计算机网络安全技术以及防范研究

计算机网络安全技术以及防范研究摘要大数据、人工智能、云计算等已经成为时代发展的主流方向，在给人们带来便利的同时使得计算机网络安全问题越发突出。一旦计算机网络遭到破坏，极其容易导致用户重要信息和数据泄露，使其蒙受巨大的经济损失，间接影响全球经济发展。二十一世纪二十年代互联网已经深入到人们日常生活的方方面面，计算机网络安全面临的形势越发严峻，制定切实可行的防范对策已经成为保证互联网健康、有序发展的重中之重。本文通过梳理现有研究成果，对计算机网络安全技术进行总结，包括认证技术、数据加密技术、防火墙技术、入侵检测技术、虚拟专用网技术5种。随后分析计算机网络安全问题原因，旨在明确网络安全问题产生的根源，并据此提出针对性的防范对策，旨在促进计算机网络安全技术得到更为合理的利用、提高网络安全管理水平。关键词：计算机网络安全技术数据加密技术防火墙技术入侵检测技术

摘要大数据、人工智能、云计算等已经成为时代发展的主流方向，在给人们带来便利的同时使得计算机网络安全问题越发突出。一旦计算机网络遭到破坏，极其容易导致用户重要信息和数据泄露，使其蒙受巨大的经济损失，间接影响全球经济发展。二十一世纪二十年代互联网已经深入到人们日常生活的方方面面，计算机网络安全面临的形势越发严峻，制定切实可行的防范对策已经成为保证互联网健康、有序发展的重中之重。本文通过梳理现有研究成果，对计算机网络安全技术进行总结，包括认证技术、数据加密技术、防火墙技术、入侵检测技术、虚拟专用网技术5种。随后分析计算机网络安全问题原因，旨在明确网络安全问题产生的根源，并据此提出针对性的防范对策，旨在促进计算机网络安全技术得到更为合理的利用、提高网络安全管理水平。关键词：计算机网络安全技术数据加密技术防火墙技术入侵检测技术

目录TOC\o"1-3"\h\u1计算机网络安全技术类型 11.1认证技术 11.2数据加密技术 11.3防火墙技术 21.4入侵检测技术 31.5虚拟专用网技术 42计算机网络安全问题表现 42.1网络诈骗 42.2数据泄露 52.3网站篡改 52.4病毒 53计算机网络安全问题原因 63.1利益驱动 63.2网络的先天不足 63.3系统/软件漏洞 63.4病毒泛滥 74计算机网络安全问题的防范对策 74.1强化法律知识普及 74.2完善网络系统 74.3及时下载补丁 84.4定时更新杀毒软件 85结论 8参考文献 10根据中国互联网络信息中心发布的《中国互联网络发展状况统计报告》显示，我国网民数量超过了8.29亿，互联网普及率达到了59.6%，而随着互联网覆盖范围的进一步扩大，由此导致的网络安全形势越发严峻[1]。由于网络空间具有高度虚拟性特点，不法分子借助迅速翻新的技术手段窃取非法收益的问题缕缕见诸于报道。除此之外，步入二十一世纪互联网经济时代后“互联网+”促进资源合理配置的作用越发明显，但由计算机网络安全所致的经济损失同样呈现出明显上升态势。2019年10月Internet上的Elasticsearch数据库泄露了近750万AdobeCreativeCloud用户详细信息，使得用户蒙受了不可估量的经济损失。因此，在现有技术条件下提高计算机网络安全水平成为一个不可回避的现实问题。1计算机网络安全技术类型1.1认证技术2017年6月我国颁布实施了《中华人民共和国网络安全法》，成为推进网络空间法制建设的重要里程碑，在该部法律中明确要求使用计算机网络的用户必须进行身份认证，每个用户的身份认证具有唯一性，一旦发生不法行为能够便于公安机关直接追溯到个人[2]。现有技术条件下的认证技术包括以下几种：（1）身份证件认证。居民身份证是由公安机关颁发的法定身份证件，具有法律效力且属于基础信任源。（2）生物识别身份认证。人脸识别、指纹识别、虹膜识别等生物方式已经在互联网业务中得到了广泛的应用，对于辨别身份信息具有重要意义。（3）银行卡身份认证。银行卡是居民日常生活中的常用工具，当前银行均已经实施实名办理业务，故通过银行卡身份认证同样有助于确定用户的个人信息。（4）数字证书身份认证。数字证书为互联网交易中保存的能够显示交易真实性的机密性信息，利用数字证据可以使用电子签名，而电子签名则是用户真实信息的写照。1.2数据加密技术数据加密是利用特殊的技术手段将有用的信息或者是机密的信息变得无序，形成的乱码难以被别人识别的一种技术手段[3]。目前现行的数据加密技术包括私匙加密以及公匙加密两种。私匙加密又被称之为对称密匙加密，用来加密数据信息的密匙亦可以用来解密，但却并不提供认证，故使用该密匙的任何人都可以随时随地的创建、加密以及发送被加密过的信息。公匙加密则晚于私匙加密，在数据信息加密过程中将会形成两个密匙，一个用于数据信息的加密，而另一个则用于数据信息的解密，两者缺一不可，形成的加密系统更为复杂，被破解的难度更高，故保密性更好。具体流程见图1。图1数据加密技术流程图1.3防火墙技术防火墙技术是设置于被保护网络以及外部网络之间的一道具有防护功能的屏障，用于预防及阻止不可预测的、潜在的侵入行为，实现对网络安全的保护[4]。在本质上防火墙技术属于网络访问控制设备，只有经过用户许可的访问者才能够通过防火墙访问相应的网络，反之不被允许的访问者无法通过防火墙。与简单路由器相比，防火墙技术能够避免自身的网络不受到外部网络的攻击，流行的防火墙技术包括静态分组过滤、动态分组过滤、状态过滤等，其安全性逐级升高，但在实际应用中除了需要考虑安全性外尚需要顾及使用的经济成本，原因在于随着防火墙技术复杂性的提高，其成本同样呈现出上升趋势。目前采用的防火墙技术除了以上几种外还包括虚拟专用网络（VirtualPrivateNetwork，VPN）、检视技术、入侵检测技术等。但是，无论是哪种防火墙技术，均是基于互联网协议（InternetProtocol，IP），实现的仅仅是粗粒度访问控制，在防范非法侵入方面难以会存在疏忽情形。最基本的防火墙技术见图2。图2最基本的防火墙技术图1.4入侵检测技术入侵检测技术是试图监视非法访问者以尽可能阻止有害信息侵入，或者是其他会对内部网络、用户系统、网络资源带来威胁的行为的一种技术。目前入侵检测技术的应用可以分为以下三种类型：（1）基于互联网的入侵检测。在与互联网连接后将入侵检测系统置于防火墙与用户系统之间，实现为其提供额外保护的目的。（2）对访问用户进行监视。互联网具有开放性特点，每个用户在与互联网连接后既可以访问其他用户，又会被其他用户访问，此中入侵检测技术主要是用于对敏感数据端口的访问用户进行监视，以便于判别防火墙是否被攻破，或者是运用未知技术绕过防火墙非法访问。（3）入侵检测系统。入侵检测系统可以分为基于互联网的入侵检测系统、基于主机的入侵检测系统、基于漏洞的入侵检测系统3种类型，针对的分别为互联网、系统主机以及系统漏洞。基于互联网的入侵检测流程见图3。图3基于互联网的入侵检测的流程图1.5虚拟专用网技术虚拟专用网技术是目前全球范围内应对计算机网络安全的最新、最成功的技术手段，借助公共网络中建立的专用网络以促使有用的数据信息安全通过“加密管道”传播给分布于公共网络中的其他用户[5]。当前在公共通信网络中构建的虚拟专用网络技术最成熟的手段莫过于隧道技术，该技术属于隐式传输数据方法，使用已有的Internet等公共网络数据通信方式，于虚拟通道中对重要数据信息进行封装，随后进行传输，在另一端进行解封后将还原之后的数据信息交由终端设备。通过虚拟专用网技术能够根据使用需求创建多种类型的虚拟专用通道，并且为了提高数据信息传输的安全性，该技术还广泛采用了多种已有的加密技术，如对称密钥加密、非对称密钥加密、密钥管理技术、身份认证技术等。2计算机网络安全问题表现2.1网络诈骗网络诈骗是通过互联网，利用虚构的实施或者是隐瞒事实真相的方法来实现非法占有目的、谋取巨额公私财物的行为。《2019年网络诈骗趋势研究报告》发布的信息显示，从2014年～2019年网络诈骗举报数量起起伏伏，但人均损失金额却呈现出逐年上升态势，从该层面上可以看出，网络诈骗愈发精准、专业。具体的网络诈骗类型涵盖了以下几种：金融诈骗、游戏诈骗、兼职诈骗、网络赌博诈骗、交友诈骗，其中被举报量最高的为金融诈骗、游戏诈骗、兼职诈骗，而人均损失最高的则是以网络赌博诈骗、交友诈骗和金融诈骗为主。更为值得注意的是，近些年来网络诈骗呈现出了专业化、规模化、智能化等特点，使得受害人防不胜防，计算机网络安全形势越发严峻。2.2数据泄露数据泄露已经成为严重影响公共安全的重要事件之一[6]。2019年10月，Internet上的Elasticsearch数据库中暴露了近750万AdobeCreativeCloud用户的基本客户详细信息，该数据库无需密码即可在线连接，而当下Adobe大约有1500万AdobeCreativeCloud的订阅用户，本次发生的数据泄露，涉及750万用户，占AdobeCreativeCloud总用户的一半，暴露的用户详细信息包括电子邮件地址、Adobe成员ID、原产国以及他们使用的Adobe产品，其他信息还包括帐户创建日期、登录的最后日期、该帐户是否属于Adobe员工以及订阅和付款状态，不法分子更加精确的定位“目标人群”，利用钓鱼电子邮件将活动Adobe高级帐户的所有者作为目标，以劫持所有者的高价值CreativeCloud帐户，然后可以在专门的暗网市场上通过在线方式再销售这些帐户，使得用户蒙受巨大的经济损失。2.3网站篡改计算机网络安全中网络攻击最为常用的手段就是网站篡改，即：攻击者通过修改受害网站页面来显示与自己有关的消息[7]。我国计算机网络始于上个世纪90年代，在就是年代末逐渐向内地延伸，历经而是与年时光我国已经成为了全球网民最多的国家之一。在对二十余年发展历程进行总结后发现约有1300万起网站篡改事件，特别是采用开源Apache服务器软件搭建在Linux系统上的网站是篡改高发地带，原因在于Linux和Apache在阻止系统中存在漏洞方面并不擅长，被篡改的网站多数是利用Apache在Linux系统上搭建的，而Linux系统在托管平台中占有举足轻重的地位。而具体的网站篡改方法主要使用过结构化查询语言（StructuredQueryLanguage，SQL）注入、口令盗取，其中最为常见的为文件之中包含有漏洞。2.4病毒网络攻击数量千千万，而勒索病毒就占据了其中的一半[8]。WannaCrypt（永恒之蓝）勒索蠕虫病毒在感染文件之后就会被加密，用户需要在支付高额赎金之后才能够解密恢复原有的文件，其所覆盖的国家超过100个，涉及10万台电脑，仅我国就有2.8万家机构被勒索病毒攻陷。2019年3月全球最大铝制品生产商之一的NorskHydro计算机系统受到勒索病毒攻击，使其被迫关闭了多条自动化生产线，导致全球铝制品市场受到了剧烈震荡。同年5月美国佛罗里达州里维埃拉遭受到勒索病毒攻击，导致市政工作不得不停摆数周时间，最终在召开紧急会议后向黑客支付了60万美元的赎金。由此可见病毒对计算机网络安全的危害正在向全球蔓延，并且攻击对象并不在集中于个人，而是转向企事业单位、政府职能机构，给公共社会秩序带来了严重不利影响。3计算机网络安全问题原因3.1利益驱动计算机网络安全问题的主要原因即在于利益驱动，黑客通过攻击特定网络能够从中获取丰厚的经济收益，如美国佛罗里达州里维埃拉在遭受到勒索病毒攻击后不得不付出了60万美元才能够恢复正常的市政工作。更有甚者，2019年6月GandCrab勒索软件团队公布的官方消息宣布，在一年半的时间内团队获取的非法经济收入高达20亿美元，人均年入账超过1.5亿美金，故停止更新已经研发的恶意程序，从此隐退。由此可知，之所以计算机网络安全问题频发，其核心原因之一即在于丰厚经济收益的驱动。除了经济收益外，政治利益同样是黑客攻击计算机网络的重要诱因。2019年11月印度航天研究组织发文指出，隶属于朝鲜政府的Lazarus小组是一个知名的网络间谍组织，频繁攻击印度航天研究组织旨在获取钍基核能，该核能可替代铀核能。由此表明具有国家背景的黑客组织不断将其攻击对象向能源和工业领域转移以谋取更多的利益[9]。3.2网络的先天不足计算机系统以及互联网的初衷在于方便用户使用，而基于该初衷设计的计算机网络虽然具有足够的方便性和快捷性，但却导致整个网络系统安全性降低[10]。由于互联网具有开放性特点，任意一个用户能够随时随地的访问互联网，导致黑客同样能够对计算机网络发起攻击。除此之外，计算机网络防护技术的研发以及系统的应用明显滞后于病毒、漏洞攻击已经是一个不争的事实，每次病毒或者是系统漏洞攻击成功之后相关的软件或者是系统研发企业才会根据实际情况推出相应的防护举措，由此导致网络的先天不足始终无法于网络攻击之前得到弥补。因此，网络的先天不足对于网络安全问题的频发同样具有重要的促进作用。3.3系统/软件漏洞任何一个计算机系统或者是软件均无法做到十全十美，随着时代的进步以及网络攻击技术、病毒研发技术的进步，系统/软件漏洞始终会存在[11]。以微软公司为例，IEHTML高危溢出漏洞会导致黑客可以轻松的获得Vista最高权限，即便是推出的IE7具有彻底清除功能，但却依然无法主动识别经过伪装的网页木马，使得用户在浏览相应的网页之后就会触动木马程序自动运行。远程代码执行漏洞会导致黑客通过MSN漏洞促使计算机系统崩溃或者是劫持操作系统，特别是MSN相关病毒类型越发多样，如MSN尾巴就可能会像QQ尾巴一样迅速泛滥。任意指令执行漏洞会促使黑客通过恶意的插件系统控制用户所使用的计算机系统，当用户运行WMP以及其他播放器播放恶意文件时，程序会主动弹出文件经过DRM加密需要验证证书，一旦点击并下载验证书就会激活木马程序。3.4病毒泛滥病毒已经成为影响计算机网络安全的重要诱因之一，2019年国内出现的勒索病毒要求通过微信来支付赎金，病毒木马侵入到用户计算机系统后就会通过加密受害者文件来勒索赎金。同年的GlobeImposter勒索病毒不失为电脑病毒典型代表，该勒索病毒又称“十二生肖”病毒，在侵入用户计算机系统后会将重要文件以“十二生肖英文名+4444”的文件后缀命名，自从2017年5月发布至今已经更新至第八个版本。近些年来病毒的研发呈现出了专业性、团队化特点，使得涌现出来的病毒多种多样，泛滥的病毒使得各个企业以及系统/软件研发公司防不胜防，造成的经济损失不可估量[12]。4计算机网络安全问题的防范对策4.1强化法律知识普及计算机网络安全问题发生的原因与经济利益息息相关，而之所以导致此问题频发的根源在于法律知识的淡漠。在第七届互联网安全大会上以色列国会外交与国防委员会主席艾维·狄希特就曾经指出：网络攻击其实就是一种恐怖袭击，它的危险就潜伏着，随时哪一刻都可能会爆发，网络攻击其实是一种恐怖袭击。近些年来网络攻击的对象已经从个人用户转向政府职能部门、企事业单位、公共事业部门，以上部门对于公共秩序的维护具有重要的促进作用。基于此，开展全面法律知识普及工作，结合最新形势将计算机网络安全现状、问题的严峻性、恶意网络攻击行为的性质告知民众，促使其对此形成良好的思想认知，从主观思维方面形成一种警示作用。强化法律知识的宣教需要形成完善的规范制度以及实施机制，并将工作落实在社区之中，促使每个居民都可以对此形成足够的思想认知。以南京雨花台区西善桥派出所为例，2019年12月16日该派出所前往金陵中学西善桥分校开展了“增强法律意识，维护网络安全”教育活动，围绕“保护个人隐私”、“远离不良信息”、“防范网络诈骗”等网络安全热点问题进行互动，将周边的亲身案例起因、发展的过程、当事人处罚结果逐一讲解给全体师生，促使其对网络安全有着更深层次的认知，切实强化了网络安全意识及法律知识。4.2完善网络系统计算机网络是一个复杂而开放系统，即便是采取了一系列防护手段依然无法摆脱其开放性特征。要想保证系统安全就需要完善现有的网络系统，具体做法如下：（1）确保网站采用必要的安全防护策略，包括使用强密码、正确的管理员权限分配、访问安全策略等[13]。（2）灵活运用应用层防火墙。应用层防火墙能够过滤绝大多数不安全的访问信息，实施监控访问者的访问记录，阻止有害信息的侵袭，对于Web应用层而言，应用层防火墙必不可少[14]。（3）使用必要的安全编码规则。在所有开放性的Web应用研发时就使用安全编码规则以降低劫持风险。以避免网页劫持为例，日常办公中经常出现弹出各种诱惑性的广告的情形，而该广告并不属于网页本身的广告，无论是访问何种网页都不会消失，原因在于网站使用的超文本传输协议（HyperTextTransferProtocol，HTTP）采取明文传输，攻击者在服务器与用户之间的信息传输中篡改所致，而应对措施则是采取HTTPS加密连接网页，即：在客户端与服务器之间建立安全套接层协议（SecureSocketsLayer，SSL）加密通道，对传输的数据进行加密并验证数据的完整性，即可以实现防止网页劫持的目的。4.3及时下载补丁系统补丁是通过安装补丁软件，弥补计算机系统中存在的漏洞，以杜绝同类型病毒入侵的一种补救性策略[15]。用户在使用计算机系统时经常进行安全检测，及时查明是否存在SQL注入漏洞、XSS漏洞等常见漏洞后从官方网站中下载相应的漏洞补丁能够最大程度上避免黑客通过漏洞入侵。目前全球用户广泛使用的操作系统已经针对常见的、危害性巨大的病毒进行了补丁的研发工作并取得了阶段性成果，公布的漏洞补丁包绝大多数免费使用，用户可以前往特定的网站进行下载、安装和运行即可以消除自身系统中存在的漏洞，此种举措不失为当前一种应对计算机网络安全行之有效的解决对策。以微软公司发布的Win7/Win8官方版ms17-010系统安全补丁为例，该补丁为微软公司研发的一款系统安全补丁，以抵御电脑勒索病毒WannaCry的侵入。该补丁成功安装后即可以自动修复系统中存在的漏洞，如果黑客向WindowSMBv1服务器发送特殊设计的代码，ms17-010系统安全补丁即可以更正SMBv1处理经特殊设计的请求实现修复漏洞的目的。4.4定时更新杀毒软件杀毒软件又被称之为反病毒软件，主要用于计算机系统中病毒、特洛伊木马、恶意软件的查杀工作，每一款杀毒软件均集成了监控识别、病毒扫描、清除以及自动升级等功能模块，部分杀毒软件甚至还包括数据恢复等功能，时至今日已经成为计算机防御系统的重要组成部分[16]。目前国内外研发杀毒软件的企业众多，如百度、360、金山、红伞、avast、bitdefender等，均能够取得良好的应用效果。无论是个人用户还是企事业单位、政府职能机构均需要定期检查计算机系统中补丁更新情况，在有新补丁提示时及时按照操作步骤进行更新，以便于获得实时保护。以360安全卫士为例，定期360公司都会根据病毒库收集的病毒信息及时更新病毒库，及时安装并在安全模式下启动病毒查杀有助于及时发现电脑中存在的系统漏洞以及病毒、木马、外挂等程序，实时为保障电脑及网络安全提供保障。5结论综上所述，网络安全本质上就是网络信息的安全，进入二十一世纪互联网时代，网上购物、网上消费已经成为一种司空见惯的情形，便捷的互联网在给人们带来便捷的同时亦埋下了安全隐患。本文总结指出，网络诈骗、数据泄露、网站篡改、病毒为计算机网络安全面临的主要问题，由此导致用户蒙受巨额经济损失，甚至会对整个公共秩序的正常运行带来严重不利影响。之所以会出现以上问题，原因与利益驱动、网络的先天不足、系统/软件漏洞、病毒泛滥密切有关。据此，本文针对性的提出了以下改进对策：强化法律知识普及、完善网络系统、及时下载补丁、定时更新杀毒软件。以上对策有助于实现用户隐私信息保护、数据安全管理、病毒查杀等目的，提升计算机网络安全水平。然而，需要指出的是，随着时代的不断向前发展，计算机网络安全技术亦会呈现出