計算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)應(yīng)用

吳 波 解晨光

（哈爾濱金融學(xué)院，黑龍江 哈爾濱 150030）

引 言

計算機(jī)的出現(xiàn)是對人們生活方式的革命性改變，在最初的電子管構(gòu)成的計算機(jī)出現(xiàn)時，很多人認(rèn)為計算機(jī)只能是為一些機(jī)構(gòu)進(jìn)行服務(wù)，而隨著晶體管和集成電路的出現(xiàn)，計算機(jī)的體積得到了大幅的減少，隨著科學(xué)技術(shù)的發(fā)現(xiàn)，現(xiàn)在已經(jīng)出現(xiàn)了微型計算機(jī)，計算機(jī)的普及應(yīng)用給人們生活帶來了很大的方便，而網(wǎng)絡(luò)技術(shù)的出現(xiàn)，把全球范圍內(nèi)的計算機(jī)連接了起來，不同地區(qū)之間人們的溝通變得簡單，目前計算機(jī)網(wǎng)絡(luò)技術(shù)開始向多元化發(fā)展，文獻(xiàn)共享、新聞事件、信息交流、云計算等都是計算機(jī)網(wǎng)絡(luò)技術(shù)的一部分，隨著多種多樣的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到日常生活和企業(yè)辦公中，計算機(jī)網(wǎng)絡(luò)的安全問題凸顯了出來，在互聯(lián)網(wǎng)上出現(xiàn)了大量的計算機(jī)病毒，對計算機(jī)的正常使用造成了嚴(yán)重的威脅。

1 計算機(jī)網(wǎng)絡(luò)安全簡述

1.1 影響計算機(jī)網(wǎng)絡(luò)安全的因素

計算機(jī)網(wǎng)絡(luò)安全主要就是指在互聯(lián)網(wǎng)環(huán)境下，保護(hù)計算機(jī)中的信息，使信息不會被替換、盜取和破壞等，一般情況下，計算機(jī)網(wǎng)絡(luò)安全可以分成四個部分，分別為信息資源的保護(hù)、鑒別、反拒認(rèn)和完接性控制，從計算機(jī)網(wǎng)絡(luò)的本質(zhì)看來，目前網(wǎng)絡(luò)的連接標(biāo)準(zhǔn)協(xié)議為 TCP/?P，這種協(xié)議的建立是以數(shù)據(jù)傳輸速度為主要目的，而數(shù)據(jù)的安全并不會得到最大的保障，同時這個協(xié)議是一個公開的協(xié)議，這就使得數(shù)據(jù)的安全受到了更大的威脅，信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中，通常采用網(wǎng)絡(luò)路由的方式進(jìn)行，而且傳輸?shù)臄?shù)據(jù)大多都是沒有經(jīng)過加密處理的，這就使得數(shù)據(jù)在傳輸時，可以很容易的被人獲取，計算機(jī)網(wǎng)絡(luò)控制配置比較復(fù)雜，在實(shí)際的操作過程中，很容易出現(xiàn)一些配置錯誤的情況，這時一些人就可以利用這個漏洞，對計算機(jī)中的數(shù)據(jù)進(jìn)行盜取和破壞等，這些問題都是由于網(wǎng)絡(luò)本身的缺陷導(dǎo)致網(wǎng)絡(luò)安全的因素，在計算機(jī)實(shí)際使用的過程中，還容易受到一些人為的因素，例如給客的攻擊和病毒程序等，這些也會在很大程度上使得計算機(jī)網(wǎng)絡(luò)安全受到威脅。

1.2 目前的網(wǎng)絡(luò)安全技術(shù)

為了保障計算機(jī)網(wǎng)絡(luò)的安全，人們已經(jīng)采取了一些必要的保護(hù)措施，目前常用的保護(hù)方式主要有防火墻技術(shù)、入侵檢測技術(shù)和反病毒技術(shù)，一般情況下，防火墻是計算機(jī)網(wǎng)絡(luò)的第一層保護(hù)措施，就像人體的皮膚一樣，起到的主要是隔離作用，在實(shí)際的工作過程中，防火墻通過用戶的配置，可以防止沒有授權(quán)的用戶訪問計算機(jī)中的數(shù)據(jù)，還能夠在一定程度上保證授權(quán)用戶的正常操作，防火墻作為計算機(jī)網(wǎng)絡(luò)的第一道防護(hù)屏障，能夠?qū)W(wǎng)絡(luò)整體的安全策略進(jìn)行強(qiáng)化，同時還能夠監(jiān)測網(wǎng)絡(luò)的存取和訪問信息，對數(shù)據(jù)信息的保護(hù)有很大的作用，但是對于一些主動入侵的黑客和最新的病毒等，防火墻就無法保證計算機(jī)的安全，尤其是黑客非常了解防火墻的工作策略，可以利用防火墻自身的一些特點(diǎn)，從而輕易的實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，為了應(yīng)對這個問題，人們發(fā)明了入侵檢測技術(shù)，從某種意義上來說，入侵檢測技術(shù)是對防火墻技術(shù)的一種完善，在實(shí)際的工作過程中，入侵檢測技術(shù)會對計算機(jī)中的一些關(guān)鍵點(diǎn)的工作情況，進(jìn)行實(shí)時的檢測和分析，如果發(fā)現(xiàn)這些關(guān)鍵點(diǎn)的工作情況出現(xiàn)了問題，就可能有被攻擊的可能，然后入侵檢測技術(shù)就會和防火墻進(jìn)行協(xié)同，從而實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的防護(hù)，最后一個網(wǎng)絡(luò)安全技術(shù)就是反病毒技術(shù)，病毒的傳播方式有很多中，例如網(wǎng)絡(luò)自身、U盤等，為了針對計算機(jī)病毒，目前很多安全廠商都推出了殺毒軟件，通過殺毒軟件可以有效的防治病毒的威脅。

2 計算機(jī)網(wǎng)絡(luò)安全防護(hù)中存在的問題分析

2.1 關(guān)于病毒的防護(hù)

隨著網(wǎng)絡(luò)自身的發(fā)展，多媒體和文件在網(wǎng)絡(luò)上傳播變得更加方便，而這些數(shù)據(jù)傳播的同時，也給病毒的傳播創(chuàng)造了有利的條件，目前計算機(jī)病毒已經(jīng)成為了影響計算機(jī)網(wǎng)絡(luò)安全的最大問題，可以說每天都會有很多新的病毒種類出現(xiàn)，如圖1就是2012年瑞星截獲的各種類型病毒的比例

圖1：2012年各種類型病毒比例圖

從圖1可以看出，目前流行的病毒中，木馬病毒程序所占的比例最大，而通過對木馬程序的特點(diǎn)進(jìn)行分析就可以發(fā)現(xiàn)，其主要就是為了盜取計算機(jī)中的數(shù)據(jù)信息，而其他蠕蟲病毒等，主要的目的是為了破壞計算機(jī)中的數(shù)據(jù)信息，由此可見病毒對于計算機(jī)網(wǎng)絡(luò)的威脅，而且由于病毒的一些自身特點(diǎn)，給計算機(jī)網(wǎng)絡(luò)安全防護(hù)帶來了很大的困難，如病毒的感染速度快，傳播速度也很快，如果是一臺計算機(jī)中了病毒后，可以通過一些殺毒軟件很快的清除，但是在網(wǎng)絡(luò)環(huán)境下，病毒的清理工作就很難進(jìn)行的徹底，因為病毒在多臺計算機(jī)之間可以進(jìn)行很快的傳播，目前的病毒清除技術(shù)很難對多臺計算機(jī)同時進(jìn)行清理，這樣病毒就會在多臺計算機(jī)之間進(jìn)行交叉式的感染，而且隨著病毒自身的發(fā)展，目前的計算機(jī)病毒有很大的破壞性，如近些年流行的熊貓燒香病毒，對計算機(jī)數(shù)據(jù)的破壞是全面性的，通常情況下，病毒對計算機(jī)數(shù)據(jù)的破壞都是軟件層次上的，數(shù)據(jù)丟失和被破壞后，可以通過一些數(shù)據(jù)還原，從硬盤中還原最初的數(shù)據(jù)，從一定程度上減小損失，但是近年來出現(xiàn)了一些破壞硬盤分區(qū)表的病毒，這些病毒對數(shù)據(jù)的破壞是不可還原的，計算機(jī)一旦中了這種病毒，那么數(shù)據(jù)的損失將是不可挽回的。

2.2 計算機(jī)網(wǎng)絡(luò)防護(hù)存在的問題分析

在實(shí)際的計算機(jī)使用中，由于操作人員對安全防護(hù)的不重視，以及計算機(jī)網(wǎng)絡(luò)自身的一些缺陷等，導(dǎo)致了現(xiàn)在的計算機(jī)網(wǎng)絡(luò)安全防護(hù)中，存在很多安全問題，首先就是防火墻的設(shè)置問題，防火墻在實(shí)際的應(yīng)用中，根據(jù)安全防護(hù)的目的和實(shí)際的服務(wù)器、路由器等參數(shù)，需要對防火墻的防護(hù)策略進(jìn)行具體的配置，如果在配置的過程中，不能對這些關(guān)系進(jìn)行很好的協(xié)同，那么防火墻的防護(hù)作用將會極大的降低，甚至導(dǎo)致防火墻自身存在漏洞，給一些黑客攻擊和病毒傳播創(chuàng)造有利的條件，尤其是在一些局域網(wǎng)環(huán)境下，如校園網(wǎng)和企業(yè)網(wǎng)中，通常都是多臺計算機(jī)進(jìn)行協(xié)同工作，在這種網(wǎng)絡(luò)環(huán)境下，需要設(shè)立一個服務(wù)器，然后局域網(wǎng)內(nèi)部的用戶可以隨時的接入到服務(wù)器上，而每個用戶在接入的過程中，都可能會對服務(wù)器中的數(shù)據(jù)造成威脅，如果接入的用戶計算機(jī)中存在病毒和木馬程序等，那么就可能會傳播到服務(wù)器中，然后再通過服務(wù)器傳染給其他用戶，最后導(dǎo)致整個局域網(wǎng)的癱瘓，在這個傳播的過程中，防火墻的作用如果因為配置不當(dāng)而沒有起到足夠的作用，那么造成的損失將是巨大的。

受到我國計算機(jī)的操作人員自身素質(zhì)影響，很多用戶都不了解軟件設(shè)計的原理，也不知道軟件的設(shè)計無法做到完美，每個軟件都會由于設(shè)計的問題存在一些漏洞，這些漏洞在設(shè)計的過程中無法體現(xiàn)出來，設(shè)計人員也就無法進(jìn)行及時的修補(bǔ)，只有通過真正的使用，才能發(fā)現(xiàn)這些漏洞的存在，如 Windows系統(tǒng)就會每個星期發(fā)布一些補(bǔ)丁，對系統(tǒng)中存在的漏洞進(jìn)行及時的修補(bǔ)，其實(shí)每個軟件都和 Windows系統(tǒng)一樣，都有自身的存在的一些漏洞，軟件的開發(fā)商在發(fā)現(xiàn)了問題后，就會對軟件進(jìn)行升級，從而解決這些已知的漏洞，而很多使用者并不知道這個原理，在發(fā)現(xiàn)了系統(tǒng)和軟件可以更新時，不會及時的進(jìn)行更新和升級，這樣給計算機(jī)網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅，如果這些問題得不到解決，那么計算機(jī)網(wǎng)絡(luò)安全防護(hù)將很難進(jìn)行。

3 計算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)應(yīng)用

3.1 建立相應(yīng)的管理策略

要想從本質(zhì)上完善計算機(jī)網(wǎng)絡(luò)安全防護(hù)，首先應(yīng)該對計算機(jī)的相關(guān)操作進(jìn)行必要的管理，尤其是在學(xué)校和企業(yè)這種局域網(wǎng)環(huán)境中，對用戶的接入一定要有科學(xué)的管理策略，如建立一個安全保密制度，嚴(yán)格限制外部的設(shè)備接入到網(wǎng)絡(luò)中，對內(nèi)部的接入設(shè)備進(jìn)行登記，如果發(fā)現(xiàn)由于接入設(shè)備帶有病毒而導(dǎo)致的系統(tǒng)安全問題，嚴(yán)格的對設(shè)備的操作者進(jìn)行處理，這樣能夠有效的提高用戶的操作意識和安全意識，同時限制移動存儲設(shè)備的使用，尤其是在一些重要資料的計算機(jī)上，對存有重要資料的計算機(jī)，還應(yīng)該進(jìn)行使用上的控制，如只能進(jìn)行網(wǎng)絡(luò)上的郵件收發(fā)等，甚至可以根據(jù)實(shí)際使用的情況，將這些重要資料的計算機(jī)不連接到互聯(lián)網(wǎng)中，只連接到局域網(wǎng)中，這樣可以在很大程度上保證數(shù)據(jù)的安全。

3.2 完善計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前影響計算機(jī)網(wǎng)絡(luò)安全的因素中，有很多都是針對網(wǎng)絡(luò)技術(shù)自身的一些漏洞，根據(jù)這種情況，在實(shí)際的計算機(jī)使用過程中，應(yīng)該對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行必要的完善，例如優(yōu)化網(wǎng)絡(luò)的設(shè)計，把一個網(wǎng)絡(luò)細(xì)分成幾個子網(wǎng)絡(luò)，不同網(wǎng)絡(luò)之間的計算機(jī)不能進(jìn)行直接的交流，只能通過必要的路由器才能進(jìn)行數(shù)據(jù)的傳輸，然后在路由器上設(shè)置必要的檢測策略，這樣就能夠提升網(wǎng)絡(luò)的安全，同時還應(yīng)該對郵件服務(wù)進(jìn)行安全的提升，首先可以設(shè)置一個郵件的過濾器，對郵件的安全進(jìn)行檢測，然后對訪問郵件服務(wù)器的?P地址進(jìn)行限制，對于計算機(jī)使用的系統(tǒng)和軟件，一定要進(jìn)行及時的升級和更新，尤其是殺毒軟件的更新，應(yīng)該保持與殺毒軟件病毒庫一致，這樣才能最大程度的保證計算機(jī)網(wǎng)絡(luò)的安全。

4 結(jié) 語

通過全文的分析可以知道，由于計算機(jī)網(wǎng)絡(luò)協(xié)議TCP/?P標(biāo)準(zhǔn)自身策略的原因，網(wǎng)絡(luò)數(shù)據(jù)傳輸標(biāo)準(zhǔn)在設(shè)計時，第一個考慮的因素是傳輸?shù)乃俣龋皇莻鬏斶^程中的安全性，這樣的策略雖然能夠有效的保證網(wǎng)絡(luò)的使用，卻給計算機(jī)網(wǎng)絡(luò)安全帶來了很大的問題，尤其是對一些具有重要數(shù)據(jù)信息的企業(yè)等，如果計算機(jī)中數(shù)據(jù)的安全得不到保障，那么對企業(yè)的利益好發(fā)展都會產(chǎn)生嚴(yán)重的影響，相信隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，安全問題越來越受到人們的重視，將來一定會有更多更好的解決方案出現(xiàn)。

[1]盛明英.網(wǎng)絡(luò)的安全問題及防范策略探討[J].中國西部科技，2008(23)：50-31.

[2]唐煥春.，淺談計算機(jī)網(wǎng)絡(luò)安全問題及對應(yīng)措施[J].硅谷，2010(01)：106.

[3]黃石磊.計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全問題的研究[J].現(xiàn)代營銷(學(xué)苑版)，2010(04)：57-59.

[4]劉修峰.范志剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006(12)：46-48.

[5]劉建華.淺談計算機(jī)信息系統(tǒng)的安全防護(hù)[J].電腦知識與技術(shù)，2008(36)：2599-2600.