李好亮

（山東省淄博市工業(yè)學(xué)校，山東 淄博 255400）

隨著信息技術(shù)的高速發(fā)展，我國的網(wǎng)絡(luò)環(huán)境面臨許多風(fēng)險(xiǎn)問題，想要保障計(jì)算機(jī)網(wǎng)絡(luò)安全，需要將網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)監(jiān)控手段進(jìn)行有效結(jié)合，保證區(qū)域內(nèi)用戶信息的完整性，避免數(shù)據(jù)泄露、信息被篡改等問題的發(fā)生。只有維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性，才能夠全面提高計(jì)算機(jī)使用效果。通過先進(jìn)的計(jì)算機(jī)安全防護(hù)技術(shù)，打造安全的網(wǎng)絡(luò)系統(tǒng)，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)處理能力，保證數(shù)據(jù)的真實(shí)性和可靠性，只有處理好計(jì)算機(jī)網(wǎng)絡(luò)安全問題，才能夠充分發(fā)揮出信息化時(shí)代網(wǎng)絡(luò)技術(shù)帶來的積極影響[1]。

1 信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊問題

問題：黑客攻擊是數(shù)據(jù)被篡改、盜取的重要手段，其中口令攻擊是常用的黑客攻擊方法，采用口令破解的方式入侵軟件和服務(wù)器，計(jì)算機(jī)管理員的網(wǎng)絡(luò)安全意識不強(qiáng)，采用的黑客攻擊預(yù)防手段有限。針對口令破解攻擊，在密碼設(shè)計(jì)階段選擇復(fù)雜的密碼組合形式，在不同的賬號內(nèi)使用不同的密碼，有規(guī)律地更換密碼口令，及時(shí)停止和消除無用密碼賬號。黑客惡意代碼攻擊方式主要借助病毒如特洛伊木馬程序，通過系統(tǒng)調(diào)試進(jìn)入系統(tǒng)掩蔽通道完成對網(wǎng)絡(luò)的入侵，黑客攻擊會(huì)繞過安全性控制程序，直接入侵系統(tǒng)內(nèi)部，植入特洛伊木馬黑客程序。緩沖區(qū)溢出作為一種系統(tǒng)攻擊手段，在程序的緩沖區(qū)編寫超長度代碼，導(dǎo)致緩沖區(qū)溢出形成系統(tǒng)漏洞，黑客在攻擊階段可以借助緩沖區(qū)溢出獲取用戶訪問權(quán)限，通常被應(yīng)用到遠(yuǎn)程網(wǎng)絡(luò)攻擊中[2]。

措施：為了有效預(yù)防黑客攻擊問題，可以屏蔽IP地址，當(dāng)網(wǎng)絡(luò)管理者發(fā)現(xiàn)可疑IP地址申請時(shí)，可以采用防火墻屏蔽IP地址，有效預(yù)防黑客與服務(wù)器間的連接。屏蔽IP地址技術(shù)應(yīng)用存在許多缺陷，一部分黑客會(huì)采用動(dòng)態(tài)IP地址，IP地址可以隨意更換，當(dāng)?shù)刂繁黄帘螘r(shí)，只需要簡單的操作就能夠更換IP地址，重新進(jìn)攻服務(wù)器，甚至一些高級黑客可以偽造IP地址，欺騙網(wǎng)絡(luò)防護(hù)程序。應(yīng)用率較高的過濾信息包技術(shù)，主要采用編寫防火墻的方式，讓系統(tǒng)對信息包的進(jìn)入規(guī)則有一個(gè)明確認(rèn)知，自動(dòng)進(jìn)行信息屏蔽。當(dāng)黑客向系統(tǒng)內(nèi)部傳輸具有攻擊性的信息包時(shí)，防火墻能夠丟棄信息數(shù)據(jù)獲取文件，但過濾數(shù)據(jù)包技術(shù)有許多不足之處，黑客可以改變攻擊代碼，防火墻無法在第一時(shí)間分辨信息真假，黑客通過發(fā)送大量無效數(shù)據(jù)包，導(dǎo)致服務(wù)器崩潰。為了避免數(shù)據(jù)篡改和系統(tǒng)運(yùn)行攻擊，可以采用數(shù)據(jù)備份的方式，在系統(tǒng)遭到惡意進(jìn)攻后，短時(shí)間內(nèi)完成數(shù)據(jù)修復(fù)，降低用戶的經(jīng)濟(jì)損失。備份的數(shù)據(jù)內(nèi)容可以存放到其他電腦，黑客進(jìn)入到系統(tǒng)服務(wù)器后，只能破壞一部分?jǐn)?shù)據(jù)，在面對黑客攻擊問題時(shí)，管理員除了恢復(fù)破損數(shù)據(jù)，還需要及時(shí)分析黑客的攻擊手段，仔細(xì)檢查系統(tǒng)內(nèi)部是否存在木馬、蠕蟲等病毒。盡快修復(fù)網(wǎng)絡(luò)漏洞，加固系統(tǒng)防御，管理員在漏洞掃描階段通過修改服務(wù)器協(xié)議的方式加固系統(tǒng)。

圖1 IP包過濾技術(shù)

2 信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵問題

問題：網(wǎng)絡(luò)病毒屬于一種程序代碼，與普通的計(jì)算機(jī)程序不同，帶有強(qiáng)烈的惡意性，將代碼編制在計(jì)算機(jī)程序中，破壞系統(tǒng)內(nèi)部的數(shù)據(jù)信息，影響到計(jì)算機(jī)的正常運(yùn)行。網(wǎng)絡(luò)病毒的恐怖之處在于能夠自我復(fù)制，在網(wǎng)絡(luò)上進(jìn)行廣泛傳播，以計(jì)算機(jī)指令或程序代碼的形式修改系統(tǒng)內(nèi)部文件和硬盤的引導(dǎo)區(qū)域，借助網(wǎng)絡(luò)協(xié)議和郵件協(xié)議大量地進(jìn)行病毒復(fù)制感染計(jì)算機(jī)。網(wǎng)絡(luò)病毒帶有一定的傳輸強(qiáng)制性，能夠影響網(wǎng)絡(luò)速度，甚至造成網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)病毒具有寄生性、破壞性、隱蔽性、傳染性的特點(diǎn)。網(wǎng)絡(luò)病毒以程序代碼的方式寄存在計(jì)算機(jī)程序，在程序執(zhí)行階段網(wǎng)絡(luò)病毒的破壞作用開始呈現(xiàn)，在達(dá)到觸發(fā)條件后網(wǎng)絡(luò)病毒發(fā)作，破壞系統(tǒng)運(yùn)行的穩(wěn)定性。一部分網(wǎng)絡(luò)病毒具有極強(qiáng)的隱蔽性，只使用簡單的病毒軟件無法完成排查，在病毒處理階段面臨許多難題，網(wǎng)絡(luò)具有開放性的發(fā)展特點(diǎn)，病毒可以借助網(wǎng)絡(luò)通信機(jī)制，在計(jì)算機(jī)內(nèi)部快速傳播，具有極強(qiáng)的傳染性和擴(kuò)散性。主要通過攻擊網(wǎng)絡(luò)漏洞的形式，對計(jì)算機(jī)內(nèi)部資源進(jìn)行攻擊，突破網(wǎng)絡(luò)的安全防御，直接影響網(wǎng)絡(luò)主機(jī)，甚至造成網(wǎng)絡(luò)癱瘓。

措施：在網(wǎng)絡(luò)病毒防治工作中可以采用工作站防治和服務(wù)器防治技術(shù)手段，檢測工作站的病毒感染情況，計(jì)算機(jī)通過反病毒軟件的使用進(jìn)行病毒檢測，或直接在工作站內(nèi)部安裝防病毒芯片。工作站作為病毒入侵的重要途徑，采用科學(xué)的防治手段能夠提高病毒防范能力，但在使用階段會(huì)增加計(jì)算機(jī)管理人員的工作負(fù)擔(dān)，防病毒芯片和相關(guān)軟件的升級換代較為復(fù)雜。服務(wù)器防治主要通過模塊裝載技術(shù)進(jìn)行程序設(shè)計(jì)，通過掃描工作站發(fā)現(xiàn)攜帶病毒的文件，將掃描結(jié)果通知網(wǎng)絡(luò)管理員，病毒掃描過程具有集中性，軟件安裝十分便利。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息化時(shí)代網(wǎng)絡(luò)病毒的防范需要考慮網(wǎng)絡(luò)病毒的主要類型，將反黑與反病毒進(jìn)行有機(jī)結(jié)合，設(shè)計(jì)出網(wǎng)絡(luò)防病毒產(chǎn)品，安裝代理服務(wù)器對危險(xiǎn)軟件進(jìn)行過濾處理，在程序入口處進(jìn)行病毒攔截[3]。

圖2 混合分布式入侵檢測系統(tǒng)

3 信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)垃圾郵件問題

問題：電子郵件的網(wǎng)絡(luò)傳輸需要通過網(wǎng)絡(luò)協(xié)議，其中SMIP不具備科學(xué)的認(rèn)證手段，當(dāng)郵件的收發(fā)方共處于同一網(wǎng)絡(luò)時(shí)，可以采用郵件直傳的方式；當(dāng)郵件的收發(fā)方處于不同網(wǎng)絡(luò)時(shí)，需要借助中間服務(wù)器完成郵件轉(zhuǎn)發(fā)工作。大多數(shù)的郵件服務(wù)器具備郵件轉(zhuǎn)發(fā)功能。近年來，垃圾郵件對于網(wǎng)絡(luò)安全造成極大影響，隨著網(wǎng)絡(luò)寬帶的增加，郵件服務(wù)器逐漸關(guān)閉open relay，在郵件發(fā)送階段，需要接受系統(tǒng)認(rèn)證，確保郵件發(fā)送過程的合法性。在此基礎(chǔ)上形成了新一代增強(qiáng)版網(wǎng)絡(luò)協(xié)議ESMTP，但服務(wù)器間合法性認(rèn)證效果并不理想，在實(shí)際應(yīng)用階段可以隨處獲取上千萬的E-mail列表，通過網(wǎng)絡(luò)程序按照服務(wù)器域名直接發(fā)送到用戶，造成垃圾郵件泛濫，為網(wǎng)絡(luò)非法入侵提供了途徑。當(dāng)前許多郵件服務(wù)器開始禁止郵件轉(zhuǎn)發(fā)，提高了郵件服務(wù)器的安全性，但服務(wù)器管理員安全意識不足，許多郵件版本郵件轉(zhuǎn)發(fā)功能開放，郵件轉(zhuǎn)發(fā)成為垃圾郵件產(chǎn)生的重要途徑[4]。

措施：黑名單技術(shù)是將垃圾郵件域名和IP地址整理成黑名單，黑名單通常設(shè)置在網(wǎng)關(guān)區(qū)域，拒絕垃圾郵件的接受，但黑名單技術(shù)有一定概率阻止正常的用戶郵件，當(dāng)垃圾郵件地址發(fā)生改變時(shí)，黑名單技術(shù)的應(yīng)用效果將大幅下降。神經(jīng)網(wǎng)絡(luò)技術(shù)是采用人工智能算法，通過對垃圾郵件的自我識別，快速完成數(shù)據(jù)信息的檢查工作，與殺毒軟件類似，要求用戶定期進(jìn)行網(wǎng)關(guān)軟件更新，將垃圾郵件信息儲(chǔ)存到垃圾郵件文件夾，由管理員進(jìn)行后續(xù)審查，高風(fēng)險(xiǎn)等級垃圾郵件將直接被刪除。反垃圾郵件新技術(shù)包括網(wǎng)絡(luò)偵聽、特征匹配等技術(shù)，能夠?qū)崿F(xiàn)對垃圾郵件的自動(dòng)分析和有效攔截，適應(yīng)各種寬帶環(huán)境，從根本上解決郵件重發(fā)的問題，在此基礎(chǔ)上研發(fā)出行為模式識別反垃圾郵件技術(shù)，建立垃圾郵件發(fā)送行為分析模型，識別郵件發(fā)送階段的行為要素，將垃圾郵件與普通郵件進(jìn)行有效區(qū)分。

圖3 反垃圾郵件程序

4 信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題

問題：網(wǎng)絡(luò)系統(tǒng)安全問題具有一定的復(fù)雜性，信息化時(shí)代網(wǎng)絡(luò)具有開放性、集成性的發(fā)展特點(diǎn)，信息系統(tǒng)安全保密工作面臨較大困難，操作系統(tǒng)的體系結(jié)構(gòu)影響著系統(tǒng)運(yùn)行的安全性。國內(nèi)采用的計(jì)算機(jī)系統(tǒng)安全識別級別過低，尤其是數(shù)據(jù)庫管理系統(tǒng)缺少安全管理元，經(jīng)常在人為操作過程中引發(fā)一系列安全問題，想要實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)，首先需要對安全威脅進(jìn)行檢測與判定。當(dāng)前采用的安全檢測算法十分復(fù)雜，網(wǎng)絡(luò)系統(tǒng)攻擊采用的技術(shù)原理難度較大，非法網(wǎng)絡(luò)入侵人員數(shù)量急劇增加，信息化時(shí)代網(wǎng)絡(luò)入侵和攻擊行為呈現(xiàn)出協(xié)同化發(fā)展趨勢，系統(tǒng)入侵工具呈現(xiàn)出智能化特點(diǎn)。計(jì)算機(jī)+網(wǎng)絡(luò)組成的信息系統(tǒng)存在安全脆弱性，面對網(wǎng)絡(luò)系統(tǒng)安全威脅，需要進(jìn)行信息系統(tǒng)安全體系結(jié)構(gòu)調(diào)整，建立網(wǎng)絡(luò)安全防護(hù)機(jī)制。網(wǎng)絡(luò)系統(tǒng)的功能結(jié)構(gòu)十分復(fù)雜，計(jì)算機(jī)更新?lián)Q代速度較快，在網(wǎng)絡(luò)程序設(shè)計(jì)階段將會(huì)存在不同類型的系統(tǒng)漏洞，編程人員的技術(shù)水平有限，技術(shù)操作將會(huì)引發(fā)一系列網(wǎng)絡(luò)安全威脅，系統(tǒng)漏洞問題可以通過補(bǔ)丁修復(fù)的方式進(jìn)行解決，但修復(fù)技術(shù)的選擇具有不確定性，容易產(chǎn)生新的系統(tǒng)漏洞[5]。

措施：在進(jìn)行信息系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)時(shí)，需要建立安全服務(wù)機(jī)制和安全保障機(jī)制，結(jié)合參考模型分析結(jié)果，明確安全通信在安全體系結(jié)構(gòu)建設(shè)中的重要性，建立開放互聯(lián)的安全體系結(jié)構(gòu)框架。結(jié)合信息系統(tǒng)的安全需求以及安全體系結(jié)構(gòu)的共性特點(diǎn)，將系統(tǒng)單元與開放系統(tǒng)區(qū)域的安全特性進(jìn)行全面分析，嚴(yán)格執(zhí)行審計(jì)管理與安全服務(wù)的相關(guān)政策。系統(tǒng)安全結(jié)構(gòu)包括信息處理單元、系統(tǒng)服務(wù)單元、安全管理單元等，將系統(tǒng)管理和安全措施進(jìn)行有效結(jié)合打造安全域，建立安全管理體制保護(hù)用戶網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)系統(tǒng)的防干擾能力。優(yōu)化容錯(cuò)、檢錯(cuò)等系統(tǒng)保護(hù)方式，健全用戶身份認(rèn)證機(jī)制和訪問控制機(jī)制，對各項(xiàng)數(shù)據(jù)信息的傳輸與儲(chǔ)存進(jìn)行安全防護(hù)，為傳輸階段的信息提供安全保護(hù)。采用分布式處理技術(shù)加強(qiáng)信息共享的安全性，在開放式網(wǎng)絡(luò)通信環(huán)境下，順利執(zhí)行各項(xiàng)通信業(yè)務(wù)。成立安全管理信息庫，優(yōu)化漏洞掃描技術(shù)，針對網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞進(jìn)行檢測分析，對系統(tǒng)內(nèi)部進(jìn)行有針對性保護(hù)，設(shè)置新型掃描程序，對系統(tǒng)代碼漏洞進(jìn)行檢測，采用科學(xué)的修復(fù)技術(shù)進(jìn)行漏洞修補(bǔ)。

圖4 網(wǎng)絡(luò)安全機(jī)制

5 結(jié)束語

黑客攻擊手段包括口令破解、惡意代碼、緩沖區(qū)溢出等多種形式，為了預(yù)防黑客攻擊可以采用屏蔽IP地址、過濾信息包、備份數(shù)據(jù)、修改系統(tǒng)協(xié)定等技術(shù)進(jìn)行安全防護(hù)。當(dāng)系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)病毒程序代碼時(shí)，需要技術(shù)人員分析網(wǎng)絡(luò)病毒的特點(diǎn)，選擇具有針對性的病毒防治技術(shù)，研發(fā)新型網(wǎng)絡(luò)防病毒產(chǎn)品。在海量垃圾郵件處理階段，需要了解垃圾郵件的產(chǎn)生原理，運(yùn)用黑名單、神經(jīng)網(wǎng)絡(luò)技術(shù)和反垃圾郵件新技術(shù)進(jìn)行有效預(yù)防。針對網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅，建立網(wǎng)絡(luò)安全機(jī)制，優(yōu)化信息系統(tǒng)安全體系結(jié)構(gòu)，為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)?！?/p>