計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)

徐子涵

摘 要信息化時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為人們生活中必不可少的一部分，不僅是人們休閑娛樂(lè)和獲取新聞資訊的平臺(tái)，也在人們的學(xué)習(xí)和工作中發(fā)揮重要作用。因計(jì)算機(jī)覆蓋范圍廣，已經(jīng)成為影響影響社會(huì)發(fā)展的一大因素，但是其應(yīng)用的過(guò)程中還是暴露出很多問(wèn)題，其中類(lèi)似黑客攻擊、病毒侵襲等安全問(wèn)題嚴(yán)重威脅和損害了使用者的權(quán)益，應(yīng)當(dāng)受到重視。因此，文章簡(jiǎn)要概述了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，探究了其安全性受到威脅的原因，并提出了有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的防護(hù)技術(shù)，希望為計(jì)算機(jī)網(wǎng)絡(luò)的安全使用提供保證。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)技術(shù)

信息化時(shí)代，保證信息的安全十分重要，安全防火墻、網(wǎng)關(guān)、入侵檢測(cè)等是保證信息安全的主要軟件和產(chǎn)品，但是這些軟件和產(chǎn)品在實(shí)際的應(yīng)用過(guò)程中安全技術(shù)還不夠規(guī)范和完善，有些更是缺乏實(shí)用性，主要體現(xiàn)在多平臺(tái)的兼容不理想、多協(xié)議的適應(yīng)性差和多接口的滿(mǎn)足性還有待提高等多個(gè)方面。所以，此方面的研究和技術(shù)人員應(yīng)該深入的探索和研究，不斷強(qiáng)化創(chuàng)新技術(shù)手段，以提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 安全管理意識(shí)薄弱

從目前的計(jì)算機(jī)使用情況來(lái)看，多數(shù)使用者忽略了對(duì)系統(tǒng)安全的管理工作。相關(guān)調(diào)查數(shù)據(jù)顯示，在使用計(jì)算機(jī)網(wǎng)絡(luò)的企業(yè)中，85%的用戶(hù)都沒(méi)有建立有效的防護(hù)措施，少數(shù)企業(yè)雖然使用防護(hù)措施，但是管理工作落實(shí)不到位，因此而帶來(lái)的安全性問(wèn)題也比較嚴(yán)重，其中75%的企業(yè)存在信息失竊的問(wèn)題。而在個(gè)人用戶(hù)中，雖然有少部分人使用了安全防護(hù)，但也會(huì)發(fā)生因黑客攻擊導(dǎo)致系統(tǒng)崩潰的問(wèn)題。

1.2 遭受黑客攻擊的威脅

黑客攻擊嚴(yán)重影響網(wǎng)絡(luò)的安全性，不僅導(dǎo)致信息的損壞和丟失，還會(huì)造成財(cái)產(chǎn)損失，甚至威脅到社會(huì)的安定。目前，有的黑客因?yàn)橐恍┎徽?dāng)?shù)睦妫ㄟ^(guò)計(jì)算機(jī)代碼尋找目標(biāo)網(wǎng)絡(luò)的漏洞，并對(duì)其進(jìn)行非法的訪問(wèn)和攻擊，以謀取利益。黑客的入侵，不僅會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，還會(huì)給用戶(hù)帶來(lái)威脅，必須采取有效的策略對(duì)其加以控制。

1.3 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是團(tuán)體或個(gè)人蓄意制造的代碼，能夠使計(jì)算機(jī)的某些功能喪失，造成數(shù)據(jù)的丟失，其能夠潛伏和隱藏在系統(tǒng)的某個(gè)軟件中，通過(guò)信息的傳輸感染和傳播，通常難以根除，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的威脅也與日俱增，其種類(lèi)繁多，發(fā)展迅速，已經(jīng)向智能化和網(wǎng)絡(luò)化的方向發(fā)展，對(duì)用戶(hù)的危害性極大。

1.4 計(jì)算機(jī)軟件漏洞的威脅

計(jì)算機(jī)的軟件漏洞是軟件設(shè)計(jì)中的邏輯缺陷或者編寫(xiě)錯(cuò)誤造成的，是客觀存在的，隨著計(jì)算機(jī)軟件的誕生和更新，一些漏洞會(huì)得到修補(bǔ)，而新的漏洞又會(huì)出現(xiàn)。因此軟件的漏洞在所難免，但是往往因?yàn)槁┒吹拇嬖?，使?jì)算機(jī)更容易遭受黑和攻擊和病毒的入侵，直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的應(yīng)用既能抵御網(wǎng)絡(luò)內(nèi)部的攻擊，也能彌補(bǔ)防火墻技術(shù)的缺陷。目前，入侵檢測(cè)技術(shù)的分類(lèi)主要有兩種形式，其一是根據(jù)該技術(shù)應(yīng)用范圍的不同，分為主機(jī)型、網(wǎng)絡(luò)型和代理型三種；其二是根據(jù)該技術(shù)使用檢測(cè)方法的差別，分為對(duì)行為異常和對(duì)知識(shí)誤用兩方面的入侵檢測(cè)。在實(shí)際的入侵檢測(cè)中，要將涉及系統(tǒng)、數(shù)據(jù)以及用戶(hù)活動(dòng)行為等的信息先收集起來(lái)，并在擴(kuò)大檢測(cè)范圍的同時(shí)通過(guò)多點(diǎn)采集對(duì)獲取的信息進(jìn)行對(duì)比，判斷是否有可疑的活動(dòng)或者入侵行為，然后再用模式匹配、統(tǒng)計(jì)分析等方法對(duì)其進(jìn)行分析，最后得出檢測(cè)結(jié)論。

2.2 防火墻技術(shù)

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中通過(guò)相應(yīng)的通訊監(jiān)控系統(tǒng)，檢測(cè)內(nèi)部用戶(hù)向外部網(wǎng)絡(luò)發(fā)出的信息，也控制了外用戶(hù)對(duì)系統(tǒng)的訪問(wèn)，提高了反入侵的成功率。可見(jiàn)，防火墻技術(shù)是一種分別作用于內(nèi)外部網(wǎng)絡(luò)的防護(hù)系統(tǒng)，在使用防火墻技術(shù)時(shí)，應(yīng)保證內(nèi)外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)都要經(jīng)過(guò)防火墻的過(guò)濾，這樣才能阻擋沒(méi)有通過(guò)防火墻過(guò)濾的數(shù)據(jù)流，避免非法用戶(hù)的侵入。防火墻技術(shù)主要分為兩種：一種是包過(guò)濾技術(shù)，另一種是應(yīng)用代理技術(shù)。包過(guò)濾型防火墻技術(shù)是通過(guò)一臺(tái)過(guò)濾路由器實(shí)現(xiàn)對(duì)數(shù)據(jù)的過(guò)濾，通過(guò)允許和拒絕數(shù)據(jù)包的通過(guò)行為完成對(duì)網(wǎng)絡(luò)的安全防護(hù)。包過(guò)濾型防火墻技術(shù)又分為靜態(tài)和動(dòng)態(tài)包過(guò)濾型防火墻技術(shù)：前者需要根據(jù)提前定義好的過(guò)濾規(guī)則實(shí)現(xiàn)對(duì)每一個(gè)數(shù)據(jù)包的過(guò)濾，分辨該數(shù)據(jù)包是否符合每一條包過(guò)濾規(guī)則；而后者則是負(fù)責(zé)對(duì)數(shù)據(jù)對(duì)包的動(dòng)態(tài)監(jiān)測(cè)，通過(guò)對(duì)各個(gè)連接的監(jiān)控，自動(dòng)臨時(shí)增加相應(yīng)的過(guò)濾規(guī)則。在運(yùn)用包過(guò)濾技術(shù)時(shí)，只允許與進(jìn)出口包匹配的符合防火墻技術(shù)規(guī)則的數(shù)據(jù)通過(guò)，也就是要求數(shù)據(jù)的頭源和目的地址、端口號(hào)等都必須符合防火墻的技術(shù)規(guī)則，否則將被拒絕通過(guò)。同時(shí)，包過(guò)濾類(lèi)的防火墻技術(shù)使用過(guò)程中，遵守最小特權(quán)的原則，優(yōu)先令管理員希望通過(guò)的數(shù)據(jù)包通過(guò)，拒絕其余數(shù)據(jù)包。而應(yīng)用代理型防火墻技術(shù)是在 OSI 應(yīng)用層發(fā)揮作用，該技術(shù)會(huì)對(duì)各種應(yīng)用服務(wù)編制特定的代理程序，完成對(duì)應(yīng)用層通信流的監(jiān)控。

2.3 陷阱網(wǎng)路

在網(wǎng)絡(luò)安全防護(hù)技術(shù)中，入侵檢測(cè)和防火墻等技術(shù)已成熟，并得到了推廣和應(yīng)用，但隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)安全性依然存在很多問(wèn)題和挑戰(zhàn)，形勢(shì)很不樂(lè)觀。因此，應(yīng)該主動(dòng)研發(fā)和更新安全防護(hù)技術(shù)，改變被動(dòng)防御的局面。陷阱網(wǎng)絡(luò)技術(shù)就是設(shè)計(jì)者利用誘餌和監(jiān)控設(shè)備精心設(shè)置的主動(dòng)型網(wǎng)絡(luò)安全防護(hù)技術(shù)，用來(lái)獲取內(nèi)外入侵者的信息，加強(qiáng)安全防護(hù)。

陷阱網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠減少因網(wǎng)絡(luò)開(kāi)放性給網(wǎng)絡(luò)安全帶來(lái)的威脅，設(shè)計(jì)者假設(shè)網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都有可能被入侵，那么對(duì)于那些攜帶特定功能和信息的系統(tǒng)遭受攻擊的可能性更大。因此，設(shè)計(jì)者會(huì)布置相應(yīng)的網(wǎng)絡(luò)陷阱，通過(guò)誘餌將入侵者帶到一個(gè)受控的系統(tǒng)環(huán)境中，從而提高捕獲入侵者的幾率，保證正常系統(tǒng)的安全性。當(dāng)下，應(yīng)用較多的陷阱網(wǎng)絡(luò)系統(tǒng)是蜜罐系統(tǒng)，即誘餌計(jì)算機(jī)，以模擬漏洞或者在系統(tǒng)上做些設(shè)計(jì)來(lái)誘導(dǎo)入侵者，將其帶入到一個(gè)類(lèi)似牢籠的系統(tǒng)中，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

陷阱網(wǎng)絡(luò)建立在真實(shí)的網(wǎng)絡(luò)和系統(tǒng)環(huán)境中，具有隱蔽性，通常藏于防火墻的后面，保證所有輸入和輸出的數(shù)據(jù)都得到過(guò)濾和有效的控制。通過(guò)陷阱網(wǎng)絡(luò)使用者可以了解到入侵者的思路、工具和目的，并總結(jié)出相應(yīng)的關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的經(jīng)驗(yàn)，提高使用者對(duì)入侵事件的響應(yīng)能力。

參考文獻(xiàn)

[1]孔斌.安全隔離與信息交換技術(shù)發(fā)展及應(yīng)用[J].計(jì)算機(jī)安全，2003（29）：39-42.

[2]王育民.通信網(wǎng)的安全——理論與技術(shù)[M].西安：西安電子科技大學(xué)出版社，2006.

作者單位

遼寧省錦州市錦州中學(xué) 遼寧省錦州市 121000endprint