計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的運(yùn)用探討

完顏丹丹，康利娟

（鄭州工商學(xué)院 河南 鄭州 451400）

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全通常是確保整個(gè)網(wǎng)絡(luò)空間的信息數(shù)據(jù)完整性與私密性，防止用戶的個(gè)人信息被竊取和破壞，一般來(lái)說(shuō)可以通過(guò)各種軟件以及日常行為習(xí)慣進(jìn)行保障。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)離不開(kāi)大數(shù)據(jù)技術(shù)的支撐，只有將兩者進(jìn)行有機(jī)整合，才能夠更好促進(jìn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性發(fā)展，從而有效維護(hù)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

據(jù)悉，目前信息行業(yè)相關(guān)領(lǐng)域在加強(qiáng)信息安全管理與數(shù)據(jù)保護(hù)方面都逐漸開(kāi)始加大工作力度[1]。但隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，衍生出了越來(lái)越多的網(wǎng)絡(luò)信息安全潛在問(wèn)題與隱患，如果不能對(duì)信息數(shù)據(jù)進(jìn)行有效地安全控制，勢(shì)必會(huì)造成嚴(yán)重的社會(huì)后果。從具體的應(yīng)用角度講，信息行業(yè)受到的影響并不只是局限在單純的網(wǎng)絡(luò)信息安全層面，而對(duì)整個(gè)信息行業(yè)的經(jīng)濟(jì)發(fā)展和技術(shù)進(jìn)步都會(huì)造成十分嚴(yán)重的影響。當(dāng)前，信息化網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)，從而使網(wǎng)絡(luò)信息安全重要性突顯[2]。相關(guān)部門(mén)人員應(yīng)采取科學(xué)合理且有效地保護(hù)措施，最大限度保證網(wǎng)絡(luò)信息的商業(yè)真實(shí)性與機(jī)密性。管理人員需要對(duì)網(wǎng)絡(luò)信息安全工作不斷進(jìn)行深化監(jiān)督管理，從而確保能夠保證網(wǎng)絡(luò)信息安全監(jiān)督管理工作的實(shí)施效果和服務(wù)質(zhì)量。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

3.1 使用者安全意識(shí)低

在計(jì)算機(jī)操作過(guò)程中，很容易因?yàn)槭褂谜甙踩庾R(shí)較低而出現(xiàn)各種違規(guī)操作，而相關(guān)行為將會(huì)進(jìn)一步導(dǎo)致計(jì)算機(jī)安全受到危害。通常來(lái)說(shuō)，可以將其行為分成兩種。首先是無(wú)法對(duì)其賬號(hào)和登錄密碼進(jìn)行科學(xué)保管，進(jìn)而很容易產(chǎn)生個(gè)人信息泄露的現(xiàn)象，最終造成用戶的賬戶出現(xiàn)安全隱患，個(gè)人信息數(shù)據(jù)被竊取和破壞。另外，后臺(tái)的維護(hù)人員并未開(kāi)展全面的測(cè)試作業(yè)，相關(guān)訪問(wèn)權(quán)限并未進(jìn)行審查，進(jìn)而出現(xiàn)違規(guī)操作，最終造成用戶的計(jì)算機(jī)網(wǎng)絡(luò)受到侵害，無(wú)法正常進(jìn)行相關(guān)操作[3]。

3.2 網(wǎng)絡(luò)病毒危害

網(wǎng)絡(luò)病毒一直都是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患之一，由于其隱藏能力較強(qiáng)且傳播能力較快，很容易對(duì)用戶的計(jì)算機(jī)產(chǎn)生較大破壞。而網(wǎng)絡(luò)病毒對(duì)用戶網(wǎng)絡(luò)的入侵方式是多樣的，如將某些電子鏈接附著于郵件中，不斷誘導(dǎo)用戶點(diǎn)擊鏈接，在這一過(guò)程中病毒被用戶下載下來(lái)，會(huì)對(duì)用戶的電腦狀態(tài)以及各種私密信息進(jìn)行監(jiān)控，以此來(lái)達(dá)到謀取個(gè)人利益的目的[4]。網(wǎng)絡(luò)病毒從本質(zhì)上說(shuō)屬于代碼，無(wú)法對(duì)其進(jìn)行有效地識(shí)別和控制，在植入電腦后很容易對(duì)用戶的信息進(jìn)行竊取和破壞，而用戶如不主動(dòng)進(jìn)行查殺將會(huì)一直隱藏在電腦中，導(dǎo)致用戶的利益持續(xù)性受損。

3.3 計(jì)算機(jī)系統(tǒng)漏洞問(wèn)題

計(jì)算機(jī)系統(tǒng)漏洞通常是整個(gè)系統(tǒng)軟件內(nèi)部在設(shè)計(jì)方面存在不足，因此也給黑客以及其他病毒帶來(lái)了攻擊的可能性，甚至還會(huì)造成用戶在使用計(jì)算機(jī)過(guò)程中出現(xiàn)系統(tǒng)不兼容或出現(xiàn)bug現(xiàn)象。計(jì)算機(jī)漏洞問(wèn)題是當(dāng)前各大軟件廠商需要充分考慮的安全問(wèn)題之一，而且目前整個(gè)網(wǎng)絡(luò)系統(tǒng)規(guī)模在逐步擴(kuò)大，如果不對(duì)計(jì)算機(jī)漏洞進(jìn)行修復(fù)將會(huì)產(chǎn)生極大的安全隱患[5]。常見(jiàn)的用戶計(jì)算機(jī)系統(tǒng)漏洞所造成的安全隱患主要有兩種形式：首先是個(gè)人信息數(shù)據(jù)的丟失和破壞，無(wú)法完成正常的系統(tǒng)操作；另外則會(huì)拉低整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行效率，部分軟件無(wú)法正常運(yùn)行，甚至還會(huì)出現(xiàn)藍(lán)屏和死機(jī)以及各種數(shù)據(jù)丟失的現(xiàn)象，嚴(yán)重影響用戶的計(jì)算機(jī)使用體驗(yàn)。

3.4 網(wǎng)絡(luò)黑客攻擊

不法分子通過(guò)對(duì)用戶計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全系統(tǒng)漏洞數(shù)據(jù)予以竊取利用，可能會(huì)破壞用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及攻擊用戶電腦終端。現(xiàn)階段，黑客攻擊植入手段正朝著多樣化方向發(fā)展，如拒絕服務(wù)植入攻擊、利用性植入攻擊、腳本植入攻擊、虛假網(wǎng)絡(luò)信息植入攻擊等。針對(duì)分布式云服務(wù)器的拒絕植入攻擊，通過(guò)對(duì)用戶數(shù)據(jù)庫(kù)打包文件予以植入利用，可能會(huì)直接耗盡用戶網(wǎng)絡(luò)流量，進(jìn)而可能讓用戶網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象；植入利用性腳本攻擊主要目的是對(duì)用戶木馬程序、病毒文件進(jìn)行植入利用，控制用戶個(gè)人計(jì)算機(jī)電腦系統(tǒng)[6]；虛假腳本植入攻擊主要目的是對(duì)用戶網(wǎng)頁(yè)管理系統(tǒng)攻擊腳本中的漏洞文件予以植入利用，采取一系列網(wǎng)絡(luò)攻擊植入行為，讓網(wǎng)頁(yè)系統(tǒng)主頁(yè)可能出現(xiàn)不斷發(fā)生彈窗、劫持等攻擊現(xiàn)象；虛假網(wǎng)絡(luò)信息植入攻擊主要目的是通過(guò)利用用戶電子垃圾郵件植入形式、DNS形式實(shí)施網(wǎng)絡(luò)攻擊植入行為，在用戶身份驗(yàn)證操作完成后存在用戶個(gè)人計(jì)算機(jī)系統(tǒng)可能也就會(huì)因此而接受到木馬病毒攻擊植入、虛假網(wǎng)絡(luò)信息攻擊植入。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

4.1 病毒查殺技術(shù)應(yīng)用

在企業(yè)網(wǎng)絡(luò)安全系統(tǒng)維護(hù)中，為了有效控制計(jì)算機(jī)的病毒感染問(wèn)題，工作人員通常需要通過(guò)應(yīng)用防毒軟件，來(lái)有效識(shí)別計(jì)算機(jī)中可能攜帶類(lèi)似病毒的惡意軟件，使計(jì)算機(jī)實(shí)現(xiàn)安全運(yùn)行。當(dāng)前，我國(guó)使用網(wǎng)絡(luò)防毒軟件比較常見(jiàn)的種類(lèi)有360安全軟件防護(hù)和金山毒霸等，用戶通過(guò)已安裝防護(hù)軟件嚴(yán)格篩選軟件，來(lái)有效避免用戶安裝盜版軟件等[7]。同時(shí)，可以經(jīng)常更新計(jì)算機(jī)上操作系統(tǒng)、病毒庫(kù)，通過(guò)及時(shí)更新操作系統(tǒng)安全補(bǔ)丁文件來(lái)及時(shí)修補(bǔ)一些網(wǎng)絡(luò)安全漏洞，有效禁止不良網(wǎng)站的訪問(wèn)，降低計(jì)算機(jī)出現(xiàn)病毒的概率。

4.2 防火墻技術(shù)

在對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行技術(shù)維護(hù)時(shí)，網(wǎng)絡(luò)防火墻安全技術(shù)的保護(hù)運(yùn)用比較常見(jiàn)，通過(guò)對(duì)訪問(wèn)權(quán)限的限制和控制對(duì)計(jì)算機(jī)數(shù)據(jù)以及信息系統(tǒng)進(jìn)行安全保護(hù)。在我國(guó)網(wǎng)絡(luò)安全系統(tǒng)維護(hù)當(dāng)中，對(duì)網(wǎng)絡(luò)防火墻高級(jí)技術(shù)的廣泛應(yīng)用主要分為兩種：第一種主要是應(yīng)用包裝和過(guò)濾高級(jí)防火墻，這種高級(jí)防火墻可以借助無(wú)線路由器技術(shù)，來(lái)對(duì)內(nèi)部計(jì)算機(jī)中的有害數(shù)據(jù)信息進(jìn)行安全過(guò)濾，對(duì)這些有害信息數(shù)據(jù)進(jìn)行安全檢測(cè)，對(duì)可能出現(xiàn)安全威脅的用戶位置信息，實(shí)施安全攔截并及時(shí)地向外部用戶系統(tǒng)進(jìn)行安全匯報(bào)；第二種是通過(guò)應(yīng)用更高級(jí)別的防火墻，這種高級(jí)防火墻可以對(duì)內(nèi)部計(jì)算機(jī)中所有數(shù)據(jù)進(jìn)行全面掃描。如果查找發(fā)現(xiàn)一個(gè)具有惡意病毒攻擊或者具有違規(guī)行為的網(wǎng)絡(luò)現(xiàn)象，就可以對(duì)內(nèi)部主網(wǎng)中的網(wǎng)絡(luò)服務(wù)器以及代理服務(wù)器連接進(jìn)行完全切斷，將惡意病毒傳播的主要渠道連接進(jìn)行完全切斷，從而能夠真正做到有效防止惡意病毒再次入侵、優(yōu)化整個(gè)網(wǎng)絡(luò)安全環(huán)境，以及維護(hù)整個(gè)網(wǎng)絡(luò)安全環(huán)境。

4.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過(guò)某種算法對(duì)計(jì)算機(jī)當(dāng)中各種數(shù)據(jù)以及信息做出全面的轉(zhuǎn)換，讓這些數(shù)據(jù)與信息能夠在加密的情況下完成儲(chǔ)存與傳輸，對(duì)于文件的使用者或者接收者都必須使用正確的密鑰才可以將其打開(kāi)，這樣就能夠讓數(shù)據(jù)的保密性得到有效地提升和保障，從而達(dá)到防止數(shù)據(jù)信息出現(xiàn)被盜取的問(wèn)題。目前數(shù)據(jù)密鑰加密技術(shù)中主要廣泛應(yīng)用的算法有兩種：第一種算法是對(duì)稱(chēng)性的加密密碼算法，在數(shù)據(jù)加密與其被解密的密鑰上必須保持一致性；第二種則是非對(duì)稱(chēng)性的密鑰密碼算法，其中在加密后的密鑰與其在解密密鑰上都是不同的。所以，非對(duì)稱(chēng)網(wǎng)絡(luò)加密破解算法在網(wǎng)絡(luò)破解的技術(shù)難度上比較大，安全系數(shù)也比較高，對(duì)網(wǎng)絡(luò)安全的日常維護(hù)更加有利。

4.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)在計(jì)算機(jī)使用過(guò)程中所起的作用主要是管理和監(jiān)視，可通過(guò)收集相關(guān)數(shù)據(jù)和信息，實(shí)時(shí)反映計(jì)算機(jī)的運(yùn)行狀況。對(duì)于用戶和企業(yè)來(lái)說(shuō)，獲取準(zhǔn)確的數(shù)據(jù)信息是開(kāi)展計(jì)算機(jī)管理活動(dòng)的重要內(nèi)容，然而在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中可能會(huì)面臨數(shù)據(jù)信息失真的情況，也就意味著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在問(wèn)題，而漏洞掃描技術(shù)的出現(xiàn)可有效解決上述問(wèn)題，第一時(shí)間發(fā)現(xiàn)問(wèn)題所在，保護(hù)用戶和企業(yè)權(quán)益，以便為后續(xù)系統(tǒng)運(yùn)行提供幫助。

4.5 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是利用相關(guān)計(jì)算機(jī)技術(shù)對(duì)用戶計(jì)算機(jī)的應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)以及操作系統(tǒng)等項(xiàng)目進(jìn)行數(shù)據(jù)信息的收集，以此尋找計(jì)算機(jī)可能存在的入侵行為，并以此為基礎(chǔ)進(jìn)行入侵途徑的切斷，通過(guò)發(fā)出警報(bào)的形式攔截入侵行為。入侵?jǐn)?shù)據(jù)檢測(cè)監(jiān)控技術(shù)是一種完全具備較高主動(dòng)性的安全數(shù)據(jù)防護(hù)檢測(cè)技術(shù)，通過(guò)對(duì)入侵?jǐn)?shù)據(jù)的實(shí)時(shí)監(jiān)聽(tīng)即可實(shí)現(xiàn)對(duì)各類(lèi)入侵軟件行為的實(shí)時(shí)檢測(cè)。當(dāng)前，入侵檢測(cè)軟件技術(shù)的主要應(yīng)用范圍可以細(xì)分為，基于移動(dòng)網(wǎng)絡(luò)的主機(jī)入侵軟件檢測(cè)以及基于虛擬主機(jī)的移動(dòng)入侵軟件檢測(cè)。基于移動(dòng)網(wǎng)絡(luò)的主機(jī)入侵軟件檢測(cè)，是以特有規(guī)則為基礎(chǔ)，對(duì)數(shù)據(jù)包進(jìn)行收集，并發(fā)送到侵犯分析模塊中做出安全測(cè)定，最后將檢測(cè)結(jié)果發(fā)送至管理員手中。而基于虛擬主機(jī)的網(wǎng)絡(luò)入侵軟件檢測(cè)，主要是對(duì)虛擬主機(jī)管理系統(tǒng)、當(dāng)?shù)叵到y(tǒng)日志以及歷史審核數(shù)據(jù)進(jìn)行檢測(cè)，這種檢測(cè)方式雖然準(zhǔn)確性較高，但是容易出現(xiàn)遺漏問(wèn)題。

5 結(jié)語(yǔ)

綜上所述，隨著移動(dòng)計(jì)算機(jī)時(shí)代網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，用戶在日常進(jìn)行各種網(wǎng)絡(luò)安全活動(dòng)時(shí)所需要面臨的各種網(wǎng)絡(luò)安全環(huán)境越來(lái)越復(fù)雜，讓許多用戶的網(wǎng)絡(luò)資源以及信息同時(shí)面臨著被惡意破壞和遭到泄露的巨大風(fēng)險(xiǎn)。因此，用戶在組織各類(lèi)型的網(wǎng)絡(luò)安全活動(dòng)時(shí)，應(yīng)不斷提升自身的網(wǎng)絡(luò)安全防護(hù)意識(shí)，合理運(yùn)用網(wǎng)絡(luò)安全維護(hù)技術(shù)等提高網(wǎng)絡(luò)安全維護(hù)管理水平。