基于智能計算的計算機網(wǎng)絡(luò)安全防范措施解析

當(dāng)今時代是一個網(wǎng)絡(luò)時代，網(wǎng)絡(luò)計算機支撐下的許多科技和系統(tǒng)都給人們的生活和工作帶來了更多可能性，比如智能計算作為人工智能化體系的一個分支，作為一種經(jīng)驗化的計算機思考性程序，具有智能采集、識別、思考和控制功能，能夠輔助人們處理各種各樣的問題。但是隨著計算機網(wǎng)絡(luò)以及人工智能系統(tǒng)使用量逐漸上升，促使網(wǎng)絡(luò)安全方面漏洞呈現(xiàn)多樣化發(fā)展趨勢，黑客攻擊、病毒入侵、木馬植入等成了網(wǎng)絡(luò)安全多發(fā)問題，這些問題的存在對智能計算系統(tǒng)的安全使用造成了嚴(yán)重干擾，導(dǎo)致大量信息數(shù)據(jù)被竊取，嚴(yán)重情況下，還會出現(xiàn)數(shù)據(jù)自動丟失、系統(tǒng)自毀等危害，因此，必須針對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)存在的安全漏洞采取適當(dāng)?shù)陌踩婪洞胧_保智能計算系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、規(guī)范運行。

一、當(dāng)前計算機網(wǎng)絡(luò)安全漏洞存在的原因

1.計算機網(wǎng)絡(luò)系統(tǒng)自身問題

計算機網(wǎng)絡(luò)最為突出的特點是開放性和自由性，用戶獲取信息不會受到時間、地點限制，并可以獲得任何自己想要的信息，這種開放性滿足了用戶對各種信息資源的大量需求，但任何事物都有兩面性，計算機網(wǎng)絡(luò)的開放性將全國、世界各地用戶都聯(lián)系在了一起，這個時候很可能會出現(xiàn)惡意攻擊和破壞行為，既會出現(xiàn)對物理傳輸線路的攻擊，也會出現(xiàn)對網(wǎng)絡(luò)通信協(xié)議、計算機軟硬件的攻擊，對于用戶特別是國家、企事業(yè)單位來說，智能計算系統(tǒng)是其日常辦公的重要工具，系統(tǒng)內(nèi)包含大量機密信息，一旦信息丟失、泄露或遭受篡改，國家、企事業(yè)單位必然面臨巨大損失。

2.黑客惡意攻擊和破壞

在計算機網(wǎng)絡(luò)使用過程中，黑客惡意攻擊是最為常見的網(wǎng)絡(luò)安全問題，主要以安全漏洞為入侵目的，促使系統(tǒng)形成可被病毒利用的漏洞，比如有目的破壞計算機網(wǎng)絡(luò)信號，使系統(tǒng)喪失保護能力和服務(wù)能力，或是在計算機系統(tǒng)正常工作狀態(tài)下使病毒以寫入方式進入網(wǎng)絡(luò)系統(tǒng)，暴露大量權(quán)限類信息，惡意對網(wǎng)絡(luò)信息進行竊取，這些惡意攻擊和破壞行為都會使計算機面臨數(shù)據(jù)信息丟失和竊取威脅，而系統(tǒng)自身會形成嚴(yán)重的安全漏洞問題。

3.軟件漏洞

雖然我國計算機網(wǎng)絡(luò)技術(shù)是不斷進步的，但應(yīng)用起來仍有一定局限性，很多軟件設(shè)計都存在一些缺陷，這就無形給了黑客惡意攻擊機會，黑客利用編程中細微的錯誤或上下文依賴關(guān)系，能夠控制Linux，讓它做他們想讓它做的事情，進而造成系統(tǒng)的癱瘓或數(shù)據(jù)缺失。比如黑客以用戶的程序身份將特洛伊木馬秘密安裝到目標(biāo)系統(tǒng)，竊取管理員權(quán)限，如B02k、netcat等；再比如利用服務(wù)程序員不編寫有效位檢查函數(shù)的漏洞編寫利用程序打開安全豁口，修改代碼綴在緩沖區(qū)的載荷末尾，利用返回指針奪取系統(tǒng)控制權(quán)力。

二、基于智能計算的計算機網(wǎng)絡(luò)安全防范措施

1.防火墻措施

防火墻是計算機網(wǎng)絡(luò)應(yīng)用中最為普遍的安全防范技術(shù)之一，主要作用是隔離和防護，對于提高通信門檻、阻擋外部網(wǎng)絡(luò)入侵具有重要作用。按照防火墻防范原理，包括過濾型防火墻和代理型防火墻。然而傳統(tǒng)防火墻系統(tǒng)尚不能利用網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)信息自動調(diào)整規(guī)則，比如過濾型防火墻規(guī)則難以制定，且信息單一，無法與其他應(yīng)用過濾信息相互利用，代理型防火墻處理通信量的工作效率較低，無法很好滿足日益增多的媒體服務(wù)需求，這兩種類型的防火墻一旦被黑客突破，整個內(nèi)部網(wǎng)絡(luò)將會完全暴露。為此，基于智能計算的防火墻系統(tǒng)，筆者建議采用基于過濾規(guī)則的自動產(chǎn)生與自動配置技術(shù)，由內(nèi)外路由器、智能認證服務(wù)器（是智能防火墻的安全決策控制中心）、智能主機和堡壘主機（是內(nèi)網(wǎng)與外網(wǎng)連接點）組成的智能防火墻（圖1）。

智能防火墻工作原理是在內(nèi)網(wǎng)主機向外網(wǎng)主機連接時，兩者共同使用一個IP地址，而在外網(wǎng)主機向內(nèi)網(wǎng)主機連接時，則必須通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機上，內(nèi)外路由器可根據(jù)具體應(yīng)用自動使內(nèi)外網(wǎng)主機直接通訊，或是讓應(yīng)用代理服務(wù)程序進行代理服務(wù)，這種工作方法不僅有效保證了內(nèi)網(wǎng)安全，還可發(fā)揮包過濾的高效率。從技術(shù)特征上來說，智能防火墻主要是利用統(tǒng)計、記憶、概率和決策的智能方法對數(shù)據(jù)進行識別，進而達到訪問控制目的的。相較于傳統(tǒng)防火墻，該防火墻并不是每個進程訪問網(wǎng)絡(luò)都要詢問是否放行，只有不可確定的進程有網(wǎng)絡(luò)訪問行為時，才請求用戶協(xié)助，它有效克服了傳統(tǒng)防火墻因用戶自行判斷而帶來的誤判、因人工修改過濾規(guī)則而造成的錯誤以及正常程序無法運行等缺陷。

2.信息加密措施

基于智能計算的計算機網(wǎng)絡(luò)系統(tǒng)擁有著信息傳播功能，且信息傳播量十分巨大，而網(wǎng)絡(luò)的開放性和復(fù)雜性決定了信息傳播過程中不可避免會經(jīng)過一些存在安全問題的網(wǎng)絡(luò)通道，從而導(dǎo)致信息泄露或丟失。為保證信息傳遞的安全可靠，可在智能計算系統(tǒng)中應(yīng)用電子密碼技術(shù)，完成鏈路、節(jié)點和端到端三個不同層次的信息傳播加密，并采用公式密碼算法和其他常規(guī)密碼手段防止非授權(quán)用戶入網(wǎng)和惡意安插軟件。

3.訪問控制措施

智能計算系統(tǒng)的訪問漏洞是攻擊者通過拒絕服務(wù)攻擊的手段，利用非法訪問手段訪問服務(wù)器，中斷服務(wù)器進程，重新配置系統(tǒng)，使服務(wù)器進程崩潰，進而導(dǎo)致數(shù)據(jù)包遭受惡意攻擊，并使整個數(shù)據(jù)包洪泛，這種漏洞是智能計算系統(tǒng)受到非法攻擊的主要原因。針對此種安全漏洞，應(yīng)將訪問控制作為網(wǎng)絡(luò)安全防范的關(guān)鍵，從入網(wǎng)訪問控制、權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、端口安全控制等方面入手，全面提升智能計算系統(tǒng)安全訪問控制水平。首先，應(yīng)用網(wǎng)關(guān)技術(shù)嚴(yán)格控制易于登錄和輸入輸出的通信環(huán)境，比如規(guī)定用戶登錄時間和工作站位置，在用戶使用系統(tǒng)時識別、驗證用戶身份、檢查用戶帳號等，與此同時，提高用戶口令加密級別，通過設(shè)置相應(yīng)的口令避免其他用戶使用自己的網(wǎng)絡(luò)資源。其次，采用目錄級安全控制策略控制網(wǎng)絡(luò)的權(quán)限，嚴(yán)格規(guī)定管理員權(quán)限、刪除權(quán)限、修改權(quán)限、讀寫權(quán)限、創(chuàng)建權(quán)限等，在控制網(wǎng)絡(luò)的安全的同時，還要對系統(tǒng)屬性的安全進行控制，建立起既定屬性與服務(wù)器目錄之間的聯(lián)系，用安全屬性標(biāo)識表示計算機網(wǎng)絡(luò)安全的訪問能力。在智能計算系統(tǒng)提供遠程登錄和文件傳輸時，黑客會利用系統(tǒng)漏洞進行一些不法入侵行為，為此，加強網(wǎng)絡(luò)訪問安全控制的同時，還應(yīng)加強網(wǎng)絡(luò)監(jiān)查工作，對一些可疑行為進行分析判斷，一旦發(fā)現(xiàn)非法訪問行為，立刻用文字、圖像或聲音形式提醒管理員，并對非法訪問情況進行詳細記錄，為后期鎖定提供方便，為網(wǎng)絡(luò)信息的安全夯實基礎(chǔ)。

4.其他防范措施

安全漏洞掃描也是確保智能計算系統(tǒng)安全運行的一項重要安全防范措施，主要是通過模擬實際漏洞攻擊的方式，對目標(biāo)系統(tǒng)中比如工作站、數(shù)據(jù)庫、服務(wù)器、軟件應(yīng)用平臺中的安全漏洞進行逐項檢查，以有效、快速地發(fā)現(xiàn)安全漏洞，有針對性制定安全防范方案，維護系統(tǒng)和數(shù)據(jù)信息安全。

三、結(jié)語

智能計算作為人工智能化體系的一個分支，作為一種經(jīng)驗化的計算機思考性程序，具有智能采集、識別、思考和控制功能，能夠輔助人們處理各種各樣的問題，是人們生活和工作中不可或缺的工具。為避免用戶重要信息數(shù)據(jù)丟失和系統(tǒng)自毀，有必要深入研究當(dāng)前計算機網(wǎng)絡(luò)安全漏洞存在的原因，針對各種安全漏洞實施防火墻、信息加密、訪問控制、安全漏洞掃描、入侵檢測、端口解析、數(shù)據(jù)備份等一系列防范措施，為智能計算系統(tǒng)提供一個安全的運行環(huán)境，確保智能計算系統(tǒng)安全、規(guī)范、穩(wěn)定地運行。

參考文獻：

[1]錢亮.計算機防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,06:37+40. 

[2]王向輝.計算機網(wǎng)絡(luò)安全攻擊的手段和安全防范措施[J].計算機光盤軟件與應(yīng)用,2013,08:177-178. 

[3]鄂文鋒.當(dāng)前計算網(wǎng)絡(luò)安全防范技術(shù)研究[J].計算機光盤軟件與應(yīng)用,2014,05:196+198. 

[4]劉素平.基于智能策略的網(wǎng)絡(luò)自管理模型及應(yīng)用研究[D].東華大學(xué),2008. 

[5]戴蓮芬.基于智能防火墻的網(wǎng)絡(luò)安全設(shè)計[J].信息安全與技術(shù),2011,04:38-41. 

本文來源：http://www.12-baidu.cn/w/kj/7429.html  《網(wǎng)絡(luò)技術(shù)安全與應(yīng)用》