計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析

◆楊 洋

(南通航運(yùn)職業(yè)技術(shù)學(xué)院 江蘇 226010)

網(wǎng)絡(luò)安全綜述與趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析

◆楊 洋

(南通航運(yùn)職業(yè)技術(shù)學(xué)院 江蘇 226010)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)隱患給人們?cè)斐傻耐{，本文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行了系統(tǒng)性的梳理，并就這些網(wǎng)絡(luò)隱患造成的原因進(jìn)行了分析，然后提出如何對(duì)這些措施進(jìn)行防范。最后，針對(duì)網(wǎng)絡(luò)安全的重要性，提出一種網(wǎng)絡(luò)異常檢測(cè)模型，從而為網(wǎng)絡(luò)安全管理提供參考和借鑒。

網(wǎng)絡(luò)安全；隱患；管理措施；入侵檢測(cè)

0 引言

現(xiàn)代網(wǎng)絡(luò)的普及，給人們生活和工作帶來極大的便捷。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在各個(gè)領(lǐng)域，在社會(huì)領(lǐng)域中扮演著重要的角色。但網(wǎng)絡(luò)的普及也給人們帶來很多的安全隱患，并嚴(yán)重影響網(wǎng)絡(luò)的應(yīng)用，給用戶信息安全帶來極大的影響。因此，如何理清網(wǎng)絡(luò)安全隱患，并制定各種安全管理措施，成為提高網(wǎng)絡(luò)安全性的重要途徑和方式。

1 網(wǎng)絡(luò)安全主要隱患與出現(xiàn)的原因

1.1 主要隱患

對(duì)網(wǎng)絡(luò)安全來講，主要是針對(duì)信息方面的安全。由此，在保障信息安全的前提下，通過一定的網(wǎng)絡(luò)協(xié)議，從而保證用戶通過計(jì)算機(jī)操作讓各種信息保密。目前，在網(wǎng)絡(luò)市場(chǎng)中，其主要的安全隱患大致可以分為以下幾類：

木馬程序和病毒入侵。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，木馬程序和病毒入侵是常見的一種隱患，也是目前在網(wǎng)絡(luò)安全中最具有危害性和破壞性的一種方式。一旦計(jì)算機(jī)感染病毒，就會(huì)將文件附加在計(jì)算機(jī)的各個(gè)文件或者是程序上，進(jìn)而給用戶計(jì)算機(jī)造成大面積的數(shù)據(jù)損壞，甚至讓計(jì)算機(jī)癱瘓。而對(duì)于木馬病毒和計(jì)算機(jī)病毒，其主要是通過代碼的形式對(duì)PC端電腦入侵。當(dāng)PC端的代碼出現(xiàn)變化的時(shí)候，此時(shí)木馬和病毒就會(huì)非常容易的進(jìn)入到個(gè)人或者企業(yè)電腦，進(jìn)而對(duì)電腦中的應(yīng)用程序進(jìn)行惡意的篡改和操作，最終引發(fā)計(jì)算機(jī)的癱瘓。如最近影響較大的“勒索病毒”，就是以程序木馬、網(wǎng)頁掛馬等形式在網(wǎng)絡(luò)中傳播，一旦中毒，所有的文檔會(huì)被加密，只有在繳納“贖金”后方解密。

非法鏈接訪問。隨著人們精神上的需求，會(huì)通過各種網(wǎng)絡(luò)渠道獲取信息。在大量的網(wǎng)絡(luò)信息渠道中，網(wǎng)頁也變得五花八門，但大部分是通過程序的方式來獲取用戶的相關(guān)資料，這些就是非法鏈接。在這些鏈接中，網(wǎng)站提供者課堂通過病毒軟件獲取他人隱私，并對(duì)用戶的網(wǎng)絡(luò)資料進(jìn)行篡改，從而給用戶的使用安全帶來嚴(yán)重隱患。

系統(tǒng)自身安全隱患。對(duì)計(jì)算機(jī)來講，其本身就是一種虛擬和開放性的空間。人們可以通過計(jì)算機(jī)發(fā)布和獲取各種信息，滿足自身對(duì)信息的需求。但隨著信息量的膨脹，網(wǎng)絡(luò)環(huán)境安全也變得日益復(fù)雜，但隨之而來的網(wǎng)絡(luò)防御卻沒有提升，從而導(dǎo)致計(jì)算機(jī)防御出現(xiàn)漏洞，進(jìn)而導(dǎo)致用戶數(shù)據(jù)丟失或篡改。

1.2 產(chǎn)生的原因

針對(duì)上述的隱患，可以將其產(chǎn)生的原因歸納為三類：

第一，個(gè)人用戶使用不當(dāng)造成。這主要是由于網(wǎng)絡(luò)的普及，導(dǎo)致用戶在進(jìn)入網(wǎng)絡(luò)之前，忽視了網(wǎng)絡(luò)自身的安全性，進(jìn)而給一些不法分子帶來可乘之機(jī)。

第二，計(jì)算機(jī)防護(hù)體系不完善，導(dǎo)致系統(tǒng)不能適應(yīng)現(xiàn)有網(wǎng)絡(luò)容量所需要的防護(hù)要求。

第三，黑客入侵。由于網(wǎng)絡(luò)防護(hù)體系的不健全，導(dǎo)致系統(tǒng)存在很多的網(wǎng)絡(luò)漏洞，進(jìn)而給黑客帶來很多的可乘之機(jī)。這些黑客利用網(wǎng)絡(luò)漏洞，對(duì)計(jì)算機(jī)進(jìn)行惡意攻擊，進(jìn)而侵入到用戶電腦，獲取相關(guān)的有利信息。

2 提高計(jì)算機(jī)安全保護(hù)的管理措施

針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患，制定基于各種隱患的管理措施，成為提高網(wǎng)絡(luò)安全的重要舉措。對(duì)此，結(jié)合上述的問題和原因，提出以下幾點(diǎn)網(wǎng)絡(luò)安全管理措施：

第一，加強(qiáng)信息安全技術(shù)的研發(fā)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來講，提高信息安全技術(shù)是解決信息安全的核心。因此，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范，就必須要加強(qiáng)對(duì)網(wǎng)絡(luò)安全方面的研發(fā)投入，以此更好的做好大眾網(wǎng)絡(luò)安全防護(hù)。

第二，構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)防范體系。在網(wǎng)絡(luò)安全防范中，防火墻技術(shù)是其中的一個(gè)關(guān)鍵。目前，我的防火墻體系大部分都是由硬件和軟件兩個(gè)部分構(gòu)成，并且在使用過程中對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和保護(hù)。而通過防火墻的設(shè)置，可以在一定程度上限制黑客行為，并大力增強(qiáng)信息的安全性。對(duì)于防火墻技術(shù)來講，目前主要使用的包括代理服務(wù)器型防火墻、包過濾型防火墻、全狀態(tài)包過濾型防火墻三種。而在具體的應(yīng)用中，應(yīng)結(jié)合不同類型的防火墻，并在以太網(wǎng)中的任意鏈路進(jìn)行分割，然后形成一個(gè)安全的網(wǎng)絡(luò)區(qū)域，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

除防火墻以外，為更好的杜絕病毒感染，還應(yīng)該對(duì)計(jì)算機(jī)可能感染病毒的途徑進(jìn)行分析，如通過殺毒軟件的方式，實(shí)現(xiàn)對(duì)病毒入侵報(bào)警、分布式病毒查殺等，從而在第一時(shí)間內(nèi)處置病毒，找到感染的部位。

第三，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問設(shè)置。對(duì)計(jì)算機(jī)網(wǎng)站訪問中，開發(fā)者要加強(qiáng)對(duì)訪問者的控制，并加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控。通過網(wǎng)絡(luò)監(jiān)控體系，加強(qiáng)對(duì)網(wǎng)絡(luò)隱患頁面的控制，并通過窗口檢查，防止網(wǎng)絡(luò)使用中的非法入侵。

3 網(wǎng)絡(luò)安全管理應(yīng)用實(shí)例設(shè)計(jì)

3.1 RC加密算法的提出

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的應(yīng)用，無線網(wǎng)絡(luò)被廣泛的應(yīng)用，如在高校圖書館、餐飲企業(yè)等各種場(chǎng)景。無線網(wǎng)絡(luò)的應(yīng)用，極大的提升了人們獲取信息的效率。但是，在實(shí)際的場(chǎng)景應(yīng)用中，非法入侵和監(jiān)聽使得無線網(wǎng)絡(luò)存在很多的安全隱患。對(duì)此，在網(wǎng)絡(luò)安全的防范中，提出一種基于改進(jìn) RC4加密算法。而之所以提出該算法，是該算法通過生成密鑰長(zhǎng)度可變的流加密算法簇，從而使得該算法具有良好的隨機(jī)性和抵抗分析能力。

3.2 RC4加密算法改進(jìn)

其具體的步驟為：

（1）制定一個(gè)短密碼，并將其儲(chǔ)存在key[MAX]數(shù)組中，與此同時(shí)還存在一個(gè)數(shù)組S[256]，令S[i]=i。然后將數(shù)組key與S進(jìn)行重新排列，具體算法為：

for I from 0 to 255

s[i]:=i

end for

j:=0

for I from 0 to 255

j:=(j+s[i]+key[I mod key length]) mod 256

swap values of s[i] and s[j]

end for

（2）借助上述的數(shù)組S產(chǎn)生任意長(zhǎng)度的密鑰，具體算法為：

i:=0

j:=0

while generating output;

i:=(i+1) mod 256

j:=(j+s[i]) mod 256

swap values of s[i] and s[j]

k:=s[s[i]+s[j] mod 256]

out put k

endwhile

但是，通過上述的分析可以看出，但是其產(chǎn)生的任意數(shù)組在0～255之間，還時(shí)存在一定的局限性。對(duì)此，在上述基礎(chǔ)上，將0～255全部采用16進(jìn)制數(shù)，并嚴(yán)格按照表1進(jìn)行排列。

表1 初始化表16*16 型

在完成上述的轉(zhuǎn)換后，按照 RC4算法步驟，對(duì)密鑰的長(zhǎng)度進(jìn)行計(jì)算。

具體計(jì)算步驟如下：

第一步：

第二步：

針對(duì)上述的步驟，可以通過改變 mi和 mj選擇的方式，進(jìn)而來避免密鑰受到攻擊，最終提高無線網(wǎng)絡(luò)安全。

4 結(jié)語

總之，網(wǎng)絡(luò)安全是一個(gè)非常復(fù)雜難解決的問題。由于其導(dǎo)致隱患的因素多，使得其面臨的解決方法很多，并且在實(shí)際的應(yīng)用中需要結(jié)合具體的場(chǎng)景制定具體的方案。但是，針對(duì)上述的隱患，加強(qiáng)對(duì)網(wǎng)絡(luò)防護(hù)體系，以及加強(qiáng)對(duì)新技術(shù)的研發(fā)，是解決不斷變化網(wǎng)絡(luò)威脅的重點(diǎn)，也是關(guān)鍵。

[1]趙明陽.基于 RC4加密算法對(duì)無線網(wǎng)絡(luò)安全技術(shù)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]羅常.基于 RC5加密算法的無線傳感器網(wǎng)絡(luò)安全通信協(xié)議實(shí)現(xiàn)技術(shù)[J].機(jī)電工程技術(shù)，2014.

[3]唐琳，王瀚倫，王耀祖.電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患及防止措施[J].信息系統(tǒng)工程，2016.