計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題及解決方法

薛凌麒

摘 要

隨著信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了巨大的發(fā)展與進(jìn)步，目前已被廣泛的應(yīng)用到了社會(huì)生活的各個(gè)領(lǐng)域中，在促進(jìn)人類社會(huì)快速發(fā)展的同時(shí)也帶來了許多的網(wǎng)絡(luò)安全問題。并且隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用程度的不斷加深，其所面臨的危險(xiǎn)性也越來越大。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了簡要的介紹，就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題的主要因素展開了深入的研究工作，結(jié)合本次研究就提出了一些針對(duì)性的應(yīng)對(duì)措施。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全技術(shù) 問題 措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ町?dāng)中的應(yīng)用愈發(fā)普遍，網(wǎng)絡(luò)安全問題也變得越來越嚴(yán)重。鑒于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所具備的共享性、開放性、復(fù)雜性等特點(diǎn)均會(huì)引發(fā)網(wǎng)絡(luò)安全問題的出現(xiàn)，致使網(wǎng)絡(luò)系統(tǒng)極易遭受攻擊、破壞，屆時(shí)數(shù)據(jù)信息安全也將面臨著巨大的威脅挑戰(zhàn)。因此就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所存在著問題展開具體分析有著一定的現(xiàn)實(shí)意義，應(yīng)當(dāng)引起人們的重視與思考，據(jù)此，下文提出了一些提高計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略，希望能夠?qū)︻A(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮一定的作用。

1 概述

由內(nèi)容方面來分析，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括了硬件和軟件兩個(gè)方面。但若要具體分析起來，便較為復(fù)雜。計(jì)算機(jī)設(shè)備在不接入網(wǎng)絡(luò)環(huán)境的情況下，通常僅會(huì)發(fā)生部分較為簡單的程序故障亦或是系統(tǒng)設(shè)置方面的問題，這些問題解決起來均較為簡便。但是，一旦將計(jì)算機(jī)設(shè)備連入到了互聯(lián)網(wǎng)后，因?yàn)榛ヂ?lián)網(wǎng)本身所具備的共享性、開放性等特點(diǎn)致使計(jì)算機(jī)設(shè)備所能夠獲取到的信息咨詢以幾何倍數(shù)增加，其隨時(shí)都有可能會(huì)遭受到病毒攻擊。同時(shí)，在接入到網(wǎng)絡(luò)資源當(dāng)中的打印機(jī)、存儲(chǔ)器、系統(tǒng)程序、各類文件、軟件系統(tǒng)、硬件設(shè)備等均存在著發(fā)生安全問題的可能性。由定義上來分析，計(jì)算機(jī)網(wǎng)絡(luò)安全則重點(diǎn)是指針對(duì)數(shù)據(jù)所展開的管理及保護(hù)工作所采用的技術(shù)手段。

2 引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素

2.1 TCP/IP協(xié)議較為脆弱

互聯(lián)網(wǎng)的基礎(chǔ)即為TCP/IP協(xié)議，這一協(xié)議在建立之初并未充分考慮到網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)因?yàn)門CP/IP協(xié)議是面向公眾完全公開的，因此任何人都可完全了解其具體內(nèi)容，因此掌握了其系統(tǒng)架構(gòu)特點(diǎn)便可通過其自身內(nèi)部便存在的安全缺陷來開展網(wǎng)絡(luò)攻擊行為，因而這一方面因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨安全威脅的一項(xiàng)根本原因。

2.2 軟件系統(tǒng)存在漏洞

無論是哪一種計(jì)算機(jī)操作系統(tǒng)亦或是網(wǎng)絡(luò)軟件均不能夠確保完全沒有任何漏洞隱患，因此基于這一特點(diǎn)也就導(dǎo)致計(jì)算機(jī)設(shè)備隨時(shí)都面臨著被攻擊的風(fēng)險(xiǎn)，因此這也就致使計(jì)算機(jī)設(shè)備無時(shí)無刻都處在十分危險(xiǎn)的環(huán)境當(dāng)中，一旦連入到互聯(lián)網(wǎng)中，便將會(huì)直接成為被攻擊的目標(biāo)。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)不安全性

互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)的技術(shù)形式，網(wǎng)絡(luò)體系龐大。在人們利用一臺(tái)計(jì)算機(jī)設(shè)備與另一局域網(wǎng)當(dāng)中的主機(jī)障礙通信聯(lián)系之時(shí)，往往其互相間的數(shù)據(jù)傳輸要經(jīng)過多個(gè)機(jī)器設(shè)備的多重轉(zhuǎn)發(fā)，若攻擊者采用了一臺(tái)在用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，它便能夠獲取到用戶的數(shù)據(jù)信息。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒本身是一種程序系統(tǒng)，它利用在各個(gè)極端及設(shè)備間的傳播擴(kuò)散來破壞網(wǎng)絡(luò)安全，計(jì)算機(jī)病毒傳播的方式是利用對(duì)病毒程序的復(fù)制，來使之存在于計(jì)算機(jī)系統(tǒng)的某文件系統(tǒng)當(dāng)中來實(shí)現(xiàn)病毒傳播的。計(jì)算機(jī)病毒的特點(diǎn)主要就包括了以下幾點(diǎn)：極強(qiáng)的感染性、特定的觸發(fā)形式、巨大的破壞性與一定的潛伏性。

3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1 設(shè)置防火墻

在安全防護(hù)工作中，計(jì)算機(jī)網(wǎng)絡(luò)安全方面普遍采取的是防火墻措施，也就是利用各網(wǎng)絡(luò)系統(tǒng)之間的訪問限制，來避免外部用戶采用非法手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取網(wǎng)絡(luò)攻擊。具體的防火墻構(gòu)建流程為：

（1）修改Linux內(nèi)核，使其可具備有路由記錄功能；

（2）在Linux系統(tǒng)中安裝雙項(xiàng)網(wǎng)卡，同時(shí)合理設(shè)置路由。為避免Linux系統(tǒng)出現(xiàn)自行檢測功能缺失現(xiàn)象，可在加載程序文件/etc/lilo.conf文件之中設(shè)置：append=“ether=irq0，io-port0，eth0 ether=irql，io-portl，ethl”；

（3）在路由記錄基礎(chǔ)上建立包過濾防火墻軟件；

（4）編譯Linux內(nèi)核程序，并作出如下命令設(shè)置：

cd/usr/src/linux

make config

make dep

make clean

make zlilo

最終引導(dǎo)系統(tǒng)，促使系統(tǒng)可建立起新的內(nèi)核程序。

3.2 采取身份認(rèn)證與加密

通常來說，在各種安全防護(hù)方面均會(huì)采用一定的加密技術(shù)手段，然而一般所較常采用的單純數(shù)字加密方式較易被破解，因此應(yīng)當(dāng)采用數(shù)字與字母所互相組合的方式來進(jìn)行加密處理，以提高密碼破解難度，確保系統(tǒng)的安全性；另外，在密碼保護(hù)當(dāng)中也應(yīng)當(dāng)具備有著清醒的認(rèn)識(shí)，可應(yīng)用目前較為先進(jìn)的指紋識(shí)別、圖像掃描甚至是虹膜識(shí)別技術(shù)，來對(duì)系統(tǒng)進(jìn)行多重安全防護(hù)。

3.3 搭建虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)技術(shù)即為在公共網(wǎng)絡(luò)當(dāng)中構(gòu)建出一個(gè)專用網(wǎng)絡(luò)系統(tǒng)。這一網(wǎng)絡(luò)系統(tǒng)并非是完全獨(dú)立存在的網(wǎng)絡(luò)系統(tǒng)，其僅是在邏輯層面上的一個(gè)專用網(wǎng)絡(luò)，仍是公網(wǎng)的一個(gè)構(gòu)成部分，是基于一定的通信協(xié)議基礎(chǔ)上，借助于互聯(lián)網(wǎng)在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)間搭建起一條多協(xié)議的專用虛擬線路，其虛擬性主要體現(xiàn)在采用互聯(lián)網(wǎng)IP協(xié)議，可構(gòu)建起基于IP協(xié)議的虛擬專用網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)對(duì)遠(yuǎn)程客戶機(jī)和企業(yè)內(nèi)聯(lián)網(wǎng)間利用專用網(wǎng)絡(luò)系統(tǒng)來展開秘密通信操作。

3.4 應(yīng)用病毒防控技術(shù)

對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)病毒防控是必須要面對(duì)的一項(xiàng)問題。病毒在網(wǎng)絡(luò)環(huán)境當(dāng)中不僅傳播速度快，而且危害程度巨大。同時(shí)在多任務(wù)、多線程的網(wǎng)絡(luò)系統(tǒng)當(dāng)中病毒傳播還存在著高度的不確定性，進(jìn)而便會(huì)導(dǎo)致網(wǎng)絡(luò)病毒防控難度大大提高。當(dāng)前在應(yīng)對(duì)這一問題時(shí)最為有效的措施即為購買商業(yè)化的病毒防御一體化解決方案，加強(qiáng)技術(shù)與管理兩方面的改進(jìn)，要確保整體網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)病毒防范的集中式、統(tǒng)一化管理，病毒預(yù)防軟件要能夠定期自動(dòng)更新并安裝到相應(yīng)的計(jì)算機(jī)設(shè)備當(dāng)中。

4 結(jié)束語

總而言之，針對(duì)系統(tǒng)的安全性展開相關(guān)的設(shè)計(jì)工作是一項(xiàng)牽涉全局的工作內(nèi)容，在開展具體的設(shè)計(jì)工作之時(shí)必須要將其中的核心內(nèi)容與關(guān)鍵環(huán)節(jié)予以重點(diǎn)考慮。在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的過程中，便應(yīng)當(dāng)針對(duì)有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的各方面因素展開深入的分析與探究工作，進(jìn)而來提出一些具有實(shí)踐可操作性的解決措施，以促使計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別能夠得以不斷提升。

參考文獻(xiàn)

[1]馬道京.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施[J].無線互聯(lián)科技，2016（08）.

[2]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014（16）.

[3]鄭瑜瑾.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及防護(hù)對(duì)策分析[J].信息系統(tǒng)工程，2014（03）.

[4]王永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)分析[J].電腦知識(shí)與技術(shù)，2015，11（19）.