計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用

王維佳

（四川省科學(xué)技術(shù)信息研究所，四川 成都 610011）

0 引 言

近幾年，隨著我國(guó)科學(xué)技術(shù)水平的日漸提升，計(jì)算機(jī)技術(shù)已經(jīng)逐漸滲透到人們的日常工作和生活中，辦公、金融、購物、生產(chǎn)以及貿(mào)易等多方面都已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)化[1]。但與此同時(shí)，由于計(jì)算機(jī)具備開放性，導(dǎo)致計(jì)算機(jī)病毒頻繁出現(xiàn)，網(wǎng)絡(luò)黑客的各種破壞活動(dòng)更是使得人們防不勝防，網(wǎng)絡(luò)安全正在受到前所未有的威脅。所以需切實(shí)有效地認(rèn)清網(wǎng)絡(luò)存在的弱點(diǎn)，發(fā)現(xiàn)各種網(wǎng)絡(luò)安全威脅，維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，采用科學(xué)合理的安全保障技術(shù)不管是對(duì)現(xiàn)代社會(huì)還是人們的正常生活來講都具有極為重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

國(guó)際標(biāo)準(zhǔn)化對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的定義是應(yīng)用相應(yīng)的管理手段和技術(shù)保護(hù)方案，完成對(duì)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的有效防護(hù)，以此來保障各項(xiàng)數(shù)據(jù)資源的安全性，使得計(jì)算機(jī)網(wǎng)絡(luò)硬件與軟件數(shù)據(jù)可以避免受到惡意侵犯和破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是出于對(duì)計(jì)算機(jī)硬件和軟件數(shù)據(jù)的有效防護(hù)，包含數(shù)據(jù)的保密性及完整性，以此來保證網(wǎng)絡(luò)服務(wù)的合理性，從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的效率和質(zhì)量[3]。計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)的原因主要包括以下幾點(diǎn)。首先，網(wǎng)絡(luò)系統(tǒng)容易被監(jiān)控，在遠(yuǎn)程主機(jī)上，利用電腦終端進(jìn)行訪問的過程中，黑客能夠通過計(jì)算機(jī)IP地址來獲取相應(yīng)用戶的基本信息，從而導(dǎo)致用戶的信息泄露。其次，網(wǎng)絡(luò)認(rèn)證很容易受到破解，這是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的核心威脅，諸多惡意程序均會(huì)傳輸加密密碼，通過破解密碼的方式來獲取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)信息。最后，受到外界黑客的攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的過程中，黑客也會(huì)通過較為復(fù)雜的手段進(jìn)入到用戶的系統(tǒng)當(dāng)中，由于黑客具備較強(qiáng)的隱蔽性，因而導(dǎo)致普通用戶難以有效地完成對(duì)釣魚網(wǎng)站的分析辯證，導(dǎo)致自己的個(gè)人信息被泄露。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要性

隨著現(xiàn)代科學(xué)技術(shù)和互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)正在各行業(yè)中得到普及，極大程度地改變了現(xiàn)有人類的生活模式和工作方式，極為有效地提升了人們的工作效率，豐富人們的閑暇時(shí)光，提高人們的物質(zhì)生活及精神生活水平[4]。但是需要重點(diǎn)關(guān)注的是，網(wǎng)絡(luò)在為人們提供生活便利的同時(shí)也在面臨著諸多網(wǎng)絡(luò)安全問題，比如來自于外界黑客的攻擊、網(wǎng)絡(luò)數(shù)據(jù)信息泄露以及木馬侵害等。網(wǎng)絡(luò)黑客活動(dòng)日漸猖獗，通過攻擊用戶服務(wù)器的方式來完成入侵，最終盜取用戶的機(jī)密信息，甚至還會(huì)篡改數(shù)據(jù)庫內(nèi)容。部分情況下，用戶的計(jì)算機(jī)系統(tǒng)甚至?xí)c瘓，對(duì)人們的日常生活和正常工作來講，均具有極大危害。為切實(shí)有效地預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全所帶來的負(fù)面影響，從根本上保障計(jì)算機(jī)系統(tǒng)的安全性，計(jì)算機(jī)用戶有必要強(qiáng)化安全上網(wǎng)的意識(shí)，推動(dòng)應(yīng)用各種新型網(wǎng)絡(luò)安全技術(shù)，將其應(yīng)用在網(wǎng)絡(luò)維護(hù)的過程中，以此來全面應(yīng)對(duì)各種不同威脅，修復(fù)各種計(jì)算機(jī)漏洞，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和保密性。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用

3.1 系統(tǒng)補(bǔ)丁更新技術(shù)的應(yīng)用

計(jì)算機(jī)系統(tǒng)的操作較為復(fù)雜，為切實(shí)有效地滿足日漸提升的安全需求，保障用戶在使用計(jì)算機(jī)過程中的穩(wěn)定性，避免出現(xiàn)數(shù)據(jù)泄露問題，需要積極升級(jí)更新操作系統(tǒng)，不僅要更新服務(wù)器和工作站等，還要有效更新優(yōu)化各種網(wǎng)絡(luò)設(shè)備，并在其中打上最新的系統(tǒng)補(bǔ)丁，以此來切實(shí)有效地完成對(duì)各種漏洞的修補(bǔ)。從根本上避免受到外界黑客的入侵，修復(fù)漏洞，不給其任何可乘之機(jī)，切實(shí)有效地保障計(jì)算機(jī)系統(tǒng)的安全[5]。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)的工作原理如圖1所示，主要用于提供在公網(wǎng)上的安全雙向通信渠道，通過透明加密方案保障計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)資源的完整性，同時(shí)切實(shí)有效提升對(duì)信息資源的保密程度。對(duì)于處在不同位置的專用網(wǎng)絡(luò)，在計(jì)算機(jī)公共網(wǎng)絡(luò)當(dāng)中，虛擬專用網(wǎng)絡(luò)系統(tǒng)均能夠?qū)崿F(xiàn)安全合理的通信。由于其整體計(jì)算方法復(fù)雜多變，因而可以更為有效地抵擋來自于黑客的攻擊，更好地保障數(shù)據(jù)資源和信息資源的精確度，從而避免出現(xiàn)被竊聽的問題，以此來提升信息傳輸?shù)男屎唾|(zhì)量，打造更為龐大的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)系統(tǒng)。

圖1 虛擬專用網(wǎng)絡(luò)技術(shù)原理

3.3 計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)主要是通過有效控制網(wǎng)絡(luò)間相互訪問的環(huán)境，保證外部網(wǎng)絡(luò)用戶群體無法通過非正常手段訪問內(nèi)部網(wǎng)絡(luò)系統(tǒng)，同時(shí)也無法獲取內(nèi)部網(wǎng)絡(luò)信息資源，以此來切實(shí)有效地保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全[6]。防火墻能夠篩查分析若干個(gè)數(shù)據(jù)包，并判定此種訪問是否可以被允許，是否從屬于通信予以通行的范圍，并且持續(xù)完成對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)的監(jiān)督管控。防火墻具備明確的保護(hù)對(duì)象以及處于保護(hù)范圍外的對(duì)象，同時(shí)還會(huì)對(duì)后者加以防范。防火墻技術(shù)是防止各種危險(xiǎn)網(wǎng)絡(luò)入侵的重要保障，能夠極大程度地維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上融合應(yīng)用防火墻技術(shù)是現(xiàn)階段社會(huì)形式下保護(hù)網(wǎng)絡(luò)安全最簡(jiǎn)單、最合理以及最科學(xué)的方法。在保護(hù)計(jì)算機(jī)系統(tǒng)安全的過程中，應(yīng)該將防火墻作為核心支撐，從而將各種安全軟件全部囊括在防火墻的保護(hù)范圍當(dāng)中，以此來切實(shí)有效地保障計(jì)算機(jī)系統(tǒng)的安全性。與此同時(shí)，防火墻通常會(huì)和報(bào)警系統(tǒng)共同運(yùn)作，在網(wǎng)絡(luò)系統(tǒng)受到外界入侵的時(shí)候，防火墻便會(huì)自動(dòng)開啟報(bào)警功能，使得安全維護(hù)人員可以在短時(shí)間內(nèi)迅速找到相互對(duì)應(yīng)的處理措施，提升維護(hù)效率和質(zhì)量。

3.4 計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用

計(jì)算機(jī)病毒的存在將會(huì)極大程度地威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全，其帶來的負(fù)面影響不容小覷。計(jì)算機(jī)病毒防范技術(shù)可以結(jié)合計(jì)算機(jī)此前設(shè)計(jì)完成的病毒防范程序來阻擋入侵病毒，將病毒抵擋在系統(tǒng)以外，從根本上完成對(duì)外界危害的預(yù)防[7]。病毒代指的是破壞計(jì)算機(jī)系統(tǒng)正常使用或者盜取信息的程序指令或者程序代碼，并且通常具備自我修復(fù)功能。計(jì)算機(jī)病毒的概念和生物學(xué)病毒的概念存在本質(zhì)上的差異，但是二者卻具備某個(gè)共性，也就是自我繁殖。當(dāng)計(jì)算機(jī)病毒侵入到用戶的計(jì)算機(jī)中后，將會(huì)隱藏在計(jì)算機(jī)體系當(dāng)中，在計(jì)算機(jī)“休息”的時(shí)候計(jì)算機(jī)病毒也會(huì)跟隨著“休息”，而在計(jì)算機(jī)運(yùn)行的時(shí)候病毒便開始侵害計(jì)算機(jī)。

計(jì)算機(jī)受到外界病毒的侵害后將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，難以正常工作，其中所儲(chǔ)存的文件也會(huì)受到影響，可能會(huì)被刪除、篡改或移除等。計(jì)算機(jī)病毒分為顯隱性，針對(duì)于隱性計(jì)算機(jī)病毒，很難有效地將其檢測(cè)出來。病毒隔離的原理如圖2所示。

圖2 計(jì)算機(jī)病毒隔離的原理

3.5 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)處于開放的大環(huán)境中，適當(dāng)利用開放環(huán)境技術(shù)完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防控保護(hù)，顯然是極為重要的策略。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是指對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)通過加密的方式來做防護(hù)處理，用于實(shí)現(xiàn)對(duì)信息的安全性保障[8-10]。存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)信息主要包含動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)兩種。從前者來看，由于整體流動(dòng)性較高，隨時(shí)都有可能處于暴露狀態(tài)下，因此數(shù)字加密技術(shù)主要針對(duì)的便是動(dòng)態(tài)數(shù)據(jù)，用以提供行之有效的防護(hù)。在數(shù)據(jù)信息受到外來攻擊入侵的時(shí)候，沒有合理的辦法來進(jìn)行躲避，但是卻可以在承受攻擊的過程中被有效地監(jiān)測(cè)，以此來保障網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境下的數(shù)據(jù)安全性。

數(shù)據(jù)加密技術(shù)主要包含對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種類型。結(jié)合對(duì)稱加密技術(shù)的特征來看，其主要是通過加密秘鑰和解密秘鑰來完成對(duì)數(shù)據(jù)信息的防護(hù)，將常規(guī)計(jì)算機(jī)口令作為基本條件的數(shù)據(jù)做加密處理。這種加密方式可以促使相互交換信息資源的雙方無需過多研究分析加密算法和具體方式，只要保證在互相交換信息的過程中密鑰不被泄露即可。而在采用非對(duì)稱加密方式的過程中，密鑰是成對(duì)存在的，其中一把密鑰將會(huì)對(duì)外界公開，而另一把則會(huì)被隱藏起來。

3.6 訪問控制安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)訪問控制安全主要體現(xiàn)在安全監(jiān)督管控、訪問權(quán)限以及口令設(shè)計(jì)這幾個(gè)方面。其中訪問權(quán)限主要體現(xiàn)于用戶對(duì)網(wǎng)絡(luò)資源的可調(diào)配權(quán)利，網(wǎng)絡(luò)監(jiān)視則用于監(jiān)督整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況，通過動(dòng)態(tài)監(jiān)視的方式來迅速發(fā)現(xiàn)可能會(huì)出現(xiàn)的問題并對(duì)其予以改革優(yōu)化，從而保障整個(gè)網(wǎng)絡(luò)的訪問控制安全。網(wǎng)絡(luò)監(jiān)視所具備的核心作用是能夠在短時(shí)間內(nèi)迅速發(fā)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的問題并制定相應(yīng)的解決措施，以此來提升訪問控制的安全性和穩(wěn)定性，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的有效防護(hù)。

4 結(jié) 論

隨著現(xiàn)代社會(huì)的迅猛發(fā)展，和計(jì)算機(jī)網(wǎng)絡(luò)相互關(guān)聯(lián)的安全問題逐漸出現(xiàn)，相關(guān)企業(yè)或者單位需要全面提升網(wǎng)絡(luò)安全意識(shí)，加深度各種新型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，以此來全方位地應(yīng)對(duì)各種不同的威脅，最大程度保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。此外，工作者還需要做好后期維護(hù)工作，加深對(duì)各種先進(jìn)培訓(xùn)理念知識(shí)的認(rèn)識(shí)，明確計(jì)算機(jī)網(wǎng)絡(luò)的脆弱，發(fā)現(xiàn)各種潛藏的技術(shù)威脅，并采用科學(xué)合理的方法，完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效維護(hù)。