計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范對(duì)策研究

劉德彬

摘要：隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題逐漸受到社會(huì)的關(guān)注，網(wǎng)絡(luò)安全問題的出現(xiàn)為社會(huì)信息安全帶來巨大的沖擊。為了促進(jìn)社會(huì)信息安全，以及提升計(jì)算機(jī)網(wǎng)絡(luò)安全，在本文中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題進(jìn)行分析，追根溯源，尋找網(wǎng)絡(luò)安全問題出現(xiàn)的原因，提出安全防范對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范對(duì)策；研究

隨著科技不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)覆蓋到了人們生活中的多個(gè)領(lǐng)域，在發(fā)達(dá)科技支持下，計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活帶來便利的同時(shí)也存在著一定的信息安全隱患。而由于網(wǎng)絡(luò)信息管理漏洞所引起的問題，需要人們高度重視。為此，文章中通過利用計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所存在的問題采取合理的措施進(jìn)行防范。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒所帶來的問題

計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)為計(jì)算機(jī)正常運(yùn)行帶來嚴(yán)重阻礙，同時(shí)也是計(jì)算機(jī)穩(wěn)定運(yùn)行中的致命打擊。計(jì)算機(jī)病毒的出現(xiàn)一般在2種途徑中實(shí)現(xiàn)：（1）計(jì)算機(jī)本身編制。（2）計(jì)算機(jī)程序插入。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的功能與數(shù)據(jù)造成破壞，嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)行，并自帶自我復(fù)制功能代碼。計(jì)算機(jī)病毒比較頑固，例如在網(wǎng)絡(luò)中比較常見是蠕蟲病毒，該種病毒以計(jì)算機(jī)為入侵載體，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，進(jìn)行傳播的一種惡性病毒。

1.2計(jì)算機(jī)操作系統(tǒng)中的問題

計(jì)算機(jī)操作系統(tǒng)在不斷地更新，計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的心臟，在網(wǎng)絡(luò)安全中具有不可忽視的作用。目前，計(jì)算機(jī)的操作系統(tǒng)主要以Win8和Win10為主，由于網(wǎng)絡(luò)上計(jì)算機(jī)操作系統(tǒng)的正版資源比較少，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下安全隱患。自從微軟停止了對(duì)WindowsXP的版本支持，系統(tǒng)的補(bǔ)丁以及漏洞都不能被修復(fù)，這嚴(yán)重影響了xP系統(tǒng)的運(yùn)行。在系統(tǒng)的眾多漏洞之下，為網(wǎng)絡(luò)中不法分子提供了機(jī)會(huì)，使得網(wǎng)絡(luò)安全運(yùn)行存在較大風(fēng)險(xiǎn)。

1.3網(wǎng)絡(luò)協(xié)議漏洞

計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，可以通過網(wǎng)絡(luò)中的協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊。如IMAP和POP3協(xié)議的執(zhí)行必須要在Unix根目錄下進(jìn)行。該種協(xié)議執(zhí)行的固定性以及規(guī)定性就是一種網(wǎng)絡(luò)協(xié)議漏洞。破壞者能夠依據(jù)這一漏洞，對(duì)IMAP發(fā)動(dòng)攻擊，這樣的操作能夠輕而易舉地破壞系統(tǒng)的根目錄，當(dāng)協(xié)議失效時(shí)，攻擊者便能夠獲得超級(jí)用戶特權(quán)。Ping在ICMP協(xié)議下實(shí)現(xiàn)對(duì)系統(tǒng)發(fā)動(dòng)攻擊，然后Ping自身進(jìn)行攻擊程序編譯。一般情況下，ping對(duì)系統(tǒng)的攻擊步驟為：向中途網(wǎng)絡(luò)節(jié)點(diǎn)的廣播地址發(fā)送虛假Ping請(qǐng)求，然后網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生請(qǐng)求包回址。而該回址就是被攻擊對(duì)象的地址。Ping請(qǐng)求以此方式實(shí)現(xiàn)在不同節(jié)點(diǎn)中獲得不同的受害者信息，當(dāng)請(qǐng)求數(shù)量達(dá)到一定的范圍時(shí)，系統(tǒng)將會(huì)出現(xiàn)癱瘓。Ping of Death的網(wǎng)絡(luò)攻擊實(shí)際上是以發(fā)送大量請(qǐng)求，而獲得訪問地址的方式，該種方式主要基于網(wǎng)絡(luò)協(xié)議漏洞。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范對(duì)策

2.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)是網(wǎng)絡(luò)安全發(fā)展的保障，同時(shí)也是信息安全管理的核心技術(shù)。數(shù)據(jù)信息加密技術(shù)，主要是通過數(shù)字加密來實(shí)現(xiàn)算法的加密，換言之，將計(jì)算機(jī)網(wǎng)絡(luò)中的明文信息，通過特殊技術(shù)處理，轉(zhuǎn)換為一種不能被直接竊取的密令文件。該密令文件的出現(xiàn)，直接阻礙了計(jì)算機(jī)網(wǎng)絡(luò)中非法用戶對(duì)計(jì)算機(jī)原始數(shù)據(jù)的竊取，以及密碼破譯，加強(qiáng)了數(shù)據(jù)的保密性。這種明文通過某種技術(shù)轉(zhuǎn)變?yōu)槊芰钗募倪^程就是我們所說的“加密”，反之，就是“解密”，在加密與解密中共同使用的可以隨意變換的參數(shù)值就是密鑰。在計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)基礎(chǔ)上，為了進(jìn)一步提升計(jì)算機(jī)的安全性能，第一是數(shù)據(jù)流技術(shù)，提升信息保障。加密的數(shù)據(jù)流是指計(jì)算機(jī)中一個(gè)字或者字節(jié)，在數(shù)據(jù)流中做字節(jié)循環(huán)移位的操作，數(shù)據(jù)流是計(jì)算機(jī)網(wǎng)絡(luò)中難以破譯的加密技術(shù)，它的移位方向具有多變性，左右不定，從而形成數(shù)據(jù)流。此外，為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行多重保護(hù)，在數(shù)據(jù)流加密技術(shù)基礎(chǔ)之上，繼續(xù)使用xor的操作。該項(xiàng)操作的落實(shí)，信息網(wǎng)絡(luò)將更難被破譯。

2.2防火墻保護(hù)技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷更新，防火墻在計(jì)算機(jī)病毒防護(hù)中被廣泛采用。防火墻主要針對(duì)計(jì)算機(jī)入侵病毒，能夠?qū)Σ《酒鸬降钟c防范的作用。在一定程度上能夠有效的提高計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全性能，降低不安全的服務(wù)信息風(fēng)險(xiǎn)。在防火墻功能實(shí)現(xiàn)環(huán)節(jié)中，具有安全協(xié)議，當(dāng)有病毒入侵計(jì)算機(jī)時(shí)，需要經(jīng)過協(xié)議允許，才能夠通過防火墻。例如，當(dāng)帶有安全威脅的NFS協(xié)議想要通過防火墻時(shí)，防火墻將會(huì)對(duì)安全威脅進(jìn)行強(qiáng)力阻止，外部的病毒攻擊者將無法利用這些脆弱的協(xié)議對(duì)信息網(wǎng)絡(luò)進(jìn)行攻擊。防火墻的另外一個(gè)功能就是具有一定的網(wǎng)絡(luò)訪問記錄功能，該項(xiàng)記錄能夠?yàn)橛?jì)算機(jī)系統(tǒng)提供網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)，并經(jīng)過內(nèi)部數(shù)據(jù)的判斷，系統(tǒng)發(fā)揮問題時(shí)，及時(shí)進(jìn)行報(bào)警。監(jiān)測(cè)型防火墻屬于一類比較典型的防火墻，首先該類型的防火墻能夠進(jìn)行針對(duì)網(wǎng)絡(luò)中的信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)。其次，經(jīng)過內(nèi)部軟件對(duì)外來數(shù)據(jù)信息進(jìn)行安全分析，并判斷其安全性。這種監(jiān)測(cè)型防火墻裝有分布式的探測(cè)器，應(yīng)用各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，檢測(cè)外來網(wǎng)絡(luò)攻擊，提高信息系統(tǒng)的安全系數(shù)。

2.3數(shù)字簽名以及數(shù)字證書

計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)字簽名能夠?qū)ο⒌陌l(fā)送以及簽發(fā)進(jìn)行消息證明，并且當(dāng)數(shù)字簽名進(jìn)行數(shù)據(jù)存儲(chǔ)以及編寫程序時(shí)，能夠?qū)Τ绦虻耐暾?，?shù)據(jù)的安全性積極驗(yàn)證。數(shù)字簽名與人工手寫簽名的道理一致，能夠?qū)π畔⒌恼鎸?shí)性進(jìn)行驗(yàn)證。數(shù)字證書與身份證功能相似，實(shí)際上就是網(wǎng)絡(luò)上的身份證。數(shù)字簽名在第三方權(quán)威認(rèn)證下，進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)字信息在二者雙重配合下，能夠?qū)?shù)字信息進(jìn)行雙重篩選，能夠有效的保障網(wǎng)絡(luò)中信息的安全性。此外，數(shù)字證書具有保密、防篡改的功能，對(duì)用戶信息具有較好的保護(hù)作用。

2.4IDS應(yīng)用

IDS實(shí)際上是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的系統(tǒng)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的系統(tǒng)。主要針對(duì)網(wǎng)絡(luò)中所出現(xiàn)的可疑現(xiàn)象，為計(jì)算機(jī)網(wǎng)絡(luò)提供有利的信息反饋。從計(jì)算機(jī)網(wǎng)絡(luò)中病毒入侵檢測(cè)技術(shù)來劃分，IDS主要包含2種方式：（1）入侵檢測(cè)；（2）基于行為的入侵檢測(cè)。隨著科技的不斷進(jìn)步，實(shí)現(xiàn)入侵檢測(cè)，主要包含以下內(nèi)容。

（1）審計(jì)追蹤。審計(jì)追蹤的作用突出，IDS能夠通過對(duì)審計(jì)追蹤的應(yīng)用，對(duì)用戶進(jìn)行分析，實(shí)現(xiàn)對(duì)系統(tǒng)、路由器以及相應(yīng)數(shù)據(jù)庫的應(yīng)用。此外，審計(jì)追蹤還能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中的入侵活動(dòng)進(jìn)行判斷。在實(shí)際的網(wǎng)絡(luò)入侵識(shí)別環(huán)節(jié)中，能夠單一識(shí)別出由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被濫用而造成的系統(tǒng)攻擊性破壞。從其本質(zhì)上進(jìn)行分析，審計(jì)追蹤實(shí)際上是一種基于系統(tǒng)主機(jī)的入侵檢測(cè)方法。

（2）網(wǎng)包分析。網(wǎng)包分析法是一種基于網(wǎng)絡(luò)的入侵檢測(cè)法，能夠針對(duì)很多網(wǎng)絡(luò)活動(dòng)進(jìn)行分析。當(dāng)實(shí)現(xiàn)了對(duì)網(wǎng)包的捕獲或者檢測(cè)時(shí)，將網(wǎng)包中的數(shù)據(jù)提取出來，與歷史網(wǎng)絡(luò)攻擊中模式中的數(shù)據(jù)進(jìn)行對(duì)比。當(dāng)檢測(cè)到了危險(xiǎn)數(shù)據(jù)，系統(tǒng)將開啟反擊系統(tǒng)。為了防范網(wǎng)絡(luò)攻擊，可以將網(wǎng)包嗅探器安裝在系統(tǒng)防火墻的外部，同時(shí)也可以放在內(nèi)部，當(dāng)出現(xiàn)惡意攻擊時(shí)，內(nèi)部網(wǎng)絡(luò)系統(tǒng)也可以使用。在IDS獲取到一個(gè)網(wǎng)包之后，會(huì)針對(duì)網(wǎng)包中所包含的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行重點(diǎn)分析，對(duì)網(wǎng)包中的簽名、以及字符串等諸多內(nèi)容進(jìn)行判斷，當(dāng)這些數(shù)據(jù)信息與系統(tǒng)中的攻擊數(shù)據(jù)相符，此時(shí)，IDS系統(tǒng)將會(huì)做出反應(yīng)，并向系統(tǒng)中中央管理控制臺(tái)發(fā)布信息，發(fā)動(dòng)反攻。

2.5網(wǎng)絡(luò)活動(dòng)監(jiān)控

網(wǎng)絡(luò)活動(dòng)監(jiān)控與普通的計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控相比，存在著一定的特殊性，網(wǎng)絡(luò)活動(dòng)監(jiān)測(cè)需要系統(tǒng)以及網(wǎng)絡(luò)中的設(shè)備安裝智能代理。該種智能代理IDS，能夠?qū)⒕W(wǎng)絡(luò)中的相關(guān)可疑活動(dòng)集中處理，促進(jìn)攻擊簽名代理升級(jí)。

2.6網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全系數(shù)提升

對(duì)于一個(gè)企業(yè)來說，對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來重大威脅的就是企業(yè)內(nèi)部系統(tǒng)的攻擊。例如，在很多企業(yè)中，可以通過掌握路由器規(guī)則對(duì)口令進(jìn)行處理，來實(shí)現(xiàn)對(duì)重要信息訪問。此時(shí)，以路由器規(guī)則防范的方式屬于一種靜態(tài)的方式，該種靜態(tài)模式在入侵檢測(cè)中毫無意義。且以口令的方式來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵的阻攔，該種方式也存在著不安全性。網(wǎng)絡(luò)入侵者在內(nèi)部用戶監(jiān)控通信處安裝能夠破譯口令的特洛伊木馬后門程序，就能夠得到口令。

3.結(jié)論

綜上所述，在本文中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題進(jìn)行分析，并提出安全防范策略。在科技信息技術(shù)高速發(fā)展的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在社會(huì)中備受關(guān)注。由于網(wǎng)絡(luò)具有功能上的開放性，為人們的生活帶來諸多便利，遍布于人們生活的各個(gè)角落，同時(shí)也給網(wǎng)絡(luò)信息安全帶來威脅。對(duì)于網(wǎng)絡(luò)中存在的問題進(jìn)進(jìn)行安全防范，是目前計(jì)算機(jī)發(fā)展中需要重視的問題。