李儼洪 山西師范大學(xué)現(xiàn)代文理學(xué)院
雖然現(xiàn)很多人都能熟練的運用計算機,但對于計算機的網(wǎng)絡(luò)安全維護(hù)卻知之甚少。甚至,由于某些不良的計算機使用習(xí)慣,經(jīng)常會導(dǎo)致計算機卡頓、延遲甚至是“網(wǎng)絡(luò)中毒”等情況發(fā)生。如下,學(xué)生將計算機網(wǎng)絡(luò)安全的具體內(nèi)涵進(jìn)行剖析,分析當(dāng)前階段計算機存在的主要網(wǎng)絡(luò)安全隱患,進(jìn)而探究計算機網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的各類應(yīng)用。
計算機的物理安全,是指在物理介質(zhì)層面上對計算機的傳輸以及存儲網(wǎng)絡(luò)信息的安全保護(hù)。簡而言之,也就是要避免計算機發(fā)生震蕩、火災(zāi)、水災(zāi)等各種自然災(zāi)害或者由于人為因素造成的物理性損害。計算機的物理安全,是計算機網(wǎng)絡(luò)安全的基礎(chǔ)保證,否則一臺硬件都被損害的計算機,是無法談?wù)摼W(wǎng)絡(luò)安全的。
計算機的控制安全,是指對計算機網(wǎng)絡(luò)實現(xiàn)信息傳輸、存儲等操作時進(jìn)行的控制與安全管理,其重點在于對網(wǎng)絡(luò)信息處理機制上的初步安全維護(hù)。其中,計算機安全控制主要是通過路由器配置、網(wǎng)管軟件或者各種操作系統(tǒng)來實現(xiàn)的。
計算機的服務(wù)安全,是指在計算機應(yīng)用程序上對各種用戶數(shù)據(jù)的完整性、保密性以及真實性的保護(hù)與鑒別,以此來滿足用戶不同的安全需求,并且低于各種有可能危害計算機網(wǎng)絡(luò)安全的維護(hù)手段。其中,計算機的服務(wù)安全主要包含安全策略、協(xié)議安全、連接安全以及機制安全等幾個方面。
計算機要想正常運行,首先就要為其安裝相應(yīng)的操作系統(tǒng)。由于計算機本身具有非常強的拓展性。很多開放商會對系統(tǒng)進(jìn)行各種定制化功能或者更新升級等操作,這樣一來就很容易給黑客留下各種安全漏洞,最終造成數(shù)據(jù)丟失、被篡改等問題。甚至乎,有些用戶所使用的系統(tǒng)鏡像本身就是從各種網(wǎng)絡(luò)非法渠道下載的,其中很有可能潛藏著各種病毒。
計算機的病毒隱患由來已久,病毒具有很強的潛伏性與傳播性,實際上病毒是一種惡意的計算機運行程序。計算機的病毒隱患,主要包括腳本病毒、木馬病毒、間諜病毒以及蠕蟲病毒。例如頗具“威名”的熊貓燒香病毒,就是一種蠕蟲病毒,它具有非常強的控制性與攻擊性,能夠控制計算機的主程序,具有非常強大的變異性與傳播性。木馬病毒經(jīng)常會被人們所提及,它的目的主要是為了竊取用戶的數(shù)據(jù)進(jìn)行不法勾當(dāng)。另外還有腳本病毒,主要是通過在網(wǎng)絡(luò)頁面“種植”各種惡意腳本,進(jìn)而進(jìn)行廣泛的傳播??傮w而言,以上四種病毒隱患也在隨著計算機技術(shù)的發(fā)展而發(fā)展,而且種類正在不斷的增多。
當(dāng)前階段而言,網(wǎng)絡(luò)黑客主要運用的手段有:第一,利用木馬程序或者病毒對用戶的電腦進(jìn)行控制,進(jìn)而達(dá)成其目的;第二,拒絕服務(wù)式攻擊,比較常見的是分布式服務(wù)拒絕,它能夠通過巨大的流量數(shù)據(jù)包的發(fā)送來促使網(wǎng)絡(luò)流量消耗殆盡,甚至有可能會引發(fā)網(wǎng)絡(luò)癱瘓;第三,虛假信息攻擊,包含電子郵件攻擊以及DNS攻擊兩種,主要是通過劫持郵件發(fā)送者的信息來進(jìn)行包裝,進(jìn)而通過用戶的身份驗證,而后對計算機的主程序進(jìn)行病毒植入;第四,網(wǎng)絡(luò)腳本攻擊,這種黑客手段主要是運用網(wǎng)頁系統(tǒng)的各種腳本進(jìn)行安全攻擊,例如經(jīng)常能見到的劫持性彈窗。
所謂加密技術(shù),其實就是對計算機的數(shù)據(jù)進(jìn)行加密處理,其主要依托與某種算法將原本的數(shù)據(jù)或者明文轉(zhuǎn)換成加密的各種密文,同時對其進(jìn)行傳輸和存儲工作,只有接受者接受到對應(yīng)的密匙才可以解開原文,從而確保數(shù)據(jù)的安全性。密匙管理和加密算法是目前加密技術(shù)的關(guān)鍵環(huán)節(jié),其中包括:非對稱加密算法以及對稱加密算法。
防火墻技術(shù)的應(yīng)用,主要用戶計算機網(wǎng)絡(luò)的安全性處理工作,其中包含包過濾防火墻以及應(yīng)用級防火墻兩種類型。應(yīng)用級防火墻主要原則是從源頭對數(shù)據(jù)庫進(jìn)行安全掃描,一旦發(fā)現(xiàn)有惡意攻擊或者不正常的行為,就會對網(wǎng)絡(luò)服務(wù)器實施中斷處理,進(jìn)而阻斷各類計算機病毒的傳播。而包過濾防火墻則是運用路由器來對計算機主機的數(shù)據(jù)進(jìn)行安全隱患的過濾處理,因為所有的數(shù)據(jù)都需要經(jīng)過路由器來進(jìn)行傳輸,此類安全技術(shù)可以很好的從源頭攔截各種未知的數(shù)據(jù)隱患。
入侵檢測技術(shù)的應(yīng)用,主要是針對計算機的操作系統(tǒng)來實施的。它是對網(wǎng)絡(luò)數(shù)據(jù)包以及計算機應(yīng)用程序等進(jìn)行信息采集,從中找出有可能的入侵行為,然后再自動報警并且將入侵的線路記性切斷處理。相對來講其余的計算機網(wǎng)絡(luò)維護(hù)技術(shù),它顯得較為主動,一般情況下只負(fù)責(zé)數(shù)據(jù)的搜集處理,并不會對其進(jìn)行過濾,因此在工作的時候不影響網(wǎng)絡(luò)的運行。其中,入侵檢測主要包括兩種:其一,計算機的誤用檢測。這種檢測主要是基于模型的知識性檢測手段,就是在已知的入侵模式基礎(chǔ)之上,將各種入侵計算機的行為進(jìn)行精準(zhǔn)的檢測,這種檢測手段的響應(yīng)速度比較快,而且誤報的概率非常低;其二,知識檢測。此類計算機檢測手段是在計算機資源出現(xiàn)不正常的情況下進(jìn)行的入侵行為檢測,由于需要進(jìn)行全面掃描,所以耗時比較長,而且誤報的幾率偏大。
3.3.1 防病毒技術(shù)
計算機網(wǎng)絡(luò)病毒防護(hù)技術(shù)一般包括三種:第一種是病毒預(yù)防技術(shù),主要是運用固有的常駐系統(tǒng)內(nèi)存來獲得系統(tǒng)的有限控制權(quán),而且預(yù)判病毒時候存在,并且做好相關(guān)的病毒防擴(kuò)散工作;第二種是病毒檢測技術(shù),此類技術(shù)是針對病毒的明顯特征以及文件自身特性實施的精準(zhǔn)化偵測,可以有效的預(yù)判系統(tǒng)時候感染了病毒;第三種,病毒消除技術(shù),此類技術(shù)是對已知感染病毒的計算機的一種“反殺”技術(shù),運用各種網(wǎng)絡(luò)版查殺病毒軟件,實現(xiàn)消除病毒的效果。
3.3.2 物理間隔網(wǎng)閘
事實上,物理間隔是一種主控信息安全的設(shè)備,它可以利用多種控制功能的固態(tài)開關(guān)來對兩個已經(jīng)連接的獨立系統(tǒng)實施讀寫分析。在兩個主機系統(tǒng)當(dāng)中,如果沒有物理間隔網(wǎng)閘,就不會存在任何介質(zhì)的信息傳輸命令、邏輯連接等等,甚至不可能存在協(xié)議信息的包轉(zhuǎn)發(fā)。因此緣故,物理間隔網(wǎng)閘可以對各種潛在的惡意攻擊進(jìn)行阻斷隔離,讓那些“黑客”無從下手。
綜上所述,不難發(fā)現(xiàn)計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的重要性與實用價值。隨著信息科技化時代的不斷深入,未來肯定會有更多千變?nèi)f化的新型病毒,如果我們自身的信息網(wǎng)絡(luò)安全沒有做好,那么未來的計算機網(wǎng)絡(luò)使用環(huán)境將十分堪憂。以學(xué)生粗鄙之見,計算機的網(wǎng)絡(luò)安全維護(hù),單一靠技術(shù)來實現(xiàn)是不全面的,還需要不斷加強社會大眾的計算機網(wǎng)絡(luò)安全防范意識。只有這樣,我們國家的計算機網(wǎng)絡(luò)維護(hù)才能擁有更好的前景。