計算機網絡技術安全與網絡防御分析

韓 瑋

（蘭州工業(yè)學院，甘肅 蘭州 730050）

當前，計算機已成為人們工作、生活中不可或缺的工具，在各個領域發(fā)揮著重要的作用。為實現(xiàn)計算機網絡的健康發(fā)展，必須保障計算機網絡安全。目前，威脅計算機網絡安全的因素諸多，導致信息竊取、信息篡改等現(xiàn)象頻頻發(fā)生。

1.威脅計算機網絡技術安全的因素

1.1 計算機網絡漏洞

計算機、網絡存在漏洞，會給黑客病毒入侵、信息竊取、信息篡改等提供可乘之機。

1.1.1 計算機漏洞。在使用計算機的過程中，不可避免地會遺留使用痕跡。伴隨著計算機的日益普及，計算機系統(tǒng)漏洞問題也不斷加劇。計算機系統(tǒng)存在漏洞，使得其遭受不法攻擊的概率不斷提高，嚴重影響著計算機網絡信息的穩(wěn)定性、保密性。同時，技術局限、系統(tǒng)“BUG”等問題的存在，也給計算機網絡系統(tǒng)帶來了潛在風險，且這些風險的隱蔽性較強。原因在于，一方面，提供的是各種網絡通信協(xié)議；另一方面，需提供網絡服務的實現(xiàn)程序。但網絡協(xié)議的實現(xiàn)程序比較復雜，需要大量程序語言的廣泛參與，因此稍有疏忽便可能出現(xiàn)一些難以規(guī)避的潛在風險或漏洞。且防火墻對此類風險或漏洞的攔截力度不足，使得惡意入侵穿“墻”而過，且難以察覺。

1.1.2 網絡漏洞。信息時代下，數據共享已經成為一個潮流，將終端設備與計算機網絡連接起來，便可以隨時隨地上傳數據信息、瀏覽數據信息、下載數據信息等，這就使得人們可以通過終端設備方便、快捷地查詢各種信息，滿足人們對信息的多元化、個性化需求。但這也增加了安全風險，網絡具有開放性的特征，是一把“雙刃劍”，開放性為網絡的普及使用提供了良好條件，但也導致了諸多漏洞的產生，一旦受到病毒感染，便會迅速、廣泛地傳播開來，甚至會造成網絡癱瘓的局面，帶來不可估量的損失。

1.2 黑客病毒入侵

黑客病毒入侵是威脅計算機網絡技術安全的主要因素。

1.2.1 病毒入侵。計算機病毒可以通過軟件非正常渠道下載安裝、網絡下載等方式進行傳播，傳播方式的多樣化，使得計算機病毒的危害較大、危害范圍較廣。計算機病毒的傳染性、破壞性均比較強，計算機病毒入侵后，將會嚴重危害計算機系統(tǒng)，導致信息數據泄露或丟失，造成嚴重的損失。此外，計算機病毒的傳播速度也比較快，可以在短時間內擴散、蔓延，甚至會導致網絡癱瘓。如木馬病毒、熊貓燒香等計算機病毒，可以附著在計算機程度上，計算機開啟后，可通過網絡連鎖式傳播，不僅會導致計算機死機，還會導致網絡癱瘓。

1.2.2 黑客入侵。黑客入侵指的是黑客采取控制、監(jiān)視等方式，來獲取用戶名、口令、IP等信息，并利用非法獲取的信息，登入系統(tǒng)，篡改或破壞數據。其可分為被動式入侵、主動式入侵。被動式入侵指的是受到破壞的信息并非是黑客的主要目標，而是黑客在破解所需要的數據時非主觀、意外截取到的一些數據信息，不影響計算機網絡系統(tǒng)的正常運行。主動式入侵指的是黑客有計劃、有目的、有意識地主動攻擊，針對性地篡改、盜取數據信息，導致用戶的數據信息被破壞、丟失，且通常會影響計算機網絡系統(tǒng)的正常運行。

1.3 計算機硬件及軟件

計算機硬件及軟件也在一定程度上影響著計算機網絡技術安全。計算機硬件主要包括主機設備、網絡設備、相關線路三大部分。為保障計算機網絡安全，必須確保計算機硬件的質量。有研究指出，若是存在電子輻射，便有可能導致計算機硬件出現(xiàn)故障，進而給黑客入侵提供可乘之機，導致信息泄露問題的發(fā)生，影響計算機的運行。軟件是計算機的“靈魂”，是計算機各項功能得以實現(xiàn)的基礎。軟件在計算機安全運行過程中發(fā)揮著重要的作用。軟件開發(fā)設計過程中，必須貫徹安全防范的理念，以確保軟件可以滿足計算機網絡系統(tǒng)安全運行的需求。但是，目前市場上，一些軟件在設計時未充分考慮安全性，這樣的軟件投入運行后，成為了計算機網絡系統(tǒng)中的“短板”。同時，當前計算機軟件的整體質量并不高，一些軟件在開發(fā)時存在形式化的狀況，用戶在使用該軟件的時候信息被泄露，嚴重損害用戶的利益。此外，不規(guī)范使用軟件，也是影響信息安全的主要原因之一，用戶盲目使用軟件，可能會增加病毒入侵的發(fā)生率。

2.維護計算機網絡技術安全與網絡防御的措施

2.1 加強日常管理

為保障計算機網絡技術安全，應加強日常管理，并要做好對各種風險的防御。

一是對病毒郵件的防范。病毒軟件是計算機網絡使用過程中經常會遇到的一個風險。人們日常工作生活中，不可避免地存在一些郵件往來，使得病毒軟件防不勝防。病毒郵件的危害非常大，給計算機網絡安全造成了嚴重的影響，其攻擊方式有兩種：一種是“欺騙”，這種指的是攻擊者偽裝成管理員，采取提示方式，讓用戶更改口令，直接侵襲或者是以附件夾帶病毒的方式攻擊終端用戶；另一種是病毒郵件“滾雪球”轟炸，這種指的是攻擊者采用非法IP對用戶的電子郵箱進行攻擊，使得用戶的電子郵箱出現(xiàn)容量超載的情況，且速度非?？欤罱K癱瘓?，F(xiàn)階段，病毒郵件防范的相關技術雖然比較簡陋，但取得了比較理想的效果，如果應用具備過濾病毒功能的郵箱軟件，不將病毒郵件強行打開，一般不會造成安全問題。二是不輕易下載、不隨意點擊來路不明的程序軟件。計算機的日常使用過程中，應加大維護的頻率，對系統(tǒng)補丁進行及時更新、升級。針對來路不明的程序軟件、盜版軟件，不可隨意下載，否則便會導致嚴重的后果。這些程序軟件、盜版軟件可能是病毒的傳播載體，若點擊運行，則可能導致資料遺失、系統(tǒng)程序被篡改。下載軟件的時候，應選擇官方網站，不可貪圖便宜而因小失大。定期查殺病毒，防患于未然。三是強制性保護IP地址。IP標識地址通常情況下是隱身的。網絡處于聊天狀態(tài)的時候，IP呈捆綁方式傳輸，會暴露在對方眼前，這就為黑客提供了可乘之機。黑客可通過多種方式竊取IP，如可通過用戶的網絡賬號、上網路徑來跟蹤竊取信息，黑客一旦取得IP，便可以進行網絡性攻擊。為避免上述問題，日常使用過程中，應養(yǎng)成良好習慣，并要采取科學方法，對IP實施保護。例如，ICQ使用較多的情況下，可在“IP Publishing”中設置，選擇“Do not Publish IP ad-dress”。

2.2 應用防火墻技術

防火墻是一項歷史悠久的技術，但調查發(fā)現(xiàn)，其對當下的大部分病毒、黑客等依然可以起到較好的防范作用?！胺阑稹迸c“隔離”是“防火墻”名稱的來源，顧名思義，防火墻技術可以有效隔離、阻擋威脅計算機網絡安全的因素。應用比較普遍的防火墻包括：代理性防火墻。這種防火墻可以看作是計算機、外界網絡間的“中介”，當數據需要進入計算機的時候，由防火墻先對其進行轉述，這個過程也是一個對數據進行排查的過程，可起到良好的病毒攔截效果；包過濾型防火墻。這種防火墻是在數據流通和網絡連接之間進行防護，通過解析數據的網絡 IP 地址，來確認其中傳輸的內容。

2.3 應用數據加密技術

數據加密技術，顧名思義，指的是一種對數據進行加密處理的技術。其作用原理如下：對密碼學知識進行有效應用，將某段信息的明文作為對象采用加密函數、密鑰等進行更換或整改，將其轉變?yōu)橥耆煌谠忻魑牡臄祿?，從而保障其可以安全地傳輸給接收方。接收方在收到數據之后，采用解密函數、密鑰進行數據還原，便可以得到正確的數據信息，并加以應用。伴隨著科學技術的發(fā)展，數據加密技術不斷增多，同時也得到了改進優(yōu)化，下文對比較常用的幾種技術進行了簡述：一是密鑰技術。密鑰是一種常用的數據加密技術。關于密鑰，可以采用私用密鑰，也可以采用公用密鑰。對兩種密鑰進行對比，公用密鑰的安全性相對較高，信息數據傳輸之前需要進行加密處理，以保障信息數據在傳輸過程中的安全性、完整性。數據信息傳輸雙方商議基礎上共同確定的私用密鑰，包括加密、解密密鑰，也可以確保信息數據在傳輸過程中的安全性、完整性，有利于維護計算機網絡安全。二是節(jié)點數據加密。其是借助加密數據傳輸線路，來對數據信息進行有效保護，可以有效確保信息數據在傳輸過程中的安全性、完整性，也可以保障計算機網絡系統(tǒng)的穩(wěn)定運行。三是鏈路數據加密。其是對網絡數據信息的傳輸線路進行區(qū)分，并分別針對不同傳輸路徑、不同傳輸區(qū)域的數據信息進行加密處理。計算機網絡系統(tǒng)中，采取鏈路數據加密技術的時候，針對不同傳輸路段的數據信息，應采取不同的加密方法，數據信息的接收方所接收到的數據信息是以密文的形式存在，即便是不法分子盜取了這些數據信息，也不能讀取密文，從而可以避免信息泄露。四是端端數據加密。其是采用專用密文來對數據信息進行加密處理。實際應用端端數據加密技術的過程中，無須對數據信息進行加密、解密，因此有利于降低運維成本，也可保障計算機網絡安全。端端數據加密技術實際應用過程中，應建立獨立路線來對數據信息進行傳輸，某一線路數據包發(fā)生故障問題的情況下，也不會給其他數據包造成影響，從而有效確保了數據信息在傳輸過程中的安全性、完整性。五是數據簽名信息認證。該技術也是一種常用的數據加密技術，在實際應用的過程中，主要是對用戶身份信息進行鑒別、確認，以避免數據信息被非法入侵者竊取，保障計算機網絡安全。其認證方式包括兩種，一種是數字認證，另一種是口令認證，兩種認證方式各有優(yōu)勢，在實際應用過程中均可以起到良好的效果。具體如下：數字認證是采取加密信息來實現(xiàn)的，安全性較高；口令認證具有方便、快捷、成本較低的優(yōu)勢。

3.結語

綜上，計算機網絡存在漏洞、黑客病毒入侵、計算機硬件及軟件存在問題，是威脅計算機網絡技術安全的主要因素。在安全要求不斷提高的當下，為保障計算機網絡安全，除了要加強日常管理之外，也要采用防火墻、數據加密等先進的技術手段。