計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究

摘 要：本文就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，網(wǎng)絡(luò)安全與防護(hù)、黑客技術(shù)、防火墻技術(shù)的概念和作用，闡述計(jì)算機(jī)信息安全體系的重要性和必要性。還論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類(lèi)及其主要技術(shù)特征，并介紹了網(wǎng)絡(luò)安全的各種防護(hù)方法。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；防火墻技術(shù)；防護(hù)方法

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

二、目前網(wǎng)絡(luò)中存在的主要安全威脅種類(lèi)

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，進(jìn)而影響計(jì)算機(jī)使用的一組可復(fù)制計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。

（二）特洛伊木馬

利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

（三）邏輯炸彈

邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。

（四）軟件漏洞

操作系統(tǒng)和各類(lèi)軟件都是人為編寫(xiě)和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)不完善，存在缺陷或者無(wú)漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地。

三、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：第一，TCP/IP的脆弱性。互聯(lián)網(wǎng)基石是TCP/IP協(xié)議。但該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。第三，易被竊聽(tīng)。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。第四，缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。

四、網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。入侵者可以假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。

域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。DNS協(xié)議可以對(duì)對(duì)稱轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人惡意利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。

五、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

（一）技術(shù)層面上的安全防護(hù)對(duì)策

1.升級(jí)操作系統(tǒng)補(bǔ)丁

操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，各種網(wǎng)絡(luò)設(shè)備均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防惡意網(wǎng)絡(luò)工具和黑客利用漏洞進(jìn)行入侵。

2.安裝殺毒軟件

按照正版殺毒軟件，并及時(shí)通過(guò)Internet更新病毒庫(kù)；強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新殺毒軟件。

3.安裝網(wǎng)絡(luò)防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問(wèn)Internet資源，但是嚴(yán)格限制Internet用戶對(duì)局域網(wǎng)資源的訪問(wèn)。

4.數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

信息安全的核心是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。

（二）管理體制上的安全防護(hù)策略

一是要修訂管理計(jì)算機(jī)網(wǎng)絡(luò)管理制度并進(jìn)行安全技術(shù)培訓(xùn)，以適應(yīng)信息時(shí)代的發(fā)展；二是要加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素；三是要進(jìn)行信息備份，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份；四是要開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)，有效遏制病毒和黑客入侵。

六、總結(jié)

本文分析了計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要危害，并針對(duì)危害提出了相應(yīng)的安全解決措施。文中分析認(rèn)為，網(wǎng)絡(luò)安全重點(diǎn)在防病毒和防攻擊。為此，文中針對(duì)病毒的特點(diǎn)和網(wǎng)絡(luò)攻擊的特性，提出了相應(yīng)措施。采用上述措施，基本能夠降低網(wǎng)絡(luò)中面臨威脅風(fēng)險(xiǎn)，從而建構(gòu)一個(gè)安全、高效的網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專(zhuān)利文獻(xiàn)出版社，2001.

[2]商務(wù)部.中國(guó)電子商務(wù)報(bào)告（2008-2009）.

[3]中國(guó)國(guó)務(wù)院新聞辦公室.《中國(guó)互聯(lián)網(wǎng)狀況》白皮書(shū)[R].2010.

[4]丁曉.美俄等國(guó)維護(hù)信息安全的政策措施[J].中外科技信息，2002，12.