基于計算機網(wǎng)絡技術應用及其安全防御的探析

鄧劍輝

摘 要： 計算機網(wǎng)絡技術的發(fā)展改變了人們的生活方式、工作方式以及日常行為習慣，對人類影響重大，隨著信息時代的不斷深入，社會各方面都將計算機網(wǎng)絡技術應用到其中，隨之而來的是日趨嚴重的網(wǎng)絡安全問題。網(wǎng)絡安全對于應用計算機網(wǎng)絡技術的各領域來說，其重要性毋庸置疑。文章探討了計算機網(wǎng)絡技術在不同領域的應用，針對當前流行的網(wǎng)絡安全技術提出了相應的防御策略和措施。

關鍵詞：計算機網(wǎng)絡技術 網(wǎng)絡攻擊 網(wǎng)絡安全防御

中圖分類號：TP39 文獻標識碼：A 文章編號：1003-9082（2016）06-0004-02

引言

計算機信息技術的飛速發(fā)展以及網(wǎng)絡不斷普及不僅改變了人們的生活方式、生產(chǎn)方式以及管理方式，同時，加快了國家信息化、現(xiàn)代化以及社會文明的發(fā)展，可見，信息安全不僅影響到國家公民、個人或是企業(yè)團體，更會對國家安全、社會穩(wěn)定造成較嚴重的不良影響。然而今年來，我國各類網(wǎng)絡安全事件的發(fā)生比例不斷上升，不法分子由于受到經(jīng)濟利益的驅(qū)使，肆意制造、傳播、販賣病毒，或是進行網(wǎng)絡盜竊、網(wǎng)絡詐騙等等，對網(wǎng)絡技術的應用造成了較大的安全威脅，對我國互聯(lián)網(wǎng)的健康發(fā)展造成了較為嚴重的不良影響。

一、計算機網(wǎng)絡技術的應用

1.教育領域的應用

隨著教育領域?qū)逃夹g的不斷改革，計算機網(wǎng)絡技術被廣泛應用于各教育單位。將計算機網(wǎng)絡技術應用于教育領域，實現(xiàn)基于計算機網(wǎng)絡技術的教育體系，包括網(wǎng)絡設施、應用平臺、專業(yè)應用以及信息資源等等，進行全面的有效整合以及發(fā)展，建立起綜合化、信息化的教學體系。教育領域由于計算機網(wǎng)絡技術的不斷滲透，教育模式以及學生的學習模式都在不斷的創(chuàng)新發(fā)展，教學體系不斷優(yōu)化。另外，互聯(lián)網(wǎng)作為新興的學習平臺，由于其具有海量的信息資源，為學生的學習體提供了豐富的資源和良好的環(huán)境和平臺，計算機網(wǎng)絡平臺實現(xiàn)了教育資源的共享，教育領域?qū)崿F(xiàn)了擴展。

2.商業(yè)領域的應用

計算機網(wǎng)絡技術改變了人們的生活、生產(chǎn)方式，改變了人們的日常行為習慣，社會已然步入信息化、數(shù)字化的社會。例如，在醫(yī)療單位，數(shù)字化設備被廣泛應用，醫(yī)療收費、管理以及病患信息等信息整合一體的醫(yī)療信息系統(tǒng)建立起來；在政務辦公方面也通過計算機網(wǎng)絡技術建立了便于政務服務的自動化、智能化平臺，實現(xiàn)政務數(shù)據(jù)公開、信息共享，有效提高政府的辦公效率；電商的發(fā)展壯大也是計算機網(wǎng)絡應用在商業(yè)領域的典型且成功的案例。計算機網(wǎng)絡技術在商業(yè)和企業(yè)的發(fā)展中有著最為廣泛的應用，帶給企業(yè)巨大的沖擊，促進企業(yè)不斷改革發(fā)展。計算機網(wǎng)絡技術不僅提高了企業(yè)生產(chǎn)、工作效率，隨著互聯(lián)網(wǎng)平臺的建立，也提高了企業(yè)信息管理、信息分享的力度，強有力的提高了企業(yè)自身的競爭力。

3.軍事領域的應用

計算機網(wǎng)絡技術在軍事方面的應用是對國家發(fā)展壯大具有最重要意義的應用。近些年，計算機網(wǎng)絡技術推動了信息化戰(zhàn)爭的發(fā)展，從根本上改變了軍事教育其內(nèi)容及方式。在平時軍事教學以及訓練過程中，具有高度信息化的設備、裝備被廣泛應用，更好的提高了軍事教學及訓練的效率和質(zhì)量。新一代信息化的軍事教學模式改善了傳統(tǒng)教學模式中的缺陷，更好的服務于軍隊、國防。

二、計算機網(wǎng)絡安全與防御

1.掃描技術與防御

掃描技術通過Internet來遠程對目標網(wǎng)絡或是主機進行安全性脆弱點檢測的一項技術，通常作為網(wǎng)絡攻擊中的首選步驟。掃描技術中端口掃描技術是該技術的一項核心技術，端口掃描技術包括TCP Connect（）掃描、TCP SYN掃描、UDP掃描等。TCP Connect（）掃描是通過系統(tǒng)中connect函數(shù)來對目標端口建立連接，通過返回值判斷是否連接成功；TCP SYN掃描是向目標主機發(fā)送數(shù)據(jù)段，返回值SYN/ACK來判斷端口處于監(jiān)聽狀態(tài)，RST則表示端口關閉，通過返回值可以判斷哪些端口是開放的，相比TCP Connect（）掃描具有更好的隱蔽性；TCP FIN掃描原理相似，隱蔽性極好，但秘密掃描技術同樣對用戶權限有著較高的要求，對于操作系統(tǒng)也具有一定的限制。以上幾種為較常見的端口掃描技術，針對這些掃描活動應當盡早發(fā)現(xiàn)并及時采取措施解決，避免攻擊者開展進一步的攻擊及破壞。針對端口掃描的防御技術主要有：利用端口掃描的檢測工具，常用的有ProtectX、Winetd、DTK等等；個人防火墻，防火墻可以有效控制網(wǎng)絡內(nèi)外相互的連接，但邊界防火墻在內(nèi)部依然有較多不穩(wěn)定的因素存在，建立多層的防護體系來對服務器以及網(wǎng)絡設備進行防護的同時可以利用個人防火墻來保護單個桌面系統(tǒng)信息，例如，Zone Alarm Pro等產(chǎn)品；另外，為了追蹤掃描攻擊，若在以Internet上的web服務器，可以通過分析web服務器中日志記錄來進行追蹤；修改旗標信息。

2.口令破解及防御技術

計算機網(wǎng)絡技術普及之后，口令技術是用于保護計算機系統(tǒng)或是網(wǎng)絡賬戶信息安全的首道防線，而口令破解是當前最為常見的破壞網(wǎng)絡安全的入侵手段之一，口令一旦被破解相當于向侵略者打開了一道大門，門里面的內(nèi)容就可以更容易的獲取，因此，研究和掌握口令破解技術的防御策略至關重要?？诹钇平夥绞街饕ㄔ~典攻擊、強行攻擊、組合攻擊以及通過社會工程學、偷窺以及蠕蟲、木馬入侵等方式來展開攻擊。要有效抵御口令破解技術的攻擊，從技術方面說，可以通過使用強口令方式來增加口令復雜性以及安全性，同時，應當注意口令存放文件的安全性，所存放的口令盡量避免采用明文形式存放，可以通過相應的加密算法來進行加密，所采用的算法也不能輕易泄露；存放口令的文件應當具有一定的權限，防止攻擊者通過非授權性的手段來對文件中的口令信息進行修改或是刪除等，隨著科技不斷創(chuàng)新，通常也采用一次性口令的方式來避免口令被竊聽或是重放。另外，通過生物特征識別技術來提取出生物的某樣特征作為口令，這一生物口令技術也具有較高的安全性，這是由于生物的某些特征是唯一的同時難以被偽造。從管理方面來說，用戶應當不斷提高口令安全意識，嚴格制定口令設置、使用以及管理的安全策略并執(zhí)行，有效的保護口令的安全性。

3.木馬攻擊及防御

木馬程序是當前黑客入侵過程中常用的攻擊方式，且具有較高的隱蔽性，由于很難被發(fā)現(xiàn)，更難以將其清除，是計算機網(wǎng)絡安全防御的一大問題。木馬程序在攻擊過程中通常將自身偽裝成合法的程序運行，在目標系統(tǒng)當中植入，等同于在該系統(tǒng)中打開了一道后門。木馬本身具有較強的植入功能，或是能夠依附于其他傳播性較強的程序當中，通過多種方式入侵目標機器。木馬侵入目標機器后可以通過竊聽等方式獲得具有一定權限的賬號和口令，對系統(tǒng)安全造成了較大的威脅。針對木馬攻擊可以采取相應的防御策略來進行安全防御，包括木馬檢測、木馬清除等方面。木馬檢測是防御木馬攻擊的一個重要步驟和前提條件，一旦懷疑系統(tǒng)被木馬入侵，就應當立即檢查系統(tǒng)是否確實存在木馬。檢測木馬的方式有：端口掃描及連接檢查、系統(tǒng)進程的檢查、.ini文以及注冊表和服務的檢查等。若系統(tǒng)檢查完畢發(fā)現(xiàn)系統(tǒng)確實存在木馬，則應當進行木馬清除，主要的清楚方式是將檢測到的木馬相關的啟動文件刪除，通常可以在注冊表以及系統(tǒng)啟動相關的文件中找到木馬文件。并不是所有的木馬文件都能被找到并及時刪除，因此，可以借助各種各樣的木馬防范工具等來進行更全面的木馬防御。一般來說防范木馬攻擊主要的工具包括個人防火墻、木馬檢測軟件以及木馬清楚軟件等。

4.整體的安全防御策略

上文所述是針對單個不同類安全問題的防御策略，從整體上來說，一些措施可以有效的規(guī)避各類安全問題，針對性較弱，但為計算機網(wǎng)絡安全奠定了防御的基礎。IP地址隱藏，電腦中的IP地址看似與安全問題關系不大，但其實在眾多黑客攻擊方式中，IP地址是其中應用較為廣泛的一個重要渠道，保護好計算機系統(tǒng)的IP地址對于防御計算機網(wǎng)絡安全有著重要作用，能夠有效防止黑客侵入系統(tǒng)，尤其在黑客使用溢出攻擊或是欺騙攻擊等手段時。隱藏IP地址的方法主要是使用代理服務器，黑客在檢測系統(tǒng)時只能檢測到代理服務器而不能直接檢測到主機，很好的隱藏了IP地址，保護主機安全。同時，不斷優(yōu)化系統(tǒng)，及時將系統(tǒng)漏洞彌補也是十分重要的。計算機網(wǎng)絡技術正處于不斷的發(fā)展過程中，我們所使用的操作系統(tǒng)不可能是完美的，總是存在一定的缺陷和漏洞，黑客就可以通過這些漏洞來對目標系統(tǒng)進行入侵，且攻擊手段日新月異，為了有效的防止病毒入侵，相關的研究人員們也在致力于推出針對各類系統(tǒng)漏洞的補丁程序，用戶可以使用軟件開發(fā)公司推出的補丁程序來彌補系統(tǒng)的漏洞，保護計算機安全，用戶應及時更新系統(tǒng)補丁，安裝相應的殺毒軟件。另外，在系統(tǒng)中實行身份認證是防止非法侵入的有效方式之一，系統(tǒng)應當對使用者的身份進行識別，這樣一來能夠有效阻止非法訪問用戶訪問系統(tǒng)。身份認證通常通過用戶名和密碼的方式進行，也可以利用生物特征識別，例如許多計算機系統(tǒng)都可以通過指紋識別的方式進入系統(tǒng)，只有驗證正確的身份信息才能進入系統(tǒng)界面中并獲取信息，這一方法將用戶的身份設定為唯一的標準，有效的防止其他用戶冒用獲取相關的使用權限。

三、結束語

計算機網(wǎng)絡技術發(fā)展迅速，在人類的日常生活中得到了極為廣泛的應用，現(xiàn)如今，我們生活的各個方面都已經(jīng)離不開計算機網(wǎng)絡技術，重視計算機網(wǎng)絡技術的安全防御成為一個重要的話題，作為用戶應當提高警惕，防止各類非法入侵，對于計算機系統(tǒng)應通過個人防火墻、安裝殺毒軟件等方式來避免系統(tǒng)遭到惡意攻擊，另外，在使用過程中更應該加倍小心，注重網(wǎng)絡信息安全，不輕易泄露個人信息，不打開來歷不明的郵件、文件夾等等，防止操作過程中出現(xiàn)疏漏導致的安全問題。

參考文獻

[1]付欣，郭鵬.計算機網(wǎng)絡技術的應用及安全防御探析[J].計算機光盤軟件與應用，2013-11-15.

[2]吳亞洲.計算機網(wǎng)絡技術的應用及安全防御探究[J].電腦編程技巧與維護，2015-01-03.

[3]何吾明.計算機網(wǎng)絡技術的應用及安全防御探究[J].經(jīng)營管理者，2011-11-05.

[4]董希泉，林利，張小軍，等.主動防御技術在通信網(wǎng)絡安全保障工程中的應用研究[J].信息安全與技術，2016-01-10.