徐亞聰

[摘 要] 20世紀90年代計算機網(wǎng)絡(luò)和通信技術(shù)相結(jié)合，使得計算機網(wǎng)絡(luò)技術(shù)得到快速發(fā)展。信息化的應(yīng)用及普及已經(jīng)滲透到各個行業(yè)和領(lǐng)域，已經(jīng)影響到人們的工作和生活，由此引發(fā)的計算機網(wǎng)絡(luò)安全的問題也日漸突出，網(wǎng)絡(luò)違法案件逐年上升，網(wǎng)絡(luò)安全問題令人擔憂。這些由于網(wǎng)絡(luò)安全方面的問題值得人們?nèi)プ錾钊胙芯?，找出相對?yīng)的策略，提升網(wǎng)絡(luò)安全性能。

[關(guān)鍵詞] 計算機；網(wǎng)絡(luò)安全；密鑰；系統(tǒng)攻擊

中圖分類號：TP393.08 文獻標識碼：A

隨著計算機網(wǎng)絡(luò)的快速發(fā)展，突顯出很多網(wǎng)絡(luò)安全問題，例如：賬號被盜、黑客入侵、系統(tǒng)中毒、信息泄露，等等。這些系統(tǒng)安全問題給人們的生活帶來許多困擾，嚴重影響人們的工作和生活。計算機網(wǎng)絡(luò)安全問題必須得到有效解決，安全穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境是保障人們正常生活工作的前提。網(wǎng)絡(luò)的安全問題已經(jīng)上升為計算機網(wǎng)絡(luò)學科的重要問題，很有必要去做深入分析研究。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀與問題

（一）網(wǎng)絡(luò)安全現(xiàn)狀

隨著計算機網(wǎng)絡(luò)的應(yīng)用，互聯(lián)網(wǎng)得到高速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用隨處可見，在社會的各個行業(yè)和領(lǐng)域都有互聯(lián)網(wǎng)的身影，同時，盜取用戶信息、系統(tǒng)入侵等行為也在互聯(lián)網(wǎng)上開始肆虐，網(wǎng)絡(luò)違法行為逐年上升，網(wǎng)絡(luò)病毒肆意傳播，這些都給人們生活帶來直接的影響[1]。網(wǎng)絡(luò)安全存在的問題已經(jīng)成為網(wǎng)絡(luò)技術(shù)發(fā)展的阻力，阻礙社會各個行業(yè)領(lǐng)域的發(fā)展，帶來的影響不止經(jīng)濟方面，這也使得網(wǎng)絡(luò)安全問題得到高度重視。

（二）主要的網(wǎng)絡(luò)安全問題

1.網(wǎng)絡(luò)系統(tǒng)軟件的安全問題

網(wǎng)絡(luò)系統(tǒng)軟件在設(shè)計之初，是為某些特定環(huán)境所設(shè)計的，具有一定局限性，設(shè)計后經(jīng)過反復(fù)測試符合設(shè)計初衷，就被應(yīng)用。而互聯(lián)網(wǎng)的發(fā)展與日俱增，這些軟件往往過幾年就跟不上互聯(lián)網(wǎng)及操作系統(tǒng)的升級換代，產(chǎn)生網(wǎng)絡(luò)系統(tǒng)軟件本身的安全漏洞，這些漏洞就給網(wǎng)絡(luò)黑客帶來可乘之機，成為威脅網(wǎng)絡(luò)安全的重要因素[2]。

2.網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫安全問題

網(wǎng)絡(luò)數(shù)據(jù)庫中存放著海量的信息資源，這些信息直接關(guān)系到用戶的個人信息，數(shù)據(jù)庫的安全性顯得尤為重要。數(shù)據(jù)庫的安全問題就是保證數(shù)據(jù)不被竊取，不被篡改，不被非法讀?。粩?shù)據(jù)在讀取過程中不丟失，讀取數(shù)據(jù)完整。

3.傳輸?shù)陌踩c質(zhì)量

在數(shù)據(jù)傳輸過程中，通過光纖、雙絞線、無線等方式實現(xiàn)竊聽已經(jīng)不算難事，在網(wǎng)絡(luò)軟件端到端傳輸過程中數(shù)據(jù)要經(jīng)過多個中間節(jié)點才能到達目的地[3]。這些中間節(jié)點給數(shù)據(jù)傳輸留下安全風險，網(wǎng)絡(luò)通信服務(wù)質(zhì)量也是對數(shù)據(jù)完整性傳輸造成影響的因素，低服務(wù)質(zhì)量的網(wǎng)絡(luò)抵御攻擊能力差，對數(shù)據(jù)的傳輸會有一定影響。

4.網(wǎng)絡(luò)安全與管理問題

網(wǎng)絡(luò)安全管理人員對于網(wǎng)絡(luò)安全等級認識不夠、對安全策略配置低、對網(wǎng)絡(luò)應(yīng)用不能夠及時更新升級修補安全風險漏洞、使用簡單的數(shù)字密碼、點擊推廣類購物頁面鏈接、安裝風險軟件及賬號泄露等，都會造成安全風險。這些問題都成為影響網(wǎng)絡(luò)安全的因素，隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)安全性能的提升，還是存在許多意想不到的安全風險，這也給網(wǎng)絡(luò)安全管理問題帶來新的挑戰(zhàn)，網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)管理的重要問題[4]。

二、密鑰分配與管理

在加密系統(tǒng)中，密碼算法是固定的，密鑰作為系統(tǒng)的一個可變輸入部分，與被加密的內(nèi)容進行融合，形成密文。只有持有密鑰的人才能進行解密，密鑰的安全形式至關(guān)重要。一套完整安全的密鑰管理系統(tǒng)應(yīng)該是一套科學的管理系統(tǒng)，不因人為和外界干擾等因素影響密鑰的安全性，而是由多種形式互相彌補的方式提升密鑰安全的等級，這才是密鑰系統(tǒng)應(yīng)該具備的。密鑰的生成周期一般分為：密鑰的產(chǎn)生、密鑰的分配、密鑰的啟用、密鑰停用、密鑰更新、密鑰撤銷。

三、病毒及防范措施

自從世界上第一例計算機病毒“Brain”（巴基斯坦病毒）出現(xiàn)以來，到現(xiàn)在計算機病毒瘋狂蔓延，目前全球的計算機病毒多達幾萬種，并且通過不同形式演變感染計算機。一般的計算機病毒通過網(wǎng)絡(luò)、u盤等傳播感染應(yīng)用程序，改寫數(shù)據(jù)，并且憑借自身復(fù)制，傳播力強、破壞性范圍大，給人們的日常生活帶來困擾?；ヂ?lián)網(wǎng)本身就是開放性網(wǎng)絡(luò)，這也導(dǎo)致計算機病毒在互聯(lián)網(wǎng)上肆意傳播，互聯(lián)網(wǎng)自身的網(wǎng)絡(luò)安全漏洞成為計算機病毒的突破口[5]。計算機病毒傳播形式日趨多樣化、復(fù)雜化，對網(wǎng)絡(luò)病毒的查殺功能和技術(shù)也提出了考驗。及時更新升級網(wǎng)絡(luò)病毒查殺工具、修復(fù)網(wǎng)絡(luò)漏洞、增加網(wǎng)絡(luò)安全意識、安裝網(wǎng)絡(luò)版殺毒工具、定期查殺病毒木馬程序，這些措施在一定程度上可以減少病毒對計算機網(wǎng)絡(luò)的危害。

四、系統(tǒng)攻擊與入侵檢測

（一）系統(tǒng)攻擊

系統(tǒng)攻擊是通過系統(tǒng)漏洞，非法進入他人主機或者網(wǎng)絡(luò)，進行非法活動。系統(tǒng)攻擊分三個環(huán)節(jié)：第一步，收集信息，包含路由信息、位置、目標系統(tǒng)的結(jié)構(gòu)等；第二步，探測系統(tǒng)的安全漏洞，入侵者根據(jù)收集到的目標網(wǎng)絡(luò)信息對網(wǎng)絡(luò)上的主機進行探測，發(fā)現(xiàn)系統(tǒng)的漏洞信息；第三步，通過以上收集的信息對目標系統(tǒng)實施攻擊，進入系統(tǒng)，篡改數(shù)據(jù)等。網(wǎng)絡(luò)入侵的對象主要是那些網(wǎng)絡(luò)防護措施不完善，沒有安裝殺毒程序的主機和缺乏安全防御的主機系統(tǒng)[6]。攻擊的方法主要有：①口令式攻擊，即通過用戶賬號和密碼進入；②端口掃描式攻擊，通過Socket編制程序，在系統(tǒng)下運行端口掃描程序，通過端口掃描方式，查找遠程主機的一些服務(wù)端口，捕獲遠程服務(wù)器的基本信息，在利用Ttcp端口掃描程序，發(fā)現(xiàn)系統(tǒng)存在的漏洞，利用網(wǎng)絡(luò)工具獲取管理員權(quán)限，入侵計算機系統(tǒng)；③利用ip欺騙，偽造某主機的ip地址實現(xiàn)該主機處于同一信任域內(nèi)的其他主機；④網(wǎng)絡(luò)監(jiān)聽，通過計算機互聯(lián)網(wǎng)傳輸數(shù)據(jù)過程的動態(tài)及上傳信息，對網(wǎng)絡(luò)數(shù)據(jù)進行監(jiān)視，這是常用的網(wǎng)絡(luò)監(jiān)聽方式，對網(wǎng)絡(luò)節(jié)點處設(shè)置監(jiān)聽，捕獲傳輸信息，監(jiān)聽網(wǎng)絡(luò)路由，網(wǎng)絡(luò)位置等；⑤木馬，即特洛伊木馬，英文叫做“Trojan house”，簡單來說就是一種被黑客利用的遠程工具，通過這種工具對計算機系統(tǒng)進行入侵的一種方式。由于這種木馬程序有很好的隱藏性，即便是受到感染也很難發(fā)現(xiàn)，木馬程序會修改系統(tǒng)注冊表，控制鼠標、鍵盤，盜取信息。

（二）入侵檢測

入侵檢測技術(shù)自20世紀80年代提出以來得到快速發(fā)展，早期的入侵檢測技術(shù)一般由操作系統(tǒng)審計軌跡作為輸入的主要來源，現(xiàn)在的攻擊檢測系統(tǒng)是在網(wǎng)絡(luò)主機監(jiān)視下完成。入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，IDS對網(wǎng)絡(luò)上或系統(tǒng)上的可疑行為作出相應(yīng)的策略反應(yīng)，記錄并通過各種途徑通知管理人員，最大程度上保障系統(tǒng)的安全。

五、防火墻技術(shù)

伴隨著互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到生活方方面面，工作生活已經(jīng)離不開互聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)違法案件不斷上升，由此互聯(lián)網(wǎng)安全問題也日漸突出。要提高網(wǎng)絡(luò)的安全性，不被系統(tǒng)攻擊和非法入侵，就需要多種形式的技術(shù)手段來保障互聯(lián)網(wǎng)的安全。防火墻技術(shù)是實現(xiàn)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的一道保護墻，為網(wǎng)絡(luò)安全保駕護航，讓復(fù)雜的網(wǎng)絡(luò)環(huán)境有了安全保障?；诜雷o墻技術(shù)保護的網(wǎng)絡(luò)空間減少了網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺詐、盜號風險，提升了安全檢測能力，從而實現(xiàn)主動積極的防御，一旦發(fā)現(xiàn)新型、未知威脅可實現(xiàn)全網(wǎng)攔截。通過監(jiān)測技術(shù)，可以在網(wǎng)站出現(xiàn)漏洞、篡改、黑鏈、掛馬等安全事件時，在數(shù)分鐘之內(nèi)讓用戶獲得通報和預(yù)警。通過這種方式，來攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊和入侵，從而起到保障網(wǎng)絡(luò)安全的作用。

六、結(jié)語

計算機網(wǎng)絡(luò)安全隨著計算機網(wǎng)絡(luò)的應(yīng)用顯得非常重要，保障計算機網(wǎng)絡(luò)安全，需要計算機網(wǎng)絡(luò)技術(shù)的不斷進步、管理人員的不斷學習、管理手段的更新。網(wǎng)絡(luò)攻擊、入侵、病毒等不確定安全因素在不停地改變，未來還會帶來很多難題，筆者相信這些網(wǎng)絡(luò)安全方面的問題會隨著科學技術(shù)的不斷進步得到解決。

參考文獻：

[1]王軍.計算機網(wǎng)絡(luò)信息安全及防護策略[J].通訊世界，2018（6）：99-100.

[2][3]張森.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：55，59.

[4]丁潔.計算機網(wǎng)絡(luò)安全和防范[J].信息與電腦（理論版），2011（8）：48.

[5]王懿嘉.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全的分析[A].2019年南國博覽學術(shù)研討會論文集（一）[C].2019.

[6]金星，賈焰，李愛平.基于指標體系的網(wǎng)絡(luò)安全地圖[A].第24次全國計算機安全學術(shù)交流會論文集[C]，2019.