王良遇

（東南大學(xué)成賢學(xué)院，江蘇 南京 210088）

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧?，它不僅能為人類提供豐富多彩、便捷舒適的信息服務(wù)和娛樂活動，同時也對人們生活產(chǎn)生了深遠(yuǎn)影響。因此為了滿足現(xiàn)代社會信息化需求而開發(fā)一系列針對計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一項非常必要且意義深遠(yuǎn)的研究項目：基于此功能模塊來實(shí)現(xiàn)用戶登錄與注冊等相關(guān)操作；通過監(jiān)控數(shù)據(jù)流，將其記錄下來的日志進(jìn)行分析處理并實(shí)時顯示在LCD上以供管理者參考使用。

2 目前計算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 在計算機(jī)配置上的不合理

在計算機(jī)配置上，由于缺乏相應(yīng)的技術(shù)支持，導(dǎo)致設(shè)備無法正常工作。例如：一些重要的網(wǎng)絡(luò)信息平臺沒有及時升級或者更新。這些就會影響到整個系統(tǒng)運(yùn)行，對數(shù)據(jù)安全性和可靠性造成不良后果；另外就是服務(wù)器本身存在一定漏洞、網(wǎng)絡(luò)病毒難以查殺等問題出現(xiàn)了無法恢復(fù)數(shù)據(jù)功能；最后便是服務(wù)器自身有被非法竊取或惡意破壞，處理能力不足、不能夠保證其在任何時間段內(nèi)完成正常工作，從而導(dǎo)致計算機(jī)的故障不能及時修復(fù)等等諸多因素。

在計算機(jī)配置上，由于網(wǎng)絡(luò)安全技術(shù)的發(fā)展，使得很多地方出現(xiàn)了不同程度的問題。例如：有些地區(qū)沒有專門設(shè)置服務(wù)器來保證信息傳輸過程中數(shù)據(jù)不被破壞，還有一些是雖然建立了相應(yīng)的服務(wù)器進(jìn)行處理但卻造成系統(tǒng)癱瘓甚至崩潰等現(xiàn)象發(fā)生；另外還存在著許多機(jī)房設(shè)備和網(wǎng)絡(luò)設(shè)備不能同時運(yùn)行使用或無法正常工作，導(dǎo)致其功能受到影響，這就為計算機(jī)監(jiān)控安全帶來一定困難，也給用戶帶來不便。

在網(wǎng)絡(luò)系統(tǒng)中，由于配置的不合理，很容易導(dǎo)致一些漏洞，比如說：計算機(jī)病毒、黑客入侵和惡意程序等。因為沒有合理地設(shè)置這些安全防護(hù)措施。因此就會出現(xiàn)很多問題。例如：當(dāng)一臺電腦被破壞時無法恢復(fù)原來硬盤或內(nèi)存空間；當(dāng)一個人通過非法手段獲取到了文件后卻又不能繼續(xù)使用等等一系列不良后果都可能造成整個網(wǎng)絡(luò)系統(tǒng)的崩潰，影響正常工作運(yùn)行狀態(tài)甚至是癱瘓情況發(fā)生，這就是計算機(jī)病毒和黑客攻擊導(dǎo)致的數(shù)據(jù)丟失或者信息泄露事件。

2.2 計算機(jī)網(wǎng)絡(luò)漏洞

計算機(jī)網(wǎng)絡(luò)安全問題的根源在于黑客攻擊，因此，在網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)之前要及時查清服務(wù)器、網(wǎng)盤等設(shè)備是否有異常。首先是對主機(jī)進(jìn)行檢查；其次就是安裝殺毒軟件。對于一些不法分子利用這些技術(shù)手段來竊取他人隱私信息或者通過非法途徑獲取到用戶賬號和密碼進(jìn)行登錄操作時可以使用防火墻或入侵檢測系統(tǒng)對計算機(jī)內(nèi)部數(shù)據(jù)訪問權(quán)限設(shè)置的限制以及禁止進(jìn)入，從而有效防止網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)并及時修復(fù)漏洞程序，減少損失。計算機(jī)網(wǎng)絡(luò)漏洞是指黑客或病毒通過破壞、偽造和刪除的方法對數(shù)據(jù)進(jìn)行竊取，從而達(dá)到入侵目標(biāo)，造成嚴(yán)重后果。在這個過程中可能存在以下幾種情況：（1）在互聯(lián)網(wǎng)上安裝一些軟件或者系統(tǒng)時不小心被他人發(fā)現(xiàn)；（2）由于沒有設(shè)置相應(yīng)安全管理機(jī)制導(dǎo)致網(wǎng)絡(luò)出現(xiàn)了異?，F(xiàn)象而引起信息泄露事件。例如某公司將服務(wù)器與網(wǎng)卡綁定使用黑客技術(shù)盜取用戶登錄密碼的行為并加以實(shí)施和處罰后卻引發(fā)一系列連鎖反應(yīng)，嚴(yán)重?fù)p害了網(wǎng)站及客戶利益。

計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的漏洞與缺陷是由其自身特點(diǎn)決定的，因為計算機(jī)本身具有一定特殊性，所以，它存在著很大一部分風(fēng)險。首先就是黑客入侵和木馬病毒攻擊；其次是因為用戶在使用過程中對軟件功能不熟悉或操作失誤導(dǎo)致的系統(tǒng)出現(xiàn)故障而造成數(shù)據(jù)丟失等問題所產(chǎn)生出來的一系列損失：例如由于程序運(yùn)行錯誤、硬件損壞或者網(wǎng)絡(luò)連接中斷等等原因引發(fā)服務(wù)器癱瘓、信息泄露以及計算機(jī)自身性能下降等一系列嚴(yán)重影響；再次，是來自于人為因素引起的漏洞。

2.3 病毒入侵計算機(jī)系統(tǒng)

計算機(jī)病毒是一種利用計算機(jī)的程序來感染、復(fù)制或破壞硬件設(shè)備，具有破壞性極大，影響范圍廣泛等特點(diǎn)。由于網(wǎng)絡(luò)攻擊主要通過遠(yuǎn)程操作和入侵方式進(jìn)行。因此在實(shí)施過程中必須要加強(qiáng)防范措施防止病毒侵入系統(tǒng)內(nèi)部時可以采取相應(yīng)保護(hù)措施避免對整個網(wǎng)絡(luò)造成危害；同時也需要注意一些常用手段：一是建立防火墻與認(rèn)證體系以減少病毒傳染源的蔓延速度；二是設(shè)置安全管理機(jī)制來預(yù)防計算機(jī)黑客、惡意程序入侵，提高抵御軟件自身帶來的破壞性。

計算機(jī)病毒入侵是指利用網(wǎng)絡(luò)傳輸、接收和處理信息的過程中，被傳染在計算機(jī)系統(tǒng)內(nèi)部或者外部進(jìn)行傳播。它主要有兩類：一是直接感染用戶賬號或密碼；二是通過破壞主機(jī)程序造成損失。其中一種攻擊方式為：一把文件放在后臺數(shù)據(jù)庫里并打開相關(guān)鏈接之后再掃描輸入數(shù)據(jù)到系統(tǒng)終端上后執(zhí)行相應(yīng)操作來實(shí)現(xiàn)對文件的入侵行為，這種方法需要一個較長時間才能完成病毒侵入和竊取信息等目的，因此一般不采取任何防護(hù)措施。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，病毒是一種較為常見的入侵方式，它可以通過對主機(jī)、服務(wù)器等進(jìn)行攻擊來達(dá)到一定目的。由于黑客能夠利用其優(yōu)勢特點(diǎn)和技術(shù)手段實(shí)施各種攻擊行為。例如：攻擊者可直接復(fù)制或冒充合法用戶使用一些軟件程序或者源代碼；惡意軟件也能為非法用戶提供服務(wù)；惡意破壞、偽造文件等等都屬于不正當(dāng)訪問者在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所采取的方式，它們可以通過對內(nèi)部信息數(shù)據(jù)進(jìn)行竊取以及盜用等方法來實(shí)現(xiàn)入侵目的。

2.4 物理安全問題

計算機(jī)網(wǎng)絡(luò)的安全問題也是影響著整個互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全性，主要包括物理方面和軟件技術(shù)兩個層面。其中硬件方面：在硬件設(shè)備運(yùn)行過程中存在一些故障導(dǎo)致無法正常使用。比如說硬盤容易受到損壞、磁盤容量不足以及內(nèi)存不夠等；而軟件則主要指的是程序設(shè)計時出現(xiàn)錯誤或者由于程序算法出錯所造成數(shù)據(jù)丟失等等一系列情況都會給網(wǎng)絡(luò)帶來安全隱患問題，因此計算機(jī)網(wǎng)絡(luò)的安全性也是整個互聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可缺少的重要部分之一。

3 網(wǎng)絡(luò)安全機(jī)制與網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻是一種通過內(nèi)部設(shè)置的方式對計算機(jī)系統(tǒng)進(jìn)行保護(hù)，它可以實(shí)現(xiàn)不同類型網(wǎng)絡(luò)之間相互隔離，使其能夠在各種情況下正常運(yùn)行。目前主要有兩種應(yīng)用模式：第一、利用防火墻作為一個緩沖層來防止外部入侵。這種方法只需要網(wǎng)絡(luò)服務(wù)商提供相應(yīng)接口就能完成數(shù)據(jù)傳輸和訪問控制；第二則是從技術(shù)上保證了信息傳遞過程中不會受到來自內(nèi)部或者外網(wǎng)的影響或破壞，從而確保了系統(tǒng)安全可靠地進(jìn)行工作，也避免因為黑客攻擊而造成嚴(yán)重?fù)p失。

防火墻是一種通過對網(wǎng)絡(luò)進(jìn)行加密來防止外部攻擊，從而達(dá)到保護(hù)內(nèi)部數(shù)據(jù)的安全。目前，主要有兩種方法用于防護(hù)內(nèi)部信息。其一是利用防火墻設(shè)計的方式將一些重要數(shù)據(jù)和敏感資源等以特殊符號形式存入到專門存放服務(wù)器上；其二就是在系統(tǒng)中安裝一個特定功能模塊并與之相連接起來形成一種新型網(wǎng)關(guān)結(jié)構(gòu)或訪問控制網(wǎng)絡(luò)來限制外部訪問行為發(fā)生所需時間以及對內(nèi)部文件進(jìn)行有效保護(hù)，從而達(dá)到防范、隔離、過濾病毒的目的。

3.2 加密技術(shù)

3.2.1 針對服務(wù)的技術(shù)

（1）針對服務(wù)的技術(shù)，網(wǎng)絡(luò)用戶要想在自己需要使用哪種工具時，首先是通過登錄到網(wǎng)站系統(tǒng)進(jìn)行注冊。如果沒有注冊則不能進(jìn)入相關(guān)界面。（2）對提供信息和下載軟件必須有一個明確要求：所有通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)資源的人都可以成為使用者并且能夠安全地獲取所需信息并發(fā)布給相應(yīng)權(quán)限人員；同時還應(yīng)該具有一定的身份認(rèn)證、身份驗證以及用戶名或密碼等一系列功能，保證其安全性與穩(wěn)定性，這樣才能真正做到為客戶服務(wù)。

3.2.2 針對網(wǎng)絡(luò)的技術(shù)

（1）提高網(wǎng)絡(luò)信息安全的技術(shù)。在對計算機(jī)進(jìn)行保護(hù)時，應(yīng)選擇合適方法，使其不被破壞，避免由于人為因素給數(shù)據(jù)帶來損失。同時還應(yīng)該采用加密、數(shù)字簽名等方式來保證網(wǎng)絡(luò)安全性和保密性。（2）加強(qiáng)防火墻與防病毒軟件之間的聯(lián)系：對于一些重要文件或機(jī)密資料要設(shè)置相應(yīng)級別或者授權(quán)才能進(jìn)入到系統(tǒng)中去；對計算機(jī)進(jìn)行保護(hù)時也應(yīng)使用專門的防護(hù)措施，如在磁盤上安裝殺毒軟件以防止黑客入侵。

3.3 主機(jī)安全技術(shù)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，主機(jī)的安全是非常重要，它直接影響到整個系統(tǒng)的運(yùn)行和數(shù)據(jù)傳輸。因此要提高網(wǎng)絡(luò)監(jiān)控技術(shù)水平。首先要加強(qiáng)對服務(wù)器、網(wǎng)卡等關(guān)鍵設(shè)備進(jìn)行管理與維護(hù)；其次是建立起相應(yīng)保護(hù)機(jī)制來防止非法入侵攻擊事件發(fā)生時造成不可挽回的損失或破壞；最后就是在保證主機(jī)正常工作狀態(tài)下還應(yīng)盡量減少因人為因素引起不必要的損失并采取有效措施，例如：定期檢查殺毒軟件和防火墻系統(tǒng)中是否有病毒存在。

在計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中，主機(jī)的安全性非常重要，因為它直接影響到用戶對信息的保護(hù)。首先要確保主機(jī)和數(shù)據(jù)資源可以共享；其次就是防火墻技術(shù)。通過安裝了一系列殺毒軟件、防火目錄等來防止病毒入侵并及時修復(fù)被攻擊到用戶電腦時可能會留下痕跡或?qū)е虏槐匾獡p失；最后還需要保證服務(wù)器與計算機(jī)之間沒有任何通信問題，只有這樣才能保障網(wǎng)絡(luò)正常運(yùn)行安全，避免發(fā)生意外事件對整個系統(tǒng)造成的影響。

3.4 其他安全技術(shù)

防火墻技術(shù)在網(wǎng)絡(luò)系統(tǒng)的設(shè)計中，需要將內(nèi)部和外部進(jìn)行有效隔離，防止黑客通過非法手段竊取信息。為了實(shí)現(xiàn)這一目標(biāo)需要建立一個全面安全防護(hù)體系。對于計算機(jī)網(wǎng)絡(luò)來說其主要作用就是要對數(shù)據(jù)傳輸過程當(dāng)中可能存在的各種風(fēng)險因素進(jìn)行監(jiān)控、監(jiān)測與控制等一系列工作內(nèi)容；另外還應(yīng)該設(shè)置好相應(yīng)的保護(hù)措施來保障用戶能夠正常使用計算機(jī)和訪問相關(guān)資源，從而使系統(tǒng)在運(yùn)行中具有更好的抗干擾能力以及抵抗外部攻擊時帶來危險。

除了防火墻技術(shù)，還可以采用其他的安全手段，如數(shù)據(jù)加密、信息管理和訪問控制等。在網(wǎng)絡(luò)環(huán)境中存在著大量的病毒入侵。為了有效地保護(hù)計算機(jī)系統(tǒng)和重要文件資料以及其完整性與機(jī)密性時就必須要采取相應(yīng)措施來防止這些攻擊行為發(fā)生并及時修復(fù)受損害程度；另外還要加強(qiáng)對計算機(jī)信息系統(tǒng)運(yùn)行過程中所涉及到或可能造成損害進(jìn)行檢測分析，以避免不必要損失，從而保障信息安全、可靠地傳輸與處理。

3.5 代表性的網(wǎng)絡(luò)安全技術(shù)

（1）防火墻。防火墻是一種在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用最廣泛的安全防護(hù)裝置，其主要作用就是保護(hù)內(nèi)部文件與外部信息不受到破壞。它可以通過設(shè)置一些敏感端口來實(shí)現(xiàn)對數(shù)據(jù)進(jìn)行加密處理。防火墻在整個過程中是用來控制和管理計算機(jī)硬件、軟件以及其他設(shè)備之間的交互；當(dāng)用戶使用時只需要打開口令就能完成相關(guān)操作，從而達(dá)到了防病毒入侵和防止外來攻擊等目的；同時也能夠有效地監(jiān)控網(wǎng)絡(luò)環(huán)境中存在的安全漏洞或者是惡意程序等等情況。

（2）入侵檢測。入侵檢測系統(tǒng)是以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，利用各種傳感器、監(jiān)視器和入侵探測器等對用戶的行為進(jìn)行實(shí)時監(jiān)測與控制。通過收集到的信息分析判斷用戶是否存在惡意程序或異常操作。獲?。菏紫纫獜膬?nèi)部數(shù)據(jù)中獲取目標(biāo)主機(jī)所發(fā)送的攻擊意圖；其次在外部環(huán)境下捕獲目標(biāo)主機(jī)發(fā)出相應(yīng)命令；最后將這些指令轉(zhuǎn)化成計算機(jī)可以識別的語言文件，并存儲起來以方便后續(xù)工作使用和維護(hù)的方式進(jìn)行入侵檢測與控制策略研究。

（3）VPN技術(shù)。VPN技術(shù)是一種基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)。它主要通過對物理層和虛擬層進(jìn)行控制，使來自外部的信息數(shù)據(jù)流、處理以及在系統(tǒng)內(nèi)部傳輸?shù)接脩舴?wù)器，從而達(dá)到保護(hù)用戶機(jī)主設(shè)備不受非法訪問與惡意攻擊等目的。該方法可以有效地避免黑客利用計算機(jī)資源破壞了網(wǎng)絡(luò)服務(wù)中服務(wù)器端軟件及硬件設(shè)施時造成損失或損壞；同時也能夠防止由于通信線路故障導(dǎo)致網(wǎng)速下降或者中斷等情況發(fā)生后對整個上網(wǎng)環(huán)境產(chǎn)生不良影響。

VPN技術(shù)是由美國的安卓公司開發(fā)出來，該系統(tǒng)具有非常強(qiáng)的實(shí)用性，用戶可以根據(jù)自己需要，在不同設(shè)備上進(jìn)行設(shè)置，它最大特點(diǎn)就是能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全監(jiān)控功能。當(dāng)一個計算機(jī)出現(xiàn)故障或者丟失時（例如病毒等）就會向服務(wù)器發(fā)送中斷請求信息并發(fā)出報警信號以通知工作人員處理事件或恢復(fù)正常工作狀態(tài)下所發(fā)生事故造成損失的情況下；同時還支持遠(yuǎn)程控制和通訊服務(wù)、數(shù)據(jù)存儲以及各種應(yīng)用軟件開發(fā)平臺，從而為用戶提供了非?？煽康耐ㄐ怒h(huán)境。

4 總結(jié)

通過對計算機(jī)網(wǎng)絡(luò)的研究，可以發(fā)現(xiàn)，它是一個不斷發(fā)展，逐漸完善的系統(tǒng)。但是隨著時間和社會需求發(fā)生了變化：從最初人們只能使用PC端軟件進(jìn)行簡單操作到現(xiàn)在各種應(yīng)用都能實(shí)現(xiàn)很好的功能。這就意味著需要更多、更高端的服務(wù)設(shè)備來支持這些要求；同時由于互聯(lián)網(wǎng)技術(shù)在不斷更新與升級中使得用戶對網(wǎng)絡(luò)安全性也有一定程度上的提高，因此可以通過設(shè)計出更好地保護(hù)計算機(jī)系統(tǒng)安全的方案來滿足客戶需求。