計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究

閆青樂

摘 要：信息技術(shù)的發(fā)展，帶動(dòng)了社會(huì)的進(jìn)步，社會(huì)性質(zhì)由工業(yè)社會(huì)轉(zhuǎn)變?yōu)樾畔⒒鐣?huì)，而計(jì)算機(jī)網(wǎng)絡(luò)以其速度的發(fā)展速度和方便快捷的方式，滲透到社會(huì)發(fā)展的各個(gè)階段，推動(dòng)了社會(huì)信息化的發(fā)展進(jìn)程。由于計(jì)算機(jī)網(wǎng)絡(luò)滲透與社會(huì)的各個(gè)角落，計(jì)算機(jī)網(wǎng)絡(luò)的安全成為社會(huì)十分重視的問題。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）04-0022-02

計(jì)算機(jī)、互聯(lián)網(wǎng)的普及，使得社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)入了一個(gè)新階段，而計(jì)算機(jī)網(wǎng)絡(luò)以其開放性和共享性，已經(jīng)深入到了社會(huì)發(fā)展的各個(gè)階段和角落，當(dāng)代社會(huì)的生活和生產(chǎn)活動(dòng)都離不開計(jì)算機(jī)網(wǎng)絡(luò)。但是，在計(jì)算機(jī)網(wǎng)絡(luò)具備強(qiáng)大的信息儲(chǔ)存和信息發(fā)布擴(kuò)散的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)的安全也面臨的前所未有的威脅。許多不法分子開始通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息竊取，敵對(duì)公司通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相關(guān)資料的窺伺，越來越多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)在社會(huì)發(fā)展的軌跡中。

1 計(jì)算機(jī)安全面臨的主要威脅

1.1 計(jì)算機(jī)漏洞

計(jì)算機(jī)漏洞其實(shí)就是所謂的計(jì)算機(jī)系統(tǒng)在軟硬件或這協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全上出現(xiàn)了一些不足，而計(jì)算機(jī)漏洞的產(chǎn)生，是隨著計(jì)算機(jī)系統(tǒng)軟件的編寫隨之而來的，也就是說這些漏洞與系統(tǒng)軟件同行，或者是計(jì)算機(jī)操作系統(tǒng)本身，也或者是一些計(jì)算機(jī)的應(yīng)用文件等。計(jì)算機(jī)漏洞的出現(xiàn)，并非都是刻意為之，有很多情況是因?yàn)榫帉懭藛T在軟件設(shè)計(jì)編寫過程中思維邏輯出現(xiàn)了錯(cuò)誤或者漏洞，這就導(dǎo)致了后期完成的計(jì)算機(jī)軟件出現(xiàn)了漏洞。計(jì)算機(jī)漏洞可以說是當(dāng)前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全中最為普遍的一個(gè)問題，甚至絕大部分用戶的計(jì)算機(jī)內(nèi)都存在一系列或多或少的漏洞。而當(dāng)漏洞被其他人員發(fā)現(xiàn)之后，這些人就可以通過這些漏洞來或得這臺(tái)計(jì)算機(jī)系統(tǒng)的額外權(quán)限，并且能夠通過這些漏洞在未受計(jì)算機(jī)本身管理員同意的情況下訪問計(jì)算機(jī)，進(jìn)而通過病毒、木馬等來操控整個(gè)電腦或者竊取相應(yīng)信息，有些直接破壞計(jì)算機(jī)的操作系統(tǒng)，使計(jì)算機(jī)出現(xiàn)一系列問題。

1.2 計(jì)算機(jī)病毒

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問題最為嚴(yán)重的就是計(jì)算機(jī)病毒，可以說計(jì)算機(jī)病毒是當(dāng)前計(jì)算機(jī)的殺手，而計(jì)算機(jī)病毒與計(jì)算機(jī)漏洞不同，漏洞可能是因?yàn)榫帉懭藛T的無意識(shí)行為，并非是故意的；但是計(jì)算機(jī)病毒則不然，計(jì)算機(jī)病毒是編寫者故意制作的一個(gè)軟件，其軟件通過自動(dòng)形成一系列的代碼或指令來破環(huán)計(jì)算機(jī)功能。就如計(jì)算機(jī)病毒是編寫者故意編寫出來的，因此，其一般情況下能夠追蹤到該編寫者以及地理位置等相關(guān)信息。

計(jì)算機(jī)病毒千變?nèi)f化，從大到小，幾乎每天都有新的病毒產(chǎn)生。計(jì)算機(jī)病毒傳播的方式也多種，小到文件的傳輸和網(wǎng)頁的瀏覽，大到病毒植入等，就當(dāng)前而言，計(jì)算機(jī)病毒一般有以下幾種類型：首先是強(qiáng)制中斷的病毒，其主要作用就是使計(jì)算機(jī)直接進(jìn)入關(guān)機(jī)狀態(tài)，使得計(jì)算機(jī)內(nèi)一切的運(yùn)行工作被迫停止；第二是木馬病毒，木馬病毒是當(dāng)前最為流行和普遍的病毒，木馬病毒的主要作用就是竊取計(jì)算機(jī)用戶的相關(guān)信息數(shù)據(jù)文件，在竊取的過程中將具體文件復(fù)制并發(fā)送到制定的計(jì)算機(jī)中；第三是蠕蟲，所謂蠕蟲，其實(shí)就是強(qiáng)大的繁殖功能，也就是說，該病毒是一個(gè)不斷復(fù)制反之的過程，其復(fù)制速度十分迅速，在不斷的占用計(jì)算機(jī)內(nèi)存的基礎(chǔ)上，使得計(jì)算機(jī)運(yùn)行超載而最終癱瘓；第四是潛伏式病毒，所謂潛伏式病毒，是這些病毒一般情況下具有隱藏性，其并非是直接的計(jì)算機(jī)超控或者文件竊取等。潛伏式病毒通常情況下都是以一定時(shí)間為基礎(chǔ)或者在下達(dá)某個(gè)指令的同時(shí)發(fā)生作用，使計(jì)算機(jī)系統(tǒng)直接出現(xiàn)問題[1]。

1.3 黑客攻擊

黑客是對(duì)精通計(jì)算機(jī)網(wǎng)絡(luò)、軟件等技術(shù)人員的稱呼，他們利用自己豐富的經(jīng)驗(yàn)以及高超的技術(shù)水平，在通過計(jì)算機(jī)本身系統(tǒng)結(jié)構(gòu)或者缺陷的基礎(chǔ)上，對(duì)其他用戶的電腦進(jìn)行強(qiáng)制性的闖入，進(jìn)而進(jìn)行網(wǎng)絡(luò)破壞或者信息切卻。黑客攻擊是在人為操作下完成的，整個(gè)過程都需要有相關(guān)黑客人員的參與。當(dāng)前黑客供給的主要方式一般是通過漏洞攻擊，也就是根據(jù)計(jì)算機(jī)用戶本身系統(tǒng)內(nèi)存在的漏洞進(jìn)行攻擊；入侵攻擊，一般情況下入侵攻擊都是通過植入木馬或者強(qiáng)制入侵其他用戶計(jì)算機(jī)，進(jìn)而取得其計(jì)算機(jī)的操作權(quán)限，最終進(jìn)行信息竊取等；欺騙攻擊，欺騙攻擊是當(dāng)前黑客攻擊中最為常見的攻擊方式，也就是其在盜取其他用戶一些帳號(hào)密碼的基礎(chǔ)上，冒充這些用戶進(jìn)行相應(yīng)登錄和操作；拒絕服務(wù)攻擊，所謂拒絕服務(wù)攻擊黑客不直接進(jìn)入系統(tǒng)或者當(dāng)其無法進(jìn)入時(shí)，其通過發(fā)送一些數(shù)據(jù)或信息來是系統(tǒng)無法進(jìn)行正常工作。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1 殺毒軟件

殺毒軟件可以說是當(dāng)前最常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施，殺毒軟件通過對(duì)計(jì)算機(jī)的整體掃描，對(duì)病毒進(jìn)行針對(duì)式的查殺，殺毒軟件一般都是在計(jì)算機(jī)內(nèi)已經(jīng)出現(xiàn)病毒的情況之后的補(bǔ)救工作，對(duì)計(jì)算機(jī)內(nèi)存在的病毒進(jìn)行查殺。伴隨著信息技術(shù)的發(fā)展，當(dāng)前的殺毒軟件基本上也都已經(jīng)具備了對(duì)木馬或者一些計(jì)算機(jī)入侵活動(dòng)的預(yù)防作用。

2.2 漏洞掃描工具

漏洞掃描工具所針對(duì)的就是計(jì)算機(jī)系統(tǒng)內(nèi)的一系列問題，其和殺毒軟件類似，都是通過對(duì)電腦整體文件的掃描，進(jìn)而找到系統(tǒng)軟件中存在的漏洞，進(jìn)行清除的工作。一般情況下，漏洞掃描工具可以在很短的時(shí)間內(nèi)查找都計(jì)算機(jī)系統(tǒng)或者軟件存在的一系列漏洞，當(dāng)計(jì)算機(jī)系統(tǒng)或軟件的編寫者通過漏洞掃描工具對(duì)其編寫的軟件或系統(tǒng)進(jìn)行掃描的同時(shí)，能夠在查詢漏洞的同時(shí)，將具體的數(shù)據(jù)信息等整理和記錄下來，能夠?yàn)榫帉懻咛峁└玫姆治龊蛥⒖紨?shù)據(jù)，從而幫助其不斷的完善系統(tǒng)和軟件的編寫工作。

2.3 防火墻技術(shù)

防火墻技術(shù)其實(shí)就是對(duì)網(wǎng)絡(luò)訪問的一種控制加強(qiáng)，也就是說其是一種防御手段，能夠防止其他外來用戶通過不法手段訪問計(jì)算機(jī)內(nèi)部資源。防火墻技術(shù)是對(duì)兩個(gè)或多個(gè)數(shù)據(jù)傳輸進(jìn)行檢測(cè)，這個(gè)檢測(cè)是檢測(cè)其訪問是否在安全范圍之內(nèi)，從而來決定是否允許訪問。

當(dāng)前，計(jì)算機(jī)防火墻所采用的技術(shù)大概有四種，分別是過濾包型、代理型、監(jiān)測(cè)型以及地址轉(zhuǎn)換型。所謂的過濾包型就是防火墻采用網(wǎng)絡(luò)的分包傳輸功能，對(duì)這些數(shù)據(jù)包進(jìn)行讀取和檢測(cè)，進(jìn)而判斷這些數(shù)據(jù)是否是安全可靠的，假如這些數(shù)據(jù)包存在一定的異常或危險(xiǎn)，防火墻就會(huì)對(duì)其進(jìn)行阻截；代理型其實(shí)就是代理服務(wù)器，其就像是客戶與服務(wù)器中間代理商，使這兩者不進(jìn)行直接的數(shù)據(jù)交流，也就是說無論是客戶需要上傳任何數(shù)據(jù)或者是相服務(wù)器索取任何數(shù)據(jù)，都是需要代理服務(wù)器進(jìn)行一個(gè)轉(zhuǎn)接；監(jiān)測(cè)型防火墻是防火墻技術(shù)當(dāng)前最新也是常規(guī)應(yīng)用的防火墻技術(shù)類型，監(jiān)測(cè)型防火墻所實(shí)施的是每時(shí)每刻的電腦監(jiān)測(cè)，對(duì)其各個(gè)數(shù)據(jù)進(jìn)行一系列的分析和檢測(cè)，從而探測(cè)出具體的非法入侵；地址轉(zhuǎn)換性防火墻是將內(nèi)網(wǎng)IP的地址轉(zhuǎn)換為臨時(shí)的，或者外部的及注冊(cè)的IP地址，也就是說隱藏了真正的IP地址，在隱藏真正IP地址的同時(shí)，其他外部的訪問根本無法指導(dǎo)內(nèi)部真正網(wǎng)絡(luò)的連接情況，只能通過一個(gè)開方的端口或IP地址進(jìn)行訪問[2]。

2.4 訪問控制和網(wǎng)絡(luò)監(jiān)控

所謂的訪問控制就是在一定的訪問權(quán)限內(nèi)，允許其他外部用戶進(jìn)行相應(yīng)的訪問，從而限制和阻止非法用戶的網(wǎng)絡(luò)入侵。訪問控制技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的核心，其一般情況下包括了網(wǎng)絡(luò)訪問的控制、網(wǎng)絡(luò)目錄級(jí)的控制、網(wǎng)絡(luò)權(quán)限的控制以及屬性的控制等。其能夠控制具體的用戶是否能夠通過相應(yīng)訪問或得網(wǎng)絡(luò)資源等。網(wǎng)絡(luò)監(jiān)控是近些年來發(fā)展的一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)，其主要是采用了入侵檢測(cè)的方式，即通過密碼學(xué)、推理學(xué)、人工智能、網(wǎng)絡(luò)通信等方式，監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)是否被入侵或?yàn)E用。

2.5 加密文件或用戶識(shí)別技術(shù)

加密文件是當(dāng)前對(duì)重要計(jì)算機(jī)文件進(jìn)行保護(hù)的主要措施，其旨在加強(qiáng)文件的保密性，在計(jì)算機(jī)網(wǎng)絡(luò)遭到攻擊或者資料竊取的同時(shí)，防止重要文件的瀏覽或者竊取工作。而用戶識(shí)別技術(shù)則是計(jì)算機(jī)網(wǎng)絡(luò)是否允許用戶訪問的判斷，用戶識(shí)別技術(shù)一般情況下都是通過相應(yīng)的指令或者標(biāo)識(shí)等來完成的，就目前來講，口令用戶識(shí)別技術(shù)最常用的手段，其口令通常是計(jì)算機(jī)本身隨機(jī)形成，十分不容易被外界猜測(cè)，擁有極強(qiáng)的保密性，同時(shí)，在口令被破解或者出現(xiàn)問題的時(shí)候，還能迅速的對(duì)口令進(jìn)行修改。

參考文獻(xiàn)

[1]牛丹梅，洪毅，王軍.淺議網(wǎng)絡(luò)安全技術(shù)及管理[J].黑龍江水利科技，2000（2）：38-39.

[2]李慶東，張文娟.網(wǎng)絡(luò)安全問題研究[J].情報(bào)科學(xué)，2000（8）：708-710.