計(jì)算機(jī)網(wǎng)絡(luò)安全分析及防御體系的建立

◆周思憶

計(jì)算機(jī)網(wǎng)絡(luò)安全分析及防御體系的建立

◆周思憶

（電子科技大學(xué)成都學(xué)院 四川 610000）

隨著科學(xué)技術(shù)的提高，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可替代的一部分，使得計(jì)算機(jī)的使用率也大幅度的增加，但同時(shí)由于用戶的受教育水平不同，產(chǎn)生了一系列網(wǎng)絡(luò)不安全事件，例如網(wǎng)絡(luò)竊取用戶信息、利用網(wǎng)絡(luò)進(jìn)行信息攻擊、傳播病毒等。本文分析了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的潛在危險(xiǎn)性，提出了抵御網(wǎng)絡(luò)入侵的措施，最后設(shè)計(jì)了網(wǎng)絡(luò)檢舉系統(tǒng)，希望能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全提供一些參考。

潛在危險(xiǎn)分析；抵御網(wǎng)絡(luò)入侵措施；網(wǎng)絡(luò)檢舉

1 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)潛在危險(xiǎn)分析

1.1 計(jì)算機(jī)病毒

人們使用計(jì)算機(jī)時(shí)最常見的安全隱患就是計(jì)算機(jī)病毒，它不僅對(duì)計(jì)算機(jī)本身造成傷害，還對(duì)使用者所在的網(wǎng)絡(luò)進(jìn)行入侵，進(jìn)而入侵其他同網(wǎng)電腦，具有一定的破壞性、傳染性和復(fù)制性。在實(shí)際中，計(jì)算機(jī)病毒可以利用電腦硬盤、軟盤傳播病毒文件，影響計(jì)算機(jī)資源。當(dāng)病毒感染計(jì)算機(jī)時(shí)，會(huì)導(dǎo)致計(jì)算機(jī)產(chǎn)生大量垃圾數(shù)據(jù)，降低計(jì)算機(jī)運(yùn)行速度，使得某些軟件無(wú)法正常打開，影響計(jì)算機(jī)運(yùn)行進(jìn)程，若遇到破壞性高的病毒，使計(jì)算機(jī)死機(jī)；當(dāng)計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)服務(wù)器會(huì)按照病毒發(fā)出的指令發(fā)送大量數(shù)據(jù)，發(fā)生涂改網(wǎng)頁(yè)等現(xiàn)象，最終造成網(wǎng)站癱瘓。同時(shí)，由于數(shù)據(jù)的丟失，會(huì)對(duì)用戶的工作、生活產(chǎn)生極大的負(fù)面影響。

1.2 技術(shù)漏洞

由于現(xiàn)有科技的限制，在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)的過程中，會(huì)產(chǎn)生一定的技術(shù)漏洞，存在一定的安全隱患。目前，計(jì)算機(jī)使用的最多的安全協(xié)議是TCP/IP協(xié)議，是一系列協(xié)議的總和，采用四層結(jié)構(gòu)設(shè)計(jì)，分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和鏈接層，每一層都有獨(dú)特的任務(wù)要求，系統(tǒng)龐大，功能強(qiáng)大，但它的設(shè)計(jì)并不周全。網(wǎng)絡(luò)互聯(lián)是一個(gè)不完全可信的環(huán)境，但TCP/IP協(xié)議是基于可信環(huán)境的，形成了一定的沖突。其次這種基于地址的協(xié)議本身對(duì)口令并非完全保密，而且還會(huì)運(yùn)行一些不相關(guān)程序，這是缺陷的表現(xiàn)。

1.3 網(wǎng)絡(luò)黑客

對(duì)于網(wǎng)絡(luò)黑客，人們并不陌生，它所帶來(lái)的危險(xiǎn)性更是不可估量。黑客都具備非常專業(yè)的計(jì)算機(jī)知識(shí)，能夠在不同層次進(jìn)行編寫大量具備破壞性的程序，對(duì)計(jì)算機(jī)的硬件和軟件帶來(lái)不可恢復(fù)的傷害。其攻擊手段可如圖1所示。

圖1 黑客攻擊手段分類圖

在此攻擊手段的基礎(chǔ)上，衍生了幾種具體手段，主要有遠(yuǎn)程控制、SQL注入、逆向工程和偽造各種數(shù)據(jù)。其中遠(yuǎn)程控制是黑客在網(wǎng)站上散布一些惡意軟件，用戶在錯(cuò)誤的引導(dǎo)下，下載此軟件，當(dāng)軟件安裝完成運(yùn)行的時(shí)候，黑客就可以在用戶電腦上運(yùn)行虛假界面，當(dāng)用戶需要輸入密碼的時(shí)候，就被黑客捕捉到，捕捉到后虛假界面就會(huì)消失，造成用戶信息泄露，而用戶卻全然不知。至于SQL注入已經(jīng)成為現(xiàn)階段計(jì)算機(jī)被入侵的最危險(xiǎn)方式之一，使得用戶整臺(tái)電腦上信息發(fā)生泄露現(xiàn)象。

1.4 缺乏信息安全意識(shí)

由于計(jì)算機(jī)網(wǎng)絡(luò)用戶的水平參差不齊，使得用戶在使用過程中對(duì)網(wǎng)絡(luò)安全的重視程度也不一樣。在使用過程中，主要關(guān)注對(duì)計(jì)算機(jī)資源的利用，卻忽略了網(wǎng)絡(luò)安全的問題，隨意瀏覽一些不安全網(wǎng)站，導(dǎo)致病毒流入，侵害計(jì)算機(jī)網(wǎng)絡(luò)安全。其次大部分用戶都有愛占便宜的心理，當(dāng)瀏覽到網(wǎng)頁(yè)的抽獎(jiǎng)界面的時(shí)候，就會(huì)點(diǎn)進(jìn)去，參與抽獎(jiǎng)，當(dāng)抽到大獎(jiǎng)的時(shí)候，例如現(xiàn)金，需要用戶注冊(cè)賬戶登錄，當(dāng)密碼輸入的時(shí)候，信息已經(jīng)泄露，而用戶卻還在高高興興領(lǐng)著獎(jiǎng)，造成財(cái)產(chǎn)的流失。除上述的幾種缺乏安全意識(shí)的表現(xiàn)之外，還有隨意下載軟件、點(diǎn)擊陌生鏈接等等等。

1.5 復(fù)雜的網(wǎng)絡(luò)環(huán)境

目前隨著網(wǎng)絡(luò)環(huán)境的開放，各種各樣的網(wǎng)頁(yè)設(shè)計(jì)從外觀上來(lái)看都是非常精美的，使用上也變得非常簡(jiǎn)單，但同時(shí)引發(fā)的網(wǎng)絡(luò)不安全現(xiàn)象也變得愈加的嚴(yán)峻。在網(wǎng)絡(luò)相對(duì)穩(wěn)定的情況下，還比較安全，反之，就會(huì)增加計(jì)算機(jī)中病毒的概率。

2 抵御非法網(wǎng)絡(luò)入侵的措施

2.1 建立防火墻

防火墻是抵御網(wǎng)絡(luò)入侵最常用的一種方法，它是一類按照特定規(guī)則過濾網(wǎng)絡(luò)流量以限制流量流向終端系統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)，最常用的兩種是代理防火墻和包過濾防火墻。代理防火墻并不是真正意義上的防火墻，主要通過多個(gè)網(wǎng)絡(luò)接口，在應(yīng)用層中傳輸特定應(yīng)用流量。而包過濾防火墻位于“內(nèi)”網(wǎng)和一個(gè)“外”網(wǎng)之間，作為一個(gè)路由器的使用，只允許因特網(wǎng)訪問某些特定服務(wù)，過濾一些不安全網(wǎng)絡(luò)流量。但無(wú)論哪種防火墻，都可以在一定程度上避免非法用戶刻意利用計(jì)算機(jī)網(wǎng)絡(luò)盜取用戶信息，而且還能對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全做好防護(hù)。

2.2 加密內(nèi)部數(shù)據(jù)

為了確保計(jì)算機(jī)中數(shù)據(jù)的安全性，還需要用戶對(duì)計(jì)算機(jī)數(shù)據(jù)實(shí)行加密處理。主要就是利用一定算法對(duì)需要保護(hù)數(shù)據(jù)進(jìn)行加密轉(zhuǎn)換。因此，當(dāng)計(jì)算機(jī)在內(nèi)部網(wǎng)絡(luò)系統(tǒng)中需要調(diào)用數(shù)據(jù)的時(shí)候，需要用戶首先進(jìn)行解密，驗(yàn)證通過后才可以對(duì)數(shù)據(jù)進(jìn)行編輯。加密的算法主要有兩種，分別是對(duì)稱加密算法和不對(duì)稱加密算法。雖然他們也有一定的區(qū)別，但在不同的環(huán)境下，使用不同的算法，使得對(duì)數(shù)據(jù)的保護(hù)更加周全。任何一個(gè)加密系統(tǒng)至少包括以下四個(gè)部分：未加密的報(bào)文，稱為銘文、加密后的報(bào)文，稱為密文、加密解密的設(shè)備或者算法和加密解密的密鑰。發(fā)送方用加密密鑰，通過加密的設(shè)備或者算法，將信息加密后發(fā)送出去。接收方在接收到密文之后，用解密的密鑰進(jìn)行密文解密，將密文恢復(fù)為明文。如果傳輸途中有人竊取，他只能得到無(wú)法理解的密文，從而對(duì)信息起到保護(hù)作用。

2.3 提高用戶網(wǎng)絡(luò)安全意識(shí)

提高用戶網(wǎng)絡(luò)安全意識(shí)首先要增強(qiáng)用戶對(duì)計(jì)算機(jī)使用規(guī)范的學(xué)習(xí)。在遇到涉及金錢交易的時(shí)候，培養(yǎng)用戶特別注意自己設(shè)置的密保、密碼及驗(yàn)證碼等的意識(shí)，嚴(yán)格按照交易規(guī)范進(jìn)行，不隨意進(jìn)行電話綁定、微信綁定等的方式來(lái)保證網(wǎng)絡(luò)交易的完全。也可以通過大眾比較關(guān)注的公眾號(hào)發(fā)布個(gè)人信息保護(hù)指南。例如謹(jǐn)慎使用公共Wifi、公共手機(jī)充電樁；不隨便點(diǎn)擊網(wǎng)絡(luò)測(cè)試按鈕、掃描來(lái)歷不明的二維碼、打開手機(jī)短信的鏈接等；關(guān)掉自己的隱私功能，例如附近的人、常去地點(diǎn)、允許搜索及允許查看等；提醒用戶通過官網(wǎng)下載App、觀察流量、謹(jǐn)慎授予權(quán)限、退出要徹底及拒絕自動(dòng)登錄等，當(dāng)然，提高用戶網(wǎng)絡(luò)安全意識(shí)的方法方式有很多，希望僅提供的幾個(gè)方法能夠?yàn)榫W(wǎng)絡(luò)安全獻(xiàn)一份綿薄之力。

2.4 檢測(cè)非法入侵

檢測(cè)非法入侵也是抵御計(jì)算機(jī)受侵害的一種手段，一方面彌補(bǔ)了防火墻的不足，另一方面還可以抵御內(nèi)部的攻擊，同時(shí)配合制裁程序，能夠很好地起到檢測(cè)的作用。其檢測(cè)內(nèi)容及程序如如圖2所示。

圖2 檢測(cè)非法入侵圖

由圖知檢測(cè)非法入侵主要分為兩個(gè)階段，收集信息和分析信息。通過收集用戶網(wǎng)絡(luò)行為、系統(tǒng)行為、配置與漏洞、數(shù)據(jù)信息的完整性和連接異常信息，進(jìn)一步通過模式的匹配和統(tǒng)計(jì)來(lái)實(shí)現(xiàn)檢測(cè)。此外，利用身份認(rèn)證技術(shù)，確認(rèn)用戶身份信息，也可以有效地防御攻擊篡取和防止漏洞的產(chǎn)生，進(jìn)而營(yíng)造一個(gè)安全、和諧的網(wǎng)絡(luò)環(huán)境,使互聯(lián)網(wǎng)秩序更加完善。

3 網(wǎng)絡(luò)檢舉系統(tǒng)實(shí)現(xiàn)

網(wǎng)絡(luò)檢舉是用戶在遇到非法網(wǎng)絡(luò)侵害時(shí)舉報(bào)的一種手段。通過用戶填寫完善的舉報(bào)信息，包括自己受到了哪些欺騙、涉及了多少資金的交易數(shù)額等，上傳可信的證明文件，提交舉報(bào)信息。具體系統(tǒng)設(shè)計(jì)如圖3所示。

圖3 網(wǎng)絡(luò)檢舉系統(tǒng)設(shè)計(jì)

展示層是直接面對(duì)用戶的，用戶如遇到網(wǎng)絡(luò)安全問題，可通過檢舉模塊填寫舉報(bào)信息，也可通過個(gè)人信息管理模塊對(duì)個(gè)人舉報(bào)信息進(jìn)行修改，也可通過信息統(tǒng)計(jì)模塊查看類似舉報(bào)信息，對(duì)其他用戶的舉報(bào)信息進(jìn)行評(píng)論或給其點(diǎn)贊支持舉報(bào)。

4 總結(jié)

本文首先從計(jì)算機(jī)病毒、技術(shù)漏洞、網(wǎng)絡(luò)黑客和安全意識(shí)缺乏幾個(gè)方面分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在危險(xiǎn)，又提出了幾種抵御非法網(wǎng)絡(luò)入侵的措施，最后建立了一個(gè)網(wǎng)絡(luò)檢舉系統(tǒng)，對(duì)受到非法網(wǎng)絡(luò)入侵的用戶提供了一種保障。

[1]張國(guó)強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J]. 經(jīng)營(yíng)管理者, 2015(12).

[2]楊曉偉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對(duì)措施[J].數(shù)字技術(shù)與應(yīng)用, 2015(12):215-215.

[3]鄭剛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].信息與電腦(理論版), 2016(1):184-184.

[4]郭增彪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探討[J].數(shù)字通信世界, 2017, 23(11).

[5]舒正瀹.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].數(shù)碼世界, 2018(1):163-163.

[6]付正.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].科技傳播, 2018, 10(1).