◆牛玉冰

（珠海廣播電視大學(xué) 廣東 519000）

安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用

◆牛玉冰

（珠海廣播電視大學(xué) 廣東 519000）

隨著科學(xué)技術(shù)的快速發(fā)展，當(dāng)今社會已經(jīng)進(jìn)入了信息化，計算機(jī)的應(yīng)用越來越廣泛，在各行各業(yè)都有著很大的作用，對于計算機(jī)網(wǎng)絡(luò)安全的問題也越來越重視，因此如何有效的防范各種網(wǎng)絡(luò)風(fēng)險已經(jīng)成為一個亟待解決的問題。本文將對計算機(jī)網(wǎng)絡(luò)安全存在的問題、網(wǎng)絡(luò)攻擊的特點(diǎn)以及安全防范進(jìn)行分析與探究。

計算機(jī); 網(wǎng)絡(luò)安全技術(shù); 威脅; 防范

0 前言

計算機(jī)網(wǎng)絡(luò)安全在國際上的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”也就是說通過有效的措施使得信息的保密性、完整性、可用性獲得保證。更專業(yè)的說，也就是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及信息傳輸進(jìn)行保護(hù)，避免其他因素對計算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和破壞。網(wǎng)絡(luò)技術(shù)的快速發(fā)展必將伴隨著網(wǎng)絡(luò)攻擊技術(shù)的產(chǎn)生，因此網(wǎng)絡(luò)安全面臨著巨大的威脅。

1 計算機(jī)網(wǎng)絡(luò)安全涉及到的問題

就現(xiàn)階段來說，計算機(jī)網(wǎng)絡(luò)存在的安全漏洞很多，并且伴隨著新的漏洞的出現(xiàn)，因此為網(wǎng)絡(luò)攻擊創(chuàng)造了條件,總的來說計算機(jī)網(wǎng)絡(luò)安全涉及到的問題也就是安全隱患主要包括以下幾個方面。

1.1 計算機(jī)病毒

對計算機(jī)網(wǎng)絡(luò)安全造成威脅的病毒主要可以分為三類，也就是木馬、蠕蟲病毒和網(wǎng)頁腳本病毒。大多數(shù)病毒都是通過非法入侵代碼也就是對代碼進(jìn)行更改實現(xiàn)對電腦的非法入侵。病毒的傳播方式也可以分為三種:第一種是通過電子郵件，即將病毒作為郵件的附件傳送，一旦用戶打開郵件就會使得整個網(wǎng)絡(luò)系統(tǒng)受到攻擊。第二種是通過網(wǎng)絡(luò)，也就是指計算機(jī)成功連接網(wǎng)絡(luò)后病毒就能利用系統(tǒng)的漏洞進(jìn)行惡意攻擊。第三種是通過下載，這種方式的船舶一般是由于病毒附著在可執(zhí)行文件如軟件安裝包等上，用戶只要進(jìn)行下載就會受到攻擊和破壞。

舉個例子來說，木馬程序可以做到當(dāng)用戶執(zhí)行某種程序的時候在背后執(zhí)行另一種程序來竊取電腦中的信息。

1.2 計算機(jī)系統(tǒng)本身存在漏洞

無論技術(shù)多么的發(fā)達(dá)都不能使得操作系統(tǒng)完全不存在漏洞[1]，一旦存在漏洞就會使得計算機(jī)存在安全隱患，也就是說操作系統(tǒng)的安全性得不到保障從而使得其與程序難以正常運(yùn)行，因此對于計算機(jī)安全漏洞的及時顯得十分重要。簡而言之，如果攻擊者對于計算機(jī)的漏洞有了深入的了解就能夠做到利用漏洞來控制計算機(jī)，從而進(jìn)行惡意攻擊或者獲取信息。

1.3 口令入侵

口令入侵顧名思義就是利用合法用戶的合法賬號破譯用戶口令從而登錄到計算機(jī)主機(jī)中，從而能夠進(jìn)行各種攻擊活動。

1.4 缺乏有效的評估和監(jiān)控措施

安全評估對于防范黑客入侵是非常重要的，有效的安全評估對于整個網(wǎng)絡(luò)安全的構(gòu)建是十分有利的。然而各部門都缺乏有效的安全評估和監(jiān)控措施，這就為黑客入侵創(chuàng)造了條件。

2 計算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1 破壞性

無論計算機(jī)遭受到哪種網(wǎng)絡(luò)攻擊都會對計算機(jī)造成不同程度的影響，也就是破壞任何軟件能夠接觸到計算機(jī)資源的地方，如果攻擊性較小可能影響到計算機(jī)的工作效率，嚴(yán)重的會使得整個系統(tǒng)崩潰。

2.2 潛伏性

所謂潛伏性就是指絕大部分的網(wǎng)絡(luò)攻擊啟動并產(chǎn)生破壞作用是在一定情況下發(fā)生的，并不是攻擊后就立刻產(chǎn)生反應(yīng)，相反有的網(wǎng)絡(luò)攻擊會長期隱藏在系統(tǒng)中。換句話說,網(wǎng)絡(luò)攻擊平時并不會被用戶發(fā)現(xiàn),只有發(fā)作的時候才能造成對系統(tǒng)的破壞。

2.3 隱蔽性

網(wǎng)絡(luò)攻擊的隱蔽性就是指用戶在使用計算機(jī)的時候一般不會注意到它們的存在[2]，這是因為很多網(wǎng)絡(luò)攻擊都是與正常運(yùn)行的程序混在一起的，如果不是附在正常程序中，就是以隱藏文件的方式存在。要想分辨出正常程序和攻擊程序就必須依靠專業(yè)的代碼來進(jìn)行分析。計算機(jī)即使遭受攻擊仍然能夠正常工作，所以用戶不會在使用過程中發(fā)現(xiàn)異常。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 虛擬局域網(wǎng)

虛擬局域網(wǎng)（VLAN）能夠賦予網(wǎng)絡(luò)管理系統(tǒng)限制VLAN 以外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信，可防止基于網(wǎng)絡(luò)的監(jiān)聽入侵。兩個虛擬局域網(wǎng)之間的信息可以只進(jìn)行單向傳遞，這樣就能夠使得被劃分為單獨(dú)的VLAN的重要數(shù)據(jù)不會被非法訪問和利用，并且如果一個VLAN出現(xiàn)問題并不會傳播到整個網(wǎng)絡(luò)，這樣就大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2 虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）專用于企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)的安全互連,VPN是利用公共網(wǎng)絡(luò)資源為用戶建立的邏輯上的虛擬的專用網(wǎng)并不是一個獨(dú)立的物理網(wǎng)絡(luò),它是一種集網(wǎng)絡(luò)加密、訪問限制、認(rèn)證和網(wǎng)絡(luò)管理與一體的并且能夠?qū)崿F(xiàn)廉價、安全可靠的數(shù)據(jù)通信。

3.3 防火墻

特定的計算機(jī)硬件和軟件組合成了防火墻，它通過兩個計算機(jī)之間的訪問控制使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)能夠互相隔離、限制網(wǎng)絡(luò)互訪，能夠禁止外部網(wǎng)絡(luò)的客戶直接進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問，同時內(nèi)部網(wǎng)絡(luò)用戶也必須經(jīng)過授權(quán)才能訪問外部網(wǎng)絡(luò)。

3.4 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)就是指利用數(shù)學(xué)原理采用軟件方法或者硬件方法來重新組織數(shù)據(jù)信息，使得除了合法的接受者其他人很難恢復(fù)原來的數(shù)據(jù)信息或者讀懂變化后的數(shù)據(jù)信息。

4 計算機(jī)網(wǎng)絡(luò)安全防范

上面主要介紹了計算機(jī)網(wǎng)絡(luò)安全概況、存在的隱患、網(wǎng)絡(luò)攻擊的特點(diǎn)以及重點(diǎn)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，接下來主要介紹一些計算機(jī)網(wǎng)絡(luò)安全防范。

4.1 增強(qiáng)安全防范意識

只有計算機(jī)網(wǎng)絡(luò)用戶不斷提高安全方法意識并且能夠加強(qiáng)對計算機(jī)的安安全管理，這樣才能為計算機(jī)網(wǎng)絡(luò)安全提供保證?？梢酝ㄟ^為用戶進(jìn)行安全實例的講解從而提醒他們進(jìn)行安全防范，也可以通過宣傳人員向用戶強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性來提高用戶安全意識。對于加強(qiáng)安全管理方面，可以從設(shè)置訪問權(quán)限和密碼的設(shè)置方面開始，引導(dǎo)他們對于自己計算機(jī)中的文件以及開機(jī)過程都設(shè)置密碼，當(dāng)然這個密碼必須足夠的復(fù)雜。訪問權(quán)限設(shè)置管理主要包括以下兩個方面：（1）IP地址。允許訪問的IP地址必須是可信任的，對于陌生或者非法的IP請求要拒絕訪問。（2）路由器權(quán)限。計算機(jī)用戶在設(shè)置路由器的時候可以根據(jù)自己的意愿，或者讓管理員給固定的計算機(jī)進(jìn)行授權(quán)管理。

4.2 利用密碼技術(shù)

密碼技術(shù)可以說是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心[3]，為信息的安全提供了保證。密碼技術(shù)可以說是在計算機(jī)網(wǎng)絡(luò)安全防范中應(yīng)用最廣泛的技術(shù)，它可以使網(wǎng)絡(luò)資源在訪問過程中受到限制，也就是所謂的訪問控制。

4.3 健全備份以及恢復(fù)機(jī)制

屬性安全控制是在權(quán)限安全的基礎(chǔ)上更加深入的網(wǎng)絡(luò)安全保障，它具體指的是將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來。網(wǎng)絡(luò)屬性能夠控制數(shù)據(jù)拷貝、刪除、執(zhí)行、共享，還能夠保護(hù)重要目錄以及文件從而防止有人惡意刪除或者執(zhí)行、修改等行為。通過應(yīng)用RAID5對系統(tǒng)進(jìn)行備份，能夠有效地避免存儲設(shè)備的異常損壞。

4.4 提高病毒防殺技術(shù)

病毒對于計算機(jī)的破壞性非常大，所以在計算機(jī)網(wǎng)絡(luò)安全技術(shù)組重要的就是對網(wǎng)絡(luò)病毒的防殺。其實防范網(wǎng)絡(luò)病毒最重要的不是殺毒而是防止病毒入侵，也就是說以“防”為主以殺為“輔”。因此安裝一款正版的殺毒軟件非常重要，這樣才能時刻對計算機(jī)的病毒進(jìn)行監(jiān)視的同時定時升級殺毒軟件的病毒庫，對于病毒庫的更新是十分重要的，這樣才能檢測到快速更新的病毒并且及時的清除。

5 結(jié)語

計算機(jī)已經(jīng)成為當(dāng)代生活不可或缺的一部分了，在應(yīng)用計算機(jī)的過程中必然伴隨著安全問題，要想能夠放心的使用計算機(jī)，就要對其進(jìn)行安全控制，這不僅包括網(wǎng)絡(luò)安全技術(shù)還包括用戶能夠具有足夠的安全意識和進(jìn)行安全管理。只有做到上述幾點(diǎn)，也就是各方面做出的努力，這樣才能保證計算機(jī)網(wǎng)絡(luò)的安全，構(gòu)建一個健康的計算機(jī)使用環(huán)境。

[1]李靖.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探析[J].電子世界，2014.

[2]王煒.淺談計算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2013.

[3]周俊平.計算機(jī)網(wǎng)絡(luò)安全與防范問題探究[J].電腦知識與技術(shù)，2014.

廣東省“粵教云”重點(diǎn)課題。課題名稱:基于興趣簇的云流媒體系統(tǒng)模型的研究。課題編號:2015yjyz016。