基于計算機應用的網(wǎng)絡安全防范對策研究

關(guān)鍵詞：計算機;網(wǎng)絡安全;防范

中圖法分類號：TP393 文獻標識碼：A

近年來，計算機網(wǎng)絡信息安全成為一個重要的研究方向。這主要是由于計算機網(wǎng)絡信息泄露、惡意信息傳遞給企業(yè)、個人和社會帶來了很大的沖擊，并逐步對社會發(fā)展產(chǎn)生了不良的影響。保障計算機網(wǎng)絡信息的安全關(guān)系到計算機網(wǎng)絡技術(shù)、信息技術(shù)等高新技術(shù)的進一步發(fā)展，也關(guān)系到整個社會的發(fā)展。為了契合計算機網(wǎng)絡信息安全防護策略的方向，需要從計算機網(wǎng)絡的信息安全問題著手，找出問題的根源，針對性地提出解決辦法。

1概述

隨著互聯(lián)網(wǎng)的發(fā)展，計算機網(wǎng)絡的使用范圍日益廣闊，互聯(lián)網(wǎng)用戶也在快速增長。計算機網(wǎng)絡安全是當今世界的熱點問題，迫切需要對其進行有序的信息管理。為此，相關(guān)部門出臺了有關(guān)文件，對打擊網(wǎng)絡犯罪工作進行了全面部署。信息產(chǎn)業(yè)部、電信部等有關(guān)部門紛紛下發(fā)了一系列文件，并召開了視頻會議，要求各省配備專業(yè)人員，加強信息安全工作;建立計算機網(wǎng)絡信息安全系統(tǒng)，關(guān)閉不必要的服務，停止為一般使用者提供能直接執(zhí)行主控指令或有安全問題的菜單界面;定期檢視使用者的口令設定，降低使用者與主控關(guān)系的信任度，并適時更新軟件與配置。

計算機網(wǎng)絡的安全、可靠和穩(wěn)定運行的關(guān)鍵是網(wǎng)絡管理。計算機網(wǎng)絡安全管理涉及各個方面，從軟硬件、管理方式、人員素質(zhì)、部門主管到各個部門的協(xié)作，都會對其造成巨大的影響。所以，必須采取先進的、合理的技術(shù)措施，嚴格、規(guī)范地對計算機網(wǎng)絡進行管理?？傊?，在計算機網(wǎng)絡的安全保護工作中，要從多個層面著手，包括設備與環(huán)境、軟件與數(shù)據(jù)、因特網(wǎng)通信等。任何一種保護措施都不能單獨使用，而是要構(gòu)建一個非常完善的管理體系。從技術(shù)角度看，必須對計算機網(wǎng)絡中存在的不安全、不可靠的因素進行全面分析，并采取相應的防范措施，從而提高經(jīng)濟和社會效益。

2計算機網(wǎng)絡信息安全威脅分析

（1）網(wǎng)絡系統(tǒng)漏洞或軟件漏洞

隨著計算機網(wǎng)絡信息技術(shù)的迅速發(fā)展和應用，隱私保護、大數(shù)據(jù)殺熟等問題日益受到重視。系統(tǒng)和軟件的安全保護問題較為棘手。計算機是一種儲存媒介，其內(nèi)部信息不會因時空變換而改變。但是，一旦

計算機系統(tǒng)本身存在問題，就會嚴重地威脅計算機網(wǎng)絡的安全，嚴重影響人們的工作和生活。軟件漏洞之所以出現(xiàn)，主要是因為軟件設計者的設計失誤，或者是技術(shù)上的局限，使得軟件漏洞很容易被不法分子所利用，從而引發(fā)重大的網(wǎng)絡安全事故[1]。

（2）黑客惡意攻擊

惡意入侵是當前最常見的信息安全問題，給個人、企業(yè)和社會帶來了難以估量的損失。目前，入侵行為有兩大類，即主動入侵和網(wǎng)絡偵查。主動入侵是指黑客對計算機網(wǎng)絡進行攻擊;網(wǎng)絡偵查是指在不影響網(wǎng)絡系統(tǒng)正常工作的前提下，對目標計算機進行攔截和解密，從而獲得關(guān)鍵的保密信息。任何一種攻擊都會對計算機網(wǎng)絡的運行造成不良影響。

（3）計算機網(wǎng)絡信息安全意識淡薄

由于計算機網(wǎng)絡中存在很多信息安全隱患，若使用者的計算機網(wǎng)絡安全意識薄弱，很可能會使相關(guān)信息系統(tǒng)遭到非法入侵。從互聯(lián)網(wǎng)應用現(xiàn)狀來看，在互聯(lián)網(wǎng)用戶的信息安全意識方面，存在兩方面問題。首先，用戶在使用計算機網(wǎng)絡時，往往只關(guān)注所使用的網(wǎng)絡服務，若出現(xiàn)不小心或不適當?shù)男袨椋赡軙π畔踩斐赏{，如下載不明軟件或訪問不安全的網(wǎng)頁。其次，部分人員對計算機網(wǎng)絡過于信任，忽視了計算機網(wǎng)絡的危險性。如果只是設定口令或者將口令告訴其他人，那么很有可能泄露相關(guān)信息，并對計算機網(wǎng)絡信息系統(tǒng)造成不良影響。

3計算機網(wǎng)絡系統(tǒng)面臨的問題

（1）非法入侵

非法入侵的手段有很多種，如通過網(wǎng)絡缺陷對他人的計算機或者服務器進行惡意攻擊、破壞，造成數(shù)據(jù)丟失、泄露等，甚至造成系統(tǒng)癱瘓。此外，“拒絕服務”也是一種非法入侵手段，其是指非法入侵人員將大量的垃圾信息發(fā)送到用戶的郵箱服務器，致使用戶的郵件系統(tǒng)遭到破壞。

（2）病毒攻擊

計算機病毒是一種能夠自我復制的計算機程序，會造成計算機系統(tǒng)失靈。在計算機系統(tǒng)的幫助下，相關(guān)軟件能把病毒程序拷貝到其他計算機系統(tǒng)中，對正常的計算機程序及資料進行破壞。特別是在互聯(lián)網(wǎng)上，計算機病毒的傳播速度非?？欤瑤淼挠绊戄^大。

（3）內(nèi)部管理因素

從內(nèi)部管理來看，造成計算機網(wǎng)絡安全威脅的主要因素是人們對網(wǎng)絡安全的認識存在誤區(qū)?；ヂ?lián)網(wǎng)用戶在獲取計算機網(wǎng)絡資源時，往往只注重是否方便、快捷、高效，而忽視了實際風險，對個人信息和隱私不夠重視。盡管現(xiàn)在不少安全措施已面世，如身份認證、殺毒軟件、防火墻等，但是它們都只是從理論上解決了一些問題，具有前瞻性但又盲目地進行消極防御。

4計算機網(wǎng)絡安全

防護策略分析防范網(wǎng)絡攻擊的目的在于保護各類數(shù)據(jù)和文件不受到任何形式的攻擊，并能夠在最短的時間內(nèi)發(fā)現(xiàn)計算機網(wǎng)絡安全威脅行為。保證計算機網(wǎng)絡安全的終極目的是確保信息和資料的安全。計算機網(wǎng)絡安全并非指單一的網(wǎng)絡安全，它涉及整個計算機系統(tǒng)。本文提出了以下幾種計算機網(wǎng)絡安全防護策略。

（1）安裝正版殺毒軟件及防火墻

防火墻雖可以對內(nèi)部和外部攻擊進行檢測，卻不能對計算機的弱點進行有效地克服。防病毒軟件則可以在一定程度上解決以上問題，對黑客的攻擊起到很好的抵御作用，從而達到防止病毒、木馬攻擊等目的。若要有效保護計算機網(wǎng)絡的安全，需要對防病毒軟件進行及時升級，修補漏洞，定期開展反病毒工作。為計算機設置防火墻是目前最常用的一種安全措施。防火墻是一種設置在計算機網(wǎng)絡中的一道“屏障”，它的作用是阻止外部的非法入侵。一般情況下，防火墻是保護用戶計算機不被攻擊的首要防御手段。在防火墻的作用下，使用者能夠有效抵御外部攻擊，對自身的資料、檔案進行控制與保護。

在計算機網(wǎng)絡中，防火墻是一個從根本上保障信息安全的入口安全體系。防火墻是一個特殊的互聯(lián)系統(tǒng)，它可以通過增強對外部網(wǎng)絡的訪問控制來有效阻止外部入侵，從而保護局域網(wǎng)中的資源，保證內(nèi)網(wǎng)正常運轉(zhuǎn)。在計算機網(wǎng)絡中應用防火墻技術(shù)，可以有效清除不安全信息，增強網(wǎng)絡的安全性。此外，利用防火墻還能對用戶的訪問行為進行記錄、統(tǒng)計，并對可疑用戶的訪問行為進行預警，以確保計算機網(wǎng)絡的安全。目前，常用的防火墻形式有過濾式、代理式、監(jiān)控式、地址轉(zhuǎn)換式。其中，地址轉(zhuǎn)換式防火墻的使用頻率最高，保護效率也最高。其保護功能的核心是將IP地址轉(zhuǎn)換為臨時的外部IP地址，從而有效防范惡意攻擊，降低信息被盜取的風險。

（2）完善計算機網(wǎng)絡安防系統(tǒng)

利用計算機網(wǎng)絡安防系統(tǒng)可以確保網(wǎng)絡檢測、入侵檢測、網(wǎng)絡漏洞掃描、病毒檢測、網(wǎng)絡監(jiān)視等日常工作的正常運行，并對內(nèi)外網(wǎng)絡進行實時監(jiān)測[2]。另外，該安防系統(tǒng)能夠在一定時間內(nèi)對計算機網(wǎng)絡進行攔截，從而為相關(guān)人員提供必要的補救措施。將網(wǎng)絡管理系統(tǒng)與信息安全規(guī)范引入該安防系統(tǒng)中，能使用戶的上網(wǎng)行為更加規(guī)范、合理，從而在人員層面預防安全風險。采用數(shù)字簽名分析與統(tǒng)計分析相結(jié)合的方法，利用網(wǎng)絡通信、密碼等手段對入侵行為進行分析、處理，可以有效增強系統(tǒng)的防御能力。計算機網(wǎng)絡安防系統(tǒng)具有強大的身份認證、訪問權(quán)限管理、文件的存儲與傳送等功能，能有效地保護內(nèi)部網(wǎng)絡。

（3）重要文件加密及數(shù)據(jù)備份

由于大公司或者大型研究機構(gòu)的文件往往具有較大價值，一旦相關(guān)數(shù)據(jù)遺失，造成的損失難以估量，所以需要對文件進行加密，以免傳送文件時出現(xiàn)意外。加密技術(shù)是利用數(shù)字簽名技術(shù)來保護文件信息的安全。隨著計算機網(wǎng)絡技術(shù)的發(fā)展，許多公司都會利用計算機網(wǎng)絡傳送文件和資料，所以利用計算機網(wǎng)絡傳送資料、檔案時，需對其進行加密，以保證資料、檔案不會被竊取或篡改。

對數(shù)據(jù)進行加密是為了確保數(shù)據(jù)能夠可靠、完整地傳輸?shù)浇邮斩?。另外，要對重要的資料進行備份。任何看似安全的計算機網(wǎng)絡都無法完全避開網(wǎng)絡攻擊，而對資料進行備份則能減少損失。在計算機網(wǎng)絡中，采取密碼口令保護手段較為常見。黑客能夠入侵用戶的計算機系統(tǒng)，并竊取用戶密碼。所以，必須對此引起重視，并加強對計算機系統(tǒng)的保護。另外，動態(tài)口令是一種新的加密方法，它可以彌補傳統(tǒng)靜態(tài)口令驗證方法存在的安全性缺陷。

（4）身份認證技術(shù)

身份認證是對用戶進行身份驗證的一種方法。其中，認證交換機制和數(shù)字簽名技術(shù)是實現(xiàn)身份驗證的關(guān)鍵技術(shù)。認證交換機制是一種利用諸如密碼和數(shù)據(jù)加密等信息來識別目標身份的一種機制。數(shù)字簽名技術(shù)則是利用一種新的加密技術(shù)對網(wǎng)絡信息進行簽名，目的是防止一方當事人拒絕承認自己的行為，也可以阻止另一方當事人假冒對方的身份。利用數(shù)字簽名技術(shù)既能對簽名者進行唯一識別，又能對簽名后的數(shù)據(jù)內(nèi)容進行校驗。

為了有效阻止非法使用者對計算機的內(nèi)部資源進行訪問，可以采用身份驗證技術(shù)。一般情況下，利用CA驗證系統(tǒng)可以向使用者直接授予證書。CA證書包括一個公開密鑰，每一次認證都需要通過CA系統(tǒng)進行驗證。除了授予證書，密鑰管理也必不可少。哈希功能是把用戶間的數(shù)據(jù)轉(zhuǎn)化成對應的函數(shù)值，再利用相關(guān)算法對用戶的內(nèi)部密匙進行加密，從而實現(xiàn)數(shù)字簽名。簽名一般會置于文檔末尾。其他使用者可以利用該中心所提供的使用者密鑰來破解密碼，并產(chǎn)生對應的特征值。當這些特征值相等時，說明該信息是由使用者發(fā)出并能被接收，因此能有效降低病毒的擴散概率，并能增強計算機網(wǎng)絡的安全性。

（5）反病毒技術(shù)

在計算機病毒的快速傳播下，反病毒技術(shù)應運而生。反病毒技術(shù)是一種集病毒檢測、多級數(shù)據(jù)保護、數(shù)據(jù)集中管理的技術(shù)。隨著病毒的種類和數(shù)量的不斷增加，反病毒技術(shù)不斷更新，出現(xiàn)了很多新的技術(shù)。第一，虛擬執(zhí)行技術(shù)，其使用了一種可以與加密、扭曲、異常病毒發(fā)生器、大部分未知病毒和破壞性病毒協(xié)同工作的病毒。該技術(shù)可以用來處理所有的加密問題，從而扭曲和壓縮檔案。第二，宏指紋識別技術(shù)，其是一種基于Office BIFF復合文件的精確探測和破壞多種宏病毒的技術(shù)。宏病毒是指Microsoft Office文件，它含有可嵌入Word Basic的“宏命令”。在相關(guān)文件中嵌入巨集將會自動運行Word Basic命令，如“打開”“關(guān)閉”“保存”，避免傳染或毀壞文件。第三，VxD技術(shù)，即基礎的操作系統(tǒng)界面技術(shù)，基于Windows 95/98。Windows 9x把操作系統(tǒng)分為兩個層次，分別是Ring0和Ring3，Ring0是系統(tǒng)存取的最低等級。安全星公司版的病毒防火墻之所以采用VxD技術(shù)對文件進行監(jiān)視，是因為普通的文件存儲于Ring3中，所以基于Ring0的VxD文件監(jiān)視技術(shù)能夠在文件處理（如執(zhí)行和拷貝）前獲得相關(guān)文件，并在可疑檔案中預先發(fā)現(xiàn)病毒的活動。當文件被病毒感染時，VxD文件就會獲得控制權(quán)，并將其轉(zhuǎn)移到操作系統(tǒng)上，直到病毒被消滅。

（6）安全隔離技術(shù)

當前，在計算機檔案管理系統(tǒng)中，計算機系統(tǒng)的協(xié)議層、物理層和應用層最容易出現(xiàn)問題，因此可以為計算機檔案管理系統(tǒng)構(gòu)建專門的安全隔離技術(shù)，從而將對計算機系統(tǒng)運行造成危害的數(shù)據(jù)攻擊都攔截在外。在計算機檔案管理系統(tǒng)中，可以將安全隔離技術(shù)應用于局域網(wǎng)，以保證檔案信息不被泄露的前提下，完成協(xié)議層、物理層和應用層之間的信息數(shù)據(jù)交換，從而提高計算機檔案管理的安全性和可靠性。

（7）構(gòu)建入侵檢測系統(tǒng)

入侵檢測技術(shù)的應用能夠彌補防護墻的不足，強化網(wǎng)絡加密體系，對計算機檔案管理系統(tǒng)的安全穩(wěn)定運行提供保障。因此，在檔案管理方面，可以構(gòu)建高級的入侵檢測系統(tǒng)，以此預防黑客的攻擊，保證計算機檔案管理系統(tǒng)的正常運行。在構(gòu)建入侵檢測系統(tǒng)時，檔案管理人員可以結(jié)合檔案管理的實際情況，按照檔案管理對安全防護級別的需求，通過收集相關(guān)數(shù)據(jù)信息進行統(tǒng)一分析和動態(tài)監(jiān)測，以此對異常信息流和異常數(shù)據(jù)進行自動處理[3]。

5結(jié)語

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，信息安全問題日益突出。因此，必須采取科學的防范措施，合理利用計算機技術(shù)，建立安全可靠的保護機制，營造健康和諧的網(wǎng)絡環(huán)境。

作者簡介：

李波（1989—），碩士，助理講師，研究方向：計算機應用。