計(jì)算機(jī)網(wǎng)絡(luò)安全研究

魏佑閣

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)安全是指為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶間正常的數(shù)據(jù)交流和請(qǐng)求而采取的必要性的防護(hù)措施。這些措施包括計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不受外界環(huán)境的影響，計(jì)算機(jī)軟件不受外來(lái)影響的侵害，通過(guò)對(duì)軟硬件設(shè)施的有效防護(hù)，達(dá)到使交換數(shù)據(jù)和請(qǐng)求數(shù)據(jù)可以正常、準(zhǔn)確、穩(wěn)定的在網(wǎng)絡(luò)中傳遞。

本文以威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素為導(dǎo)入，分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并重點(diǎn)分析探討了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的組成及實(shí)現(xiàn)方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻計(jì)算機(jī)病毒

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著經(jīng)濟(jì)全球化的趨勢(shì)不斷顯現(xiàn)，人們也逐漸的感受到網(wǎng)絡(luò)安全不但影響著經(jīng)濟(jì)的安全性，還對(duì)我國(guó)的國(guó)防安全造成了很大的風(fēng)險(xiǎn)。當(dāng)然事情總是辯證存在的，計(jì)算機(jī)網(wǎng)絡(luò)在為我們提供豐富網(wǎng)絡(luò)資源的同時(shí)，另一方面，正因?yàn)槠溆?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等在設(shè)計(jì)上的先天缺陷，造成當(dāng)前網(wǎng)絡(luò)的極不安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全歸根結(jié)底是計(jì)算機(jī)信息的安全，即計(jì)算機(jī)用戶與用戶之間傳遞的信息可以全部、無(wú)損及時(shí)地被對(duì)方接受到。

目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅方式有5種：

（一）環(huán)境災(zāi)害

可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成影響的外部環(huán)境包含多種因素，比較常見的譬如溫度、濕度、通風(fēng)條件等等。這些典型的外部環(huán)境主要通過(guò)影響計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施，造成硬件設(shè)施的老化、變形等，一些還會(huì)造成靜電現(xiàn)象、短路情況，從而導(dǎo)致硬件設(shè)施使用壽命的損耗。典型的外部條件就是溫度，尤其是一些網(wǎng)絡(luò)設(shè)備集中存放的機(jī)房，對(duì)溫度的要求極高。在這些網(wǎng)絡(luò)設(shè)備集中存放的地方，一般會(huì)設(shè)有專門的通風(fēng)設(shè)施來(lái)達(dá)到物流降溫的作用，避免因溫度過(guò)高導(dǎo)致硬件設(shè)施損傷、老化，嚴(yán)重超負(fù)荷運(yùn)行下，將出現(xiàn)網(wǎng)絡(luò)癱瘓等問(wèn)題。

（二）黑客的威脅和攻擊

在幾年前，世界各地的多個(gè)國(guó)家同時(shí)發(fā)生了數(shù)萬(wàn)件的惡性黑客攻擊公共網(wǎng)絡(luò)的事件。正由于網(wǎng)絡(luò)本身的不完整性和缺陷，被某些不發(fā)分子發(fā)現(xiàn)并加以利用，對(duì)網(wǎng)絡(luò)信息流進(jìn)行破壞，惡化純凈的網(wǎng)絡(luò)環(huán)境。他們利用自己掌握的技術(shù)手段，通過(guò)對(duì)敏感信息的竊取、修改或破壞，影響網(wǎng)絡(luò)站點(diǎn)之間正常的信息交流和交換，以達(dá)到其攻擊目的，輕則數(shù)據(jù)流丟失或被監(jiān)控，重者將導(dǎo)致網(wǎng)絡(luò)站點(diǎn)停機(jī)和出現(xiàn)錯(cuò)誤報(bào)告導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常使用。

（三）計(jì)算機(jī)病毒

像人體病毒是人體內(nèi)比較特殊的存在一樣，計(jì)算機(jī)病毒也是計(jì)算機(jī)系統(tǒng)中比較特殊的存在，它其實(shí)就是一個(gè)程序，一段代碼，只不過(guò)與正常程序不同的是，計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)正常使用進(jìn)行破壞，嚴(yán)重的將導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。又因其具有隱蔽性、潛伏性的特點(diǎn)，在被發(fā)現(xiàn)的時(shí)候往往是已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了嚴(yán)重的危害。

（四）垃圾郵件和間諜軟件

通常來(lái)說(shuō)垃圾郵件的特點(diǎn)非常鮮明，比如沒(méi)有經(jīng)過(guò)用戶允許就發(fā)送的郵件、用戶不能夠拒絕接受的郵件以及信息不真實(shí)的郵件等等。由于垃圾郵件通常都是成批量的發(fā)送，其會(huì)大面積、大批量的散布數(shù)據(jù)包，或以大量發(fā)送的方式攻擊服務(wù)器，占用服務(wù)器正常的使用帶寬，嚴(yán)重干擾郵件服務(wù)器正常的遞送工作。

（五）計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪，是指運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)其系統(tǒng)、數(shù)據(jù)進(jìn)行攻擊，或其他破壞正常社會(huì)秩序的犯罪行為。

同傳統(tǒng)的犯罪行為相比，計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有以下特點(diǎn)：

（1）犯罪成本小，傳播迅速且范圍廣泛：利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施犯罪時(shí)，受害者可能是全世界的人。

（2）計(jì)算機(jī)犯罪的隱蔽性相對(duì)來(lái)說(shuō)比較高，不容易被發(fā)現(xiàn)，使得犯罪不易被察覺和偵破。

（3）進(jìn)行金融犯罪比例占比較高：涉及金融犯罪的案例多見報(bào)道，大多以計(jì)算機(jī)用戶個(gè)人信息的竊取、盜用等方式。

目前針對(duì)計(jì)算機(jī)犯罪的主要預(yù)防措施包括以下幾個(gè)方面：

（1）完善計(jì)算機(jī)犯罪相關(guān)法律，為違法犯罪提供依據(jù);

（2）提升網(wǎng)絡(luò)警察的計(jì)算機(jī)專業(yè)知識(shí)及能力，以搜尋、跟蹤網(wǎng)絡(luò)上的各種不法行為和犯罪活動(dòng);

（3）增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開發(fā)應(yīng)用，增加網(wǎng)絡(luò)系統(tǒng)自我保護(hù)能力，不給任何計(jì)算機(jī)網(wǎng)絡(luò)犯罪可乘之機(jī);

（4）實(shí)行網(wǎng)絡(luò)域名實(shí)名注冊(cè)制度，以此來(lái)減少法律中存在的漏洞，讓違法犯罪無(wú)處可逃。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因

（一）TCP/IP的脆弱性

TCP/IP協(xié)議奠定了當(dāng)今現(xiàn)代網(wǎng)絡(luò)的基礎(chǔ)，當(dāng)前有大部分的網(wǎng)絡(luò)應(yīng)用及網(wǎng)站都是基于TCP/IP協(xié)議開發(fā)的。因?yàn)門CP/IP協(xié)議的制作至今已有三十多年，在最初的設(shè)計(jì)中是為了更加方便快捷，所以在網(wǎng)絡(luò)安全方面的考慮就不是很具體。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

現(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星型拓?fù)?、環(huán)型拓?fù)湟约八鼈兊幕旌闲?。無(wú)論哪種拓?fù)浣Y(jié)構(gòu)，均具有其優(yōu)缺點(diǎn)，例如結(jié)構(gòu)簡(jiǎn)單、建網(wǎng)容易的總線型結(jié)構(gòu)，一旦主干總線出現(xiàn)故障將影響整個(gè)網(wǎng)絡(luò)，還有像結(jié)構(gòu)合理、控制操作簡(jiǎn)單的星型結(jié)構(gòu)，在使用過(guò)程中存在著中央節(jié)點(diǎn)的負(fù)載壓力較大，而其他節(jié)點(diǎn)沒(méi)有充分利用的問(wèn)題。目前主要為多種拓?fù)浣Y(jié)構(gòu)的混合型。

（三）網(wǎng)絡(luò)竊聽

網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進(jìn)行傳輸，且在通信最開始的幾個(gè)數(shù)據(jù)包中，容易被截獲和偷換，目前網(wǎng)絡(luò)上流行多種多樣的工具，一般用戶利用這些工具很容易對(duì)電子郵件、口令和傳輸?shù)奈募M(jìn)行搜集、截獲并破解。因此，使用合理的加密方式能夠使得這種問(wèn)題迎刃而解。

（四）缺乏安全意識(shí)

危險(xiǎn)事件的發(fā)生往往是由于平日的疏忽，面對(duì)當(dāng)前不健康的互聯(lián)網(wǎng)環(huán)境，中國(guó)網(wǎng)民應(yīng)該提高安全上網(wǎng)的意識(shí)，少連一些免費(fèi)無(wú)線網(wǎng)絡(luò)、少打開未名的網(wǎng)站鏈接，同時(shí)對(duì)多個(gè)賬號(hào)使用不同的密碼，只有從自身網(wǎng)絡(luò)行為習(xí)慣處處設(shè)防，我們就可以在網(wǎng)絡(luò)空間內(nèi)自由的暢游。

四、網(wǎng)絡(luò)攻擊和入侵的主要途徑

提到網(wǎng)絡(luò)攻擊和入侵，不得不提到一種特殊的群體：黑客。目前所有的網(wǎng)絡(luò)攻擊都來(lái)自與黑客。這些黑客針對(duì)當(dāng)前網(wǎng)絡(luò)中存在的一些漏洞，對(duì)其實(shí)行入侵或者破壞的行為。

其中網(wǎng)絡(luò)入侵主要包括以下的三個(gè)方面：

（一）口令入侵

所謂口令入侵就是指利用黑客技術(shù)獲得用戶系統(tǒng)的口令以達(dá)到登錄的目的，然后再實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)。

利用系統(tǒng)管理員的工作失誤：大多數(shù)的系統(tǒng)管理員會(huì)把一些信息放在某個(gè)特定文件夾中，而黑客針對(duì)系統(tǒng)存在的漏洞對(duì)其進(jìn)行破壞，再使用專門程序來(lái)破解口令。

（二）IP欺騙

IP欺騙是指?jìng)卧鞌?shù)據(jù)包源IP地址作為行動(dòng)產(chǎn)生的IP數(shù)據(jù)包，以便達(dá)到冒充其他系統(tǒng)或發(fā)件人的身份，其正是利用服務(wù)器與客戶機(jī)之間SYN包、ACK包以及序列號(hào)、應(yīng)對(duì)號(hào)的認(rèn)證過(guò)程來(lái)實(shí)現(xiàn)。IP欺騙是目前黑客入侵攻擊的重要手段之一。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件設(shè)施及數(shù)據(jù)的安全。

當(dāng)前典型的安全防護(hù)技術(shù)有以下幾種：

（一）防火墻技術(shù)

防火墻作為網(wǎng)絡(luò)環(huán)境中的安全保障能夠防止不安全的因素進(jìn)入到系統(tǒng)中，其作用就是避免外部網(wǎng)絡(luò)用戶在沒(méi)有獲得授權(quán)的情況下進(jìn)入到系統(tǒng)中。防火墻技術(shù)同時(shí)結(jié)合了軟件與硬件，在因特網(wǎng)之間搭起一個(gè)安全網(wǎng)關(guān)，以此來(lái)防止用戶內(nèi)部網(wǎng)絡(luò)遭受非法入侵。

（二）用戶授權(quán)訪問(wèn)控制技術(shù)

用戶授權(quán)訪問(wèn)控制技術(shù)包含授權(quán)及訪問(wèn)控制兩個(gè)方面。

授權(quán)是指給予訪問(wèn)者訪問(wèn)資源的權(quán)利，即用戶只能根據(jù)自己的訪問(wèn)權(quán)限大小來(lái)訪問(wèn)系統(tǒng)資源，不得越權(quán)訪問(wèn)。

訪問(wèn)控制技術(shù)是基于訪問(wèn)控制的策略，是指主體準(zhǔn)許或限制訪問(wèn)客戶的訪問(wèn)能力及范圍的技術(shù)。其主要目的是對(duì)系統(tǒng)資源進(jìn)行保護(hù)，防止因非法訪問(wèn)侵入造成的破壞。

授權(quán)訪問(wèn)控制技術(shù)方式有多種形式，但具有相同的控制要素，即主體、客體和控制策略、監(jiān)視器等部分。

（三）入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System 簡(jiǎn)稱IDS）指的是能夠在多個(gè)電腦和網(wǎng)絡(luò)環(huán)境中進(jìn)行信息采集，再對(duì)該信息進(jìn)行分析判斷其是否安全的技術(shù)。入侵檢測(cè)系統(tǒng)在安全防護(hù)上更加主動(dòng)，對(duì)系統(tǒng)中內(nèi)外部的安全進(jìn)行保護(hù)，在系統(tǒng)受到危害之前及時(shí)的對(duì)信息進(jìn)行攔截。入侵檢測(cè)系統(tǒng)能夠在一定程度上對(duì)防火墻存在的問(wèn)題做出改進(jìn)。

六、結(jié)論

俗話說(shuō)，世界上沒(méi)有絕對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)，面對(duì)日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)，我們應(yīng)認(rèn)清網(wǎng)絡(luò)本身的脆弱性及先天的缺陷。我們?cè)诔浞掷糜?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)對(duì)系統(tǒng)進(jìn)行穩(wěn)定、安全的防護(hù)的同時(shí)，更應(yīng)當(dāng)提升自身的安全防范意識(shí)，只有這樣我們才能充分享受計(jì)算機(jī)網(wǎng)絡(luò)帶給我們極大便利和體驗(yàn)。

參考文獻(xiàn)：

[1]王燕. 基于Linux的入侵檢測(cè)系統(tǒng)與防火墻及其協(xié)作式工作的研究與設(shè)計(jì)[D]. 內(nèi)蒙古大學(xué)， 2007.

[2]黃慧. 針對(duì)黑客攻擊網(wǎng)絡(luò)的預(yù)防措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2006（1）：29-29.

[3]馬玉冰. 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及防范措施[J]. 鄭州工業(yè)高等專科學(xué)校學(xué)報(bào)， 2003（3）：18-19.

[4]楊翔云. 四川郵政綜合網(wǎng)網(wǎng)絡(luò)安全體系設(shè)計(jì)[D]. 電子科技大學(xué)， 2009.

[5舒浩. 網(wǎng)絡(luò)犯罪的類型及防范治理策略[J]. 黨政干部學(xué)刊， 2007（6）：26-28.

[6]吳卉男. 基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)研究[D]. 貴州大學(xué)， 2007.

[7]吳海洪. 淺析信息技術(shù)安全及應(yīng)對(duì)措施[J]. 江西化工， 2007（2）：120-121.

[8]顏源. 常見網(wǎng)絡(luò)攻擊技術(shù)原理簡(jiǎn)析[J]. 和田師范?？茖W(xué)校學(xué)報(bào)， 2007（1）：194-195.