基于智能計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施解析

當(dāng)今時(shí)代是一個(gè)網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)計(jì)算機(jī)支撐下的許多科技和系統(tǒng)都給人們的生活和工作帶來(lái)了更多可能性，比如智能計(jì)算作為人工智能化體系的一個(gè)分支，作為一種經(jīng)驗(yàn)化的計(jì)算機(jī)思考性程序，具有智能采集、識(shí)別、思考和控制功能，能夠輔助人們處理各種各樣的問(wèn)題。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)以及人工智能系統(tǒng)使用量逐漸上升，促使網(wǎng)絡(luò)安全方面漏洞呈現(xiàn)多樣化發(fā)展趨勢(shì)，黑客攻擊、病毒入侵、木馬植入等成了網(wǎng)絡(luò)安全多發(fā)問(wèn)題，這些問(wèn)題的存在對(duì)智能計(jì)算系統(tǒng)的安全使用造成了嚴(yán)重干擾，導(dǎo)致大量信息數(shù)據(jù)被竊取，嚴(yán)重情況下，還會(huì)出現(xiàn)數(shù)據(jù)自動(dòng)丟失、系統(tǒng)自毀等危害，因此，必須針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)存在的安全漏洞采取適當(dāng)?shù)陌踩婪洞胧?，確保智能計(jì)算系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、規(guī)范運(yùn)行。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞存在的原因

1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)最為突出的特點(diǎn)是開(kāi)放性和自由性，用戶獲取信息不會(huì)受到時(shí)間、地點(diǎn)限制，并可以獲得任何自己想要的信息，這種開(kāi)放性滿足了用戶對(duì)各種信息資源的大量需求，但任何事物都有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性將全國(guó)、世界各地用戶都聯(lián)系在了一起，這個(gè)時(shí)候很可能會(huì)出現(xiàn)惡意攻擊和破壞行為，既會(huì)出現(xiàn)對(duì)物理傳輸線路的攻擊，也會(huì)出現(xiàn)對(duì)網(wǎng)絡(luò)通信協(xié)議、計(jì)算機(jī)軟硬件的攻擊，對(duì)于用戶特別是國(guó)家、企事業(yè)單位來(lái)說(shuō)，智能計(jì)算系統(tǒng)是其日常辦公的重要工具，系統(tǒng)內(nèi)包含大量機(jī)密信息，一旦信息丟失、泄露或遭受篡改，國(guó)家、企事業(yè)單位必然面臨巨大損失。

2.黑客惡意攻擊和破壞

在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，黑客惡意攻擊是最為常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，主要以安全漏洞為入侵目的，促使系統(tǒng)形成可被病毒利用的漏洞，比如有目的破壞計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)，使系統(tǒng)喪失保護(hù)能力和服務(wù)能力，或是在計(jì)算機(jī)系統(tǒng)正常工作狀態(tài)下使病毒以寫(xiě)入方式進(jìn)入網(wǎng)絡(luò)系統(tǒng)，暴露大量權(quán)限類信息，惡意對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取，這些惡意攻擊和破壞行為都會(huì)使計(jì)算機(jī)面臨數(shù)據(jù)信息丟失和竊取威脅，而系統(tǒng)自身會(huì)形成嚴(yán)重的安全漏洞問(wèn)題。

3.軟件漏洞

雖然我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是不斷進(jìn)步的，但應(yīng)用起來(lái)仍有一定局限性，很多軟件設(shè)計(jì)都存在一些缺陷，這就無(wú)形給了黑客惡意攻擊機(jī)會(huì)，黑客利用編程中細(xì)微的錯(cuò)誤或上下文依賴關(guān)系，能夠控制Linux，讓它做他們想讓它做的事情，進(jìn)而造成系統(tǒng)的癱瘓或數(shù)據(jù)缺失。比如黑客以用戶的程序身份將特洛伊木馬秘密安裝到目標(biāo)系統(tǒng)，竊取管理員權(quán)限，如B02k、netcat等；再比如利用服務(wù)程序員不編寫(xiě)有效位檢查函數(shù)的漏洞編寫(xiě)利用程序打開(kāi)安全豁口，修改代碼綴在緩沖區(qū)的載荷末尾，利用返回指針奪取系統(tǒng)控制權(quán)力。

二、基于智能計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1.防火墻措施

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中最為普遍的安全防范技術(shù)之一，主要作用是隔離和防護(hù)，對(duì)于提高通信門檻、阻擋外部網(wǎng)絡(luò)入侵具有重要作用。按照防火墻防范原理，包括過(guò)濾型防火墻和代理型防火墻。然而傳統(tǒng)防火墻系統(tǒng)尚不能利用網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)信息自動(dòng)調(diào)整規(guī)則，比如過(guò)濾型防火墻規(guī)則難以制定，且信息單一，無(wú)法與其他應(yīng)用過(guò)濾信息相互利用，代理型防火墻處理通信量的工作效率較低，無(wú)法很好滿足日益增多的媒體服務(wù)需求，這兩種類型的防火墻一旦被黑客突破，整個(gè)內(nèi)部網(wǎng)絡(luò)將會(huì)完全暴露。為此，基于智能計(jì)算的防火墻系統(tǒng)，筆者建議采用基于過(guò)濾規(guī)則的自動(dòng)產(chǎn)生與自動(dòng)配置技術(shù)，由內(nèi)外路由器、智能認(rèn)證服務(wù)器（是智能防火墻的安全決策控制中心）、智能主機(jī)和堡壘主機(jī)（是內(nèi)網(wǎng)與外網(wǎng)連接點(diǎn)）組成的智能防火墻（圖1）。

智能防火墻工作原理是在內(nèi)網(wǎng)主機(jī)向外網(wǎng)主機(jī)連接時(shí)，兩者共同使用一個(gè)IP地址，而在外網(wǎng)主機(jī)向內(nèi)網(wǎng)主機(jī)連接時(shí)，則必須通過(guò)網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機(jī)上，內(nèi)外路由器可根據(jù)具體應(yīng)用自動(dòng)使內(nèi)外網(wǎng)主機(jī)直接通訊，或是讓?xiě)?yīng)用代理服務(wù)程序進(jìn)行代理服務(wù)，這種工作方法不僅有效保證了內(nèi)網(wǎng)安全，還可發(fā)揮包過(guò)濾的高效率。從技術(shù)特征上來(lái)說(shuō)，智能防火墻主要是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法對(duì)數(shù)據(jù)進(jìn)行識(shí)別，進(jìn)而達(dá)到訪問(wèn)控制目的的。相較于傳統(tǒng)防火墻，該防火墻并不是每個(gè)進(jìn)程訪問(wèn)網(wǎng)絡(luò)都要詢問(wèn)是否放行，只有不可確定的進(jìn)程有網(wǎng)絡(luò)訪問(wèn)行為時(shí)，才請(qǐng)求用戶協(xié)助，它有效克服了傳統(tǒng)防火墻因用戶自行判斷而帶來(lái)的誤判、因人工修改過(guò)濾規(guī)則而造成的錯(cuò)誤以及正常程序無(wú)法運(yùn)行等缺陷。

2.信息加密措施

基于智能計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擁有著信息傳播功能，且信息傳播量十分巨大，而網(wǎng)絡(luò)的開(kāi)放性和復(fù)雜性決定了信息傳播過(guò)程中不可避免會(huì)經(jīng)過(guò)一些存在安全問(wèn)題的網(wǎng)絡(luò)通道，從而導(dǎo)致信息泄露或丟失。為保證信息傳遞的安全可靠，可在智能計(jì)算系統(tǒng)中應(yīng)用電子密碼技術(shù)，完成鏈路、節(jié)點(diǎn)和端到端三個(gè)不同層次的信息傳播加密，并采用公式密碼算法和其他常規(guī)密碼手段防止非授權(quán)用戶入網(wǎng)和惡意安插軟件。

3.訪問(wèn)控制措施

智能計(jì)算系統(tǒng)的訪問(wèn)漏洞是攻擊者通過(guò)拒絕服務(wù)攻擊的手段，利用非法訪問(wèn)手段訪問(wèn)服務(wù)器，中斷服務(wù)器進(jìn)程，重新配置系統(tǒng)，使服務(wù)器進(jìn)程崩潰，進(jìn)而導(dǎo)致數(shù)據(jù)包遭受惡意攻擊，并使整個(gè)數(shù)據(jù)包洪泛，這種漏洞是智能計(jì)算系統(tǒng)受到非法攻擊的主要原因。針對(duì)此種安全漏洞，應(yīng)將訪問(wèn)控制作為網(wǎng)絡(luò)安全防范的關(guān)鍵，從入網(wǎng)訪問(wèn)控制、權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、端口安全控制等方面入手，全面提升智能計(jì)算系統(tǒng)安全訪問(wèn)控制水平。首先，應(yīng)用網(wǎng)關(guān)技術(shù)嚴(yán)格控制易于登錄和輸入輸出的通信環(huán)境，比如規(guī)定用戶登錄時(shí)間和工作站位置，在用戶使用系統(tǒng)時(shí)識(shí)別、驗(yàn)證用戶身份、檢查用戶帳號(hào)等，與此同時(shí)，提高用戶口令加密級(jí)別，通過(guò)設(shè)置相應(yīng)的口令避免其他用戶使用自己的網(wǎng)絡(luò)資源。其次，采用目錄級(jí)安全控制策略控制網(wǎng)絡(luò)的權(quán)限，嚴(yán)格規(guī)定管理員權(quán)限、刪除權(quán)限、修改權(quán)限、讀寫(xiě)權(quán)限、創(chuàng)建權(quán)限等，在控制網(wǎng)絡(luò)的安全的同時(shí)，還要對(duì)系統(tǒng)屬性的安全進(jìn)行控制，建立起既定屬性與服務(wù)器目錄之間的聯(lián)系，用安全屬性標(biāo)識(shí)表示計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問(wèn)能力。在智能計(jì)算系統(tǒng)提供遠(yuǎn)程登錄和文件傳輸時(shí)，黑客會(huì)利用系統(tǒng)漏洞進(jìn)行一些不法入侵行為，為此，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)安全控制的同時(shí)，還應(yīng)加強(qiáng)網(wǎng)絡(luò)監(jiān)查工作，對(duì)一些可疑行為進(jìn)行分析判斷，一旦發(fā)現(xiàn)非法訪問(wèn)行為，立刻用文字、圖像或聲音形式提醒管理員，并對(duì)非法訪問(wèn)情況進(jìn)行詳細(xì)記錄，為后期鎖定提供方便，為網(wǎng)絡(luò)信息的安全夯實(shí)基礎(chǔ)。

4.其他防范措施

安全漏洞掃描也是確保智能計(jì)算系統(tǒng)安全運(yùn)行的一項(xiàng)重要安全防范措施，主要是通過(guò)模擬實(shí)際漏洞攻擊的方式，對(duì)目標(biāo)系統(tǒng)中比如工作站、數(shù)據(jù)庫(kù)、服務(wù)器、軟件應(yīng)用平臺(tái)中的安全漏洞進(jìn)行逐項(xiàng)檢查，以有效、快速地發(fā)現(xiàn)安全漏洞，有針對(duì)性制定安全防范方案，維護(hù)系統(tǒng)和數(shù)據(jù)信息安全。

三、結(jié)語(yǔ)

智能計(jì)算作為人工智能化體系的一個(gè)分支，作為一種經(jīng)驗(yàn)化的計(jì)算機(jī)思考性程序，具有智能采集、識(shí)別、思考和控制功能，能夠輔助人們處理各種各樣的問(wèn)題，是人們生活和工作中不可或缺的工具。為避免用戶重要信息數(shù)據(jù)丟失和系統(tǒng)自毀，有必要深入研究當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞存在的原因，針對(duì)各種安全漏洞實(shí)施防火墻、信息加密、訪問(wèn)控制、安全漏洞掃描、入侵檢測(cè)、端口解析、數(shù)據(jù)備份等一系列防范措施，為智能計(jì)算系統(tǒng)提供一個(gè)安全的運(yùn)行環(huán)境，確保智能計(jì)算系統(tǒng)安全、規(guī)范、穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1]錢亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:37+40. 

[2]王向輝.計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的手段和安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,08:177-178. 

[3]鄂文鋒.當(dāng)前計(jì)算網(wǎng)絡(luò)安全防范技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05:196+198. 

[4]劉素平.基于智能策略的網(wǎng)絡(luò)自管理模型及應(yīng)用研究[D].東華大學(xué),2008. 

[5]戴蓮芬.基于智能防火墻的網(wǎng)絡(luò)安全設(shè)計(jì)[J].信息安全與技術(shù),2011,04:38-41. 

本文來(lái)源：http://m.00559.cn/w/kj/7429.html  《網(wǎng)絡(luò)技術(shù)安全與應(yīng)用》