信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)研究

馬振興

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛普及，其安全性也受到了高度重視。影響網(wǎng)絡(luò)安全的因素是多種多樣的，做好網(wǎng)絡(luò)安全工作是一項(xiàng)系統(tǒng)的工作，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性問題的解決具有很高的挑戰(zhàn)性。本文結(jié)合工作經(jīng)驗(yàn)，從網(wǎng)絡(luò)安全的威脅以及安全技術(shù)方面提供一些建議和措施，以使廣大用戶加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識，掌握一定的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù);技術(shù)

引言：世界的每一個(gè)角落和地區(qū)在當(dāng)今信息化時(shí)代都進(jìn)行著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，影響著計(jì)算機(jī)用戶及與互聯(lián)網(wǎng)相關(guān)人員的生活與工作，就像地暖、運(yùn)輸一樣對社會的發(fā)展及我們的生活產(chǎn)生了前所未有的積極作用。而且，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的人快速增長，所以用戶對網(wǎng)絡(luò)的認(rèn)知層次逐漸增高，黑客、不懷好意的人越來越多，計(jì)算機(jī)被攻擊的概率也愈來愈高，已經(jīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。所以人們也來越關(guān)心計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有效保護(hù)的核心。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 Windows操作系統(tǒng)安全漏洞

Windows操作系統(tǒng)安全漏洞主要包括對核心路由的欺騙、識別攻擊以及計(jì)算機(jī)病毒。

操作系統(tǒng)的一個(gè)漏洞是以核心路由為測試點(diǎn)設(shè)置一個(gè)選項(xiàng)，該選項(xiàng)可以直接指示給節(jié)點(diǎn)路由，使攻擊者可以使用該選項(xiàng)致使非法連接。目前防火墻系統(tǒng)只識別IP地址、協(xié)議端口，識別登錄用戶身份的有效性，所以識別攻擊并不全面。計(jì)算機(jī)病毒是一種由用意不軌的開發(fā)者編輯的一段具有不定程度破壞性的編程。就拿2007年的蠕蟲病毒熊貓燒香而言，它的破壞力超級大，潛伏在某個(gè)程序中，一旦那個(gè)程序被觸發(fā)，病毒就對計(jì)算機(jī)產(chǎn)生攻擊，造成計(jì)算機(jī)信息的流失，進(jìn)而使計(jì)算機(jī)運(yùn)轉(zhuǎn)失常。計(jì)算機(jī)病毒大多是通過超文本標(biāo)記語言、快捷方式、可執(zhí)行文件、腳本、光盤、移動硬盤進(jìn)行傳播。近年來，很多惡性病毒的出現(xiàn)都是基于網(wǎng)絡(luò)的傳播，計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害是非常大的。

1.2對計(jì)算機(jī)網(wǎng)絡(luò)的人為攻擊

人為的計(jì)算機(jī)網(wǎng)絡(luò)攻擊是具有目的性的，例如黑客，接受請求者的請求對被害者的計(jì)算機(jī)進(jìn)行系統(tǒng)性攻擊，其目的或是文件、聊天記錄的竊取，或是對被害者的計(jì)算機(jī)信息進(jìn)行攻擊，造成重要文件的流失。人為計(jì)算機(jī)網(wǎng)絡(luò)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的安全隱患。人為攻擊有被動與主動之別，被動即如上所講對聊天記錄的竊取及對重要信息的解密，主動即如上所講破壞被害人的文件，使文件信息變得不完整，從而導(dǎo)致文件無法被打開。被動以及主動攻擊都會危及計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而導(dǎo)致個(gè)人經(jīng)濟(jì)的損失或是國家重要機(jī)密的丟失。

1.3自然環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)通過有線或無線電波將不同區(qū)域的計(jì)算機(jī)終端連接起來，因此計(jì)算機(jī)網(wǎng)絡(luò)的自然環(huán)境和社會環(huán)境都會產(chǎn)生很大的影響。惡劣的自然條件，如地震、臺風(fēng)、火災(zāi)等事故都會對電網(wǎng)造成嚴(yán)重的破壞和影響。計(jì)算機(jī)網(wǎng)絡(luò)也容易遭雷擊，雷擊可以輕易地穿過電纜而損壞計(jì)算機(jī)網(wǎng)絡(luò)，使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

虛擬專用網(wǎng)（VPN）技術(shù)是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，制作數(shù)據(jù)。通過安全加密“管道”進(jìn)入公共網(wǎng)絡(luò)，構(gòu)建基于公共通信網(wǎng)絡(luò)虛擬專用網(wǎng)的機(jī)制有虛擬鏈路傳遞技術(shù)和路由的過濾。目前虛擬專用網(wǎng)主要采用以下四種技術(shù)來保證安全： 入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)和訪問控制技術(shù)。虛擬專用網(wǎng)是最有效的解決信息安全問題的技術(shù)。

2.1檢測外來入侵技術(shù)

入侵檢測系統(tǒng)是入侵檢測的軟硬件結(jié)合，其主要功能是檢測。技術(shù)上有兩種入侵監(jiān)測檢測模型：（1）異常檢測模型，檢測可接受行為，如果被定義可接受行為，則每一項(xiàng)之間的偏差都被定義為入侵。試驗(yàn)?zāi)Ｐ头磻?yīng)率雖高，但誤報(bào)率也是較高的。（2）特征檢測模型，檢測和匹配度之間已知的不可接受行為，擬合可能的所有不可接受的行為，每一個(gè)可以匹配的行為都會引起報(bào)警。這將是所有已知的系統(tǒng)漏洞的攻擊特征和正式的方法組成的攻擊，然后與模式匹配方法捕獲數(shù)據(jù)包，通過特點(diǎn)詳細(xì)的比較，來確定是否攻擊或惡意入侵，誤報(bào)率低，但漏報(bào)率較高。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，這種檢測方法的缺點(diǎn)和不足已明顯展現(xiàn)出來：需要匹配的數(shù)據(jù)量太大，且只能檢測到已知的攻擊。

2.2對數(shù)據(jù)進(jìn)行加密

對計(jì)算機(jī)信息進(jìn)行加密的原因是不被加密的信息容易被竊取，從而導(dǎo)致某種程度上的損失，加密的信息可受到嚴(yán)格的保護(hù)，在上傳過程中防止被破壞。常用的加密方法有對端點(diǎn)進(jìn)行加密、對再分發(fā)點(diǎn)進(jìn)行加密、對物理線路進(jìn)行加密。這三種加密方法分別作用在節(jié)點(diǎn)對節(jié)點(diǎn)、端點(diǎn)對端點(diǎn)、端點(diǎn)對節(jié)點(diǎn)三個(gè)方面。

信息加密過程是由多種加密算法結(jié)合實(shí)現(xiàn)的。如果按照密碼學(xué)的分類和密鑰相同，那么加密算法可以分為傳統(tǒng)的密碼算法和公鑰密碼算法。在傳統(tǒng)密碼中，使用相同的密鑰，接收方和發(fā)送方的加密和解密密鑰是相同的或等效的。在公鑰密碼學(xué)中，接收方和發(fā)送方使用的密鑰是相同的，從解密密鑰推導(dǎo)出加密密鑰幾乎是不可能的。當(dāng)然，在實(shí)踐中，人們通常同時(shí)使用傳統(tǒng)密碼和公鑰加密，如：使用DES或IDEA加密信息，使用RSA傳輸會話密鑰。如圖一為用算法對數(shù)據(jù)進(jìn)行加密保護(hù)。

2.3身份驗(yàn)證技術(shù)

認(rèn)證是防止惡意攻擊的一項(xiàng)重要技術(shù)，它對各種信息系統(tǒng)在開放環(huán)境下的安全至關(guān)重要，認(rèn)證的主要目的有兩個(gè)：（1）認(rèn)證信息的發(fā)送者是合法的;（2）對計(jì)算機(jī)信息進(jìn)行保護(hù)，確保安全的將計(jì)算機(jī)信息傳輸?shù)浇邮苷呤种?。相關(guān)認(rèn)證的主要技術(shù)有： 數(shù)字簽名、身份認(rèn)證和消息認(rèn)證。消息認(rèn)證和身份認(rèn)證已經(jīng)解決了通信各方感興趣的條件，防止了第三方的破壞和偽裝。數(shù)字簽名可以防止別人冒充發(fā)送和接收信息。

2.4控制訪問權(quán)限

被接受的最有效的對訪問網(wǎng)絡(luò)提供保護(hù)的技術(shù)是訪問控制技術(shù)，訪問控制技術(shù)可以有效防止不被允許的計(jì)算機(jī)用戶進(jìn)行計(jì)算機(jī)信息的訪問，訪問控制技術(shù)是計(jì)算機(jī)用戶保護(hù)個(gè)人隱私及成果的主要技術(shù)。對計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限的控制技術(shù)包括性質(zhì)安全控制、端口和再分發(fā)點(diǎn)安全控制、網(wǎng)絡(luò)訪問控制、web服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)控控制、鎖定控制等。根據(jù)網(wǎng)絡(luò)安全水平的不同，網(wǎng)絡(luò)空間環(huán)境也不同。

結(jié)術(shù)語：在信息化時(shí)代，計(jì)算機(jī)的更新日益加快，計(jì)算機(jī)網(wǎng)絡(luò)安全越來越受矚目。說明了對計(jì)算機(jī)安全的防護(hù)不能僅僅局限于某個(gè)角落，而是需要計(jì)算機(jī)使用者了解更多的計(jì)算機(jī)知識、開發(fā)者發(fā)明并更新網(wǎng)絡(luò)安全防護(hù)軟件使計(jì)算機(jī)受到的保護(hù)更加有效?；诙嗄甑木W(wǎng)絡(luò)安全工作實(shí)踐的作者對常見的網(wǎng)絡(luò)安全隱患作了詳細(xì)的闡述，總結(jié)了一些實(shí)用的網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全工作仍然是日常工作中需要嚴(yán)加控制的一項(xiàng)工作，正確的進(jìn)行網(wǎng)絡(luò)安全防護(hù)將在很大程度上減少網(wǎng)絡(luò)安全隱患，保障網(wǎng)絡(luò)的正常使用。

參考文獻(xiàn)

[1]章筠. 計(jì)算機(jī)網(wǎng)絡(luò)可靠性分析與設(shè)計(jì)[D].浙江大學(xué)，2013.

[2]朱雁新. 計(jì)算機(jī)網(wǎng)絡(luò)攻擊之國際法問題研究[D].中國政法大學(xué)，2011.

[3]隋曉冰. 網(wǎng)絡(luò)環(huán)境下大學(xué)英語課堂教學(xué)優(yōu)化研究[D].上海外國語大學(xué)，2013.

[4]張俊峰. 關(guān)于人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的運(yùn)用探討[J]. 計(jì)算機(jī)產(chǎn)品與流通，2019（07）：39+106.