基于計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題探討

黃銳滿

?

基于計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題探討

黃銳滿

廣東省電信規(guī)劃設(shè)計(jì)院有限公司，廣東 廣州 510000

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有效地保證了信息系統(tǒng)的安全，能夠提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)病毒入侵、黑客破壞、數(shù)據(jù)更改或者被盜等問(wèn)題的防御能力，因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用尤其關(guān)鍵。基于此，主要探討了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題以及防范措施、網(wǎng)絡(luò)安全技術(shù)應(yīng)用、未來(lái)發(fā)展。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范；問(wèn)題

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)協(xié)議缺陷的問(wèn)題

每一個(gè)系統(tǒng)天生就存在或多或少的安全漏洞，操作系統(tǒng)安全漏洞最為典型，比如今年4月份全球爆發(fā)“蠕蟲(chóng)式”的勒索病毒W(wǎng)annaCry，就是利用windows系統(tǒng)445端口存在的漏洞進(jìn)行病毒傳播[1]。另外由于網(wǎng)絡(luò)遵循開(kāi)放性原則，使得TCP/IP協(xié)議簇本身存在很多安全隱患，經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗網(wǎng)絡(luò)寬帶，使網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存高負(fù)荷運(yùn)行，出現(xiàn)宕機(jī)。

1.2 安全威脅來(lái)自內(nèi)部網(wǎng)

相對(duì)于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇的安全威脅程度更大，網(wǎng)絡(luò)病毒傳播速度更快，主要原因是內(nèi)部網(wǎng)的用戶絕大多數(shù)都缺乏安全意識(shí)，不能對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控、管理。

1.3 黑客的攻擊手段在持續(xù)更新

差不多在每一天，不同的系統(tǒng)都會(huì)有安全問(wèn)題發(fā)生，但是所用安全工具的更新速度太慢，在很多時(shí)候只有用戶自己才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問(wèn)題的速度經(jīng)常會(huì)很慢，且處理的效果也很差。然而，黑客的攻擊手段在持續(xù)更新。安全工具如果發(fā)現(xiàn)了問(wèn)題，會(huì)用盡全力去修復(fù)問(wèn)題，但黑客的新攻擊手段卻又開(kāi)始進(jìn)行攻擊，新的安全問(wèn)題會(huì)再次出現(xiàn)，形成黑客與安全工具之間的相互追逐。

2 網(wǎng)絡(luò)安全問(wèn)題的研究及防范措施

2.1 計(jì)算機(jī)病毒的防范

計(jì)算機(jī)病毒的危害極大。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散的速度非?？臁７婪恫《颈仨毑扇∮行Т胧?，以防止計(jì)算機(jī)的感染。預(yù)防病毒的主要措施包括人工干預(yù)、軟硬件預(yù)防兩個(gè)方面。

（1）人工干預(yù)是人為主動(dòng)地對(duì)病毒、計(jì)算機(jī)進(jìn)行管理，比如將已知病毒標(biāo)志進(jìn)行某一環(huán)境固定，然后把程序修改正確，可達(dá)到對(duì)某病毒進(jìn)行固定防御的效果。另外，通過(guò)法律手段加強(qiáng)計(jì)算機(jī)系統(tǒng)管理也是比較有效的方法之一。

（2）軟硬件預(yù)防包括軟件預(yù)防和硬件預(yù)防。軟件預(yù)防主要是使用計(jì)算機(jī)病毒的疫苗程序，這種程序能夠監(jiān)督系統(tǒng)運(yùn)行，并防止某些病毒入侵。國(guó)際上推出的疫苗產(chǎn)品，如英國(guó)的Vaccin軟件，它發(fā)現(xiàn)磁盤(pán)及內(nèi)存有變化時(shí)，就立即通知用戶，由用戶采取措施處理。硬件預(yù)防主要采取兩種方法：一是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)；二是插入附加固件。目前主要采用后者，即將防病毒卡的固件（簡(jiǎn)稱(chēng)防毒卡）插到主機(jī)板上，當(dāng)系統(tǒng)啟動(dòng)后先自動(dòng)執(zhí)行，從而取得CPU的控制權(quán)。

2.2 網(wǎng)絡(luò)協(xié)議的安全技術(shù)

網(wǎng)絡(luò)協(xié)議是分層的，因此對(duì)于網(wǎng)絡(luò)安全問(wèn)題，也可以從分層的角度出發(fā)，使用分層的安全協(xié)議解決網(wǎng)絡(luò)安全問(wèn)題。結(jié)合TCP/IP協(xié)議簇，可以按照應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和接口層進(jìn)行網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計(jì)[2]。每層可以采用獨(dú)立的安全協(xié)議和技術(shù)，也可以聯(lián)合使用其他層的安全技術(shù)。例如，在網(wǎng)絡(luò)層采用IPSec進(jìn)行端到端的保護(hù)；在傳輸層和應(yīng)用層之間采用SSL、SSH以及SOCKS提供各種安全服務(wù)（尤其對(duì)于Telnet和FTP等可以采用SSH進(jìn)行保護(hù)，防止密碼泄露）；而應(yīng)用層協(xié)議一般安裝在特定的應(yīng)用服務(wù)器上，對(duì)這些應(yīng)用服務(wù)器的安全設(shè)置也可以在一定程度上提高應(yīng)用層的安全；此外，還可以通過(guò)防火墻、VPN、入侵檢測(cè)、病毒防治和漏洞掃描等綜合手段共同保護(hù)應(yīng)用層通信和數(shù)據(jù)的安全，對(duì)于數(shù)據(jù)鏈路層安全，可以采用鏈路加密方式，確保機(jī)密性。

2.3 防止入侵和攻擊的主要技術(shù)措施

在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的，可謂是防不勝防。但是，通過(guò)加強(qiáng)管理和采用必要的技術(shù)手段可以減少入侵和攻擊行為，避免可能因入侵和攻擊而造成的各種損失。

防止入侵和攻擊有多種安全技術(shù)應(yīng)用，包括入侵檢測(cè)技術(shù)、訪問(wèn)控制、防火墻技術(shù)、安全掃描、安全審計(jì)和安全管理等。常見(jiàn)的防止入侵和攻擊的安全技術(shù)手段是在網(wǎng)絡(luò)環(huán)境中同時(shí)以入侵檢測(cè)、訪問(wèn)控制及防火墻三種硬件技術(shù)為主，以安全掃描、安全審計(jì)和安全管理為輔。在安全網(wǎng)絡(luò)環(huán)境里面，網(wǎng)絡(luò)管理員通過(guò)訪問(wèn)控制，確保網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法利用。利用入侵檢測(cè)系統(tǒng)中的審計(jì)記錄、分析技術(shù)，安全系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)；利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全；對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決：這些安全技術(shù)的應(yīng)用，給網(wǎng)絡(luò)構(gòu)架出一套完整立體的主動(dòng)防御體系。

3 未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

3.1 網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境

網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展進(jìn)步和跨界融合的不斷進(jìn)行，網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了巨變，這就使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈逐漸變化[3]。日益復(fù)雜的安全技術(shù)產(chǎn)業(yè)鏈，使得計(jì)算機(jī)產(chǎn)業(yè)從價(jià)值鏈時(shí)代向生態(tài)環(huán)境時(shí)代進(jìn)化，并伴隨著計(jì)算機(jī)行業(yè)的融合和計(jì)算機(jī)產(chǎn)業(yè)的不斷成長(zhǎng)，整個(gè)安全技術(shù)的產(chǎn)業(yè)價(jià)值鏈不斷地發(fā)生著裂變和分化、聚合和重組，價(jià)值鏈的結(jié)構(gòu)越來(lái)越復(fù)雜，參與者之間的競(jìng)合關(guān)系也日益錯(cuò)綜復(fù)雜。我們慢慢地就無(wú)法再用“價(jià)值鏈條”而必須改用“生態(tài)網(wǎng)絡(luò)”來(lái)描繪這種狀況。

3.2 網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展

網(wǎng)絡(luò)安全技術(shù)優(yōu)化是一個(gè)長(zhǎng)期的過(guò)程，貫穿于網(wǎng)絡(luò)發(fā)展的全過(guò)程。網(wǎng)絡(luò)優(yōu)化通過(guò)參數(shù)采集、統(tǒng)計(jì)數(shù)據(jù)分析、信令跟蹤、測(cè)試信息采集分析等多種手段對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行綜合分析，查明網(wǎng)絡(luò)存在的問(wèn)題，通過(guò)調(diào)整網(wǎng)絡(luò)的軟、硬件配置，使整個(gè)網(wǎng)絡(luò)運(yùn)行達(dá)到最佳狀態(tài)，使有限的資源得以高效利用。隨著網(wǎng)絡(luò)優(yōu)化工作的進(jìn)一步發(fā)展，網(wǎng)絡(luò)優(yōu)化的工具和手段不斷向人工智能和專(zhuān)家系統(tǒng)的思想和技術(shù)發(fā)展，出現(xiàn)了網(wǎng)絡(luò)分析、規(guī)劃和優(yōu)化工具軟件。通過(guò)引入智能決策支持系統(tǒng)，建立合理的無(wú)線網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)，運(yùn)用有效的推理機(jī)制，可以針對(duì)網(wǎng)絡(luò)存在的某些運(yùn)行和服務(wù)的質(zhì)量問(wèn)題，向網(wǎng)絡(luò)優(yōu)化人員提供合適的問(wèn)題解決方案建議，還可以對(duì)所給出的方案進(jìn)行必要的數(shù)據(jù)分析，作出相應(yīng)的解釋說(shuō)明。

4 結(jié)語(yǔ)

總之，要想使計(jì)算機(jī)網(wǎng)絡(luò)安全，不是只依賴(lài)于殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等一些計(jì)算機(jī)自主的措施，還需要培養(yǎng)人的計(jì)算機(jī)安全意識(shí)。我們需要不斷的研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，為計(jì)算機(jī)建立一個(gè)良好的安全系統(tǒng)。

[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程，2017（1）：68.

[2]陳剛.淺談網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].商情，2016（31）：35-37.

[3]袁德明，喬月圓.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程，2007（3）：52.

Discussion on the Related Problems Based on Computer Network Security

Huang Ruiman

Guangdong planning and Designing Institute of telecommunications Co., Ltd., Guangdong Guangzhou 510000

The application of computer network security technology can effectively ensure the security of information system, which can improve the defense capability of computer network system to virus invasion, hackers damage data changes or stolen. Therefore the application of computer network security technology is particularly critical.This paper mainly discusses the problems of computer network security and preventive measures the future development and application of network security technology.

computer; network security; prevention; problem

TP393.08

A