計算機網(wǎng)絡(luò)防護構(gòu)建分析

摘 要：隨著科技水平的不斷進步，計算機技術(shù)和信息網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍不斷擴大，但隨著而來的計算機網(wǎng)絡(luò)安全危險因素也不斷增多，這就要求計算機網(wǎng)絡(luò)防護技術(shù)的不斷更新發(fā)展。本文就是從計算機網(wǎng)絡(luò)存在的安全問題為出發(fā)點，對計算機網(wǎng)絡(luò)防護技術(shù)的構(gòu)成和實施策略進行了分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；防護；措施

中圖分類號：TP393.08

隨著科技水平的不斷提高，計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度和應(yīng)用范圍不斷擴大，各行業(yè)對計算機網(wǎng)絡(luò)技術(shù)的依賴性逐漸增強。在人們生產(chǎn)生活中越來越多的通過計算機網(wǎng)絡(luò)技術(shù)進行交流、溝通和合作，但伴隨而來的信息數(shù)據(jù)遭竊、網(wǎng)絡(luò)詐騙等危害后果也不斷增多。采用計算機網(wǎng)絡(luò)防護技術(shù)可有效的防止網(wǎng)絡(luò)危害因素的滲入，保障網(wǎng)絡(luò)通暢安全運行和使用。因此，提高計算機網(wǎng)絡(luò)防護技術(shù)對信息化社會的建立具有重要的作用。

1 計算機網(wǎng)絡(luò)安全問題

研究發(fā)現(xiàn)，當前主要危害計算機網(wǎng)絡(luò)安全的因素主要有以下幾方面[1]：

1.1 計算機病毒。近年來，計算機病毒的不斷更新和增長成為威脅計算機網(wǎng)絡(luò)安全的一個重要因素。計算機病毒通常潛伏在計算機內(nèi)各種應(yīng)用程序中，當程序被啟動時，病毒就會快速蔓延到整個計算機系統(tǒng)中，造成計算機系統(tǒng)內(nèi)存低、運行慢，甚至會對計算機硬盤、主板等硬件進行破壞。

1.2 黑客攻擊。黑客攻擊作為威脅計算機網(wǎng)絡(luò)安全的另一個重要因素，隨著其工具的不斷更新，其影響力和破壞力不斷增強。扮演“黑客”的人們，通常對他人計算機進行非法侵入，已達到竊取信息資料、監(jiān)聽他人交流、破壞被侵入計算機系統(tǒng)的目的。若計算機系統(tǒng)遭黑客侵入后，系統(tǒng)運行、網(wǎng)絡(luò)運行以及硬件使用等方面都會出現(xiàn)非正?，F(xiàn)象，系統(tǒng)內(nèi)資料信息會遭到竊取或者破壞，給用戶造成嚴重的損害。

1.3 間諜軟件與垃圾郵件。間諜軟件與垃圾郵件作為威脅計算機系統(tǒng)安全的一種新形式，其發(fā)展速度和規(guī)模不斷擴大。間諜軟件通常在受害者計算機系統(tǒng)內(nèi)隱蔽安裝，并利用網(wǎng)絡(luò)對受害者信息資料進行竊取，破壞受害者計算機系統(tǒng)隱私和安全。垃圾郵件通常是由一個公開性的郵件系統(tǒng)將非法郵件強行發(fā)至他人電子郵箱內(nèi)，給他人造成垃圾郵件。

1.4 其他問題。計算機硬件系統(tǒng)易受外界環(huán)境溫度、濕度、外力震動、輻射等因素影響，造成計算機網(wǎng)絡(luò)運行過程中硬件設(shè)施破壞、信息資料丟失等后果。若計算機系統(tǒng)受外界電磁輻射影響，則導致網(wǎng)絡(luò)信息誤碼率增大，對信息的完整性和實用性造成不良影響。

2 計算機網(wǎng)絡(luò)防護技術(shù)構(gòu)成

前面討論了計算機網(wǎng)絡(luò)安全問題，可見計算機網(wǎng)絡(luò)在運行和使用過程中受到多方面不利因素影響，造成網(wǎng)絡(luò)存在嚴重安全隱患。通過對計算機網(wǎng)絡(luò)采用防護技術(shù)，才能有效的遏制網(wǎng)絡(luò)安全危害。計算機網(wǎng)絡(luò)安全防護技術(shù)主要有主動防護技術(shù)和被動防護技術(shù)構(gòu)成，下面一一進行討論[2]：

2.1 主動防護技術(shù)，通過采用一定的技術(shù)手段發(fā)現(xiàn)網(wǎng)絡(luò)威脅因素，并采取相應(yīng)處理方法，有效的實現(xiàn)對計算機網(wǎng)絡(luò)的實時保護。技術(shù)手段主要有網(wǎng)絡(luò)陷阱、自動恢復、入侵檢測以及入侵取證等。關(guān)于網(wǎng)絡(luò)陷阱技術(shù)，計算機網(wǎng)絡(luò)防御系統(tǒng)利用一定技術(shù)，進行信息偽造造成入侵者誤認為該信息價值較高，且具有漏洞、可攻擊性，從而引導入侵者竊取這些信息資源，此外還可獲得入侵者動機、方式等信息；關(guān)于自動恢復技術(shù)，其主要是通過對計算機網(wǎng)絡(luò)服務(wù)器內(nèi)信息、文件等進行實時監(jiān)測，若信息、文件等出現(xiàn)屬性、內(nèi)容、數(shù)據(jù)等方面修改情況，就會及時報警并采取相應(yīng)措施進行恢復處理，在整個過程中信息資源的占有量、實時性、正確性較關(guān)鍵；關(guān)于入侵檢測技術(shù)，其機理是從計算機系統(tǒng)內(nèi)采集并分析、判斷系統(tǒng)運行和網(wǎng)絡(luò)流經(jīng)的信息，及時快速發(fā)現(xiàn)的異常或入侵信號，為后期系統(tǒng)響應(yīng)預留時間，甚至可直接對對入侵行為進行響應(yīng)，從而將入侵行為的破壞力、威脅度將至最低；關(guān)于入侵取證技術(shù)，指依據(jù)法律規(guī)范，通過采用計算機軟件和硬件技術(shù)，對入侵、威脅、攻擊、破壞或者欺詐計算機網(wǎng)絡(luò)的行為進行辨識、分析、存儲以及提供數(shù)字證據(jù)的過程。

2.2 被動防護技術(shù)，其主要采用一定技術(shù)對計算機系統(tǒng)安全防護和鞏固，以阻止非法入侵者對計算機系統(tǒng)的侵入，進而達到計算機網(wǎng)絡(luò)安全的目的。該技術(shù)主要有信息認證、防火墻、訪問控制以及信息加密等。關(guān)于信息認證技術(shù)，屬于計算機網(wǎng)絡(luò)安全防護第一道防線，其原理主要是在計算機系統(tǒng)接收信息時，對信息、信息來源是否合法、信息是否被修改過等進行驗證，以達到通過識別收到的信息來對用戶進行識別；關(guān)于防火墻技術(shù)，主要對計算機網(wǎng)絡(luò)間的訪問進行控制，以保護計算機內(nèi)部網(wǎng)絡(luò)避免受外界網(wǎng)絡(luò)的非法訪問，從而保護確保計算機內(nèi)部網(wǎng)絡(luò)的安全性；關(guān)于訪問控制技術(shù)，其作為網(wǎng)絡(luò)安全防護的重要核心策略之一，主要通過對進出關(guān)鍵服務(wù)器的訪問進行控制，并對服務(wù)器內(nèi)關(guān)鍵數(shù)據(jù)實時保護，以確保計算機網(wǎng)絡(luò)資源避免受非法訪問和使用，主要方式有信息流控制、自主訪問控制和強行訪問控制；關(guān)于信息加密技術(shù)，其常規(guī)的方法有端點加密、鏈路加密和節(jié)點加密，主要通過對編碼或變換信息，使計算機系統(tǒng)中關(guān)鍵敏感的信息轉(zhuǎn)化為較難的亂碼型信息，從而確保關(guān)鍵敏感信息的安全性，是計算機網(wǎng)絡(luò)系統(tǒng)中最有效的技術(shù)之一，可有效的保護計算機網(wǎng)絡(luò)內(nèi)的信息、文件、數(shù)據(jù)、口令等。

3 計算機網(wǎng)絡(luò)防護實施策略[3]

3.1 安裝和更新計算機網(wǎng)絡(luò)殺毒軟件，隨著計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用領(lǐng)域的不斷擴大，伴隨而來的計算機網(wǎng)絡(luò)安全隱患、漏洞、威脅也越來越多。安全漏洞具有隱蔽性特點，常在用戶不知情的情況下發(fā)生。因此，在計算機系統(tǒng)使用過程中應(yīng)及時對計算機殺毒軟件進行更新，檢測系統(tǒng)漏洞，并通過對系統(tǒng)進行補丁程序修復進而修復系統(tǒng)漏洞，保證計算機網(wǎng)絡(luò)的安全性。

3.2 安裝和使用計算機網(wǎng)絡(luò)入侵檢測和防火墻系統(tǒng)，防火墻系統(tǒng)安全防護措施具有靜態(tài)性特點，對入侵者只能被動跟蹤，而網(wǎng)絡(luò)入侵檢測系統(tǒng)則可全程對網(wǎng)絡(luò)信息、數(shù)據(jù)、文件等的傳輸過程進行監(jiān)控。將網(wǎng)絡(luò)入侵檢測和防火墻系統(tǒng)兩種技術(shù)手段結(jié)合起來，可相互促進，相互互補，可對入侵行為進行及時攔截并全程跟蹤，從而達到降低計算機網(wǎng)絡(luò)安全危險性，保證網(wǎng)絡(luò)防護安全性。

3.3 關(guān)閉計算機網(wǎng)絡(luò)服務(wù)窗口，計算機網(wǎng)絡(luò)系統(tǒng)使用過程中，雖然系統(tǒng)的殺毒軟件和防火墻都處于運行狀態(tài)，但若系統(tǒng)內(nèi)過多的窗口處于開啟狀態(tài)時，就比較容易的受到外界網(wǎng)絡(luò)木馬、病毒以及其他惡意行為的侵入?？梢?，在使用計算機網(wǎng)絡(luò)系統(tǒng)時，應(yīng)及時觀察和檢測可疑窗口的存在，并對處于高?？梢纱翱谑褂梅阑饓M行防護，以保證計算機網(wǎng)絡(luò)防護安全性。

3.4 連接計算機網(wǎng)絡(luò)虛擬局域網(wǎng)，局域網(wǎng)具有不受地理環(huán)境等因素限制，可有效對應(yīng)用程序使用的特點，并且交換機對信息、數(shù)據(jù)、文件的交換和傳輸僅能使用同一個虛擬網(wǎng)數(shù)據(jù)端，對不在同一虛擬局域網(wǎng)的用戶不能有效連接和相互訪問，可見使用虛擬局域網(wǎng)連接技術(shù)較計算機網(wǎng)絡(luò)間連接技術(shù)對系統(tǒng)的安全性能更能有保障。

4 結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在人們生活生產(chǎn)中對網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域不斷擴大，但網(wǎng)絡(luò)安全問題也日益嚴重，逐漸引起了社會和人們的關(guān)注。不斷更新和改進各種計算機網(wǎng)絡(luò)防護技術(shù)，是解決當前計算機網(wǎng)絡(luò)安全問題必要措施。合理的采用計算機網(wǎng)絡(luò)安全防護技術(shù)，不但可保證計算機網(wǎng)絡(luò)的安全性，同時可以保證人們生產(chǎn)生活中正常使用網(wǎng)絡(luò)的安全性。

參考文獻：

[1]張銘澤.計算機網(wǎng)絡(luò)防護安全與策略分析[J].赤峰學院學報（自然科學版），2010（06）：34-35.

[2]陸柏，蔣本亮.計算機網(wǎng)絡(luò)防護技術(shù)研究[J].科技信息-專題論述，2009（26）：370-371.

[3]騰蛟.關(guān)于計算機網(wǎng)絡(luò)的安全防護的思考[J].咸寧學院學報，2012（08）：160-187.

作者單位：91458部隊，海南三亞 572021