計算機網(wǎng)絡(luò)安全技術(shù)分析及防范方法研究

【摘 要】伴隨計算機網(wǎng)絡(luò)時代的不斷進步，越來越多的人開始迷戀于計算機網(wǎng)絡(luò)。但計算機網(wǎng)絡(luò)的各種違法現(xiàn)象也隨著增多，人們開始擔(dān)憂它的安全性。本文在解析各國計算機網(wǎng)絡(luò)安全普遍現(xiàn)象時，也具體地對防火墻功能、信息加密功能、入侵檢驗功能和防病毒功能的理論、技術(shù)和不足層面做了論述和解析，指導(dǎo)了計算機網(wǎng)絡(luò)安全的搭建。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 防火墻 信息加密 入侵檢驗 防病毒功能

計算機網(wǎng)絡(luò)的普遍使用和發(fā)展，讓人們的工作與生活都方便化。但計算機網(wǎng)絡(luò)中也出現(xiàn)了越來越多的威脅。計算機網(wǎng)絡(luò)違法行為大大增加，更多的黑客網(wǎng)站隨之產(chǎn)生，不得不讓人們對計算機網(wǎng)絡(luò)的安全開始注重和研究。

一、解析計算機網(wǎng)絡(luò)的危險原因

（一）數(shù)據(jù)庫存放內(nèi)容有隱患

計算機通常把數(shù)據(jù)庫控制體系的大部分?jǐn)?shù)據(jù)存放在不同的數(shù)據(jù)庫中，包含我們上網(wǎng)用的全部信息，數(shù)據(jù)庫看重與信息的存放、使用與管理的方便性，卻未顧慮安全性能。要使數(shù)據(jù)庫具有安全性，一定要確保信息的安全與全面性。信息的安全性主要預(yù)防數(shù)據(jù)庫被損害與不法存??；數(shù)據(jù)庫的全面性是預(yù)防數(shù)據(jù)庫里有與語義不相符的信息。

（二）操作系統(tǒng)的安全性因素

操作系統(tǒng)是一種支撐軟件，為系統(tǒng)操作的環(huán)境與多數(shù)管理性能提供了控制系統(tǒng)的軟件與硬件能源。操作系統(tǒng)軟件本身的安全隱患和系統(tǒng)研發(fā)策劃不細(xì)致落下的漏洞都給網(wǎng)絡(luò)帶來了威脅性：1.操作系統(tǒng)構(gòu)建版塊的不足。一些黑客常常對操作系統(tǒng)的缺陷實行進攻，使計算機體系，尤其是服務(wù)器體系馬上壞掉。2.操作系統(tǒng)帶有的程序，可使人們通過網(wǎng)絡(luò)發(fā)送文件、加載或組裝，包含可運行文件，上述內(nèi)容都帶有危險因素。3.操作系統(tǒng)有另一個危險因素，就是它能建立進程，含有進程的遠(yuǎn)程建設(shè)與使用，使被建立的進程含帶創(chuàng)建的性能，這為在他端服務(wù)器上裝建“奸細(xì)”軟件創(chuàng)造了環(huán)境。4.操作系統(tǒng)也有遠(yuǎn)程調(diào)選性能，而這性能需通過許多的步驟，其中的通訊步驟也許會有被人控制的危險。5.操作系統(tǒng)自身的缺陷存在的危險，雖然能通過更新版本來填補操作系統(tǒng)的不足，但系統(tǒng)的若有一處漏洞，就會讓系統(tǒng)的全部安全操作一文不值。從察覺問題到升級，很微小的漏洞就能夠讓整個網(wǎng)絡(luò)作廢。

（三）別的因素

自然環(huán)境很容易對計算機系統(tǒng)硬件與通訊設(shè)備帶來影響，例如眾多自然災(zāi)情給計算機網(wǎng)絡(luò)帶來的威脅和突發(fā)原因，如電源壞掉、機器的功能錯亂、軟件開創(chuàng)中遺留的疏忽等，都會給計算機網(wǎng)絡(luò)帶來嚴(yán)重影響。另外管制不妥、規(guī)定章則不全面、安全管制水平低、操作錯誤、失職行為等都對計算機數(shù)據(jù)安全存在威脅。

二、計算機網(wǎng)絡(luò)的安全預(yù)防方法

（一）技術(shù)方面

1.處理IP 盜用現(xiàn)象。把IP與MAC 地址綁定在路由器上。若是某一IP由路由器連接Internet 時，路由器需檢驗發(fā)送此IP地址的工作站的MAC與路由器上的MAC地址點符合與否。若是符合則通過，不然就失敗，同時向發(fā)送此IP地址的工作站返還警報提醒。

2.通過網(wǎng)絡(luò)監(jiān)控保護子網(wǎng)系統(tǒng)的安全。網(wǎng)絡(luò)外部的侵襲可使用防火墻來阻擋，但這對網(wǎng)絡(luò)內(nèi)部的侵入就沒有任何用處。這時，我們可使用對每個子網(wǎng)建一個具備審計功能的文件，給管理者解析自身的網(wǎng)絡(luò)操作提供根據(jù)。建立一個專門長久監(jiān)聽子網(wǎng)里計算機的彼此互聯(lián)情況的程序，就可把系統(tǒng)中每個服務(wù)器的審核文件拷貝下來。

3.數(shù)據(jù)庫的拷貝和復(fù)原。數(shù)據(jù)庫管理者保護信息安全性與全面性的主要步驟就是數(shù)據(jù)庫的拷貝和復(fù)原?？截愂菑?fù)原數(shù)據(jù)庫最簡單和最可以預(yù)防意外的準(zhǔn)確方式；復(fù)原是指產(chǎn)生意外后使用備份進行復(fù)原數(shù)據(jù)的步驟。

4.使用加密技術(shù)。使用加密技術(shù)是數(shù)據(jù)安全關(guān)鍵技術(shù)，加密步驟是為了使信息安全化。通過密碼的數(shù)字簽署與身份驗證是目前確保數(shù)據(jù)完整性的重要方式之一。

5.使用入侵檢驗系統(tǒng)。入侵檢驗技術(shù)是為確保計算機系統(tǒng)的安全而研制和配備的一種可以準(zhǔn)時察覺且讀出系統(tǒng)中沒有授權(quán)或異常情況的技術(shù)，是一種可檢驗計算機網(wǎng)絡(luò)里犯罪行為的技術(shù)。在入侵檢驗系統(tǒng)運行時，入侵檢驗系統(tǒng)可辨別出每個不應(yīng)有的操作，從而禁止操作，來確保系統(tǒng)安全。把入侵檢驗技術(shù)應(yīng)用在學(xué)校網(wǎng)絡(luò)中，最好使用混合入侵檢驗，在網(wǎng)絡(luò)中同時使用基于網(wǎng)絡(luò)與主機的侵襲檢驗系統(tǒng)，便可構(gòu)建一套全面的立體的主動預(yù)防系統(tǒng)。

6.Web、Email、BBS的安全監(jiān)控體系。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中采用網(wǎng)絡(luò)安全監(jiān)控體系，進行追蹤、監(jiān)控網(wǎng)絡(luò)，攔截Internet服務(wù)器傳送的消息，并把它換為原有的www、Email、FTP、Telnet運用的樣式，構(gòu)建存儲瀏覽內(nèi)容的數(shù)據(jù)庫。及時察覺在網(wǎng)絡(luò)上輸送的不法數(shù)據(jù)，及時向高層安全網(wǎng)管站申報，進行防護。

（二）管理方面

交換及背面有一個標(biāo)記為Console的接口，它專門用于對交換機進行配置和管理；通過Console接口連接并配置交換機是最常用、最基本的，也是網(wǎng)絡(luò)管理員必須掌控的管理和配置方式。雖然除此之外還有其他若干種配置和管理的方式（如Web方式、Telnet方式等）但這些方式必須通過Console接口進行基本配置后才能進行；不同交換機的Console接口的類型也是不同的，多數(shù)采用RJ-45接口，但也有少數(shù)采用DB-9或DB-25串口接口。上述的各個接口方式都是需要通過Console線連接到配置用計算機的串行口。

（三）物理安全方面

為確保計算機網(wǎng)絡(luò)系統(tǒng)的安全和可靠，一定要確保系統(tǒng)機器具備安全的物理環(huán)境。這一環(huán)境是說機房和其設(shè)備，主要內(nèi)容如下：計算機體系的環(huán)境條件、機房地點環(huán)境的選取與機房的安全預(yù)防。

總的概括，越來越多的人開始重視計算機網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全不單是技能因素，也存在安全管理缺陷。我們一定要全面思考安全問題，研制適合的目標(biāo)、技能策劃與有關(guān)的配套法律等。世界上沒有絕對安全的網(wǎng)絡(luò)體系，伴隨計算機硬件與軟件的快速變更，它的技術(shù)水準(zhǔn)也在增高；伴隨計算機網(wǎng)絡(luò)技能的不斷進步，網(wǎng)絡(luò)安全預(yù)防措施也相應(yīng)網(wǎng)絡(luò)使用的進步而迅速進步。

參考文獻：

[1]紀(jì)祥敏，連一峰，許曉利，賈文臣.入侵檢測技術(shù)的研究與進展[J]. 計算機仿真，2011，21（11）：130-131.

[2]郭洪剛，劉克勝.入侵檢測技術(shù)及其脆弱性分析[J].信息安全技術(shù)，2012（5-6）：50.

[3]張立云，馬皓，孫辨華.計算機網(wǎng)絡(luò)基礎(chǔ)教程[M].北京：清華大學(xué)出版社，北方交通大學(xué)出版社，2013.

作者簡介：杜峰，男，（1985--）浙江新昌人，本科，專業(yè)：信息管理與信息系統(tǒng)，研究方向：網(wǎng)絡(luò)安全技術(shù)。