滕皎(曉莊學(xué)院數(shù)學(xué)與信息技術(shù)學(xué)院，江蘇南京211171)

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)的思考

滕皎
(曉莊學(xué)院數(shù)學(xué)與信息技術(shù)學(xué)院，江蘇南京211171)

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在飛快地發(fā)展著，其應(yīng)用領(lǐng)域逐年擴(kuò)大，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來越大，隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題也越來越受到人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新要求相關(guān)的網(wǎng)絡(luò)安全防護(hù)要跟得上其發(fā)展步伐。所以，唯有努力發(fā)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅隱患，并及時(shí)采取有效措施，綜合運(yùn)用各種安全防護(hù)技術(shù)，分析解決問題，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

網(wǎng)絡(luò)安全威脅;技術(shù)分析;防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)用讓人們的生活與工作方便快捷起來，可是接踵而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題使得人們不得不承擔(dān)相應(yīng)風(fēng)險(xiǎn)，那么，應(yīng)該如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作，讓人們的使用風(fēng)險(xiǎn)降到最低，這是眼下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)有效措施的實(shí)施中當(dāng)務(wù)之急的事情。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

目前，隨著計(jì)算機(jī)的快速普及與應(yīng)用，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的相應(yīng)的網(wǎng)絡(luò)威脅接踵而來，這些威脅的來源很廣泛，主要包括人為因素與自然因素兩個方面，自然因素的影響相對較小，人為造成的計(jì)算機(jī)網(wǎng)絡(luò)威脅是不容輕視的。人為的無意失誤與惡意攻擊都會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。比如，當(dāng)相關(guān)操作人員由于在進(jìn)行安全配置時(shí)操作不當(dāng)，就會造成網(wǎng)絡(luò)系統(tǒng)安全漏洞;有的時(shí)候一些計(jì)算機(jī)用戶的安全意識不是很強(qiáng)，將自己的專有賬號或者用戶口令隨意泄露、轉(zhuǎn)借給他人;有些專業(yè)人員惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)，破壞信息的一致性，竊取重要機(jī)密等等，以上這些都會對計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的威脅。下面將具體講述計(jì)算機(jī)網(wǎng)絡(luò)安全所受到的相關(guān)威脅。

(一)計(jì)算機(jī)軟件相關(guān)漏洞

各種計(jì)算機(jī)的操作系統(tǒng)以及相應(yīng)軟件都是經(jīng)過人為調(diào)試來進(jìn)行表現(xiàn)的，所以其設(shè)計(jì)結(jié)構(gòu)并不是十全十美的，在設(shè)計(jì)人員的調(diào)試以及用戶的具體使用過程中，計(jì)算機(jī)系統(tǒng)軟件的漏洞會逐漸顯現(xiàn)出來，這是由于設(shè)計(jì)缺陷造成的。計(jì)算機(jī)的操作系統(tǒng)與軟件的相關(guān)缺陷以及漏洞很有可能會造成一些計(jì)算機(jī)病毒的侵入，使得其被一些惡意程序篡改以及利用，從而致使用戶在使用計(jì)算機(jī)以及登錄網(wǎng)絡(luò)時(shí)被惡意攻擊，使得網(wǎng)絡(luò)安全受到一定的威脅。

(二)計(jì)算機(jī)木馬與病毒

計(jì)算機(jī)木馬指的是一種利用計(jì)算機(jī)系統(tǒng)程序漏洞侵入網(wǎng)絡(luò)系統(tǒng)中然后進(jìn)行文件竊取的程序，特洛伊木馬是最常見的木馬入侵程序，其具有自發(fā)隱藏性，可對計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)進(jìn)行惡意侵入，從而控制計(jì)算機(jī)，不會對計(jì)算機(jī)網(wǎng)絡(luò)直接產(chǎn)生危害，拒絕服務(wù)攻擊是黑客比較常用的一種主要的攻擊手段，它說的是相關(guān)攻擊者想方設(shè)法地停止目標(biāo)機(jī)器的工作，比如網(wǎng)絡(luò)寬帶受到的消耗性攻擊就是拒絕性攻擊的一部分，其實(shí)只要是通過制造目標(biāo)麻煩來暫停指定服務(wù)甚至導(dǎo)致主機(jī)停止工作都屬于拒絕服務(wù)攻擊的范疇;計(jì)算機(jī)病毒指的是被編制的能夠破壞計(jì)算的功能與其中相關(guān)數(shù)據(jù)的讓計(jì)算機(jī)使用受阻的一種能夠自我進(jìn)行復(fù)制的程序代碼以及計(jì)算機(jī)指令，計(jì)算機(jī)網(wǎng)絡(luò)病毒主要在數(shù)據(jù)的傳播復(fù)制過程以及程序的運(yùn)行過程中快速傳播，其傳播路徑十分廣泛，比如網(wǎng)絡(luò)、內(nèi)存盤、光盤以及硬盤等等都可以進(jìn)行計(jì)算機(jī)病毒的傳播，計(jì)算機(jī)病毒的特點(diǎn)主要表現(xiàn)為破壞性大、傳染快、潛伏深、以及有很強(qiáng)的寄生性等等方面。計(jì)算機(jī)木馬與病毒都會對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。

(三)計(jì)算機(jī)泄密與邏輯炸彈

計(jì)算機(jī)中的重要數(shù)據(jù)與機(jī)密的泄露會讓相關(guān)的計(jì)算機(jī)黑客有機(jī)可乘，會對這些信息進(jìn)行竊取以及篡改，這樣計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就會遭到嚴(yán)重破壞，一些黑客在侵入網(wǎng)絡(luò)文件服務(wù)器后對數(shù)據(jù)信息的刪除以及改變都有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰，嚴(yán)重時(shí)會導(dǎo)致其癱瘓;邏輯炸彈是作為一種計(jì)算機(jī)程序來對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，感染邏輯炸彈的初期癥狀與病毒十分相似，其嚴(yán)重性會引起災(zāi)難性的危害，邏輯炸彈強(qiáng)調(diào)本身作用的破壞實(shí)施，而且其整個破壞過程不具有傳染性，只有某種程序或者程序的某個部分的邏輯被激活后則會“引燃”邏輯炸彈。計(jì)算機(jī)泄密以及邏輯炸彈都會給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的威脅。

(四)計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊

以上的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患都離不開黑客，黑客的攻擊對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅是最巨大的。黑客攻擊又可以分為網(wǎng)絡(luò)偵察與攻擊兩種，網(wǎng)絡(luò)偵查指的是黑客在不影響正常網(wǎng)絡(luò)系統(tǒng)運(yùn)行的情形下對相關(guān)方重要機(jī)密數(shù)據(jù)信息進(jìn)行截獲以及竊取并進(jìn)行破譯的行為;網(wǎng)絡(luò)攻擊則指的是黑客有選擇性地通過各種方式對相關(guān)方有效完整的機(jī)密數(shù)據(jù)信息進(jìn)行破壞的行為?？梢哉f，計(jì)算機(jī)網(wǎng)絡(luò)遭到的黑客攻擊對計(jì)算機(jī)網(wǎng)絡(luò)的威脅是不容小覷的。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)的具體構(gòu)成

在人們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)安全總是受到這樣那樣的威脅，所以唯有深入了解計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)才能夠有效地保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，從而起到對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸與存儲過程的可控真實(shí)的保護(hù)，保障網(wǎng)絡(luò)運(yùn)行的暢通無阻。

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全主動防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的主動防護(hù)技術(shù)主要包括網(wǎng)絡(luò)陷阱、入侵檢測、入侵取證以及自動恢復(fù)等等手段的有效使用，主動防護(hù)技術(shù)能夠確保計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊行為被及時(shí)發(fā)現(xiàn)，并采取相應(yīng)的保護(hù)措施。網(wǎng)絡(luò)陷阱是一種欺騙技術(shù)，這種技術(shù)手段具體說的是計(jì)算機(jī)網(wǎng)絡(luò)安全的防御者依據(jù)計(jì)算機(jī)系統(tǒng)中存在的相應(yīng)弱點(diǎn)，采取適合的措施，偽造設(shè)置一些不是很重要的信息源，并使黑客入侵誤認(rèn)為這些信息源是很有價(jià)值的可進(jìn)行攻擊的系統(tǒng)軟件漏洞，引其進(jìn)入這些資源，這樣做的目的就是為了使得黑客們“誤入歧途”，讓其產(chǎn)生消息紊亂，從而使其喪失相關(guān)破壞能力;入侵取證主要是對計(jì)算機(jī)硬件技術(shù)的相應(yīng)運(yùn)用，按照法律規(guī)范的要求，識別分析以及保存提交計(jì)算機(jī)網(wǎng)絡(luò)所受到破壞入侵以及攻擊欺詐等等安全威脅的犯罪數(shù)據(jù)證據(jù)，其主要目的是通過法律手段來確保網(wǎng)絡(luò)相關(guān)機(jī)密數(shù)據(jù)信息的真實(shí)與完整不受侵害，是對相關(guān)方面合法權(quán)益的保護(hù);從各種網(wǎng)絡(luò)系統(tǒng)資源中進(jìn)行數(shù)據(jù)信息的采集分析以及判斷，及時(shí)應(yīng)對攻擊行為，將攻擊行為帶來的網(wǎng)絡(luò)安全威脅破壞的影響降至最低，這是入侵檢測的技術(shù)手段的基本實(shí)施原理，入侵檢測技術(shù)采取一種主動的發(fā)現(xiàn)機(jī)制，從時(shí)效上彌補(bǔ)著相應(yīng)安全產(chǎn)品的缺陷，入侵檢測技術(shù)的應(yīng)用目的在于彌補(bǔ)被動防御技術(shù)的不足，能夠及時(shí)動態(tài)地檢測出網(wǎng)絡(luò)安全異常，并作出相應(yīng)的報(bào)警記錄以及阻斷攔截的行為;自動恢復(fù)這種網(wǎng)絡(luò)安全防護(hù)技術(shù)手段能夠針對服務(wù)器上的關(guān)鍵文件數(shù)據(jù)信息實(shí)時(shí)進(jìn)行修整恢復(fù)，如果發(fā)現(xiàn)服務(wù)器上的信息被惡意修改時(shí)能夠及時(shí)采取報(bào)警措施，這種技術(shù)手段的主要運(yùn)用目的是及時(shí)恢復(fù)被攻擊的系統(tǒng)文件數(shù)據(jù)，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全被動防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全被動防護(hù)技術(shù)主要是通過身份認(rèn)證、訪問控制以及防火墻、信息加密等等技術(shù)手段措施對計(jì)算機(jī)自身系統(tǒng)進(jìn)行防護(hù)與加固，從而起到對計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)的作用。但這種被動防護(hù)技術(shù)只能保護(hù)網(wǎng)絡(luò)的相關(guān)入口，有著很大的局限性。認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的一個至關(guān)重要的方面，其是安全防護(hù)的第一道門，主要是驗(yàn)證相關(guān)信息是否來自合法的用戶以及信息是否已經(jīng)被惡意篡改過，使用認(rèn)證技術(shù)的主要目的是防止非授權(quán)用戶非法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而確保系統(tǒng)數(shù)據(jù)的安全;保障計(jì)算機(jī)網(wǎng)絡(luò)安全的最核心策略是訪問控制技術(shù)手段的有效實(shí)施，這種安全技術(shù)主要應(yīng)用于主機(jī)，通過對關(guān)鍵服務(wù)器中訪問的控制與檢查，來保障關(guān)鍵數(shù)據(jù)信息，其利用各種計(jì)算安全防護(hù)功能來識別用戶，決定用戶的訪問權(quán)限，并且對訪問者的信息以及訪問時(shí)間做出具體詳細(xì)的記錄，訪問控制技術(shù)的關(guān)鍵目的是在于阻止相關(guān)信息資源的非法被占用與訪問;信息保密技術(shù)手段能夠通過小代價(jià)的付出來換取廣泛的網(wǎng)絡(luò)安全防護(hù)，密碼技術(shù)是整個防護(hù)系統(tǒng)中最安全有效的技術(shù)手段之一，一般情況下，密碼的使用是保證機(jī)密信息安全的唯一有效途徑，其目的主要在于對計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)奈募?shù)據(jù)信息的保護(hù)以及相關(guān)口令文件的控制與保密;防火墻技術(shù)作為一種主要的網(wǎng)絡(luò)訪問控制機(jī)制，其目的是保護(hù)計(jì)算機(jī)的自身內(nèi)部網(wǎng)絡(luò)免受外部的未經(jīng)過授權(quán)的訪問，從而防護(hù)好計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全，這種機(jī)制的具體實(shí)施是指在內(nèi)外網(wǎng)絡(luò)之間建立一個安全防護(hù)屏障，通過防火墻數(shù)據(jù)流對外部網(wǎng)絡(luò)的未授權(quán)訪問進(jìn)行監(jiān)測限制以及抑制更改，從而起到網(wǎng)絡(luò)安全防護(hù)作用。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略的有效實(shí)施

(一)計(jì)算機(jī)網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)的有效安裝使用

網(wǎng)絡(luò)防火墻是一種靜態(tài)被動的安全防護(hù)措施，其不能夠自動跟蹤入侵者，入侵系統(tǒng)則能夠?qū)W(wǎng)絡(luò)文件數(shù)據(jù)信息的傳輸過程進(jìn)行全程監(jiān)控。為了起到對計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，就應(yīng)該將防護(hù)墻技術(shù)與入侵檢測技術(shù)相結(jié)合，讓兩種技術(shù)手段有效配合，動靜互補(bǔ)，及時(shí)攔截攻擊的同時(shí)進(jìn)行實(shí)時(shí)追蹤，這樣可以在一定程度上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)防護(hù)效果。

(二)計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件的安裝與更新

近年來，電子技術(shù)在全球范圍內(nèi)的發(fā)展進(jìn)程十分迅猛，這也導(dǎo)致了計(jì)算機(jī)系統(tǒng)安全漏洞越來越多，使得安全漏洞的覆蓋率也在逐年增長。有些網(wǎng)絡(luò)安全攻擊是經(jīng)過一些系統(tǒng)漏洞在用戶不知情的情況下出現(xiàn)，因此，應(yīng)該及時(shí)更新殺毒軟件，掃描系統(tǒng)漏洞，通過相應(yīng)的補(bǔ)丁程序升級系統(tǒng)對漏洞進(jìn)行修補(bǔ)，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

(三)計(jì)算機(jī)網(wǎng)絡(luò)虛擬局域網(wǎng)的有效連接

用戶進(jìn)行的虛擬局域網(wǎng)的有效連接是指用戶根據(jù)其自身需要來進(jìn)行邏輯分段實(shí)現(xiàn)工作虛擬化的技術(shù)手段。虛擬局域網(wǎng)的使用者可以不受地理環(huán)境限制來進(jìn)行應(yīng)用程序的使用，由于交換機(jī)只能在同一個虛擬數(shù)據(jù)網(wǎng)端進(jìn)行數(shù)據(jù)信息的傳輸與交換，并且不同的虛擬局域網(wǎng)之間不能相互的直接訪問，從這方面，就可以對計(jì)算機(jī)網(wǎng)絡(luò)起到防護(hù)作用。

(四)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)窗口的有效關(guān)閉

在計(jì)算機(jī)的殺毒軟件與防火墻都運(yùn)行的大環(huán)境下，如果開啟了過多的無用或者不常用端口，也會使計(jì)算機(jī)網(wǎng)絡(luò)受到病毒以及木馬的惡意攻擊。因此，在日常的計(jì)算機(jī)使用過程中要注意檢查是否有可疑端口的開放以及會破壞端口的危險(xiǎn)的存在，尤其是對一些高?？梢啥丝谝扇『軓?qiáng)大的防火墻來阻止病毒入侵，起到防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

綜上可知，唯有通過各種技術(shù)的綜合應(yīng)用來有效地分析解決計(jì)算機(jī)網(wǎng)絡(luò)使用過程中出現(xiàn)的安全威脅問題，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全以及保證人們正常網(wǎng)絡(luò)活動的進(jìn)行。

參考文獻(xiàn):

［1］戴佳鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略探討［J］.科學(xué)與財(cái)富，2011，(10).

［2］楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展［J］.電腦編程技巧與維護(hù)，2011，(12).

［3］趙威.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展［J］.煤炭技術(shù)，2011，30，(10).

［4］范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究和探討［J］.科技風(fēng)，2008.

［5］陸柏，蔣本亮.計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)研究［J］.科技信息，2009，(26).

［6］鄭愛民.論計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)［J］.考試周刊，2011，(61).

［7］趙雪.淺談計(jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略［J］.才智，2011，(9).

［8］曹瑩.淺談計(jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略［J］.商品與質(zhì)量·學(xué)術(shù)觀察，2011，(6).

［9］徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)［M］.北京:電子工業(yè)出版社，2005.

［10］蒲定波.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略［J］.中國電子商務(wù)，2011，(8).

［11］丘昊.計(jì)算機(jī)網(wǎng)絡(luò)安全淺析［J］.信息與電腦，2009，(12).

［12］陳明強(qiáng)，尹君.探析計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2011，(2).

TP393

A

1006－5342(2012)08－0160－02

2012－05－13