馬振興

摘要：隨著計算機網(wǎng)絡(luò)應(yīng)用的廣泛普及，其安全性也受到了高度重視。影響網(wǎng)絡(luò)安全的因素是多種多樣的，做好網(wǎng)絡(luò)安全工作是一項系統(tǒng)的工作，計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性問題的解決具有很高的挑戰(zhàn)性。本文結(jié)合工作經(jīng)驗，從網(wǎng)絡(luò)安全的威脅以及安全技術(shù)方面提供一些建議和措施，以使廣大用戶加強計算機網(wǎng)絡(luò)安全意識，掌握一定的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全防護;技術(shù)

引言：世界的每一個角落和地區(qū)在當今信息化時代都進行著計算機網(wǎng)絡(luò)的應(yīng)用，影響著計算機用戶及與互聯(lián)網(wǎng)相關(guān)人員的生活與工作，就像地暖、運輸一樣對社會的發(fā)展及我們的生活產(chǎn)生了前所未有的積極作用。而且，運用計算機網(wǎng)絡(luò)的人快速增長，所以用戶對網(wǎng)絡(luò)的認知層次逐漸增高，黑客、不懷好意的人越來越多，計算機被攻擊的概率也愈來愈高，已經(jīng)對計算機網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。所以人們也來越關(guān)心計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全防護成為計算機網(wǎng)絡(luò)系統(tǒng)有效保護的核心。

1.計算機網(wǎng)絡(luò)安全隱患

1.1 Windows操作系統(tǒng)安全漏洞

Windows操作系統(tǒng)安全漏洞主要包括對核心路由的欺騙、識別攻擊以及計算機病毒。

操作系統(tǒng)的一個漏洞是以核心路由為測試點設(shè)置一個選項，該選項可以直接指示給節(jié)點路由，使攻擊者可以使用該選項致使非法連接。目前防火墻系統(tǒng)只識別IP地址、協(xié)議端口，識別登錄用戶身份的有效性，所以識別攻擊并不全面。計算機病毒是一種由用意不軌的開發(fā)者編輯的一段具有不定程度破壞性的編程。就拿2007年的蠕蟲病毒熊貓燒香而言，它的破壞力超級大，潛伏在某個程序中，一旦那個程序被觸發(fā)，病毒就對計算機產(chǎn)生攻擊，造成計算機信息的流失，進而使計算機運轉(zhuǎn)失常。計算機病毒大多是通過超文本標記語言、快捷方式、可執(zhí)行文件、腳本、光盤、移動硬盤進行傳播。近年來，很多惡性病毒的出現(xiàn)都是基于網(wǎng)絡(luò)的傳播，計算機網(wǎng)絡(luò)病毒的危害是非常大的。

1.2對計算機網(wǎng)絡(luò)的人為攻擊

人為的計算機網(wǎng)絡(luò)攻擊是具有目的性的，例如黑客，接受請求者的請求對被害者的計算機進行系統(tǒng)性攻擊，其目的或是文件、聊天記錄的竊取，或是對被害者的計算機信息進行攻擊，造成重要文件的流失。人為計算機網(wǎng)絡(luò)攻擊是計算機網(wǎng)絡(luò)安全最大的安全隱患。人為攻擊有被動與主動之別，被動即如上所講對聊天記錄的竊取及對重要信息的解密，主動即如上所講破壞被害人的文件，使文件信息變得不完整，從而導致文件無法被打開。被動以及主動攻擊都會危及計算機網(wǎng)絡(luò)的安全，從而導致個人經(jīng)濟的損失或是國家重要機密的丟失。

1.3自然環(huán)境

計算機網(wǎng)絡(luò)通過有線或無線電波將不同區(qū)域的計算機終端連接起來，因此計算機網(wǎng)絡(luò)的自然環(huán)境和社會環(huán)境都會產(chǎn)生很大的影響。惡劣的自然條件，如地震、臺風、火災(zāi)等事故都會對電網(wǎng)造成嚴重的破壞和影響。計算機網(wǎng)絡(luò)也容易遭雷擊，雷擊可以輕易地穿過電纜而損壞計算機網(wǎng)絡(luò)，使計算機網(wǎng)絡(luò)癱瘓。

2.計算機網(wǎng)絡(luò)安全防護

虛擬專用網(wǎng)（VPN）技術(shù)是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，制作數(shù)據(jù)。通過安全加密“管道”進入公共網(wǎng)絡(luò)，構(gòu)建基于公共通信網(wǎng)絡(luò)虛擬專用網(wǎng)的機制有虛擬鏈路傳遞技術(shù)和路由的過濾。目前虛擬專用網(wǎng)主要采用以下四種技術(shù)來保證安全： 入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、身份驗證技術(shù)和訪問控制技術(shù)。虛擬專用網(wǎng)是最有效的解決信息安全問題的技術(shù)。

2.1檢測外來入侵技術(shù)

入侵檢測系統(tǒng)是入侵檢測的軟硬件結(jié)合，其主要功能是檢測。技術(shù)上有兩種入侵監(jiān)測檢測模型：（1）異常檢測模型，檢測可接受行為，如果被定義可接受行為，則每一項之間的偏差都被定義為入侵。試驗?zāi)Ｐ头磻?yīng)率雖高，但誤報率也是較高的。（2）特征檢測模型，檢測和匹配度之間已知的不可接受行為，擬合可能的所有不可接受的行為，每一個可以匹配的行為都會引起報警。這將是所有已知的系統(tǒng)漏洞的攻擊特征和正式的方法組成的攻擊，然后與模式匹配方法捕獲數(shù)據(jù)包，通過特點詳細的比較，來確定是否攻擊或惡意入侵，誤報率低，但漏報率較高。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，這種檢測方法的缺點和不足已明顯展現(xiàn)出來：需要匹配的數(shù)據(jù)量太大，且只能檢測到已知的攻擊。

2.2對數(shù)據(jù)進行加密

對計算機信息進行加密的原因是不被加密的信息容易被竊取，從而導致某種程度上的損失，加密的信息可受到嚴格的保護，在上傳過程中防止被破壞。常用的加密方法有對端點進行加密、對再分發(fā)點進行加密、對物理線路進行加密。這三種加密方法分別作用在節(jié)點對節(jié)點、端點對端點、端點對節(jié)點三個方面。

信息加密過程是由多種加密算法結(jié)合實現(xiàn)的。如果按照密碼學的分類和密鑰相同，那么加密算法可以分為傳統(tǒng)的密碼算法和公鑰密碼算法。在傳統(tǒng)密碼中，使用相同的密鑰，接收方和發(fā)送方的加密和解密密鑰是相同的或等效的。在公鑰密碼學中，接收方和發(fā)送方使用的密鑰是相同的，從解密密鑰推導出加密密鑰幾乎是不可能的。當然，在實踐中，人們通常同時使用傳統(tǒng)密碼和公鑰加密，如：使用DES或IDEA加密信息，使用RSA傳輸會話密鑰。如圖一為用算法對數(shù)據(jù)進行加密保護。

2.3身份驗證技術(shù)

認證是防止惡意攻擊的一項重要技術(shù)，它對各種信息系統(tǒng)在開放環(huán)境下的安全至關(guān)重要，認證的主要目的有兩個：（1）認證信息的發(fā)送者是合法的;（2）對計算機信息進行保護，確保安全的將計算機信息傳輸?shù)浇邮苷呤种?。相關(guān)認證的主要技術(shù)有： 數(shù)字簽名、身份認證和消息認證。消息認證和身份認證已經(jīng)解決了通信各方感興趣的條件，防止了第三方的破壞和偽裝。數(shù)字簽名可以防止別人冒充發(fā)送和接收信息。

2.4控制訪問權(quán)限

被接受的最有效的對訪問網(wǎng)絡(luò)提供保護的技術(shù)是訪問控制技術(shù)，訪問控制技術(shù)可以有效防止不被允許的計算機用戶進行計算機信息的訪問，訪問控制技術(shù)是計算機用戶保護個人隱私及成果的主要技術(shù)。對計算機網(wǎng)絡(luò)訪問權(quán)限的控制技術(shù)包括性質(zhì)安全控制、端口和再分發(fā)點安全控制、網(wǎng)絡(luò)訪問控制、web服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)控控制、鎖定控制等。根據(jù)網(wǎng)絡(luò)安全水平的不同，網(wǎng)絡(luò)空間環(huán)境也不同。

結(jié)術(shù)語：在信息化時代，計算機的更新日益加快，計算機網(wǎng)絡(luò)安全越來越受矚目。說明了對計算機安全的防護不能僅僅局限于某個角落，而是需要計算機使用者了解更多的計算機知識、開發(fā)者發(fā)明并更新網(wǎng)絡(luò)安全防護軟件使計算機受到的保護更加有效?；诙嗄甑木W(wǎng)絡(luò)安全工作實踐的作者對常見的網(wǎng)絡(luò)安全隱患作了詳細的闡述，總結(jié)了一些實用的網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全工作仍然是日常工作中需要嚴加控制的一項工作，正確的進行網(wǎng)絡(luò)安全防護將在很大程度上減少網(wǎng)絡(luò)安全隱患，保障網(wǎng)絡(luò)的正常使用。

參考文獻

[1]章筠. 計算機網(wǎng)絡(luò)可靠性分析與設(shè)計[D].浙江大學，2013.

[2]朱雁新. 計算機網(wǎng)絡(luò)攻擊之國際法問題研究[D].中國政法大學，2011.

[3]隋曉冰. 網(wǎng)絡(luò)環(huán)境下大學英語課堂教學優(yōu)化研究[D].上海外國語大學，2013.

[4]張俊峰. 關(guān)于人工智能在計算機網(wǎng)絡(luò)技術(shù)中的運用探討[J]. 計算機產(chǎn)品與流通，2019（07）：39+106.