白益鋮 喬毅 邱霜玲

摘要：信息技術(shù)發(fā)展到今天，隨著技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全問題也經(jīng)常發(fā)生。小到自家電腦的入侵，大到棱鏡門的監(jiān)控，所以網(wǎng)絡(luò)環(huán)境中無時(shí)無刻都受到病毒、黑客等因素的威脅，從而導(dǎo)致自身乃至于國(guó)家的數(shù)據(jù)庫、文檔、數(shù)據(jù)等資料受到入侵和破壞。例如，在2018年勒索病毒入侵個(gè)人電腦事件中該病毒就利用各種方式各種渠道侵入個(gè)人及公司電腦，用代碼方式攻擊獲取服務(wù)器控制權(quán)，向被控制的計(jì)算機(jī)勒索比特幣，就算是真正支付了比特幣，病毒依然會(huì)存在。據(jù)部分統(tǒng)計(jì)顯示，每年中用戶計(jì)算機(jī)中泄露的信息和數(shù)據(jù)高達(dá)數(shù)十億條，擁有云計(jì)算、大數(shù)據(jù)技術(shù)的FACEBOOK也出現(xiàn)數(shù)據(jù)信息泄露的問題，問題呈現(xiàn)持續(xù)增長(zhǎng)的趨勢(shì)。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);信息安全;防護(hù)策略;網(wǎng)絡(luò)漏洞

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）04-0197-02

0 引言

隨著網(wǎng)絡(luò)信息科技的不斷發(fā)展、計(jì)算機(jī)在教育教學(xué)中的作用也越來越大，網(wǎng)絡(luò)已經(jīng)不同的國(guó)家，不同的時(shí)區(qū)，不同的人們組成一個(gè)巨大的整體。在這個(gè)龐大規(guī)模的聚集之下，既方便了人與人的互聯(lián)互通，也同時(shí)加大了信息安全的風(fēng)險(xiǎn)。一旦網(wǎng)絡(luò)被攻擊或計(jì)算機(jī)被病毒破壞直接影響整個(gè)學(xué)院的教育教學(xué)，并不能一味地只提高網(wǎng)絡(luò)速度與網(wǎng)絡(luò)的延展性，更重要的是保證網(wǎng)絡(luò)的安全和確保計(jì)算機(jī)不被破壞。

1 以下是幾種計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的主要類型

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞屬于計(jì)算機(jī)漏洞中最為常見的一種，究其原因是計(jì)算機(jī)操作系統(tǒng)在最初設(shè)計(jì)時(shí)不可能全部考慮到所有的實(shí)際情況，故而缺陷和漏洞就不可避免。這些缺陷和漏洞就會(huì)被很多不法者和黑客利用，他們通過修改代碼、植入木馬、傳播病毒的方式通過網(wǎng)絡(luò)傳播獲取服務(wù)器控制權(quán)限，達(dá)到竊取信息、破壞系統(tǒng)、癱瘓網(wǎng)絡(luò)等不法目的。

1.2 軟件和數(shù)據(jù)庫漏洞

現(xiàn)有的所有軟件和數(shù)據(jù)庫和操作系統(tǒng)一樣都難免存在漏洞，并且大數(shù)據(jù)、云計(jì)算等新技術(shù)的發(fā)展，漏洞會(huì)影響到的范圍也隨之增大。軟件漏洞主要存在不同的軟件占用資源沖突;不同軟、硬件設(shè)備驅(qū)動(dòng)兼容;同種軟件的不同版本升級(jí)的漏洞。各類軟件在開發(fā)設(shè)計(jì)過程中往往會(huì)預(yù)留“后門”，這些“后門”為入侵提供了的機(jī)會(huì)。

1.3 協(xié)議漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全中協(xié)議漏洞也是重要的類型之一。計(jì)算機(jī)之間的互聯(lián)互通都是以網(wǎng)絡(luò)通信協(xié)議為基礎(chǔ)建立起來的，例如以前經(jīng)常遇到的TCP/IP協(xié)議漏洞就是典型的一種。TCP/IP協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)主要的通信協(xié)議，漏洞就是利用協(xié)議自身存在的缺陷。而在日常生活中的各種協(xié)議的漏洞也對(duì)人們生活帶來了巨大影響，比如GSM協(xié)議漏洞、WPA/WPA2加密協(xié)議漏洞都是我們?nèi)粘Ｖ斜容^嚴(yán)重協(xié)議漏洞，都對(duì)網(wǎng)絡(luò)系統(tǒng)危害較為嚴(yán)重。

2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的防范措施

2.1 訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)中設(shè)置訪問控制權(quán)限是最基礎(chǔ)最重要的方法。其根本目的在于避免惡意程序的非法強(qiáng)制訪問，確保網(wǎng)絡(luò)數(shù)據(jù)資源的安全性。訪問控制技術(shù)通常會(huì)在阻止數(shù)據(jù)幀通過網(wǎng)橋也有效的控制惡意IP的訪問權(quán)限。通常我們看到的網(wǎng)絡(luò)訪問控制技術(shù)有ACL、dot1q認(rèn)證等。

2.2 防火墻技術(shù)

在網(wǎng)絡(luò)安全技術(shù)中防火墻技術(shù)也是極其重要的一種。它能夠有效的對(duì)單臺(tái)計(jì)算機(jī)防護(hù)也可以對(duì)局域網(wǎng)有效的隔離外部的不法者侵?jǐn)_和破壞。根據(jù)不同功能防火墻也分為過濾型防火墻和應(yīng)用代理類型防火墻。無論哪個(gè)類型的防火墻都是在內(nèi)部與外部網(wǎng)絡(luò)的中間過程中發(fā)揮作用的防御系統(tǒng)，無論是系統(tǒng)自帶的防火墻還是某專門軟件防火墻都是實(shí)現(xiàn)內(nèi)部與外部資源的有效流通，處理可能帶來的安全聞，提升本地計(jì)算機(jī)或局域網(wǎng)的的安全性。

2.3 漏洞掃描

各種漏洞是不可避免的存在，也需要有一個(gè)發(fā)現(xiàn)的過程。而對(duì)漏洞的修復(fù)也是一般是系統(tǒng)開發(fā)公司或大型軟件公司完成。漏洞掃描一般是系統(tǒng)自動(dòng)網(wǎng)絡(luò)推送，或者以軟件掃描的形式完成查找。實(shí)際生活中微軟公司提供新版操作系統(tǒng)的補(bǔ)丁修復(fù)，老版本操作系統(tǒng)還是有三方完成。市場(chǎng)上流行的漏洞掃描工具有360、金山等，都能在較短的時(shí)間內(nèi)完成對(duì)計(jì)算機(jī)漏洞的掃描并且都是彈出式，直接列舉出發(fā)現(xiàn)的已有漏洞，一次性完成修復(fù)。

3 校園內(nèi)部最嚴(yán)重的是計(jì)算機(jī)病毒的防御問題

計(jì)算機(jī)病毒是從計(jì)算機(jī)誕生之日起與計(jì)算機(jī)共同進(jìn)化的程序，是有病毒的編制者在所計(jì)算機(jī)程序中編制對(duì)計(jì)算機(jī)其他程序、功能、計(jì)算機(jī)資源有破壞性的代碼。這些計(jì)算機(jī)病程序有可激發(fā)性、傳播性、表現(xiàn)性、感染性、隱蔽性、潛伏性或破壞性。它們能夠在某種觸發(fā)條件下把自身附著在各種類型的文件上，當(dāng)這些文件被復(fù)制，打開或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，形成病毒一樣的蔓延，例如圖1中感染熊貓燒香病毒后的計(jì)算機(jī)桌面。所以控制病毒蔓延是保證校園教學(xué)次序的重要工作。

3.1 病毒傳播的幾種途徑

3.1.1 即插即用設(shè)備的傳播

USB、手機(jī)等即插即用設(shè)備的普及，接口設(shè)備的通用化，使得設(shè)備間能方便的互通互聯(lián)，而在這種方便連接的同時(shí)也是病毒傳播便捷的途徑。一旦即插即用設(shè)備連接電腦或者網(wǎng)絡(luò)用戶執(zhí)行病毒預(yù)設(shè)的條件，例如單擊、雙擊、復(fù)制等操作，病毒會(huì)自動(dòng)完成對(duì)其他程序的修改，最終達(dá)到對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)破壞和竊取的目的。

3.1.2 垃圾郵件和軟件

我們也經(jīng)常收到不明來歷的郵件，這些不明郵件很多情況下都是不法的人會(huì)使用帶有木馬的附件進(jìn)行病毒傳播，當(dāng)打開郵件附件或點(diǎn)開郵件中的超鏈接，木馬病毒立刻觸發(fā)會(huì)造成系統(tǒng)破壞，資料丟失，信息竊取，而一些軟件安裝的過程中會(huì)直接同時(shí)安裝多達(dá)十多款強(qiáng)制綁定的軟件，這些軟件不僅自動(dòng)啟動(dòng)、占用資源、強(qiáng)制運(yùn)行，讓計(jì)算機(jī)被監(jiān)控和資料竊取。

3.1.3 瀏覽不明網(wǎng)頁

不法網(wǎng)頁和不正規(guī)的網(wǎng)站在很多情況下都會(huì)植入木馬程序，當(dāng)用戶打開訪問或誤入的同時(shí)，病毒同時(shí)就會(huì)安裝在系統(tǒng)中，使計(jì)算機(jī)定期或不定期的自動(dòng)訪問該網(wǎng)站，竊取用戶的隱私信息，給用戶造成威脅和損失。

3.2 病毒的防御

3.2.1 安裝殺毒軟件

安裝殺毒軟件是針對(duì)病毒的感染的有效手段，計(jì)算機(jī)病毒預(yù)防也是針對(duì)已有的病毒進(jìn)行有效的處理。對(duì)計(jì)算機(jī)病毒而言也有其自身的規(guī)則，也可以根據(jù)這些規(guī)則進(jìn)行有效的分類，在程序運(yùn)行過程中也是根據(jù)這些規(guī)則進(jìn)行對(duì)是否是病毒進(jìn)行一個(gè)判斷。殺毒軟件也經(jīng)常會(huì)把正常運(yùn)行的軟件也誤認(rèn)為是病毒，也是根據(jù)這些規(guī)則來進(jìn)行判定。

而殺毒軟件的防御是被動(dòng)的，在病毒的傳播過程中也有延時(shí)性，軟件的開發(fā)公司也是被動(dòng)更新才能起到保護(hù)作用，在這個(gè)過程中稱之為病毒的免殺。通常病毒剛從病毒作者手中傳播出去前病毒程序本身就是免殺的，殺毒軟件也會(huì)認(rèn)為是正常的合法軟件，直到在傳播過程中產(chǎn)生危害和被用戶舉報(bào)，軟件公司才會(huì)根據(jù)病毒特征進(jìn)行處理，并收入病毒庫中，用戶跟新后殺毒軟件才能識(shí)別病毒。

3.2.2 利用硬盤保護(hù)卡和系統(tǒng)還原

在維護(hù)校園機(jī)房實(shí)驗(yàn)室的過程中，由于資源公用并且使用的人不停跟換和對(duì)計(jì)算機(jī)不停的修改，硬盤保護(hù)卡和系統(tǒng)還原功能是不可或缺的。硬盤保護(hù)卡是一種相對(duì)老式的硬盤數(shù)據(jù)保護(hù)的功能，該方法是通過PCI擴(kuò)展卡來實(shí)現(xiàn)。當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)記錄啟動(dòng)狀態(tài)，使用完畢計(jì)算機(jī)后恢復(fù)到使用前的狀態(tài)，即使對(duì)硬盤進(jìn)行分區(qū)也不會(huì)完成操作，有利于計(jì)算機(jī)數(shù)據(jù)的保護(hù)。系統(tǒng)還原是寫入BIOS的程序，和還原卡的功能類似都是將使用后的計(jì)算機(jī)重啟后恢復(fù)到使用前的狀態(tài)。系統(tǒng)還原程序主要是有計(jì)算機(jī)生產(chǎn)廠商專門提供，市場(chǎng)上主要有聯(lián)想、惠普、方正。

3.2.3 加強(qiáng)網(wǎng)絡(luò)信息安全人才的培訓(xùn)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題從網(wǎng)絡(luò)誕生之日起就存在，信息技術(shù)與網(wǎng)絡(luò)問題一同發(fā)展。對(duì)網(wǎng)絡(luò)信息知識(shí)的普及和對(duì)安全防護(hù)人才的培養(yǎng)，都有助于建立和完善整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，最終達(dá)到信息安全的目的。國(guó)內(nèi)培養(yǎng)專業(yè)人才的機(jī)構(gòu)和組織較少而隨著市場(chǎng)發(fā)展網(wǎng)絡(luò)信息人才的需求又很大，因此進(jìn)一步加大這類人才培養(yǎng)也是社會(huì)發(fā)展的必然需要。

參考文獻(xiàn)

[1] 吳建龍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）：88-89.

[2] 趙什，賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].電腦學(xué)習(xí)，2010（4）：37-38.

[3] 陳美辰.計(jì)算機(jī)網(wǎng)絡(luò)工程安全與病毒防護(hù)[J/OL].電子技術(shù)與軟件工程，2019（07）：206[2019-04-18].