計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討

陳彤

摘要：對(duì)于世界上的大部分區(qū)域，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為其人民生活中不可或缺的一部分。網(wǎng)絡(luò)上的安全威脅是多方面的，網(wǎng)絡(luò)信息安全收到來(lái)自多個(gè)領(lǐng)域的越來(lái)越多的重視。鑒于此，筆者從自然威脅、非授權(quán)訪(fǎng)問(wèn)、后門(mén)和木馬程序、計(jì)算機(jī)病毒四個(gè)方面來(lái)對(duì)網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行分析。之后從專(zhuān)業(yè)人才隊(duì)伍建設(shè)和漏洞掃描兩個(gè)方面進(jìn)行保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范的探討。并根據(jù)于此，提出了對(duì)目前威脅網(wǎng)絡(luò)安全的一些主要的因素加強(qiáng)防范措施，其中包括防病毒技術(shù)，配置防火墻，利用防火墻技術(shù)，生物識(shí)別技術(shù)，加密及數(shù)字簽名技術(shù)等。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）01-0011-02

Abstract： Computer networks have become an indispensable part of the lives of people in most regions of the world. Network security threats are multifaceted， network information security has received more and more attention from many fields. In view of this， the author from the natural threat， unauthorized access， backdoor and Trojans， computer viruses in four aspects of the network security problems in the analysis. Then it discusses the protection of computer network security and its prevention from the construction of professional talent team and the scanning of loopholes. Based on this， the paper puts forward some preventive measures， including anti-virus technology， firewall， firewall technology， biometrics， encryption and digital signature technology， which are the main threats to network security.

Key words： computer； network security； preventive measures

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為各行各業(yè)帶來(lái)了技術(shù)上的革命。但是網(wǎng)絡(luò)安全隱患也隱藏在了網(wǎng)絡(luò)的各個(gè)角落，伺機(jī)而動(dòng)。并且在網(wǎng)絡(luò)的迅速發(fā)展中，其安全問(wèn)題也日漸凸顯。于是人們需要從多個(gè)角度出發(fā)，研究出各種對(duì)抗計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的辦法，來(lái)保證網(wǎng)絡(luò)的安全運(yùn)行，使其能夠不斷地為社會(huì)創(chuàng)造價(jià)值。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題

網(wǎng)絡(luò)時(shí)代的到來(lái)，給人們的工作和生活帶來(lái)了極大的便利，不僅極大地促進(jìn)了信息的傳播，更給數(shù)據(jù)的處理、生活方式的轉(zhuǎn)變等方面帶來(lái)了巨大的促進(jìn)作用。同時(shí)由于它的開(kāi)放性和復(fù)雜性，計(jì)算機(jī)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不在面臨著安全的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性在極大地促進(jìn)了世界信息的傳播的同時(shí)，也為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患埋下了伏筆。有統(tǒng)計(jì)指出世界上平均20分鐘就會(huì)有一起網(wǎng)絡(luò)安全事故發(fā)生。在計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生之前，單個(gè)計(jì)算機(jī)的安全事故，其造成的破壞只能局限在計(jì)算機(jī)本身。而如今在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全所造成的事故很有可能波及一整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。以最近美國(guó)大選時(shí)，在美國(guó)發(fā)生的一起網(wǎng)絡(luò)事故為例，由于黑客的攻擊，使得美國(guó)DNS服務(wù)商服務(wù)器崩潰，而且?guī)缀鯖](méi)有應(yīng)急措施，經(jīng)過(guò)幾個(gè)小時(shí)的搶救才結(jié)束了這場(chǎng)網(wǎng)絡(luò)事故。事故中大半個(gè)美國(guó)網(wǎng)絡(luò)連接失敗，造成了巨大的經(jīng)濟(jì)和政治損失?，F(xiàn)在筆者將對(duì)網(wǎng)絡(luò)上經(jīng)常遇到的安全隱患進(jìn)行分類(lèi)，其中包括自然威脅、非授權(quán)訪(fǎng)問(wèn)、后門(mén)和木馬程序、計(jì)算機(jī)病毒。

1.1自然威脅

顧名思義，自然威脅的來(lái)源于一些與自然環(huán)境相關(guān)的因素，比如自然災(zāi)害、惡劣的場(chǎng)地環(huán)境等。比如之前汶川地震中，某一地區(qū)的移動(dòng)電話(huà)網(wǎng)絡(luò)基站的光纖在震中被破壞，造成一個(gè)地區(qū)的移動(dòng)網(wǎng)絡(luò)中斷。自然威脅造成的網(wǎng)絡(luò)安全事故具有無(wú)目的性，也就是說(shuō)并不是為了達(dá)成某一目的才造成的網(wǎng)絡(luò)事故。但是這種無(wú)目的的、概率性的事件也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，所以對(duì)于一些重要的基站或站點(diǎn)的建設(shè)，仍然需要考慮自然因素的威脅。

1.2非授權(quán)訪(fǎng)問(wèn)

非授權(quán)訪(fǎng)問(wèn)是指對(duì)于一些并沒(méi)有訪(fǎng)問(wèn)權(quán)限的網(wǎng)絡(luò)用戶(hù)，憑借自己高超的代碼編寫(xiě)和調(diào)試技術(shù)，未經(jīng)網(wǎng)絡(luò)管理員授權(quán)便對(duì)網(wǎng)絡(luò)中的某些機(jī)密文件進(jìn)行訪(fǎng)問(wèn)或入侵到其他網(wǎng)絡(luò)站點(diǎn)的行為。這種安全威脅帶有一定的目的性，其主要的目的就是取得目標(biāo)用戶(hù)的系統(tǒng)讀寫(xiě)權(quán)限，以及訪(fǎng)問(wèn)其他文件的權(quán)限，或者以此為跳板轉(zhuǎn)而進(jìn)入其他系統(tǒng)，再或者破壞此系統(tǒng)使其失去原有的某種能力。這種威脅的來(lái)源一般是一些黑客個(gè)人或者組織，他們具有高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，往往帶有一定的目的破壞網(wǎng)絡(luò)安全，從而達(dá)到自己的利益。

1.3后門(mén)和木馬程序

從最早的計(jì)算機(jī)技術(shù)開(kāi)始，計(jì)算機(jī)技術(shù)人員就發(fā)展出了后門(mén)的技術(shù)。利用后門(mén)，技術(shù)人員可以繞過(guò)用戶(hù)登錄界面而進(jìn)入系統(tǒng)。從而通過(guò)后門(mén)技術(shù)，黑客可以繞過(guò)管理員進(jìn)入其管理的系統(tǒng)，進(jìn)行獲取系統(tǒng)地權(quán)限等操作，并且如果偽裝良好，很難被管理員發(fā)現(xiàn)。從而后門(mén)技術(shù)為駭客入侵其他系統(tǒng)提供很大的便利。后門(mén)程序中比較特殊的一類(lèi)就是木馬程序，它的名字來(lái)源于“特洛伊木馬記”神話(huà)，是一種基于網(wǎng)絡(luò)的遠(yuǎn)程控制黑客工具。一般比較小，可以捆綁在其他軟件、工具、資源、媒介上進(jìn)行傳播，具有很強(qiáng)的隱蔽性。木馬程序一般由兩部分組成：服務(wù)器程序和控制器程序。黑客一般使用控制器程序進(jìn)入目標(biāo)系統(tǒng)，使用控制器程序生成服務(wù)器命令，而控制目標(biāo)系統(tǒng)完成一系列工作，從而達(dá)到自己的目的。

1.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒一般具有傳播性、隱蔽性、破壞性、潛伏性等。一般計(jì)算機(jī)病毒首先潛伏在目標(biāo)系統(tǒng)中，等待時(shí)機(jī)成熟病毒開(kāi)始爆發(fā)、傳播，破壞目標(biāo)系統(tǒng)功能，達(dá)到病毒種植者的目的。目前網(wǎng)絡(luò)上常見(jiàn)的病毒有蠕蟲(chóng)病毒、宏病毒、意大利香腸等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范探討

2.1專(zhuān)業(yè)管理人才隊(duì)伍的建設(shè)

制定完善的安全管理體制是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。通過(guò)安全管理人員和使用人員統(tǒng)一遵循管理體制的規(guī)定，把各種安全隱患的威脅降低到最小。同事還應(yīng)該不斷地強(qiáng)化規(guī)范化的安全管理，發(fā)展安全技術(shù)，提高管理人員和使用人員的網(wǎng)絡(luò)安全意識(shí)，從而保證用戶(hù)的利益。

2.2掃描系統(tǒng)漏洞，給漏洞打上補(bǔ)丁

系統(tǒng)漏洞經(jīng)常為黑客提供可乘之機(jī)。但是系統(tǒng)漏洞幾乎是不可避免的，所以我們只能對(duì)已知的各種漏洞進(jìn)行彌補(bǔ)。從而為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要定期地使用安全軟件對(duì)系統(tǒng)進(jìn)行掃描，以期發(fā)現(xiàn)新的漏洞，提高黑客攻擊本系統(tǒng)的難度，維護(hù)網(wǎng)絡(luò)安全。

3 目前威脅網(wǎng)絡(luò)安全主要影響因素與防范措施

3.1防病毒技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度以及技術(shù)水平的不斷提高，計(jì)算機(jī)病毒相應(yīng)的也越來(lái)越復(fù)雜和高級(jí)，從而對(duì)網(wǎng)絡(luò)安全的威脅也越來(lái)越大。一般用戶(hù)在計(jì)算機(jī)病毒的防范中，經(jīng)常采用的方法是安裝安全軟件。安全軟件一般可以分為兩類(lèi)，網(wǎng)絡(luò)安全軟件和單機(jī)安全軟件。單機(jī)安全軟件一般運(yùn)行在PC機(jī)上，保證本地和本地工作站上的遠(yuǎn)程文件共享等的網(wǎng)絡(luò)安全和阻斷病毒的傳播。網(wǎng)絡(luò)安全軟件一般對(duì)網(wǎng)絡(luò)病毒的清除能力更強(qiáng)，一旦安全軟件已知的病毒在網(wǎng)絡(luò)上傳播并被網(wǎng)絡(luò)安全軟件偵測(cè)到，網(wǎng)絡(luò)安全軟件會(huì)立刻做出反應(yīng)，將病毒清除或者限制，避免其造成大規(guī)模的破壞。

3.2配置防火墻，利用防火墻技術(shù)

防火墻是監(jiān)控來(lái)源于網(wǎng)絡(luò)的數(shù)據(jù)包的一種安全軟件，實(shí)時(shí)檢測(cè)著系統(tǒng)地各個(gè)端口并對(duì)各個(gè)進(jìn)出端口的數(shù)據(jù)包進(jìn)行身份驗(yàn)證。如果將系統(tǒng)比作一個(gè)運(yùn)轉(zhuǎn)良好的大廈，防火墻就是其中的門(mén)衛(wèi)，核實(shí)每個(gè)進(jìn)出大廈的人員身份。當(dāng)有不明身份的程序打算連入本系統(tǒng)，或者從本系統(tǒng)接入網(wǎng)絡(luò)，防火墻都會(huì)進(jìn)行攔截其數(shù)據(jù)包并請(qǐng)示系統(tǒng)管理員是否允許接入或者接出。防火墻技術(shù)能夠?qū)^大多數(shù)的非正常訪(fǎng)問(wèn)進(jìn)行攔截，然后請(qǐng)示系統(tǒng)管理員是否允許其訪(fǎng)問(wèn)。一般來(lái)說(shuō)，對(duì)于并非管理員自己進(jìn)行操作或者了解不多的程序，一概不允許接入或者接出。防火墻是一種行之有效的安全管理機(jī)制，對(duì)于防止Internet 上的不安全因素蔓延到局域網(wǎng)內(nèi)部發(fā)揮著十分重要的作用。

3.3生物識(shí)別技術(shù)

對(duì)于某些重要的系統(tǒng)，或者系統(tǒng)中某些重要的程序，可以設(shè)定特定的管理員的生物特征驗(yàn)證環(huán)節(jié)，從而避免黑客偽裝系統(tǒng)管理員對(duì)系統(tǒng)或者系統(tǒng)中的重要功能進(jìn)行破壞。由于人體的生物特征的不可復(fù)制性，這一安全措施相比網(wǎng)絡(luò)上的簡(jiǎn)單的用戶(hù)名密碼身份驗(yàn)證要更加嚴(yán)格。進(jìn)行驗(yàn)證時(shí)所用到的管理員生物特征主要包括紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等。其中指紋由于其唯一、穩(wěn)定、可再生等優(yōu)良特性，在網(wǎng)絡(luò)安全中的應(yīng)用越來(lái)越多，許多手機(jī)、PAD等移動(dòng)網(wǎng)絡(luò)設(shè)備使用了指紋解鎖模塊，一些支付軟件正在嘗試開(kāi)發(fā)指紋驗(yàn)證支付功能。

3.4加密及數(shù)字簽名技術(shù)

加密解密技術(shù)是一種傳統(tǒng)的信息保密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代，這種技術(shù)相比之前更加先進(jìn)復(fù)雜。由于在某些加密算法中，被加密的信息破解難度非常大，從而加密解密技術(shù)為全球性的電子商務(wù)的正常運(yùn)行提高了可靠的保證。目前，流行的加密技術(shù)一般可以分為兩類(lèi)，對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，即“公開(kāi)密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道，分別稱(chēng)為“公開(kāi)密鑰”和“秘密密鑰”。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的普及程度和應(yīng)用力度都不斷增加。計(jì)算機(jī)網(wǎng)絡(luò)安全，是網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大的保證。在如今許多工作都是在網(wǎng)絡(luò)上進(jìn)行，網(wǎng)絡(luò)安全也是對(duì)人民財(cái)產(chǎn)安全的一種重要保障。在保障網(wǎng)絡(luò)安全時(shí)，不能僅僅依靠一種安全系統(tǒng)，而綜合考慮系統(tǒng)的安全需求，選擇適合于本系統(tǒng)的安全技術(shù)，從而形成一個(gè)在高效運(yùn)行基礎(chǔ)上、安全系數(shù)較高的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 劉治權(quán).計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè)， 2011， 23（24）：405-406.

[2] 胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦：理論版， 2010（10）.

[3] 范曉磊，齊曉光，吳迪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討[J].中國(guó)西部科技， 2009， 8（16）：22-23.

[4] 張希明.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].信息系統(tǒng)工程， 2014（1）：68-68.

[5] 張磊.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施探討[J].電腦知識(shí)與技術(shù)， 2009， 5（8）：1862-1862.

[6] 陳向輝.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及其防范措施[J].中國(guó)新通信， 2013（7）：35-35.