趙亮

摘要：以因特網(wǎng)作為標(biāo)志的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議與應(yīng)用技術(shù)在近幾年中發(fā)展迅猛，但因特網(wǎng)是一把雙刃劍，它為人的工作生活帶來便利，卻也為計(jì)算機(jī)病毒提供孕育的土壤。不論是計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)調(diào)和數(shù)據(jù)庫自身設(shè)計(jì)存在缺陷，還是其他人為原因產(chǎn)生的各類安全漏洞都可能被電腦黑客利用。建立相關(guān)的網(wǎng)絡(luò)安全防范體系，同時(shí)熟悉黑客網(wǎng)絡(luò)攻擊的手段，方可針對(duì)黑客攻擊做好相應(yīng)的準(zhǔn)備工作，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。鑒于此，本文將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)進(jìn)行研究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防御

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）07-0088-02

Abstract： to the Internet as a computer network protocol and application technology of logo development rapidly in recent years， but the Internet is a double-edged sword， bring convenience for people to its working life， but also to provide computer virus inoculation of the soil. Whether the computer system， network coordination and the database itself design defects， all kinds of security vulnerabilities or other man-made causes could be computer hackers use. The establishment of the network security guard system related， and familiar with the hacker network attack means， be against hacker attacks and prepare accordingly， so as to ensure the safe operation of computer network. In view of this， this paper will study the network technology of the computer and network security.

Key words： computer network； network security； network defense

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在二十一世紀(jì)發(fā)展迅速，可謂信息化時(shí)代的真正起點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用越來越廣泛，更多的人在享受生活和工作便利的同時(shí)，也有部分不法分子專門利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來攻擊他人計(jì)算機(jī)的正常使用，以獲取他人計(jì)算機(jī)中的數(shù)據(jù)信息圖謀利益，個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性受到質(zhì)疑。目前，各行各業(yè)普遍應(yīng)用計(jì)算機(jī)來提高工作的效率，不管是什么行業(yè)，計(jì)算機(jī)為其帶來的影響是巨大的。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御是創(chuàng)造安全網(wǎng)絡(luò)環(huán)境和工作生活的必要條件，構(gòu)建完全且嚴(yán)密的網(wǎng)絡(luò)防御系統(tǒng)勢(shì)在必行。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的概念會(huì)隨著計(jì)算機(jī)用戶的變化而變化，計(jì)算機(jī)用戶不同于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的認(rèn)識(shí)和要求也會(huì)有所不同。比如說，從個(gè)人計(jì)算機(jī)角度講，需要的僅僅是對(duì)個(gè)人電腦上隱私或機(jī)密信息的安全保護(hù)；而從網(wǎng)絡(luò)提供商的角度講，除了保護(hù)個(gè)人隱私或機(jī)密信息以外，還需應(yīng)對(duì)如突發(fā)自然災(zāi)害、軍事打擊等硬件破壞問題，在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)異常需盡快恢復(fù)網(wǎng)絡(luò)的連續(xù)通信能力。從本質(zhì)上看，計(jì)算機(jī)網(wǎng)絡(luò)安全顯然要包含組成系統(tǒng)的軟、硬件和網(wǎng)絡(luò)傳輸?shù)陌踩?，保證計(jì)算機(jī)網(wǎng)絡(luò)不因偶然攻擊或惡意攻擊受到破壞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全既包括技術(shù)問題，也與管理不無聯(lián)系，二者相互補(bǔ)充，缺一不可。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全實(shí)際上說的是網(wǎng)絡(luò)信息安全，計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件和信息都應(yīng)受到安全保護(hù)，個(gè)人或企業(yè)的網(wǎng)絡(luò)信息不泄露、不破壞和不修改，并保證計(jì)算機(jī)網(wǎng)絡(luò)的連續(xù)通信能力。對(duì)于個(gè)人用戶而言，每個(gè)用戶都希望個(gè)人信息在網(wǎng)絡(luò)通信中確保完整、保密和真實(shí)，且不因受到電腦黑客竊聽、篡改、冒充或抵賴等而對(duì)自己的利益和隱私造成傷害。對(duì)于企業(yè)用戶而言，本地網(wǎng)絡(luò)信息的訪問權(quán)限應(yīng)該受到安全保護(hù)，嚴(yán)格規(guī)避病毒、越權(quán)存取等非法占有或非法控制等威脅，抵御電腦黑客的惡意攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素

計(jì)算機(jī)網(wǎng)絡(luò)在工作和生活中的應(yīng)用主要存在如下幾個(gè)風(fēng)險(xiǎn)因素：

1）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有開放性。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有開放性，計(jì)算機(jī)系統(tǒng)處于一種不安定的網(wǎng)絡(luò)環(huán)境中，任何個(gè)人都可訪問互聯(lián)網(wǎng)，獲取某企業(yè)或個(gè)人的敏感信息比較方便。這一問題，我們采取了一些具有針對(duì)性的防范措施，但不夠全面、不夠嚴(yán)格，仍然存在很多安全隱患可以被電腦黑客利用。

2）計(jì)算機(jī)操作系統(tǒng)的漏洞。計(jì)算機(jī)操作系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行具有關(guān)鍵作用，它可提供網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)比較復(fù)雜，計(jì)算機(jī)操作系統(tǒng)在其實(shí)現(xiàn)過程中必然存在一定缺陷或漏洞，而計(jì)算機(jī)的系統(tǒng)防火墻對(duì)于此類問題毫不敏感，它可以直接進(jìn)入計(jì)算機(jī)操作系統(tǒng)而不會(huì)受限于防火墻的攔截。

3）網(wǎng)絡(luò)資源共享的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)的初衷是實(shí)現(xiàn)資源的共享，但安全隱患問題隨之而來。隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和市場(chǎng)需求量不斷增大，外部需求仍不能規(guī)避電腦黑客或其他不法分子的攻擊，他們通過服務(wù)請(qǐng)求可輕易破壞計(jì)算機(jī)系統(tǒng)，從而獲取網(wǎng)絡(luò)數(shù)據(jù)。

4）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身缺陷。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該為大眾提供便利，更應(yīng)具有良好的安全性和可靠性。但是，不合理的設(shè)計(jì)往往會(huì)給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)埋下安全隱患，如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)BUG或安全工具漏洞等。計(jì)算機(jī)系統(tǒng)BUG比較常見，電腦黑客可利用BUG對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊和破壞。例如，計(jì)算機(jī)應(yīng)用程序存在內(nèi)存溢出的BUB，就目前的技術(shù)水平而言，相應(yīng)的安全工具還無法完全阻止BUG對(duì)計(jì)算機(jī)系統(tǒng)的攻擊。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)對(duì)于系統(tǒng)運(yùn)行的影響非常大。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略

1）TCP/UDP的端口掃描。TCP/UCP的端口掃描指的是計(jì)算機(jī)用戶利用主機(jī)端口發(fā)送TCP/UDP連接請(qǐng)求，同時(shí)探測(cè)計(jì)算機(jī)主機(jī)運(yùn)行的服務(wù)類型。如果TCP/UCP端口受到惡意攻擊，首先統(tǒng)計(jì)的是外界系統(tǒng)端口的連接請(qǐng)求，如發(fā)現(xiàn)異常請(qǐng)求，受到攻擊的應(yīng)用程序會(huì)自動(dòng)通知防火墻予以阻斷，并審計(jì)攻擊方的IP和MAC。如果TCP/UCP端口受到復(fù)雜的入侵攻擊，如組合攻擊或分布式攻擊，我們應(yīng)結(jié)合模式匹配和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等方法來監(jiān)測(cè)入侵過程，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

2）阻隔TCPSYN攻擊。計(jì)算機(jī)操作系統(tǒng)中通常都設(shè)置網(wǎng)絡(luò)防火墻，TCPSYN顯示IP需要連接計(jì)算機(jī)的80端口。80端口是連接互聯(lián)網(wǎng)的必要端口，如受到電腦黑客的攻擊，防御者即無法上網(wǎng)。TCPSYN攻擊會(huì)按照TCP客戶端與服務(wù)器之間的三次握手連接缺陷進(jìn)行入侵，面對(duì)TCPSYN攻擊最好的解決手段是限制計(jì)算機(jī)系統(tǒng)的服務(wù)器設(shè)定時(shí)間，收到SYN數(shù)據(jù)后重新檢測(cè)該數(shù)據(jù)，并選擇天網(wǎng)防火墻。這樣一來，天網(wǎng)防火墻便會(huì)丟失數(shù)據(jù)包或停止接收數(shù)據(jù)包，同時(shí)完成審計(jì)，即可實(shí)現(xiàn)阻隔DOS-DDOS攻擊的目的，計(jì)算機(jī)用戶上網(wǎng)環(huán)境的安全性和可靠性最終得到保障。

3）隱藏計(jì)算機(jī)的IP。計(jì)算機(jī)的IP地址是電腦黑客攻擊計(jì)算機(jī)操作系統(tǒng)和盜取網(wǎng)絡(luò)信息的一個(gè)重要途徑。隱藏計(jì)算機(jī)的IP地址在一定程度上也可避免電腦黑客的攻擊，特別是LOOP溢出攻擊和DOS攻擊。以代理服務(wù)器隱藏IP地址，電腦黑客即便是利用智能工具探測(cè)到代理服務(wù)器，也不能檢測(cè)到計(jì)算機(jī)的主機(jī)服務(wù)器。同時(shí)，計(jì)算機(jī)用戶采用雙向綁定法來綁定網(wǎng)關(guān)IP和MAC物理地址，規(guī)避IP泄漏可保證計(jì)算機(jī)的上網(wǎng)安全。

4）優(yōu)化系統(tǒng)和修復(fù)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展至今，對(duì)于計(jì)算機(jī)操作系統(tǒng)的設(shè)計(jì)不可能是至善至美的。計(jì)算操作系統(tǒng)的漏洞與計(jì)算機(jī)病毒的不斷更新息息相關(guān)，為阻隔計(jì)算機(jī)病毒的侵入，計(jì)算機(jī)系統(tǒng)的漏洞補(bǔ)丁程序也會(huì)不斷推出。例如，微軟公司（Microsoft Corporation）、諾頓公司（Norton）等諸多軟件開發(fā)商對(duì)相應(yīng)的系統(tǒng)集成漏洞補(bǔ)丁程序都進(jìn)行了長(zhǎng)期開發(fā)，每一位普通計(jì)算機(jī)用戶均可對(duì)計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行修復(fù)和優(yōu)化。對(duì)此，計(jì)算機(jī)系統(tǒng)開發(fā)商更新的漏洞補(bǔ)丁，每一位計(jì)算機(jī)用戶都應(yīng)該及時(shí)安裝和使用，從而規(guī)避新型病毒從系統(tǒng)漏洞中侵入計(jì)算機(jī)系統(tǒng)。與此同時(shí)，計(jì)算機(jī)殺毒軟件的安裝是必不可少的。在計(jì)算機(jī)上安全一款功能全面的殺毒軟件可有有效清除已侵入計(jì)算機(jī)的病毒，提高計(jì)算機(jī)的安全系數(shù)，保證計(jì)算機(jī)上網(wǎng)環(huán)境的安全性和可靠性。

5）實(shí)行身份認(rèn)證制度。身份認(rèn)證，即身份識(shí)別。實(shí)行身份認(rèn)證制度主要針對(duì)的非法訪問的計(jì)算機(jī)用戶，如計(jì)算機(jī)用戶進(jìn)入到系統(tǒng)界面，需要輸入用戶名和登錄密碼，指定的用戶登錄信息僅有一個(gè)，只有得到身份認(rèn)證才可進(jìn)入系統(tǒng)。反之，登錄信息錯(cuò)誤的無法再次進(jìn)入該界面，這樣的做法對(duì)于非法用戶實(shí)際上是形成了一道安全防護(hù)鎖。通常，實(shí)行身份認(rèn)證制度可選擇USBKEY、IC卡和生物特征（如指紋）和動(dòng)態(tài)口令（如發(fā)送手機(jī)短信）等認(rèn)證方式對(duì)登錄用戶的真實(shí)身份進(jìn)行識(shí)別和確認(rèn)，訪問和相關(guān)的讀寫屬性應(yīng)鎖定限制和轉(zhuǎn)換相應(yīng)的角色，最終實(shí)現(xiàn)控制非法訪問的目的。

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)覆蓋當(dāng)今社會(huì)的各行各業(yè)，確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的重要性首當(dāng)其沖，安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)才能為人帶來便利和安心。筆者在本文中介紹了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的概念，分析計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素，重點(diǎn)就計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略作探討，目的在于使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在服務(wù)大眾的同時(shí)保護(hù)計(jì)算機(jī)用戶的利益。

參考文獻(xiàn)：

[1] 楊常建，王進(jìn)周，米榮芳.計(jì)算機(jī)安全面臨常見問題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012（13）.

[2] 姚汝洪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對(duì)策探究[J].信息與電腦，2010，（11）.

[3] 張昱.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011（10）.

[4] 楊孝光，羅緋，馬睿，等.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒分析與防御研究[J].西南軍醫(yī)，2011（01）.