董朝賢

摘要：近些年來(lái)，互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)等發(fā)展十分迅速，并已普遍應(yīng)用到各個(gè)行業(yè)領(lǐng)域，但受各種因素影響，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題頻頻出現(xiàn)。文章論述了目前常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題，分析了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題的影響因素，并在此基礎(chǔ)上提出了計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用問(wèn)題的技術(shù)防范措施，以供相關(guān)人員參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)病毒;用戶(hù)操作;網(wǎng)絡(luò)加密技術(shù);防火墻技術(shù)

中圖分類(lèi)號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）14-0012-02

互聯(lián)網(wǎng)時(shí)代背景下，各種網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用，為社會(huì)大眾及時(shí)有效地獲取所需信息資源提供了極大便利。但隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，各種計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題也隨之不斷產(chǎn)生，對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行造成較大的不良影響。同時(shí)，一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或木馬程序等，侵入計(jì)算機(jī)系統(tǒng)內(nèi)部實(shí)施不法行為，給計(jì)算機(jī)用戶(hù)帶來(lái)較大的損失。因此，必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題，加強(qiáng)對(duì)這些安全問(wèn)題的防范。

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見(jiàn)的安全問(wèn)題

1.1病毒和木馬侵襲問(wèn)題

計(jì)算機(jī)病毒屬于一種計(jì)算機(jī)編碼應(yīng)用程序，具有較強(qiáng)潛伏性能，計(jì)算機(jī)病毒制造者就是充分利用這個(gè)屬性，通過(guò)互聯(lián)網(wǎng)絡(luò)將病毒植入到用戶(hù)計(jì)算機(jī)系統(tǒng)內(nèi)，以對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的用戶(hù)信息進(jìn)行長(zhǎng)期監(jiān)視。同時(shí)，木馬也是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的重要威脅，一些不法分子常常利用木馬來(lái)進(jìn)行信息傳遞，以實(shí)時(shí)不法行為。木馬通常存在于用戶(hù)郵件內(nèi)，不法分子往往通過(guò)發(fā)送廣告的方式，將帶有木馬的郵件發(fā)送給用戶(hù)，當(dāng)用戶(hù)打開(kāi)郵件之后，計(jì)算機(jī)系統(tǒng)就會(huì)遭到木馬的侵襲，從而嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全[1]。

1.2黑客入侵問(wèn)題

黑客入侵是最為嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題之一。黑客屬于一種具有特殊性能的程序，隱秘性很強(qiáng)，并且還具有非常強(qiáng)的攻擊性、破壞性，可以在沒(méi)有授權(quán)的情況下，利用網(wǎng)絡(luò)漏洞侵入計(jì)算機(jī)系統(tǒng)內(nèi)部，以達(dá)到全面控制計(jì)算機(jī)系統(tǒng)的目的。通常情況下，黑客侵入計(jì)算機(jī)系統(tǒng)后，會(huì)實(shí)施賬號(hào)密碼盜取、電子郵件騷擾以及網(wǎng)頁(yè)數(shù)據(jù)纂改等不法行為，從而給計(jì)算機(jī)用戶(hù)造成較大損失。

1.3欺騙攻擊問(wèn)題

欺騙攻擊是指利用欺騙技術(shù)對(duì)用戶(hù)服務(wù)器發(fā)起攻擊，例如針對(duì)局域網(wǎng)的ARP攻擊包，能夠修改用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)地址，導(dǎo)致用戶(hù)不能對(duì)各個(gè)網(wǎng)頁(yè)進(jìn)行順利訪問(wèn)。同時(shí)，步伐分子還會(huì)常常采用DNS解析地址或欺騙路由條目的方法，因?yàn)榉?wù)器很難分辨網(wǎng)絡(luò)地址的真實(shí)性，這些網(wǎng)絡(luò)欺騙方法將造成緩沖區(qū)資源發(fā)生阻塞或死機(jī)問(wèn)題。另外，惡意代碼攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用面臨的重要安全問(wèn)題，不法分子利用惡意代碼通過(guò)網(wǎng)絡(luò)系統(tǒng)漏洞侵入到用戶(hù)的計(jì)算機(jī)系統(tǒng)內(nèi)，以達(dá)到控制計(jì)算機(jī)系統(tǒng)的目的。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的主要因素

2.1網(wǎng)絡(luò)硬件配置因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其網(wǎng)絡(luò)硬件配置要求也進(jìn)一步提高。若計(jì)算機(jī)網(wǎng)絡(luò)硬件配置不合理，也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題。例如，微軟計(jì)算機(jī)操作系統(tǒng)已經(jīng)升級(jí)到WIN10，若計(jì)算機(jī)網(wǎng)卡配置不能隨著系統(tǒng)更新而升級(jí)，就會(huì)影響到計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性，從而極易遭到網(wǎng)絡(luò)攻擊。同時(shí)，計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)中心是計(jì)算機(jī)網(wǎng)絡(luò)的核心要素，直接決定了其網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性與安全性，一旦遭到攻擊，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全造成嚴(yán)重影響[2]。另外，計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置不合理，也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用帶來(lái)安全問(wèn)題。

2.2網(wǎng)絡(luò)與系統(tǒng)結(jié)構(gòu)因素

互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)形式多樣，同時(shí)各網(wǎng)絡(luò)節(jié)點(diǎn)的連接方式也存在各種差異，其中一些連接方式就存在一定弱點(diǎn)，不法分子能利用計(jì)算機(jī)與這些網(wǎng)絡(luò)進(jìn)行連接，通過(guò)網(wǎng)絡(luò)漏洞，避開(kāi)系統(tǒng)權(quán)限等限制，以超級(jí)用戶(hù)的形式對(duì)網(wǎng)絡(luò)文件屬性進(jìn)行纂改，然后將這些文件刪除，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用造成安全威脅。與此同時(shí)，計(jì)算機(jī)操作系統(tǒng)以及各種軟件，都是在人為編寫(xiě)和調(diào)試后才推廣和應(yīng)用的，無(wú)法確保其結(jié)構(gòu)設(shè)計(jì)的完美性，不可避免地會(huì)存在一定漏洞或缺陷，這就為計(jì)算機(jī)病毒以及惡意程序的攻擊提供了機(jī)會(huì)，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)始終面臨安全風(fēng)險(xiǎn)，一旦與互聯(lián)網(wǎng)相連接，就很可能會(huì)產(chǎn)生安全問(wèn)題。例如，現(xiàn)階段網(wǎng)絡(luò)配置通常采用TCP/IP協(xié)議，該配置主要關(guān)注系統(tǒng)運(yùn)行效率，而對(duì)其安全方面沒(méi)有太過(guò)重視，這就使得不法分子能夠不經(jīng)授權(quán)就能對(duì)系統(tǒng)進(jìn)行隨意訪問(wèn)甚至破壞，從而導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。

2.3用戶(hù)操作因素

從人為因素來(lái)看，如果計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)不能擁有基本的計(jì)算機(jī)系統(tǒng)操作知識(shí)，不具備計(jì)算機(jī)系統(tǒng)維護(hù)能力，就很容易在實(shí)際操作中發(fā)生食物，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性造成較大影響。一些用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)中的關(guān)鍵文件與軟件不熟悉，很有可能會(huì)刪除掉這些文件與軟件，從而降低了計(jì)算機(jī)系統(tǒng)的防御能力，嚴(yán)重情況下還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓問(wèn)題。還有一些用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性沒(méi)有深刻認(rèn)知，所選用的安全防護(hù)軟件會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全造成一定影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

3.1網(wǎng)絡(luò)加密技術(shù)

目前，網(wǎng)絡(luò)加密技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的有效方式之一。當(dāng)網(wǎng)絡(luò)被加密后，不僅能有效避免授權(quán)用戶(hù)的私自入網(wǎng)，還能有效應(yīng)對(duì)多種惡意軟件的攻擊，從而有效保護(hù)網(wǎng)絡(luò)內(nèi)部各種文件與數(shù)據(jù)。現(xiàn)階段，端點(diǎn)加密、節(jié)點(diǎn)加密以及鏈路加密是網(wǎng)絡(luò)加密的主要方式。端點(diǎn)加密是指對(duì)源端以及目的端兩方的數(shù)據(jù)進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。節(jié)點(diǎn)加密是指對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的傳輸鏈路進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。鏈路加密則是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)間的鏈路進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。在進(jìn)行網(wǎng)絡(luò)加密過(guò)程中，常常會(huì)用到各種加密算法，其中私鑰加密算法與DES標(biāo)準(zhǔn)，以及公鑰加密算法與RSA標(biāo)準(zhǔn)，是目前國(guó)際慣用的常見(jiàn)加密算法標(biāo)準(zhǔn)，以此通過(guò)較小代價(jià)來(lái)實(shí)現(xiàn)非?？煽康陌踩Ｗo(hù)[3]。

3.2防火墻技術(shù)

計(jì)算機(jī)系統(tǒng)中的防火墻是指控制兩個(gè)網(wǎng)絡(luò)之間連接的策略系統(tǒng)，以防止外部網(wǎng)絡(luò)對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成侵害。所以，防護(hù)墻技術(shù)屬于一種安全策略，現(xiàn)階段的計(jì)算機(jī)系統(tǒng)中的防火墻技術(shù)都具有安全報(bào)警、部署和轉(zhuǎn)換網(wǎng)絡(luò)地址以及監(jiān)控網(wǎng)絡(luò)使用等多種安全防護(hù)功能。同時(shí)目前的防火墻技術(shù)主要有代理服務(wù)器防火墻技術(shù)、電路級(jí)網(wǎng)關(guān)技術(shù)、過(guò)濾性防火墻技術(shù)以及應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)可從實(shí)際情況出發(fā)，合理選擇一種或多種混合防火墻技術(shù)，以保證計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

3.3防病毒技術(shù)

與網(wǎng)絡(luò)相連的計(jì)算機(jī)系統(tǒng)很可能會(huì)遭受各種網(wǎng)絡(luò)病毒的侵襲，針對(duì)這種情況，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)可構(gòu)建多層病毒防護(hù)機(jī)制，也就是將防病毒軟件安裝到各個(gè)計(jì)算機(jī)、服務(wù)器與網(wǎng)關(guān)處。同時(shí)，因?yàn)榫W(wǎng)絡(luò)病毒的傳播與存儲(chǔ)方式各不相同，所以計(jì)算機(jī)用戶(hù)可在構(gòu)建病毒防護(hù)機(jī)制的同時(shí)，加強(qiáng)防毒軟件的應(yīng)用，以預(yù)防為主、防殺結(jié)合為基本原則，采取集中控制與多層設(shè)防的安全防護(hù)策略。

3.4加強(qiáng)安全防護(hù)意識(shí)

大多數(shù)計(jì)算機(jī)系統(tǒng)是通過(guò)口令來(lái)進(jìn)行系統(tǒng)訪問(wèn)控制的，這也是病毒防御成本最低且操作最為便捷的手段和方法。網(wǎng)絡(luò)管理人員與終端操作人員應(yīng)立足自身職責(zé)權(quán)限，根據(jù)相應(yīng)口令來(lái)合理操作計(jì)算機(jī)系統(tǒng)中的各種網(wǎng)絡(luò)應(yīng)用程序，嚴(yán)禁操作人員在未經(jīng)授權(quán)下訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源。另外，為保證計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)的完整性與安全性，網(wǎng)絡(luò)管理人員應(yīng)積極進(jìn)行數(shù)據(jù)庫(kù)備份與恢復(fù)工作，這是在計(jì)算機(jī)系統(tǒng)發(fā)生意外后快速高效恢復(fù)數(shù)據(jù)庫(kù)的有效措施。數(shù)據(jù)庫(kù)備份主要包括數(shù)據(jù)庫(kù)與事務(wù)日志備份、增量備份以及僅數(shù)據(jù)庫(kù)備份三種策略。

3.5入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是自動(dòng)化監(jiān)測(cè)與分析計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件的技術(shù)，入侵檢測(cè)系統(tǒng)可采用安全軟件的形式，也可采用硬件的形式，具有較強(qiáng)的獨(dú)立性。該系統(tǒng)能夠?qū)ξ幢皇跈?quán)者入侵計(jì)算機(jī)系統(tǒng)的行為或企圖進(jìn)行有效檢測(cè)，并能夠?qū)Ρ皇跈?quán)者實(shí)施的非正常操作進(jìn)行全面監(jiān)控。入侵檢測(cè)系統(tǒng)的具體檢測(cè)流程如下：第一步，收集計(jì)算機(jī)系統(tǒng)的各方面信息。第二步，對(duì)這些信息進(jìn)行有效分析，以尋找入侵行為的特點(diǎn)。第三步，對(duì)檢測(cè)出的行為進(jìn)行自動(dòng)響應(yīng)。第四步，對(duì)檢測(cè)過(guò)程與檢測(cè)結(jié)果進(jìn)行記錄與報(bào)告。入侵檢測(cè)技術(shù)具有較強(qiáng)的主動(dòng)性，能夠針對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)外攻擊以及誤操作等行為進(jìn)行監(jiān)測(cè)，并在其侵害到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)前實(shí)施攔截，從而有效彌補(bǔ)防火墻技術(shù)僅對(duì)系統(tǒng)內(nèi)部進(jìn)行安全防護(hù)的局限性。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防護(hù)中數(shù)據(jù)挖掘技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防護(hù)中的數(shù)據(jù)挖掘技術(shù)具有數(shù)據(jù)源、數(shù)據(jù)挖掘、規(guī)則庫(kù)、預(yù)處理以及決策等五大模塊。

第一點(diǎn)，數(shù)據(jù)源模塊及其功能。數(shù)據(jù)源模塊的功能是將截獲的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送給計(jì)算機(jī)主機(jī)系統(tǒng)，在數(shù)據(jù)源模塊的原始數(shù)據(jù)包中，存在有與特定數(shù)據(jù)相關(guān)的數(shù)據(jù)結(jié)構(gòu)，而數(shù)據(jù)源模塊內(nèi)的抓包程序負(fù)責(zé)進(jìn)行數(shù)據(jù)包接收，并將其轉(zhuǎn)移到預(yù)處理模塊，以進(jìn)一步預(yù)處理這些數(shù)據(jù)信息。

第二點(diǎn)，預(yù)處理模塊及其功能。預(yù)處理模塊在接收數(shù)據(jù)源模塊的數(shù)據(jù)信息后，會(huì)根據(jù)數(shù)據(jù)包IP以及端口信息對(duì)所接收數(shù)據(jù)進(jìn)行合理分析與歸類(lèi)，同時(shí)轉(zhuǎn)換成容易識(shí)別與處理的數(shù)據(jù)，從而減少數(shù)據(jù)分析與挖掘的時(shí)間，進(jìn)而促進(jìn)數(shù)據(jù)挖掘效率的有效提升，并進(jìn)一步提高數(shù)據(jù)辨識(shí)度。

第三點(diǎn)，數(shù)據(jù)挖掘模塊及其功能。數(shù)據(jù)挖掘模塊由事件庫(kù)與數(shù)據(jù)挖掘算法兩部分構(gòu)成，是數(shù)據(jù)挖掘技術(shù)的關(guān)鍵所在。數(shù)據(jù)挖掘算法主要用于分析與總結(jié)因數(shù)據(jù)收集而形成的事件庫(kù)，并在此基礎(chǔ)上生成具有顯著特征的分析結(jié)果。

第四點(diǎn)，規(guī)則庫(kù)模塊及其功能。規(guī)則庫(kù)模塊的功能是挖掘、識(shí)別過(guò)去的網(wǎng)絡(luò)病毒，并通過(guò)合理分類(lèi)生成相應(yīng)的規(guī)則集。此規(guī)則集對(duì)網(wǎng)絡(luò)病毒信息有詳細(xì)記錄，為進(jìn)一步挖掘計(jì)算機(jī)網(wǎng)絡(luò)中的其他病毒提供規(guī)則指導(dǎo)，并合理分類(lèi)新識(shí)別出的病毒，以促進(jìn)數(shù)據(jù)挖掘規(guī)則庫(kù)的不斷完善，從而有效指導(dǎo)后續(xù)病毒特征分析工作。

第五點(diǎn)，決策模塊及其功能。決策模塊主要用于科學(xué)匹配數(shù)據(jù)挖掘生成的數(shù)據(jù)庫(kù)與規(guī)則庫(kù)，若結(jié)果數(shù)據(jù)庫(kù)中存在與規(guī)則庫(kù)中極為相似的數(shù)據(jù)信息，就表明此數(shù)據(jù)信息帶有病毒特征，有攜帶病毒的可能。若相似度較低，就表明數(shù)據(jù)包中存在的病毒擁有新特性，數(shù)據(jù)新的病毒種類(lèi)，就要把此病毒歸入新的規(guī)則庫(kù)。

5 結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全防護(hù)是計(jì)算機(jī)管理人員應(yīng)當(dāng)高度重視的問(wèn)題。有效防范計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題，不僅有利于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全有效運(yùn)行，還對(duì)計(jì)算機(jī)用戶(hù)的隱私數(shù)據(jù)保密等方面，有著十分重要的現(xiàn)實(shí)意義。因此，計(jì)算機(jī)管理人員必須充分了解常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題，全面認(rèn)知影響計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的因素，積極采用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、防病毒技術(shù)以及入侵檢測(cè)技術(shù)，同時(shí)高度重視數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用，并不斷增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，從而全面提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防護(hù)水平。

參考文獻(xiàn)：

[1] 倪玲玲， 曾智明. 試論計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題及影響因素[J]. 現(xiàn)代交際：學(xué)術(shù)版， 2017（15）：192.

[2] 郝振興. 影響計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的因素分析[J]. 電子技術(shù)與軟件工程， 2016（8）：220.

[3] 馮濤， 王旭東. 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析與對(duì)策研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（1）：8.

【通聯(lián)編輯：唐一東】