計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探討

新疆交通職業(yè)技術(shù)學(xué)院 楊泉

“互聯(lián)網(wǎng)+”時(shí)代背景下計(jì)算機(jī)在各領(lǐng)域行業(yè)中得到廣泛應(yīng)用，而網(wǎng)絡(luò)安全問題的出現(xiàn)不僅影響到計(jì)算機(jī)功能體現(xiàn)，甚至?xí)l(fā)網(wǎng)絡(luò)數(shù)據(jù)丟失、篡改以及損毀等問題。正因此，如何采用效果對(duì)策來加強(qiáng)網(wǎng)絡(luò)安全保障，已然成為人們使用計(jì)算機(jī)時(shí)的關(guān)注重點(diǎn)。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)的分析入手，總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅，在此基礎(chǔ)上提出科學(xué)對(duì)策來提升計(jì)算機(jī)網(wǎng)絡(luò)防范水平。

現(xiàn)階段人們生產(chǎn)、生活中計(jì)算機(jī)發(fā)揮著不可替代的作用，但是在多方面因素的影響下，網(wǎng)絡(luò)安全的頻繁出現(xiàn)影響到計(jì)算機(jī)的有效使用，不僅影響著計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，甚至因數(shù)據(jù)信息的大量丟失、篡改等造成巨大損失。正因此，探討如何采用有效對(duì)策來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范，有助于為計(jì)算機(jī)系統(tǒng)運(yùn)行營(yíng)造更為安全、穩(wěn)定的環(huán)境。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)分析

網(wǎng)絡(luò)安全保障主要是借助相關(guān)技術(shù)手段，對(duì)計(jì)算機(jī)軟件系統(tǒng)以及數(shù)據(jù)信息加以防護(hù)。分析計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)，具體表現(xiàn)為：（1）復(fù)雜化。目前計(jì)算機(jī)運(yùn)行處于相對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，用戶在使用時(shí)不僅受到不同類型、種類安全風(fēng)險(xiǎn)的威脅，且部分安全風(fēng)險(xiǎn)存在動(dòng)態(tài)變化特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)難度加大。（2）體系化?，F(xiàn)階段計(jì)算機(jī)所處網(wǎng)絡(luò)環(huán)境呈現(xiàn)出愈發(fā)開放的態(tài)勢(shì)，而產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間關(guān)聯(lián)不斷緊密，甚至?xí)泽w系化的形式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。為此需借助集成化處理手段來降低網(wǎng)絡(luò)安全造成的影響，為計(jì)算機(jī)運(yùn)行創(chuàng)造更為安全的網(wǎng)絡(luò)環(huán)境。（3）影響范圍大。計(jì)算機(jī)需以互聯(lián)網(wǎng)為載體來實(shí)現(xiàn)網(wǎng)絡(luò)連接，若運(yùn)行期間出現(xiàn)網(wǎng)絡(luò)安全問題，極易在短時(shí)間內(nèi)引發(fā)一系列的負(fù)面影響，并對(duì)互聯(lián)網(wǎng)整體運(yùn)行造成一定程度的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

2.1 網(wǎng)絡(luò)運(yùn)行環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)能否安全運(yùn)行受到網(wǎng)絡(luò)環(huán)境的直接影響，盡管大部分用戶能夠認(rèn)知計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中網(wǎng)絡(luò)環(huán)境的重要性，但在專業(yè)知識(shí)受限、環(huán)境動(dòng)態(tài)變化的影響下，使得網(wǎng)絡(luò)環(huán)境問題不可避免的出現(xiàn)，并影響到計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。通常情況下，可將網(wǎng)絡(luò)環(huán)境劃分為內(nèi)部與外部環(huán)境，其中外部環(huán)境影響多為不可抗因素，而內(nèi)部因素則包括運(yùn)行溫度、供電、潮濕等因素。在計(jì)算機(jī)運(yùn)行期間，因用戶對(duì)于內(nèi)部網(wǎng)絡(luò)環(huán)境管控的不重視，使得計(jì)算機(jī)網(wǎng)絡(luò)易受到網(wǎng)絡(luò)環(huán)境的影響。

2.2 計(jì)算機(jī)軟件問題

作為計(jì)算機(jī)相關(guān)功能發(fā)揮出的主要載體，軟件系統(tǒng)安全控制與計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全之間存在密切關(guān)聯(lián)。不同于計(jì)算機(jī)硬件而言，軟件系統(tǒng)風(fēng)險(xiǎn)的出現(xiàn)存在不可控特點(diǎn)，且在運(yùn)行期間不同軟件系統(tǒng)隱藏諸多類型的風(fēng)險(xiǎn)與漏洞。在計(jì)算機(jī)日常使用過程中，為滿足用戶多元化的使用需求，軟件系統(tǒng)會(huì)定期進(jìn)行升級(jí)更新。若系統(tǒng)更新升級(jí)期間出現(xiàn)漏洞，會(huì)給病毒、黑客攻擊等帶來可乘之機(jī)，一旦計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒侵入，極易對(duì)運(yùn)行安全性造成影響，再加上不同應(yīng)用管理模式不同，基于導(dǎo)致部分?jǐn)?shù)據(jù)信息在病毒入侵時(shí)出現(xiàn)泄露、丟失、篡改等問題。

2.3 病毒入侵問題

作為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一，網(wǎng)絡(luò)病毒防護(hù)已然受到用戶的高度關(guān)注，盡管當(dāng)前針對(duì)病毒防護(hù)已誕生諸多軟件技術(shù)，但隨著網(wǎng)絡(luò)防護(hù)力的持續(xù)增強(qiáng)，網(wǎng)絡(luò)病毒也隨之不斷升級(jí)。以常見的木馬病毒為例，主要以程序代碼的形式分布于網(wǎng)絡(luò)環(huán)境中，不僅具備較強(qiáng)的攻擊性，還會(huì)對(duì)計(jì)算機(jī)的正常操作與使用造成影響。同時(shí)，木馬病毒可在傳播過程中進(jìn)行自我繁殖、自我復(fù)制，并且長(zhǎng)期潛伏于計(jì)算機(jī)網(wǎng)絡(luò)中，因其隱蔽性較強(qiáng)所以難以被殺毒軟件識(shí)別。若計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒入侵，可在短時(shí)間對(duì)用戶信息傳遞渠道進(jìn)行復(fù)制，進(jìn)而引發(fā)數(shù)據(jù)丟失、篡改等情況。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

3.1 注重網(wǎng)絡(luò)安全管理體系構(gòu)建

為避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到環(huán)境問題的影響，需從網(wǎng)絡(luò)安全制度的完善、優(yōu)化制定入手，結(jié)合對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境管理現(xiàn)狀的分析，制定契合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行需求的安全管理制度，通過對(duì)網(wǎng)絡(luò)操作行為的規(guī)范來抑制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)，并為網(wǎng)絡(luò)運(yùn)行安全環(huán)境的營(yíng)造打下良好基礎(chǔ)。同時(shí)，在計(jì)算機(jī)操作使用過程中，用戶需做到對(duì)安全管理制度的嚴(yán)格遵循，以制度為參照來提升操作流程的規(guī)范性。另外，需結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，制定合理應(yīng)急預(yù)案，以期利用應(yīng)急預(yù)案來降低計(jì)算機(jī)網(wǎng)絡(luò)受到網(wǎng)絡(luò)環(huán)境的影響，并做到在安全事故發(fā)生時(shí)第一時(shí)間采取有效措施加以處理，避免因網(wǎng)絡(luò)環(huán)境問題出現(xiàn)威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

3.2 注重信息加密技術(shù)應(yīng)用

為保證數(shù)據(jù)信息不受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響，可結(jié)合信息加密技術(shù)來提升網(wǎng)絡(luò)運(yùn)行安全。結(jié)合對(duì)數(shù)據(jù)庫(kù)特性的分析，依托于加密技術(shù)進(jìn)行數(shù)據(jù)庫(kù)信息的加密處理，進(jìn)而有效規(guī)避信息泄露、盜用等現(xiàn)象。在實(shí)際計(jì)算機(jī)使用過程中，用戶可借助新型加密技術(shù)來加強(qiáng)安全防護(hù)，例如在網(wǎng)絡(luò)安全防范中融合應(yīng)用前置代理及加密網(wǎng)管技術(shù)、文件級(jí)加密技術(shù)、應(yīng)用層改造加密技術(shù)、后置代理技術(shù)等。同時(shí)，可依據(jù)對(duì)網(wǎng)絡(luò)安全需求的分析，進(jìn)行多種加密技術(shù)的綜合應(yīng)用，實(shí)現(xiàn)在最大程度上保障數(shù)據(jù)庫(kù)信息安全?？v觀當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全保障中加密技術(shù)的應(yīng)用，以對(duì)稱、非對(duì)稱加密技術(shù)應(yīng)用最為常見。對(duì)稱加密技術(shù)應(yīng)用涉及到DES、AES、Blowfish、TDEA等技術(shù)，其中AES、DES加密技術(shù)應(yīng)用較為常見。以DES加密技術(shù)應(yīng)用為例，需先以分組的形式進(jìn)行明文處理，以64bits為基準(zhǔn)進(jìn)行每塊加密明文的劃分，第一輪運(yùn)算前利用相關(guān)數(shù)據(jù)進(jìn)行輸入分組的IP初始交換，以從左至右、從上至下的順序進(jìn)行置換處理。針對(duì)非對(duì)稱加密技術(shù)應(yīng)用，以Elgamal、RSA、Rabin、背包算法等應(yīng)用較為常見。以RSA加密算法應(yīng)用為例，具體處理流程如圖1所示。

圖1 RSA算法處理流程 Fig.1 RSA algorithm processing flow

通過對(duì)加密技術(shù)的有效應(yīng)用，一方面可保障數(shù)據(jù)信息不受風(fēng)險(xiǎn)問題的影響；另一方面則可為網(wǎng)絡(luò)安全運(yùn)行提供保障。

3.3 注重?cái)?shù)據(jù)挖掘技術(shù)應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全防范中數(shù)據(jù)挖掘技術(shù)應(yīng)用主要是對(duì)覆蓋范圍內(nèi)數(shù)據(jù)進(jìn)行收集，按照相關(guān)算法邏輯進(jìn)行數(shù)據(jù)全面分析，在此基礎(chǔ)上判斷數(shù)據(jù)潛在關(guān)聯(lián)，具體應(yīng)用過程如圖2所示。

圖2 數(shù)據(jù)挖掘流程圖Fig.2 Data mining flow chart

基于對(duì)數(shù)據(jù)模式的明確，會(huì)以諸暨市庫(kù)為基準(zhǔn)對(duì)數(shù)據(jù)利用挖掘引擎進(jìn)行歸類與分析，通過對(duì)規(guī)律與特點(diǎn)的挖掘來為后續(xù)分析提供參考。針對(duì)數(shù)據(jù)挖掘技術(shù)功能的體現(xiàn)，涉及到數(shù)據(jù)源、規(guī)則庫(kù)、決策、數(shù)據(jù)挖掘、預(yù)處理等模塊的設(shè)置，具體表現(xiàn)為：（1）數(shù)據(jù)源模塊。該模塊設(shè)置主要是以主機(jī)為載體進(jìn)行網(wǎng)絡(luò)截取數(shù)據(jù)的傳輸，數(shù)據(jù)包經(jīng)模塊中抓包程序傳遞至預(yù)處理模塊。（2）預(yù)處理模塊。該模塊設(shè)置主要是對(duì)接收到的數(shù)據(jù)進(jìn)行歸類分析，并以可被識(shí)別的統(tǒng)一形式進(jìn)行數(shù)據(jù)轉(zhuǎn)化，同時(shí)以端口信息、IP地址作為參照進(jìn)行數(shù)據(jù)包的總結(jié)、歸納。依托于該模塊的設(shè)置，可起到數(shù)據(jù)分析與挖掘時(shí)間縮短的作用，并促進(jìn)數(shù)據(jù)辨識(shí)度得到顯著提升。（3）數(shù)據(jù)挖掘模塊。作為數(shù)據(jù)挖掘技術(shù)作用發(fā)揮的核心要素，數(shù)據(jù)挖掘模塊設(shè)置具體劃分為事件庫(kù)、挖掘算法兩部分，數(shù)據(jù)采集期間可利用數(shù)據(jù)挖掘進(jìn)行已生成事件的歸納與分析，且分析結(jié)果的生成具備明顯特征。（4）規(guī)則庫(kù)模塊。該模塊主要負(fù)責(zé)網(wǎng)絡(luò)病毒的識(shí)別、分類及其挖掘，并以規(guī)則集的形成進(jìn)行網(wǎng)絡(luò)病毒記錄。以規(guī)則集為參照，可做到在計(jì)算機(jī)運(yùn)行期間進(jìn)行相關(guān)病毒的深度挖掘，或者是對(duì)新識(shí)別病毒進(jìn)行分類處理，通過對(duì)規(guī)則庫(kù)的持續(xù)完善與革新，為網(wǎng)絡(luò)安全防護(hù)提供數(shù)據(jù)支撐。（5）決策模塊?？梢砸詻Q策模塊為載體對(duì)產(chǎn)生的規(guī)則庫(kù)、數(shù)據(jù)庫(kù)進(jìn)行匹配處理，若規(guī)則庫(kù)中某數(shù)據(jù)信息與數(shù)據(jù)庫(kù)中信息存在較高相似度，表明數(shù)據(jù)庫(kù)中相關(guān)信息存在病毒特征，若相似度相對(duì)較低，可能代表病毒新特性被識(shí)別，需以新規(guī)則庫(kù)進(jìn)行新識(shí)別病毒相關(guān)信息的記錄。

3.4 注重入侵檢測(cè)技術(shù)應(yīng)用

目前入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用較為常見，作為一種安全防范機(jī)制，該技術(shù)應(yīng)用能夠做到入侵行為檢測(cè)，運(yùn)行期間可進(jìn)行網(wǎng)絡(luò)行為、審計(jì)數(shù)據(jù)、計(jì)算機(jī)系統(tǒng)、安全日志、網(wǎng)絡(luò)信息等方面數(shù)據(jù)的采集與分析，以分析結(jié)果為參考判斷計(jì)算機(jī)網(wǎng)絡(luò)中是否有相關(guān)行為存在違反安全的情況，或進(jìn)行攻擊跡象分析。同時(shí)，該技術(shù)應(yīng)用能夠做到對(duì)網(wǎng)絡(luò)運(yùn)行的主動(dòng)防護(hù)，可在危險(xiǎn)出現(xiàn)前提前進(jìn)行響應(yīng)和攔截，進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)外部攻擊、誤操作等問題的有效防護(hù)。

入侵檢測(cè)技術(shù)的實(shí)現(xiàn)，涉及到對(duì)以下任務(wù)的執(zhí)行：用戶操作與系統(tǒng)活動(dòng)的分析、監(jiān)視；以固定邏輯進(jìn)行系統(tǒng)構(gòu)造與弱點(diǎn)的審計(jì)；對(duì)已知的進(jìn)攻活動(dòng)進(jìn)行反映、識(shí)別，并第一時(shí)間發(fā)出預(yù)警；在計(jì)算機(jī)運(yùn)行期間統(tǒng)計(jì)出現(xiàn)的異常行為；對(duì)維護(hù)網(wǎng)絡(luò)安全的數(shù)據(jù)文件、重要系統(tǒng)等進(jìn)行評(píng)估分析；運(yùn)行期間進(jìn)行操作系統(tǒng)的跟蹤與審計(jì)，并判斷是否存在違法安全策略的操作行為。在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中進(jìn)行入侵檢測(cè)技術(shù)的有效應(yīng)用，能夠做到對(duì)異常現(xiàn)象的第一時(shí)間挖掘，并及時(shí)為用戶預(yù)警違反安全策略的行為。以審核記錄為基準(zhǔn)，可在計(jì)算機(jī)操作期間進(jìn)行不安全行為的識(shí)別與判斷，以期通過活動(dòng)限制來達(dá)到促進(jìn)系統(tǒng)安全運(yùn)行的目的。

3.5 注重防火墻技術(shù)應(yīng)用

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中發(fā)揮著至關(guān)重要的作用，可做到在運(yùn)行期間借助相關(guān)軟件技術(shù)進(jìn)行系統(tǒng)運(yùn)行的全方位監(jiān)控，避免計(jì)算機(jī)網(wǎng)絡(luò)受到病毒、垃圾郵件、黑客攻擊的影響。依托于防火墻設(shè)置，可對(duì)信息傳輸過程加以檢查、監(jiān)視，通過實(shí)時(shí)監(jiān)控來保障計(jì)算機(jī)信息安全。針對(duì)防火墻技術(shù)應(yīng)用，目前常見包括監(jiān)測(cè)類防火墻、地址轉(zhuǎn)換防火墻以及代理防火墻等，可做到在運(yùn)行期間對(duì)數(shù)據(jù)包利用分包傳輸技術(shù)加以安全運(yùn)輸，并通過數(shù)據(jù)判斷分析來實(shí)現(xiàn)安全防護(hù)。針對(duì)存在隱患、危險(xiǎn)的數(shù)據(jù)包，防火墻可依照相關(guān)指令進(jìn)行此類數(shù)據(jù)包的排除，避免因非法信息侵入而影響到計(jì)算網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果直接影響到用戶信息數(shù)據(jù)安全，為避免因網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)軟件等問題存在影響到計(jì)算機(jī)網(wǎng)絡(luò)安全，需在明確計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)的前提下，利用入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻、數(shù)據(jù)挖掘技術(shù)等來提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平，并通過構(gòu)建網(wǎng)絡(luò)安全管理制度體系來為計(jì)算機(jī)運(yùn)行創(chuàng)設(shè)更為安全的網(wǎng)絡(luò)環(huán)境，為計(jì)算機(jī)相關(guān)功能作用的發(fā)揮提供保障。