基于計算機網絡安全技術在網絡維護中的應用

貴州師范大學國際教育學院 李沂修

中圖分類號:

文獻標識碼:

文章編號:

DOI:10.19695/j.cnki.cn12-1369.2022.08.75

收稿日期：2022-04-08

作者簡介：李沂修（2000—），男，河北邯鄲人，本科，研究方向：互聯網技術、計算機軟件及計算機應用。

伴隨著當今科技信息技術的飛速發展，計算機網絡技術已日趨成熟，逐漸被應用于生活中的各個領域，推動了人類社會的進步與發展。但計算機網絡安全問題也不斷涌現，一些不法分子通過病毒、木馬等方式通過網絡入侵計算機獲取用戶信息，對用戶帶來了及大的困擾和危害。基于此，本文探討了計算機網絡安全的基本概述，分析了影響計算機網絡安全的因素，研究了計算機網絡安全技術的應用。

信息技術是21世紀的第一生產力，隨著其迅猛發展，計算機已經成為人們日常生產生活中不可或缺、無可替代的部分。而計算機網絡將彼此互聯，成為共享信息的重要途徑，已帶給我們的是極大的便捷與潛在的機遇。但計算機網絡空間作為一種虛擬空間充斥著不穩定，導致互聯網運行過程中存在諸多安全隱患，而網絡維護也是推動計算機技術進一步發展的重要一環。因此，如何在網絡維護中充分利用計算機網絡安全技術，是保證計算機網絡和信息系統穩定高效運行的重要課題。

1 計算機網絡安全的基本概述

我們認知中的計算機網絡安全宏觀上可分為四方面：（1）設備安全。這是信息系統的物質基礎，是系統安全的首要問題，包括了硬件和軟件設備。（2）數據安全。核心是采取措施確保數據免受未授權的泄露、篡改和毀壞。（3）行為安全。是從主體行為的過程和結果來考察是否會危害、確保信息安全。（4）內容安全。即信息安全在政治、法律、道德層次上的要求，是語義層次的安全。

設備安全主要在于設備的可用性、穩定性和可靠性，而其他三方面通常具有安全性、秘密性和完整性。安全性，主要分為硬件、軟件兩大類安全問題，如信息設備故障、操作系統漏洞、惡意軟件威脅等。秘密性，主要體現在數據不被未授權者知曉的屬性，是對靜態存儲和動態傳輸的數據進行加密，是網絡維護的首要手段。完整性，在行為的過程和結果中保證數據的正確、真實、未被篡改、完美無缺。

2 影響計算機網絡安全的因素

2.1 安全現狀和研究意義

隨著互聯網技術的飛速發展，網絡技術日趨成熟，逐漸具有了高效、共享、開放、復雜等特點，也逐漸暴露出了眾多問題，大多數使用者是不具備相關專業能力的，在網絡通信中經常會遇到數據破壞、非授權訪問、病毒攻擊等問題，導致信息丟失等嚴重的危害性事件。而隨著人工智能、大數據、5G等新興技術的高速發展，人們在計算機網絡上的安全風險及面臨的威脅與日俱增，對于網絡維護也造成了一定程度的障礙。網絡空間作為人類繼陸、海、空、天之后的第五大生存戰略空間，不僅是人的生存環境也是信息的生存環境，正逐漸地把人們的生活連接起來。網絡空間作為所有信息系統的集合，其安全性是影響著國家安全、社會穩定、經濟發展的基礎和關鍵一環，維護網絡空間安全是大勢所趨，是科技進步中不可或缺的一部分。而安全的最終目的是依靠就低性原理，盡可能地去修補維護計算機系統中最薄弱的部分將其風險降至最低，從而更好地確保網絡建設與應用高質量穩定發展。

2.2 主要威脅

（1）惡意插件。插件是一種只能運行在程序規定的系統平臺下(部分同時支持多平臺)，而不能脫離指定的平臺獨立運行的程序，大多數存在于瀏覽器當中能夠被直接調用來處理特定的文件。有些插件能夠調動充分調動上網輔助功能進而幫助用戶更方便地瀏覽因特網。在互聯網環境下網絡上的軟件信息良莠不齊，病毒、木馬的攻擊主要來源是來歷不明的危險網站，使用者在安裝軟件時對于安全性是未知的，其中有極大概率捆綁著各種惡意插件，其隱蔽性較高令用戶猝不及防。一旦用戶在網頁下載并安裝軟件時其本身攜帶了惡意插件，攻擊者往往會通過這些隱藏的插件對用戶的計算機環境和系統運行進行監聽，不僅會拖垮計算機的進程，甚至會直接進行攻擊竊取計算機上存儲的個人信息，篡改重要數據。所以，在網絡維護中，需要重視惡意插件的清除，防止攻擊者利用開展網絡攻擊。

（2）操作系統隱患。硬件作為計算機組成的基礎也面臨著極大的風險，如處理器硬件自身漏洞越來越多，系統由多個供應商的不同軟硬件拼裝而成等，而物理網絡互聯設備作為信息傳輸的重要節點，往往存儲著關鍵信息，且容易被攻擊者利用、入侵。操作系統作為計算機網絡系統運行程序和軟件運行的前提，是計算機網絡安全的基礎。而現階段計算機網絡操作系統在技術層面上做的努力仍然不夠滿意，在計算機系統日常的運作中，常常能夠發現大量系統漏洞，而這些是計算機病毒入侵用戶的通道也是攻擊者實施攻擊的重要途徑。攻擊者在確定攻擊目標后便會對其系統漏洞進行仔細地掃描和挖掘，以便打開缺口進一步開展攻擊，這樣勢必會導致用戶的計算機系統丟失重要信息甚至數據據被惡意篡改。所以，在網絡維護中，必須要重視系統漏洞得到修補和防范。

（3）病毒傳播。計算機病毒的類型多種多樣，隨著計算機網絡技術的不斷進步，病毒也在不斷地延續和發展，也由從原來的硬件傳播到現在通過互聯網傳播。對于計算機的病毒——木馬、腳本、蠕蟲、間諜，其本質是一種惡意程序代碼，具有極高的破壞性、傳染性、以及潛伏性。其中，腳本病毒通過一些網頁的彈窗、腳本進而傳播病毒，其攻擊的主要目標是計算機存在的漏洞，嚴重者甚至會被攻擊者控制輸入輸出設備，進而實現對計算機運行的控制；木馬病毒極具誘騙性，目的在于查看文件、竊取相關信息等。而間諜病毒主要是對用戶的主頁和相關鏈接進行挾持，利用強制性手段使網頁訪問量迅速增加。因為其隱匿能力較好，用戶在并不知情的情況下感染，有的甚至被植入計算機并在系統中大量復制，同時再次傳播進而感染其他用戶。在計算機網絡技術飛速發展的過程中，病毒的種類在不斷演化、數量與日俱增，對計算機網絡維護造成的困難和威脅也越來越大。所以，在網絡維護中，防護檢測病毒扔是重中之重。

（4）黑客攻擊。計算機網絡安全中大多數威脅均是人的惡意行為所致，無論是編寫的病毒、木馬或者是軟硬件漏洞來進行入侵攻擊均是黑客的不正當行為。黑客的攻擊手段多種多樣主要是針對于網絡終端和系統，大致分為非破壞性攻擊和破壞性攻擊兩大類，常見方式為后門程序、網絡監聽、D.O.S(拒絕服務)攻擊、DDoS（分布式拒絕服務）攻擊、信息炸彈等。后門程序攻擊能夠繞過安全控制進而獲得對程序或系統訪問權，其通常有隱蔽、穩定、持久三種特性。比較高級的攻擊性后門一般是無文件、無端口、無進程、無服務、無語言碼，并且是量身目標制定，不具備通用性，在逆向分析的過程中十分耗費時間精力。網絡監聽攻擊一般是在信息傳播時，利用各種工具，將網絡的接口設置在監聽的模式，便能將網絡中流動的信息截獲或捕獲到，從而進行其他不同類型的攻擊。網絡監聽在網絡中的任何一個位置模式下都能夠進行，當攻擊者成功占領一臺主機后往往會嘗試擴大戰果進而監聽主機所在的整個局域網，這將會對用戶和用戶所在的信息環境造成極大地威脅。D.O.S（拒絕服務）及DDoS（分布式拒絕服務）攻擊旨在故意的攻擊網絡協議本身存在的缺陷或直接暴力地入侵消耗目標的計算機系統資源，目的是讓被攻擊的計算機網絡無法正常提供系列服務以及對線上資源的訪問，使目標系統服務系統宕機崩潰。其最大地特點是在攻擊過程中不采用入侵目標服務器或網絡設備的方式，但無論計算機系統的處理性能多強、存儲空間多大、帶寬速率多快都無法避免這種攻擊帶來的嚴重后果。信息炸彈是最常見的黑客攻擊手段，攻擊者從不同網站上找到的動態短URL，利用互聯網第三方接口發送垃圾郵件或短信（通常是通過發送 HTTP請求），對用戶主機進行無限地轟炸，不僅對用戶地正常使用造成了極大地騷擾，還會因為垃圾信息地堆積拖垮主機的運行速度。這些攻擊主要的目的是頻繁進程執行、獲取數據或權限、非法訪問、直接控制、拒絕服務、修改或暴露用戶信息。所以，在網絡維護中，計算機網絡安全的防范重點難點就是黑客攻擊。

3 計算機網絡安全技術的應用

3.1 防火墻技術

防火墻技術是當下較為完善和應用廣泛的訪問控制技術，作為計算機安全的首道屏障，常用在網絡維護中。（1）需要制定較為完備的安全策略，主要分為網絡服務訪問策略和防火墻安全設計策略。前者遵守的規則為，不允許從尾部的互聯網訪問內部網絡，但從“內”到“外”的訪問是允許的，或只允許從外部的互聯網訪問特定系統，是一種具體到事件的策略，決定了防火墻對網絡協議或服務的過濾。后者遵守的規則為，除非特別的允許，否則拒絕所有服務，是針對防火墻制定相應的規章制度來實施的策略。（2）防火墻的部署，主要為雙宿主機網絡、屏蔽主機網關和屏蔽子網，通常在不考慮設備數目和造價的情況下，優先選擇安全性高和抗攻擊能力強的部署方法。未來防火墻應該朝著對用戶更友好、工作更高效的方向發展，如利用透明接入技術簡化用戶的操作；分布式防火墻技術在個網絡、子網、節點間邊界設置，形成多層次、多協議、內外皆防的安全體系架構。

3.2 數據加密和訪問權限控制技術

在計算機網絡運行的過程中，信息傳遞作為重要一環過程中很容易發生有意或無意的泄露。為進一步確保信息傳輸的安全性，必須在計算機網絡系統中充分運用各種數據加密技術，來保障信息傳輸過程中的穩定和安全。（1）數據加密技術作為保護數據的基礎手段，其主要依靠算法對明文信息進行加密轉碼為密文，即使被攻擊者截獲，也很難輕易地逆向解碼。密碼數學模型中包含信源、加密器、信道、解密器、信宿（以及攻擊者）組成，在不同的節點進行特定形式的加密，保證在終端、傳播鏈路上信息傳輸得到保護。攻擊者想方設法去獲取密鑰進行解碼，期間需要花費大量的時間，而信息的價值也在不斷地流失。（2）也要通過訪問權限控制技術利用對內外接入網絡的權限授權操作來保障安全，例如根據用戶及訪問者的需求來控制對存儲文件、應用程序的訪問權，能夠有效地抵制外部非法訪問和內部越權限。所以數據加密和訪問權限控制技術是網絡維護中的關鍵。

3.3 病毒查殺技術

隨著計算機網絡技術的推陳出新，目前存在于計算機環境中的病毒比以往類型更加繁多，危害性相對更為強大。廣泛流傳的“勒索病毒”，通過對目標用戶的設備、本地文件、應用程序進行加密勒索，向用戶索要資源，對遭受攻擊的用戶造成了極大的資源損失。目前開發出的病毒查殺技術大致分為主動、被動兩大模式，在對計算機網絡維護的過程中，維護人員通過對病毒的運行機理和目的進行逆向分析，不斷更新完備病毒庫對計算機進行掃描從而殺死病毒。而主動病毒查殺方式，關鍵在于利用動態防御技術，根據系統防御需求，針對目前病毒的共性，開發的病毒防御工具，在一定程度上能夠提高計算機網絡環境的安全指數。

3.4 系統備份還原技術

在計算機網絡運行和維護中，不可避免地會遭受入侵，導致存儲的文件、數據丟失損壞亦或是被惡意篡改。尤其是對于提供公共服務的服務器，其中往往存儲著大量的用戶私人信息數據，一旦遭受攻擊被破壞、盜取、修改，將會帶來不可估量的損失。備份還原技術是指為防止系統被破壞亦或是出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其他的存儲介質的過程。系統容災是備份還原技術的一種，是解決這些網絡安全威脅的有力保障，通過對元數據的緩存備份并同步上傳云端，獨立隔離存儲。使得目的主機在遭遇不同程度的攻擊或信息丟失時，可以及時切換到備機系統對外提供服務，保證網絡運行的連續性。

3.5 計算機網絡故障檢測和處理

在網絡維護中，日常故障檢查和排除是基礎要求，很多安全威脅主要來源于計算機自身軟硬件故障，對于計算機系統本身來講，正常的運行需要硬件設備作為支撐，當硬件運行環境較差時容易引發系列故障，便可能導致計算機系統中儲存的重要數據丟失。如灰塵積壓過多、電流過大或被磁化都會引起損壞。而軟件故障更為重要，從安裝、使用、卸載都要進行病毒查殺，要保持軟件的更新確保漏洞能夠實時修復，同時要對故障排查中所發現不同程度的問題，及時進行記錄和反饋，并針對于較嚴重的故障進行評估并制定適應的方案解決，還要杜絕無授權人員的使用，杜絕操作不當的問題從內部發生。

4 結語

總之，隨著計算機網絡安全技術應用的普及和更新，人們在不斷更新和完善計算機網絡維護的體系結構和相關技術應用。為了更有效地維護網絡安全，需要充分研究和不斷創新，使得更多的網絡安全防范技術成果充分被應用到實踐之中，更應該加強培養相關技術人員的維護意識，做好維護工作，嘗試使用更全面的技術手段保障計算機的網絡安全。