計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究

摘 要：現(xiàn)代科技的不斷發(fā)展促使計(jì)算機(jī)技術(shù)也在飛速發(fā)展，信息化的覆蓋率逐步增加。但在計(jì)算機(jī)技術(shù)飛速發(fā)展的同時(shí)，網(wǎng)絡(luò)中的安全性問(wèn)題開(kāi)始突出，人們?cè)桨l(fā)關(guān)注究竟該如何對(duì)計(jì)算機(jī)中的信息進(jìn)行有效保護(hù)，將計(jì)算機(jī)的網(wǎng)絡(luò)安全水平得到有效提高，促進(jìn)網(wǎng)絡(luò)事業(yè)的穩(wěn)健發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；分析；研究

中圖分類(lèi)號(hào)：TP393.08

現(xiàn)今計(jì)算機(jī)已走進(jìn)千家萬(wàn)戶(hù)，成為人們生活工作中重要的必備品。而計(jì)算機(jī)與網(wǎng)絡(luò)之間的關(guān)系可以說(shuō)是孟不離焦，焦不離孟，緊密相聯(lián)。因此，網(wǎng)絡(luò)也逐漸應(yīng)用于人們生活工作的方方面面。當(dāng)今時(shí)代是一個(gè)信息化的時(shí)代，人們的生活中充斥著各式各樣繁雜的信息，而網(wǎng)絡(luò)作為人們獲取信息的一個(gè)廣大的平臺(tái)，人們對(duì)其的依賴(lài)性也逐步加強(qiáng)。但在網(wǎng)絡(luò)普及運(yùn)用的同時(shí)，其安全隱患一直存在且逐步增強(qiáng)，影響了網(wǎng)絡(luò)事業(yè)的蓬勃發(fā)展。我國(guó)網(wǎng)絡(luò)用戶(hù)現(xiàn)有的網(wǎng)絡(luò)操作系統(tǒng)均是源于國(guó)外，致使我國(guó)網(wǎng)絡(luò)中的安全問(wèn)題面臨著巨大挑戰(zhàn)，安全軟件開(kāi)發(fā)也較為被動(dòng)，現(xiàn)狀不容樂(lè)觀。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與存在的問(wèn)題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)自身安全防御力偏弱。計(jì)算機(jī)網(wǎng)絡(luò)安全存在著先天不足與后天失調(diào)兩方面的問(wèn)題。先天不足是指：計(jì)算機(jī)網(wǎng)絡(luò)的自身的防御力偏弱，大部分的系統(tǒng)應(yīng)用狀態(tài)尚處于無(wú)設(shè)防，而許多網(wǎng)絡(luò)用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的專(zhuān)業(yè)知識(shí)了解偏少，無(wú)專(zhuān)業(yè)化的技術(shù)能力，無(wú)法有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)；后天失調(diào)是指：現(xiàn)在大量網(wǎng)絡(luò)病毒的快速傳播使網(wǎng)絡(luò)用戶(hù)無(wú)法及時(shí)地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，各式各樣的病毒傳播方式無(wú)孔不入，使網(wǎng)絡(luò)用戶(hù)防不勝防。再加上具有較高網(wǎng)絡(luò)專(zhuān)業(yè)能力水平的黑客對(duì)官方機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的惡意攻擊，致使計(jì)算機(jī)網(wǎng)絡(luò)安全受到巨大沖擊。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才缺失?，F(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全管理的現(xiàn)狀是，網(wǎng)絡(luò)安全管理缺乏專(zhuān)業(yè)的專(zhuān)屬人們，大部分網(wǎng)絡(luò)安全管理工作是由網(wǎng)絡(luò)維護(hù)人員兼代負(fù)責(zé)?？上攵?，網(wǎng)絡(luò)維護(hù)人員在網(wǎng)絡(luò)安全管理中所用的精力自然是無(wú)法與專(zhuān)屬工作人員相比，網(wǎng)絡(luò)安全管理效率也無(wú)法得到提高。網(wǎng)絡(luò)事業(yè)在隨著社會(huì)技術(shù)不斷發(fā)展，與時(shí)俱進(jìn)，但負(fù)責(zé)網(wǎng)絡(luò)安全管理的人員卻做不到專(zhuān)屬、專(zhuān)業(yè)，其水平無(wú)法擔(dān)起網(wǎng)絡(luò)安全的這份責(zé)任，對(duì)網(wǎng)絡(luò)事業(yè)的發(fā)展也會(huì)造成不良影響。

我國(guó)當(dāng)前在計(jì)算機(jī)的開(kāi)發(fā)上依舊無(wú)法滿(mǎn)足時(shí)代的需求，致使各類(lèi)計(jì)算機(jī)設(shè)備技術(shù)依舊依賴(lài)于外來(lái)技術(shù)，制約了網(wǎng)絡(luò)安全的管理水平與網(wǎng)絡(luò)事業(yè)的發(fā)展。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的攻擊原理

2.1 緩沖區(qū)溢出類(lèi)攻擊。計(jì)算機(jī)網(wǎng)絡(luò)中的緩沖區(qū)溢出類(lèi)攻擊在系統(tǒng)中是一種較為普遍的存在且具有較強(qiáng)的危險(xiǎn)性。緩沖區(qū)溢出類(lèi)攻擊主要是指一個(gè)緩沖區(qū)的范圍是有限的，而在這個(gè)有限的范圍內(nèi)出現(xiàn)了重復(fù)的錯(cuò)誤的字符，致使另一個(gè)沖出單位被其覆蓋，造成程序無(wú)法正常運(yùn)行的情況，計(jì)算機(jī)也不得不重新啟動(dòng)。想要預(yù)防這種攻擊的出現(xiàn)，關(guān)鍵之處便是及時(shí)迅速地對(duì)系統(tǒng)漏洞的源頭進(jìn)行修補(bǔ)，對(duì)緩沖區(qū)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)漏洞，務(wù)必要及時(shí)有效地進(jìn)行修補(bǔ)。

2.2 程序錯(cuò)誤類(lèi)攻擊。網(wǎng)絡(luò)中的程序與協(xié)議無(wú)法有效地對(duì)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題進(jìn)行處理，使得計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)部分存在一些程序與協(xié)議錯(cuò)誤。有人會(huì)對(duì)這些程序與協(xié)議中出現(xiàn)的問(wèn)題加以利用，使網(wǎng)絡(luò)主機(jī)接收到一些存在錯(cuò)誤的數(shù)據(jù)，網(wǎng)絡(luò)主機(jī)無(wú)法對(duì)這些存在錯(cuò)誤的數(shù)據(jù)進(jìn)行處理解決，致使網(wǎng)絡(luò)主機(jī)中的資源被不合理地占有引起主機(jī)死機(jī)。對(duì)于這方面攻擊的解決措施是及時(shí)安裝有效的補(bǔ)丁，加以防火墻進(jìn)行漏洞防范，盡量避免主機(jī)接收從端口發(fā)送的數(shù)據(jù)。

2.3 后門(mén)類(lèi)攻擊。一些惡意的網(wǎng)絡(luò)黑客、攻擊者在對(duì)一臺(tái)網(wǎng)絡(luò)主機(jī)進(jìn)行控制后，為了便于以后的再次入侵控制，往往會(huì)在此臺(tái)網(wǎng)絡(luò)主機(jī)內(nèi)暗自建立一個(gè)后門(mén)。后門(mén)大致分為登錄、服務(wù)及密碼破解等。一些網(wǎng)絡(luò)攻擊者建立后門(mén)的方法主要分為兩點(diǎn)。一是在主機(jī)中安裝木馬程序，攻擊者利用欺騙的手段，通過(guò)向主機(jī)發(fā)送電子郵件護(hù)著視文件，并誘使主機(jī)的操作員打開(kāi)或者運(yùn)行藏有木馬程序的郵件或者文件[1]。第二種是網(wǎng)絡(luò)黑客在成功控制一臺(tái)網(wǎng)絡(luò)主機(jī)后，在此臺(tái)網(wǎng)絡(luò)主機(jī)上自主安裝一種具有木馬病毒的程序。對(duì)于后門(mén)類(lèi)攻擊的解決方法是定期對(duì)網(wǎng)絡(luò)程序進(jìn)行觀察檢測(cè)，一旦發(fā)現(xiàn)未知的可以程序，立即使用殺毒工具對(duì)病毒進(jìn)行查殺。

3 有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全的措施方法

3.1 傳統(tǒng)型網(wǎng)絡(luò)安全技術(shù)

（1）訪(fǎng)問(wèn)的有效控制技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中的訪(fǎng)問(wèn)控制技術(shù)包含著三層概念：計(jì)算機(jī)網(wǎng)絡(luò)主體、計(jì)算機(jī)網(wǎng)絡(luò)客體以及訪(fǎng)問(wèn)授權(quán)。主體是指施加動(dòng)作于其他一些實(shí)體的主動(dòng)類(lèi)型的實(shí)體，主體包括用戶(hù)自身、相關(guān)的用戶(hù)組及終端等?？腕w是指與主體相反的被其他實(shí)體訪(fǎng)問(wèn)的被動(dòng)類(lèi)型實(shí)體，主要包括文件、資料，或者是存儲(chǔ)器等。訪(fǎng)問(wèn)授權(quán)則是前面提及的主體與客體之間接受訪(fǎng)問(wèn)的允許權(quán)，訪(fǎng)問(wèn)授權(quán)中的主客體都是互相固定的。

訪(fǎng)問(wèn)控制技術(shù)是通過(guò)設(shè)置訪(fǎng)問(wèn)權(quán)限來(lái)限制訪(fǎng)問(wèn)主體對(duì)訪(fǎng)問(wèn)客體的訪(fǎng)問(wèn)，阻止未經(jīng)允許的用戶(hù)有意或無(wú)意地獲取數(shù)據(jù)的技術(shù)[2]。訪(fǎng)問(wèn)控制技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中是較為重要的一種措施，其根本目的是避免網(wǎng)絡(luò)資源被非法利用及訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制技術(shù)的方式包含：入網(wǎng)控制、權(quán)限控制以及目錄控制等。

（2）防火墻技術(shù)。防火墻是一個(gè)集分析與限制于一體的專(zhuān)屬類(lèi)硬件。防火墻在網(wǎng)絡(luò)安全起到的作用是：當(dāng)多個(gè)網(wǎng)絡(luò)之間建立起通信訪(fǎng)問(wèn)時(shí)，對(duì)其尺度與信息進(jìn)行監(jiān)測(cè)與篩選。防火墻既有代理型也有監(jiān)測(cè)型。防火墻不可避免地依舊存在著一定的局限性。防火墻能夠保障網(wǎng)絡(luò)內(nèi)外過(guò)程中的良好運(yùn)行，但是對(duì)于網(wǎng)絡(luò)自身內(nèi)部中的漏洞無(wú)法避免。計(jì)算機(jī)技術(shù)的飛速發(fā)展，使得防火墻安全系數(shù)逐步降低，仍舊等待著創(chuàng)新。

3.2 新型網(wǎng)絡(luò)安全技術(shù)。虛擬型專(zhuān)用網(wǎng)是在用戶(hù)使用公共網(wǎng)的基礎(chǔ)上，使其獲得一種使用私人網(wǎng)的體驗(yàn)。在虛擬型專(zhuān)用網(wǎng)中，兩個(gè)點(diǎn)之間是依靠公共網(wǎng)的資源動(dòng)態(tài)。虛擬專(zhuān)用網(wǎng)能夠有效保障網(wǎng)絡(luò)的安全，使網(wǎng)絡(luò)中的設(shè)計(jì)方面得到簡(jiǎn)化，網(wǎng)絡(luò)連接具有靈活性的特點(diǎn)等。通過(guò)虛擬專(zhuān)用網(wǎng)傳輸?shù)拇蟛糠质禽^為私隱的信息，其安全性更加引人關(guān)注。虛擬專(zhuān)用網(wǎng)采取了幾種如加解密、身份認(rèn)證技術(shù)等技術(shù)，有效防御網(wǎng)絡(luò)攻擊者對(duì)信息進(jìn)行利用，確保信息的安全性。

3.3 完善立法，加強(qiáng)監(jiān)管。我國(guó)現(xiàn)有的網(wǎng)絡(luò)安全方面的法律法規(guī)暫時(shí)還無(wú)法與網(wǎng)絡(luò)進(jìn)行接軌，而且大多數(shù)法律較為復(fù)雜，相互之間無(wú)法做到更好地協(xié)調(diào)與合作，失去了應(yīng)有的權(quán)威性，做不到對(duì)網(wǎng)絡(luò)安全實(shí)行規(guī)范。因此，我國(guó)應(yīng)加快網(wǎng)絡(luò)安全立法的腳步。網(wǎng)絡(luò)安全方面的法規(guī)制定，可以借鑒國(guó)外成功的經(jīng)驗(yàn)，與國(guó)際有關(guān)的法律法規(guī)相接軌，并結(jié)合我國(guó)的實(shí)際情況，趨利避害，最終制定出一套適用于我國(guó)的網(wǎng)絡(luò)安全法律[3]。

在制定網(wǎng)絡(luò)安全法律的同時(shí)，還應(yīng)對(duì)其進(jìn)行有效監(jiān)督。積極創(chuàng)建具有專(zhuān)業(yè)網(wǎng)絡(luò)安全知識(shí)的一支高能力水平的團(tuán)隊(duì)，確保其能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的犯罪行為，對(duì)其進(jìn)行處理，幫助提高執(zhí)法的整體效率，真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4 結(jié)束語(yǔ)

對(duì)于網(wǎng)絡(luò)安全應(yīng)對(duì)其有一個(gè)嚴(yán)格的管理，對(duì)于網(wǎng)絡(luò)安全中出現(xiàn)的多種不同的問(wèn)題，應(yīng)具體問(wèn)題具體分析，有針對(duì)性地對(duì)其進(jìn)行解決。網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)性的管理，每個(gè)環(huán)節(jié)中都不能出現(xiàn)任何問(wèn)題，影響網(wǎng)絡(luò)事業(yè)的健康發(fā)展。對(duì)網(wǎng)絡(luò)安全實(shí)行嚴(yán)格有效的管理，能夠創(chuàng)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境，確保網(wǎng)絡(luò)在人們工作生活中發(fā)揮其自身的良好作用，同時(shí)也能推動(dòng)網(wǎng)絡(luò)事業(yè)的穩(wěn)健發(fā)展。

參考文獻(xiàn)：

[1]陳琛，朱少芳.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].中國(guó)高新技術(shù)企業(yè)，2009（07）：117-120.

[2]彭沙沙，張紅梅，卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（04）：109-116.

[3]葛忠軍.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].科技信息，2012（09）：249-250.

作者簡(jiǎn)介：劉戀（1986.02-），女，河北承德人，科員。

作者單位：承德市第三醫(yī)院，河北承德 067000