計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御策略研究

馮亞麗

（漯河食品職業(yè)學(xué)院，河南 漯河 462300）

0 引言

大數(shù)據(jù)時(shí)代及“5G”時(shí)代的到來(lái)逐漸改變了人們的生活和工作方式，一方面，它給人們帶來(lái)了極大的便利，比如可以足不出戶購(gòu)物、工作，尤其在疫情期間，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了企業(yè)的“在家辦公”，教師的“線上授課”，學(xué)生的“在線學(xué)習(xí)”等，但另一方面也對(duì)網(wǎng)絡(luò)環(huán)境的安全性提出了新的考驗(yàn)，“網(wǎng)絡(luò)犯罪”層出不窮，讓人們防不勝防，計(jì)算機(jī)病毒以及系統(tǒng)的漏洞導(dǎo)致計(jì)算機(jī)數(shù)據(jù)的丟失，黑客攻擊破壞網(wǎng)站，造成網(wǎng)絡(luò)感染，同時(shí)造成個(gè)人信息泄露，從而導(dǎo)致電信詐騙的發(fā)生。因此，建立安全有效的網(wǎng)絡(luò)安全防御體系成為當(dāng)前的研究重點(diǎn)。依托當(dāng)前計(jì)算機(jī)技術(shù)手段，加強(qiáng)大家的用網(wǎng)安全意識(shí)，采取有效安全防護(hù)技術(shù)，讓人們無(wú)后顧之憂的享受網(wǎng)絡(luò)世界。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用

1.1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的概念

計(jì)算機(jī)網(wǎng)絡(luò)是指通過(guò)通信線路（電纜、光纖等）將地理位置不同的、獨(dú)立的多臺(tái)計(jì)算機(jī)相互連接起來(lái)，使之能夠共享數(shù)據(jù)和傳遞信息的計(jì)算機(jī)軟件和硬件系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的功能有數(shù)據(jù)通信、資源共享、集中管理、實(shí)現(xiàn)分布式處理、負(fù)荷均衡等，其大大擴(kuò)展了計(jì)算機(jī)系統(tǒng)本身的功能，提高了計(jì)算機(jī)系統(tǒng)的可靠性，為用戶提供了方便[1]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全包括軟件、硬件、數(shù)據(jù)資源層面的安全，從硬件層面上來(lái)說(shuō)，包含組網(wǎng)的硬件（交換機(jī)、路由器等）；從軟件層面上說(shuō)，包含管理控制網(wǎng)絡(luò)的軟件，比如行為管理系統(tǒng)等；數(shù)據(jù)資源層面上，包含計(jì)算機(jī)上存儲(chǔ)的共享數(shù)據(jù)和資源。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織ISO給出的定義：“保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。”

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)的開(kāi)放性、交互性和分散性，帶來(lái)了信息的共享、開(kāi)放，同時(shí)也帶開(kāi)了信息泄露、信息污染等問(wèn)題。目前計(jì)算器系統(tǒng)遭受病毒破壞的情況非常嚴(yán)重，根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的《第十八次計(jì)算機(jī)病毒和移動(dòng)終端病毒疫情調(diào)查報(bào)告》來(lái)看，隨著移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等信息技術(shù)的發(fā)展，豐富的應(yīng)用場(chǎng)景下暴露出更多的網(wǎng)絡(luò)風(fēng)險(xiǎn)和問(wèn)題，我國(guó)計(jì)算機(jī)病毒感染和移動(dòng)終端病毒感染發(fā)生率較往年均成上升趨勢(shì)。信息泄露、勒索病毒等重大網(wǎng)絡(luò)安全事件時(shí)有發(fā)生。移動(dòng)互聯(lián)網(wǎng)面對(duì)日益復(fù)雜的生存環(huán)境，針對(duì)移動(dòng)終端的強(qiáng)制推廣、風(fēng)險(xiǎn)傳播、越權(quán)收集等行為帶來(lái)了很大的安全隱患，給各行各業(yè)都帶來(lái)了潛在的威脅。

圖1 我國(guó)各行業(yè)受到網(wǎng)絡(luò)攻擊的分布

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

2.1 黑客入侵

黑客可以對(duì)計(jì)算機(jī)中存儲(chǔ)的信息或者傳輸?shù)男畔⑦M(jìn)行有選擇性的更改、延遲、刪除或復(fù)制。黑客通過(guò)網(wǎng)絡(luò)中的欺騙冒充用戶正在使用的系統(tǒng)截取與目標(biāo)系統(tǒng)的TCP連接，獲取信息，進(jìn)行攻擊；也可以利用用戶的防火墻未關(guān)閉的端口發(fā)起端口掃描，進(jìn)而發(fā)現(xiàn)漏洞進(jìn)行攻擊；還可以通過(guò)向空間有限的緩沖區(qū)放入過(guò)多的數(shù)據(jù)，在成緩沖區(qū)溢出，覆蓋內(nèi)存中的其他空間，造成程序運(yùn)行錯(cuò)誤，控制用戶計(jì)算機(jī)；黑客還可以入侵用戶電腦，使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具竊取信息，獲取個(gè)人機(jī)密信息。

2.2 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒實(shí)際上就是人為編寫(xiě)的、具備特定功能的一段代碼，主要分為：系統(tǒng)引導(dǎo)性病毒、文件型病毒、宏病毒，具有傳染性、潛伏性、破壞性等特性。計(jì)算機(jī)病毒主要通過(guò)存儲(chǔ)設(shè)備或者計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，當(dāng)用戶使用帶有病毒的U盤(pán)、光盤(pán)或者收發(fā)帶有病毒的電子郵件、訪問(wèn)不健康網(wǎng)頁(yè)、下載未知來(lái)源的文件或軟件時(shí)，病毒就會(huì)通過(guò)網(wǎng)絡(luò)傳播感染計(jì)算機(jī)，破化計(jì)算機(jī)系統(tǒng)，造成網(wǎng)絡(luò)癱瘓[2]。

2.3 計(jì)算機(jī)操作系統(tǒng)本身的漏洞

計(jì)算機(jī)操作系統(tǒng)是管理計(jì)算機(jī)的軟件資源和硬件資源，使得程序可以正常運(yùn)行的環(huán)境。操作系統(tǒng)本身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)時(shí)留下的破綻，都給網(wǎng)絡(luò)安全帶來(lái)了潛在的隱患。

操作系統(tǒng)控制著內(nèi)存管理、外設(shè)管理并支持在網(wǎng)絡(luò)上傳輸文件、加載程序，可以創(chuàng)建和激活進(jìn)程，以及在軟件開(kāi)發(fā)階段，程序員為了便于以后對(duì)程序的修改而留下的后門(mén)程序，這些都可以成為計(jì)算機(jī)的漏洞，這些漏洞的存在使得病毒或者黑客更容易對(duì)用戶的計(jì)算機(jī)進(jìn)行入侵，從而威脅用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.4 數(shù)據(jù)庫(kù)存儲(chǔ)系統(tǒng)安全問(wèn)題

我們?cè)诰W(wǎng)絡(luò)中看到的很多信息都存儲(chǔ)在數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）中，數(shù)據(jù)庫(kù)更多層面考慮了數(shù)據(jù)存儲(chǔ)的便利性和實(shí)用性，在數(shù)據(jù)庫(kù)安全方面也有涉及，但遠(yuǎn)遠(yuǎn)不夠。隨著在線業(yè)務(wù)的盛行，數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的敏感信息，黑客也將目標(biāo)轉(zhuǎn)向這一方向，通過(guò)尋找基礎(chǔ)設(shè)施中存在的弱點(diǎn)，注入惡意的字符串攻擊數(shù)據(jù)庫(kù)，盜取數(shù)據(jù)庫(kù)備份造成數(shù)據(jù)泄露，財(cái)產(chǎn)損失。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略

3.1 健全網(wǎng)絡(luò)信息安全相應(yīng)法律法規(guī)

放眼全球，世界各國(guó)對(duì)互聯(lián)網(wǎng)進(jìn)行必要的管理和控制方面已達(dá)成共識(shí)。據(jù)統(tǒng)計(jì)，世界上有90多個(gè)國(guó)家專門(mén)的網(wǎng)絡(luò)安全方面的法律。 目前，我國(guó)網(wǎng)絡(luò)空間也已進(jìn)入“法制時(shí)代”，2020年，網(wǎng)路安全與數(shù)據(jù)合規(guī)領(lǐng)域的立法進(jìn)入了“快車道”，《民法典》正式頒布，《數(shù)據(jù)安全法（草案）》和《個(gè)人信息保護(hù)法（草案）》發(fā)布并征求意見(jiàn)，網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)的基礎(chǔ)性法律架構(gòu)逐漸成形。但是推行的網(wǎng)絡(luò)信息安全法律缺乏強(qiáng)制性，網(wǎng)絡(luò)犯罪成本較低，是網(wǎng)絡(luò)安全犯罪層出不窮的一大因素。各個(gè)部門(mén)應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理工作，制定嚴(yán)格的法律，對(duì)網(wǎng)絡(luò)黑客的不法行為、網(wǎng)絡(luò)企業(yè)員工監(jiān)守自盜等行為進(jìn)行嚴(yán)厲的處罰。

3.2 增強(qiáng)網(wǎng)絡(luò)安全防御意識(shí)

大數(shù)據(jù)、云計(jì)算時(shí)代的到來(lái)，讓越來(lái)越多的人們使用網(wǎng)絡(luò)，同樣的網(wǎng)絡(luò)安全事故也層出不窮，用戶在計(jì)算機(jī)的同時(shí)要增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識(shí)。保護(hù)自己的個(gè)人信息和公司的財(cái)產(chǎn)信息，對(duì)基本的計(jì)算機(jī)病毒有多了解。在使用計(jì)算機(jī)的過(guò)程中采取一些必要的網(wǎng)絡(luò)安全措施，例如：安裝防火墻和防病毒軟件并及時(shí)升級(jí)；經(jīng)常給系統(tǒng)打補(bǔ)丁，查殺系統(tǒng)漏洞；對(duì)于電子郵件中的不明鏈接、網(wǎng)站上未經(jīng)殺毒的下載軟件、不明網(wǎng)站上的鏈接不要輕易點(diǎn)開(kāi)；定期備份并加密重要數(shù)據(jù)信息；及時(shí)查殺病毒和木馬程序。

3.3 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用

3.3.1 防火墻技術(shù)

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防御中是最基礎(chǔ)的一種技術(shù)手段。防火墻可以使用技術(shù)手段將用戶的計(jì)算機(jī)與外網(wǎng)計(jì)算機(jī)有效隔離起來(lái)，并且可以判斷進(jìn)入計(jì)算機(jī)的信息，如果發(fā)現(xiàn)危險(xiǎn)信息，開(kāi)啟主動(dòng)防御攔截危險(xiǎn)信息，將大部分病毒隔絕在外。防火墻技術(shù)的應(yīng)用有以下兩種：“包過(guò)濾型”防火墻技術(shù)和代理性防火墻技術(shù)，前者通過(guò)解析網(wǎng)絡(luò)的源IP和端口號(hào)以及目的IP和端口號(hào)傳輸內(nèi)容，這猴子那個(gè)防御技術(shù)便于操作但是面對(duì)黑客的目的性攻擊無(wú)法實(shí)施有效預(yù)防，后者可以有效阻斷網(wǎng)路通信，偵察計(jì)算機(jī)網(wǎng)絡(luò)收到的安全威脅。

3.3.2 信息加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸數(shù)據(jù)時(shí)，有時(shí)會(huì)發(fā)生丟失數(shù)據(jù)的情況，信息加密技術(shù)應(yīng)用密碼學(xué)來(lái)進(jìn)行信息加密，經(jīng)過(guò)加密之后的信息，即便被黑客攻擊，黑客獲取到的數(shù)據(jù)也是一段毫無(wú)意義的數(shù)據(jù)，只有接收人通過(guò)正確的密鑰進(jìn)行解密，才能獲取正確的信息。用戶可以在重要數(shù)據(jù)傳輸?shù)倪^(guò)程中設(shè)置傳輸密碼，是數(shù)據(jù)上傳和接收不受到黑客的侵入，全面保障信息的安全；同樣在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)膱D片視頻等信息都可以通過(guò)加密操作來(lái)增加其安全性[3-5]。

3.4 提升操作系統(tǒng)安全管理水平

操作系統(tǒng)作為用戶和計(jì)算機(jī)網(wǎng)絡(luò)之間的接口，決定著用戶使用的網(wǎng)絡(luò)，在計(jì)算機(jī)信息安全運(yùn)行方面具有十分重要的作用。然而，操作系統(tǒng)中較容易出現(xiàn)各種漏洞，存在著較大的安全隱患，因此加強(qiáng)對(duì)操作系統(tǒng)的安全管理可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御水平。比如：建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中的各種安全隱患、安全漏洞，并采取有效的措施進(jìn)行修復(fù)。與此同時(shí)，還要統(tǒng)一管理網(wǎng)絡(luò)操作系統(tǒng)中的防火墻、入侵檢測(cè)和VPN等安全產(chǎn)品，建立完善的操作系統(tǒng)日志，有效預(yù)防網(wǎng)絡(luò)中的各種安全隱患。

4 結(jié)語(yǔ)

在新的時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是所有用戶都無(wú)法避免的一個(gè)問(wèn)題，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，筆者認(rèn)為通過(guò)健全網(wǎng)絡(luò)信息安全相應(yīng)法律法規(guī)、增強(qiáng)網(wǎng)絡(luò)安全防御意識(shí)、加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用、加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用等手段可以有效增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御水平，構(gòu)建安全和諧的網(wǎng)絡(luò)環(huán)境，切實(shí)保護(hù)個(gè)人信息安全，促進(jìn)網(wǎng)絡(luò)社會(huì)和諧發(fā)展。