淺析計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究及防范措施

彭慧　高楊

摘要：網(wǎng)絡(luò)高速發(fā)達(dá)的今天，網(wǎng)絡(luò)信息的安全性逐漸成為了網(wǎng)絡(luò)發(fā)展的首要考慮問題?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展，既不斷更新了網(wǎng)絡(luò)技術(shù)，也給網(wǎng)絡(luò)的安全性帶來了新的挑戰(zhàn)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，如何能夠確保網(wǎng)絡(luò)安全是國家和IT公司所需要面對的實(shí)際問題。該文從計(jì)算機(jī)網(wǎng)絡(luò)安全性入手，分析探究一下防范措施。

關(guān)鍵詞：信息安全；多重防護(hù)；專業(yè)人才

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）28-0045-02

隨著信息化時(shí)代的來臨，網(wǎng)絡(luò)技術(shù)獲得了長遠(yuǎn)發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到人們的生活中。伴隨著智能手機(jī)和移動(dòng)互聯(lián)的發(fā)展，網(wǎng)絡(luò)更是影響到了人們生活的方方面面。人們的飲食起居、娛樂活動(dòng)、交通出行等等，都已經(jīng)和網(wǎng)絡(luò)掛鉤。在網(wǎng)絡(luò)數(shù)據(jù)吞吐量如此之大的今天，如何做好網(wǎng)絡(luò)信息的安全保障工作，是網(wǎng)絡(luò)公司的首要考慮問題，這一問題也是用戶的關(guān)注焦點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過采取技術(shù)控制措施，以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，保障網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)安全儲存、數(shù)據(jù)的安全傳輸、數(shù)據(jù)的加密安全可靠、避免因黑客攻擊或安全漏洞所造成的網(wǎng)絡(luò)數(shù)據(jù)泄露。網(wǎng)絡(luò)安全分為兩個(gè)部分，一個(gè)是硬件部分，另一個(gè)是軟件部分。硬件部分是網(wǎng)絡(luò)的硬件運(yùn)行與維護(hù)，確保網(wǎng)絡(luò)硬件的良好、可靠運(yùn)行，不因物理損傷而造成網(wǎng)絡(luò)數(shù)據(jù)的損失。軟件部分是通過軟件防控，保證數(shù)據(jù)的安全性、可靠性、保密性。

1.2網(wǎng)絡(luò)安全的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)雖然功能強(qiáng)大，但是網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，系統(tǒng)龐大，勢必存在著一定的缺陷與漏洞。這些漏洞各種各樣，對網(wǎng)絡(luò)造成了嚴(yán)重的威脅。網(wǎng)絡(luò)的開放性是造成計(jì)算機(jī)網(wǎng)絡(luò)脆弱的原因之一，網(wǎng)絡(luò)的開放性指網(wǎng)絡(luò)對所有用戶是開放的，使用網(wǎng)絡(luò)的人涵蓋各個(gè)階層，而且網(wǎng)絡(luò)技術(shù)也是開放的，這種開放既促進(jìn)了網(wǎng)絡(luò)技術(shù)的發(fā)展，它極大地促進(jìn)了網(wǎng)絡(luò)的開發(fā)基礎(chǔ)和開發(fā)人員的參與熱情，但是這種開放也給網(wǎng)絡(luò)的發(fā)展帶來了威脅，它使網(wǎng)絡(luò)極易遭受各個(gè)方向的攻擊。另一個(gè)造成網(wǎng)絡(luò)脆弱的原因是網(wǎng)絡(luò)的自由性，網(wǎng)絡(luò)不是萬能的，但是網(wǎng)絡(luò)可以超距離的實(shí)現(xiàn)人類的很多追求，任何人在網(wǎng)絡(luò)都可以自由發(fā)言，網(wǎng)絡(luò)的這種自由既給了網(wǎng)民最大限度地自由，也給了網(wǎng)民違法犯罪的機(jī)會，近年來，高智商、高技術(shù)的網(wǎng)絡(luò)犯罪都是由網(wǎng)絡(luò)的自由性造成的。網(wǎng)絡(luò)的脆弱體現(xiàn)在開放性和自由性，這兩種特性使網(wǎng)絡(luò)在便利人們生活的同時(shí)，也承受著極高的風(fēng)險(xiǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的主要問題

2.1因黑客攻擊造成的威脅

黑客一詞是hackerde 中文翻譯，本意是專門尋找計(jì)算機(jī)BUG的，由于經(jīng)濟(jì)利益的驅(qū)動(dòng)，黑客開始使用病毒軟件對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。早些年時(shí)，黑客往往使用“灰鴿子”進(jìn)行遠(yuǎn)程控制和釣魚，以達(dá)到控制別人主機(jī)的目的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客開始更高級的病毒，通過網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)攻擊，據(jù)統(tǒng)計(jì)，因?yàn)楹诳途W(wǎng)絡(luò)攻擊所造成的經(jīng)濟(jì)損失，占網(wǎng)絡(luò)總收益的15%，每年全球因網(wǎng)絡(luò)攻擊造成的損失高達(dá)4000億美元。黑客通過公共通用網(wǎng)絡(luò)侵入企業(yè)、事業(yè)單位、個(gè)人甚至政府機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò)，竊取有價(jià)值的數(shù)據(jù)和資料，已達(dá)到賺取巨額傭金的目的。雖然各個(gè)公司都有專門的網(wǎng)絡(luò)技術(shù)維護(hù)人員，但是與處于暗處且手段層出不窮的黑客對比，仍是無法有效應(yīng)付。2015年7月28日，福建福州市一名股民因?yàn)楹诳透`取了他的股票交易賬戶和密碼，將他價(jià)值100多萬的股票低價(jià)拋出，給他造成了嚴(yán)重的經(jīng)濟(jì)損失。這是一例黑客通過網(wǎng)絡(luò)實(shí)施病毒攻擊的真實(shí)案例，這個(gè)案例只是冰山一角，每年我國因?yàn)楹诳凸粼斐傻慕?jīng)濟(jì)損失高達(dá)近百億元人民幣，因此黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全存在的巨大隱患。

2.2計(jì)算機(jī)病毒對網(wǎng)絡(luò)造成的威脅

計(jì)算機(jī)病毒是利用計(jì)算機(jī)代碼漏洞制作的攻擊性軟件，以達(dá)到攻破網(wǎng)絡(luò)安全保護(hù)層，侵入網(wǎng)絡(luò)內(nèi)部或者破壞網(wǎng)絡(luò)的正常運(yùn)行，造成網(wǎng)絡(luò)的癱瘓。計(jì)算機(jī)病毒不僅僅利用網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行編程，也利用網(wǎng)絡(luò)設(shè)備的軟件進(jìn)行攻擊。正是病毒攻擊的雙重性，造成網(wǎng)絡(luò)系統(tǒng)在遭受黑客攻擊時(shí)往往變得“脆弱”。病毒多種多樣，攻擊的方式也是五花八門，不走尋常路。病毒按其攻擊方式可以分為源碼型病毒、嵌入性病毒、外殼型病毒、操作系統(tǒng)病毒等。網(wǎng)絡(luò)病毒主要通過網(wǎng)絡(luò)感染主機(jī)和網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)大范圍的傳播和迫害，給個(gè)人和企業(yè)帶來巨大的經(jīng)濟(jì)和資源損失。最常見的網(wǎng)絡(luò)病毒是“木馬”病毒，這類病毒具有極高的潛伏性、傳播性、爆發(fā)性，且一旦被激活，不易被清除干凈，是網(wǎng)絡(luò)系統(tǒng)最易遭受到的病毒攻擊種類。以騰訊公司為例，騰訊公司是國內(nèi)著名的門戶網(wǎng)站和社交平臺，旗下業(yè)務(wù)涉及社交、游戲、新聞等各個(gè)行業(yè)，其網(wǎng)絡(luò)服務(wù)器更是每天吞吐巨量數(shù)據(jù)，據(jù)騰訊官方宣稱，其8月份時(shí)每天攔截?cái)?shù)百萬次黑客攻擊，其網(wǎng)絡(luò)系統(tǒng)的安全措施面臨巨大的壓力，在2015年7月22日時(shí)，騰訊云遭受有史以來最大的數(shù)據(jù)損失，泄露數(shù)據(jù)高達(dá)300G，據(jù)悉，這是一起病毒攻擊引發(fā)的數(shù)據(jù)泄露事件。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)因?yàn)橛?jì)算機(jī)病毒而遭受了巨大的風(fēng)險(xiǎn)和壓力。

2.3計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是為了便于計(jì)算機(jī)通過網(wǎng)絡(luò)按照一定的約定進(jìn)行合法的“交流”，這種交流時(shí)為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。常見的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等，這些協(xié)議便于各個(gè)計(jì)算機(jī)主機(jī)通過網(wǎng)絡(luò)交流信息，也使網(wǎng)絡(luò)獲得了大范圍的傳播，實(shí)現(xiàn)了網(wǎng)絡(luò)的開放性和國際性。但是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的初衷是為了便于網(wǎng)絡(luò)信息的交互，在網(wǎng)絡(luò)安全性上設(shè)計(jì)不足，網(wǎng)絡(luò)協(xié)議的開放性和自由性過度，在網(wǎng)絡(luò)協(xié)議的認(rèn)證和加密上缺乏安全保障，給計(jì)算機(jī)網(wǎng)絡(luò)留下了安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度快，網(wǎng)絡(luò)協(xié)議的制定跟不上網(wǎng)路技術(shù)的發(fā)展速度，面臨新出的網(wǎng)絡(luò)威脅，應(yīng)對力度不足。最常用的TCP/IP協(xié)議經(jīng)過多年使用，其代碼編程和網(wǎng)絡(luò)架構(gòu)早已被熟知，在安全上存在著眾多安全漏洞，尤其以IP為重災(zāi)區(qū)。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1網(wǎng)絡(luò)入侵安全檢測機(jī)制

在網(wǎng)絡(luò)入侵檢測上已由靜態(tài)的防范過渡到了動(dòng)態(tài)的防范措施，通過建立網(wǎng)絡(luò)入侵安全檢測機(jī)制可以實(shí)現(xiàn)網(wǎng)絡(luò)的識別行為：識別入侵網(wǎng)絡(luò)的行為、識別入侵網(wǎng)絡(luò)的操作者、檢測網(wǎng)絡(luò)系統(tǒng)的漏洞并報(bào)警、記錄網(wǎng)絡(luò)入侵的活動(dòng)、為網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)提供必要的信息。而且網(wǎng)絡(luò)入侵安全機(jī)制具有經(jīng)濟(jì)性、安全性、時(shí)效性和可擴(kuò)展性。具有良好的發(fā)揮空間，通過建立IDS系統(tǒng)，可以為網(wǎng)絡(luò)安全加一把”鎖“，這把鎖是存在于網(wǎng)絡(luò)的各個(gè)層面，是建立在網(wǎng)絡(luò)的整體中的，為網(wǎng)絡(luò)系統(tǒng)在遭受攻擊時(shí)可以主動(dòng)的、實(shí)時(shí)的記錄攻擊活動(dòng)并報(bào)警，為網(wǎng)絡(luò)系統(tǒng)的反擊和防止攻擊行為的擴(kuò)大，提供必要的時(shí)間。

3.2采用網(wǎng)絡(luò)數(shù)據(jù)安全加密技術(shù)

網(wǎng)絡(luò)系統(tǒng)中最重要的便是網(wǎng)絡(luò)數(shù)據(jù)，為了加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全，需要對其采用數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)系統(tǒng)中采用數(shù)據(jù)加密技術(shù)，一是對網(wǎng)絡(luò)中存儲的數(shù)據(jù)進(jìn)行加密；二是對傳輸中的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密；三是對接收方的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密；四是對上傳的數(shù)據(jù)進(jìn)行加密。通過采用對數(shù)據(jù)進(jìn)行多重加密，加大數(shù)據(jù)被破解的難度。在網(wǎng)絡(luò)數(shù)據(jù)的加密上可以使用DES加密算法和專用密匙。其中DES加密算法是采用了64位數(shù)字算法，極大地提高了網(wǎng)絡(luò)數(shù)據(jù)的安全。

3.3加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理

加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的安全管理是針對網(wǎng)絡(luò)系統(tǒng)管理不完善的現(xiàn)狀提出的應(yīng)對舉措。首先要加強(qiáng)對網(wǎng)絡(luò)設(shè)備的安全管理，將網(wǎng)絡(luò)設(shè)備置于安全的、適宜的工作環(huán)境中，避免因物理因素造成的網(wǎng)路設(shè)備損壞，例如今年發(fā)生的支付寶發(fā)生的通訊中斷故障便是因?yàn)橥ㄐ殴饫w被挖斷所導(dǎo)致的，因此需要在網(wǎng)絡(luò)設(shè)備上采取多重防護(hù)措施。其次要經(jīng)常進(jìn)行網(wǎng)絡(luò)系統(tǒng)的殺毒工作，及時(shí)更新病毒庫，加大對網(wǎng)絡(luò)病毒的查殺工作。建立動(dòng)態(tài)的防護(hù)措施，由專業(yè)的技術(shù)人員進(jìn)行專業(yè)操作，采用防火墻技術(shù)和云安全技術(shù)，加強(qiáng)網(wǎng)絡(luò)的安全防范。最后可以使用VPN網(wǎng)絡(luò)架構(gòu)，將內(nèi)網(wǎng)嚴(yán)密的保護(hù)起來，使用虛擬網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全工作需要跟著時(shí)代信息技術(shù)的發(fā)展而發(fā)展，需要國家立法，打擊網(wǎng)絡(luò)犯罪行為，需要采用多種防護(hù)措施進(jìn)行防御，但是這種防御不是被動(dòng)防御，而是積極防御，以有備備無患。

參考文獻(xiàn)：

[1] 羅寶慶. 淺談?dòng)?jì)算機(jī)病毒的危害及防范[J].經(jīng)濟(jì)技術(shù)協(xié)作信息，2014，5（10）：39-42.

[2] 趙糧.云計(jì)算環(huán)境的安全威脅和保護(hù)[J].中國計(jì)算機(jī)通訊學(xué)會， 2010，6（5）：47-50.