田良群

摘要：網(wǎng)絡(luò)為世界帶來(lái)便利的同時(shí)，也為一些不法分子創(chuàng)造了犯罪機(jī)會(huì)。世人對(duì)網(wǎng)絡(luò)既愛(ài)又恨，在享受其帶來(lái)方便的同時(shí)，又擔(dān)心其對(duì)自身安全的威脅。網(wǎng)絡(luò)安全隱患逐步被社會(huì)各界關(guān)注，只有對(duì)其采取有效的措施，才能抵御網(wǎng)絡(luò)黑客與病毒，進(jìn)而提高網(wǎng)絡(luò)安全水平。本文主要分析計(jì)算機(jī)網(wǎng)絡(luò)安全概念，闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，提出計(jì)算機(jī)網(wǎng)絡(luò)安全常用技術(shù)，最后研究了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）12-0026-03

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代，信息被傳輸至一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中，借助網(wǎng)絡(luò)可以共享和整合信息資源。網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)被認(rèn)為是數(shù)據(jù)信息產(chǎn)生的安全問(wèn)題，通常是由于缺乏硬件和軟件知識(shí)從而破壞信息數(shù)據(jù)的維護(hù)性、網(wǎng)絡(luò)服務(wù)的整體性。整體來(lái)講，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的因素有很多，比如系統(tǒng)本身存在的漏洞。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)虛擬環(huán)境是大量安全問(wèn)題出現(xiàn)的主要原因，這是近些年來(lái)頻繁發(fā)生網(wǎng)絡(luò)犯罪事件的重要導(dǎo)火索。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 網(wǎng)絡(luò)漏洞

在信息化發(fā)展異常迅速的今天，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用已不再受傳統(tǒng)局域限制，用戶(hù)只利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)終端進(jìn)行鏈接，可以瀏覽網(wǎng)頁(yè)、下載數(shù)據(jù)或者是搜索需要的信息，還可以向網(wǎng)絡(luò)交流平臺(tái)上傳自己的所見(jiàn)所聞，實(shí)現(xiàn)數(shù)據(jù)資源共享，提升數(shù)據(jù)信息的利用效率。與此同時(shí)，黑客把計(jì)算機(jī)作為主要的攻擊對(duì)象，直接造成黑客對(duì)大量網(wǎng)站非法植入病毒與程序，用戶(hù)若是登錄或者查看這些網(wǎng)站，個(gè)人的計(jì)算機(jī)系統(tǒng)便會(huì)被病毒入侵，直接影響計(jì)算機(jī)正常操作，對(duì)計(jì)算機(jī)硬件系統(tǒng)造成極大的破壞，甚至出現(xiàn)個(gè)人信息泄露。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)操作類(lèi)似中樞神經(jīng)，對(duì)計(jì)算機(jī)系統(tǒng)配置資源與正常運(yùn)作發(fā)揮了較大的協(xié)調(diào)作用，對(duì)計(jì)算機(jī)系統(tǒng)硬件設(shè)備進(jìn)行高效管理，便于用戶(hù)開(kāi)展操作。但是由于網(wǎng)絡(luò)安全環(huán)境帶來(lái)的影響，一旦計(jì)算機(jī)病毒入侵存儲(chǔ)在計(jì)算機(jī)中的文件，用戶(hù)的主要信息容易被竊取和控制，用戶(hù)不能正常瀏覽其他文件或者被人為加載操作，直接損害了硬件設(shè)備，加之計(jì)算機(jī)病毒擁有的顯著特性如快速傳播、不能徹底清除、牽涉面廣泛等，若傳染給計(jì)算機(jī)內(nèi)部某一組件，必將影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體運(yùn)作，極大威脅網(wǎng)絡(luò)環(huán)境安全。

2.3 服務(wù)器信息泄露

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身不能提供防護(hù)性能，對(duì)一些錯(cuò)誤信息無(wú)法迅速處理，計(jì)算機(jī)系統(tǒng)存在的漏洞被不法分子利用，令其集中攻擊防護(hù)薄弱環(huán)節(jié)，從而對(duì)硬件設(shè)備進(jìn)行破壞，存儲(chǔ)信息被任意篡改，直接影響網(wǎng)絡(luò)環(huán)境運(yùn)行的安全性。

2.4 黑客入侵

信息數(shù)據(jù)正在以多元化的形式進(jìn)行傳輸，每天產(chǎn)生的信息數(shù)量十分驚人，計(jì)算機(jī)在處理這些多元化的信息數(shù)據(jù)時(shí)，一般是分析和整理原始數(shù)據(jù)信息，之后在對(duì)應(yīng)的數(shù)據(jù)庫(kù)中保存。黑客一旦對(duì)計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)系統(tǒng)非法入侵，用戶(hù)的個(gè)人信息必將泄露，直接威脅了用戶(hù)的個(gè)人利益。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全常用技術(shù)

3.1 數(shù)據(jù)加密技術(shù)

1）對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密還可以稱(chēng)為共享秘鑰加密，是指發(fā)送與接收信息方利用相同的密鑰對(duì)數(shù)據(jù)實(shí)施加密與解密，這樣就需要雙方使用一個(gè)公用的密鑰傳輸密文。因此，只有雙方保證不泄露密鑰才可以安全、完整的傳輸數(shù)據(jù)。對(duì)稱(chēng)加密技術(shù)的應(yīng)用十分普遍，具體通過(guò)DES、AES、和IDEA方法加密處理數(shù)據(jù)，其是一個(gè)64位對(duì)稱(chēng)數(shù)據(jù)的分組密碼。DES能夠快速加密，工作效率較高，并且形成相對(duì)廣泛的加密范圍，可以在銀行電子資金轉(zhuǎn)賬操作中應(yīng)用。

2）非對(duì)稱(chēng)加密技術(shù)。非對(duì)稱(chēng)加密又稱(chēng)為公鑰加密，非對(duì)稱(chēng)加密技術(shù)的應(yīng)用基礎(chǔ)是交換密鑰協(xié)議，通信雙方不需要交換密鑰就能實(shí)現(xiàn)安全通信，有效避免了密鑰的安全問(wèn)題，提升了數(shù)據(jù)傳輸?shù)碾[秘性。非對(duì)稱(chēng)加密技術(shù)主要利用RSA、Diffie-Hellman、EIGamal、橢圓曲線(xiàn)等方法對(duì)數(shù)據(jù)加密，其中RSA是最具代表性的算法，對(duì)目前已知的全部密碼攻擊進(jìn)行抵御，它的公鑰算法應(yīng)用廣泛。非對(duì)稱(chēng)加密技術(shù)不但能夠加密數(shù)據(jù)，還可以驗(yàn)證身份及檢驗(yàn)數(shù)據(jù)的完整性，在數(shù)字證書(shū)、數(shù)字簽名等交換信息領(lǐng)域中應(yīng)用。

目前很多企事業(yè)單位都建立了自己的局域網(wǎng)，由于分支機(jī)構(gòu)所在地區(qū)不同，所以需要租用一個(gè)專(zhuān)用的線(xiàn)路對(duì)各個(gè)局域網(wǎng)進(jìn)行聯(lián)結(jié)從而構(gòu)建廣域網(wǎng)。在VPN中應(yīng)用數(shù)據(jù)加密技術(shù)的價(jià)值是當(dāng)數(shù)據(jù)和發(fā)送者分離時(shí)VPN會(huì)通過(guò)路由器自動(dòng)加密硬件，之后在網(wǎng)絡(luò)中以密文方式傳輸，當(dāng)密文傳送至VPN時(shí)，可以自行解密路由器，接受VPN者可以直接查看明文。

3.2 入侵檢測(cè)技術(shù)

1）入侵檢測(cè)技術(shù)主要搜集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的文件和數(shù)據(jù)，之后認(rèn)真進(jìn)行分析，從而找出一些與安全策略不符的行為，確認(rèn)遭遇攻擊的對(duì)象，進(jìn)而對(duì)一些危害系統(tǒng)的技術(shù)方法進(jìn)行報(bào)警與攔截。

2）入侵檢測(cè)采用的技術(shù)手段如下：第一，模式匹配。具體檢測(cè)網(wǎng)絡(luò)中存在的所有數(shù)據(jù)包，之后掌握其攻擊規(guī)律與特點(diǎn)，截獲符合攻擊特點(diǎn)的可疑數(shù)據(jù)，嚴(yán)格比較，若存在相同的兩組字節(jié)，則能獲得攻擊特征。若無(wú)法進(jìn)行檢測(cè)，則對(duì)上述程序繼續(xù)重復(fù)，直到獲得檢測(cè)結(jié)果。第二，異常發(fā)現(xiàn)。對(duì)網(wǎng)絡(luò)操作的一段歷史數(shù)據(jù)進(jìn)行整理，記錄網(wǎng)絡(luò)正常運(yùn)作下的活動(dòng)情況并建檔，然后仔細(xì)對(duì)比當(dāng)前網(wǎng)絡(luò)活動(dòng)情況和檔案，進(jìn)而找出網(wǎng)絡(luò)存在的問(wèn)題，確定是否產(chǎn)生入侵行為。第三，完整性分析。具體是對(duì)完整性進(jìn)行檢測(cè)，檢查文件內(nèi)容在網(wǎng)絡(luò)中是否正常，有無(wú)改變，這一方式可以對(duì)改變的地方及時(shí)發(fā)現(xiàn)。

在入侵檢測(cè)過(guò)程中，采集數(shù)據(jù)連接需要不同的形式，比如若采取交換式的集線(xiàn)器連接，會(huì)在交換機(jī)和芯片上形成一個(gè)調(diào)式端口，用戶(hù)將其與入侵檢測(cè)系統(tǒng)連接，如此可以收集全部數(shù)據(jù)。所以，收集信息時(shí)要對(duì)檢測(cè)范圍不斷擴(kuò)大，但是存在著一個(gè)缺陷，對(duì)來(lái)自同一個(gè)對(duì)象的疑點(diǎn)信息不能準(zhǔn)確檢測(cè)，因此，在入侵檢測(cè)的過(guò)程中，應(yīng)認(rèn)真比較與研究幾個(gè)檢測(cè)對(duì)象的基本信息，有利于提高信息搜集效率。在網(wǎng)絡(luò)中異常信息的出現(xiàn)頻率并不高，可以綜合處理與解決這部分異常的數(shù)據(jù)信息，從而在解決入侵行為時(shí)可以集中主要精力。

3.3 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)主要來(lái)自公共網(wǎng)絡(luò)，擁有多樣化的方式，人們利用這些技術(shù)可以安全使用專(zhuān)用網(wǎng)絡(luò)。這種技術(shù)有效減少了大量煩瑣環(huán)節(jié)，最大程度壓縮了需要投入的成本，并且對(duì)傳統(tǒng)計(jì)算機(jī)模式的疑難問(wèn)題有效解決。我們利用這項(xiàng)技術(shù)可以構(gòu)建專(zhuān)業(yè)的信息通道，不僅為人們提供了便利，還節(jié)省了一些費(fèi)用。同時(shí)，這項(xiàng)技術(shù)尚未產(chǎn)生較高的設(shè)備要求，操作相對(duì)簡(jiǎn)單，擁有強(qiáng)大的擴(kuò)容性，企業(yè)為了獲得良好的發(fā)展，需要不斷提升競(jìng)爭(zhēng)的水平，合理使用這項(xiàng)技術(shù)，最大程度提高企業(yè)的核心競(jìng)爭(zhēng)力。虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)憑借自身優(yōu)勢(shì)，產(chǎn)生了廣闊的發(fā)展前景。

當(dāng)前，在企業(yè)部門(mén)以及分部門(mén)中廣泛應(yīng)用虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，我們將這一應(yīng)用范圍理解為虛擬局域網(wǎng)。工作人員通過(guò)互聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)遠(yuǎn)程控制與聯(lián)系各個(gè)地區(qū)的企業(yè)分支機(jī)構(gòu)，同時(shí)這些機(jī)構(gòu)的局域網(wǎng)彼此聯(lián)系，可以及時(shí)上傳與共享各種信息，這一模式在跨地區(qū)以及大型跨國(guó)企業(yè)中普遍應(yīng)用，擁有很好的加密效果，并且可以不斷優(yōu)化與完善企業(yè)網(wǎng)絡(luò)信息。

3.4 防火墻技術(shù)

1）包過(guò)濾技術(shù)。包過(guò)濾技術(shù)原理類(lèi)似于日常生活中的安檢，其主要利用軟件檢查即將進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)信息，檢查軟件等同于安檢機(jī)，與規(guī)定相符的可以通過(guò)，與規(guī)定不相符的禁止通過(guò)?？墒前^(guò)濾技術(shù)無(wú)法全面檢查數(shù)據(jù)包內(nèi)的所有內(nèi)容，若是對(duì)全部數(shù)據(jù)進(jìn)行檢查必將耗費(fèi)大量時(shí)間，對(duì)訪問(wèn)網(wǎng)絡(luò)效率造成較大的影響，因此僅是檢查數(shù)據(jù)包的包頭信息如源IP地址、目的IP地址、協(xié)議類(lèi)型等。包頭被認(rèn)為是旅客進(jìn)入車(chē)站的行李包，旅客本人自然而然是數(shù)據(jù)包內(nèi)的數(shù)據(jù)，而包頭內(nèi)的惡意數(shù)據(jù)類(lèi)似行李包中的危險(xiǎn)物品，比如包檢查軟件認(rèn)定源IP地址擁有攻擊性，目的IP地址屬于敏感信息等，包過(guò)濾軟件將會(huì)禁止其通過(guò)數(shù)據(jù)包，攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)進(jìn)行訪問(wèn)。

2）代理技術(shù)。代理技術(shù)通常利用兩個(gè)網(wǎng)絡(luò)接口卡與內(nèi)外部網(wǎng)同時(shí)接入。通俗來(lái)說(shuō)在內(nèi)外部網(wǎng)之間形成一個(gè)中介，在內(nèi)外部網(wǎng)絡(luò)之間可以開(kāi)展信息的交流與溝通，這一中介還可以嚴(yán)格審計(jì)與追蹤數(shù)據(jù)，外部網(wǎng)無(wú)法與內(nèi)部網(wǎng)直接接觸，應(yīng)用代理可以對(duì)外部網(wǎng)傳輸?shù)男畔⑦M(jìn)行檢查，因此對(duì)用戶(hù)來(lái)講，應(yīng)用代理為其提供的信息是安全的。

防火墻技術(shù)限制內(nèi)部人員對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，在內(nèi)部網(wǎng)絡(luò)端口與接收數(shù)據(jù)包連接過(guò)程中對(duì)以太網(wǎng)地址和IP地址進(jìn)行檢查，丟棄并且記錄盜用IP地址的數(shù)據(jù)包，在接收互聯(lián)網(wǎng)數(shù)據(jù)時(shí)，應(yīng)當(dāng)立即丟棄IP地址假冒的報(bào)文并及時(shí)整理記錄?？梢越柚粨Q式集線(xiàn)器使用戶(hù)接入網(wǎng)絡(luò)從而防止IP地址被盜，在每個(gè)端口設(shè)置IP地址與以太網(wǎng)地址。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理對(duì)策

4.1 修補(bǔ)系統(tǒng)漏洞

對(duì)存在的漏洞及時(shí)修復(fù)，不給犯罪分子以可乘之機(jī)，充分保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。操作人員與管理人員必須不斷提高思想認(rèn)識(shí)，查找并修復(fù)漏洞，確保系統(tǒng)科學(xué)運(yùn)行。一般利用掃描漏洞軟件實(shí)行修復(fù)，按照提示燈上的補(bǔ)丁，修復(fù)漏洞，在系統(tǒng)運(yùn)行過(guò)程中降低風(fēng)險(xiǎn)，使計(jì)算機(jī)軟件避免遭遇不必要的威脅。修復(fù)漏洞要給予高度的重視，操作管理人員必須積極提升思想認(rèn)知，防止遭遇不法侵害，使其更好的發(fā)揮運(yùn)行作用。

4.2 防止黑客攻擊

綜合利用各項(xiàng)技術(shù)措施，保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠，防止遭遇黑客攻擊。應(yīng)用防火墻技術(shù)，在內(nèi)外網(wǎng)之間開(kāi)展訪問(wèn)控制，提升網(wǎng)絡(luò)的安全功能。嚴(yán)格審查訪問(wèn)數(shù)據(jù)傳輸，仔細(xì)篩選存在的安全隱患，最大程度保證數(shù)據(jù)可靠性與訪問(wèn)安全。做好加密與監(jiān)測(cè)工作，從而更加安全可靠的運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)。重視數(shù)據(jù)加密技術(shù)的運(yùn)用，根據(jù)實(shí)際情況科學(xué)選擇數(shù)據(jù)存儲(chǔ)、完整度鑒定技術(shù)，保證網(wǎng)絡(luò)的可靠性與完整性，最大程度防止遭遇不法侵害。通過(guò)訪問(wèn)控制技術(shù)，嚴(yán)格進(jìn)行監(jiān)測(cè)，提升抵抗黑客攻擊的能力。

4.3 重視病毒查殺

積極查殺病毒，確保各種軟件高效運(yùn)行，避免網(wǎng)絡(luò)系統(tǒng)遭遇不法侵害。伴隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和完善的網(wǎng)絡(luò)技術(shù)，由此產(chǎn)生了更加高級(jí)與復(fù)雜的病毒，嚴(yán)重威脅著計(jì)算機(jī)安全，這是需要不斷預(yù)防與完善之處。采用最先進(jìn)的殺毒軟件，及時(shí)更新與升級(jí)軟件，進(jìn)一步獲得健全的綜合性能。注重檢測(cè)與防范網(wǎng)絡(luò)病毒，有效預(yù)防病毒入侵，對(duì)網(wǎng)絡(luò)病毒動(dòng)態(tài)檢測(cè)與清除，確保正常運(yùn)營(yíng)計(jì)算機(jī)網(wǎng)絡(luò)，使人們更加便捷的使用網(wǎng)絡(luò)資源。

4.4 預(yù)防網(wǎng)絡(luò)犯罪

為了有效預(yù)防網(wǎng)絡(luò)犯罪，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，使人們?cè)诹己玫沫h(huán)境氛圍中使用計(jì)算機(jī)。一方面，對(duì)有關(guān)法律規(guī)定不斷完善。網(wǎng)絡(luò)犯罪這一形式體現(xiàn)出創(chuàng)新性，當(dāng)前有關(guān)法律規(guī)定尚不完善，出現(xiàn)大量漏洞，無(wú)法對(duì)其開(kāi)展有效的限制。這就要求不斷完善有關(guān)的法律制度，根據(jù)新的發(fā)展要求，改進(jìn)有關(guān)規(guī)定，進(jìn)一步有效遏制網(wǎng)絡(luò)犯罪，充分保證網(wǎng)絡(luò)安全。另一方面，重視有關(guān)技術(shù)措施的應(yīng)用，通過(guò)加密技術(shù)、訪問(wèn)控制技術(shù)等，有效規(guī)范訪問(wèn)信息資源，提高工作水平，達(dá)到人們獲取有關(guān)信息資源的要求。

4.5 加強(qiáng)網(wǎng)絡(luò)管理

建立完善的網(wǎng)絡(luò)安全管理機(jī)制，使網(wǎng)絡(luò)安全管理實(shí)現(xiàn)制度化與規(guī)范化，有效開(kāi)展各項(xiàng)工作。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員與操作人員應(yīng)當(dāng)做好相應(yīng)維護(hù)工作，強(qiáng)化檢測(cè)與巡視，妥善處理產(chǎn)生的缺陷，保證安全、可靠運(yùn)行網(wǎng)絡(luò)。增加執(zhí)行各項(xiàng)管理措施的力度，完善計(jì)算機(jī)網(wǎng)絡(luò)規(guī)范化管理，不斷提高管理工作水平，實(shí)現(xiàn)對(duì)各項(xiàng)工作有效規(guī)范的目的。重視建設(shè)安全信息技術(shù)，嚴(yán)格執(zhí)行對(duì)應(yīng)的技術(shù)措施，提升管理與操作人員的安全意識(shí)，進(jìn)一步有效應(yīng)對(duì)潛在的安全隱患，最大程度保證計(jì)算機(jī)網(wǎng)絡(luò)安全，達(dá)到保護(hù)計(jì)算機(jī)使用者利益的目的，幫助他們快速獲得所需的信息。

5 結(jié)束語(yǔ)

總而言之，信息技術(shù)的發(fā)展推動(dòng)了時(shí)代的進(jìn)步，在經(jīng)濟(jì)迅速發(fā)展的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患極大困擾了人們生活與工作。因此，必須采取一些有效的措施防范網(wǎng)絡(luò)病毒，利用更加科學(xué)、安全的軟件，與各種加密技術(shù)和驗(yàn)證方法有密切配合，提升計(jì)算機(jī)安全防范水平，徹底避免病毒的出現(xiàn)，最終更好地維護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 周文.信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)研究[J].廣西民族大學(xué)學(xué)報(bào)，2015（1）.

[2] 張叢叢.互聯(lián)網(wǎng)環(huán)境下高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策分析[J].知識(shí)經(jīng)濟(jì)，2016（8）.

[3] 呂睿.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測(cè)試，2014（23）.