惠小倩

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全管理；相關(guān)技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)管理面臨的問題

網(wǎng)絡(luò)入侵是網(wǎng)絡(luò)黑客通過編寫和調(diào)試計(jì)算機(jī)程序的技巧，并使用這些技巧來獲得非法和未授權(quán)的網(wǎng)絡(luò)或文件訪問的一種方法。黑客在攻擊網(wǎng)絡(luò)時(shí)通常會(huì)采用多種辦法來規(guī)避網(wǎng)絡(luò)安全設(shè)備的防護(hù)，從而獲取對(duì)信息的訪問權(quán)限，并對(duì)信息進(jìn)行非法使用，對(duì)國家和個(gè)人信息安全產(chǎn)生了極大威脅。

1.1監(jiān)聽

從網(wǎng)絡(luò)入侵的主要形式我們可以看出，監(jiān)聽是網(wǎng)絡(luò)入侵的主要形式之一。監(jiān)聽的主要方式就是黑客利用“嗅探器”或相關(guān)程序，對(duì)用戶的信息進(jìn)行獲取[1]，這些信息可能包含用戶的隱私內(nèi)容，如信用卡、企業(yè)的商業(yè)機(jī)密、技術(shù)文件、個(gè)人銀行卡、身份證等，這些敏感信息一旦被盜用，就會(huì)對(duì)用戶造成嚴(yán)重的損失。在用戶使用網(wǎng)絡(luò)進(jìn)行信息發(fā)送時(shí)，信息和數(shù)據(jù)的形式大多數(shù)是文本，這種文本在傳輸加密之前是可讀的普通文本，因此，黑客能夠利用上述手段，輕松獲取這些信息內(nèi)容。另一種監(jiān)聽的方式就是黑客通過接人集線器或交換器端口的方式，植入“嗅探”程序，從而達(dá)到非法獲取信息的目的。

1.2欺詐

欺詐的網(wǎng)絡(luò)入侵方法又被稱為“模擬”，其主要是通過假冒合法主機(jī)的計(jì)算機(jī)身份，來獲取內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。另一種常見的欺詐入侵手段是“TCP/IP序列號(hào)攻擊”。首先，入侵者通過非法手段，獲取用戶的網(wǎng)絡(luò)訪問權(quán)限，并連接到服務(wù)器上。其次是dequ，在連接服務(wù)器后，黑客會(huì)對(duì)連接合法主機(jī)的序列模式進(jìn)行分析，利用假冒用戶IP的方式，讓服務(wù)器誤以為黑客是合法的用戶主機(jī)，進(jìn)而實(shí)現(xiàn)非法竊取用戶信息的目的。在入侵者冒充IP地址欺騙服務(wù)器的過程中，為了防止合法主機(jī)的用戶對(duì)服務(wù)器發(fā)出請(qǐng)求，入侵者會(huì)通過發(fā)動(dòng)“拒絕服務(wù)攻擊”的方式，讓合法主機(jī)無法響應(yīng)服務(wù)器，進(jìn)而利用假冒的身份等待服務(wù)器發(fā)送正確的序列號(hào)至合法主機(jī)，從而訪問服務(wù)器內(nèi)容，盜取用戶信息[2]。

1.3密碼盜用

密碼盜用手段是常見的網(wǎng)絡(luò)入侵手段，同時(shí)是危害用戶網(wǎng)絡(luò)安全的主要手段。入侵者通過利用各種手段，盜用用戶的網(wǎng)絡(luò)密碼，以訪問用戶主機(jī)，并隨意調(diào)取其中的敏感信息，利用非法手段獲利。主要的密碼盜用手法有假冒用戶身份、利用“嗅探”程序監(jiān)聽、暴力破解、字典攻擊等。例如，入侵者通過假冒用戶身份，與能夠獲取用戶訪問權(quán)限的對(duì)象進(jìn)行聯(lián)系，通過假冒的方式讓對(duì)方誤以為人侵者就是真實(shí)的用戶，從而要求對(duì)方提供密碼。另外，入侵者可以通過網(wǎng)絡(luò)監(jiān)聽的方式，利用“嗅探程序”監(jiān)聽用戶的信息，并在未加密的文本中獲取密碼。破解和字典攻擊也是十分常見的密碼盜用方式，入侵者通過技術(shù)手段，對(duì)可能組成用戶密碼的字母和數(shù)字組合進(jìn)行計(jì)算和推論，或從用戶習(xí)慣、身份信息人手“猜測(cè)”密碼。密碼是用戶信息資源的鑰匙，入侵者一旦掌握了這個(gè)鑰匙，就能夠肆無忌憚地調(diào)用用戶的資源和信息，并應(yīng)用到非法途徑，對(duì)網(wǎng)絡(luò)安全十分不利[3]。

1.4拒絕服務(wù)器入侵

拒絕服務(wù)器入侵的類型很多，但是基本的原理比較類似，其技術(shù)核心就是通過擾亂用戶正常運(yùn)行的計(jì)算機(jī)系統(tǒng)，從而破壞用戶操作系統(tǒng)的正常運(yùn)轉(zhuǎn)能力，進(jìn)而達(dá)到非法攻擊和入侵的目的。在攻擊的過程中，入侵者通過將大量垃圾信息和數(shù)據(jù)塞滿網(wǎng)絡(luò)，擠占用戶的內(nèi)存資源，耗盡系統(tǒng)的運(yùn)算能力，進(jìn)而損壞用戶的操作系統(tǒng)，或利用系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞來攻擊用戶計(jì)算機(jī)和非法獲取用戶信息。

1.5中間人入侵

中間人人侵的方式是黑客通過構(gòu)建一個(gè)場(chǎng)景，讓進(jìn)行信息交流的雙方誤以為對(duì)面與其溝通的是正常的對(duì)象，其實(shí)入侵者已經(jīng)通過監(jiān)聽的方式，對(duì)雙方對(duì)話進(jìn)行監(jiān)聽，獲取雙方溝通的信息內(nèi)容，利用這些信息內(nèi)容，入侵者模擬出中間人對(duì)雙方發(fā)送相應(yīng)的信息并進(jìn)行截取，獲取通信雙方的交流內(nèi)容，在模擬中間人的過程中，入侵者可以利用獲取的信息進(jìn)行非法修改或刪除，再向?qū)Ψ竭M(jìn)行發(fā)送，或直接利用記錄的信息來人侵某一用戶的計(jì)算機(jī)[4]。

1.6應(yīng)用程序級(jí)入侵

入侵者進(jìn)行應(yīng)用程序級(jí)入侵時(shí)，其通過應(yīng)用程序進(jìn)行攻擊，試圖利用程序的固有缺陷進(jìn)行入侵，通過利用這些網(wǎng)絡(luò)應(yīng)用程序的缺陷，入侵者可以破壞或修改重要的操作系統(tǒng)文件、更改數(shù)據(jù)文件內(nèi)容，造成網(wǎng)絡(luò)應(yīng)用程序或者整個(gè)操作系統(tǒng)不正常運(yùn)行和崩潰，從而擾亂應(yīng)用程序或操作系統(tǒng)的正常運(yùn)行和訪問控制，最終植入程序?qū)⑿畔⒎祷亟o入侵者。這些應(yīng)用程序級(jí)攻擊為人侵者提供了便利。由于很多網(wǎng)絡(luò)應(yīng)用程序還沒有完成安全評(píng)估和測(cè)試以提高對(duì)攻擊的免疫力，因此其抵御應(yīng)用程序級(jí)攻擊十分困難。

1.7盜用密鑰入侵

密鑰是計(jì)算機(jī)用來驗(yàn)證通信完整和加密內(nèi)容的重要手段。常見的密鑰是數(shù)字形式，作為計(jì)算機(jī)通信的“密碼”，其類型很多。有一種密鑰形式是共享型的，利用這個(gè)共享的密鑰，雙方計(jì)算機(jī)可以進(jìn)行私人通信，在通信過程中，二者利用密鑰對(duì)信息進(jìn)行加密發(fā)送和解密接受，就能夠建立通信進(jìn)行交流。還有一種密鑰形式是私鑰，私鑰是計(jì)算機(jī)用戶用來確認(rèn)信息發(fā)送單位身份的方式。在雙方進(jìn)行信息通信時(shí)，通過對(duì)私鑰進(jìn)行確認(rèn)，對(duì)方才能確認(rèn)發(fā)送信息一方的身份。一旦入侵者掌握了密鑰，他們就可以利用密鑰的特性進(jìn)行非法活動(dòng)，如盜取用戶信息和文件資源。密鑰丟失的問題很難被用戶發(fā)現(xiàn)，只有當(dāng)用戶的重要信息丟失或文件被篡改后才能發(fā)現(xiàn)。

2計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)

2.1加強(qiáng)網(wǎng)絡(luò)入侵檢測(cè)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)屬于當(dāng)前常見的網(wǎng)絡(luò)安全維護(hù)方法。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是借助軟硬件的共同作用，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控。針對(duì)不同的入侵類型，可以采取適當(dāng)?shù)姆绞竭M(jìn)行防御。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠有效避免不良數(shù)據(jù)和信息的入侵，攔截惡意的入侵行為，對(duì)系統(tǒng)的結(jié)構(gòu)進(jìn)行全面檢測(cè)，準(zhǔn)確識(shí)別在計(jì)算機(jī)使用過程中自身網(wǎng)絡(luò)所受到的攻擊，并對(duì)相關(guān)數(shù)據(jù)進(jìn)行收集和分析。其次，檢測(cè)系統(tǒng)包括獨(dú)立檢測(cè)和系統(tǒng)自帶檢測(cè)兩種類型。獨(dú)立檢測(cè)系統(tǒng)能夠?qū)?shù)據(jù)進(jìn)行采集，分析其安全性，針對(duì)惡意入侵行為發(fā)出警告，并進(jìn)行防御，防止其進(jìn)入計(jì)算機(jī)系統(tǒng)。系統(tǒng)自帶檢測(cè)系統(tǒng)則比較全面，能夠分析系統(tǒng)整體的安全性，并且擁有比較高的準(zhǔn)確度，能夠全面增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，但是由于其檢測(cè)過于全面，導(dǎo)致其檢測(cè)可能存在漏檢的現(xiàn)象[5]。

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)從其整體應(yīng)用來看，實(shí)現(xiàn)了對(duì)系統(tǒng)安全的實(shí)時(shí)監(jiān)控，并能夠全方位對(duì)威脅進(jìn)行監(jiān)控，記錄并保存有威脅行為的過程，借助系統(tǒng)的統(tǒng)計(jì)功能，判斷用戶的操作行為是否符合網(wǎng)絡(luò)安全規(guī)范，進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵行為的監(jiān)控和防御。

2.2應(yīng)用防火墻技術(shù)

防火墻技術(shù)是利用計(jì)算機(jī)的安全管理功能和軟硬件篩選功能，在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起的一道保護(hù)屏障，其能夠?qū)崿F(xiàn)對(duì)外入侵行為的隔絕，加強(qiáng)計(jì)算機(jī)用戶的資料安全，保護(hù)用戶的信息。防火墻主要有兩種，即網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。網(wǎng)絡(luò)層防火墻實(shí)質(zhì)就是一個(gè)IP封包過濾器，其能夠通過對(duì)不符合規(guī)則的封包進(jìn)行阻擋，防止網(wǎng)絡(luò)入侵。應(yīng)用層防火墻則可以通過對(duì)一些企圖進(jìn)入應(yīng)用程序的封包進(jìn)行阻攔，防止外部入侵者通過應(yīng)用程序漏洞入侵。計(jì)算機(jī)設(shè)置防火墻后，所有的內(nèi)外部數(shù)據(jù)都需要先經(jīng)過防火墻，符合用戶使用規(guī)則和系統(tǒng)要求的數(shù)據(jù)才能正常傳輸，否則就會(huì)被阻攔。相較于其他的安全技術(shù)，防火墻技術(shù)的應(yīng)用極大地優(yōu)化了計(jì)算機(jī)的安全策略，進(jìn)而加強(qiáng)對(duì)計(jì)算機(jī)使用行為的監(jiān)控和記錄。

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用主要體現(xiàn)在網(wǎng)絡(luò)安全配置、訪問策略等方面。在網(wǎng)絡(luò)安全配置方面，其能夠快速、高效地劃分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，分隔安全模塊，增強(qiáng)數(shù)據(jù)的安全性。其次，還可以利用防火墻隔離外部網(wǎng)絡(luò)，形成內(nèi)部局域網(wǎng)，并實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離，減少外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的影響。最后，作為防火墻核心的訪問策略，其能夠有效加強(qiáng)網(wǎng)絡(luò)安全，并為網(wǎng)絡(luò)安全維護(hù)提供支持。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的優(yōu)化，對(duì)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)統(tǒng)計(jì)和實(shí)時(shí)調(diào)整，進(jìn)而構(gòu)建起安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

2.3使用殺毒軟件

殺毒軟件的使用是用戶進(jìn)行主動(dòng)防御和網(wǎng)絡(luò)入侵防護(hù)的重要途徑。殺毒軟件具有消除病毒和阻止惡意軟件安裝、自我保護(hù)、自我修復(fù)等功能。相較于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，殺毒軟件的功能更強(qiáng)、更多，在實(shí)時(shí)監(jiān)控、病毒查殺、防止黑客攻擊、控制網(wǎng)絡(luò)流量等方面具有明顯優(yōu)勢(shì)。病毒入侵會(huì)對(duì)計(jì)算機(jī)安全形成巨大威脅，殺毒軟件的出現(xiàn)大大降低了病毒對(duì)計(jì)算機(jī)的危害，能有效防止網(wǎng)絡(luò)入侵者通過傳播計(jì)算機(jī)病毒來非法獲取用戶信息及控制用戶計(jì)算機(jī)從事非法活動(dòng)。同時(shí)，當(dāng)前常見的殺毒軟件都擁有病毒數(shù)據(jù)庫，可以對(duì)病毒的消除和防護(hù)手段進(jìn)行實(shí)時(shí)更新，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，無論是企業(yè)用戶還是個(gè)人用戶，都能夠利用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行防護(hù)[6]。

2.4應(yīng)用掃描技術(shù)

掃描技術(shù)的主要工作原理就是通過掃描系統(tǒng)漏洞，對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行檢測(cè)，或通過掃描技術(shù)對(duì)遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)系統(tǒng)漏洞后及時(shí)進(jìn)行漏洞修補(bǔ)，大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前，大多數(shù)殺毒軟件都具有漏洞掃描功能，同日寸能夠提示和幫助用戶下載漏洞補(bǔ)丁，對(duì)安全漏洞進(jìn)行修復(fù)，極大地減少了因系統(tǒng)漏洞導(dǎo)致的網(wǎng)絡(luò)入侵行為，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對(duì)于信息安全要求比較高的企業(yè)，則需聘用更加專業(yè)的網(wǎng)絡(luò)安全工程師從事相關(guān)工作，并安裝獨(dú)立的漏洞掃描系統(tǒng)，進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3結(jié)束語

維護(hù)網(wǎng)絡(luò)安全是實(shí)現(xiàn)國家戰(zhàn)略安全、保障社會(huì)穩(wěn)定、保護(hù)人民信息安全的重要方法。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)需要用戶通過加強(qiáng)網(wǎng)絡(luò)入侵檢測(cè)、應(yīng)用計(jì)算機(jī)防火墻技術(shù)、使用殺毒軟件和掃描技術(shù)等方式，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)水平，減少網(wǎng)絡(luò)入侵危害，幫助我國從網(wǎng)絡(luò)大國轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)強(qiáng)國。