網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究

李子義

【摘 要】網(wǎng)絡(luò)已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡(luò)溝通信息，培養(yǎng)感情建立聯(lián)絡(luò)網(wǎng)。利用網(wǎng)絡(luò)傳遞工作信息，查詢最新的技術(shù)和知識。所以網(wǎng)絡(luò)遍布各個領(lǐng)域。這極大的方便了人們的工作生活，但是不可否認(rèn)的也威脅到了個人隱私，同時網(wǎng)絡(luò)犯罪也使得網(wǎng)絡(luò)用戶的財產(chǎn)收到了威脅。本文從網(wǎng)絡(luò)安全技術(shù)入手，闡述了網(wǎng)絡(luò)安全的定義和相關(guān)的技術(shù)，如何利用網(wǎng)絡(luò)安全技術(shù)提高網(wǎng)絡(luò)環(huán)境的安全。

【關(guān)鍵詞】防火墻；殺毒軟件；操作系統(tǒng)應(yīng)用；加密技術(shù)

一、網(wǎng)絡(luò)安全定義

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡(luò)環(huán)境。解決了這兩個問題，就了解了網(wǎng)絡(luò)安全的的真諦。國際組織和不同的協(xié)會乃至國家，都曾經(jīng)給出過網(wǎng)絡(luò)安全的定義。各有不同，但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網(wǎng)絡(luò)安全定義從理解的角度進(jìn)行說明。網(wǎng)絡(luò)安全首先是指網(wǎng)絡(luò)能夠正常的進(jìn)行信息傳送工作，不受到任何因素的威脅。實(shí)現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設(shè)備的作用。深入淺出的說就是利用安裝硬件設(shè)備和通過軟件技術(shù)共同實(shí)現(xiàn)。從而保證網(wǎng)絡(luò)信息安全，不被病毒、木馬又或者自然因素的影響。或許有人說自然因素如何控制，能夠預(yù)防所有的病毒木馬嗎？的確，這個概念是理想化的。是網(wǎng)絡(luò)安全的高級標(biāo)準(zhǔn)。只要我們做好網(wǎng)絡(luò)安全維護(hù)工作，不斷更新軟件工具，使用網(wǎng)絡(luò)安全技術(shù)，就能夠保證具體時間段內(nèi)的安全。使得網(wǎng)絡(luò)威脅縮減到最小，也就實(shí)現(xiàn)了網(wǎng)絡(luò)安全的目的。

二、殺毒技術(shù)的應(yīng)用

1994年2月18日，我國正式頒布實(shí)施了《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。”這是我國對于計算機(jī)病毒的正式定義，但是在實(shí)際中，所有會對用戶的計算機(jī)安全產(chǎn)生威脅的，都被劃入了廣義的病毒范疇。

病毒大致分為以下幾類：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客、蠕蟲、破壞性程序。

1.傳統(tǒng)病毒：能夠感染的程序。通過改變文件或者其他東西進(jìn)行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導(dǎo)扇區(qū)的引導(dǎo)型病毒；

2.宏病毒（Macro）：利用Word、Excel等的宏腳本功能進(jìn)行傳播的病毒；中華考試網(wǎng)（www.Examw。com）

3.惡意腳本（Script）：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等；

4.木馬（Trojan）程序：當(dāng)病毒程序被激活或啟動后用戶無法終止其運(yùn)行。廣義上說，所有的網(wǎng)絡(luò)服務(wù)程序都是木馬，判定是否是木馬病毒的標(biāo)準(zhǔn)不好確定，通常的標(biāo)準(zhǔn)是：在用戶不知情的情況下安裝，隱藏在后臺，服務(wù)器端一般沒有界面無法配置；

5.黑客（Hack） 程序：利用網(wǎng)絡(luò)來攻擊其他計算機(jī)的網(wǎng)絡(luò)工具，被運(yùn)行或激活后就象其他正常程序一樣有界面；黑客程序是用來攻擊/破壞別人的計算機(jī)，對使用者本身的機(jī)器沒有損害；

6.蠕蟲（Worm）程序：蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒；www.examw.com

7.破壞性程序（Harm）：病毒啟動后，破壞用戶計算機(jī)系統(tǒng)，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結(jié)合使用。

網(wǎng)絡(luò)安全熱門技術(shù)之一，針對的是各種病毒。網(wǎng)絡(luò)病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計算機(jī)硬件設(shè)備，最終達(dá)到組織計算機(jī)和網(wǎng)絡(luò)正常工作的破壞性目的。常見的病毒類型眾多，這里簡單舉例，不一一介紹。比如蠕蟲類的病毒，工作原理是通過不斷的復(fù)制，而去占用 CPU和內(nèi)存空間，造成剩余空間過低或者沒有剩余空間，使得網(wǎng)絡(luò)和計算機(jī)癱瘓 ；又如CIH 病毒，這個曾經(jīng)破壞性極強(qiáng)的病毒，只是一個業(yè)余的編程愛好者編寫的。可見病毒的制作并不需要很高的技術(shù)含量。這也使得病毒類型不斷更新，威脅性極大。CIH 利用時間為觸發(fā)，也就是在到達(dá)某個日期時候或者星期幾的時候才發(fā)作。他的目的是損壞計算機(jī)硬件的硬盤等設(shè)備。造成了巨大的經(jīng)濟(jì)損失。當(dāng)然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術(shù)重要是通過了解病毒和木馬的特性，工作原理，觸發(fā)條件來進(jìn)行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶只需要了解各個產(chǎn)片的特性和公司情況，更新狀況挑選適合的產(chǎn)品。進(jìn)行安裝和使用就可。這里推薦的有金山獨(dú)霸系列、KAV 系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360 殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時往往也存在一些沒有預(yù)見的小問題。用戶可根據(jù)情況選擇。

三、操作系統(tǒng)安全應(yīng)用

作系統(tǒng)安全應(yīng)用網(wǎng)絡(luò)安全離不開網(wǎng)絡(luò)終端—計算機(jī)的使用。而計算機(jī)的使用又不能是裸機(jī)，都需要操作系統(tǒng)進(jìn)行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡(luò)危險分子的攻擊目標(biāo)。受到各類型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡(luò)安全。

操作系統(tǒng)內(nèi)核技術(shù)通常來說不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統(tǒng)適合個人用戶使用，哪些適合作為服務(wù)器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設(shè)置技術(shù)，只不過是安全性程度高低不同，比如個人用戶，對安全性較低的，可以采用 XP 操作系統(tǒng)。如果是公司或者對安全性要求較高的，就需要使用 LINUX 系列或者 WINDOW SEVER 系列。再提高一步，如果設(shè)計政府公務(wù)國家安全，哪么就有必要使用自主開發(fā)的操作系統(tǒng)，如我國就曾開發(fā)過紅旗系列的操作系統(tǒng)。

從設(shè)置角度，要掌握網(wǎng)絡(luò)管理員設(shè)置技術(shù)。以 WINDOWS SEVER2000 為例，一般來說都要屏蔽 不必要的“組”，設(shè)置多級別用戶密碼，啟用服務(wù)日志，用戶分級管理等操作。這些都屬于初級階段，要做一名技術(shù)成熟的網(wǎng)絡(luò)管理員，需要更加深入的學(xué)習(xí)了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術(shù)應(yīng)用

現(xiàn)在，在動態(tài)信息傳輸?shù)倪^程中，很多協(xié)議都是采用收錯重傳、丟棄后續(xù)包的方式來保證信息完整性和準(zhǔn)確性，黑客正是利用這一點(diǎn)在信息包內(nèi)加入病毒程序?qū)τ脩綦娔X或數(shù)據(jù)進(jìn)行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種 ：

報文鑒別 ：與數(shù)據(jù)鏈路層的 CRC 控制類似，將報文名字段使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量 ICV 把約束值與數(shù)據(jù)捆綁在一起進(jìn)行加密，這樣攻擊者由于不能對所做工作中重要的一部分報文進(jìn)行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計算機(jī)把接收方收到數(shù)據(jù)后解密并計算 ICV 與明文中的 ICV 對比，如果相同則認(rèn)為有效。消息完整性編碼 MIC ：是一種通過一種簡單的函數(shù)來計算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會被接收方接收，接收方重新計算摘要后還要對接收的內(nèi)容進(jìn)行驗(yàn)證與檢錯。防抵賴技術(shù)的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴技術(shù)中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認(rèn)的數(shù)據(jù)傳送與接收協(xié)議，實(shí)現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

參考文獻(xiàn)：

[1] 方鑫 . 計算機(jī)網(wǎng)絡(luò)安全的探析 [J].信息與電腦 （ 理論版 ）.2010（07）.

[2] 王俐 . 網(wǎng)絡(luò)安全及防范技術(shù)簡介[J]. 才智 . 2010（02） .

[3] 趙日峰 ， 趙飛 . 政府辦公系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性 [J]. 網(wǎng)絡(luò)與信息 . 2009（08）.