基于網絡安全防護技術管理的計算機應用

摘要：隨著信息時代的到來互聯網步入了高速發展階段已然成為人們工作、生活中的重要組成部分然而新技術的發展必然帶來新的問題網絡在為人們帶來便利的同時也被不法分子所利用近年來網絡攻擊事件頻發零日漏洞、攻擊、勒索病毒屢見不鮮網絡安全事件呈急速增長態勢整體形勢日趨嚴峻因此無論是在工作還是生活中應用互聯網技術開展網絡安全防護技術管理是保障網絡安全的重要基礎

關鍵詞網絡安全;防護技術管理;計算機網絡

中圖法分類號：TP393文獻標識碼：A

Computer application based on network securityprotection technology management

ZHANG Wei

（Sichuan Jiuzhou Electric Appliance Group Co.，Ltd.，Mianyang，Sichuan 621000，China）

Abstract：With the advent of the information age， the Internet has entered a stage of rapid development and has become an important part of people's work and life. However，the development of new technologies will inevitably bring new risks. While the network brings convenience to people， it is also used by criminals. In recent years， there have been frequent network attacks， zero-day vulnerabilities， APT attacks， and ransomware are common. Network security incidents are growing rapidly， and the overall situation is becoming more and more severe. Therefore， whether it is the application of Internet technology in work or life， the management of network security protection technology is an important basis for ensuring network security.

Key words： network security， protection technology management， computer network

1? 引言

人們使用計算機處理各項事務都基于網絡技術。網絡技術在給人們帶來便利的同時，也被不法分子所利用，成為一個新的攻擊渠道。因此，網絡安全已然成為網絡技術發展的基礎。所謂網絡安全，即落實計算機網絡安全防護技術管理，為計算機應用提供安全的運行環境，確保網絡通信數據的完整性、真實性和保密性。基于此，本文主要針對基于網絡安全防護技術管理的計算機網絡應用進行分析，為計算機網絡應用安全提供有力的支持與保障。

2? 概述

人是計算機網絡應用操作的主體，在網絡以及電子設備廣泛普及的大環境下，人們使用網絡的門檻越來越低，多數人的網絡安全意識薄弱，在具體的計算機網絡應用操作過程中，很容易因為缺乏安全意識而無法及時發現網絡內外部風險，導致出現各類網絡安全問題[1 ]。網絡安全防護技術管理，即采用計算機安全策略以及利用安全防護設施設備，通過策略設定啟用其安全控制和審計功能，實現對網絡安全風險控制和監測審計，能夠有效降低計算機網絡安全風險。

3? 網絡存在的安全問題

3.1? 網絡架構不健全

對企業來說，網絡架構設計是企業網絡建設的頂層規劃，也是企業網絡安全設計的重要組成部分。網絡架構不健全與計算機網絡系統迭代過程有直接關聯。根據不同的網絡架構，能夠將不同層次中的安全風險因素進行嚴格比對，從而保障用戶網絡操作過程的完整性。若網絡架構不健全，會對網絡安全防護技術管理工作帶來巨大的風險，嚴重時還會影響其他計算機設備。隨著網絡技術的發展，企業網絡也在不斷地迭代，架構體系越來越復雜，很容易在日常運行過程中出現各種安全漏洞和隱患，從而影響網絡安全防護技術管理效率。企業網絡拓撲結構一旦存在安全漏洞，很容易被不法分子攻擊。

3.2? 安全策略配置不當

大多數企業網絡部署了核心防火墻、邊界防火墻或應用防火墻，它們的作用是對網絡進行訪問控制或是對網絡邊界進行安全防護。若單單部署防火墻，卻忽略訪問控制、包過濾等安全策略的配置，仍無法起到相應作用。很多的安全設施設備部署位置錯誤、安全策略設置細粒度不夠，對于網絡安全防護來說形同虛設。

3.3? 網絡信息被竊取

在網絡數據通信過程中，若未采取有效措施對數據進行保護，則可能會導致網絡數據被攻擊、破壞或篡改。在數據通信過程中，不法分子能夠通過信號接收、木馬植入等方式對網絡信息進行截獲，在借助計算機技術的基礎上可以還原出準確信息，導致用戶信息被竊取。在計算機應用技術飛速發展的背景下，互聯網也逐漸受到人們的重視及關注，并且在實際應用中取得了顯著成效，互聯網信息共享功能也越來越強大。目前，計算機用戶需要存儲的各種數據信息不斷增加，很多用戶都通過云端進行數據信息的存儲，這不但可以節省空間，還可以更好地實現數據共享。但是，云存儲方式會導致數據信息風險增加，一旦被不法分子利用，將會產生嚴重后果，會造成很大的經濟損失。若重要單位的一些信息被竊取，還可能會對國家、社會造成嚴重損失。

3.4? 惡意攻擊

惡意攻擊，即不法分子針對安全防護性低的網絡或系統資源，利用網絡或系統存在的漏洞對目標資源進行攻擊，讓網絡或系統資源處于危險狀態，從而竊取目標資源信息、獲取利益，往往會造成系統破壞、網絡癱瘓等危害。如果計算機系統遭到破壞，信息傳輸自然會存在風險，用戶的信息也會被泄露。隨著科技的不斷進步，計算機軟硬件也在不斷迭代，新的軟硬件自然對防護手段提出了更高的要求，軟硬件自帶的簡單安全防護功能無法滿足用戶的實際需求，用戶信息安全也受到極大影響。某些企業為圖便捷，選擇在互聯網上開展業務，員工能夠直接遠程訪問企業信息資源進行在線辦公。然而，如果企業不采取遠程通信加密措施，就會給不法分子帶來可乘之機，他們能夠通過遠程控制侵入系統、竊取用戶信息、攻擊操作系統，導致信息數據丟失，造成極為嚴重的后果。鑒于此，必須不斷更新與完善防護手段與措施，提升網絡管理人員的安全意識以及網絡安全的監測能力和防護能力，防止惡意攻擊給對網絡系統造成嚴重破壞。

3.5? 計算機病毒入侵

目前，在計算機系統的實際運行及應用過程中，計算機病毒入侵成為影響網絡信息安全的重要因素[2]。對于計算機病毒而言，其表現出的特點是傳播范圍比較廣，并且有較強的反復性。同時，計算機病毒攻擊力強、隱匿性高，可以偽裝成郵件、應用軟件等，待目標接收或安裝后自動植入計算機后臺，再偽裝成系統進程等竊取、破壞信息資源，嚴重時可以直接造成網絡癱瘓。依據有關數據調查研究，大多數計算機用戶都遇到過計算機病毒入侵的情況，導致計算機網絡信息安全受到嚴重威脅，最終造成嚴重損失。對于計算機病毒而言，由于其侵害形式具有差異性，并且潛伏周期比較長，有著很強的傳播性，雖然人們一直在進行相關研究，但目前除了安裝病毒防治軟件以監測、查殺已知病毒外，仍然沒有徹底清除病毒的方法，導致網絡安全持續受到威脅，影響計算機網絡信息的應用以及計算機系統的運行。

4? 策略

4.1? 網絡架構設計

對于企業網絡來說，網絡架構設計是從頂層將網絡拓撲及安全架構進行詳細規劃和設計。根據服務器、網絡設備、終端、業務應用等屬性、用途以及重要程度，利用防火墻劃分不同的安全域或安全區，各安全域或安全區之間設置細粒度的訪問控制和邊界防護措施，以對內部各區域之間進行資源訪問權限控制和防護，一旦某一安全域或安全區發生網絡攻擊等事件，不會直接波及整個網絡，給網絡管理人員留下充足的時間進行有效應對。

4.2? 防火墻的配置與應用

在進行配置和應用防火墻以及相關硬件設施的過程中，只有將網絡信息安全的過濾、阻斷策略以及訪問控制方式進行緊密結合，才能確保網絡體系的安全防護效果。在配置防火墻安全策略的過程中，需要將本地計算機網絡拓撲結構以及系統安全架構進行全面規劃與設計，必須保障信息流以及數據流不會出現異常。在應用核心防火墻、應用防火墻以及邊界防火墻的過程中，需要對標準網絡管理協議相關內容與實際計算機網絡操作環境之間存在的差異進行全面檢查，并及時記錄在管理日志之中。在設定網絡信息安全管理規則的過程中，需要將不同類型的防火墻作為分離過濾的基本裝置，還需要及時完善自動監控和檢測功能[3]。

4.3? 身份信息鑒別

通過采取身份信息鑒別技術對計算機操作系統登錄、業務應用訪問的人員進行身份識別，驗證登錄人員的合法身份，可在很大程度上保障計算機及業務應用系統的安全性。同時，可采用組織機構信息和系統賬號信息自動化同步機制，保證網絡內各系統身份數據的一致性，明確不同類型用戶、多身份用戶在企業復雜的組織機構下的實體關系。設定系統重鑒別閾值，無操作時間達到一定數值的情況下，系統自動對登錄用戶進行身份重鑒別，能夠避免訪問用戶登錄后離開且忘記關閉計算機或業務應用的情況下被他人非授權訪問。當前，身份信息鑒別技術普遍被應用于企業網絡中，其能夠有效避免和預防非授權訪問網絡系統，保障企業業務資源的安全性。在具體應用過程中，通常會采取“用戶賬戶+口令+動態驗證碼”的雙因子鑒別方式。而對重要計算機或業務應用訪問時，還能采取指紋、虹膜、面部信息識別等生理特征鑒別方式，從而進一步提高身份信息鑒別的準確性。

4.4? 網絡訪問控制技術的應用

網絡訪問控制技術指的是防止任何未經授權的行為對資源進行訪問或低權限人員對高權限信息資源進行訪問的技術，一般應用在網絡安全域之間的信息通信以及業務應用資源訪問過程中，以確保重要數據信息的安全性。在網絡安全方面，對于訪問控制技術的應用，最為基礎的就是網絡準入的訪問控制，在用戶名、口令及賬號等方面的識別和驗證以及缺省限制檢查均通過的情況下，才能進行網絡接入。而權限訪問控制指的是以最小化權限為原則，對用戶及用戶權限實行限定，在此基礎上對用戶能夠訪問的信息資源實行最小化的權限控制，有效確保用戶只能訪問自身權限以內的信息資源。就當前實際情況來看，對于權限訪問控制，比較常見的類型主要有兩種，分別為受托者指派以及繼承權限屏蔽。其中，受托者指派可以對用戶的訪問及操作權限實行直接控制，而繼承權限屏蔽能夠對在父目錄和子目錄中得到的繼承權限實行限制，廣泛應用于各類組織、機關及機構與企業中。另外，在實際應用中，比較常見的網絡訪問控制形式還包括目錄及安全控制、服務器安全控制、網絡端口與節點安全控制以及屬性安全控制，它們可以從不同層面入手實行細粒度的訪問控制，通過構建保護面來實現對攻擊面的收縮，以使網絡信息資源安全得到保障，確保計算機系統安全運行。

4.5? 備份及恢復技術

對于企業而言，備份及恢復技術是企業網絡安全保障的必要措施之一。在網絡運行過程中，出現突發停電、設備故障等情況不可避免，也無法預見火災、地震等災害，為網絡信息資源及重要數據不受損害，備份及恢復技術就顯得尤為重要。備份主要分為電源備份、系統備份以及數據備份等。電源備份一般采取 UPS 電源，在突然停電的情況下，UPS 電源能夠自動啟用，用于支撐網絡在一定時間內設備仍處于有效運轉下，保障網絡管理人員能夠從容關閉電源，避免突然斷電導致設備發生故障;系統備份主要針對重要業務應用系統，在部署時采用雙機熱備等方式，確保系統運行過程中任何一臺系統服務器發生故障，自動切換到另一臺運行，保障業務不被中斷;數據備份主要針對重要業務應用數據及數據庫，采用全備份、增量備份或差異備份等方式，保證在業務應用崩潰或遭受勒索病毒攻擊造成數據丟失、鎖死等情況下能夠快速恢復數據[4]。

4.6? 網絡安全態勢感知技術

網絡安全態勢感知是近年興起的網絡安全監測技術，主要利用流量檢測及大數據分析技術，對網絡內的所有設備、業務應用產生的流量日志、系統日志、應用日志等各類安全數據進行自動化統一收集和關聯分析處理，結合威脅情報庫深入挖掘網內深層安全風險和潛在未知隱患，并將監測情況進行實時動態的多維度可視化呈現，讓企業網絡管理人員能夠全天候、全方位掌握網絡整體態勢，助力網絡管理人員對安全威脅進行快速分類、定位、溯源和處置。

4.7? 加強計算機報警系統的應用

當計算機遇到病毒或者惡意攻擊時，計算機報警系統能夠最大程度上保護網絡信息安全、減少用戶損失，計算機報警系統能夠幫助用戶及時發現異常情況。如果出現木馬病毒入侵，或者系統存在漏洞風險，計算機報警系統便會提示并自動屏蔽病毒，防止其入侵，從而保證用戶的信息安全，保障計算機網絡環境安全。

5? 結語

隨著計算機網絡技術應用的快速發展與普及，網絡安全問題日益突出，長期以來企業網絡安全體系的基礎設施完備程度不足、對信息化環境的覆蓋率較低、與信息化各層次結合程度差、安全運行可持續性弱、資源保障不充分，導致企業網絡安全保障能力較弱。因此，加強計算機網絡安全防護技術管理是非常必要的。通過逐步完善網絡信息安全防護技術，建立相應的管理機制，培養網絡安全管理技術人才，可最大程度上保障企業網絡安全。

參考文獻：

[1] 孫海霞.基于網絡信息安全技術管理的計算機應用初探[J].科技創新導報，2018，15（5）：137?138.

[2] 王冠中.基于網絡信息安全技術管理的計算機應用[J].電腦迷，2018（2）：45.

[3] 李健.網絡信息安全技術管理下的計算機應用[J].信息與電腦（理論版），2018（2）：172?173.

[4] 張巖，李敏.網絡信息安全技術管理下的計算機應用[J].電腦迷，2018（1）：44.

作者簡介：

張偉（1987—） ，本科，工程師，研究方向：網絡安全。