王千里

（華東交通大學(xué) 江西南昌 330038）

伴隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，人們的工作及生活方式不斷地被數(shù)字化信息技術(shù)進(jìn)行改造。網(wǎng)絡(luò)技術(shù)的快捷與便利對(duì)國(guó)家和企業(yè)都帶來了極大的幫助，也為人們?nèi)粘５墓ぷ骱蜕顜碇T多便利，但與此同時(shí)，也使用戶的個(gè)人信息甚至是國(guó)家機(jī)密暴露在網(wǎng)絡(luò)中。例如，在2019年3月，挪威王國(guó)一家世界最大鋁生產(chǎn)廠商之一的Norsk Hydro 竟然遭到了勒索軟件LockerGoga 的入侵，幾乎整個(gè)互聯(lián)網(wǎng)都陷入了宕機(jī)之中，而該企業(yè)被勒索軟件入侵后甚至影響了所有生產(chǎn)系統(tǒng)的正常運(yùn)作，這一病毒的入侵嚴(yán)重影響到公司的商業(yè)和經(jīng)濟(jì)。在眾多不安全的網(wǎng)絡(luò)環(huán)境下，于個(gè)人而言，會(huì)使得個(gè)人信息被泄露，甚至在網(wǎng)購(gòu)時(shí)也會(huì)存在安全隱患。在注冊(cè)軟件時(shí)，可能因?yàn)槊艽a強(qiáng)度不高而被黑客盜密碼，甚至利用用戶身份盜竊其個(gè)人的信息，因此，網(wǎng)絡(luò)安全防范工作是嚴(yán)肅的問題。在當(dāng)代，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境是廣泛討論的話題。

1 加密技術(shù)

1.1 加密概述

電子產(chǎn)品信息內(nèi)容加密技術(shù)是指運(yùn)用數(shù)學(xué)或物理上的一些方式，對(duì)電子產(chǎn)品信息內(nèi)容在傳送流程中和存儲(chǔ)器體內(nèi)加以保密，并避免信息內(nèi)容泄露的科學(xué)技術(shù)。通信工程的密碼系統(tǒng)主要是采用密碼，但在數(shù)字通信中也可利用計(jì)算機(jī)采取密碼方式。對(duì)于計(jì)算機(jī)信息保護(hù)來說，以軟件加密為主，為避免黑客破解密碼，對(duì)軟件的密碼檢查還可以通過硬件密碼或者加密軟盤的方法。于企業(yè)運(yùn)營(yíng)中貫徹加密技術(shù)，可確保數(shù)據(jù)安全交互，對(duì)企業(yè)收發(fā)文件進(jìn)行加密解密，可利于企業(yè)安全運(yùn)營(yíng)［1］。

在如今這樣一個(gè)軟件發(fā)展蓬勃的時(shí)代，對(duì)軟件的不合法復(fù)制也非常普遍，盜版軟件及破解密碼的問題很常見。例如，珊瑚蟲QQ對(duì)騰訊正版QQ進(jìn)行了非法的改動(dòng)，并且放在互聯(lián)網(wǎng)上供其他人下載，從而獲取巨額利益，這就嚴(yán)重侵犯了騰訊公司的著作權(quán)，因此，2008年，騰訊公司以侵犯軟件著作權(quán)為由把珊瑚蟲QQ告上法庭。以上的被侵權(quán)問題是因?yàn)槠髽I(yè)的加密技術(shù)不夠到位，從而導(dǎo)致軟件被復(fù)制。因此，加密技術(shù)對(duì)于一個(gè)企業(yè)甚至是國(guó)家都至關(guān)重要。

1.2 加密技術(shù)分析

密碼是指利用密碼算數(shù)把數(shù)據(jù)加以轉(zhuǎn)換，如果沒有正確的密鑰，是根本不能看懂報(bào)文的，而這些不能被看懂的形式出現(xiàn)的數(shù)據(jù)就叫作密文。當(dāng)然，如果想讀懂這些密文，就一定要把它們轉(zhuǎn)化成相應(yīng)的明文，也就是密文最早的樣子［2］。而含有原來的數(shù)學(xué)方法，轉(zhuǎn)化為報(bào)文中的雙重密碼也只是密鑰。按照雙方對(duì)接受和發(fā)出的密鑰有無一致的準(zhǔn)則，劃分為對(duì)稱加密算法和非對(duì)稱加密算法，前者在接受和發(fā)出時(shí)所用的是一致的密鑰，但后者接受和發(fā)出時(shí)所用的密鑰則有所不同，而且后者不太能解密密鑰。非對(duì)稱加密的優(yōu)點(diǎn)是適合網(wǎng)絡(luò)開放性的要求，對(duì)密鑰的管理更簡(jiǎn)單。

對(duì)稱加密算法中，消息的接收與傳遞都采用的是相同的加密，并且雙方密鑰都處在秘密狀況下，這也就是私鑰的秘密性，是以密鑰的保密性為基準(zhǔn)的。它的好處是在硬件上提高了私鑰加密算法的穩(wěn)定性；主要的缺點(diǎn)是不太適合遠(yuǎn)距離傳輸，而且對(duì)于私鑰的管理和分發(fā)很困難。

非對(duì)稱加密算法中，對(duì)使用公共加密而言，密鑰的管理與分配較前一個(gè)算法要簡(jiǎn)便許多，并且安全性也很好。但是，非對(duì)稱加密算法在目前沒有完全替代對(duì)稱加密算法，因?yàn)榉菍?duì)稱加密算法的速度比對(duì)稱加密算法慢，不過常常會(huì)用公鑰加密算法來加密重要文件。

2 防火墻技術(shù)

2.1 防火墻概述

防火墻是由硬件、軟件組成的系統(tǒng)，部署在網(wǎng)絡(luò)邊界，保護(hù)網(wǎng)絡(luò)安全，連接內(nèi)網(wǎng)和外網(wǎng)，保護(hù)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)，可以對(duì)外界用戶在內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問和操作進(jìn)行約束和控制。它是多個(gè)網(wǎng)絡(luò)間的安全阻隔，可保證本網(wǎng)資源的安全［3］。

防火墻具有分析信息流的功能，通過分析信息流，對(duì)它進(jìn)行選擇，從而限制有害信息進(jìn)入內(nèi)網(wǎng)，而安全信息流則可以被授權(quán)允許進(jìn)入內(nèi)網(wǎng)。防火墻自身還具備極強(qiáng)的抗穿透能力，使得防火墻能夠非常高效地保障安全，給用戶提供一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境［4］。

2.2 防火墻功能綜述

2.2.1 網(wǎng)絡(luò)安全屏障

防火墻可以過濾那些可能危險(xiǎn)的服務(wù)，從而降低內(nèi)部環(huán)境的風(fēng)險(xiǎn)，使得網(wǎng)絡(luò)內(nèi)環(huán)境安全、可靠。

2.2.2 監(jiān)控審計(jì)

防火墻能夠?qū)崿F(xiàn)日志記錄，而日志記錄的主要功能是它能夠記錄下任何經(jīng)過防火墻瀏覽過的歷史記錄，可以匯總網(wǎng)絡(luò)使用情況。若訪問數(shù)據(jù)有可疑問題，防火墻會(huì)報(bào)警，也會(huì)顯示出網(wǎng)絡(luò)的檢測(cè)及攻擊的數(shù)據(jù)信息。

2.3 防止信息向外泄露

防火墻還需要對(duì)內(nèi)在網(wǎng)絡(luò)系統(tǒng)加以區(qū)分，這樣才能確保內(nèi)在系統(tǒng)與重點(diǎn)網(wǎng)段的完全分離，也才能將局部整體網(wǎng)絡(luò)系統(tǒng)對(duì)全局網(wǎng)絡(luò)系統(tǒng)所帶來的負(fù)面影響大大減小。而網(wǎng)絡(luò)中的內(nèi)在信息安全也是十分關(guān)鍵的，因?yàn)楹诳鸵话愣紩?huì)關(guān)注到內(nèi)部網(wǎng)中關(guān)于信息安全的小小細(xì)部，或許會(huì)由此而暴露出內(nèi)在網(wǎng)絡(luò)系統(tǒng)的信息安全滲漏，而所謂防火墻作用就是能夠隱蔽安全漏洞的內(nèi)在細(xì)節(jié)，這就需要先談到DNS和Finger服務(wù)。Finger服務(wù)展示出了服務(wù)器上每個(gè)使用者的登錄名、用戶shell 類別、真名及最后登錄日期，但是，F(xiàn)inger 服務(wù)提供的信息比較容易被黑客掌握，黑客就能夠了解系統(tǒng)使用的頻繁度、該系統(tǒng)中是不是有用戶正在上網(wǎng)。防火墻還能夠阻斷國(guó)內(nèi)互聯(lián)網(wǎng)的DNS 信息，從而使得服務(wù)器的IP地址和域名信息無法被其他人所獲得。

2.4 提高對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制

在運(yùn)用防火墻時(shí)，可以通過對(duì)各種經(jīng)由外部互聯(lián)網(wǎng)向內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的業(yè)務(wù)進(jìn)行特殊設(shè)計(jì)，實(shí)現(xiàn)訪問控制功能，還能夠屏蔽外部網(wǎng)站，從而使得關(guān)系到內(nèi)部重大安全問題的業(yè)務(wù)無法正常訪問內(nèi)部網(wǎng)絡(luò)，進(jìn)而達(dá)到了對(duì)內(nèi)部互聯(lián)網(wǎng)的有效安全防護(hù)［4］。

2.5 防火墻重要性

隨著計(jì)算機(jī)技術(shù)的發(fā)展，電腦用戶逐漸變多，安全問題也逐步顯現(xiàn)了出來，通過合理使用防火墻技術(shù)，可以確保電腦安全而正常地工作。用戶在利用身份驗(yàn)證系統(tǒng)和加密技術(shù)的過程中，要科學(xué)合理地選擇訪問策略，并作好安全性設(shè)置和日志監(jiān)控，以便對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)［5］。

3 病毒防護(hù)技術(shù)

病毒嚴(yán)重威脅著整個(gè)電腦的安全應(yīng)用，而且病毒往往會(huì)在人們一邊防范時(shí)一邊更新。但是，目前新出現(xiàn)的病毒在數(shù)量上已經(jīng)日益增加，而且在類型上也在不斷進(jìn)化，由于此類病毒已經(jīng)能夠?qū)φ麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)形成巨大的安全影響，因此必須要增強(qiáng)殺毒的針對(duì)性。當(dāng)前，雖然市面上已經(jīng)涌現(xiàn)了不少的殺毒軟件，但是，由于此類程序仍然有著一定缺陷，并且還無法及時(shí)對(duì)新種類病毒進(jìn)行檢測(cè)，因此，必須定期進(jìn)行技術(shù)更新，以保證人們能夠清楚找到存在的病毒［6］。

3.1 病毒定義

病毒是一個(gè)程式或一些計(jì)算機(jī)命令，特別的是，它可以實(shí)現(xiàn)自我拷貝，一旦黑客向正常的某些計(jì)算機(jī)程序內(nèi)插入病毒，它將能夠損害計(jì)算機(jī)中的信息甚至電腦的部分機(jī)能。病毒是人編寫的，并能夠利用某些手段潛伏于電腦的特定程式中，還能夠進(jìn)一步影響其他的程式。

3.2 病毒傳播途徑

3.2.1 各種網(wǎng)絡(luò)傳播

（1）電子郵件。病毒在互聯(lián)網(wǎng)上傳播的主要通道是電子郵件，電子郵件本身不會(huì)產(chǎn)生病毒，郵件的附件中才可能存在病毒。用戶如果下載電子郵件的附件，那么就會(huì)感染上病毒，病毒會(huì)入侵系統(tǒng)，等到合適的時(shí)機(jī)就破壞數(shù)據(jù)。電子郵件被廣泛應(yīng)用，因此，這也會(huì)為計(jì)算機(jī)病毒的擴(kuò)散和傳播提供合適的渠道。

（2）下載文件?；ヂ?lián)網(wǎng)中共享的文檔或者程式可能存在病毒，用戶如果不小心下載了這些文件，并且沒有及時(shí)消滅病毒，那么系統(tǒng)就可能感染病毒。所以說，病毒可以隱藏在文件中，還可以偽裝成程式，用戶如果下載了它們，就有感染病毒的風(fēng)險(xiǎn)。

（3）瀏覽網(wǎng)頁(yè)。黑客往往也會(huì)利用用戶訪問網(wǎng)頁(yè)的時(shí)機(jī)進(jìn)行木馬病毒的植入，把用戶所感染的病毒加入電腦用戶的源代碼中。許多用戶都很難判斷他們所訪問的網(wǎng)頁(yè)的安全性，但是，當(dāng)用戶打開了含有病毒的網(wǎng)頁(yè)時(shí)，網(wǎng)頁(yè)內(nèi)部的病毒會(huì)自動(dòng)運(yùn)行，從而導(dǎo)致病毒感染用戶所控制的設(shè)備，進(jìn)而攻擊計(jì)算機(jī)中的各種文檔［7］。

3.2.2 軟盤傳播

計(jì)算機(jī)通常使用存在病毒的軟盤，會(huì)導(dǎo)致計(jì)算機(jī)感染病毒，從而出現(xiàn)問題，而且還會(huì)進(jìn)一步傳染給沒有感染病毒的軟盤，以前有過一種只可以通過軟盤傳播的病毒，它被叫作香港病毒。香港病毒感染計(jì)算機(jī)一般只利用軟碟就可實(shí)現(xiàn)，感染軟盤后，要么文件無法運(yùn)行，要么子目錄信息完全喪失，或者數(shù)據(jù)庫(kù)信息混亂，或者文本文件信息被截?cái)嗟?；它的另一種表現(xiàn)是使軟盤運(yùn)行不正常。因此，大量的軟盤交換，不控制地在計(jì)算機(jī)使用各種軟件，會(huì)造成病毒泛濫。

3.3 病毒防護(hù)技術(shù)

3.3.1 防火墻隔離病毒

借助防火墻，做到對(duì)病毒的有效阻隔，從而成功對(duì)抗病毒的侵襲；同時(shí)，通過防火墻，也能夠在個(gè)人電腦的程式之內(nèi)、局域網(wǎng)之間有效識(shí)別外來信號(hào)，從而進(jìn)行局域網(wǎng)、信息系統(tǒng)之間的準(zhǔn)確劃分。在使用防火墻實(shí)現(xiàn)安全性隔絕的同時(shí)，為了基本保障計(jì)算機(jī)安全性，應(yīng)該通過屏蔽部分可能不安全的資料、信息，以防止病毒對(duì)網(wǎng)絡(luò)內(nèi)的資料進(jìn)行損壞，以最終達(dá)到對(duì)網(wǎng)絡(luò)的全面安全保護(hù)［8］。

3.3.2 用正版殺毒軟件

殺毒軟件是專門用于清理惡意軟件和病毒的一種軟件，殺毒軟件有多項(xiàng)功能，包括監(jiān)控識(shí)別、病毒掃描和病毒清理與自動(dòng)更新等，有的殺毒軟件甚至還能修復(fù)數(shù)據(jù)，是現(xiàn)代電腦防護(hù)體系的主要部分。殺毒的任務(wù)是監(jiān)視與掃描硬盤，但很多殺毒軟件還擁有防火墻功能。殺毒的工作機(jī)理并沒有特別相同，有的殺毒軟件是在存儲(chǔ)器中分配了一個(gè)存儲(chǔ)空間，把通過它的數(shù)據(jù)信息與它的病毒庫(kù)加以對(duì)比，這樣有助于確定這種數(shù)據(jù)信息中是不是存在病毒；還有部分殺毒軟件在其所分配到的內(nèi)存中虛擬運(yùn)行操作系統(tǒng)或使用者所提供的程式，并根據(jù)其動(dòng)作及結(jié)果進(jìn)行判定。若用戶使用盜版殺毒軟件，就很有可能沒有防護(hù)能力，甚至可能造成病毒入侵，因?yàn)橐恍┍I版殺毒軟件很有可能是黑客破解正版殺毒軟件得到的，黑客會(huì)把病毒放進(jìn)殺毒軟件的漏洞中，用戶如果使用了這些盜版殺毒軟件，就很有可能導(dǎo)致病毒的擴(kuò)散。

3.3.3 定期對(duì)數(shù)據(jù)備份

一定的防護(hù)措施能抵御部分病毒，不過病毒仍可以找到系統(tǒng)的其他漏洞，病毒可能會(huì)通過這個(gè)安全漏洞入侵計(jì)算機(jī)，系統(tǒng)內(nèi)部有很多用戶的重要信息，病毒很有可能會(huì)破壞這些信息。因此，用戶應(yīng)經(jīng)常做好對(duì)重要資料的備份，當(dāng)病毒進(jìn)入后，就算重要資料遭到了損壞或丟失，也能利用已備份的重要資料把損失的數(shù)據(jù)迅速恢復(fù)，從而降低了用戶的風(fēng)險(xiǎn)。

4 漏洞修復(fù)技術(shù)

4.1 漏洞攻擊案例

所有的計(jì)算機(jī)都會(huì)有不完善的地方，這就是漏洞，攻擊者就是利用這一點(diǎn)對(duì)計(jì)算機(jī)進(jìn)行攻擊。黑客在網(wǎng)絡(luò)的構(gòu)建組織中找計(jì)算機(jī)的漏洞，入侵用戶系統(tǒng)，獲取用戶信息，進(jìn)一步對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。OpenSSL 曾被人爆料出存在“水牢漏洞”，此漏洞導(dǎo)致黑客可入侵網(wǎng)絡(luò)，并可獲取密碼、信用卡的卡號(hào)等信息，因?yàn)槿蜻^半的網(wǎng)站服務(wù)器都在使用OpenSSL 協(xié)議進(jìn)行加密，因此，當(dāng)時(shí)發(fā)現(xiàn)的安全漏洞給全球的網(wǎng)站都帶來了威脅。

4.2 漏洞修復(fù)技術(shù)

漏洞的修復(fù)要依靠補(bǔ)丁管理系統(tǒng)來完成，補(bǔ)丁將會(huì)成為安全管理的一個(gè)非常重要的環(huán)節(jié)。補(bǔ)丁管理工作就是對(duì)區(qū)域的系統(tǒng)管理，通過補(bǔ)丁管理，能夠讓小組有效管理在產(chǎn)品環(huán)境中的內(nèi)部應(yīng)用軟件配置與維修，補(bǔ)丁管理也有助于維持工作效率，填補(bǔ)安全漏洞。PatchLink 是自動(dòng)補(bǔ)丁管理軟件的先驅(qū)，它是被用來在眾多操作系統(tǒng)中進(jìn)行自動(dòng)補(bǔ)丁偵測(cè)和解決系統(tǒng)安全漏洞和其他穩(wěn)定性問題的重要補(bǔ)丁。UpdateExpert 可以有效地降低打補(bǔ)丁的復(fù)雜程度，因此可以很好地幫助用戶節(jié)約時(shí)間。從理論上講，在廠商發(fā)布補(bǔ)丁程序開始，下載和分發(fā)補(bǔ)丁程序可以幫用戶抵御通過漏洞發(fā)起的各種攻擊，但存在很多風(fēng)險(xiǎn)，因?yàn)檠a(bǔ)丁程序可能會(huì)對(duì)應(yīng)用程序造成破壞，而UpdateExpert 可幫用戶降低破壞發(fā)生的可能性。

5 網(wǎng)絡(luò)訪問控制技術(shù)

5.1 網(wǎng)絡(luò)訪問控制概述

為避免對(duì)其他資源實(shí)施未經(jīng)批準(zhǔn)的訪問，以便使系統(tǒng)工作在合理的時(shí)間范圍內(nèi)，一般應(yīng)用計(jì)算機(jī)，系統(tǒng)管理員監(jiān)控著用戶對(duì)重要資料的存取。訪問控制是計(jì)算機(jī)保密性、可用性、系統(tǒng)完整性和合法利用性能的重要基礎(chǔ)，訪問控制是保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)之一。

5.2 網(wǎng)絡(luò)訪問控制三模式

5.2.1 強(qiáng)制訪問控制

在MAC中，所有用戶和文件組都會(huì)被賦予特定的安全級(jí)別，但只有系統(tǒng)經(jīng)營(yíng)者才可以設(shè)定所有用戶和組的登錄權(quán)限，因此，用戶無法更改自己或其他客體的安全級(jí)別。系統(tǒng)通過比較用戶和瀏覽文檔的安全級(jí)別，判斷用戶是否有資格瀏覽該文檔。

5.2.2 自主訪問控制

它是一個(gè)負(fù)責(zé)連接管理的業(yè)務(wù)，可在文檔和共享資源中設(shè)定許可，用戶才有資格自由訪問自己所創(chuàng)造的文檔等訪問對(duì)象，并可將此訪問權(quán)利授予給其他用戶，或取消將其許可給予其他用戶的訪問權(quán)利。

5.2.3 基于角色的訪問控制

它是指透過對(duì)角色的使用加以管理。即使權(quán)利和角色密切相關(guān)，但用戶可透過作為適當(dāng)角色的成員來獲得該角色的權(quán)利，使權(quán)限管理更簡(jiǎn)單。由于完成了某個(gè)具體的工作就產(chǎn)生了角色，用戶可按它的工作責(zé)任和資格分配相應(yīng)的工作角色，角色也可按新的工作要求與系統(tǒng)合并賦予新的工作權(quán)利，但某角色也可按要求收回工作權(quán)利。

5.3 網(wǎng)絡(luò)訪問控制作用

訪問控制技術(shù)規(guī)定有授權(quán)的用戶可接入一個(gè)系統(tǒng)，但用戶需要用口令確定和證明其身份，對(duì)于哪些用戶能通過哪個(gè)系統(tǒng)訪問并利用這些資料以及利用到何種程度都做了細(xì)致的規(guī)范，以保證網(wǎng)絡(luò)資源共享給目標(biāo)使用者。為保證信息儲(chǔ)存與應(yīng)用的安全性，可把訪問管理技術(shù)和審計(jì)與監(jiān)控技術(shù)整合起來，防止黑客進(jìn)入計(jì)算機(jī)而影響計(jì)算機(jī)中信息的安全性［9］。

6 結(jié)語(yǔ)

綜上所述，在科技日新月異的今天，網(wǎng)絡(luò)在人們工作、生活中所處的地位越來越高。網(wǎng)絡(luò)安全的問題無時(shí)無刻不充斥在日常使用中，雖然各種保護(hù)網(wǎng)絡(luò)安全的工具在更新和發(fā)展，但黑客的技術(shù)也在提升。為了維護(hù)網(wǎng)民的利益和國(guó)家機(jī)密的安全，就要解決網(wǎng)絡(luò)安全的問題，而為了打擊黑客，就要對(duì)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行研究和創(chuàng)新，以此來保護(hù)網(wǎng)絡(luò)中的信息安全。當(dāng)然，保護(hù)信息安全不受黑客攻擊，不只是依靠高級(jí)軟件的防護(hù)技術(shù)，用戶也要有網(wǎng)絡(luò)安全防范的意識(shí)，這樣才能減少網(wǎng)絡(luò)中黑客的入侵。