孟慶玉

?

計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)防御

孟慶玉

永城職業(yè)學(xué)院，河南 永城 476600

互聯(lián)網(wǎng)的普及和應(yīng)用促進(jìn)了人類信息化時(shí)代的快速發(fā)展，并深刻改變著人們生活的各個(gè)方面。但隨之而來在網(wǎng)絡(luò)中也存在諸多問題，讓人們深受其害。主要分析了目前網(wǎng)絡(luò)安全方面出現(xiàn)的主要問題，并針對(duì)這些問題提出了相應(yīng)的技術(shù)安全與網(wǎng)絡(luò)防御措施，希望能對(duì)維護(hù)網(wǎng)絡(luò)安全起到一定的作用。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防御

引言

21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展促進(jìn)了信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)的使用也越來越廣泛。人們?cè)谙硎芫W(wǎng)絡(luò)帶來的生活和工作便利的同時(shí)也有一些犯罪分子利用計(jì)算機(jī)網(wǎng)絡(luò)黑客技術(shù)攻擊別人的電腦，并利用非法獲得計(jì)算機(jī)的數(shù)據(jù)去要挾他人錢財(cái)。個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全性和可靠性遭到了各種質(zhì)疑，因此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全和網(wǎng)絡(luò)防御是創(chuàng)造安全網(wǎng)絡(luò)環(huán)境和工作生活的必要條件。在這樣的大趨勢(shì)下，構(gòu)建一個(gè)完整、科學(xué)的網(wǎng)絡(luò)防御系統(tǒng)顯得尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)以及應(yīng)用數(shù)學(xué)、數(shù)論、信息論等的綜合性學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型[1]。

（1）系統(tǒng)安全

系統(tǒng)安全是指運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人或受他人干擾。

（2）系統(tǒng)信息安全

系統(tǒng)信息安全是指網(wǎng)絡(luò)上系統(tǒng)信息的安全，包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限和方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。

（3）信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害信息傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)自由傳輸?shù)男畔⑹Э亍?/p>

（4）信息內(nèi)容安全

信息內(nèi)容安全是指網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為，其本質(zhì)是保護(hù)用戶的利益和隱私。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的主要問題

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的靈活性和開放性，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷提高，但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)防御也逐漸出現(xiàn)很多漏洞，包括計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的設(shè)計(jì)，網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)錯(cuò)誤密碼盜竊、協(xié)議、身份驗(yàn)證、信息披露、防火墻技術(shù)、信息傳輸加密算法以及電子簽名等等各種各樣的網(wǎng)絡(luò)安全隱患。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)具有不安全的特性

開放性的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)交互式的系統(tǒng)，連接著世界范圍內(nèi)的網(wǎng)絡(luò)，在用戶上網(wǎng)的時(shí)候不可避免地要和很多其他用戶發(fā)生聯(lián)系。這種聯(lián)系的交互式特征決定了信息瀏覽的不安全性。網(wǎng)絡(luò)技術(shù)會(huì)使計(jì)算機(jī)系統(tǒng)處于不穩(wěn)定的網(wǎng)絡(luò)環(huán)境中，任何個(gè)人都可以接入互聯(lián)網(wǎng)，獲取企業(yè)或個(gè)人的敏感信息。

2.2 計(jì)算機(jī)操作系統(tǒng)的漏洞

計(jì)算機(jī)操作系統(tǒng)在整個(gè)網(wǎng)絡(luò)運(yùn)行中起著關(guān)鍵作用，它可以提供網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)較為復(fù)雜，計(jì)算機(jī)操作系統(tǒng)在實(shí)現(xiàn)過程中必然存在一定的缺陷或漏洞。防火墻和計(jì)算機(jī)系統(tǒng)對(duì)此類問題不敏感，它可以直接進(jìn)入計(jì)算機(jī)操作系統(tǒng)，不受防火墻的攔截和限制。

2.3 網(wǎng)絡(luò)資源共享的缺陷

計(jì)算機(jī)網(wǎng)絡(luò)的初衷是實(shí)現(xiàn)資源共享，但安全隱患隨之而來。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和市場(chǎng)需求的不斷增加，外部需求仍然無法避免計(jì)算機(jī)黑客攻擊或其他犯罪行為。它們通過服務(wù)請(qǐng)求可以輕易地破壞計(jì)算機(jī)系統(tǒng)，從而獲取網(wǎng)絡(luò)數(shù)據(jù)。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身缺陷

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)為公眾提供方便，應(yīng)具有良好的安全性和可靠性。然而，不合理的設(shè)計(jì)往往會(huì)給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全風(fēng)險(xiǎn)，如BUG或安全工具漏洞。計(jì)算機(jī)系統(tǒng)BUG比較常見。計(jì)算機(jī)黑客可以使用BUG攻擊和破壞計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)對(duì)系統(tǒng)的運(yùn)行有很大的影響。

2.5 網(wǎng)絡(luò)攻擊技術(shù)不斷升級(jí)

過去傳統(tǒng)的缺陷式的DOS攻擊、ARP欺騙、DNS欺騙、DLL劫持等，都在不斷升級(jí)，而且變得更加智能化，各種各樣的蠕蟲、病毒和木馬的隱藏周期越來越長(zhǎng)，而且更加隱蔽，甚至面對(duì)現(xiàn)在的很多網(wǎng)絡(luò)攻擊，病毒防御和殺毒軟件都已經(jīng)變得無能為力。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的安全與網(wǎng)絡(luò)防御技術(shù)

3.1 提高計(jì)算機(jī)網(wǎng)絡(luò)黑客安全防御能力

通常，我國一些集體和個(gè)人為了減少黑客的攻擊，會(huì)采取隱藏IP地址的方式，加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全意識(shí)，利用系統(tǒng)認(rèn)證，弱化黑客帶來的負(fù)面影響。同時(shí)，也有一部分企業(yè)會(huì)受到黑客技術(shù)的誘惑，減慢黑客攻擊的發(fā)生頻率、非法訪問和有效防范，改善企業(yè)網(wǎng)絡(luò)的管理，提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)能力[2]。

3.2 強(qiáng)化加密技術(shù)的作用

首先要強(qiáng)化的是鏈接加密技術(shù)的作用。為了在傳輸過程中對(duì)網(wǎng)絡(luò)通信節(jié)點(diǎn)進(jìn)行加密，需要在每個(gè)傳輸信息節(jié)點(diǎn)對(duì)不同的密碼信息進(jìn)行加密。需要注意的是，每個(gè)節(jié)點(diǎn)傳輸?shù)男畔⒈仨毾鄳?yīng)地解密。其次，它是第一個(gè)也是最后一個(gè)加密技術(shù)，是現(xiàn)代社會(huì)常見的加密方法。當(dāng)信息數(shù)據(jù)技術(shù)被傳輸時(shí)，進(jìn)入網(wǎng)絡(luò)的信息數(shù)據(jù)被加密和解密。

3.3 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的重要組成部分，通常取決于計(jì)算機(jī)安裝的特定硬件或軟件。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中，防火墻技術(shù)的規(guī)則可以利用信息的收集對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息進(jìn)行合理的過濾。在允許數(shù)據(jù)信息安全傳輸?shù)那疤嵯?，限制信息的可疑?shù)據(jù)傳輸。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全和防御技術(shù)在我國計(jì)算機(jī)網(wǎng)絡(luò)中得以廣泛應(yīng)用的重要保證。

3.4 端口掃描技術(shù)

端口掃描是用戶發(fā)送請(qǐng)求指令通過主機(jī)端口，連接到服務(wù)器和端口檢測(cè)計(jì)算機(jī)的服務(wù)模式。當(dāng)端口被攻擊時(shí)，掃描攻擊并發(fā)送到計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)啟動(dòng)防火墻程序，提供防御。防火墻在防御攻擊過程中，計(jì)算機(jī)監(jiān)控入侵過程，易于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，增強(qiáng)網(wǎng)絡(luò)的防御能力[3]。

3.5 阻隔攻擊技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防御中的阻隔攻擊中，網(wǎng)絡(luò)IP需要連接到端口，計(jì)算機(jī)網(wǎng)絡(luò)在遭受攻擊時(shí)，攻擊者外部端口阻塞，攻擊者無法連接互聯(lián)網(wǎng)。切斷攻擊還可以限制服務(wù)器的行為，選擇合適的防火墻，可以切斷外部攻擊，提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，發(fā)揮阻斷攻擊主動(dòng)保護(hù)的功能。

3.6 漏洞修復(fù)技術(shù)

漏洞修復(fù)是計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)的關(guān)鍵。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，升級(jí)漏洞修復(fù)。修復(fù)軟件安裝在用戶的電腦上更新病毒庫，用戶可以下載補(bǔ)丁，通過軟件修復(fù)電腦中的漏洞，保證電腦軟件的穩(wěn)定性保護(hù)。漏洞修復(fù)和防御技術(shù)的核心是殺毒軟件，可以消除計(jì)算機(jī)網(wǎng)絡(luò)中潛在的木馬和病毒。

4 結(jié)束語

隨著全球計(jì)算機(jī)網(wǎng)絡(luò)資源共享，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為世界的生命線和核心信息交流系統(tǒng)。因此，如何有效地避免、防御以及解決計(jì)算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)的信息泄露、病毒以及黑客入侵等各種各樣的安全問題，已成為首要任務(wù)。在信息科技大力發(fā)展的今天，只有采用有效的網(wǎng)絡(luò)防御策略，全面提升計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全水平，降低計(jì)算機(jī)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)發(fā)生概率，才能使計(jì)算機(jī)網(wǎng)絡(luò)始終處于安全、良好的運(yùn)行環(huán)境中。

[1]王威偉，鄭雪峰. 局域網(wǎng)中網(wǎng)絡(luò)監(jiān)聽與防范技術(shù)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005，26（11）：3056-3058.

[2]王松. 淺析高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J]. 計(jì)算機(jī)時(shí)代，2011（10）：31-32.

[3]胡坤. 公安系統(tǒng)網(wǎng)絡(luò)安全問題及應(yīng)對(duì)措施[D]. 南昌：南昌大學(xué)，2007.

Computer Network Security and Network Defense

Meng Qingyu

Yongcheng Vocational College, Henan Yongcheng 476600

The popularity and application of the internet has promoted the rapid development of the human information age and profoundly changed all aspects of people’s lives. However, there are also many problems in the network that have caused people to suffer. The paper mainly analyzes the main problems in the current network security, and proposes corresponding technical security and network defense measures for these problems, hoping to play a certain role in maintaining network security.

computer network; network security; network defense

TP393.08

A