計算機網(wǎng)絡(luò)安全技術(shù)及其防范方案初探

鄒霖昊

摘要：計算機已經(jīng)成為現(xiàn)代人們工作和生活當(dāng)中必不可少的一種工具，而隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全性成為人們?nèi)找骊P(guān)注的話題，計算機網(wǎng)絡(luò)安全尤為重要。因此，本文從計算機網(wǎng)絡(luò)中存在的安全隱患入手。闡述相關(guān)的防范技術(shù)，從而來提高計算機網(wǎng)絡(luò)安全性能，保障計算機的正常運轉(zhuǎn)。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;安全隱患;安全防范

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）01-0193-02

計算機通過網(wǎng)絡(luò)實現(xiàn)信息的傳遞與人與人之間的互動的，而網(wǎng)絡(luò)安全性則影響到計算機使用效率及安全性能。計算機中網(wǎng)絡(luò)安全性能，主要是涉及到網(wǎng)絡(luò)管理工作及相關(guān)的技術(shù)需求，它不僅僅包括物理上的安全性能也就是計算機中硬件的安全性能，也包括邏輯上的安全性能也就是網(wǎng)絡(luò)上相關(guān)技術(shù)及相關(guān)設(shè)置的完整性。

1 計算機網(wǎng)絡(luò)存在的安全隱患

1.1 遭遇黑客攻擊

黑客是針對一類人的稱呼，是指在網(wǎng)絡(luò)環(huán)境中這一部分人運用自己精通的計算機技術(shù)通過尋找對方計算機網(wǎng)絡(luò)當(dāng)中存在的漏洞，在未經(jīng)對方允許的情況下，肆意侵入對方的計算機當(dāng)中，以破壞其電腦程序或是獲取信息文件為目的。黑客在侵入對方的計算機之后，會通過對方計算機當(dāng)中所存在的系統(tǒng)漏洞對計算機進行破壞，能從對方計算機當(dāng)中搜集他人的個人信息，盜取機密文件等。這種行為不僅僅是影響到了對方對于計算機的正常使用，也嚴(yán)重的侵害到了對方的個人隱私。而出現(xiàn)這種現(xiàn)象的關(guān)鍵在于計算機網(wǎng)絡(luò)中的不完整性，網(wǎng)絡(luò)程序存在著一些漏洞，而這是不可避免的一種現(xiàn)象。以此，現(xiàn)今許多計算機都處于此類安全隱患當(dāng)中。

1.2 網(wǎng)絡(luò)病毒侵?jǐn)_

網(wǎng)絡(luò)病毒是指的一段程序代碼，它同樣是通過尋找對方計算機中系統(tǒng)內(nèi)存在的網(wǎng)絡(luò)漏洞，從而對他人的計算機發(fā)起攻擊，進入對方的計算機當(dāng)中進行破壞。通常電腦遭受到的網(wǎng)絡(luò)病毒其破壞性較強，會對電腦產(chǎn)生嚴(yán)重的危害。通過對計算機使用安全性能的調(diào)查中顯示，當(dāng)今世界上計算機所遭遇到的最嚴(yán)重的安全威脅就是計算機網(wǎng)絡(luò)病毒程序。統(tǒng)計表明，計算機處于癱瘓狀態(tài)的原因有近70%以上是因為受到了網(wǎng)絡(luò)病毒攻擊所引起的。

在現(xiàn)今網(wǎng)絡(luò)中常見的病毒類型有以下幾種：（1）Worm virus，即計算機蠕蟲病毒。這種網(wǎng)絡(luò)病毒是依靠網(wǎng)絡(luò)來進行復(fù)制與傳播，通常情況下是依靠電子郵件、聊天軟件或是網(wǎng)站來進行傳遞，因為這種病毒在侵害電腦時是在屏幕當(dāng)中顯現(xiàn)出一條形狀如蟲子的東西，將屏幕上的字母吞噬并進行篡改而得名的。比如之前轟動一時的熊貓燒香病毒，就是在蠕蟲病毒基礎(chǔ)之上進行變化的。（2）Trojan，即木馬病毒。這種病毒通常是隱藏在一段正常的程序當(dāng)中，是一段惡意代碼，執(zhí)行一些特殊功能，它能夠破壞或是刪除計算機中的文件，盜取計算機中個人信息與電腦記錄。木馬病毒的使用主要在于控制對方的計算機進行遠(yuǎn)程遙控，對感染到木馬病毒的計算機來進行一些操作。（3）Logic Bomb，稱作邏輯炸彈。是被故意放入到一個電腦程序當(dāng)中，其目的是在于當(dāng)電腦程序遇到了一些指令代碼，或是在一起特定的環(huán)境之下才能夠引發(fā)的執(zhí)行操作的代碼。它會讓系統(tǒng)在一段時間內(nèi)失效，或是讓對方需要按照后續(xù)的命令進行操作等。這種病毒屬于計算機延時病毒。它會迷惑對方，顯示出具有欺騙性質(zhì)的消息，會自動地對電腦進行修改或是破壞一些數(shù)據(jù)。

2 計算機網(wǎng)絡(luò)安全防范

2.1 網(wǎng)絡(luò)訪問控制技術(shù)

通過改進升級網(wǎng)絡(luò)訪問控制技術(shù)來防范網(wǎng)絡(luò)安全隱患。以往的網(wǎng)絡(luò)訪問控制技術(shù)通常是利用路由器來保障網(wǎng)絡(luò)的安全?？梢詫W(wǎng)絡(luò)上的地址與協(xié)議進行選擇，從而來防范具有威脅性的網(wǎng)絡(luò)地址。但是卻沒有辦法主動的去攔截與防范具有欺騙性制的網(wǎng)絡(luò)地址。這是屬于一種過濾型的網(wǎng)絡(luò)訪問控制技術(shù)。而現(xiàn)在其逐漸的升級為新型的現(xiàn)代服務(wù)代理型網(wǎng)絡(luò)訪問控制技術(shù)。升級后的訪問技術(shù)能夠更加全方位的去保護網(wǎng)絡(luò)安全，這種新型的代理服務(wù)型網(wǎng)絡(luò)訪問控制技術(shù)是將控制系統(tǒng)與程序直接進行連接，并對于程序中的數(shù)據(jù)可以實時進行分析，還能夠有相應(yīng)的訪問管理與控制服務(wù)。這種技術(shù)可以形成更為安全的防火墻，能夠?qū)τ诔绦騼?nèi)部的數(shù)據(jù)進行偵查，并進行有效的控制，同時也可以對計算機中隱藏的威脅進行主動的防護。這在網(wǎng)絡(luò)訪問技術(shù)當(dāng)中是較為先進的一項技術(shù)，具有更高的實用性與便捷性，其所占用的網(wǎng)絡(luò)空間更小，并含有相應(yīng)的加密機制。

使用服務(wù)代理型的網(wǎng)絡(luò)訪問控制技術(shù)可以從多種方面加以控制，主要圍繞著用戶的入行訪問、用戶使用的網(wǎng)絡(luò)權(quán)限、目錄及安全、屬性安全等部分進行有效的控制。而在這些方面當(dāng)中入網(wǎng)訪問控制是我們需要嚴(yán)格進行把控的方向。通過我們的訪問控制技術(shù)，可以識別不法用戶在服務(wù)器上登陸的各項信息，從中可以了解到非法用戶獲取信息的途徑加以阻止，進而保護計算機不受到外界的侵犯。

2.2 網(wǎng)絡(luò)掃描技術(shù)

計算機系統(tǒng)中不可避免地都存在著一些漏洞，而這些網(wǎng)絡(luò)漏洞會給計算機網(wǎng)絡(luò)帶來一定的安全隱患，被黑客利用進行攻擊，侵入到用戶的計算機內(nèi)部，嚴(yán)重的危害到了用戶使用計算機的安全性能。因此，我們需要通過漏洞掃描技術(shù)來管理網(wǎng)絡(luò)系統(tǒng)當(dāng)中所存在的各種漏洞加以防范，進而保障計算機的安全性能。我們需要通過對用戶進入到的網(wǎng)絡(luò)環(huán)境進行分析，了解當(dāng)前用戶網(wǎng)絡(luò)環(huán)境的安全性能，并根據(jù)安全級別進行模擬，了解非法用戶攻擊網(wǎng)絡(luò)的行為。以此檢測出系統(tǒng)中的硬件、軟件以及各項協(xié)議是否存在漏洞，這就是網(wǎng)絡(luò)漏洞掃描技術(shù)的基本原理。在具體的實踐過程中，我們需要對計算機主機端口的連接功能進行檢測，并為端口建立相應(yīng)的連接，來觀察主機中的各項信息。了解系統(tǒng)的變化情況，通過相應(yīng)的應(yīng)答方式來了解計算機的安全性能，再根據(jù)不同的情況有針對性的檢查出存在的網(wǎng)絡(luò)漏洞，并模擬出攻擊不同漏洞的差異化表現(xiàn)，對系統(tǒng)的每一個程序一一進行檢測，檢測之后再利用補丁程序進行修正，這樣黑客就無法利用網(wǎng)絡(luò)中的漏洞對計算機進行攻擊，從而有效的保障計算機網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)加密及虛擬專用網(wǎng)技術(shù)

我們對傳輸?shù)臄?shù)據(jù)進行加密處理，以防止黑客竊取計算機中的各項數(shù)據(jù)。加密操作可以利用簽名驗證或是密鑰的相關(guān)技術(shù)進行綜合性的應(yīng)用，以此來保證信息的安全性，并防止外部對于加密信息進行破解。而對數(shù)據(jù)進行加密的方式主要分為三種：一是端口加密，這是從信息發(fā)出的初始地進行加密處理。將加密后的信息再進行發(fā)送。二是鏈路加密，三是節(jié)點加密，這兩種都是在每一個節(jié)點進行加密處理。

除了對信息進行加密處理之外，我們可以設(shè)置虛擬專用網(wǎng)絡(luò)，與公用網(wǎng)有所不同。公用網(wǎng)是在互聯(lián)網(wǎng)中所建立的公立型的專門網(wǎng)站，而這里所說的虛擬網(wǎng)絡(luò)是在網(wǎng)絡(luò)當(dāng)中開辟的另一個區(qū)域，沒有任何的物理鏈路，是模擬出來的網(wǎng)絡(luò)化特征，是在公共網(wǎng)絡(luò)之中進行了加密而形成的一部分專有的虛擬網(wǎng)絡(luò)。這樣可以在一定程度上避免網(wǎng)絡(luò)中帶來的威脅?，F(xiàn)在存在的虛擬網(wǎng)絡(luò)技術(shù)主要有四種，其中隧道式虛擬專用網(wǎng)是主要的方式，這種方式通過在網(wǎng)絡(luò)中建立專業(yè)的信息傳輸隧道來保證數(shù)據(jù)的傳輸，可以通過建立多層隧道的方式來保障數(shù)據(jù)信息的安全性。通過加解密技術(shù)在虛擬專用網(wǎng)絡(luò)中來保障數(shù)據(jù)傳輸?shù)乃俣扰c效果。這是在現(xiàn)階段比較成熟的技術(shù)模式，通過利用密鑰技術(shù)來保障公用網(wǎng)絡(luò)上的其它安全地址的安全性，通過防火墻與路由器結(jié)合的方式避免安全隱患。

3 結(jié)語

隨著我國社會的發(fā)展，科技的不斷進步，計算機在我們生活與工作中的應(yīng)用越來越頻繁，聯(lián)系日益緊密。因此，計算機網(wǎng)絡(luò)安全性能已經(jīng)成為全世界共同關(guān)注的話題。如何避免網(wǎng)絡(luò)上的各種威脅，消除安全隱患是我們今后研究的方向，我們應(yīng)致力于探索加強網(wǎng)絡(luò)安全的方法，將保障信息安全作為首要任務(wù)。

參考文獻(xiàn)

[1] 趙暢.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范措施探討[J].數(shù)字通信世界，2018（12）：154.

[2] 姚建萍.試析計算機網(wǎng)絡(luò)安全問題與安全防范方案[J].中國新技術(shù)新產(chǎn)品，2017（20）：146-147.