基于預(yù)防策略的計算機(jī)網(wǎng)絡(luò)防御技術(shù)分析

高艷玲

（山東醫(yī)學(xué)高等專科學(xué)校 山東省臨沂市 276000）

1 計算機(jī)網(wǎng)絡(luò)防御技術(shù)綜述

在隨著信息技術(shù)的不斷發(fā)展，世界已經(jīng)完全進(jìn)入信息化時代，這使得人們的生活以及工作都得到了極大地方便，網(wǎng)絡(luò)已經(jīng)逐漸普及到了社會各個領(lǐng)域。但是，在為人們提供錄入巨大方便的同時，網(wǎng)絡(luò)同樣也存在著一定的安全隱患，不斷更新改進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)是主動適應(yīng)網(wǎng)絡(luò)安全發(fā)展大勢的迫切需要。強(qiáng)大的計算機(jī)網(wǎng)絡(luò)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提，也是確保生產(chǎn)生活所需的計算機(jī)安全運(yùn)行的保障，包含有防火墻技術(shù)，計算機(jī)病毒查殺，數(shù)據(jù)監(jiān)測，加密技術(shù)等。

然而，網(wǎng)絡(luò)安全防御技術(shù)在升級，網(wǎng)絡(luò)安全問題也在不斷惡化。因此，要對“大數(shù)據(jù)”時代的計算機(jī)網(wǎng)絡(luò)安全問題有全新、全面的認(rèn)識。

2 “大數(shù)據(jù)”時代下的計算機(jī)網(wǎng)絡(luò)安全問題

“大數(shù)據(jù)”所指的就是大流量的數(shù)據(jù)通道。在網(wǎng)絡(luò)技術(shù)不斷更新迭代的情況下，大數(shù)據(jù)表現(xiàn)出幾個方面的特點(diǎn)。首先，顧名思義，“大數(shù)據(jù)”的數(shù)據(jù)流量規(guī)模是非常大的，與以往相比，數(shù)據(jù)量表現(xiàn)出爆炸式的增長。其次，依托于先進(jìn)的計算機(jī)硬件、軟件系統(tǒng)，數(shù)據(jù)處理速度也比以往快很多倍。有別于傳統(tǒng)的數(shù)據(jù)處理，大數(shù)據(jù)的傳播方式具有動態(tài)性和時效性，因而需要及時地對數(shù)據(jù)流進(jìn)行分析，并在此基礎(chǔ)之上挖掘出其價值。此外，大數(shù)據(jù)的數(shù)據(jù)流具有多樣性，其類型非常之豐富，不僅包括文本、圖片以及視頻，更有訪問記錄、搜索記錄等內(nèi)容，并且這些數(shù)據(jù)還能與其他數(shù)據(jù)相關(guān)聯(lián)，衍生出更多的信息。總的來說，大數(shù)據(jù)的信息價值密度低，數(shù)據(jù)類多、量大，通常需要大數(shù)據(jù)處理才能夠?qū)ζ涮N(yùn)含的價值進(jìn)行充分挖掘。

計算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開放性。由于網(wǎng)絡(luò)是一個龐大又繁雜的多通道交互系統(tǒng)，所有信息在實(shí)際傳輸過程中都面臨著相同的風(fēng)險。前文說到，計算機(jī)網(wǎng)絡(luò)安全技術(shù)雖然不斷增強(qiáng)，但同時計算機(jī)安全問題也在不斷惡化，病毒也在不斷地增多、變強(qiáng)，目前比較常見的病毒主要包括木馬、勒索病毒及蠕蟲病毒等，這些病毒對于計算機(jī)的軟件和硬件均會產(chǎn)生十分嚴(yán)重的影響及危害。由于網(wǎng)絡(luò)在當(dāng)今社會生活生產(chǎn)的占比越來越大，網(wǎng)絡(luò)信息的安全十分重要，病毒破壞網(wǎng)絡(luò)所產(chǎn)生的損失也越來越不可估量，尤其是對于大型企業(yè)及公共事業(yè)部門。今年年初的武漢返鄉(xiāng)人員信息泄露事件便是一個例子，對受害者造成了無法挽回的損失。奇虎360 網(wǎng)絡(luò)安全科技公司的報告顯示，2020年共監(jiān)測到中國本土地區(qū)的勒索病毒攻擊事件的共計430 余萬起，并且全年的攻擊事件的數(shù)量為整體上升趨勢（圖1）。并且由于社會經(jīng)濟(jì)日益提升，科學(xué)技術(shù)的發(fā)展也得到了很大的進(jìn)步，信息技術(shù)發(fā)達(dá)使網(wǎng)絡(luò)安全問題更加嚴(yán)重突出。如圖2 所示，在信息產(chǎn)業(yè)發(fā)達(dá)和人口密集的地區(qū)，網(wǎng)絡(luò)安全問題發(fā)生的可能性最大。一些網(wǎng)絡(luò)黑客將高超的技術(shù)手段應(yīng)用于違法犯罪上，在網(wǎng)絡(luò)信息中進(jìn)行木馬植入、傳播病毒以及其他有害信息，盜取他人信息、利用病毒勒索以及網(wǎng)絡(luò)詐騙等。網(wǎng)絡(luò)本身所具的廣泛傳播性，使不法分子更容易接觸到廣泛的人群，因而網(wǎng)絡(luò)犯罪屢禁不止。因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)又對技術(shù)具有較強(qiáng)的需求，由技術(shù)層面體現(xiàn)著其超高的自由度。這種情況下，這些高技術(shù)要求的問題讓大量普通用戶無法及時解決，使計算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重危害，影響其日常的生活生產(chǎn)。

圖1

圖2

圖3

此外，大量資源文件每時每刻都在網(wǎng)絡(luò)上進(jìn)行傳播，雖然防火墻、網(wǎng)監(jiān)系統(tǒng)雖然能監(jiān)控其是否具有危害性，但對于一些較為高級的病毒，其在被下載之后會立即破壞計算機(jī)的防御系統(tǒng)，使人們難以實(shí)現(xiàn)對計算機(jī)的有效保護(hù)。此外，當(dāng)前的操作系統(tǒng)其自身也有一定的設(shè)計缺陷。有些守護(hù)進(jìn)程會在檢測到病毒時將網(wǎng)絡(luò)斷開，或者直接將硬盤中格式化。這時候如果工作資料未經(jīng)及時保存，那么損失將是巨大的。

計算機(jī)網(wǎng)絡(luò)安全的側(cè)重點(diǎn)是預(yù)防策略，也就是說，應(yīng)當(dāng)在事故發(fā)生之前就進(jìn)行較好的預(yù)防、監(jiān)測。下面我們來討論幾種基于預(yù)防策略的計算機(jī)網(wǎng)絡(luò)防御技術(shù)。

3 基于預(yù)防策略的計算機(jī)網(wǎng)絡(luò)防御技術(shù)

計算機(jī)網(wǎng)絡(luò)防御技術(shù)比較多樣，防火墻技術(shù)是應(yīng)用于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)防御技術(shù)。防火墻有兩種，其中一種應(yīng)用于網(wǎng)絡(luò)服務(wù)器上，從信息流出的源頭進(jìn)行監(jiān)測，在發(fā)現(xiàn)惡意攻擊后立即中斷代理服務(wù)器與客戶端的信息傳輸，從而及時組織病毒進(jìn)行傳播。另一種防火墻經(jīng)由路由器與主機(jī)的數(shù)據(jù)通道，攔截有害信息。防火墻技術(shù)能有效檢驗(yàn)各類數(shù)據(jù)信息，在網(wǎng)絡(luò)間構(gòu)筑強(qiáng)有力的圍墻。而且，通過對流經(jīng)信息的分析，還能及時發(fā)現(xiàn)防御系統(tǒng)地漏洞，排除潛在的安全危害，構(gòu)建出一個良好的網(wǎng)絡(luò)環(huán)境。然而防火墻畢竟是被動的防御系統(tǒng)，并不能在安全事故發(fā)生之前進(jìn)行處理，有著一定的弱點(diǎn)。而作為對防火墻的補(bǔ)充，入侵檢測系統(tǒng)能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)潛在的入侵，將攻擊事件及時限制在搖籃中。入侵檢測系統(tǒng)擴(kuò)展了防火墻系統(tǒng)的安全管理能力，將人為可能忽略的事件，通過對行為、安全日志或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行及時審查，預(yù)估有可能發(fā)生的對系統(tǒng)的入侵。

其次，一些保密信息在傳輸?shù)倪^程中有可能遭到不法分子的竊聽而失去其意義，傳輸加密技術(shù)則可以解決這個問題。傳輸加密技術(shù)是最常用的網(wǎng)絡(luò)保密手段，利用獨(dú)特的轉(zhuǎn)碼方式將重要的數(shù)據(jù)變?yōu)闆]有意義的亂碼，而接收方通過一定的解碼程序?qū)y碼恢復(fù)成原來的數(shù)據(jù)，而沒有解碼程序便無法得知數(shù)據(jù)內(nèi)容，有效地防止了他人的監(jiān)聽。與傳輸加密技術(shù)相關(guān)聯(lián)的是秘鑰加密技術(shù)。秘鑰加密技術(shù)分為私用密鑰與公共密鑰，在私用密鑰加密機(jī)制中，信息的發(fā)送方和接收方各自用其獨(dú)有的密鑰進(jìn)行加密，并在加密之前交換密鑰。而公共密鑰機(jī)制為每個用戶產(chǎn)生兩個相關(guān)的密鑰，一個由用戶保存，另一個置于公共區(qū)；他人在向你發(fā)送加密信息時，可以用你的公開密鑰對信息進(jìn)行加密，而你在收到信息后便用你的私用密鑰對信息進(jìn)行解密。

而當(dāng)加密手段失效，或是密鑰不慎丟失，身份驗(yàn)證技術(shù)就可以保證用戶的網(wǎng)絡(luò)安全。身份驗(yàn)證技術(shù)利用個人身份認(rèn)證、密碼、常用IP、MAC 地址等方式來驗(yàn)證和核實(shí)用戶身份，進(jìn)而驗(yàn)證該用戶的身份是否屬實(shí)，判斷其是否具有訪問權(quán)限。這一過程不僅可以確認(rèn)用戶的身份，并對其進(jìn)行實(shí)時監(jiān)督，規(guī)范其在網(wǎng)絡(luò)中行為。

此外，殺毒軟件是最有效的預(yù)防手段，也是使用最廣泛地防御策略，由于Windows 系統(tǒng)預(yù)裝了一款Windows Defender 安全軟件，所以幾乎每一臺計算機(jī)都安裝了至少一款殺毒按軟件。為了避免計算機(jī)被病毒入侵，用戶在計算機(jī)中安裝殺毒軟件，幫助發(fā)現(xiàn)并清除病毒、漏洞等。如圖3 所示，現(xiàn)在市面上較為常見的殺毒軟件有騰訊電腦管家、360 安全衛(wèi)士、金山毒霸等，這些軟件在日常生活中可以對計算機(jī)的木馬病毒進(jìn)行查殺，受到廣大用戶的好評。并且，現(xiàn)在大部分殺毒軟件的功效越來越齊全，除了對病毒的查殺，也能滿足用戶的各項(xiàng)需求。以奇虎360 的360 安全衛(wèi)士為例，其內(nèi)置的防火墻依靠先于用戶操作的監(jiān)測和云端比較，能夠自主完成對各類木馬的攔截，在病毒、木馬盜取用戶信息、攻擊計算機(jī)系統(tǒng)、破幻重要信息之前便將其找出并消滅，有效解決傳統(tǒng)安全軟件只能“亡羊補(bǔ)牢”的缺陷。除此，瀏覽器主頁鎖定、軟件強(qiáng)力卸載、電腦體檢等功能，從全方位保護(hù)用戶的電腦不受惡意侵害。總而言之，使用殺毒軟件可以幫助用戶處理計算機(jī)中的病毒，讓用戶處于安全的上網(wǎng)狀態(tài)。

最后，計算機(jī)的普及程度雖然越來越高，但大多數(shù)計算機(jī)網(wǎng)絡(luò)用戶仍缺乏較強(qiáng)的安全意識，這也是在實(shí)際操作過程中導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到影響的不可忽視的原因。

4 網(wǎng)絡(luò)安全意識的培養(yǎng)

實(shí)際上，只靠網(wǎng)絡(luò)安全技術(shù)的提升是不行的，人們必須要有相當(dāng)成熟的網(wǎng)絡(luò)安全意識，才能在生產(chǎn)生活中做到對計算機(jī)安全事故的良好預(yù)防。在四年前全球首次爆發(fā)“勒索病毒”時，沒有哪個國家和地區(qū)的計算機(jī)用戶能逃過這一劫，很大程度是是由于人們網(wǎng)絡(luò)安全意識的薄弱，對信息計算行業(yè)里的漏洞及威脅視而不見。筆者認(rèn)為，有效利用計算機(jī)網(wǎng)絡(luò)防御技術(shù)的最重要前提便是用戶自身的安全意識要充分提高，這是一個長期工程。現(xiàn)階段多數(shù)的計算機(jī)用戶沒有接受過系統(tǒng)地計算機(jī)操作以及安全知識教育，無法嚴(yán)格地按照科學(xué)且安全的流程完成所需操作，對網(wǎng)絡(luò)資源的下載、傳遞、應(yīng)用都不加以重視，這很有可能會導(dǎo)致計算機(jī)受到病毒的侵害，根據(jù)有關(guān)統(tǒng)計，安全意識低下造成了百分之八十以上的網(wǎng)絡(luò)安全事故，這是一個驚人的數(shù)值。雖然，在《中華人民共和國網(wǎng)絡(luò)安全法》頒布以后，網(wǎng)絡(luò)安全意識已經(jīng)上升到社會安全素質(zhì)的層面，但光靠相關(guān)條例是不行的，安全意識的形成應(yīng)是一個自發(fā)的過程。國民往往要經(jīng)過長期的實(shí)踐，并積累相關(guān)經(jīng)驗(yàn)，接受直接和間接教訓(xùn)，才能充分建立起安全意識。

5 結(jié)束語

由于現(xiàn)代信息技術(shù)的發(fā)展迅速，信息化的進(jìn)程不可阻擋，我們應(yīng)意識到網(wǎng)絡(luò)安全對我們的個人隱私和企業(yè)資源的重要性，因此要時時刻刻注意對網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)，并且要對當(dāng)前網(wǎng)絡(luò)系統(tǒng)存在的安全問題，有針對性地進(jìn)行應(yīng)對，避免網(wǎng)絡(luò)系統(tǒng)遭到黑客和病毒的攻擊。使得我國經(jīng)濟(jì)能借助良好的網(wǎng)絡(luò)防御技術(shù)得到平穩(wěn)發(fā)展。