關(guān)于計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討

摘要：近幾十年，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為了現(xiàn)在社會大部分人生活中的必需品。但是隨之而來的計算機(jī)病毒也在各國之間蔓延開來，現(xiàn)如今，計算機(jī)網(wǎng)絡(luò)病毒已經(jīng)嚴(yán)重威脅到了現(xiàn)代人的日常生活安全，并且目前社會上仍然缺乏計算機(jī)網(wǎng)絡(luò)完全防護(hù)技術(shù)。本文將例舉一些網(wǎng)絡(luò)保護(hù)墻技術(shù)和設(shè)置陷阱技術(shù)，對計算機(jī)的網(wǎng)絡(luò)安全做進(jìn)一步闡述。

關(guān)鍵詞：計算機(jī)技術(shù)；網(wǎng)絡(luò)安全；保護(hù)技術(shù)

中圖分類號： 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 目前，計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 防止計算機(jī)網(wǎng)絡(luò)攻擊和隱患。計算機(jī)網(wǎng)絡(luò)攻擊可以分為以下幾類：（1）用技術(shù)術(shù)語、網(wǎng)絡(luò)術(shù)語等來對網(wǎng)絡(luò)攻擊進(jìn)行描述。（2）利用多屬性法對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。（3）對電腦內(nèi)特定的應(yīng)用和程序進(jìn)行網(wǎng)絡(luò)攻擊。（4）對單一、或者特定的網(wǎng)絡(luò)進(jìn)行攻擊計算機(jī)網(wǎng)絡(luò)技術(shù)的威脅有以下幾方面：（1）私人信息的泄漏。（2）網(wǎng)絡(luò)系統(tǒng)將拒絕服務(wù)用戶。（3）網(wǎng)絡(luò)資源被未授權(quán)的人非法使用。（4）計算機(jī)數(shù)據(jù)經(jīng)過未授權(quán)的人重新創(chuàng)建、修改導(dǎo)致計算機(jī)數(shù)據(jù)受到損害。

計算機(jī)內(nèi)部以“資源共享”為基礎(chǔ)的安全隱患給計算機(jī)網(wǎng)絡(luò)病毒的傳播提供了很大便利。“共享式”網(wǎng)絡(luò)的內(nèi)部網(wǎng)，都是以廣播技術(shù)為基礎(chǔ)的“以太網(wǎng)”，黑客們只需要接入“以太網(wǎng)”，就可以獲得大量免費(fèi)的黑客工具，通過網(wǎng)絡(luò)共享，如果這時，用戶與計算機(jī)正在進(jìn)行數(shù)據(jù)交換，那么很有可能被同一臺集線器上的其他用戶偵測到?，F(xiàn)在，網(wǎng)絡(luò)空間內(nèi)可實現(xiàn)的威脅有：旁路控制、假冒以及授權(quán)的侵犯、木馬等；潛在的威脅有業(yè)務(wù)分析、人員疏忽等。

1.2 計算機(jī)網(wǎng)絡(luò)保護(hù)需要實現(xiàn)的目標(biāo)。上世紀(jì)六十年代，對于計算機(jī)的安全防護(hù)還處于通訊保密時代；七十年代是計算機(jī)的安全時代；八十年代是計算機(jī)的訊息安全時代；九十年代后才是計算機(jī)信息保障時代。計算機(jī)的保障是經(jīng)過防護(hù)、測試、反映、和復(fù)原這四種手段實現(xiàn)的。計算機(jī)網(wǎng)絡(luò)的安全防護(hù)，是為了保護(hù)計算機(jī)的機(jī)密性、個人隱私、身份的真實性、系統(tǒng)的可操作性、訪問權(quán)限和可審查性。

2 計算機(jī)安全保護(hù)技術(shù)

2.1 計算機(jī)密碼。計算機(jī)網(wǎng)絡(luò)安全保護(hù)中的密碼技術(shù)，是在密碼學(xué)的原理上發(fā)展起來的，密碼體制是密碼技術(shù)中的一個核心。密碼體制同樣被定義為數(shù)據(jù)的轉(zhuǎn)變。對稱密碼體制的加密和解密的密鑰是相同的。對稱密碼同時又分為序列密碼和分組密碼。

2.2 計算機(jī)病毒入侵檢測技術(shù)。計算機(jī)的病毒入侵檢測技術(shù)是一項新技術(shù)，可以彌補(bǔ)計算機(jī)防火墻技術(shù)的不足，防止網(wǎng)絡(luò)內(nèi)部的各種攻擊，是提供及時入侵檢測的措施。入侵檢測技術(shù)主要是對計算機(jī)用戶的計算機(jī)系統(tǒng)進(jìn)行檢測和分析；對計算機(jī)本身的系統(tǒng)以及隱患作出檢查，對計算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行評估；對計算機(jī)的終端和異常行為模式做出分析和統(tǒng)計；對計算機(jī)操作系統(tǒng)做跟蹤管理。

3 網(wǎng)絡(luò)安全受到威脅的根本原因

計算機(jī)網(wǎng)絡(luò)安全受到威脅的根本原因有以下幾個方面：

3.1 計算機(jī)網(wǎng)絡(luò)的全面開放性：當(dāng)今，計算機(jī)網(wǎng)絡(luò)處于全開放狀態(tài)，任何人都可以實現(xiàn)輕松上網(wǎng)，從網(wǎng)上下載重要信息，或者在網(wǎng)上發(fā)布各種信息，這種開放化的網(wǎng)絡(luò)模式給我們的日常生活帶來了大量的信息，方便了我們的工作和生活。但正是由于這樣的開放模式，更容易受到黑客們的攻擊，影響著計算機(jī)的安全。

3.2 計算機(jī)網(wǎng)絡(luò)的國際性：這就意味著計算機(jī)的網(wǎng)絡(luò)攻擊不僅僅只來自于國內(nèi)的本地黑客，還可以是網(wǎng)絡(luò)中任何一臺機(jī)器或者其他國家的黑客，黑客們可以對網(wǎng)絡(luò)中的任何一臺計算機(jī)進(jìn)行攻擊，導(dǎo)致計算機(jī)的系統(tǒng)崩潰和癱瘓，所以計算機(jī)網(wǎng)絡(luò)安全防護(hù)還面臨著國際化的挑戰(zhàn)。

3.3 計算機(jī)網(wǎng)絡(luò)的自由性：大多數(shù)網(wǎng)絡(luò)對用戶的上網(wǎng)使用沒有限制，用戶可以盡情的自由上網(wǎng)，上傳和下載需要的信息。有些用戶就會在軟件里上傳木馬病毒，隨著其他用戶的下載就會自動進(jìn)入到他們的電腦里，這樣就給病毒的傳播創(chuàng)造了優(yōu)越的條件。

4 黑客對計算機(jī)網(wǎng)絡(luò)最常用的攻擊手段

4.1 對網(wǎng)絡(luò)通訊的攻擊手段。網(wǎng)絡(luò)平臺，為不同地方的人們創(chuàng)造了網(wǎng)絡(luò)共享資源的交流平臺，人們在通過網(wǎng)絡(luò)進(jìn)行交流時，如果不能有效的進(jìn)行保密措施，那么位于網(wǎng)絡(luò)中的其他用戶就可以偷聽或者獲取通信內(nèi)容。黑客們通常利用這種偷聽手段對想要獲取信息的用戶展開攻擊，盜取賬戶密碼和個人隱私資料等，進(jìn)而引起各種安全保密信息的泄漏。

4.2 對計算機(jī)網(wǎng)絡(luò)自身的攻擊手段。除了通信過程中的信息安全問題之外，計算機(jī)自身也會受到不良程序的威脅，比如木馬攻擊、蠕蟲攻擊、熊貓燒香病毒的攻擊等。黑客將對網(wǎng)絡(luò)系統(tǒng)發(fā)送“Ping”包，對相對重要的內(nèi)網(wǎng)進(jìn)行攻擊，使服務(wù)器長期處于癱瘓狀態(tài)，并拒絕相關(guān)服務(wù)。入侵者還可以發(fā)送不良電子郵件或病毒程序，使主機(jī)系統(tǒng)受到感染。還有一種攻擊方式，是通過阻礙網(wǎng)絡(luò)系統(tǒng)服務(wù)方式，使用戶無法得到該服務(wù)器為主機(jī)提供的服務(wù)項目，阻隔應(yīng)有的服務(wù)，完成攻擊目標(biāo)。目前較為流行的阻隔方式是分布式阻隔，黑客從客戶端對處理器進(jìn)行攻擊，因為每一個處理器都會實施較多的代理控制，所以黑客們可以對多個代理發(fā)出指令，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行大量攻擊。

5 計算機(jī)網(wǎng)絡(luò)安全的特征

目前計算機(jī)網(wǎng)絡(luò)安全存在的主要問題是網(wǎng)絡(luò)病毒，包括：木馬、計算機(jī)蠕蟲等常見問題；再加上網(wǎng)絡(luò)黑客對一些惡性攻擊的非法操縱；加大了現(xiàn)代計算機(jī)的網(wǎng)絡(luò)風(fēng)險。由于一些用戶的好奇心比較強(qiáng)，在好奇心的驅(qū)使下，進(jìn)入了有木馬病毒的網(wǎng)站或者領(lǐng)域，使該領(lǐng)域的管理者通過第三方軟件進(jìn)入該用戶的電腦，竊取一些機(jī)密和用戶隱私；有些用戶利用自己的權(quán)益之便，隨意進(jìn)入數(shù)據(jù)庫進(jìn)行更改數(shù)據(jù)，使得整個網(wǎng)絡(luò)都受到嚴(yán)重威脅，損失的數(shù)據(jù)是不容忽視的。特別是對于黑客的入侵而言，造成的損失是最為嚴(yán)重的。

計算機(jī)網(wǎng)絡(luò)安全防護(hù)有以下幾個特征：

（1）保密性：計算機(jī)的安全保護(hù)技術(shù)，要做到計算機(jī)網(wǎng)絡(luò)的保密性。（2）健全性：計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在未授權(quán)的情況下不能改變，在信息的傳輸中也不能隨意更改。（3）實用性：只能被授權(quán)用戶訪問，并按要求使用。（4）可操控性：對網(wǎng)絡(luò)傳播出去的信息要有控制能力。

6 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和深入，網(wǎng)絡(luò)安全的重要性越來越受到了人們的重視。目前為止，我國對網(wǎng)絡(luò)信息安全也經(jīng)歷了幾個重要階段，具體是通信保密階段和網(wǎng)絡(luò)數(shù)據(jù)保護(hù)階段，但對網(wǎng)絡(luò)信息的安全還處于剛起步階段，還不能夠阻止網(wǎng)絡(luò)安全事故的發(fā)生。所以，很多用戶在預(yù)防網(wǎng)絡(luò)安全事故所帶來的隱患方面，采用的還是對計算機(jī)設(shè)置防火墻，或是用殺毒軟件。但網(wǎng)絡(luò)信息的安全，也同時關(guān)系到社會問題，而不僅是計算機(jī)技術(shù)方面的問題。因此，為了防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的完整和保密性，要加強(qiáng)電腦用戶對網(wǎng)絡(luò)安全方面的教育，讓每個計算機(jī)用戶都意識到網(wǎng)絡(luò)安全的重要性，在他們使用網(wǎng)絡(luò)的同時，重視對自己重要信息的保密性，對那些未知電子郵件和軟件保持高度警惕，防止因個人疏忽造成的損失。

參考文獻(xiàn)：

[1]邊云生.計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識與技術(shù)，2011，07（31）：7603-7604

[2]林中良.計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究[J].硅谷，2012，（1）：107-107，68.

[3]孫嘉葦.對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計算機(jī)光盤軟件與應(yīng)用，2012，（2）：93-94.

[4]余新國，劉佳.計算機(jī)網(wǎng)絡(luò)安全的探討[J].計算機(jī)光盤軟件與應(yīng)用，2011，（22）：149-149.

[作者簡介]

門立彥，山東德州人，博士研究生，主要研究方向為：計算機(jī)網(wǎng)絡(luò)安技術(shù)。