論計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策

湘中幼兒師范高等?？茖W(xué)校 申劍蓉

計(jì)算機(jī)網(wǎng)絡(luò)安全是確保信息時(shí)代下社會(huì)發(fā)展的基礎(chǔ)條件，通過提升計(jì)算機(jī)網(wǎng)絡(luò)安全防控水平，實(shí)現(xiàn)抵御網(wǎng)絡(luò)攻擊的入侵。網(wǎng)絡(luò)攻擊通常會(huì)伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的提升而不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)通常落后于網(wǎng)絡(luò)攻擊，因此在開展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的過程中，需要對(duì)網(wǎng)絡(luò)攻擊的特點(diǎn)進(jìn)行分析，制定相應(yīng)的措施，從而達(dá)到理想的防范效果。

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到社會(huì)發(fā)展的穩(wěn)定性，網(wǎng)絡(luò)攻擊會(huì)對(duì)社會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要作用。網(wǎng)絡(luò)攻擊具有隱蔽性、破壞性、突發(fā)性的特點(diǎn)，因此增加了計(jì)算機(jī)網(wǎng)絡(luò)安全工作的難度。計(jì)算機(jī)病毒、計(jì)算機(jī)系統(tǒng)漏洞、黑客攻擊、網(wǎng)絡(luò)新問題是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅，因此計(jì)算機(jī)網(wǎng)絡(luò)安全工作可以進(jìn)一步劃分為主動(dòng)防護(hù)與被動(dòng)防護(hù)。通過網(wǎng)絡(luò)安全系統(tǒng)部署、數(shù)據(jù)分流可以增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)水平。計(jì)算機(jī)病毒治理、強(qiáng)化漏洞修復(fù)、應(yīng)對(duì)黑客攻擊是有效的計(jì)算機(jī)網(wǎng)絡(luò)安全被動(dòng)防護(hù)措施，從全方位角度出發(fā)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全水平的整體提升，更好的抵御網(wǎng)絡(luò)攻擊入侵。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

開展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作是為了運(yùn)用科學(xué)的技術(shù)與有效的管理手段建立數(shù)據(jù)處理系統(tǒng)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)遭遇外來風(fēng)險(xiǎn)的惡意破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，按照安全事件的嚴(yán)重程度與性質(zhì)，可以劃分為主動(dòng)防護(hù)與被動(dòng)防護(hù)，主動(dòng)防護(hù)主要包括在計(jì)算機(jī)網(wǎng)絡(luò)日常使用中，為了防止外界風(fēng)險(xiǎn)造成的不良影響，常見的計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防護(hù)措施包括殺毒、防火墻等；被動(dòng)防護(hù)主要指面對(duì)已經(jīng)發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)安全事件，采取的有一系列針對(duì)性防御措施，目的是為了恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行[1]。除了人為的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以外，自然環(huán)境的不可抗力同樣給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，因此開展計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作是為了確保計(jì)算機(jī)網(wǎng)絡(luò)的流暢運(yùn)行，防止信息泄露等信息安全事件發(fā)生。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)威脅特點(diǎn)

（1）隱蔽性。隱蔽性是計(jì)算機(jī)網(wǎng)絡(luò)威脅的最大特點(diǎn)，網(wǎng)絡(luò)攻擊憑借這種隱蔽性攻破計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防護(hù)，并且計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員面對(duì)隱蔽性極強(qiáng)的網(wǎng)絡(luò)攻擊經(jīng)常防不勝防，直至計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到嚴(yán)重侵害時(shí)，安全防護(hù)人員才能察覺到問題的嚴(yán)重性；（2）破壞性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊通常具有強(qiáng)大的破壞性，嚴(yán)重時(shí)甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重?fù)p壞，引發(fā)信息安全事件，更會(huì)造成不可估量的經(jīng)濟(jì)損失；（3）突發(fā)性。網(wǎng)絡(luò)攻擊的隱蔽性通常還伴隨著突發(fā)性，攻擊發(fā)生前夕沒有任何征兆或跡象，并且在發(fā)生后會(huì)在極短時(shí)間內(nèi)快速擴(kuò)散，借助網(wǎng)絡(luò)互聯(lián)共享的特點(diǎn)開展大范圍攻擊，造成大面積的經(jīng)濟(jì)損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來源

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒時(shí)最常見的網(wǎng)絡(luò)攻擊方式，并且計(jì)算機(jī)病毒會(huì)伴隨計(jì)算機(jī)技術(shù)的發(fā)展持續(xù)更新，甚至超越了計(jì)算機(jī)安全防護(hù)技術(shù)，使得計(jì)算機(jī)病毒成為最可怕的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅源頭[2]。計(jì)算機(jī)病毒具有強(qiáng)大的傳播能力與復(fù)制能力，計(jì)算機(jī)病毒會(huì)附著文件上，在用戶網(wǎng)絡(luò)傳輸文件的過程中達(dá)到傳播的目的，進(jìn)而在短時(shí)間內(nèi)造成大面積計(jì)算機(jī)病毒感染。計(jì)算機(jī)病毒具有強(qiáng)大的危害性，當(dāng)感染計(jì)算機(jī)病毒后會(huì)對(duì)計(jì)算機(jī)的使用性能造成負(fù)面影響，嚴(yán)重時(shí)甚至?xí)褂?jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)陷入癱瘓狀態(tài)。

2.2 計(jì)算機(jī)系統(tǒng)漏洞

網(wǎng)絡(luò)攻擊存在不確定性與隱蔽性，網(wǎng)絡(luò)攻擊發(fā)生初期不易被察覺，并且會(huì)以多種偽裝逃避計(jì)算機(jī)安全系統(tǒng)的檢查。當(dāng)計(jì)算機(jī)系統(tǒng)自身存在漏洞的情況下，網(wǎng)絡(luò)攻擊會(huì)趁機(jī)對(duì)計(jì)算機(jī)系統(tǒng)展開肆意攻擊，使計(jì)算機(jī)安全防護(hù)系統(tǒng)迅速陷入癱瘓狀態(tài)。計(jì)算機(jī)系統(tǒng)漏洞通常是由于日常維護(hù)工作缺失造成的，計(jì)算機(jī)系統(tǒng)漏洞并不能在短時(shí)間內(nèi)修復(fù)完成，在修復(fù)漏洞的過程中網(wǎng)絡(luò)攻擊就可以趁虛而入，因此計(jì)算機(jī)系統(tǒng)的漏洞也是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的常見原因。

2.3 黑客攻擊

黑客是一種專門運(yùn)用計(jì)算機(jī)技術(shù)手段，非法入侵、攻擊他人計(jì)算機(jī)系統(tǒng)的群體，黑客的目標(biāo)是為了摧毀對(duì)方的計(jì)算機(jī)系統(tǒng)，或竊取對(duì)方計(jì)算機(jī)系統(tǒng)中存在的信息。黑客對(duì)計(jì)算機(jī)安全的干擾具有迅速、短暫、強(qiáng)大的特點(diǎn)。黑客本身是可以熟練運(yùn)用計(jì)算機(jī)技術(shù)的人員，因此黑客技術(shù)也伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷提升，高級(jí)黑客甚至可以運(yùn)用其他用戶自身的習(xí)慣與特點(diǎn)達(dá)到攻擊、入侵的效果，特別伴隨信息時(shí)代的快速發(fā)展，黑客攻擊、入侵手段日漸多元化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成持續(xù)性威脅。

2.4 網(wǎng)絡(luò)新問題

在移動(dòng)互聯(lián)技術(shù)快速發(fā)展的大背景下，計(jì)算機(jī)信息技術(shù)正在持續(xù)不斷地發(fā)展與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)成為連接世界每個(gè)角落的紐帶，對(duì)于推進(jìn)人類社會(huì)信息化發(fā)展具有根本性作用。信息時(shí)代下，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用率高達(dá)100%，計(jì)算機(jī)網(wǎng)絡(luò)與電力一樣成為社會(huì)必不可少的組成部分，也因如此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展、不斷革新[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)措施

3.1 網(wǎng)絡(luò)安全系統(tǒng)部署

按照計(jì)算機(jī)網(wǎng)絡(luò)攻擊的類型可以進(jìn)一步劃分為DoS攻擊、緩沖區(qū)溢出攻擊、漏洞攻擊、欺騙攻擊。這些網(wǎng)絡(luò)攻擊都會(huì)利用網(wǎng)絡(luò)的共享、開放特征，通過不斷消耗網(wǎng)絡(luò)資源的方式達(dá)到攻擊的效果與目的。防火墻是最常見的計(jì)算機(jī)網(wǎng)路安全防護(hù)措施，防火墻抵御攻擊的原理是對(duì)防火墻數(shù)據(jù)流結(jié)合實(shí)際情況進(jìn)行重新定義，避免未經(jīng)授權(quán)的通信內(nèi)容進(jìn)入到計(jì)算機(jī)系統(tǒng)當(dāng)中，同時(shí)對(duì)外接輸出的信息也會(huì)進(jìn)行審核控制。而伴隨網(wǎng)絡(luò)攻擊的不斷升級(jí)，防火墻技術(shù)只有不斷提升才可以有效抵御網(wǎng)絡(luò)攻擊，因此在防火墻原有工作原理的基礎(chǔ)上，對(duì)系統(tǒng)流量部署進(jìn)行重新設(shè)計(jì)。

route_A 為網(wǎng)絡(luò)流量與外界連接的數(shù)據(jù)分流裝置，被分流的數(shù)據(jù)首先對(duì)數(shù)據(jù)進(jìn)行復(fù)制，隨后經(jīng)過源IP、目的IP、源端口、目的端口、應(yīng)用協(xié)議達(dá)到過濾的效果，最后經(jīng)過防火墻進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)部；被復(fù)制的數(shù)據(jù)同樣經(jīng)過過濾，以區(qū)分輸出的方式傳輸至數(shù)據(jù)分析服務(wù)器當(dāng)中，由數(shù)據(jù)分析服務(wù)器對(duì)預(yù)先設(shè)定的程序進(jìn)行分析，最終形成另一套數(shù)據(jù)分析規(guī)則，對(duì)經(jīng)過防火墻的網(wǎng)絡(luò)流量再次過濾，從而達(dá)到防止網(wǎng)絡(luò)攻擊的目的。

3.2 數(shù)據(jù)分流

傳統(tǒng)的防火墻由于對(duì)開放式系統(tǒng)互聯(lián)（OSI）的1-7層進(jìn)行全方位覆蓋防御，這種行為造成防火墻并不能及時(shí)抵御未知風(fēng)險(xiǎn)與攻擊，同時(shí)防火墻這種性能無法抵御大流量網(wǎng)絡(luò)小字節(jié)數(shù)據(jù)造成的沖擊，因此在明確OSI 結(jié)構(gòu)的基礎(chǔ)上對(duì)結(jié)構(gòu)進(jìn)行改良設(shè)計(jì)。

數(shù)據(jù)分流在OSI 4 層結(jié)構(gòu)當(dāng)中運(yùn)行，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層的特征值過濾，在此基礎(chǔ)上實(shí)現(xiàn)對(duì)流量的篩選，進(jìn)而剔除存在攻擊風(fēng)險(xiǎn)的數(shù)據(jù)信心。在硬件配置差異的基礎(chǔ)上，分流設(shè)備的單端口容量可達(dá)到100G，最終累積的帶寬超過1T，計(jì)算機(jī)數(shù)據(jù)處理能力得到提升，抵御網(wǎng)絡(luò)攻擊的能力也得到增強(qiáng)。

分流設(shè)備在設(shè)計(jì)過程中嚴(yán)格遵守系統(tǒng)模塊化設(shè)計(jì)原則，以功能、系統(tǒng)為基礎(chǔ)劃分設(shè)備模塊。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)借助二級(jí)硬件交換，達(dá)到線速二三層交換的目的。線路接口板各端口間的數(shù)據(jù)交換為一級(jí)交換；各線路接口板間，由交換板控制數(shù)據(jù)交換為二級(jí)交換。以功能差異對(duì)分流設(shè)備進(jìn)行分類，可以分為控制模塊、交換模塊、接口模塊、電源模塊。

（1）控制模塊?？刂颇K的主要構(gòu)成部分，包括主處理器、外部分部功能芯片，控制模塊的功能就是對(duì)多種控制應(yīng)用進(jìn)行有效處理；（2）交換模塊。交換模塊擁有雙向串行、多路高速接口，為完成線路接口板間線速數(shù)據(jù)交換創(chuàng)造條件；（3）接口模塊。擁有多個(gè)物理端口，為線路接口板實(shí)現(xiàn)多元化創(chuàng)造條件，同時(shí)相應(yīng)的接口速率存在差異，支持多種不同類型的業(yè)務(wù)接入；（4）電源模塊。電源模塊電壓220V，供電方式為交流供電或-48V 直流供電，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擁有充足的電源供應(yīng)。電源模塊為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)供電的過程中，配合使用1+1 電源冗余備份，通過這種方式最大限度上確保電力供應(yīng)充足。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流量借助接口模塊實(shí)現(xiàn)對(duì)數(shù)據(jù)包向設(shè)備輸送與處理，進(jìn)一步完成對(duì)物理層、數(shù)據(jù)鏈路層的有效檢測(cè)，具體內(nèi)容包括對(duì)字節(jié)檢測(cè)、Jabber 幀檢測(cè)、緩存區(qū)溢出檢測(cè)、線路信號(hào)檢測(cè)。由接口模塊預(yù)處理后的網(wǎng)絡(luò)數(shù)據(jù)包，接下來進(jìn)入到3 層處理模塊，3 層處理模塊可以實(shí)現(xiàn)對(duì)數(shù)據(jù)包的IP 識(shí)別、端口識(shí)別，最終實(shí)現(xiàn)對(duì)應(yīng)用層的識(shí)別。在此基礎(chǔ)上，數(shù)據(jù)包在交換模塊基礎(chǔ)上實(shí)現(xiàn)在短時(shí)間內(nèi)的快速轉(zhuǎn)發(fā)，數(shù)據(jù)輸出過程中由一級(jí)交換模塊直接向外界發(fā)送，數(shù)據(jù)的跨板輸出由二級(jí)交換模塊向外發(fā)送。數(shù)據(jù)分流設(shè)備在控制模塊的基礎(chǔ)上，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備主控制器的控制，最大限度上降低網(wǎng)絡(luò)入侵的可能性，此實(shí)現(xiàn)對(duì)設(shè)備的有效管理操作。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全被動(dòng)防護(hù)措施

4.1 計(jì)算機(jī)病毒治理

（1）計(jì)算機(jī)病毒伴隨計(jì)算機(jī)技術(shù)的提升而不斷增強(qiáng)，因此為了更加有效的防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的侵害，需要結(jié)合信息時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的變化發(fā)展對(duì)計(jì)算機(jī)病毒的特征進(jìn)行充分分析，在此基礎(chǔ)上更加有效的應(yīng)對(duì)計(jì)算機(jī)病毒。（2）計(jì)算機(jī)病毒治理措施需要具有持續(xù)性，同時(shí)結(jié)合實(shí)踐經(jīng)驗(yàn)對(duì)計(jì)算機(jī)病毒預(yù)防技術(shù)進(jìn)行整合設(shè)計(jì)，在此基礎(chǔ)上制定科學(xué)、合理的病毒管理程序，從而阻斷計(jì)算機(jī)感染病毒后向外擴(kuò)散，保證計(jì)算機(jī)病毒治理效果。（3）計(jì)算機(jī)技術(shù)的不斷更新?lián)Q代，需要在治理計(jì)算機(jī)病毒的過程中，結(jié)合實(shí)際情況對(duì)計(jì)算機(jī)病毒治理機(jī)制進(jìn)行不斷調(diào)整，確保每臺(tái)計(jì)算機(jī)都可以及時(shí)、有效的治理計(jì)算機(jī)病毒。用戶可以通過編碼實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的控制，部分計(jì)算機(jī)病毒自身的防御能力并沒有達(dá)到很高的水平，因此對(duì)計(jì)算機(jī)病毒進(jìn)行重新編碼可以使病毒喪失侵害作用[4]。當(dāng)無法通過編碼的方式消滅計(jì)算機(jī)病毒時(shí)，可以選擇病毒控制資源與信息嘗試性消滅病毒，最大限度上降低病毒入侵的性能。為了實(shí)現(xiàn)徹底消除計(jì)算機(jī)病毒，需要在不斷更新病毒庫的基礎(chǔ)上完善相應(yīng)的病毒預(yù)警機(jī)制，使得后續(xù)對(duì)計(jì)算機(jī)病毒的控制效果得到提升。

4.2 強(qiáng)化漏洞修復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷為網(wǎng)絡(luò)攻擊入侵創(chuàng)造條件，因此在計(jì)算機(jī)網(wǎng)絡(luò)安全遭遇網(wǎng)絡(luò)購(gòu)機(jī)侵犯時(shí)，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面檢查，檢查發(fā)現(xiàn)漏洞以后及時(shí)進(jìn)行修復(fù)，防止后續(xù)的網(wǎng)絡(luò)攻擊入侵系統(tǒng)。修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要建立在充分了解計(jì)算機(jī)系統(tǒng)漏洞修復(fù)的前提基礎(chǔ)上，同時(shí)結(jié)合前沿的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)修復(fù)方式進(jìn)行完善，確保修復(fù)技術(shù)具有持續(xù)性，同時(shí)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)對(duì)修復(fù)技術(shù)進(jìn)行全面分析。漏洞修復(fù)技術(shù)需要具有一定的創(chuàng)造性，確保在實(shí)際修復(fù)過程中充分發(fā)揮實(shí)際作用，不僅能阻斷后續(xù)的網(wǎng)絡(luò)攻擊，還能確保計(jì)算機(jī)網(wǎng)絡(luò)安全性能的整體提升。在修復(fù)技術(shù)的提升過程中，需要配合相應(yīng)的技術(shù)補(bǔ)丁，確保修復(fù)技術(shù)可以隨時(shí)更新，有充足的能力抵抗更強(qiáng)大的病毒入侵與蔓延。

4.3 應(yīng)對(duì)黑客攻擊

黑客攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅，應(yīng)對(duì)黑客攻擊的難點(diǎn)在于無法掌握黑客技術(shù)水平的情況，黑客對(duì)計(jì)算機(jī)安全系統(tǒng)非常熟悉，擅長(zhǎng)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞開展針對(duì)性攻擊。因此應(yīng)對(duì)黑客攻擊需要從系統(tǒng)化的角度出發(fā)，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)化模型，盡可能提前預(yù)測(cè)黑客攻擊的量級(jí)、危害。大部分黑客攻擊都使用市面上流行的軟件，因此計(jì)算機(jī)網(wǎng)絡(luò)安全人員需要對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)進(jìn)行全面分析，并盡可能模擬黑客可能選擇的攻擊方式，當(dāng)發(fā)現(xiàn)黑客可能的切入入侵點(diǎn)時(shí)，需要對(duì)該點(diǎn)安全進(jìn)一步強(qiáng)化，同時(shí)制定相應(yīng)的緊急預(yù)案措施，確保在發(fā)現(xiàn)黑客攻擊第一時(shí)間抵御黑客攻擊。

5 結(jié)語

總之，網(wǎng)絡(luò)攻擊的隱蔽性增加了提升計(jì)算機(jī)網(wǎng)絡(luò)安全的難度。因此，需要從系統(tǒng)的角度出發(fā)，進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全，同時(shí)可以模擬黑客攻擊尋找計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)有的安全流動(dòng)，并采取針對(duì)性措施予以完善，并制定緊急預(yù)案及時(shí)對(duì)抗網(wǎng)絡(luò)攻擊。