黃麟

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)

在新時(shí)代背景下，計(jì)算機(jī)開(kāi)始逐步成為人們?nèi)粘Ｉ钆c工作中的主要工具，計(jì)算機(jī)的使用突破了空間和時(shí)間的束縛，可以讓人們更為快捷地完成信息與資料的獲取。但隨著信息化時(shí)代的發(fā)展，在提升計(jì)算機(jī)性能的同時(shí)，也產(chǎn)生了相應(yīng)的安全隱患，而這種長(zhǎng)期存在的安全隱患很可能帶來(lái)巨大的社會(huì)經(jīng)濟(jì)財(cái)物損失。因此，必須做好對(duì)計(jì)算機(jī)安全的保障，從而營(yíng)造綠色、健康、良性發(fā)展的互聯(lián)網(wǎng)環(huán)境。

1計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)及安全要求

1.1計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要特征，大致可包括以下三個(gè)方面。（1）潛伏性。潛伏性是計(jì)算機(jī)網(wǎng)絡(luò)攻擊較為突出的特征，從攻擊到終止，僅需較短的時(shí)間就能進(jìn)行，所以許多使用者在遇到攻擊后通常都不會(huì)及時(shí)采取防范措施。計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在受到攻擊后，可能對(duì)其他程序產(chǎn)生干擾，進(jìn)而妨礙計(jì)算機(jī)的運(yùn)行。（2）擴(kuò)散力。除了潛伏性以外，擴(kuò)散力也是計(jì)算機(jī)網(wǎng)絡(luò)攻擊的又一重要特征，因?yàn)樵S多計(jì)算機(jī)網(wǎng)絡(luò)在遭遇攻擊后，一般并沒(méi)有馬上出現(xiàn)什么反應(yīng)情況，但很快會(huì)以某種態(tài)勢(shì)擴(kuò)散至整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。不管針對(duì)個(gè)人計(jì)算機(jī)或是局域網(wǎng)團(tuán)體計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)攻擊都將以持續(xù)攻擊的形式逐步蔓延至整體計(jì)算機(jī)系統(tǒng)，進(jìn)而對(duì)整體計(jì)算機(jī)系統(tǒng)的運(yùn)行產(chǎn)生重大影響。（3）危害性。尤其針對(duì)局域網(wǎng)群體計(jì)算機(jī)來(lái)說(shuō)，人們必須加大對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視，因?yàn)槿绻?jì)算機(jī)網(wǎng)絡(luò)發(fā)生了攻擊，就有可能會(huì)造成整體局域網(wǎng)中的計(jì)算機(jī)系統(tǒng)完全癱瘓，這不但給整體計(jì)算機(jī)用戶造成極大影響，而且還會(huì)帶來(lái)巨大的經(jīng)濟(jì)財(cái)產(chǎn)損失。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全要求

為維護(hù)計(jì)算機(jī)安全，防止受到病毒或其他形式的非法入侵，首要任務(wù)便是加強(qiáng)計(jì)算機(jī)安全技術(shù)手段的應(yīng)用。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要具有如下三方面特點(diǎn)。（1）安全。較高水平的安全是保障計(jì)算機(jī)順利工作的關(guān)鍵條件，只有確保計(jì)算機(jī)局域網(wǎng)環(huán)境內(nèi)的安全，才可以實(shí)現(xiàn)各類軟件的保護(hù)和消息的有效傳輸，以減少個(gè)人信息泄露的風(fēng)險(xiǎn)。如果微機(jī)系統(tǒng)穩(wěn)定性過(guò)低，不但會(huì)在一定程度上妨礙微機(jī)控制系統(tǒng)的工作，而且也有可能對(duì)微機(jī)控制系統(tǒng)中的某些程序、其他附屬設(shè)備產(chǎn)生損害?，F(xiàn)階段．由于科技的日益發(fā)達(dá)，各類信息病毒不斷涌現(xiàn)，已經(jīng)極大危及了微機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，唯有保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有較好的穩(wěn)定性，才可以保障局域網(wǎng)系統(tǒng)中微機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)。（2）保密性。不論是個(gè)人計(jì)算機(jī)或是局域網(wǎng)的團(tuán)體計(jì)算機(jī)，通常都含有某些機(jī)密性較高、不可泄露的電子信息文件，因此，為了避免個(gè)人信息外泄，計(jì)算機(jī)網(wǎng)絡(luò)都必須具備完善的保密性，以便有效防護(hù)個(gè)人計(jì)算機(jī)中的機(jī)密信息。對(duì)個(gè)人用戶而言，計(jì)算機(jī)信息的泄露會(huì)造成計(jì)算機(jī)用戶的信息安全受到威脅，而公司計(jì)算機(jī)信息遭到泄露，則很可能帶來(lái)巨大的經(jīng)濟(jì)損失，甚至?xí)绊懝疚磥?lái)發(fā)展方向。所以，必須增強(qiáng)計(jì)算機(jī)的保密性，從而保障計(jì)算機(jī)用戶的自身權(quán)益。（3）完整性。計(jì)算機(jī)網(wǎng)絡(luò)的完整性主要表現(xiàn)為兩個(gè)方面，一方面是系統(tǒng)完整性，另一方面是程序完整性。因?yàn)榇鎯?chǔ)文檔不是實(shí)體，它是由多個(gè)復(fù)雜程序所構(gòu)成，如果文件程序受到計(jì)算機(jī)入侵，就有可能出現(xiàn)文檔損失或破壞。而且，若計(jì)算機(jī)文檔不具有完整性，即使只丟掉幾個(gè)字節(jié)，也很有可能造成文檔不能啟動(dòng)。所以計(jì)算機(jī)用戶在保存數(shù)據(jù)時(shí)，必須增強(qiáng)安全意識(shí)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

互聯(lián)網(wǎng)為中國(guó)經(jīng)濟(jì)繁榮的發(fā)展提供了條件，但同時(shí)這個(gè)互聯(lián)網(wǎng)動(dòng)脈也給罪犯帶來(lái)了捷徑，尤其是最近幾年，這一趨勢(shì)已經(jīng)十分突出了，在中國(guó)互聯(lián)網(wǎng)領(lǐng)域已經(jīng)引發(fā)了異常的“生化危機(jī)”。互聯(lián)網(wǎng)信息技術(shù)在計(jì)算機(jī)領(lǐng)域的最早使用可追溯至20世紀(jì)90年代初，伴隨時(shí)光的推移，不斷有新興計(jì)算機(jī)出現(xiàn)，使其可以實(shí)現(xiàn)信息資源的共享，顛覆了過(guò)去信息獨(dú)占的格局。目前，網(wǎng)絡(luò)的使用在醫(yī)療、軍隊(duì)以及信息等方面也越來(lái)越滲透到了我們平常的活動(dòng)，但由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用環(huán)境的不確定性與風(fēng)險(xiǎn)性，在一定范圍可以給網(wǎng)絡(luò)安全造成更大的風(fēng)險(xiǎn)，而網(wǎng)絡(luò)安全問(wèn)題也往往被我們忽略，因此許多用戶在日常網(wǎng)絡(luò)的使用環(huán)境中并沒(méi)有采取相應(yīng)的安全防御策略，只是當(dāng)個(gè)人或計(jì)算機(jī)用戶存放在計(jì)算機(jī)內(nèi)的數(shù)據(jù)資料受到不法分子的入侵時(shí)，才會(huì)采取安全防護(hù)手段，同時(shí)由于計(jì)算機(jī)使用者的數(shù)量越來(lái)越多，對(duì)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注也越來(lái)越高。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的根本原因

3.1認(rèn)證技術(shù)的缺陷

在對(duì)互聯(lián)網(wǎng)安全越來(lái)越重視的當(dāng)下，我國(guó)社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保障技術(shù)的關(guān)注也越來(lái)越高，并逐漸加強(qiáng)關(guān)鍵網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用。就科技方面而言，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以被看作是保障網(wǎng)絡(luò)安全的第一道屏障，可以有效對(duì)抗大部分的病毒、惡意軟件的攻擊。一旦黑客利用這些漏洞侵入了內(nèi)部網(wǎng)絡(luò)，用戶信息也就展露無(wú)遺。對(duì)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)，數(shù)據(jù)通信與信息共享是它最基礎(chǔ)的兩個(gè)特性。

3.2易欺騙性和隱蔽性

在信息技術(shù)方面，計(jì)算機(jī)信息技術(shù)是尖端科技，具有必要性和先進(jìn)性，同時(shí)高水平的信息技術(shù)又為計(jì)算機(jī)的網(wǎng)絡(luò)行為提供了更多的欺騙性和隱蔽化，可以在各個(gè)層次產(chǎn)生肆意的破壞行為。目前，計(jì)算機(jī)局域網(wǎng)一般采用Unix作為整個(gè)服務(wù)體系的服務(wù)器，計(jì)算機(jī)客戶端在獲得一定的使用授權(quán)后可對(duì)服務(wù)器進(jìn)行登錄，而針對(duì)計(jì)算機(jī)的服務(wù)器來(lái)說(shuō)，僅須獲取計(jì)算機(jī)客戶端的IP地址，就可使兩者相互連接。其中，有些不法分子抓住了這一安全漏洞，當(dāng)?shù)玫骄钟蚓W(wǎng)的計(jì)算機(jī)名字與IP地址后，再利用相同名字和IP地址之間的連接，實(shí)現(xiàn)成功登錄的目的。

3.3操作系統(tǒng)的易監(jiān)視性

在對(duì)計(jì)算機(jī)的實(shí)際操作過(guò)程中，在訪問(wèn)網(wǎng)頁(yè)和應(yīng)用時(shí)，用戶本人的一舉一動(dòng)都被監(jiān)控和記錄，一旦這部分信息沒(méi)有被妥善保護(hù)或遭到泄露，就落到非法分子手里，很有可能被用于進(jìn)行各類犯罪事件。比如，監(jiān)控應(yīng)用的訪問(wèn)記錄、盜取應(yīng)用數(shù)據(jù)信息和資料等。在掌握上述信息數(shù)據(jù)后，不法分子便可以在不經(jīng)用戶允許的情形下，以合理的途徑對(duì)終端用戶的計(jì)算機(jī)和互聯(lián)網(wǎng)數(shù)據(jù)信息實(shí)施肆意的訪問(wèn)，從而逐步對(duì)終端用戶實(shí)施全方位監(jiān)控。

4常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)原理一般是破壞計(jì)算機(jī)系統(tǒng)中的個(gè)人信息數(shù)據(jù)，使不法竊密者無(wú)從獲取可靠的個(gè)人信息數(shù)據(jù)。現(xiàn)階段，數(shù)據(jù)加密技術(shù)一般包括私匙密碼和公匙密碼兩種形式。顧名思義，私匙加密原理和實(shí)際使用中的私匙原理一樣，不管增加或者破解均采用同一密匙。但私匙密碼從嚴(yán)格意義上增加了個(gè)人信息數(shù)據(jù)分析的可靠性，且不需要進(jìn)行驗(yàn)證就可以實(shí)現(xiàn)。私匙密碼最大的優(yōu)勢(shì)就在于其速率較高，因此普遍在計(jì)算機(jī)等軟硬件保密領(lǐng)域中使用。而公匙密碼則是在私匙密碼基礎(chǔ)上產(chǎn)生的全新數(shù)據(jù)加密技術(shù)，它和私匙密碼最大的區(qū)別就是增加和破解的密匙有所不同。與私匙密碼比較，盡管公匙密碼的穩(wěn)定性較好，但由于其算法相對(duì)密集，所以密碼速率較慢，一般和私匙密碼同時(shí)采用。

4.2VPN技術(shù)

VPN技術(shù)也可以叫做虛擬專用網(wǎng)技術(shù)，是中國(guó)現(xiàn)階段維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的新技術(shù)手段。其實(shí)質(zhì)上就是在普通局域網(wǎng)的基礎(chǔ)上構(gòu)建的局域網(wǎng)，以便于為信息的傳播建立一個(gè)安全的保密通道，以保證數(shù)據(jù)傳播的安全。一般情況下，局域網(wǎng)內(nèi)VPN的建設(shè)一般使用以下四種方法：（1）隧道網(wǎng)絡(luò)；（2）加密技術(shù)；（3）密匙管理服務(wù)；（4）身份驗(yàn)證服務(wù)?，F(xiàn)階段，最常見(jiàn)的信息隧道服務(wù)主要包括PPTP，IPSEC以及L2TP等，通過(guò)它們還可以實(shí)現(xiàn)多層次服務(wù)，如數(shù)據(jù)加密、源識(shí)別等。

4.3防火墻技術(shù)

防火墻技術(shù)是中國(guó)最早的計(jì)算機(jī)安全技術(shù)手段，主要通過(guò)限制互聯(lián)網(wǎng)訪問(wèn)權(quán)限實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。但防火墻系統(tǒng)設(shè)備并不是單純地限制互聯(lián)網(wǎng)信息傳播方向的網(wǎng)絡(luò)系統(tǒng)，它還可以通過(guò)關(guān)聯(lián)接入網(wǎng)絡(luò)站點(diǎn)的數(shù)據(jù)信息實(shí)現(xiàn)對(duì)系統(tǒng)的存取。在現(xiàn)階段，最常見(jiàn)的網(wǎng)絡(luò)安全防火墻都是通過(guò)與各種技術(shù)手段相互融合的方法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)。其中，以靜態(tài)／動(dòng)分組過(guò)濾技術(shù)、服務(wù)器技術(shù)、狀態(tài)過(guò)濾器技術(shù)等較為普遍，這四類技術(shù)不但在安全特性上較高，而且在網(wǎng)絡(luò)的連接能力、整體性價(jià)比等方面也較好。但近年來(lái)，由于科技的日益發(fā)達(dá)，將更多先進(jìn)技術(shù)手段也應(yīng)用到網(wǎng)絡(luò)安全防火墻中，如VPN技術(shù)、入侵偵測(cè)技術(shù)等。而防火墻技術(shù)的弊端卻相當(dāng)突出，該技術(shù)主要通過(guò)對(duì)IP地址的管理才得以實(shí)現(xiàn)，無(wú)法對(duì)網(wǎng)絡(luò)安全防火墻提供附加的安全性防護(hù)，而且，由于防火墻系統(tǒng)可以提供粗粒度訪問(wèn)控制，因此無(wú)法和其余的安全機(jī)制綜合應(yīng)用。

4.4入侵檢測(cè)技術(shù)

所謂的入侵檢測(cè)技術(shù)就是一種可以對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施及時(shí)監(jiān)測(cè)，并在第一時(shí)間內(nèi)向網(wǎng)絡(luò)系統(tǒng)發(fā)出異?，F(xiàn)象報(bào)告的技術(shù)手段。總之，入侵檢測(cè)技術(shù)通過(guò)探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中的異常情況，達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效防護(hù)。入侵檢測(cè)技術(shù)中的審計(jì)記錄，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的所有異常情況做出準(zhǔn)確判斷，并對(duì)其加以控制，以實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的目的。而入侵檢測(cè)技術(shù)在局域網(wǎng)絡(luò)中的應(yīng)用，一般采取的方法都是綜合入侵測(cè)試，即在局域網(wǎng)中單獨(dú)組建一個(gè)針對(duì)局域網(wǎng)的測(cè)試系統(tǒng)以及一個(gè)針對(duì)服務(wù)器的測(cè)試系統(tǒng)，以此構(gòu)筑完全、立體的計(jì)算機(jī)系統(tǒng)安全防御體制。

5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

5.1病毒查殺系統(tǒng)的應(yīng)用

為防止計(jì)算機(jī)受到病毒攻擊，人們必須在計(jì)算機(jī)中設(shè)置防毒軟件，以對(duì)計(jì)算機(jī)上的惡意彈窗、含有病毒的程序加以有效辨識(shí)與管理，從而保障計(jì)算機(jī)的順利工作。近年來(lái)，由于科技的日益發(fā)達(dá)，各類殺毒軟件不斷涌現(xiàn)，各種軟件的殺毒作用、主要特點(diǎn)更是多種多樣。所以，工作人員在配置殺毒的過(guò)程中，需要經(jīng)過(guò)嚴(yán)格甄別，既要確保所選殺毒配置和真實(shí)使用情況相吻合，還要避免使用盜版軟件。而且，殺毒配置完畢后，技術(shù)人員必須定時(shí)更新病毒庫(kù)，下載和安裝新的程序，以避免網(wǎng)絡(luò)攻擊。

5.2防火墻系統(tǒng)的應(yīng)用

網(wǎng)絡(luò)安全防火墻操作系統(tǒng)必須針對(duì)計(jì)算機(jī)系統(tǒng)實(shí)際狀況及其具體要求而加以設(shè)定，它主要是起維護(hù)計(jì)算機(jī)的作用。在現(xiàn)階段，最常用的網(wǎng)絡(luò)安全防火墻操作系統(tǒng)一般包括以下兩大類。（1）包過(guò)濾防火墻系統(tǒng)。所謂包過(guò)濾防火墻，是指通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)中的安全性防護(hù)系統(tǒng)加以合理設(shè)定，并通過(guò)路由器對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部和外部通信數(shù)據(jù)加以檢測(cè)和篩選，從而提高信息系統(tǒng)的安全性，避免病毒侵?jǐn)_。（2）應(yīng)用防火墻系統(tǒng)。此類網(wǎng)絡(luò)安全防火墻操作系統(tǒng)以服務(wù)器為出發(fā)點(diǎn)，通過(guò)對(duì)進(jìn)入服務(wù)器的各種數(shù)據(jù)加以分析與管理，從而及時(shí)發(fā)現(xiàn)可能存在的非法入侵和其他異常情況，并自動(dòng)制定針對(duì)性的處理措施。而且，當(dāng)防火墻系統(tǒng)發(fā)現(xiàn)了異常狀況后，就可以對(duì)代理服務(wù)器、內(nèi)部服務(wù)器等進(jìn)行有效隔離，以避免病毒進(jìn)入互聯(lián)網(wǎng)，從而提高互聯(lián)網(wǎng)的安全。

5.3入侵檢測(cè)系統(tǒng)的應(yīng)用

人侵檢測(cè)手段是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作的最常用手段，它主要用來(lái)探測(cè)、鑒定計(jì)算機(jī)網(wǎng)絡(luò)上不被許可的行為，并在第一時(shí)間反映給企業(yè)管理人員。技術(shù)人員在接收到反饋數(shù)據(jù)后，就可以對(duì)經(jīng)過(guò)網(wǎng)絡(luò)中的諸多數(shù)據(jù)進(jìn)行甄別和分類，從而找出出現(xiàn)異常情況的主要原因并提出針對(duì)性的處理方法。由于入侵檢測(cè)手段具有強(qiáng)大的可靠性，它在具體使用過(guò)程中可以和病毒查殺程序、防火墻等工具一起完成對(duì)計(jì)算機(jī)系統(tǒng)以及互聯(lián)網(wǎng)的防護(hù)，從而最大限度地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全。

6結(jié)束語(yǔ)

信息安全、整體性、高秘密性是計(jì)算機(jī)信息安全的三大基本要素，為有效防止計(jì)算機(jī)網(wǎng)絡(luò)可能發(fā)生的威脅，就必須根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)威脅的特征制定有針對(duì)性的防護(hù)。本文簡(jiǎn)要介紹了一些常見(jiàn)的計(jì)算機(jī)安全技術(shù)手段，并對(duì)入侵檢測(cè)系統(tǒng)、防火墻系統(tǒng)、病毒查殺管理系統(tǒng)等常見(jiàn)安全保護(hù)措施的使用加以分析，以供有關(guān)技術(shù)人員借鑒。