計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析與研究

【摘 要】隨著我國當(dāng)前科技信息技術(shù)的快速發(fā)展，計算機(jī)普遍應(yīng)用于各家各戶。在計算機(jī)的應(yīng)用過程中，不乏出現(xiàn)一些不法分子利用計算機(jī)網(wǎng)絡(luò)實(shí)施犯罪違法行為，因此，網(wǎng)絡(luò)安全防范應(yīng)受到重視。本文分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全方面存在的主要問題，并針對其安全防范技術(shù)展開分析，加強(qiáng)網(wǎng)絡(luò)環(huán)境的保護(hù)。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全；技術(shù)；防范

當(dāng)前我國處于計算機(jī)網(wǎng)絡(luò)社會時代，網(wǎng)絡(luò)安全是社會首要關(guān)注的計算機(jī)應(yīng)用問題之一。計算機(jī)信息技術(shù)迅猛發(fā)展為我們帶來機(jī)遇與方便的同時，也伴隨著各種各樣的風(fēng)險。可以說，網(wǎng)絡(luò)安全性如若無法得到有效的控制，將會嚴(yán)重威脅用戶的相關(guān)信息。因此，在運(yùn)行計算機(jī)網(wǎng)絡(luò)的過程中，應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)運(yùn)行環(huán)境的安全防范，切實(shí)保護(hù)用戶的信息安全及實(shí)際效益。下面筆者就如何提高計算機(jī)網(wǎng)絡(luò)安全方面展開分析、研究。

1.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其不足之處

1.1計算機(jī)網(wǎng)絡(luò)安全管理不規(guī)范

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，需要企業(yè)、部門和用戶的共同努力，采取嚴(yán)格、有效的管理措施，多加強(qiáng)彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個人目前對計算機(jī)網(wǎng)絡(luò)安全不夠重視，常常疏于對計算機(jī)網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準(zhǔn)備措施，而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題，這在很大程度上反映了計算機(jī)網(wǎng)絡(luò)安全在管理上的缺失。此外，有的企業(yè)及個人對計算機(jī)設(shè)備的防潮、防塵、防火等工作不夠重視，對存儲設(shè)備的存放不規(guī)范，這也在很大程度上對計算機(jī)網(wǎng)絡(luò)信息的安全造成了威脅。

1.2計算機(jī)網(wǎng)絡(luò)病毒危害網(wǎng)絡(luò)安全

網(wǎng)絡(luò)病毒其實(shí)是一種編程，它可以影響計算機(jī)正常運(yùn)轉(zhuǎn)和使用，可以自行的復(fù)制計算機(jī)的指令及代碼，破壞性極強(qiáng)且不易發(fā)現(xiàn)。目前流行的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等，各種病毒都不同程度上影響計算機(jī)網(wǎng)絡(luò)的安全性。

1.3軟件漏洞危害網(wǎng)絡(luò)安全

計算機(jī)軟件是用戶常用的計算機(jī)功能之一，計算機(jī)軟件和計算機(jī)系統(tǒng)一樣，雖然在長期的發(fā)展過程中有所更新和調(diào)整，但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4黑客攻擊危害網(wǎng)絡(luò)安全

目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫的工具針對計算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行不正當(dāng)訪問和非法攻擊，對計算機(jī)網(wǎng)絡(luò)的正常使用會造成很大的破壞。例如，黑客利用不正當(dāng)手段竊取商業(yè)機(jī)密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計算機(jī)用戶或者企業(yè)造成巨大的經(jīng)濟(jì)損失。

2.相關(guān)計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范分析

2.1規(guī)范計算機(jī)網(wǎng)絡(luò)安全管理

切實(shí)提高計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，維護(hù)計算機(jī)網(wǎng)絡(luò)安全。在計算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。具體的措施如下：

2.1.1加強(qiáng)計算機(jī)系統(tǒng)的安全管理

通過加強(qiáng)計算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計算機(jī)的管理功能，嚴(yán)格落實(shí)計算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計算機(jī)用戶的安全意識，同一些利用計算機(jī)犯罪、黑客攻擊和計算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計算機(jī)安全管理是非常重要的手段之一。

2.1.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)的物理安全防范

首先，必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計算機(jī)的安全防護(hù)，采取物理訪問控制和設(shè)置安全防護(hù)圈，來防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2網(wǎng)絡(luò)病毒防范技術(shù)分析

可以說，計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件，可加強(qiáng)上網(wǎng)計算機(jī)的安全。最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件， 通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.3應(yīng)用漏洞掃描技術(shù)分析

漏洞掃描采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

2.4加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用，避免受黑客入侵

2.4.1采用防火墻技術(shù)，提高網(wǎng)絡(luò)安全性

防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權(quán)威認(rèn)證機(jī)構(gòu)測試的產(chǎn)品。

2.4.2采用入侵檢測技術(shù)，提高網(wǎng)絡(luò)安全性

入侵檢測技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

2.4.3采用先進(jìn)的網(wǎng)絡(luò)安全對策，提高網(wǎng)絡(luò)安全性

針對網(wǎng)絡(luò)應(yīng)用的開放性和自由性，將網(wǎng)絡(luò)進(jìn)行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴，同時還能實(shí)現(xiàn)敏感資源與非法用戶的隔離，有效降低了產(chǎn)生非法偵聽的風(fēng)險。對于局域網(wǎng)中用戶與主機(jī)間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作，建議用交換式集線器進(jìn)行替換實(shí)現(xiàn)數(shù)據(jù)包僅在兩點(diǎn)之間的傳送，有效的防止了非法偵聽。

2.4.4訪問控制安全

訪問控制識別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個方面考慮。

（1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對整個網(wǎng)絡(luò)的運(yùn)行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。

（4）審計和跟蹤。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

2.4.5提升用戶的自身網(wǎng)絡(luò)安全防范意識

由于侵入銀行系統(tǒng)難度較大，不法分子將黑手直接伸向網(wǎng)銀用戶。通常，不法分子通過“網(wǎng)絡(luò)釣魚”——即建立網(wǎng)上銀行的假網(wǎng)頁或假冒銀行名義，通過郵件發(fā)布虛假信息，騙取客戶銀行卡卡號、密碼，竊取客戶資金。因此，用戶一定要有的防范意識和良好的習(xí)慣，避免上當(dāng)受騙。首先要核對網(wǎng)址，看是否與真正網(wǎng)址一致；其次是選妥和保管好密碼，做好交易記錄，對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對賬單，并管好數(shù)字證書，避免在公用的計算機(jī)上使用網(wǎng)上交易系統(tǒng)。

最后，確保通過正確的程序登錄支付網(wǎng)關(guān)，通過正式公布的網(wǎng)站進(jìn)入，不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

除此之外，還可以不斷推進(jìn)全方位網(wǎng)絡(luò)加密技術(shù)、身份驗(yàn)證技術(shù)的普及與應(yīng)用，注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞；禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼；不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開msn或者QQ上傳送過來的不明文件等；提高自我保護(hù)意識，注意妥善保管自己的私人信息，如本人證件號碼、帳號、密碼等，不向他人透露；盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)，確保全面化提升計算機(jī)的網(wǎng)絡(luò)安全性水平。

3.結(jié)語

綜上所言，為了保證計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，必須加強(qiáng)網(wǎng)絡(luò)運(yùn)行環(huán)境的監(jiān)控，采取防火墻保護(hù)技術(shù)、入侵檢測技術(shù)等加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全保護(hù)，避免病毒、黑客等入侵，真正實(shí)現(xiàn)安全、放心、可靠的網(wǎng)絡(luò)環(huán)境，使得計算機(jī)網(wǎng)絡(luò)充分發(fā)揮其應(yīng)有的效用，從而便于我們運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作等活動。

【參考文獻(xiàn)】

[1]白樹成，王偉.淺談網(wǎng)絡(luò)安全威脅與防范技術(shù)[J].科技信息，2011（26）：67-68.

[2]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2009.

[3]李思廣，黃健.數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J].四川兵工學(xué)院， 2008（02）：191-193.