惠小倩

關鍵詞：計算機；網(wǎng)絡安全管理；相關技術

1計算機網(wǎng)絡管理面臨的問題

網(wǎng)絡入侵是網(wǎng)絡黑客通過編寫和調(diào)試計算機程序的技巧，并使用這些技巧來獲得非法和未授權的網(wǎng)絡或文件訪問的一種方法。黑客在攻擊網(wǎng)絡時通常會采用多種辦法來規(guī)避網(wǎng)絡安全設備的防護，從而獲取對信息的訪問權限，并對信息進行非法使用，對國家和個人信息安全產(chǎn)生了極大威脅。

1.1監(jiān)聽

從網(wǎng)絡入侵的主要形式我們可以看出，監(jiān)聽是網(wǎng)絡入侵的主要形式之一。監(jiān)聽的主要方式就是黑客利用“嗅探器”或相關程序，對用戶的信息進行獲取[1]，這些信息可能包含用戶的隱私內(nèi)容，如信用卡、企業(yè)的商業(yè)機密、技術文件、個人銀行卡、身份證等，這些敏感信息一旦被盜用，就會對用戶造成嚴重的損失。在用戶使用網(wǎng)絡進行信息發(fā)送時，信息和數(shù)據(jù)的形式大多數(shù)是文本，這種文本在傳輸加密之前是可讀的普通文本，因此，黑客能夠利用上述手段，輕松獲取這些信息內(nèi)容。另一種監(jiān)聽的方式就是黑客通過接人集線器或交換器端口的方式，植入“嗅探”程序，從而達到非法獲取信息的目的。

1.2欺詐

欺詐的網(wǎng)絡入侵方法又被稱為“模擬”，其主要是通過假冒合法主機的計算機身份，來獲取內(nèi)部網(wǎng)絡的訪問權限。另一種常見的欺詐入侵手段是“TCP/IP序列號攻擊”。首先，入侵者通過非法手段，獲取用戶的網(wǎng)絡訪問權限，并連接到服務器上。其次是dequ，在連接服務器后，黑客會對連接合法主機的序列模式進行分析，利用假冒用戶IP的方式，讓服務器誤以為黑客是合法的用戶主機，進而實現(xiàn)非法竊取用戶信息的目的。在入侵者冒充IP地址欺騙服務器的過程中，為了防止合法主機的用戶對服務器發(fā)出請求，入侵者會通過發(fā)動“拒絕服務攻擊”的方式，讓合法主機無法響應服務器，進而利用假冒的身份等待服務器發(fā)送正確的序列號至合法主機，從而訪問服務器內(nèi)容，盜取用戶信息[2]。

1.3密碼盜用

密碼盜用手段是常見的網(wǎng)絡入侵手段，同時是危害用戶網(wǎng)絡安全的主要手段。入侵者通過利用各種手段，盜用用戶的網(wǎng)絡密碼，以訪問用戶主機，并隨意調(diào)取其中的敏感信息，利用非法手段獲利。主要的密碼盜用手法有假冒用戶身份、利用“嗅探”程序監(jiān)聽、暴力破解、字典攻擊等。例如，入侵者通過假冒用戶身份，與能夠獲取用戶訪問權限的對象進行聯(lián)系，通過假冒的方式讓對方誤以為人侵者就是真實的用戶，從而要求對方提供密碼。另外，入侵者可以通過網(wǎng)絡監(jiān)聽的方式，利用“嗅探程序”監(jiān)聽用戶的信息，并在未加密的文本中獲取密碼。破解和字典攻擊也是十分常見的密碼盜用方式，入侵者通過技術手段，對可能組成用戶密碼的字母和數(shù)字組合進行計算和推論，或從用戶習慣、身份信息人手“猜測”密碼。密碼是用戶信息資源的鑰匙，入侵者一旦掌握了這個鑰匙，就能夠肆無忌憚地調(diào)用用戶的資源和信息，并應用到非法途徑，對網(wǎng)絡安全十分不利[3]。

1.4拒絕服務器入侵

拒絕服務器入侵的類型很多，但是基本的原理比較類似，其技術核心就是通過擾亂用戶正常運行的計算機系統(tǒng)，從而破壞用戶操作系統(tǒng)的正常運轉(zhuǎn)能力，進而達到非法攻擊和入侵的目的。在攻擊的過程中，入侵者通過將大量垃圾信息和數(shù)據(jù)塞滿網(wǎng)絡，擠占用戶的內(nèi)存資源，耗盡系統(tǒng)的運算能力，進而損壞用戶的操作系統(tǒng)，或利用系統(tǒng)漏洞、網(wǎng)絡漏洞來攻擊用戶計算機和非法獲取用戶信息。

1.5中間人入侵

中間人人侵的方式是黑客通過構建一個場景，讓進行信息交流的雙方誤以為對面與其溝通的是正常的對象，其實入侵者已經(jīng)通過監(jiān)聽的方式，對雙方對話進行監(jiān)聽，獲取雙方溝通的信息內(nèi)容，利用這些信息內(nèi)容，入侵者模擬出中間人對雙方發(fā)送相應的信息并進行截取，獲取通信雙方的交流內(nèi)容，在模擬中間人的過程中，入侵者可以利用獲取的信息進行非法修改或刪除，再向?qū)Ψ竭M行發(fā)送，或直接利用記錄的信息來人侵某一用戶的計算機[4]。

1.6應用程序級入侵

入侵者進行應用程序級入侵時，其通過應用程序進行攻擊，試圖利用程序的固有缺陷進行入侵，通過利用這些網(wǎng)絡應用程序的缺陷，入侵者可以破壞或修改重要的操作系統(tǒng)文件、更改數(shù)據(jù)文件內(nèi)容，造成網(wǎng)絡應用程序或者整個操作系統(tǒng)不正常運行和崩潰，從而擾亂應用程序或操作系統(tǒng)的正常運行和訪問控制，最終植入程序?qū)⑿畔⒎祷亟o入侵者。這些應用程序級攻擊為人侵者提供了便利。由于很多網(wǎng)絡應用程序還沒有完成安全評估和測試以提高對攻擊的免疫力，因此其抵御應用程序級攻擊十分困難。

1.7盜用密鑰入侵

密鑰是計算機用來驗證通信完整和加密內(nèi)容的重要手段。常見的密鑰是數(shù)字形式，作為計算機通信的“密碼”，其類型很多。有一種密鑰形式是共享型的，利用這個共享的密鑰，雙方計算機可以進行私人通信，在通信過程中，二者利用密鑰對信息進行加密發(fā)送和解密接受，就能夠建立通信進行交流。還有一種密鑰形式是私鑰，私鑰是計算機用戶用來確認信息發(fā)送單位身份的方式。在雙方進行信息通信時，通過對私鑰進行確認，對方才能確認發(fā)送信息一方的身份。一旦入侵者掌握了密鑰，他們就可以利用密鑰的特性進行非法活動，如盜取用戶信息和文件資源。密鑰丟失的問題很難被用戶發(fā)現(xiàn)，只有當用戶的重要信息丟失或文件被篡改后才能發(fā)現(xiàn)。

2計算機網(wǎng)絡管理及相關安全技術

2.1加強網(wǎng)絡入侵檢測

網(wǎng)絡入侵檢測技術屬于當前常見的網(wǎng)絡安全維護方法。網(wǎng)絡入侵檢測技術是借助軟硬件的共同作用，對網(wǎng)絡環(huán)境進行實時監(jiān)控。針對不同的入侵類型，可以采取適當?shù)姆绞竭M行防御。網(wǎng)絡入侵檢測技術能夠有效避免不良數(shù)據(jù)和信息的入侵，攔截惡意的入侵行為，對系統(tǒng)的結(jié)構進行全面檢測，準確識別在計算機使用過程中自身網(wǎng)絡所受到的攻擊，并對相關數(shù)據(jù)進行收集和分析。其次，檢測系統(tǒng)包括獨立檢測和系統(tǒng)自帶檢測兩種類型。獨立檢測系統(tǒng)能夠?qū)?shù)據(jù)進行采集，分析其安全性，針對惡意入侵行為發(fā)出警告，并進行防御，防止其進入計算機系統(tǒng)。系統(tǒng)自帶檢測系統(tǒng)則比較全面，能夠分析系統(tǒng)整體的安全性，并且擁有比較高的準確度，能夠全面增強計算機網(wǎng)絡的安全性，但是由于其檢測過于全面，導致其檢測可能存在漏檢的現(xiàn)象[5]。

網(wǎng)絡入侵檢測技術從其整體應用來看，實現(xiàn)了對系統(tǒng)安全的實時監(jiān)控，并能夠全方位對威脅進行監(jiān)控，記錄并保存有威脅行為的過程，借助系統(tǒng)的統(tǒng)計功能，判斷用戶的操作行為是否符合網(wǎng)絡安全規(guī)范，進而保護計算機網(wǎng)絡，實現(xiàn)對網(wǎng)絡入侵行為的監(jiān)控和防御。

2.2應用防火墻技術

防火墻技術是利用計算機的安全管理功能和軟硬件篩選功能，在計算機內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間構建起的一道保護屏障，其能夠?qū)崿F(xiàn)對外入侵行為的隔絕，加強計算機用戶的資料安全，保護用戶的信息。防火墻主要有兩種，即網(wǎng)絡層防火墻和應用層防火墻。網(wǎng)絡層防火墻實質(zhì)就是一個IP封包過濾器，其能夠通過對不符合規(guī)則的封包進行阻擋，防止網(wǎng)絡入侵。應用層防火墻則可以通過對一些企圖進入應用程序的封包進行阻攔，防止外部入侵者通過應用程序漏洞入侵。計算機設置防火墻后，所有的內(nèi)外部數(shù)據(jù)都需要先經(jīng)過防火墻，符合用戶使用規(guī)則和系統(tǒng)要求的數(shù)據(jù)才能正常傳輸，否則就會被阻攔。相較于其他的安全技術，防火墻技術的應用極大地優(yōu)化了計算機的安全策略，進而加強對計算機使用行為的監(jiān)控和記錄。

防火墻技術在計算機網(wǎng)絡安全維護中的應用主要體現(xiàn)在網(wǎng)絡安全配置、訪問策略等方面。在網(wǎng)絡安全配置方面，其能夠快速、高效地劃分計算機網(wǎng)絡系統(tǒng)，分隔安全模塊，增強數(shù)據(jù)的安全性。其次，還可以利用防火墻隔離外部網(wǎng)絡，形成內(nèi)部局域網(wǎng)，并實現(xiàn)內(nèi)外部網(wǎng)絡的隔離，減少外部網(wǎng)絡對內(nèi)部網(wǎng)絡的影響。最后，作為防火墻核心的訪問策略，其能夠有效加強網(wǎng)絡安全，并為網(wǎng)絡安全維護提供支持。通過對計算機網(wǎng)絡環(huán)境的優(yōu)化，對網(wǎng)絡信息進行實時統(tǒng)計和實時調(diào)整，進而構建起安全、完善的計算機網(wǎng)絡環(huán)境。

2.3使用殺毒軟件

殺毒軟件的使用是用戶進行主動防御和網(wǎng)絡入侵防護的重要途徑。殺毒軟件具有消除病毒和阻止惡意軟件安裝、自我保護、自我修復等功能。相較于傳統(tǒng)的計算機網(wǎng)絡安全技術，殺毒軟件的功能更強、更多，在實時監(jiān)控、病毒查殺、防止黑客攻擊、控制網(wǎng)絡流量等方面具有明顯優(yōu)勢。病毒入侵會對計算機安全形成巨大威脅，殺毒軟件的出現(xiàn)大大降低了病毒對計算機的危害，能有效防止網(wǎng)絡入侵者通過傳播計算機病毒來非法獲取用戶信息及控制用戶計算機從事非法活動。同時，當前常見的殺毒軟件都擁有病毒數(shù)據(jù)庫，可以對病毒的消除和防護手段進行實時更新，極大地提高了計算機網(wǎng)絡的安全性，無論是企業(yè)用戶還是個人用戶，都能夠利用殺毒軟件對計算機進行防護[6]。

2.4應用掃描技術

掃描技術的主要工作原理就是通過掃描系統(tǒng)漏洞，對本地計算機網(wǎng)絡的安全性進行檢測，或通過掃描技術對遠程計算機網(wǎng)絡系統(tǒng)進行檢測，發(fā)現(xiàn)系統(tǒng)漏洞后及時進行漏洞修補，大大提高了計算機網(wǎng)絡的安全性。目前，大多數(shù)殺毒軟件都具有漏洞掃描功能，同日寸能夠提示和幫助用戶下載漏洞補丁，對安全漏洞進行修復，極大地減少了因系統(tǒng)漏洞導致的網(wǎng)絡入侵行為，提高了計算機網(wǎng)絡的安全性。對于信息安全要求比較高的企業(yè)，則需聘用更加專業(yè)的網(wǎng)絡安全工程師從事相關工作，并安裝獨立的漏洞掃描系統(tǒng)，進一步增強計算機網(wǎng)絡系統(tǒng)的安全性。

3結(jié)束語

維護網(wǎng)絡安全是實現(xiàn)國家戰(zhàn)略安全、保障社會穩(wěn)定、保護人民信息安全的重要方法。計算機網(wǎng)絡安全維護需要用戶通過加強網(wǎng)絡入侵檢測、應用計算機防火墻技術、使用殺毒軟件和掃描技術等方式，不斷提升計算機網(wǎng)絡防護水平，減少網(wǎng)絡入侵危害，幫助我國從網(wǎng)絡大國轉(zhuǎn)變?yōu)榫W(wǎng)絡強國。