戴麗娟，彭 濤

(1.四川大學(xué) 計算機學(xué)院，四川 成都 610064；2.四川省地震局，四川 成都 610041)

0 引言

計算機網(wǎng)絡(luò)體現(xiàn)出共享、開放性特點，為不良入侵行為創(chuàng)設(shè)便利條件，而在網(wǎng)絡(luò)全覆蓋背景下，越來越多的行業(yè)著手于網(wǎng)絡(luò)技術(shù)的應(yīng)用，實現(xiàn)網(wǎng)絡(luò)化辦公，但受網(wǎng)絡(luò)安全問題增大了信息泄露、竊取、盜用的風險。對此，需重視計算機安全防護工作的展開，在此基礎(chǔ)上，采取科學(xué)且有效的防護對策，確保計算機網(wǎng)絡(luò)安全、穩(wěn)定運行。

1 計算機網(wǎng)絡(luò)安全問題

1.1 系統(tǒng)安全漏洞

互聯(lián)網(wǎng)因其開放性的特征不會對網(wǎng)絡(luò)使用者以及使用條件進行限制與審核，極易導(dǎo)致計算機系統(tǒng)在運行過程出現(xiàn)安全問題，同時也不利于網(wǎng)絡(luò)軟件的安全使用。若在沒有防護措施的支撐下，導(dǎo)致系統(tǒng)信息泄露，很有可能出現(xiàn)信息的非法利用，致使計算機系統(tǒng)再次被損害[1]。

1.2 病毒入侵問題

計算機網(wǎng)絡(luò)運行期間經(jīng)常遭遇病毒入侵問題，大多數(shù)病毒具有傳播快、潛在性的特點，且在傳播形式方面也體現(xiàn)出多變的特性，這些特性加大了計算機網(wǎng)絡(luò)運行風險。此外，病毒的破壞能力較強，不僅可以快速破壞數(shù)據(jù)結(jié)構(gòu)，還會影響系統(tǒng)功能。又因其隱藏性傳播特征，無法被根除，通常來說，病毒的傳播途徑為垃圾郵件與廣告彈窗?，F(xiàn)階段的網(wǎng)絡(luò)技術(shù)得到進一步完善，促使郵件系統(tǒng)技術(shù)得以被優(yōu)化，且網(wǎng)絡(luò)技術(shù)也在各領(lǐng)域廣泛應(yīng)用，而郵件系統(tǒng)技術(shù)與功能也逐漸發(fā)展成為辦公的基礎(chǔ)要求，但在技術(shù)運用時，開辟了病毒傳播通道。此外，垃圾郵件的大范圍傳播，致使大量網(wǎng)絡(luò)資源被占據(jù)，極大程度地降低業(yè)務(wù)運作效率。

1.3 黑客惡意攻擊

除計算機病毒入侵安全問題外，黑客惡意攻擊與破壞也是影響計算機網(wǎng)絡(luò)安全使用的主要因素。與其他安全問題相比，黑客攻擊極具破壞性，依托于互聯(lián)網(wǎng)收集大量數(shù)據(jù)信息，并在此過程中確定攻擊對象，對于一些不法分子，還會將其所寫的攻擊程序發(fā)布于網(wǎng)絡(luò)系統(tǒng)中，致使系統(tǒng)被破壞，還能無限制地下載系統(tǒng)中存儲的用戶信息[2]。

1.4 非授權(quán)訪問

若未獲得允許或以不正當途徑便對對方計算機進行控制，并執(zhí)行不符合規(guī)范的操作，可稱其為非授權(quán)訪問。這是不法分子常使用的一種攻擊方式，能夠以強制性手段進入到用戶計算機系統(tǒng)中，并對系統(tǒng)發(fā)起攻擊，以此盜取用戶信息。此外，很多黑客通過發(fā)布鏈接或以網(wǎng)頁點擊的形式將病毒植入用戶計算機系統(tǒng)中，以達到計算機遠程操控的目的。還會借助耗費用戶流量的方式進行攻擊，實現(xiàn)病毒的大范圍覆蓋，直至用戶計算機系統(tǒng)被控制，不利于系統(tǒng)的正常使用，嚴重時會導(dǎo)致系統(tǒng)崩潰。

2 防護計算機網(wǎng)絡(luò)安全問題有效對策

2.1 安裝漏洞補丁程序

為維護計算機系統(tǒng)整體安全性，確保其有序運作，就需重視系統(tǒng)安全漏洞問題的解決。一般來說，漏洞的存在會削弱計算機網(wǎng)絡(luò)以及系統(tǒng)整體性能，包括硬件設(shè)備缺陷、軟件程序缺點、功能設(shè)計不完善等，而一些不法分子往往利用漏洞的存在對系統(tǒng)展開攻擊，引發(fā)信息泄露、系統(tǒng)癱瘓等不良后果。對此，需有效彌補系統(tǒng)漏洞，要求系統(tǒng)開發(fā)廠商根據(jù)常見漏洞的特點研發(fā)有效補丁程序。而用戶則需做好計算機網(wǎng)絡(luò)信息安全防護工作，合理安裝相應(yīng)的漏洞補丁程序，規(guī)避由漏洞問題引發(fā)的安全風險。此外，還可以利用漏洞掃描器全方位掃描系統(tǒng)漏洞，為保護計算機軟件安全、穩(wěn)定運作，可安裝防護軟件，找出存在的漏洞并分析其類型，完成相應(yīng)漏洞補丁的下載。

2.2 重視殺毒軟件應(yīng)用

重視計算機殺毒軟件的安裝與應(yīng)用，以此實現(xiàn)對計算機網(wǎng)絡(luò)安全的有效保護，殺毒軟件可全過程檢測并查驗不同類別計算機病毒，并自主性的完成病毒的處理。與此同時，有效且可靠的殺毒軟件可最大程度地修復(fù)計算機系統(tǒng)漏洞，有助于抵御外界對于漏洞的不良攻擊。在掃描查驗時，根據(jù)檢測出的病毒類型，針對性地采取處理措施，以達到防護網(wǎng)絡(luò)環(huán)境的效果，增強計算機網(wǎng)絡(luò)信息整體安全性。為充分發(fā)揮殺毒軟件巡檢、處理作用，可同網(wǎng)絡(luò)防火墻技術(shù)搭配使用[3]。

比如，某單位在運行計算機網(wǎng)絡(luò)時，發(fā)現(xiàn)網(wǎng)速有明顯下降現(xiàn)象，甚至趨近于癱瘓狀態(tài)，技術(shù)人員便推測所使用的內(nèi)網(wǎng)可能遭到病毒入侵，并著手于日志的檢查工作，但卻未發(fā)現(xiàn)存有異常。這是一種極為典型的病毒隱蔽性入侵問題，于是便展開內(nèi)網(wǎng)各終端的查驗，發(fā)現(xiàn)部分終端被安裝了病毒下載器，并從互聯(lián)網(wǎng)中下載病毒，致使大量寬帶資源被占用。此外，由于程序本身不屬于病毒，因此，在日常巡檢時，未在系統(tǒng)中心檢測到該程序，以至于無法對其進行準確定位與處理，這也是病毒在內(nèi)網(wǎng)爆發(fā)的主要原因。為解決這一問題，該單位組織專業(yè)技術(shù)人員對內(nèi)部網(wǎng)絡(luò)進行維護，在網(wǎng)關(guān)處架設(shè)防毒墻，以此來阻斷病毒的下載行為，并要求計算機網(wǎng)絡(luò)運維人員，重視起防毒墻的日常巡檢工作，精準定位病毒傳播源。與此同時，加大受害主機的檢查力度，全面清除病毒下載器，并對所使用的各類殺毒軟件進行升級，啟動防毒墻自身所具備的聯(lián)動功能與反掛馬功能，為網(wǎng)絡(luò)安全使用提供保障，并做好內(nèi)網(wǎng)終端的檢查工作，確保所有殺毒軟件均被有效、正確安裝，還需對存在的高危漏洞設(shè)置相應(yīng)的補丁程序，實現(xiàn)病毒的全方位阻隔與處理，提高網(wǎng)絡(luò)運行速率。

2.3 網(wǎng)絡(luò)防火墻防護技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的科學(xué)應(yīng)用可實現(xiàn)對網(wǎng)絡(luò)中存在的訪問行為進行控制，避免各類外部用戶利用技術(shù)手段非法入侵內(nèi)部網(wǎng)絡(luò)來訪問網(wǎng)絡(luò)中存儲的信息資源，可從根本上保護內(nèi)部網(wǎng)絡(luò)信息與操作環(huán)境，提高網(wǎng)絡(luò)整體安全性，極具應(yīng)用價值。基于這一考慮，需在技術(shù)支撐下搭建網(wǎng)絡(luò)防火墻，明確相關(guān)安全策略內(nèi)容，對兩個以上網(wǎng)絡(luò)間存在的數(shù)據(jù)傳輸包進行嚴格檢查，與此同時，還需確定深度探究網(wǎng)絡(luò)通信的允許狀態(tài)，全過程實時監(jiān)控網(wǎng)絡(luò)運行狀態(tài)。當前常用的網(wǎng)絡(luò)防火墻類型有3種：其一，包過濾型防火墻。該防火墻的設(shè)立需依托于分包傳輸技術(shù)進行，以此來讀取數(shù)據(jù)包中所含有的地址信息，從而判斷數(shù)據(jù)包來源站點的安全性，如果檢測到其來自危險站點，防火墻則不賦予該數(shù)據(jù)包進入內(nèi)部網(wǎng)絡(luò)的權(quán)利；其二，代理型防火墻，該類別防火墻一般被安裝于服務(wù)器與客戶端之間，以起到有效阻隔二者數(shù)據(jù)信息交流的作用，在此期間，若客戶端需查看或調(diào)用服務(wù)器中的數(shù)據(jù)，應(yīng)先向代理服務(wù)器發(fā)出相應(yīng)的請求，而代理服務(wù)器則需根據(jù)其申請內(nèi)容向服務(wù)器索取數(shù)據(jù)，當獲得數(shù)據(jù)信息后，將其反饋給客戶端。外部系統(tǒng)、內(nèi)部服務(wù)器二者之間沒有數(shù)據(jù)直接傳輸通道，可從根本上規(guī)避外部侵害對內(nèi)部網(wǎng)絡(luò)環(huán)境及系統(tǒng)的影響。其三，監(jiān)測型防火墻?？蓪崟r、全過程并主動監(jiān)測不同結(jié)構(gòu)層數(shù)據(jù)，還能深入分析數(shù)據(jù)信息，以此判斷出各層中可能存在的非法入侵行為。此外，監(jiān)測型防火墻配備了分布式探測器，并將其分別設(shè)置于各類應(yīng)用服務(wù)器以及網(wǎng)絡(luò)節(jié)點中，既能夠?qū)崿F(xiàn)有效檢測外部網(wǎng)絡(luò)攻擊行為，又可實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的全方位保護，規(guī)避惡意破壞問題的發(fā)生[4]。

2.4 設(shè)置有效的訪問權(quán)限

通過設(shè)置系統(tǒng)訪問權(quán)限可有效防護計算機網(wǎng)絡(luò)信息安全，一般來說，用戶可設(shè)置動態(tài)口令、靜態(tài)密碼、指紋識別來實現(xiàn)對訪問權(quán)限的強化設(shè)置。其中，動態(tài)口令實質(zhì)就是隨機加密計算機網(wǎng)絡(luò)系統(tǒng)，并做好密碼的定期更換，可降低黑客密碼破解的風險性，從真正意義上規(guī)避黑客對系統(tǒng)終端數(shù)據(jù)庫的攻擊。而靜態(tài)密碼與指紋識別主要指系統(tǒng)管理、運維人員將自身指紋信息與靜態(tài)密碼輸入數(shù)據(jù)庫中，實現(xiàn)對數(shù)據(jù)庫的有效保護。并在每次開啟計算機時，需在入口處輸入正確密碼方可進入，或通過指紋識別來開啟計算機網(wǎng)絡(luò)系統(tǒng)，以此增強系統(tǒng)整體安全性。避免不法分子盜用、竊取系統(tǒng)中存儲的數(shù)據(jù)信息與資料。

3 維護網(wǎng)絡(luò)安全技術(shù)深入研究

3.1 身份認證技術(shù)

借助身份認證技術(shù)可實現(xiàn)對網(wǎng)絡(luò)資源的全面保護。該技術(shù)可有效區(qū)分用戶使用權(quán)限?，F(xiàn)如今，很多木馬程序均可盜取用戶存儲于計算機系統(tǒng)中的數(shù)據(jù)信息，且隨著相關(guān)網(wǎng)絡(luò)安全案例的增多，促使用戶警惕性得到大幅增強。此外，技術(shù)的應(yīng)用可從根本上解決網(wǎng)絡(luò)安全問題，當前常采用的身份認證技術(shù)有生物特征識別技術(shù)、口令認證技術(shù)以及密鑰認證鑒別技術(shù)。例如，在用戶輸入正確密碼進入系統(tǒng)過后，便可對其內(nèi)部的信息進行采集，而在信息轉(zhuǎn)換期間，能夠完成不同信息的對比，以此構(gòu)成動態(tài)指令，為數(shù)據(jù)中心的網(wǎng)絡(luò)安全搭建防盜網(wǎng)。而在身份認證時，幫助用戶建立起互通的信息中心，允許不同網(wǎng)絡(luò)類型的使用，還能夠使系統(tǒng)內(nèi)部功能得到有效應(yīng)用，為用戶計算機的使用創(chuàng)設(shè)更為安全的網(wǎng)絡(luò)環(huán)境。

3.2 信息加密技術(shù)

為最大程度地提升信息傳輸效率與安全性，就要求網(wǎng)絡(luò)系統(tǒng)操作人員加密設(shè)置系統(tǒng)中含有的各類數(shù)據(jù)信息，當存在惡意攻擊行為且獲取到數(shù)據(jù)時，也因解密密碼欠缺而降低數(shù)據(jù)被讀取的風險，為用戶信息的轉(zhuǎn)移爭取充足時間。一般來說，工作人員會將傳輸過程中對于數(shù)據(jù)的加密操作稱為通信加密，而對于存儲于系統(tǒng)過程中所執(zhí)行的加密行為稱為文件加密，這兩種加密技術(shù)的使用均能夠獲得較為顯著的加密效果，確保信息傳輸、使用安全。此外，數(shù)據(jù)完整性鑒別也可作為信息加密技術(shù)的一種，通過驗證進入系統(tǒng)內(nèi)部的信息傳輸、存儲、處理人身份，并對口令、密鑰等內(nèi)容進行鑒別，實現(xiàn)對輸入信息特征值的驗證，判斷其是否同最初設(shè)定參數(shù)相一致，從而達到數(shù)據(jù)保護效果[5]，如圖1所示。

圖1 數(shù)據(jù)信息加密技術(shù)應(yīng)用原理

3.3 IP地址的隱藏

黑客會利用網(wǎng)絡(luò)探測技術(shù)深度探測目標計算機中存儲的機密信息，技術(shù)應(yīng)用目的是非法獲取目標主機相對應(yīng)的IP地址。IP是保障計算機網(wǎng)絡(luò)安全運行的關(guān)鍵，若被黑客獲取，將會使其進一步確定并掌握網(wǎng)絡(luò)攻擊的具體目標，在此基礎(chǔ)上，運用各類技術(shù)手段與網(wǎng)絡(luò)工具，比如flood溢出攻擊、dos攻擊等技術(shù)展開對所獲取地址的攻擊。為規(guī)避這一問題的發(fā)生，就需重視起計算機網(wǎng)絡(luò)安全防護工作的開展，并采取IP地址隱藏的方法，實現(xiàn)對計算機系統(tǒng)的有效保護。具體實現(xiàn)如下：系統(tǒng)運維人員在代理服務(wù)器的幫助下，或通過轉(zhuǎn)換路由器NAT地址，來達到隱藏計算機IP地址的目的。當黑客探測地址時，僅可對代理服務(wù)器的地址或轉(zhuǎn)換后的地址進行探測，無法實現(xiàn)目標計算機IP地址的獲取，規(guī)避對系統(tǒng)進行攻擊的風險，為計算機整體安全提供保障。

4 結(jié)語

為規(guī)避計算機網(wǎng)絡(luò)安全問題的發(fā)生，就需加大網(wǎng)絡(luò)管理、維護力度，針對病毒入侵行為，安裝可靠運行的殺毒軟件，為抵御不良攻擊，則需在網(wǎng)絡(luò)外圍搭建防火墻，同時，還需重視對數(shù)據(jù)信息的保護，合理運用信息加密技術(shù)、數(shù)字簽名技術(shù)等，在技術(shù)與防護措施的雙重保障下，從根本上消除網(wǎng)絡(luò)安全隱患。