王燁

摘 要：文章從計算機網(wǎng)絡安全定義入手，總結并分析當前計算機網(wǎng)絡中存在的安全隱患，簡要介紹計算機網(wǎng)絡安全防范技術，旨在提升計算機網(wǎng)絡安全水平，避免網(wǎng)絡安全隱患對計算機造成威脅。

關鍵詞：計算機；網(wǎng)絡安全；防范技術

計算機網(wǎng)絡安全是指通過網(wǎng)絡管理工作及技術，提升網(wǎng)絡環(huán)境中計算機的安全性。廣義上的計算機網(wǎng)絡安全包括物理安全和邏輯安全兩大范圍，物理安全是指計算機及網(wǎng)絡相關硬件安全性能。因此，一般情況下計算機網(wǎng)絡安全指的是狹義概念，即針對計算機網(wǎng)絡安全性及完整性的技術保障。

1 計算機網(wǎng)絡安全中存在的隱患

1.1計算機網(wǎng)絡黑客攻擊

網(wǎng)絡黑客（hacker），是指一群精通計算機技術及網(wǎng)絡技術，并運用技術尋找計算機網(wǎng)絡中的漏洞，實現(xiàn)非法侵入他人計算機網(wǎng)絡的目的[1]。黑客在侵入他人計算機后，會利用計算機漏洞進行系統(tǒng)破壞，并收集計算機中的私人信息，黑客不僅影響了他人計算機的使用，同時也嚴重損害了他人的隱私。但計算機網(wǎng)絡漏洞作為客觀事實無法避免，因此，造成大部分計算機處于威脅之中，嚴重影響了計算機網(wǎng)絡安全性能。

1.2計算機網(wǎng)絡病毒程序

網(wǎng)絡病毒程序同樣通過系統(tǒng)漏洞對計算機發(fā)起攻擊，但網(wǎng)絡病毒的破壞性更高，因此，對計算機網(wǎng)絡造成的危害更高。相關調(diào)查報告顯示，世界范圍內(nèi)對計算機安全系統(tǒng)破壞最為嚴重的就是網(wǎng)絡病毒程序，有近70%以上的系統(tǒng)癱瘓因網(wǎng)絡病毒程序而造成[2]。一般情況下，常見的網(wǎng)絡病毒程序包括如下幾種形式：（l）計算機蠕蟲病毒（Wormvirus），蠕蟲病毒通過網(wǎng)絡來進行傳播，一般經(jīng)由電子郵件拷貝到計算機系統(tǒng)之中，諸如曾經(jīng)造成巨大影響的“熊貓燒香”病毒，就是一種蠕蟲病毒的變種。（2）計算機木馬病毒（Trojan），木馬病毒侵入計算機后，控制整臺計算機，從而破壞及竊取計算機中的文件，木馬病毒經(jīng)過偽裝侵入電腦，因此被稱之為木馬，當前眾多網(wǎng)絡病毒程序中，最為常見的就是木馬病毒。（3）邏輯炸彈（Logic Bomb），邏輯炸彈因其不具備傳染性，嚴格意義上來講，并不是一種網(wǎng)絡病毒，但由于邏輯炸彈對計算機會造成嚴重后果，通常將其作為重要的病毒來進行處理。邏輯炸彈作為惡意程序，在計算機中潛伏，一旦計算機某個特定程序符合其爆發(fā)條件，將會導致計算機系統(tǒng)癱瘓、磁盤內(nèi)容格式化及數(shù)據(jù)庫損壞等嚴重影響[3]。上述3種常見網(wǎng)絡病毒程序，通過網(wǎng)絡訪問控制技術、漏洞掃描技術和數(shù)據(jù)加密技術，能夠有效加以防范。

2 計算機網(wǎng)絡安全防范技術

2.1計算機網(wǎng)絡訪問控制技術

網(wǎng)絡訪問控制技術共有兩個階段，原始網(wǎng)絡訪問控制技術一般采用路由器來保護計算機網(wǎng)絡安全，通過篩選網(wǎng)絡地址和協(xié)議，從而防范具有威脅性的網(wǎng)址，但是由于無法針對欺騙性地址進行主動攔截和防范，這種包過濾型網(wǎng)絡訪問控制技術逐漸改進成為現(xiàn)代服務代理型網(wǎng)絡訪問控制技術，通過網(wǎng)絡訪問控制技術能夠更加全面保護計算機網(wǎng)絡安全。所謂代理服務型網(wǎng)絡訪問控制技術，就是通過訪問控制系統(tǒng)直接與程序相互連接，針對程序數(shù)據(jù)進行實時分析，同時提供相應的訪問管理及控制服務[4]。通過此種防火墻技術，能夠有效控制計算機內(nèi)的程序數(shù)據(jù)情況，對計算機潛在威脅進行主動攔截。服務代理型技術是當前較為先進的計算機網(wǎng)絡訪問控制技術，具備較高的便利性和實用性，并且所占空間相對較小，具有一定的加密機制，能夠對當前網(wǎng)絡中大部分惡意網(wǎng)絡訪問加以管理和控制。 在服務代理型網(wǎng)絡訪問控制技術實際操作上主要包括入網(wǎng)訪問、網(wǎng)絡權限、目錄級安全、屬性安全等控制部分，其中，入網(wǎng)訪問控制最為重要的控制方向，通過訪問控制技術來識別非法用戶在服務器上的登錄信息，從而控制并阻止其獲取網(wǎng)絡資源，使計算機數(shù)據(jù)受到訪問控制的保護，從而避免被非法使用和修改。一般情況下，入網(wǎng)訪問控制技術主要包括如下環(huán)節(jié)：首先，通過用戶名進行識別和驗證；其次，再對用戶口令加以分析，從而獲得用戶的安全性，這一環(huán)節(jié)是網(wǎng)絡訪問控制技術的關鍵組成部分，通常情況下，用戶口令的長度應大于6個字符，由數(shù)字、字母和字符相互組合，并進行加密化處理，從而保障網(wǎng)絡訪問控制的安全性[5]；最后，檢查該入網(wǎng)用戶的權限限制情況，如用戶出現(xiàn)超權限訪問，系統(tǒng)將立即通知管理員，對該次訪問行為進行人工控制。

2.2計算機網(wǎng)絡漏洞掃描技術

網(wǎng)絡漏洞是計算機網(wǎng)絡系統(tǒng)中存在的缺陷，這些缺陷會對計算機網(wǎng)絡造成一定的安全隱患，黑客及攻擊者通過網(wǎng)絡漏洞，能夠侵入到計算機內(nèi)部，從而嚴重威脅計算機的安全性。網(wǎng)絡漏洞是無法避免的客觀事實，因此，需要利用漏洞掃描技術來加強對其的防范，進而降低網(wǎng)絡漏洞對計算機造成的威脅。通過對網(wǎng)絡環(huán)境注入手段進行分析，獲得當前計算機網(wǎng)絡環(huán)境的安全性指標，并模擬真實的計算機網(wǎng)絡攻擊行為，從而檢測系統(tǒng)、硬件、軟件，協(xié)議中是否存在網(wǎng)絡漏洞[6]，這就是計算機網(wǎng)絡漏洞技術的基本原理。在具體操作過程之中，應針對計算機主機端口連接功能加以檢測，可申請端口建立相應的連接，觀察主機信息系統(tǒng)的變化及應答情況，進而了解計算機系統(tǒng)安全性能。再根據(jù)計算機所表現(xiàn)的不同結果來有針對性地檢測其網(wǎng)絡漏洞情況，并針對不同的網(wǎng)絡漏洞進行差異化攻擊，對整個計算機系統(tǒng)每個程序進行逐條檢查，將系統(tǒng)程序中的漏洞檢測出來，從而便于后續(xù)的補丁處理工作，當前主要的漏洞檢測方法包括增加緩沖區(qū)數(shù)據(jù)溢出及針對DOS攻擊，等。通過此種網(wǎng)絡漏洞掃描技術，將計算機網(wǎng)絡系統(tǒng)漏洞暴露出來，從而及時調(diào)整計算機系統(tǒng)配置，有針對性地開展漏洞修復工作，進一步提升計算機網(wǎng)絡的安全性能。在充分了解計算機網(wǎng)絡漏洞的基礎之上，建立計算機網(wǎng)絡漏洞數(shù)據(jù)庫，由于網(wǎng)絡漏洞的種類和數(shù)量較多，針對每一個漏洞的特征加以分析，并進行漏洞特征編碼，通過漏洞特征編碼可對漏洞內(nèi)容信息開展分析工作，從而獲得漏洞信息數(shù)據(jù)，并根據(jù)信息數(shù)據(jù)情況進行代碼分離處理，針對其實際情況來制定安全補丁，使網(wǎng)絡黑客無法通過漏洞來攻擊計算機網(wǎng)絡，有效提高計算機網(wǎng)絡的安全水平。

2.3計算機網(wǎng)絡數(shù)據(jù)加密技術

當前數(shù)據(jù)加密技術發(fā)展較為完善，通過對簽名、驗證及密鑰等相關技術進行綜合性的利用，從而實現(xiàn)針對計算機數(shù)據(jù)加密的目的。即時網(wǎng)絡中的黑客竊取到計算機中的信息，也無法針對加密信息進行破譯，有效保護計算機中的信息安全。當前數(shù)據(jù)加密分為端口加密、鏈路加密及節(jié)點加密，所謂端口加密，就是在信息發(fā)出的源頭進行加密，并通過加密的形式來傳輸整個信息，能夠保證源信息的安全。鏈路加密則將節(jié)點機進行加密處理，每一個經(jīng)由節(jié)點機的信息均會加密傳輸。節(jié)點加密技術與鏈路加密類似，但節(jié)點解密技術避免了信息的明文傳遞，在信息經(jīng)過節(jié)點時，同樣在保密模塊之內(nèi)，使黑客無法通過攻擊節(jié)點而獲得信息。

2.4計算機網(wǎng)絡虛擬專用網(wǎng)技術

所謂虛擬專用網(wǎng)（ Virtual Private Network，VPN），與公用網(wǎng)概念有所區(qū)別，是在公立互聯(lián)網(wǎng)絡中建立專門的網(wǎng)絡，之所以稱為虛擬網(wǎng)，是由于虛擬專用網(wǎng)絡中任意兩個階段之間均沒有物理鏈路，因此呈現(xiàn)出虛擬化的特征，與傳統(tǒng)專用網(wǎng)具有極大區(qū)別。虛擬專用網(wǎng)絡采用加密形式在公共網(wǎng)絡之中，能夠有效避免計算機網(wǎng)絡安全問題。當前虛擬專用網(wǎng)絡主要包含4種形式。其中，隧道形式是最為重要的虛擬專用網(wǎng)形式，在公用網(wǎng)中建造專業(yè)的數(shù)據(jù)信息隧道，各種數(shù)據(jù)信息在隧道之間得以傳輸，為了保障隧道專用網(wǎng)技術，可建立多層隧道形式，通過隧道協(xié)議來完善三層隧道，從而確保其中數(shù)據(jù)信息的安全。加解密技術是當前網(wǎng)絡數(shù)據(jù)通信中較為成熟的技術模式之一，通過虛擬專用網(wǎng)絡能夠有效利用當前加解密及時來保障數(shù)據(jù)通信效果與速度。在密鑰管理技術方面，促使公用網(wǎng)絡中的安全地址不受網(wǎng)絡安全隱患威脅，并通過防火墻與路由器來提升整個計算機網(wǎng)絡虛擬專業(yè)網(wǎng)絡的安全水平。

2.5計算機網(wǎng)絡安全蜜罐技術

蜜罐技術是當前非常重要的提升計算機網(wǎng)絡系統(tǒng)安全防護能力措施之一，所謂蜜罐技術，即制造一個或幾個誘餌主機及系統(tǒng)，誘導黑客對蜜罐系統(tǒng)加以攻擊，從而收集黑客攻擊相關信息，了解黑客的攻擊方法與意圖，從而有針對性地對計算機網(wǎng)絡系統(tǒng)加以完善。在具體操作過程中，蜜罐主機或系統(tǒng)必須具備一定的漏洞，從而引誘黑客前來攻擊，而避免黑客攻擊其他重要的系統(tǒng)及計算機。在蜜罐主機或系統(tǒng)遭受到攻擊時，需時刻密切觀察黑客的攻擊方式和程度，并妥善保存入侵的數(shù)據(jù)和信息，通過入侵黑客進出系統(tǒng)數(shù)據(jù)包信息及日記文件，能夠及時了解入侵黑客的攻擊方法，其密碼多采用SSH協(xié)議，有效將黑客傳輸?shù)奈募坝涗浶畔⒂涗浀矫酃尴到y(tǒng)日志之中，再根據(jù)黑客的侵入形式加強漏洞檢測及防火墻技術，進一步凸顯出蜜罐系統(tǒng)的重要作用。蜜罐技術是目前較為先進的黑客情報收集技術，對計算機網(wǎng)絡安全水平具有積極影響。

2.6計算機網(wǎng)絡安全意識培養(yǎng)

在完善計算機網(wǎng)絡安全環(huán)境后.應加強對計算機用戶的安全能力培養(yǎng)，使其能夠正確樹立計算機安全意識，這一點是保障計算機網(wǎng)絡安全的首要措施。在用戶使用計算機之前，必須認識到互聯(lián)網(wǎng)絡中對計算機造成威脅的安全隱患，從而能夠簡單識別非安全環(huán)境網(wǎng)址，并可以熟練應用殺毒軟件及防火墻，以便于在操作計算機時，真正發(fā)揮出殺毒軟件與防火墻的作用和效果，保障計算機網(wǎng)絡安全性能。

3結語

綜上所述，隨著計算機技術與網(wǎng)絡技術的發(fā)展，我國各行各業(yè)中均離不開計算機網(wǎng)絡，因此，計算機網(wǎng)絡安全成為公眾廣泛關注的問題。為降低當前計算機網(wǎng)絡安全隱患，應加強對計算機網(wǎng)絡安全隱患的研究，并利用訪問控制技術、漏洞掃描技術與數(shù)據(jù)加密技術來加以防范，從而提升當前計算機網(wǎng)絡安全水平，保障人民群眾計算機網(wǎng)絡數(shù)據(jù)安全，推動現(xiàn)代化、信息化社會的建設。

[參考文獻]

[1]田書岢.淺談大數(shù)據(jù)時代計算機網(wǎng)絡安全防范[J].信息與電腦，2015 （12）：159-160，164.

[2]崔學敏，張傳勇.數(shù)字加密技術在計算機網(wǎng)絡安全防范中的運用[J]網(wǎng)絡安全技術與應用，2015 （7）：36，38

[3]劉勇.大數(shù)據(jù)時代計算機網(wǎng)絡安全防范研究[J]數(shù)字通信世界，2016 （10）：169

[4]姚建萍.試析計算機網(wǎng)絡安全問題與安全防范方案[J]中國新技術新產(chǎn)品，2017 （20）：146-147

[5]康厚才.大數(shù)據(jù)時代計算機網(wǎng)絡安全防范[J]信息與電腦，2016 （7）：24-25，34.

[6]李婷.計算機網(wǎng)絡病毒與計算機網(wǎng)絡安全防范對策研究[J]科學與財富，2015 （z1）：201-202.