計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的實踐

查紅澤

摘要：近年來，計算機技術的發(fā)展十分迅速，其在人們的生活和工作中發(fā)揮著重要的作用，人們對計算機技術的應用也是越來越依賴，但是在計算機技術的應用中始終伴隨著網(wǎng)絡安全問題，為了實現(xiàn)對其網(wǎng)絡安全的維護，也是逐漸產(chǎn)生了諸多的計算機網(wǎng)絡安全技術，并實現(xiàn)可對網(wǎng)絡安全性的有效提升，下面，該文針對計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的實踐進行分析，希望對網(wǎng)絡安全的維護提供幫助。

關鍵詞：計算機;網(wǎng)絡安全技術;安全維護

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）29-0019-02

在新時期環(huán)境下，網(wǎng)絡已經(jīng)成為人們必不可少的部分，而在網(wǎng)絡使用中由于受到諸多因素的影響，往往會導致其出現(xiàn)網(wǎng)絡安全的問題，這對其功能的發(fā)揮也產(chǎn)生了很大的影響。網(wǎng)絡安全問題一直是人們關注的熱點問題，經(jīng)過不斷的發(fā)展，諸多類型計算機網(wǎng)絡安全技術在網(wǎng)絡安全的維護中也是得到了普遍的應用，而計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中如何實踐應用，就是本文主要研究的內(nèi)容。

1網(wǎng)絡安全影響因素

1.1操作系統(tǒng)的自身問題

對于計算機的操作系統(tǒng)來說，其是十分復雜的，如當前常用微軟操作的系統(tǒng)WINIO，其是幾千萬的代碼組成的。而對于其操作系統(tǒng)代碼編寫可能存在一定漏洞，此類漏洞的存在會造成計算機的操作系統(tǒng)出現(xiàn)不穩(wěn)定，很容易受到黑客的攻擊，進而侵入到用戶的數(shù)據(jù)庫內(nèi)，對用戶重要的數(shù)據(jù)進行盜取。盡管操作系統(tǒng)制作的公司一直在加強對其漏洞修補，但不可避免還會存在一定漏洞，如微軟XP與WIN7的操作系統(tǒng)就存在漏洞到了WIN8的操作系統(tǒng)才被發(fā)現(xiàn)和修復。而導致其操作系統(tǒng)出現(xiàn)漏洞的主要原因可能是程序員進行代碼的編寫中存在不嚴謹而導致的，還可能是操作系統(tǒng)的設計存在不合理造成的。

1.2計算機的病毒攻擊

所謂計算機的病毒，主要是對計算機的網(wǎng)絡正常運行進行干擾，且具有很強傳染性、隱蔽性和潛伏性的計算機破壞程序。現(xiàn)階段，計算機的病毒形式主要包括腳本、蠕蟲、木馬和間諜等病毒形式，其中腳本病毒借助互聯(lián)網(wǎng)的網(wǎng)頁腳本實施傳播;而蠕蟲病毒將計算機的系統(tǒng)漏洞當作攻擊的目標，進而對計算機的終端實施攻擊，來對計算機的系統(tǒng)實現(xiàn)控制，此類病毒具有很強變異性以及傳播性，蠕蟲病毒的代表是名為熊貓燒香的病毒類型;對木馬病毒來說，其具有很強的誘騙性，能夠?qū)τ脩舻臄?shù)據(jù)進行竊取;另外間諜病毒是對用戶主頁進行劫持與連接，從而強制性促使用戶對網(wǎng)站訪問量的增加。經(jīng)過不斷的發(fā)展，計算機的病毒類型也不斷增加，且破壞性也在不斷增強。

1.3網(wǎng)絡黑客的攻擊

對于網(wǎng)絡黑客的攻擊來說，主要是一些不法的分子借助計算機的系統(tǒng)漏洞，來對計算機的網(wǎng)絡以及用戶的終端等實施蓄意的破壞。現(xiàn)階段網(wǎng)絡黑客的攻擊形式也有很多種類，主要有利用性的攻擊、拒絕服務的攻擊、虛假信息的攻擊和腳本的攻擊等。利用性的攻擊主要是借助病毒或木馬程序來對用戶計算機的系統(tǒng)實施控制;拒絕服務的攻擊比較常見的有分布式的服務拒絕類攻擊，主要是借助巨大流量的數(shù)據(jù)包發(fā)送造成網(wǎng)絡流量的耗盡，進而導致網(wǎng)絡出現(xiàn)癱瘓;虛假信息的攻擊主要有DNS的攻擊與電子郵件的攻擊類型，對郵件的發(fā)送者信息來源進行劫持和偽裝，在進行身份的驗證后把虛假的信息與計算機的病毒植入到用戶的計算機內(nèi);腳本的攻擊主要是借助網(wǎng)頁系統(tǒng)腳本的漏洞實施攻擊，用戶的網(wǎng)頁主頁出現(xiàn)被劫持或發(fā)生不斷彈窗隋況，最終造成用戶的計算機出現(xiàn)崩潰。

2計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用

2.1入侵檢測技術

對于入侵檢測的技術來說，主要是對計算機存在漏洞進行檢測，來避免黑客的攻擊，其是一種主動性防御的技術。此技術對入侵用戶計算機內(nèi)各種的危險性因素，網(wǎng)絡病毒和DOS的劫持等，都能夠針對性的進行處理，其會主動對用戶重要的信息數(shù)據(jù)實施篩選與標記，定期對信息數(shù)據(jù)實施檢測，若發(fā)現(xiàn)存在被改動跡象，會立刻驗證，確定其用戶的信息數(shù)據(jù)出現(xiàn)篡改后，就會向用戶進行報警，提醒其出現(xiàn)誤操作。

在入侵檢測的技術中，第一環(huán)節(jié)是對信息進行收集，不進對用戶重要的信息數(shù)據(jù)進行收集，也對網(wǎng)路常用數(shù)據(jù)進行收集，后對此類信息數(shù)據(jù)實施對比分析，形成分析的日志在系統(tǒng)內(nèi)進行存儲。進行信息數(shù)據(jù)的收集中，會對其網(wǎng)絡的交換機使用接口實施標記，來對用戶的信息變化進行密切的觀測。然后，此技術對網(wǎng)絡的代理實施監(jiān)控，對其網(wǎng)絡內(nèi)數(shù)據(jù)包的流動以及流量實施監(jiān)視，若存在流量高峰的異常突起情況，會及時進行報警，并迅速找到相應軟件實施預。

2.2防火墻技術

防火墻技術是計算機系統(tǒng)安全的重要屏障，其在目前網(wǎng)絡安全的維護中十分流行，計算機的防火墻類型也有很多，主要有包過濾型和代理型等防火墻類型。其中包過濾型防火墻是初級防火墻，其依據(jù)為網(wǎng)絡內(nèi)分包傳輸?shù)募夹g，其防火墻借助數(shù)據(jù)包內(nèi)地址信息的讀取，來對這些包是否是來自可信任安全站點進行判斷，若發(fā)現(xiàn)其來自危險站點，則其防火墻會迅速將其拒在門外，此技術具有簡單實用、成本較低等優(yōu)點，但是不能對應用層惡意的侵入進行識別。而代理型的防火墻又被稱作代理的服務器，其安全性比包過濾型的要高，且已經(jīng)朝著應用層的方向發(fā)展，這種代理的服務器在客戶機和服務器間，對兩者間數(shù)據(jù)的交流進行了完全的阻擋。在客戶機要對服務器上數(shù)據(jù)進行使用時，先要把數(shù)據(jù)的請求向代理的服務器進行發(fā)送，而代理的服務器會按照其請求向其服務器進行數(shù)據(jù)的索取，后再通過代理的服務器把數(shù)據(jù)向客戶機進行傳輸。因為外部系統(tǒng)和內(nèi)部的服務器間不存在直接數(shù)據(jù)的通道，因此外部惡意的侵害就不能對內(nèi)部網(wǎng)絡的系統(tǒng)進行傷害。

2.3病毒查殺技術

網(wǎng)絡病毒的類型是十分復雜的，為了對其病毒進行查殺，也是逐漸開發(fā)出了諸多病毒的查殺軟件，比如，金山毒霸和3印的安全防護軟件等，此類軟件的設計目的就是來對病毒實施查殺，保證計算機系統(tǒng)的安全性。因此，在為了保證網(wǎng)絡的安全性，在計算機的使用中，就需要及時合理進行正版的殺毒軟件安裝，且還要及時進行系統(tǒng)的更新和補丁的下載，從而來定期進行病毒庫的更新，來實現(xiàn)對多樣化網(wǎng)絡病毒進行預防。

3結(jié)束語

綜上所述，在計算機網(wǎng)絡中存在諸多影響網(wǎng)絡安全的因素，為了保證網(wǎng)絡環(huán)境的安全性，就需要加強計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用，并不斷對其技術進行探索和研究，使其更好地服務于網(wǎng)絡安全維護中。