關于信息化時代計算機網絡安全問題的探討

李好亮

（山東省淄博市工業學校，山東 淄博 255400）

隨著信息技術的高速發展，我國的網絡環境面臨許多風險問題，想要保障計算機網絡安全，需要將網絡技術與網絡監控手段進行有效結合，保證區域內用戶信息的完整性，避免數據泄露、信息被篡改等問題的發生。只有維護網絡數據的安全性，才能夠全面提高計算機使用效果。通過先進的計算機安全防護技術，打造安全的網絡系統，強化網絡數據處理能力，保證數據的真實性和可靠性，只有處理好計算機網絡安全問題，才能夠充分發揮出信息化時代網絡技術帶來的積極影響[1]。

1 信息化時代計算機網絡黑客攻擊問題

問題：黑客攻擊是數據被篡改、盜取的重要手段，其中口令攻擊是常用的黑客攻擊方法，采用口令破解的方式入侵軟件和服務器，計算機管理員的網絡安全意識不強，采用的黑客攻擊預防手段有限。針對口令破解攻擊，在密碼設計階段選擇復雜的密碼組合形式，在不同的賬號內使用不同的密碼，有規律地更換密碼口令，及時停止和消除無用密碼賬號。黑客惡意代碼攻擊方式主要借助病毒如特洛伊木馬程序，通過系統調試進入系統掩蔽通道完成對網絡的入侵，黑客攻擊會繞過安全性控制程序，直接入侵系統內部，植入特洛伊木馬黑客程序。緩沖區溢出作為一種系統攻擊手段，在程序的緩沖區編寫超長度代碼，導致緩沖區溢出形成系統漏洞，黑客在攻擊階段可以借助緩沖區溢出獲取用戶訪問權限，通常被應用到遠程網絡攻擊中[2]。

措施：為了有效預防黑客攻擊問題，可以屏蔽IP地址，當網絡管理者發現可疑IP地址申請時，可以采用防火墻屏蔽IP地址，有效預防黑客與服務器間的連接。屏蔽IP地址技術應用存在許多缺陷，一部分黑客會采用動態IP地址，IP地址可以隨意更換，當地址被屏蔽時，只需要簡單的操作就能夠更換IP地址，重新進攻服務器，甚至一些高級黑客可以偽造IP地址，欺騙網絡防護程序。應用率較高的過濾信息包技術，主要采用編寫防火墻的方式，讓系統對信息包的進入規則有一個明確認知，自動進行信息屏蔽。當黑客向系統內部傳輸具有攻擊性的信息包時，防火墻能夠丟棄信息數據獲取文件，但過濾數據包技術有許多不足之處，黑客可以改變攻擊代碼，防火墻無法在第一時間分辨信息真假，黑客通過發送大量無效數據包，導致服務器崩潰。為了避免數據篡改和系統運行攻擊，可以采用數據備份的方式，在系統遭到惡意進攻后，短時間內完成數據修復，降低用戶的經濟損失。備份的數據內容可以存放到其他電腦，黑客進入到系統服務器后，只能破壞一部分數據，在面對黑客攻擊問題時，管理員除了恢復破損數據，還需要及時分析黑客的攻擊手段，仔細檢查系統內部是否存在木馬、蠕蟲等病毒。盡快修復網絡漏洞，加固系統防御，管理員在漏洞掃描階段通過修改服務器協議的方式加固系統。

圖1 IP包過濾技術

2 信息化時代計算機網絡病毒入侵問題

問題：網絡病毒屬于一種程序代碼，與普通的計算機程序不同，帶有強烈的惡意性，將代碼編制在計算機程序中，破壞系統內部的數據信息，影響到計算機的正常運行。網絡病毒的恐怖之處在于能夠自我復制，在網絡上進行廣泛傳播，以計算機指令或程序代碼的形式修改系統內部文件和硬盤的引導區域，借助網絡協議和郵件協議大量地進行病毒復制感染計算機。網絡病毒帶有一定的傳輸強制性，能夠影響網絡速度，甚至造成網絡系統癱瘓，網絡病毒具有寄生性、破壞性、隱蔽性、傳染性的特點。網絡病毒以程序代碼的方式寄存在計算機程序，在程序執行階段網絡病毒的破壞作用開始呈現，在達到觸發條件后網絡病毒發作，破壞系統運行的穩定性。一部分網絡病毒具有極強的隱蔽性，只使用簡單的病毒軟件無法完成排查，在病毒處理階段面臨許多難題，網絡具有開放性的發展特點，病毒可以借助網絡通信機制，在計算機內部快速傳播，具有極強的傳染性和擴散性。主要通過攻擊網絡漏洞的形式，對計算機內部資源進行攻擊，突破網絡的安全防御，直接影響網絡主機，甚至造成網絡癱瘓。

措施：在網絡病毒防治工作中可以采用工作站防治和服務器防治技術手段，檢測工作站的病毒感染情況，計算機通過反病毒軟件的使用進行病毒檢測，或直接在工作站內部安裝防病毒芯片。工作站作為病毒入侵的重要途徑，采用科學的防治手段能夠提高病毒防范能力，但在使用階段會增加計算機管理人員的工作負擔，防病毒芯片和相關軟件的升級換代較為復雜。服務器防治主要通過模塊裝載技術進行程序設計，通過掃描工作站發現攜帶病毒的文件，將掃描結果通知網絡管理員，病毒掃描過程具有集中性，軟件安裝十分便利。隨著網絡技術的飛速發展，信息化時代網絡病毒的防范需要考慮網絡病毒的主要類型，將反黑與反病毒進行有機結合，設計出網絡防病毒產品，安裝代理服務器對危險軟件進行過濾處理，在程序入口處進行病毒攔截[3]。

圖2 混合分布式入侵檢測系統

3 信息化時代計算機網絡垃圾郵件問題

問題：電子郵件的網絡傳輸需要通過網絡協議，其中SMIP不具備科學的認證手段，當郵件的收發方共處于同一網絡時，可以采用郵件直傳的方式；當郵件的收發方處于不同網絡時，需要借助中間服務器完成郵件轉發工作。大多數的郵件服務器具備郵件轉發功能。近年來，垃圾郵件對于網絡安全造成極大影響，隨著網絡寬帶的增加，郵件服務器逐漸關閉open relay，在郵件發送階段，需要接受系統認證，確保郵件發送過程的合法性。在此基礎上形成了新一代增強版網絡協議ESMTP，但服務器間合法性認證效果并不理想，在實際應用階段可以隨處獲取上千萬的E-mail列表，通過網絡程序按照服務器域名直接發送到用戶，造成垃圾郵件泛濫，為網絡非法入侵提供了途徑。當前許多郵件服務器開始禁止郵件轉發，提高了郵件服務器的安全性，但服務器管理員安全意識不足，許多郵件版本郵件轉發功能開放，郵件轉發成為垃圾郵件產生的重要途徑[4]。

措施：黑名單技術是將垃圾郵件域名和IP地址整理成黑名單，黑名單通常設置在網關區域，拒絕垃圾郵件的接受，但黑名單技術有一定概率阻止正常的用戶郵件，當垃圾郵件地址發生改變時，黑名單技術的應用效果將大幅下降。神經網絡技術是采用人工智能算法，通過對垃圾郵件的自我識別，快速完成數據信息的檢查工作，與殺毒軟件類似，要求用戶定期進行網關軟件更新，將垃圾郵件信息儲存到垃圾郵件文件夾，由管理員進行后續審查，高風險等級垃圾郵件將直接被刪除。反垃圾郵件新技術包括網絡偵聽、特征匹配等技術，能夠實現對垃圾郵件的自動分析和有效攔截，適應各種寬帶環境，從根本上解決郵件重發的問題，在此基礎上研發出行為模式識別反垃圾郵件技術，建立垃圾郵件發送行為分析模型，識別郵件發送階段的行為要素，將垃圾郵件與普通郵件進行有效區分。

圖3 反垃圾郵件程序

4 信息化時代計算機網絡系統安全問題

問題：網絡系統安全問題具有一定的復雜性，信息化時代網絡具有開放性、集成性的發展特點，信息系統安全保密工作面臨較大困難，操作系統的體系結構影響著系統運行的安全性。國內采用的計算機系統安全識別級別過低，尤其是數據庫管理系統缺少安全管理元，經常在人為操作過程中引發一系列安全問題，想要實現網絡系統安全防護，首先需要對安全威脅進行檢測與判定。當前采用的安全檢測算法十分復雜，網絡系統攻擊采用的技術原理難度較大，非法網絡入侵人員數量急劇增加，信息化時代網絡入侵和攻擊行為呈現出協同化發展趨勢，系統入侵工具呈現出智能化特點。計算機+網絡組成的信息系統存在安全脆弱性，面對網絡系統安全威脅，需要進行信息系統安全體系結構調整，建立網絡安全防護機制。網絡系統的功能結構十分復雜，計算機更新換代速度較快，在網絡程序設計階段將會存在不同類型的系統漏洞，編程人員的技術水平有限，技術操作將會引發一系列網絡安全威脅，系統漏洞問題可以通過補丁修復的方式進行解決，但修復技術的選擇具有不確定性，容易產生新的系統漏洞[5]。

措施：在進行信息系統安全體系結構設計時，需要建立安全服務機制和安全保障機制，結合參考模型分析結果，明確安全通信在安全體系結構建設中的重要性，建立開放互聯的安全體系結構框架。結合信息系統的安全需求以及安全體系結構的共性特點，將系統單元與開放系統區域的安全特性進行全面分析，嚴格執行審計管理與安全服務的相關政策。系統安全結構包括信息處理單元、系統服務單元、安全管理單元等，將系統管理和安全措施進行有效結合打造安全域，建立安全管理體制保護用戶網絡環境，提高網絡系統的防干擾能力。優化容錯、檢錯等系統保護方式，健全用戶身份認證機制和訪問控制機制，對各項數據信息的傳輸與儲存進行安全防護，為傳輸階段的信息提供安全保護。采用分布式處理技術加強信息共享的安全性，在開放式網絡通信環境下，順利執行各項通信業務。成立安全管理信息庫，優化漏洞掃描技術，針對網絡系統中存在的安全漏洞進行檢測分析，對系統內部進行有針對性保護，設置新型掃描程序，對系統代碼漏洞進行檢測，采用科學的修復技術進行漏洞修補。

圖4 網絡安全機制

5 結束語

黑客攻擊手段包括口令破解、惡意代碼、緩沖區溢出等多種形式，為了預防黑客攻擊可以采用屏蔽IP地址、過濾信息包、備份數據、修改系統協定等技術進行安全防護。當系統內部出現網絡病毒程序代碼時，需要技術人員分析網絡病毒的特點，選擇具有針對性的病毒防治技術，研發新型網絡防病毒產品。在海量垃圾郵件處理階段，需要了解垃圾郵件的產生原理，運用黑名單、神經網絡技術和反垃圾郵件新技術進行有效預防。針對網絡系統面臨的安全威脅，建立網絡安全機制，優化信息系統安全體系結構，為人們提供優質的網絡服務。■