徐亞聰

[摘 要] 20世紀(jì)90年代計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)相結(jié)合，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展。信息化的應(yīng)用及普及已經(jīng)滲透到各個(gè)行業(yè)和領(lǐng)域，已經(jīng)影響到人們的工作和生活，由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題也日漸突出，網(wǎng)絡(luò)違法案件逐年上升，網(wǎng)絡(luò)安全問(wèn)題令人擔(dān)憂。這些由于網(wǎng)絡(luò)安全方面的問(wèn)題值得人們?nèi)プ錾钊胙芯浚页鱿鄬?duì)應(yīng)的策略，提升網(wǎng)絡(luò)安全性能。

[關(guān)鍵詞] 計(jì)算機(jī)；網(wǎng)絡(luò)安全；密鑰；系統(tǒng)攻擊

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，突顯出很多網(wǎng)絡(luò)安全問(wèn)題，例如：賬號(hào)被盜、黑客入侵、系統(tǒng)中毒、信息泄露，等等。這些系統(tǒng)安全問(wèn)題給人們的生活帶來(lái)許多困擾，嚴(yán)重影響人們的工作和生活。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題必須得到有效解決，安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是保障人們正常生活工作的前提。網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)上升為計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科的重要問(wèn)題，很有必要去做深入分析研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與問(wèn)題

（一）網(wǎng)絡(luò)安全現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，互聯(lián)網(wǎng)得到高速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用隨處可見(jiàn)，在社會(huì)的各個(gè)行業(yè)和領(lǐng)域都有互聯(lián)網(wǎng)的身影，同時(shí)，盜取用戶信息、系統(tǒng)入侵等行為也在互聯(lián)網(wǎng)上開(kāi)始肆虐，網(wǎng)絡(luò)違法行為逐年上升，網(wǎng)絡(luò)病毒肆意傳播，這些都給人們生活帶來(lái)直接的影響[1]。網(wǎng)絡(luò)安全存在的問(wèn)題已經(jīng)成為網(wǎng)絡(luò)技術(shù)發(fā)展的阻力，阻礙社會(huì)各個(gè)行業(yè)領(lǐng)域的發(fā)展，帶來(lái)的影響不止經(jīng)濟(jì)方面，這也使得網(wǎng)絡(luò)安全問(wèn)題得到高度重視。

（二）主要的網(wǎng)絡(luò)安全問(wèn)題

1.網(wǎng)絡(luò)系統(tǒng)軟件的安全問(wèn)題

網(wǎng)絡(luò)系統(tǒng)軟件在設(shè)計(jì)之初，是為某些特定環(huán)境所設(shè)計(jì)的，具有一定局限性，設(shè)計(jì)后經(jīng)過(guò)反復(fù)測(cè)試符合設(shè)計(jì)初衷，就被應(yīng)用。而互聯(lián)網(wǎng)的發(fā)展與日俱增，這些軟件往往過(guò)幾年就跟不上互聯(lián)網(wǎng)及操作系統(tǒng)的升級(jí)換代，產(chǎn)生網(wǎng)絡(luò)系統(tǒng)軟件本身的安全漏洞，這些漏洞就給網(wǎng)絡(luò)黑客帶來(lái)可乘之機(jī)，成為威脅網(wǎng)絡(luò)安全的重要因素[2]。

2.網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)安全問(wèn)題

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存放著海量的信息資源，這些信息直接關(guān)系到用戶的個(gè)人信息，數(shù)據(jù)庫(kù)的安全性顯得尤為重要。數(shù)據(jù)庫(kù)的安全問(wèn)題就是保證數(shù)據(jù)不被竊取，不被篡改，不被非法讀取；數(shù)據(jù)在讀取過(guò)程中不丟失，讀取數(shù)據(jù)完整。

3.傳輸?shù)陌踩c質(zhì)量

在數(shù)據(jù)傳輸過(guò)程中，通過(guò)光纖、雙絞線、無(wú)線等方式實(shí)現(xiàn)竊聽(tīng)已經(jīng)不算難事，在網(wǎng)絡(luò)軟件端到端傳輸過(guò)程中數(shù)據(jù)要經(jīng)過(guò)多個(gè)中間節(jié)點(diǎn)才能到達(dá)目的地[3]。這些中間節(jié)點(diǎn)給數(shù)據(jù)傳輸留下安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)通信服務(wù)質(zhì)量也是對(duì)數(shù)據(jù)完整性傳輸造成影響的因素，低服務(wù)質(zhì)量的網(wǎng)絡(luò)抵御攻擊能力差，對(duì)數(shù)據(jù)的傳輸會(huì)有一定影響。

4.網(wǎng)絡(luò)安全與管理問(wèn)題

網(wǎng)絡(luò)安全管理人員對(duì)于網(wǎng)絡(luò)安全等級(jí)認(rèn)識(shí)不夠、對(duì)安全策略配置低、對(duì)網(wǎng)絡(luò)應(yīng)用不能夠及時(shí)更新升級(jí)修補(bǔ)安全風(fēng)險(xiǎn)漏洞、使用簡(jiǎn)單的數(shù)字密碼、點(diǎn)擊推廣類購(gòu)物頁(yè)面鏈接、安裝風(fēng)險(xiǎn)軟件及賬號(hào)泄露等，都會(huì)造成安全風(fēng)險(xiǎn)。這些問(wèn)題都成為影響網(wǎng)絡(luò)安全的因素，隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)安全性能的提升，還是存在許多意想不到的安全風(fēng)險(xiǎn)，這也給網(wǎng)絡(luò)安全管理問(wèn)題帶來(lái)新的挑戰(zhàn)，網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)管理的重要問(wèn)題[4]。

二、密鑰分配與管理

在加密系統(tǒng)中，密碼算法是固定的，密鑰作為系統(tǒng)的一個(gè)可變輸入部分，與被加密的內(nèi)容進(jìn)行融合，形成密文。只有持有密鑰的人才能進(jìn)行解密，密鑰的安全形式至關(guān)重要。一套完整安全的密鑰管理系統(tǒng)應(yīng)該是一套科學(xué)的管理系統(tǒng)，不因人為和外界干擾等因素影響密鑰的安全性，而是由多種形式互相彌補(bǔ)的方式提升密鑰安全的等級(jí)，這才是密鑰系統(tǒng)應(yīng)該具備的。密鑰的生成周期一般分為：密鑰的產(chǎn)生、密鑰的分配、密鑰的啟用、密鑰停用、密鑰更新、密鑰撤銷(xiāo)。

三、病毒及防范措施

自從世界上第一例計(jì)算機(jī)病毒“Brain”（巴基斯坦病毒）出現(xiàn)以來(lái)，到現(xiàn)在計(jì)算機(jī)病毒瘋狂蔓延，目前全球的計(jì)算機(jī)病毒多達(dá)幾萬(wàn)種，并且通過(guò)不同形式演變感染計(jì)算機(jī)。一般的計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)、u盤(pán)等傳播感染應(yīng)用程序，改寫(xiě)數(shù)據(jù)，并且憑借自身復(fù)制，傳播力強(qiáng)、破壞性范圍大，給人們的日常生活帶來(lái)困擾。互聯(lián)網(wǎng)本身就是開(kāi)放性網(wǎng)絡(luò)，這也導(dǎo)致計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上肆意傳播，互聯(lián)網(wǎng)自身的網(wǎng)絡(luò)安全漏洞成為計(jì)算機(jī)病毒的突破口[5]。計(jì)算機(jī)病毒傳播形式日趨多樣化、復(fù)雜化，對(duì)網(wǎng)絡(luò)病毒的查殺功能和技術(shù)也提出了考驗(yàn)。及時(shí)更新升級(jí)網(wǎng)絡(luò)病毒查殺工具、修復(fù)網(wǎng)絡(luò)漏洞、增加網(wǎng)絡(luò)安全意識(shí)、安裝網(wǎng)絡(luò)版殺毒工具、定期查殺病毒木馬程序，這些措施在一定程度上可以減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害。

四、系統(tǒng)攻擊與入侵檢測(cè)

（一）系統(tǒng)攻擊

系統(tǒng)攻擊是通過(guò)系統(tǒng)漏洞，非法進(jìn)入他人主機(jī)或者網(wǎng)絡(luò)，進(jìn)行非法活動(dòng)。系統(tǒng)攻擊分三個(gè)環(huán)節(jié)：第一步，收集信息，包含路由信息、位置、目標(biāo)系統(tǒng)的結(jié)構(gòu)等；第二步，探測(cè)系統(tǒng)的安全漏洞，入侵者根據(jù)收集到的目標(biāo)網(wǎng)絡(luò)信息對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行探測(cè)，發(fā)現(xiàn)系統(tǒng)的漏洞信息；第三步，通過(guò)以上收集的信息對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊，進(jìn)入系統(tǒng)，篡改數(shù)據(jù)等。網(wǎng)絡(luò)入侵的對(duì)象主要是那些網(wǎng)絡(luò)防護(hù)措施不完善，沒(méi)有安裝殺毒程序的主機(jī)和缺乏安全防御的主機(jī)系統(tǒng)[6]。攻擊的方法主要有：①口令式攻擊，即通過(guò)用戶賬號(hào)和密碼進(jìn)入；②端口掃描式攻擊，通過(guò)Socket編制程序，在系統(tǒng)下運(yùn)行端口掃描程序，通過(guò)端口掃描方式，查找遠(yuǎn)程主機(jī)的一些服務(wù)端口，捕獲遠(yuǎn)程服務(wù)器的基本信息，在利用Ttcp端口掃描程序，發(fā)現(xiàn)系統(tǒng)存在的漏洞，利用網(wǎng)絡(luò)工具獲取管理員權(quán)限，入侵計(jì)算機(jī)系統(tǒng)；③利用ip欺騙，偽造某主機(jī)的ip地址實(shí)現(xiàn)該主機(jī)處于同一信任域內(nèi)的其他主機(jī)；④網(wǎng)絡(luò)監(jiān)聽(tīng)，通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)傳輸數(shù)據(jù)過(guò)程的動(dòng)態(tài)及上傳信息，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)視，這是常用的網(wǎng)絡(luò)監(jiān)聽(tīng)方式，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)處設(shè)置監(jiān)聽(tīng)，捕獲傳輸信息，監(jiān)聽(tīng)網(wǎng)絡(luò)路由，網(wǎng)絡(luò)位置等；⑤木馬，即特洛伊木馬，英文叫做“Trojan house”，簡(jiǎn)單來(lái)說(shuō)就是一種被黑客利用的遠(yuǎn)程工具，通過(guò)這種工具對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的一種方式。由于這種木馬程序有很好的隱藏性，即便是受到感染也很難發(fā)現(xiàn)，木馬程序會(huì)修改系統(tǒng)注冊(cè)表，控制鼠標(biāo)、鍵盤(pán)，盜取信息。

（二）入侵檢測(cè)

入侵檢測(cè)技術(shù)自20世紀(jì)80年代提出以來(lái)得到快速發(fā)展，早期的入侵檢測(cè)技術(shù)一般由操作系統(tǒng)審計(jì)軌跡作為輸入的主要來(lái)源，現(xiàn)在的攻擊檢測(cè)系統(tǒng)是在網(wǎng)絡(luò)主機(jī)監(jiān)視下完成。入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）是保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，IDS對(duì)網(wǎng)絡(luò)上或系統(tǒng)上的可疑行為作出相應(yīng)的策略反應(yīng)，記錄并通過(guò)各種途徑通知管理人員，最大程度上保障系統(tǒng)的安全。

五、防火墻技術(shù)

伴隨著互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到生活方方面面，工作生活已經(jīng)離不開(kāi)互聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)違法案件不斷上升，由此互聯(lián)網(wǎng)安全問(wèn)題也日漸突出。要提高網(wǎng)絡(luò)的安全性，不被系統(tǒng)攻擊和非法入侵，就需要多種形式的技術(shù)手段來(lái)保障互聯(lián)網(wǎng)的安全。防火墻技術(shù)是實(shí)現(xiàn)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的一道保護(hù)墻，為網(wǎng)絡(luò)安全保駕護(hù)航，讓復(fù)雜的網(wǎng)絡(luò)環(huán)境有了安全保障。基于防護(hù)墻技術(shù)保護(hù)的網(wǎng)絡(luò)空間減少了網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺詐、盜號(hào)風(fēng)險(xiǎn)，提升了安全檢測(cè)能力，從而實(shí)現(xiàn)主動(dòng)積極的防御，一旦發(fā)現(xiàn)新型、未知威脅可實(shí)現(xiàn)全網(wǎng)攔截。通過(guò)監(jiān)測(cè)技術(shù)，可以在網(wǎng)站出現(xiàn)漏洞、篡改、黑鏈、掛馬等安全事件時(shí)，在數(shù)分鐘之內(nèi)讓用戶獲得通報(bào)和預(yù)警。通過(guò)這種方式，來(lái)攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊和入侵，從而起到保障網(wǎng)絡(luò)安全的作用。

六、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用顯得非常重要，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，需要計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、管理人員的不斷學(xué)習(xí)、管理手段的更新。網(wǎng)絡(luò)攻擊、入侵、病毒等不確定安全因素在不停地改變，未來(lái)還會(huì)帶來(lái)很多難題，筆者相信這些網(wǎng)絡(luò)安全方面的問(wèn)題會(huì)隨著科學(xué)技術(shù)的不斷進(jìn)步得到解決。

參考文獻(xiàn)：

[1]王軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].通訊世界，2018（6）：99-100.

[2][3]張森.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：55，59.

[4]丁潔.計(jì)算機(jī)網(wǎng)絡(luò)安全和防范[J].信息與電腦（理論版），2011（8）：48.

[5]王懿嘉.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的分析[A].2019年南國(guó)博覽學(xué)術(shù)研討會(huì)論文集（一）[C].2019.

[6]金星，賈焰，李愛(ài)平.基于指標(biāo)體系的網(wǎng)絡(luò)安全地圖[A].第24次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C]，2019.