劉德彬

摘要：隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，計算機網(wǎng)絡(luò)安全問題逐漸受到社會的關(guān)注，網(wǎng)絡(luò)安全問題的出現(xiàn)為社會信息安全帶來巨大的沖擊。為了促進社會信息安全，以及提升計算機網(wǎng)絡(luò)安全，在本文中對計算機網(wǎng)絡(luò)中的安全問題進行分析，追根溯源，尋找網(wǎng)絡(luò)安全問題出現(xiàn)的原因，提出安全防范對策。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；防范對策；研究

隨著科技不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)覆蓋到了人們生活中的多個領(lǐng)域，在發(fā)達科技支持下，計算機網(wǎng)絡(luò)為人們的生活帶來便利的同時也存在著一定的信息安全隱患。而由于網(wǎng)絡(luò)信息管理漏洞所引起的問題，需要人們高度重視。為此，文章中通過利用計算機網(wǎng)絡(luò)的優(yōu)勢，針對計算機網(wǎng)絡(luò)中所存在的問題采取合理的措施進行防范。

1.計算機網(wǎng)絡(luò)安全問題分析

1.1計算機網(wǎng)絡(luò)病毒所帶來的問題

計算機網(wǎng)絡(luò)病毒的出現(xiàn)為計算機正常運行帶來嚴重阻礙，同時也是計算機穩(wěn)定運行中的致命打擊。計算機病毒的出現(xiàn)一般在2種途徑中實現(xiàn)：（1）計算機本身編制。（2）計算機程序插入。計算機病毒對計算機的功能與數(shù)據(jù)造成破壞，嚴重影響計算機的正常運行，并自帶自我復(fù)制功能代碼。計算機病毒比較頑固，例如在網(wǎng)絡(luò)中比較常見是蠕蟲病毒，該種病毒以計算機為入侵載體，針對計算機網(wǎng)絡(luò)中存在的漏洞，進行傳播的一種惡性病毒。

1.2計算機操作系統(tǒng)中的問題

計算機操作系統(tǒng)在不斷地更新，計算機操作系統(tǒng)是計算機的心臟，在網(wǎng)絡(luò)安全中具有不可忽視的作用。目前，計算機的操作系統(tǒng)主要以Win8和Win10為主，由于網(wǎng)絡(luò)上計算機操作系統(tǒng)的正版資源比較少，進而為計算機網(wǎng)絡(luò)安全埋下安全隱患。自從微軟停止了對WindowsXP的版本支持，系統(tǒng)的補丁以及漏洞都不能被修復(fù)，這嚴重影響了xP系統(tǒng)的運行。在系統(tǒng)的眾多漏洞之下，為網(wǎng)絡(luò)中不法分子提供了機會，使得網(wǎng)絡(luò)安全運行存在較大風險。

1.3網(wǎng)絡(luò)協(xié)議漏洞

計算機網(wǎng)絡(luò)受到攻擊，可以通過網(wǎng)絡(luò)中的協(xié)議漏洞進行網(wǎng)絡(luò)攻擊。如IMAP和POP3協(xié)議的執(zhí)行必須要在Unix根目錄下進行。該種協(xié)議執(zhí)行的固定性以及規(guī)定性就是一種網(wǎng)絡(luò)協(xié)議漏洞。破壞者能夠依據(jù)這一漏洞，對IMAP發(fā)動攻擊，這樣的操作能夠輕而易舉地破壞系統(tǒng)的根目錄，當協(xié)議失效時，攻擊者便能夠獲得超級用戶特權(quán)。Ping在ICMP協(xié)議下實現(xiàn)對系統(tǒng)發(fā)動攻擊，然后Ping自身進行攻擊程序編譯。一般情況下，ping對系統(tǒng)的攻擊步驟為：向中途網(wǎng)絡(luò)節(jié)點的廣播地址發(fā)送虛假Ping請求，然后網(wǎng)絡(luò)節(jié)點產(chǎn)生請求包回址。而該回址就是被攻擊對象的地址。Ping請求以此方式實現(xiàn)在不同節(jié)點中獲得不同的受害者信息，當請求數(shù)量達到一定的范圍時，系統(tǒng)將會出現(xiàn)癱瘓。Ping of Death的網(wǎng)絡(luò)攻擊實際上是以發(fā)送大量請求，而獲得訪問地址的方式，該種方式主要基于網(wǎng)絡(luò)協(xié)議漏洞。

2.計算機網(wǎng)絡(luò)安全問題防范對策

2.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)是網(wǎng)絡(luò)安全發(fā)展的保障，同時也是信息安全管理的核心技術(shù)。數(shù)據(jù)信息加密技術(shù)，主要是通過數(shù)字加密來實現(xiàn)算法的加密，換言之，將計算機網(wǎng)絡(luò)中的明文信息，通過特殊技術(shù)處理，轉(zhuǎn)換為一種不能被直接竊取的密令文件。該密令文件的出現(xiàn)，直接阻礙了計算機網(wǎng)絡(luò)中非法用戶對計算機原始數(shù)據(jù)的竊取，以及密碼破譯，加強了數(shù)據(jù)的保密性。這種明文通過某種技術(shù)轉(zhuǎn)變?yōu)槊芰钗募倪^程就是我們所說的“加密”，反之，就是“解密”，在加密與解密中共同使用的可以隨意變換的參數(shù)值就是密鑰。在計算機網(wǎng)絡(luò)加密技術(shù)基礎(chǔ)上，為了進一步提升計算機的安全性能，第一是數(shù)據(jù)流技術(shù)，提升信息保障。加密的數(shù)據(jù)流是指計算機中一個字或者字節(jié)，在數(shù)據(jù)流中做字節(jié)循環(huán)移位的操作，數(shù)據(jù)流是計算機網(wǎng)絡(luò)中難以破譯的加密技術(shù)，它的移位方向具有多變性，左右不定，從而形成數(shù)據(jù)流。此外，為了對計算機網(wǎng)絡(luò)中的信息進行多重保護，在數(shù)據(jù)流加密技術(shù)基礎(chǔ)之上，繼續(xù)使用xor的操作。該項操作的落實，信息網(wǎng)絡(luò)將更難被破譯。

2.2防火墻保護技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷更新，防火墻在計算機病毒防護中被廣泛采用。防火墻主要針對計算機入侵病毒，能夠?qū)Σ《酒鸬降钟c防范的作用。在一定程度上能夠有效的提高計算機網(wǎng)絡(luò)內(nèi)部的安全性能，降低不安全的服務(wù)信息風險。在防火墻功能實現(xiàn)環(huán)節(jié)中，具有安全協(xié)議，當有病毒入侵計算機時，需要經(jīng)過協(xié)議允許，才能夠通過防火墻。例如，當帶有安全威脅的NFS協(xié)議想要通過防火墻時，防火墻將會對安全威脅進行強力阻止，外部的病毒攻擊者將無法利用這些脆弱的協(xié)議對信息網(wǎng)絡(luò)進行攻擊。防火墻的另外一個功能就是具有一定的網(wǎng)絡(luò)訪問記錄功能，該項記錄能夠為計算機系統(tǒng)提供網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)，并經(jīng)過內(nèi)部數(shù)據(jù)的判斷，系統(tǒng)發(fā)揮問題時，及時進行報警。監(jiān)測型防火墻屬于一類比較典型的防火墻，首先該類型的防火墻能夠進行針對網(wǎng)絡(luò)中的信息進行實時監(jiān)測。其次，經(jīng)過內(nèi)部軟件對外來數(shù)據(jù)信息進行安全分析，并判斷其安全性。這種監(jiān)測型防火墻裝有分布式的探測器，應(yīng)用各個網(wǎng)絡(luò)節(jié)點，檢測外來網(wǎng)絡(luò)攻擊，提高信息系統(tǒng)的安全系數(shù)。

2.3數(shù)字簽名以及數(shù)字證書

計算機網(wǎng)絡(luò)中的數(shù)字簽名能夠?qū)ο⒌陌l(fā)送以及簽發(fā)進行消息證明，并且當數(shù)字簽名進行數(shù)據(jù)存儲以及編寫程序時，能夠?qū)Τ绦虻耐暾?，?shù)據(jù)的安全性積極驗證。數(shù)字簽名與人工手寫簽名的道理一致，能夠?qū)π畔⒌恼鎸嵭赃M行驗證。數(shù)字證書與身份證功能相似，實際上就是網(wǎng)絡(luò)上的身份證。數(shù)字簽名在第三方權(quán)威認證下，進行網(wǎng)絡(luò)身份驗證，計算機網(wǎng)絡(luò)中的數(shù)字信息在二者雙重配合下，能夠?qū)?shù)字信息進行雙重篩選，能夠有效的保障網(wǎng)絡(luò)中信息的安全性。此外，數(shù)字證書具有保密、防篡改的功能，對用戶信息具有較好的保護作用。

2.4IDS應(yīng)用

IDS實際上是對計算機網(wǎng)絡(luò)中的系統(tǒng)活動進行實時監(jiān)測的系統(tǒng)。主要針對網(wǎng)絡(luò)中所出現(xiàn)的可疑現(xiàn)象，為計算機網(wǎng)絡(luò)提供有利的信息反饋。從計算機網(wǎng)絡(luò)中病毒入侵檢測技術(shù)來劃分，IDS主要包含2種方式：（1）入侵檢測；（2）基于行為的入侵檢測。隨著科技的不斷進步，實現(xiàn)入侵檢測，主要包含以下內(nèi)容。

（1）審計追蹤。審計追蹤的作用突出，IDS能夠通過對審計追蹤的應(yīng)用，對用戶進行分析，實現(xiàn)對系統(tǒng)、路由器以及相應(yīng)數(shù)據(jù)庫的應(yīng)用。此外，審計追蹤還能夠?qū)τ嬎銠C網(wǎng)絡(luò)中的入侵活動進行判斷。在實際的網(wǎng)絡(luò)入侵識別環(huán)節(jié)中，能夠單一識別出由于計算機網(wǎng)絡(luò)系統(tǒng)被濫用而造成的系統(tǒng)攻擊性破壞。從其本質(zhì)上進行分析，審計追蹤實際上是一種基于系統(tǒng)主機的入侵檢測方法。

（2）網(wǎng)包分析。網(wǎng)包分析法是一種基于網(wǎng)絡(luò)的入侵檢測法，能夠針對很多網(wǎng)絡(luò)活動進行分析。當實現(xiàn)了對網(wǎng)包的捕獲或者檢測時，將網(wǎng)包中的數(shù)據(jù)提取出來，與歷史網(wǎng)絡(luò)攻擊中模式中的數(shù)據(jù)進行對比。當檢測到了危險數(shù)據(jù)，系統(tǒng)將開啟反擊系統(tǒng)。為了防范網(wǎng)絡(luò)攻擊，可以將網(wǎng)包嗅探器安裝在系統(tǒng)防火墻的外部，同時也可以放在內(nèi)部，當出現(xiàn)惡意攻擊時，內(nèi)部網(wǎng)絡(luò)系統(tǒng)也可以使用。在IDS獲取到一個網(wǎng)包之后，會針對網(wǎng)包中所包含的數(shù)據(jù)進行分析，對網(wǎng)絡(luò)協(xié)議進行重點分析，對網(wǎng)包中的簽名、以及字符串等諸多內(nèi)容進行判斷，當這些數(shù)據(jù)信息與系統(tǒng)中的攻擊數(shù)據(jù)相符，此時，IDS系統(tǒng)將會做出反應(yīng)，并向系統(tǒng)中中央管理控制臺發(fā)布信息，發(fā)動反攻。

2.5網(wǎng)絡(luò)活動監(jiān)控

網(wǎng)絡(luò)活動監(jiān)控與普通的計算機網(wǎng)絡(luò)監(jiān)控相比，存在著一定的特殊性，網(wǎng)絡(luò)活動監(jiān)測需要系統(tǒng)以及網(wǎng)絡(luò)中的設(shè)備安裝智能代理。該種智能代理IDS，能夠?qū)⒕W(wǎng)絡(luò)中的相關(guān)可疑活動集中處理，促進攻擊簽名代理升級。

2.6網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全系數(shù)提升

對于一個企業(yè)來說，對企業(yè)計算機網(wǎng)絡(luò)的安全帶來重大威脅的就是企業(yè)內(nèi)部系統(tǒng)的攻擊。例如，在很多企業(yè)中，可以通過掌握路由器規(guī)則對口令進行處理，來實現(xiàn)對重要信息訪問。此時，以路由器規(guī)則防范的方式屬于一種靜態(tài)的方式，該種靜態(tài)模式在入侵檢測中毫無意義。且以口令的方式來實現(xiàn)對網(wǎng)絡(luò)入侵的阻攔，該種方式也存在著不安全性。網(wǎng)絡(luò)入侵者在內(nèi)部用戶監(jiān)控通信處安裝能夠破譯口令的特洛伊木馬后門程序，就能夠得到口令。

3.結(jié)論

綜上所述，在本文中對計算機網(wǎng)絡(luò)中的安全問題進行分析，并提出安全防范策略。在科技信息技術(shù)高速發(fā)展的基礎(chǔ)上，計算機網(wǎng)絡(luò)信息安全在社會中備受關(guān)注。由于網(wǎng)絡(luò)具有功能上的開放性，為人們的生活帶來諸多便利，遍布于人們生活的各個角落，同時也給網(wǎng)絡(luò)信息安全帶來威脅。對于網(wǎng)絡(luò)中存在的問題進進行安全防范，是目前計算機發(fā)展中需要重視的問題。