計算機網絡安全技術在網絡維護中的應用

巨貝貝

(河南檢察職業學院，河南 鄭州 450000)

0 引言

計算機是人們生產生活中不可或缺的部分，可以給人們日常生活提供極大的便利，若是出現計算機網絡安全問題，不僅會影響人們的生活，還會造成不可估量的損失。隨著科學技術的發展，計算機安全使用和網絡維護問題也備受社會的關注，要想充分發揮計算機的使用性能，創造一個相對安全且穩定的網絡環境，應加強計算機網絡安全技術的運用，落實好相應的安全維護工作，保障計算機網絡穩定運行。

1 計算機網絡安全

計算機網絡安全技術主要是指利用相應的技術手段和保護措施，對整個計算機數據處理系統進行一系列的有效防護，避免各網絡軟硬件數據受到惡意侵犯和破壞，從而進一步保障計算機網絡系統的安全。任何一臺聯網的計算機，都有可能面臨系統漏洞、網絡病毒、黑客攻擊及操作失誤等問題，如常見的認證不完善，在沒有統一認證口令的情況下進入計算機網絡系統，致使一些不法分子隨意盜取保密信息，嚴重侵犯了用戶的切身利益。若是未能落實相應的監控監管工作，及時處理計算機網絡安全問題，還會影響系統正常使用。由此可見，計算機網絡在為人們生產生活提供便捷的同時，也會受其虛擬性特點的影響，埋下許多安全隱患，而信息傳送需要以強大的互聯網為支撐，才能實現信息共享，要想確保計算機網絡系統能夠安全運行，使數據在傳輸過程中受到安全保護，必須加強計算機網絡安全技術的應用，增強用戶安全上網意識，及時修復系統漏洞，提升數據信息的安全性[1]。

2 計算機網絡安全有關問題的類型

2.1 系統漏洞

計算機網絡系統由硬件系統和的軟件系統組合而成，構成一個相對安全的網絡空間環境，但計算機網絡系統本身存在許多風險因素，通常稱之為系統漏洞。近年來，應用較為廣泛的當屬于Windows系統，隨著操作系統更新換代，不可避免地也會遇到許多新的系統漏洞問題，而操作人員多采用漏洞查找或者填補的方式來處理，此方法并不能從根本上解決系統漏洞問題，導致漏洞越來越多，計算機網絡系統遭受惡意攻擊和破壞的概率也逐漸增大，一些防護措施的應用效果也會大打折扣，無法保證計算機系統的安全性。以Windows系統為例，在2007年，該系統爆發了ANI鼠標漏洞，不法分子通過修改鼠標圖表，惡意填寫代碼，趁機竊取計算機用戶信息，致使很多系統功能出現紊亂，造成嚴重的計算機網絡系統癱瘓，非但不能正常使用，還損害了用戶的切身利益。

2.2 網絡病毒

隨著計算機網絡技術的發展，病毒類型也不斷增加，而且這些網絡病毒具有極強的傳染性、隱蔽性和破壞性，成為最為常見的網絡安全隱患。當前，計算機病毒也是網絡安全維護要解決的重點問題之一，網絡病毒是肉眼無法發現的，一旦入侵計算機系統，一則會破壞計算機的程序代碼，二則會嚴重威脅系統的正常運行。現下，常見的計算機病毒主要類型有蠕蟲病毒、木馬病毒、間諜以及腳本病毒等。

(1)蠕蟲病毒。此類病毒不需要使用者干預即可運行的程序，尤其會攻擊存在系統漏洞的計算機，通過部分或者全部控制權來傳播，破壞計算機功能，惡意篡改系統，造成無可挽回的損失。以熊貓燒香病毒為例，若是該病毒控制計算機的主程序，會產生變異，并在短時間內迅速且廣泛地傳播。

(2)木馬病毒。該類病毒是隱藏在計算機網絡系統正常程序中一段惡意代碼，具有破壞文件、刪除信息、發送密碼、記錄鍵盤和攻擊Dos等特殊功能，由黑客遠程操控計算機程序，對被感染病毒的計算機系統實施遠程操控，伺機盜取計算機中的重要文件資料。由于木馬病毒的偽裝能力和隱蔽性比較強，容易被當成正版的軟件，用戶將其下載到計算機中，會泄露機密數據信息。

(3)間諜病毒。也是比較常見的計算機病毒，但同一般的病毒有所不同，間諜病毒不會自我繁殖或者感染其他文件，而是通過將自身偽裝起來，吸引計算機使用者下載使用，向黑客和不法分子提供惡意盜取及損壞文件的通道，嚴重威脅計算機網絡系統的安全。

(4)腳本病毒。是指采用腳本云設計的計算機病毒，也是計算機病毒類型中危害最大的病毒，用戶瀏覽病毒網頁，或者是點擊攜帶病毒的鏈接時，就會受到病毒的攻擊，導致計算機系統失去控制。

2.3 黑客攻擊

計算機網絡系統具有擴展性的特點，通常情況下，開發商可以對計算機系統功能進行升級改造，但在強化各系統功能的同時，也讓一些不法分子有機可乘，他們利用計算機系統延展性的功能特點，對用戶的計算機發起攻擊操作[2]。所謂“黑客攻擊”，指通過計算機操作系統漏洞竊取用戶電腦中的數據信息，給計算機網絡安全維護工作造成不便。(1)利用性攻擊。黑客直接竊取用戶密碼，將蠕蟲、木馬、腳本等病毒植入計算機中，遠程控制計算機各功能系統。(2)虛假信息類攻擊。主要是利用電子郵件的方式，向用戶發送虛假信息，這些信息又難以追查到具體來源，會增加計算機遭受病毒攻擊的概率，甚至導致整個系統陷入癱瘓狀態。(3)腳本攻擊。結合前文所述，黑客會借助含有病毒的網頁，引誘用戶點擊不良網頁和鏈接，致使計算機系統崩潰而無法正常運行。(4)拒絕服務類攻擊。即指“Dos攻擊”，因發送過多流量數據，致使用戶網絡流量被消耗殆盡，很多被選定的用戶也會面臨無法上網的問題。

2.4 操作失誤

除上述幾種安全問題外，用戶操作不當也會引發計算機網絡安全問題，例如用戶在電腦使用中，會誤點一些帶有病毒的網頁或者鏈接，使不法分子有機可乘，給計算機系統埋下安全隱患。另外，現在很多軟件都需要實名認證，用戶在把個人信息上傳至不同的網絡平臺時，也容易出現信息泄露的問題。

3 計算機網絡安全技術在網絡維護中的具體應用

3.1 防火墻技術

可以說，防火墻裝置是互聯網時代網絡安全維護的重要途徑之一，該技術主要是指利用計算機技術，及時檢測系統運行中的各種隱患問題，相當于計算機網絡的安全屏障。如用戶在瀏覽不良網頁或者在不知情的情況下點擊帶有病毒的鏈接時，防火墻會第一時間檢測網絡的安全性，有效控制風險。目前，多數企業在計算機網絡安全防護工作中，會借助防火墻阻攔惡意信息和病毒，通過防火墻對整個系統進行全面檢測，做到風險及時發現、問題及時解決。經調查研究發現，大型企業通常會運用這種整合拓撲結構隔離模式，利用服務器掃描數據信息，也可以建立網絡安全平臺，用以有效防止病毒傳播，以免電腦系統受到黑客攻擊[3]。計算機網絡系統運行過程中，啟用防火墻裝置，還能起到一定的過濾作用，比如，可以使用金山毒霸、360安全衛士等軟件，維護各系統安全運行。而且計算機系統操作較為復雜，要想提升安全需求，防止出現數據泄露的現象，還要及時更新操作系統、服務器和工作站，優化各種網絡設備，加強系統補丁技術的應用，完成對各種系統漏洞的修補，以免受到黑客入侵的影響，有效保障計算機網絡系統的安全性。

3.2 數據加密技術

互聯網時代最為顯著的特征，就是信息共享，這也給不法分子提供了作案的機會。要想保證網絡數據的安全可靠，需要合理應用數據加密技術，更好地服務于個人和企業用戶。存儲在計算機系統中的數據信息，一般分為靜態數據和動態數據，其中，動態數據的流動性較高，在傳輸中隨時都有可能泄露，給用戶造成風險損失。“數據加密”主要是指通過合理算法，將信息加密處理，形成密文，以保證數據信息傳送過程中不被不法分子截獲，即使有些密文被盜用，也需花費大量的時間和精力才能解碼。目前，該技術在生活中的應用范圍較廣，取得了明顯的成效。另外，在網絡安全維護中，也可以采用訪問控制安全技術，重在監督、管理和控制，設置相應的訪問權限，用戶在調配資源及使用數據信息時，系統可以動態監視整個過程，對出現的問題及時報備并加以處理，保證網絡訪問控制安全可靠，實現對計算機網絡的安全防護。

3.3 入侵檢測技術

計算機網絡安全維護工作中，也可應用入侵檢測技術，對電腦及被惡意入侵或者使用的網絡進行全面檢查，一旦發現問題，立即做出相應的處理，阻止不法分子非法征用信息或非法盜用，該技術主要服務于計算機網絡使用者，用以檢測違反網絡安全事項，且在以下幾方面得到發揮：(1)將入侵檢測技術應用于系統維護中，能夠實時監測系統運行情況，通過分析網絡系統的安全性，對病毒有效攔截，最終形成智能化的網絡監控系統，一旦計算機網絡系統遭受攻擊，可以準確地獲取不法分子的位置，從而保障計算機使用安全。(2)統計與分析網絡使用不當的情況，得到精準的控制數據，及時預警，以便于得到有效管控。(3)除了檢測計算機運行系統外，還能跟蹤用戶的操作系統，準確地識別使用者操作不當之處，予以警告[4]。現今，網絡入侵技術得到廣泛應用，但仍存在許多不足，如傳輸速度小、容易發生漏報和誤報等，為此，在運用入侵檢測技術時，應注意以下幾點事項：

第一，信息采集。結合電腦網絡系統內部結構進行分析，采用有針對性的銜接模式，若是應用交換式的集線器銜接方式，應事先準備好核心芯片，做好調試安裝工作，以此確保系統可以全面連接所有端口。另外，對于計算機系統內部數據的入口和出口部分，必須準確檢測后再進行安裝，將系統受入侵的概率降到最低。

第二，信息分析。在計算機網絡安全維護中，深入分析各項融合匹配數據，定位系統中的安全隱患，并在第一時間將信息傳遞給管理服務端。針對TCP/IP型計算機網絡，入侵檢測一般以探測引擎為主，具有傳感器的性能，尤其在檢測計算機系統內部數據時，可以根據檢測結果，制定安全管理與維護措施，在識別風險因素后，把綜合的數據信息傳遞給控制中心，提醒用戶，減少損失。

第三，信息響應。應用入侵檢測技術時，也要體現出信息響應的多樣化特點，如網絡引擎警告、SNMPtrap、實時會話查看等方式，深入分析和挖掘入侵技術的運用價值，跟進落實計算機網絡系統全方面維護工作，使各功能系統在相對安全且穩定的環境下運行，同時記錄下事情的經過流程，盡可能保留會話全過程信息，讓計算機處于最佳的保護狀態。

3.4 病毒查殺技術

計算機病毒類型較多，如常見的腳本病毒、蠕蟲病毒、木馬病毒等，這些病毒有的具有較強的隱蔽性和破壞性，如“勒索病毒”的出現給用戶造成了極大的損失。當前對于病毒的查殺，通常分為主動和被動兩種模式。主動病毒查殺，主要指利用動態化的防御技術，通過分析病毒共性，開發防御工具，提升網絡環境的安全系數，但這種查殺方式也有一定的弊端，不具有普適性[5]。在計算機網絡系統安全維護過程中，也可以使用殺毒軟件來預防病毒，利用共享機制，對病毒進行查殺，如計算機中有些未知的網絡文件，需要經過檢查才能打開，以免這些文件攜帶病毒入侵計算機系統。要定期更新殺毒軟件，安裝新的軟件，保證查殺的可靠性。在實際應用中，當一些病毒惡意攻擊計算機時，需要用戶開啟殺毒軟件，對于硬盤導入資源，定期進行殺毒，做好相應的修復，以免病毒進入計算機網絡系統。同時在瀏覽的網頁資料時，應使用正規網站，包括下載軟件時，也要從正規渠道下載正版的軟件。由此可見，在計算機內部安裝殺毒軟件是十分必要的，需要培養用戶的安全防護意識和自主安裝能力，使計算機網絡系統的安全得到更好的維護。

4 結語

總而言之，網絡安全問題向來是社會關注的重點問題，計算機各功能系統在使用過程中容易受到病毒、黑客的攻擊，出現一系列網絡安全問題，給人們的工作和生活造成極大的困擾。所以，要維護計算機網絡安全，必須加強這方面的技術研究，結合實際問題，合理利用網絡安全技術，如防火墻技術、入侵檢測技術、殺毒軟件安裝技術以及數據加密技術等，保護網絡系統中的信息安全，為用戶提供一個良好的上網環境。