淺談計算機網(wǎng)絡(luò)安全防護體系建設(shè)

劉智濤

摘要：隨著互聯(lián)網(wǎng)發(fā)展速度的不斷加快，計算機網(wǎng)絡(luò)也在我國各個行業(yè)與領(lǐng)域之中得到了較為廣泛應(yīng)用，切實地提升了人們的工作效率和數(shù)據(jù)信息傳遞速度。然而計算機網(wǎng)絡(luò)在使用過程之中往往會受到不良因素的影響和制約，導(dǎo)致其安全性難以達到預(yù)期的要求，這也就要求了相關(guān)工作人員能夠分析計算機網(wǎng)絡(luò)安全防護體系的建設(shè)要求，提出行之有效的防護體系建設(shè)對策，從而使計算機網(wǎng)絡(luò)使用的安全性得到有效保障。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全防護體系;建設(shè)

中圖分類號：TP393? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）09-0050-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1計算機網(wǎng)絡(luò)可能面對的安全問題

1.1 計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)較為脆弱

計算機的內(nèi)網(wǎng)是計算機最為核心的組成部分，這一部分的作用在于為計算機網(wǎng)絡(luò)提供外部防護機制，負責(zé)的是計算機的安全保密管理工作。然而如果計算機網(wǎng)絡(luò)出現(xiàn)了違規(guī)行為，就會導(dǎo)致其物理隔離機制被突破，最終導(dǎo)致用戶隱私和計算機文件泄露的情況。一般來說，內(nèi)網(wǎng)問題的引發(fā)原因在于介質(zhì)沒有得到合理使用，網(wǎng)絡(luò)信息缺乏有效的交流和溝通，主機存在違章連接等方面[1]。

1.2 黑客的攻擊

對于計算機網(wǎng)絡(luò)而言，黑客是能夠?qū)ζ洚a(chǎn)生威脅的主要原因，而黑客本身也有著不易識別，隱蔽性較強的特定性。很多黑客會解析計算機網(wǎng)絡(luò)安全防護的結(jié)構(gòu)，利用其中存在的缺陷和問題，將對應(yīng)的攻擊程序植入到計算機之中，從而完成竊取他人密碼保護，口令信息以及文件機要的目的，在黑客的攻擊之下，被害者的計算機系統(tǒng)也存在著較高的癱瘓風(fēng)險。

1.3 計算機病毒的侵害

計算機病毒與生物學(xué)病毒存在著一定的相似性，首先計算機病毒的破壞性較強，一旦沾染往往會導(dǎo)致計算機的多種功能難以使用，另外，計算機病毒具有較強的隱蔽性，往往會隱藏在整個系統(tǒng)的某一個文件之中，而在文件的使用、拷貝或者傳輸過程之中，病毒也會具有一定的感染性，會以分裂增殖的形式加以蔓延，對其他計算機系統(tǒng)造成較為嚴重的侵害，這也就使如何解決計算機病毒的侵害問題成為計算機網(wǎng)絡(luò)安全防護體系建設(shè)的關(guān)鍵所在。

2計算機網(wǎng)絡(luò)安全防護體系建設(shè)應(yīng)用到的主要技術(shù)

2.1 系統(tǒng)漏洞掃描技術(shù)

每一臺計算機的網(wǎng)絡(luò)體系都會存在著一定的漏洞，這些漏洞的存在形式或大或小，如果這些漏洞被有心之人所利用，就會導(dǎo)致對計算機的使用者造成不同程度的安全威脅。而系統(tǒng)漏洞掃描技術(shù)就是在這種情況之下應(yīng)運而生的安全防護技術(shù)，能夠使計算機用戶的后顧之憂得到解決，確保計算機不會受到網(wǎng)絡(luò)漏洞的影響。一般而言，這種防護技術(shù)會定期對網(wǎng)絡(luò)的漏洞加以掃描，一旦發(fā)現(xiàn)漏洞則會對全網(wǎng)加以檢測，迅速修復(fù)漏洞從而提升計算機網(wǎng)絡(luò)系統(tǒng)使用的安全性和有效性[2]。

2.2 網(wǎng)絡(luò)管理技術(shù)

為了提升計算機網(wǎng)絡(luò)應(yīng)用的規(guī)范性和標(biāo)準(zhǔn)化，提升計算機網(wǎng)絡(luò)的運行效率和問題分析能力，我們可以引入計算機網(wǎng)絡(luò)系統(tǒng)管理技術(shù)，對于使用者的網(wǎng)絡(luò)行為加以全面記錄，對當(dāng)前用戶進行全面認證，從而防止出現(xiàn)信息泄露及病毒侵害等多種問題。身份認證能夠使非法用戶無法對網(wǎng)絡(luò)加以訪問，同時也能夠使用戶出現(xiàn)異常操作時對其加以全面的監(jiān)督和管理，記錄用戶的多種行為并展開對應(yīng)的預(yù)警管理，從而使用戶的網(wǎng)絡(luò)環(huán)境更加安全。

2.3 防火墻保護技術(shù)

所謂的防火墻保護技術(shù)也就是指在外網(wǎng)和內(nèi)網(wǎng)通信的過程之中，以網(wǎng)絡(luò)訪問的方式實施對應(yīng)的防護手段，隔離過濾一些可疑的信息，確保計算機在使用過程之中不會受到安全威脅。防火墻技術(shù)的安全防護水平較高，能夠結(jié)合用戶的實際需求設(shè)置網(wǎng)絡(luò)保護策略，確保用戶的網(wǎng)絡(luò)訪問行為、數(shù)據(jù)傳輸行為以及信息交互行為得到實時的監(jiān)督與檢測，使諸多安全風(fēng)險得到合理規(guī)避。目前我國較常使用的防火墻技術(shù)包含了過濾防火墻技術(shù)、IP地址轉(zhuǎn)換技術(shù)以及代理防火墻三種。

3計算機網(wǎng)絡(luò)安全防護體系的構(gòu)建思路

從目前計算機網(wǎng)絡(luò)系統(tǒng)面臨的主要威脅以及計算機網(wǎng)絡(luò)安全防護的相關(guān)技術(shù)我們可以看到，計算機網(wǎng)絡(luò)內(nèi)部與外部往往存在著一定的風(fēng)險，這也就要求了相應(yīng)的從業(yè)人員能夠從諸多角度出發(fā)，構(gòu)建出更加全新和完善的網(wǎng)絡(luò)安全防護體系，要求能夠在諸多的技術(shù)支持之下，結(jié)合計算機網(wǎng)絡(luò)面臨的主要威脅和風(fēng)險，構(gòu)建出以網(wǎng)絡(luò)信息安全為核心，以數(shù)據(jù)加密技術(shù)和可信任的計算機防護技術(shù)為主要結(jié)構(gòu)，以計算機入侵檢測為基礎(chǔ)的防護機制，從而為計算機使用者提供更加安全的網(wǎng)絡(luò)環(huán)境，推動計算機網(wǎng)絡(luò)使用安全性的全面提升。

1）網(wǎng)絡(luò)信息防護策略的制定

在網(wǎng)絡(luò)信息防護策略的制定過程之中，首先要考慮到網(wǎng)絡(luò)涉密的分級保護機制，這種機制包含了規(guī)范化管理、技術(shù)要求和安全管理評價等諸多方面的內(nèi)容，標(biāo)準(zhǔn)和規(guī)范更具完整性和標(biāo)準(zhǔn)性。其次，信息防護策略應(yīng)用的目的在于為網(wǎng)絡(luò)安全提供必要的保護，提升網(wǎng)絡(luò)縱深防御的有效性，確保網(wǎng)絡(luò)信息安全得到有效的劃分，提升區(qū)域邊界保護的安全性和可控制性，進而使網(wǎng)絡(luò)多層的部署符合使用要求。除此之外，也要應(yīng)用安全密保的動態(tài)防護，這種防護策略在于強化網(wǎng)絡(luò)上的風(fēng)險檢查，提升邊界防護的有效性，使監(jiān)控的力度得到提升，并通過對應(yīng)的緊急預(yù)案構(gòu)建更加有效的風(fēng)險管理機制。另一方面，也要不斷提升計算機內(nèi)部的網(wǎng)絡(luò)安全管理工作，提升使用者的職業(yè)能力和安全風(fēng)險規(guī)避意識，不斷提升網(wǎng)絡(luò)防護工作開展的質(zhì)量和效率。相關(guān)部門也應(yīng)該從我國網(wǎng)絡(luò)防護的現(xiàn)狀出發(fā)，不斷出臺和完善我國網(wǎng)絡(luò)安全的法律法規(guī)，從而為我國網(wǎng)絡(luò)信息防護策略的制定提供重要的依據(jù)。

2）網(wǎng)絡(luò)信息加密技術(shù)

網(wǎng)絡(luò)信息加密技術(shù)往往被應(yīng)用到信息傳輸之上，這種技術(shù)能夠使信息的傳輸過程得到監(jiān)督管理，防止其他人截取正在傳輸?shù)臄?shù)據(jù)信息，確保不會出現(xiàn)數(shù)據(jù)信息被惡意篡改和破壞的情況，同時也能防止信息被其他人所破壞。我國目前使用的網(wǎng)絡(luò)協(xié)議以IP協(xié)議及TCP協(xié)議為主，而這兩種協(xié)議本身也是網(wǎng)絡(luò)之中最為高危的漏洞。以IP協(xié)議來說，其本身就存在著一定的漏洞和缺陷，其地址可以通過相應(yīng)的軟件加以篡改，這也是目前網(wǎng)絡(luò)之下地址欺詐和地址假冒問題產(chǎn)生的主要原因。另一方面，IP協(xié)議對于源點指定信息也給予了必要的支持，信息包能夠傳遞到節(jié)點路由之中，這也將為源路由攻擊提供了更加有利的條件，而在網(wǎng)絡(luò)信息加密防護機制設(shè)計時也要考慮到密碼體制、安全管理、密鑰管理以及網(wǎng)絡(luò)接口數(shù)據(jù)加密之間存在的關(guān)系，確保應(yīng)用層的數(shù)據(jù)得到合理加密，在這種方法之下的網(wǎng)絡(luò)防護體系能夠?qū)诳秃筒《镜娜肭痔峁└佑行У牡钟鶛C制。

3）可信計算的保護技術(shù)

所謂的可信計算，也就是指在計算機保護技術(shù)運行時，在計算過程之中總是能夠達到預(yù)期的目標(biāo)，這也使計算機網(wǎng)絡(luò)體系的防護結(jié)果呈現(xiàn)出可預(yù)測和可控制的特點。在這種防護機制之下，計算機網(wǎng)絡(luò)之中任何組成部分的行為都將得到預(yù)測，這也將為不良代碼和其他物理形式產(chǎn)生的干擾及破壞得到提前規(guī)避?？尚庞嬎愕钠脚_包含了以下功能：為用戶構(gòu)建對應(yīng)的身份驗證機制及權(quán)限管理機制，確保數(shù)據(jù)存儲與傳輸過程更具機密性和安全性，提升計算機系統(tǒng)硬件設(shè)施與相關(guān)環(huán)境的完整性，進一步提高計算機系統(tǒng)的免疫能力，從而使計算機病毒的入侵或者黑客的破壞行為得到有效的控制。可信計算的平臺建設(shè)流程包含了可信性建立、可信硬件平臺構(gòu)建以及操作系統(tǒng)構(gòu)建，這些機制的構(gòu)建目的都在于提升平臺的可信程度。也就是說，可信是平臺構(gòu)建的主要目的，能夠使信任的傳遞與蔓延速度得到加快，這也是計算機網(wǎng)絡(luò)體系安全防護的關(guān)鍵所在。

4）入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是計算機本身具備的一種防護技術(shù)，其有著一定的主動性。這種技術(shù)能夠與其他技術(shù)進行融合使用，進而構(gòu)建出更加有效的安全防御機制。入侵檢測技術(shù)往往包含了兩種類型，一種是異常檢測技術(shù)，一種是濫用檢測技術(shù)。在這之中，前者將會對用戶的網(wǎng)絡(luò)行為加以全面統(tǒng)計，總結(jié)和歸納出用戶的主要行為特征，并將這些主要的行為特征與后續(xù)的網(wǎng)絡(luò)行為加以對比，從而判斷出是否存在著網(wǎng)絡(luò)入侵的情況;后者則主要是通過網(wǎng)絡(luò)檢測的規(guī)則對網(wǎng)絡(luò)的入侵行為加以跟蹤和管理，這種技術(shù)的應(yīng)用主要是結(jié)合已知的攻擊行為特點加以全面的檢測。比如說，攻擊者習(xí)慣于通過PHP程序漏洞來攻擊整合網(wǎng)絡(luò)系統(tǒng)，或者是在電子郵件以及聊天軟件之中引入多種木馬病毒，從而達到強制受害者的網(wǎng)絡(luò)行為的目的，而這種技術(shù)能夠迅速地判斷攻擊的危害和攻擊規(guī)避的機制，從而確保網(wǎng)絡(luò)使用者不會受到不法侵害。在網(wǎng)絡(luò)行為檢測和入侵檢測的過程之中，主要的特點在于對用戶的系統(tǒng)活動加以分析，對整個構(gòu)造的特點加以明確，從而找到系統(tǒng)安全防護的薄弱環(huán)節(jié)，對系統(tǒng)之中存在著的問題或者特殊的行為模式加以整理和統(tǒng)計，并對系統(tǒng)數(shù)據(jù)信息的完善性加以評價。這種技術(shù)往往是以網(wǎng)絡(luò)行為的收集為主，對網(wǎng)絡(luò)安全日志，數(shù)據(jù)信息以及用戶從網(wǎng)絡(luò)之上獲取的信息加以審核，從而找到能夠?qū)τ嬎銠C系統(tǒng)安全性造成影響的關(guān)鍵性信息，明確網(wǎng)絡(luò)系統(tǒng)之中是否存在著違反網(wǎng)絡(luò)安全要求的行為，第一時間為網(wǎng)絡(luò)內(nèi)部和外部提供更加有效的安全管理機制。

5）構(gòu)建完善的軟件防護系統(tǒng)

計算機軟件防護系統(tǒng)是計算機安全防護管理的關(guān)鍵所在，而在安全防護體系的構(gòu)建之中，軟件系統(tǒng)防護也將對計算機安全管理水平的提升起到關(guān)鍵性的作用。在軟件防護系統(tǒng)構(gòu)建之中，首先要引入更加有效的網(wǎng)絡(luò)防毒軟件。目前來看，市面上常用的殺毒軟件已經(jīng)具備較強的殺毒能力，能夠查殺92%以上的網(wǎng)絡(luò)病毒，這也是軟件防護體系構(gòu)建的核心所在，是提升計算機網(wǎng)絡(luò)安全性的核心機制，能夠?qū)崿F(xiàn)計算機病毒的快速查殺。其次，也要引入設(shè)備賬戶管理的軟件防護體系，從限制用戶數(shù)量出發(fā)，將所有的無效賬戶以及測試賬戶加以刪除處理，確保不會因為用戶過多導(dǎo)致用戶登錄信息被泄露或者出現(xiàn)管理困難的情況。除此之外，也要引入代理服務(wù)器來構(gòu)建完善的軟件防護系統(tǒng)，這種防護機制能夠切實的提升操作系統(tǒng)的安全性，使計算機軟件系統(tǒng)的安全管理要求得到滿足，為目前計算機網(wǎng)絡(luò)系統(tǒng)提供更加良好的使用環(huán)境，促進計算機網(wǎng)絡(luò)系統(tǒng)使用安全性的全面提升。

4結(jié)束語

綜上所述，在計算機網(wǎng)絡(luò)的使用過程之中，往往會因為內(nèi)部控制較為脆弱、黑客攻擊和病毒侵害的影響，導(dǎo)致其安全性無法達到預(yù)期要求，而為了提升計算機網(wǎng)絡(luò)使用的穩(wěn)定性和安全性，需要相關(guān)技術(shù)人員能夠有針對性的構(gòu)建網(wǎng)絡(luò)安全防護機制，引入更加有效的安全管理體系和安全管理機制，滿足計算機網(wǎng)絡(luò)安全防護體系的主要要求，推動計算機網(wǎng)絡(luò)運行可靠性的全面提升。

參考文獻：

[1] 張學(xué)林.計算機網(wǎng)絡(luò)安全防護體系的建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：140，144.

[2] 蔣東暉.計算機網(wǎng)絡(luò)安全防護策略建議[J].電腦編程技巧與維護，2020（7）：170-171.

【通聯(lián)編輯：代影】