淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)多種防御措施

◆孫治強(qiáng)

(濟(jì)南西區(qū)建設(shè)工程項(xiàng)目管理有限公司 山東 250000)

淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)多種防御措施

◆孫治強(qiáng)

(濟(jì)南西區(qū)建設(shè)工程項(xiàng)目管理有限公司 山東 250000)

計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)由于其具備的開放性、匿名性及共享性等特點(diǎn)，導(dǎo)致信息網(wǎng)絡(luò)極易受到外部惡意軟件、黑客以及病毒的干擾和攻擊，給信息網(wǎng)絡(luò)的安全運(yùn)行造成了巨大的威脅和損害，也影響和干擾了人們的日常工作和生活。本文就當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)中的常用的安全技術(shù)進(jìn)行簡(jiǎn)單的分析，并就如何加強(qiáng)信息網(wǎng)絡(luò)安全的防范措施提出自己的建議和看法，以期不斷地促進(jìn)和推動(dòng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性和可靠性。

策略；網(wǎng)絡(luò)安全技術(shù)；計(jì)算機(jī)

0 前言

本文就當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)中的常用的安全技術(shù)進(jìn)行簡(jiǎn)單的分析，并就如何加強(qiáng)信息網(wǎng)絡(luò)安全的防范措施提出自己的建議和看法，以期不斷地促進(jìn)和推動(dòng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性和可靠性發(fā)展。

1 影響網(wǎng)絡(luò)安全技術(shù)的因素

1.1 常見問題

（1）軟件漏洞：任何操作系統(tǒng)或網(wǎng)絡(luò)軟件都可能存在的缺陷和漏洞，病毒和黑客就是通過打開這些缺陷和漏洞來使電腦在網(wǎng)絡(luò)中處于危險(xiǎn)之中，使之成為所有人的攻擊目標(biāo)。從實(shí)際情況分析發(fā)現(xiàn)，如果安全問題源于網(wǎng)絡(luò)系統(tǒng)本身，系統(tǒng)中存在的問題最多。該漏洞是源于缺乏硬件和軟件以及各種安全協(xié)議，或系統(tǒng)對(duì)自身的安全措施不夠形成的網(wǎng)絡(luò)的安全問題。事實(shí)上，維護(hù)人員通常編寫建立一個(gè)“后門”的軟件，但用戶不是專業(yè)人員，許多人無法識(shí)別網(wǎng)絡(luò)系統(tǒng)的后門，所以一旦黑客通過后門惡意進(jìn)入網(wǎng)絡(luò)系統(tǒng)，容易通過防火墻，而且用戶不容易發(fā)現(xiàn)，所以軟件漏洞已成為網(wǎng)絡(luò)安全系統(tǒng)最大的隱患。

（2）TCP/IP有漏洞：大部分網(wǎng)絡(luò)是通過TCP/IP協(xié)議，但協(xié)議沒有考慮網(wǎng)絡(luò)安全。而協(xié)議是在公開發(fā)布的，如果有人熟悉TCP/IP協(xié)議，就可以使用一定的技術(shù)來利用其安全漏洞通過網(wǎng)絡(luò)進(jìn)行攻擊。例如，黑客攻擊某個(gè)人的電腦，它會(huì)通過相應(yīng)的軟件跟蹤其TCP/IP地址的網(wǎng)絡(luò)，從而達(dá)到入侵的目的。

（3）網(wǎng)絡(luò)結(jié)構(gòu)不安全：Internet現(xiàn)在應(yīng)用于網(wǎng)絡(luò)間技術(shù)，這是基于局域網(wǎng)技術(shù)的形成的。當(dāng)主機(jī)和其他局域網(wǎng)主機(jī)實(shí)現(xiàn)相互通信時(shí)，數(shù)據(jù)必須經(jīng)過多臺(tái)機(jī)器進(jìn)行重轉(zhuǎn)發(fā)，如果所有數(shù)據(jù)都由上位機(jī)控制，黑客一旦掌握了上位機(jī)，數(shù)據(jù)流的傳輸就可以劫持?jǐn)?shù)據(jù)包。

（4）Troy Trojan：這個(gè)木馬程序是由黑客編制的特定程序，使合法用戶的程序代碼發(fā)生變化，一旦合法用戶再次使用該程序，勢(shì)必會(huì)將黑客的指令程序同時(shí)激活，該代碼將按照黑客的意愿激活并完成任務(wù)。這種木馬需要高級(jí)編程，代碼有較高的級(jí)別，修改代碼需要一些權(quán)限，這是一種比較先進(jìn)的攻擊手段，一般網(wǎng)管人員都很難做到。

（5）病毒：事實(shí)上，病毒也是一種程序，可以通過計(jì)算機(jī)傳輸，每一個(gè)通過一個(gè)地方被感染，并復(fù)制到可執(zhí)行文件。該病毒具有很強(qiáng)的感染力、潛伏性和觸發(fā)性，具有破壞性。

（6）安全意識(shí)不高：事實(shí)上有很多的網(wǎng)絡(luò)設(shè)置安全保護(hù)屏障，但很多用戶安全意識(shí)低，不注意這些網(wǎng)絡(luò)設(shè)置，沒有采取相應(yīng)的保護(hù)措施，舉個(gè)例子，考慮防火墻（圖1）在信任的認(rèn)證服務(wù)器、PPP連接直接使用，導(dǎo)致防火設(shè)置不起作用。

（7）移動(dòng)存儲(chǔ)介質(zhì)：現(xiàn)在使用移動(dòng)存儲(chǔ)介質(zhì)是非常廣泛的，如移動(dòng)硬盤、U盤，主要由于存儲(chǔ)容量大、靈活、攜帶方便、用途廣泛深受廣大用戶喜愛，但同時(shí)給網(wǎng)絡(luò)信息安全系統(tǒng)是埋藏極大的隱患。例如，有些人不知道可移動(dòng)硬盤、U盤等可移動(dòng)媒體刪除的文件也可以恢復(fù)，他們無意中將移動(dòng)媒體的秘密信息存儲(chǔ)給別人時(shí)，很可能泄露出去數(shù)據(jù)。

（8）黑客攻擊：黑客被認(rèn)為未經(jīng)授權(quán)使用技術(shù)登錄他人的網(wǎng)絡(luò)服務(wù)器或連接網(wǎng)絡(luò)主機(jī)，并通過網(wǎng)絡(luò)實(shí)施一些未經(jīng)授權(quán)的操作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客技術(shù)逐漸增強(qiáng)，不僅可以熟練操作各種軟件和網(wǎng)絡(luò)技術(shù)，尤其善于發(fā)現(xiàn)系統(tǒng)中的各種漏洞，在這些漏洞的基礎(chǔ)上對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

1.2 ARP欺騙問題

安全事故時(shí)有發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)，已成為人們關(guān)注的重要問題之一，如打開網(wǎng)頁(yè)有時(shí)發(fā)現(xiàn)IE地址改變了，網(wǎng)頁(yè)顯示病毒鏈接，頁(yè)面錯(cuò)誤的信息，從而降低了網(wǎng)絡(luò)的速度，有時(shí)用PING或DNS測(cè)試連接分享，時(shí)間不僅長(zhǎng)而且速度會(huì)逐漸緩慢，有時(shí)可能會(huì)丟失信號(hào)。一旦出現(xiàn)這樣的現(xiàn)象，首先要?dú)⒍竞桶惭b防火墻，如果不能解決問題就是檢查源是否是木馬，如果一切正常就很可能是ARP欺騙。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范措施

2.1 提高信息網(wǎng)絡(luò)的安全防范意識(shí)

這里主要指的是提高信息網(wǎng)絡(luò)用戶的安全防范意識(shí)。用戶要不斷培養(yǎng)和提高自身的網(wǎng)絡(luò)安全防范意識(shí)，在使用信息網(wǎng)絡(luò)時(shí)能夠自覺地進(jìn)行相應(yīng)安全防范措施的使用，對(duì)一些不了解、不熟悉或者有肯定存在安全風(fēng)險(xiǎn)的網(wǎng)站和軟件要盡量的不去使用和下載，以避免計(jì)算機(jī)感染病毒。同時(shí)，在使用瀏覽器時(shí)，要盡量選用那些口碑好、信譽(yù)度高的程序，從而最大可能的防止木馬、蠕蟲等病毒的侵入。

2.2 加強(qiáng)網(wǎng)監(jiān)管理

國(guó)家及有關(guān)部門要注重和加強(qiáng)對(duì)國(guó)內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全監(jiān)督管理和控制，通過多種不同的途徑和手段，不斷的強(qiáng)化和提升我國(guó)網(wǎng)絡(luò)的安全指數(shù)，從而營(yíng)造一個(gè)干凈的互聯(lián)網(wǎng)環(huán)境。在實(shí)際工作中，由于互聯(lián)網(wǎng)的地域范圍廣、應(yīng)用人數(shù)龐大且涉及的領(lǐng)域眾多，因此，在實(shí)施網(wǎng)絡(luò)監(jiān)管措施時(shí)也必須采用各種不同的方法加以控制和管理。其內(nèi)容主要包括：

（1）建立和完善我國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的相關(guān)法律體系和政策制度，將對(duì)互聯(lián)網(wǎng)的安全監(jiān)管納入到法制化的流程當(dāng)中來。

（2）公安部門要大力構(gòu)建計(jì)算機(jī)信息網(wǎng)絡(luò)安全網(wǎng)上監(jiān)管機(jī)制，加強(qiáng)公共信息網(wǎng)上監(jiān)督系統(tǒng)的建設(shè)，為人們提供一個(gè)可靠的、有效的、社會(huì)化的網(wǎng)絡(luò)安全監(jiān)督舉報(bào)平臺(tái)。

（3）擴(kuò)大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳教育，通過公眾化的宣傳欄、講座、報(bào)刊、電視等加強(qiáng)公眾對(duì)信息網(wǎng)絡(luò)安全的了解和認(rèn)識(shí)。

（4）建立和完善專門的網(wǎng)絡(luò)安全管理機(jī)構(gòu)。

（5）擴(kuò)大網(wǎng)絡(luò)監(jiān)管執(zhí)法，加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊力度。

2.3 及時(shí)的對(duì)殺毒軟件進(jìn)行更新

由于網(wǎng)絡(luò)病毒、惡意軟件以及黑客攻擊的方法和手段層出不窮，這時(shí)，殺毒軟件開發(fā)公司就會(huì)針對(duì)這些新出現(xiàn)的網(wǎng)絡(luò)安全問題對(duì)已經(jīng)發(fā)行的殺毒軟件進(jìn)行開發(fā)和更新，也就是我們通常意義上的補(bǔ)丁或者升級(jí)版，因此，用戶要及時(shí)的對(duì)所使用的殺毒軟件進(jìn)行升級(jí)和更新，以保證其殺毒軟件的安全防范能力能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)安全問題的變化。此外，用戶還要定期地對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行更新，以便利用最新的操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全問題進(jìn)行防御。

2.4 注重對(duì)防火墻的設(shè)置

防火墻技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全措施中最為有效也是最為可靠的防范方式之一。因此，用戶要在計(jì)算機(jī)的使用過程中，注重對(duì)防火墻的應(yīng)用和設(shè)置，加大訪問的控制尺度，通過利用防護(hù)墻能夠自行選擇符合要求的數(shù)據(jù)的特點(diǎn)，加強(qiáng)對(duì)計(jì)算機(jī)訪問用戶權(quán)限的設(shè)置，從而在一定程度上保護(hù)自己的計(jì)算機(jī)內(nèi)部信息不會(huì)被竊取和泄露。這樣就有效的防范和阻止黑客對(duì)計(jì)算機(jī)內(nèi)部信息實(shí)行的惡意移動(dòng)、更改、盜取、刪除等攻擊行為的發(fā)生。

3 結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)能否安全使用非常重要，也是確保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中探析問題，并有針對(duì)性作出相應(yīng)改進(jìn)與完善措施，還要激發(fā)相關(guān)人員具備計(jì)算機(jī)安全意識(shí)，進(jìn)而降低網(wǎng)絡(luò)安全技術(shù)中存在的各種問題出現(xiàn)的可能性，保障網(wǎng)絡(luò)正常運(yùn)行。

[1]王振友.信息網(wǎng)絡(luò)安呈技術(shù)初搽[J].埠南金融電腦，2012.

[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].科技經(jīng)濟(jì)市場(chǎng)，2010.

[3]全豐菽.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析[J].信息與電腦，2010.

[4]陳兵，黃繼濤，劉超，覃正材.高校計(jì)算機(jī)病毒的防御與查殺[J].西南軍醫(yī)，2009.

[5]曹淑芬.網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)病毒的故障排除及預(yù)防[J].中國(guó)新技術(shù)新產(chǎn)品，2009.