網絡安全技術應用研究

李子義

【摘 要】網絡已經成為人們生活、工作中不可或缺的部分。人們利用網絡溝通信息，培養感情建立聯絡網。利用網絡傳遞工作信息，查詢最新的技術和知識。所以網絡遍布各個領域。這極大的方便了人們的工作生活，但是不可否認的也威脅到了個人隱私，同時網絡犯罪也使得網絡用戶的財產收到了威脅。本文從網絡安全技術入手，闡述了網絡安全的定義和相關的技術，如何利用網絡安全技術提高網絡環境的安全。

【關鍵詞】防火墻；殺毒軟件；操作系統應用；加密技術

一、網絡安全定義

什么樣的環境才是安全的，用怎樣的手段去塑造安全的網絡環境。解決了這兩個問題，就了解了網絡安全的的真諦。國際組織和不同的協會乃至國家，都曾經給出過網絡安全的定義。各有不同，但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網絡安全定義從理解的角度進行說明。網絡安全首先是指網絡能夠正常的進行信息傳送工作，不受到任何因素的威脅。實現的手段既包含軟件安裝與使用等手段又涵蓋硬件設備的作用。深入淺出的說就是利用安裝硬件設備和通過軟件技術共同實現。從而保證網絡信息安全，不被病毒、木馬又或者自然因素的影響。或許有人說自然因素如何控制，能夠預防所有的病毒木馬嗎？的確，這個概念是理想化的。是網絡安全的高級標準。只要我們做好網絡安全維護工作，不斷更新軟件工具，使用網絡安全技術，就能夠保證具體時間段內的安全。使得網絡威脅縮減到最小，也就實現了網絡安全的目的。

二、殺毒技術的應用

1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”這是我國對于計算機病毒的正式定義，但是在實際中，所有會對用戶的計算機安全產生威脅的，都被劃入了廣義的病毒范疇。

病毒大致分為以下幾類：傳統病毒，宏病毒，惡意腳本，木馬、黑客、蠕蟲、破壞性程序。

1.傳統病毒：能夠感染的程序。通過改變文件或者其他東西進行傳播，通常有感染可執行文件的文件型病毒和感染引導扇區的引導型病毒；

2.宏病毒（Macro）：利用Word、Excel等的宏腳本功能進行傳播的病毒；中華考試網（www.Examw。com）

3.惡意腳本（Script）：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等；

4.木馬（Trojan）程序：當病毒程序被激活或啟動后用戶無法終止其運行。廣義上說，所有的網絡服務程序都是木馬，判定是否是木馬病毒的標準不好確定，通常的標準是：在用戶不知情的情況下安裝，隱藏在后臺，服務器端一般沒有界面無法配置；

5.黑客（Hack） 程序：利用網絡來攻擊其他計算機的網絡工具，被運行或激活后就象其他正常程序一樣有界面；黑客程序是用來攻擊/破壞別人的計算機，對使用者本身的機器沒有損害；

6.蠕蟲（Worm）程序：蠕蟲病毒是一種可以利用操作系統的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒；www.examw.com

7.破壞性程序（Harm）：病毒啟動后，破壞用戶計算機系統，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執行文件，有一部分和惡意網頁結合使用。

網絡安全熱門技術之一，針對的是各種病毒。網絡病毒主要目的都是非法獲取數據信息，破壞計算機硬件設備，最終達到組織計算機和網絡正常工作的破壞性目的。常見的病毒類型眾多，這里簡單舉例，不一一介紹。比如蠕蟲類的病毒，工作原理是通過不斷的復制，而去占用 CPU和內存空間，造成剩余空間過低或者沒有剩余空間，使得網絡和計算機癱瘓 ；又如CIH 病毒，這個曾經破壞性極強的病毒，只是一個業余的編程愛好者編寫的。可見病毒的制作并不需要很高的技術含量。這也使得病毒類型不斷更新，威脅性極大。CIH 利用時間為觸發，也就是在到達某個日期時候或者星期幾的時候才發作。他的目的是損壞計算機硬件的硬盤等設備。造成了巨大的經濟損失。當然還有熊貓燒香、圣誕節病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術重要是通過了解病毒和木馬的特性，工作原理，觸發條件來進行病毒的破解、查殺。殺毒軟件已經有成熟的產品，用戶只需要了解各個產片的特性和公司情況，更新狀況挑選適合的產品。進行安裝和使用就可。這里推薦的有金山獨霸系列、KAV 系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產品的朋友可以嘗試使用360 殺毒等。但是新的殺毒軟件產品在提供新特性的同時往往也存在一些沒有預見的小問題。用戶可根據情況選擇。

三、操作系統安全應用

作系統安全應用網絡安全離不開網絡終端—計算機的使用。而計算機的使用又不能是裸機，都需要操作系統進行工作。哪么操作系統也就成了各種網絡危險分子的攻擊目標。受到各類型的攻擊。所以要做好操作系統安全，保證網絡安全。

操作系統內核技術通常來說不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統適合個人用戶使用，哪些適合作為服務器操作系統就可以。任何一種操作系統都有安全設置技術，只不過是安全性程度高低不同，比如個人用戶，對安全性較低的，可以采用 XP 操作系統。如果是公司或者對安全性要求較高的，就需要使用 LINUX 系列或者 WINDOW SEVER 系列。再提高一步，如果設計政府公務國家安全，哪么就有必要使用自主開發的操作系統，如我國就曾開發過紅旗系列的操作系統。

從設置角度，要掌握網絡管理員設置技術。以 WINDOWS SEVER2000 為例，一般來說都要屏蔽 不必要的“組”，設置多級別用戶密碼，啟用服務日志，用戶分級管理等操作。這些都屬于初級階段，要做一名技術成熟的網絡管理員，需要更加深入的學習了解，這里篇幅有限不能贅述。

四、數據傳送技術應用

現在，在動態信息傳輸的過程中，很多協議都是采用收錯重傳、丟棄后續包的方式來保證信息完整性和準確性，黑客正是利用這一點在信息包內加入病毒程序對用戶電腦或數據進行攻擊，為了保證數據的安全性，確保數據的完整性也是所做工作中重要的一部分。有效的方法有以下幾種 ：

報文鑒別 ：與數據鏈路層的 CRC 控制類似，將報文名字段使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量 ICV 把約束值與數據捆綁在一起進行加密，這樣攻擊者由于不能對所做工作中重要的一部分報文進行解密，從而確保信息的安全性。因此，確保數據不被修改。這樣，計算機把接收方收到數據后解密并計算 ICV 與明文中的 ICV 對比，如果相同則認為有效。消息完整性編碼 MIC ：是一種通過一種簡單的函數來計算消息摘要的一種方法，函數信息和數據信息都會被接收方接收，接收方重新計算摘要后還要對接收的內容進行驗證與檢錯。防抵賴技術的主要作用是能為源和目的地提供證明，數字簽名是防抵賴技術中使用比較普遍的一種方法，數字簽名就是按照某種系統默認的數據傳送與接收協議，實現發送方已經發送數據，接收方已經接收數據的一種方法。

參考文獻：

[1] 方鑫 . 計算機網絡安全的探析 [J].信息與電腦 （ 理論版 ）.2010（07）.

[2] 王俐 . 網絡安全及防范技術簡介[J]. 才智 . 2010（02） .

[3] 趙日峰 ， 趙飛 . 政府辦公系統計算機網絡的安全性 [J]. 網絡與信息 . 2009（08）.