閆雨石

（吉林廣播電視大學(xué)，吉林 長春 130022）

計(jì)算機(jī)安全，主要包括計(jì)算機(jī)程序和指令系統(tǒng)安全。國際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)安全受到了各種形式的沖擊，且越演越烈，尤其是人為因素，呈現(xiàn)更加智能化的趨勢。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)變得尤為重要。

計(jì)算機(jī)網(wǎng)絡(luò)安全的主要的不安全因素可對計(jì)算機(jī)數(shù)據(jù)信息造成的直接破壞，像一個(gè)不定時(shí)“炸彈”一樣，時(shí)刻威脅著計(jì)算機(jī)使用者，給人們造成了極大的心理負(fù)擔(dān)，現(xiàn)存的主要人為性不安全因素有病毒和“黑客”。

病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的最主要原因之一，計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼，具有自我繁殖、互相傳染以及激活再生等特征。計(jì)算機(jī)病毒能夠快速蔓延，它們附著在文件上，并隨同文件一起蔓延開來。所以病毒是人為因素造成的，對其他用戶的危害性也極大。2017年5月，一種名為“想哭”的勒索病毒席卷全球，在短短一周時(shí)間里，上百個(gè)國家和地區(qū)受到影響，給人們帶來了不可估量的損失，這樣的例子比比皆是，每天都在計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)生著。

黑客入侵也是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因之一，是計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展的產(chǎn)物?！昂诳汀笔侵笓碛惺炀氹娔X技術(shù)的人，媒體通常將“黑客”指作電腦侵入者。許多計(jì)算機(jī)軟件在設(shè)計(jì)和編制的時(shí)候，對錯(cuò)誤代碼的設(shè)計(jì)上存在著不完善的漏洞，這就會(huì)造成黑客有入侵的機(jī)會(huì)，引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。為了應(yīng)對網(wǎng)絡(luò)安全問題，本文將從防火墻技術(shù)、殺毒軟件和數(shù)據(jù)加密技術(shù)三個(gè)方面探討計(jì)算機(jī)網(wǎng)絡(luò)安全防御問題。

一、防火墻技術(shù)

防火墻技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受黑客的入侵。從技術(shù)角度來看，目前有兩類防火墻，即標(biāo)準(zhǔn)防火墻和雙穴網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻要求有比較高的管理水平，雙穴網(wǎng)關(guān)是標(biāo)準(zhǔn)防火墻的進(jìn)一步完善和擴(kuò)充，能夠進(jìn)行比較復(fù)雜的應(yīng)用，確保數(shù)據(jù)包的安全。

隨著計(jì)算機(jī)技術(shù)的進(jìn)步，在雙穴網(wǎng)關(guān)的基礎(chǔ)上又衍生出兩種防火墻配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，一種是隱蔽智能網(wǎng)關(guān)。目前，安全級別較高的防火墻是隱蔽智能網(wǎng)關(guān)，也是應(yīng)用程度較高的一種防火墻。隱蔽智能網(wǎng)關(guān)可以避免計(jì)算機(jī)直接遭受攻擊，極大地提高計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性，有效的阻隔計(jì)算機(jī)網(wǎng)絡(luò)外部的不安全因素，過濾不安全的服務(wù)，從而降低計(jì)算機(jī)中毒風(fēng)險(xiǎn)，保障計(jì)算機(jī)安全。防火墻技術(shù)，就像保護(hù)傘一樣，保障著計(jì)算機(jī)安全，通過防火墻，可以禁止NFS協(xié)議，這樣使得網(wǎng)絡(luò)外部的黑客或者病毒也無計(jì)可施。IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑，也可以通過防火墻功能，得到保護(hù)，使計(jì)算機(jī)免受攻擊。

二、計(jì)算機(jī)殺毒軟件

計(jì)算機(jī)殺毒軟件的定義是“用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。殺毒軟件是一種可以對病毒、木馬等一切已知的對計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具?！睔⒍拒浖臉?gòu)成原理比較復(fù)雜，復(fù)雜程度也遠(yuǎn)高于計(jì)算機(jī)病毒和木馬。鑒于計(jì)算機(jī)病毒越來越向系統(tǒng)深層、底層發(fā)展，殺毒軟件的防護(hù)技術(shù)也越來越靠近系統(tǒng)底層?，F(xiàn)在的國內(nèi)殺毒軟件大都集成防火墻，類似“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”，將病毒識別掃描和計(jì)算機(jī)系統(tǒng)監(jiān)控融合在一起，大大提高了系統(tǒng)安全性。

計(jì)算機(jī)殺毒軟件技術(shù)包含了脫殼技術(shù)、自我保護(hù)技術(shù)、修復(fù)技術(shù)、主動(dòng)實(shí)時(shí)升級技術(shù)、主動(dòng)防御技術(shù)、啟發(fā)技術(shù)、虛擬機(jī)技術(shù)等，針對現(xiàn)在電腦使用功能，計(jì)算機(jī)病毒層出不窮，殺毒軟件也不能查出所有病毒。所以，在提高網(wǎng)絡(luò)安全防患意識的同時(shí)，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，還要定時(shí)更新殺毒軟件版本和定期掃描電腦文件，保護(hù)好自己的個(gè)人隱私信息，不要打開不安全和不健康的網(wǎng)頁，只有及時(shí)維護(hù)好電腦和網(wǎng)絡(luò)安全，才能減少受計(jì)算機(jī)病毒的侵害。

此外，殺毒軟件也有自身的長處和短處，對應(yīng)電腦配置不同，也要選擇相應(yīng)不同的殺毒軟件。在使用殺毒軟件的同時(shí)，也要及時(shí)更新修補(bǔ)操作系統(tǒng)存在的漏洞。很多頑固性病毒可以通過系統(tǒng)漏洞，繞過殺毒軟件的自我保護(hù)功能，屏蔽它們的使用進(jìn)程，獲取用戶的個(gè)人隱私信息。只有提升用戶電腦安全防護(hù)意識，才能降低中病毒的可能性，要及時(shí)對重要的數(shù)據(jù)做好備份，保證計(jì)算機(jī)的安全性能。

三、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是指“計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息安全的作用?！睘楦玫谋Ｗo(hù)計(jì)算機(jī)系統(tǒng)安全，目前通常采用防火墻和數(shù)字加密技術(shù)相結(jié)合的技術(shù)，來提高計(jì)算機(jī)系統(tǒng)的安全性。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)在硬件和軟件上的使用策略不同，大致分五種類型，別分是，數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性的鑒別技術(shù)和密鑰管理技術(shù)。使用率最高的是磁盤加密和驅(qū)動(dòng)級加密技術(shù):

磁盤加密技術(shù)是指“對磁盤進(jìn)行全盤加密，并且采用主機(jī)監(jiān)控、防水墻等其他防護(hù)手段進(jìn)行整體防護(hù)，磁盤加密主要為用戶提供一個(gè)安全的運(yùn)行環(huán)境，數(shù)據(jù)自身未進(jìn)行加密，操作系統(tǒng)一旦啟動(dòng)完畢，數(shù)據(jù)自身在硬盤上以明文形式存在，主要靠防水墻的圍追堵截等方式進(jìn)行保護(hù)?！贝疟P加密技術(shù)也有自己的弊端，在實(shí)施硬盤加密的時(shí)候，實(shí)施周期較長，加密的時(shí)間會(huì)讓用戶無法忍耐。一旦在加密過程中系統(tǒng)出現(xiàn)問題，會(huì)造成數(shù)據(jù)損壞。相對來講真正做到系統(tǒng)全盤加密，在現(xiàn)階段還不太成。隨著微軟操作系統(tǒng)的防護(hù)策略不斷更改，安全機(jī)制也越來越高，黑客為了突破對系統(tǒng)的控制，需要更高的技術(shù)。目前市面上的主要做法是對系統(tǒng)盤不做加密防護(hù)，而是采用外圍技術(shù)進(jìn)行安全訪問控制。磁盤加密技術(shù)是對全盤的信息進(jìn)行安全管控，其中包括系統(tǒng)文件，對系統(tǒng)的效率性能將大大影響。

驅(qū)動(dòng)級技術(shù)是指“信息加密的主流技術(shù)，采用進(jìn)程+后綴的方式進(jìn)行安全防護(hù)，用戶可以根據(jù)企事業(yè)單位的實(shí)際情況靈活配置，對重要的數(shù)據(jù)進(jìn)行強(qiáng)制加密，大大提高了系統(tǒng)的運(yùn)行效率。”在用戶使用方面，驅(qū)動(dòng)級加密技術(shù)可以給用戶提供更高的安全性，對用戶數(shù)據(jù)的自身進(jìn)行安全保護(hù)，在完全透明的加密解密技術(shù)環(huán)境中，最大限度的保留計(jì)算機(jī)用戶原有的操作，仿佛加密系統(tǒng)的存在一樣。在數(shù)據(jù)有效生命周期中，將嚴(yán)格控制文件的授權(quán)授信管理和數(shù)據(jù)文件的外出訪問控制，做到數(shù)據(jù)全方位加密管理。但驅(qū)動(dòng)級加密技術(shù)在給用戶的數(shù)據(jù)提供安全的同時(shí)，也給用戶的使用便利性帶來一定的問題。用戶數(shù)據(jù)在加密過程中，數(shù)據(jù)一旦脫離安全環(huán)境，將無法繼續(xù)使用，這將會(huì)造成在對文件驅(qū)動(dòng)級加密的過程中，無法對其分類管理。

四、入侵檢測技術(shù)

入侵檢測技術(shù)是指“根據(jù)無線電信號的傳播頻率和網(wǎng)絡(luò)帶寬等數(shù)據(jù)進(jìn)行監(jiān)測，從而實(shí)現(xiàn)對信號的診斷識別，屏蔽和封鎖不被系統(tǒng)識別的不明信號，以此來保證信息的存儲(chǔ)安全?！庇?jì)算機(jī)在殺毒軟件、防火墻和加密技術(shù)保護(hù)的基礎(chǔ)之上，通過入侵檢測，使得計(jì)算機(jī)網(wǎng)絡(luò)安全能夠得到更加全面的保護(hù)。入侵檢測具有一定的主動(dòng)性，可以對網(wǎng)絡(luò)的安全性能進(jìn)行評估，按照性質(zhì)可以劃分分為誤用和異常兩種檢測技術(shù)。

誤用檢測技術(shù)首先要對入侵者活動(dòng)的類型特征加以區(qū)分和辨別，然后對入侵者進(jìn)行匹配，匹配完成后才能進(jìn)行檢測。誤用檢測技術(shù)對普通的入侵活動(dòng)辨別的較好，但如果入侵活動(dòng)改良變異了，誤用檢測技術(shù)就無法識別了這也是它存在的一個(gè)漏洞。異常檢測技術(shù)相對來說比較復(fù)雜，它可以對不常見的入侵活動(dòng)進(jìn)行數(shù)量上的統(tǒng)計(jì)，但操作上有一定的難度。目前國內(nèi)市場應(yīng)用最廣泛的入侵檢測軟件就有金山毒霸、Snort等檢測軟件。此外，廣大計(jì)算機(jī)用戶，應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)技術(shù)的更新，掌握電腦出現(xiàn)常見問題和解決方法，才能更好的管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

隨著信息化的高速發(fā)展，人們對信息安全的需求接踵而至，對信息的準(zhǔn)確與安全嚴(yán)密性的要求也更高，網(wǎng)絡(luò)安全防御技術(shù)也在不斷的更新。本文只是從防火墻技術(shù)、殺毒軟件和數(shù)據(jù)加密技術(shù)三個(gè)方面探討如何防御計(jì)算機(jī)網(wǎng)絡(luò)安全問題。相信隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題必將有更好的解決方法，計(jì)算機(jī)網(wǎng)絡(luò)安全性能夠得到真正的保障。