻技術(shù)的規(guī)則可以利用信息的收集對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息進行合理的過濾。在允許數(shù)據(jù)信息安全傳輸?shù)那疤嵯?,限制信息的可疑?shù)據(jù)傳輸。防火墻技術(shù)是計算機網(wǎng)絡(luò)安全和防御技術(shù)在我國計算機網(wǎng)絡(luò)中得以廣泛應(yīng)用的重要保證。
端口掃描是用戶發(fā)送請求指令通過主機端口,連接到服務(wù)器和端口檢測計算機的服務(wù)模式。當(dāng)端口被攻擊時,掃描攻擊并發(fā)送到計算機網(wǎng)絡(luò),計算機啟動防火墻程序,提供防御。防火墻在防御攻擊過程中,計算機監(jiān)控入侵過程,易于維護計算機網(wǎng)絡(luò)安全,增強網(wǎng)絡(luò)的防御能力[3]。
計算機網(wǎng)絡(luò)防御中的阻隔攻擊中,網(wǎng)絡(luò)IP需要連接到端口,計算機網(wǎng)絡(luò)在遭受攻擊時,攻擊者外部端口阻塞,攻擊者無法連接互聯(lián)網(wǎng)。切斷攻擊還可以限制服務(wù)器的行為,選擇合適的防火墻,可以切斷外部攻擊,提高計算機網(wǎng)絡(luò)的防御能力,發(fā)揮阻斷攻擊主動保護的功能。
漏洞修復(fù)是計算機網(wǎng)絡(luò)防御技術(shù)的關(guān)鍵。根據(jù)計算機網(wǎng)絡(luò)的運行狀態(tài),升級漏洞修復(fù)。修復(fù)軟件安裝在用戶的電腦上更新病毒庫,用戶可以下載補丁,通過軟件修復(fù)電腦中的漏洞,保證電腦軟件的穩(wěn)定性保護。漏洞修復(fù)和防御技術(shù)的核心是殺毒軟件,可以消除計算機網(wǎng)絡(luò)中潛在的木馬和病毒。
隨著全球計算機網(wǎng)絡(luò)資源共享,計算機網(wǎng)絡(luò)已經(jīng)成為世界的生命線和核心信息交流系統(tǒng)。因此,如何有效地避免、防御以及解決計算機網(wǎng)絡(luò)安全中出現(xiàn)的信息泄露、病毒以及黑客入侵等各種各樣的安全問題,已成為首要任務(wù)。在信息科技大力發(fā)展的今天,只有采用有效的網(wǎng)絡(luò)防御策略,全面提升計算機網(wǎng)絡(luò)技術(shù)的安全水平,降低計算機網(wǎng)絡(luò)中的風(fēng)險發(fā)生概率,才能使計算機網(wǎng)絡(luò)始終處于安全、良好的運行環(huán)境中。
[1]王威偉,鄭雪峰. 局域網(wǎng)中網(wǎng)絡(luò)監(jiān)聽與防范技術(shù)[J].計算機工程與設(shè)計,2005,26(11):3056-3058.
[2]王松. 淺析高校計算機網(wǎng)絡(luò)的安全管理[J]. 計算機時代,2011(10):31-32.
[3]胡坤. 公安系統(tǒng)網(wǎng)絡(luò)安全問題及應(yīng)對措施[D]. 南昌:南昌大學(xué),2007.
Computer Network Security and Network Defense
Meng Qingyu
Yongcheng Vocational College, Henan Yongcheng 476600
The popularity and application of the internet has promoted the rapid development of the human information age and profoundly changed all aspects of people’s lives. However, there are also many problems in the network that have caused people to suffer. The paper mainly analyzes the main problems in the current network security, and proposes corresponding technical security and network defense measures for these problems, hoping to play a certain role in maintaining network security.
computer network; network security; network defense
TP393.08
A