計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

趙思奇

【摘要】近年來，隨著科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全問題逐漸受到社會各界的廣泛關(guān)注，各種惡意彈窗、插件、病毒以及網(wǎng)絡(luò)攻擊嚴(yán)重威脅著計算機用戶的信息財產(chǎn)安全?；诖?，本文對網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用進(jìn)行研究。

【關(guān)鍵詞】計算機網(wǎng)絡(luò);安全技術(shù);網(wǎng)絡(luò)安全維護

在新時期背景下，計算機已經(jīng)逐漸成為人們生活和工作中的重要工具，計算機的應(yīng)用打破了空間與時間的限制，能夠使人們更加高效的進(jìn)行信息和資源的收集。但信息化時代的發(fā)展在提高計算機性能的同時，也帶來了一定的安全隱患，這些安全隱患很可能造成嚴(yán)重的經(jīng)濟財產(chǎn)損失。因此，應(yīng)該加強對計算機網(wǎng)絡(luò)安全的維護，以便營造綠色、健康、良好發(fā)展的網(wǎng)絡(luò)環(huán)境。

1. 計算機網(wǎng)絡(luò)攻擊特點及安全要求

1.1 計算機網(wǎng)絡(luò)攻擊特點

計算機網(wǎng)絡(luò)攻擊的特點主要可分為三方面：①潛伏性。潛伏性是計算機網(wǎng)絡(luò)攻擊最為顯著的特點，從攻擊到結(jié)束，只需要很短的時間便可完成，因而很多用戶在發(fā)現(xiàn)攻擊后往往無法做出及時的防范措施。計算機遭到攻擊之后，會對其程序造成影響，從而影響計算機的正常操作;②擴散性。除潛伏性之外，擴散性也是計算機網(wǎng)絡(luò)攻擊的另一主要特點，很多計算機網(wǎng)絡(luò)在受到攻擊后，可能并不會立刻產(chǎn)生任何反應(yīng)跡象，可能還會呈一定趨勢迅速蔓延至整個計算機網(wǎng)絡(luò)。無論是對于個人計算機還是局域網(wǎng)團體計算機，計算機網(wǎng)絡(luò)攻擊都會以連續(xù)破壞的方式逐漸擴散至整個計算機網(wǎng)絡(luò)，從而對計算機的正常使用造成影響;③危害性。對于局域網(wǎng)團體計算機而言，應(yīng)該加強對網(wǎng)絡(luò)系統(tǒng)安全的建設(shè)，一旦計算機網(wǎng)絡(luò)遭到破壞，很可能會造成局域網(wǎng)內(nèi)的計算機全部癱瘓，這不僅會對計算機使用者帶來很大困擾，還有可能造成嚴(yán)重的經(jīng)濟財產(chǎn)損失。

1.2 計算機網(wǎng)絡(luò)安全要求

為保證計算機網(wǎng)絡(luò)安全，避免遭受病毒或其他形式的惡意攻擊，首要任務(wù)便是加強計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。一般來講，計算機網(wǎng)絡(luò)安全主要有以下三方面要求：①安全性。較高的安全性是保證計算機正常運行的重要條件，只有保證局域網(wǎng)環(huán)境內(nèi)的網(wǎng)絡(luò)安全，才能夠進(jìn)行各種軟件的保存以及信息的及時傳遞，降低信息泄露風(fēng)險。若計算機網(wǎng)絡(luò)安全性較低，不僅會在一定程度上影響計算機的正常運行，并且還很可能對計算機中的部分軟件、其他附屬設(shè)施造成影響?，F(xiàn)階段，隨著科學(xué)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)病毒層出不窮，嚴(yán)重威脅著計算機網(wǎng)絡(luò)安全，只有保證計算機網(wǎng)絡(luò)具有較高的安全性，才能夠保證局域網(wǎng)內(nèi)計算機的穩(wěn)定運行;②保密性。無論是個人計算機還是局域網(wǎng)團體計算機，當(dāng)中都有一些機密性較高、不可外泄的信息文件，為避免出現(xiàn)信息泄露的情況，計算機網(wǎng)絡(luò)需具有良好的保密性，從而對計算機當(dāng)中的機密信息進(jìn)行有效保護。對于個人來講，計算機信息的泄露會導(dǎo)致計算機使用者的隱私遭到侵犯，而企業(yè)計算機信息遭到泄露，則很可能造成非常嚴(yán)重的經(jīng)濟損失，甚至?xí)绊懫髽I(yè)未來發(fā)展走向。因此，務(wù)必加強計算機網(wǎng)絡(luò)的保密性，從而維護計算機使用者的自身權(quán)益;③完整性。計算機網(wǎng)絡(luò)的完整性主要體現(xiàn)在兩個方面，一方面是系統(tǒng)完整，另一方面是軟件完整。由于存儲文件并非實物，其主要由各種復(fù)雜代碼所組成，一旦文件代碼遭到計算機網(wǎng)絡(luò)攻擊，則很可能造成過文件丟失或損壞。不僅如此，若計算機文件缺少完整性，就算只丟了一個字節(jié)，也非常有可能導(dǎo)致文件無法打開。因此計算機使用者在進(jìn)行信息存儲時，應(yīng)該提高安全意識。

2. 常用的計算機網(wǎng)絡(luò)安全技術(shù)

2.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)原理主要是通過打亂計算機內(nèi)的文件信息，從而讓非法竊密者無法獲得有效的信息數(shù)據(jù)?，F(xiàn)階段，數(shù)據(jù)加密技術(shù)主要分為私匙加密與公匙加密兩種方式。顧名思義，私匙加密與現(xiàn)實生活中的私匙原理相同，無論是加密還是解密都使用同一密匙。私匙加密在一定程度上提高了信息的安全性，其無需進(jìn)行認(rèn)證便可完成。私匙加密最大的優(yōu)點便在于其速度快，在計算機軟硬件加密中有著較為廣泛的應(yīng)用。公匙加密是在私匙加密基礎(chǔ)上而形成的新型數(shù)據(jù)加密技術(shù)，其與私匙加密最大的區(qū)別在于加密與解密所用密匙不同。與私匙相比，雖然公匙加密的安全性更高，但其由于計算較為密集，因此加密速度相對緩慢，通常與私匙加密共同使用。

2.2 VPN技術(shù)

VPN技術(shù)又被稱為虛擬專用網(wǎng)技術(shù)，是現(xiàn)階段保證計算機信息安全的最新技術(shù)。其實質(zhì)上就是在局域網(wǎng)的基礎(chǔ)上建立專用網(wǎng)絡(luò)，從而為數(shù)據(jù)的傳輸構(gòu)建一條安全的加密管道，保證數(shù)據(jù)傳播的安全性。通常情況下，局域網(wǎng)中VPN的構(gòu)建主要采用四種技術(shù)：①隧道技術(shù);②加密技術(shù);③密匙管理技術(shù);④身份認(rèn)證技術(shù)?，F(xiàn)階段，常用的隧道技術(shù)可分為PPTP、IPSEC以及L2TP等，其能夠提供多層次服務(wù)，例如數(shù)據(jù)加密、源鑒別等。

2.3 防火墻技術(shù)

防火墻是最早的計算機網(wǎng)絡(luò)安全技術(shù)，主要通過控制網(wǎng)絡(luò)訪問權(quán)限實現(xiàn)對計算機網(wǎng)絡(luò)的保護。防火墻設(shè)備并非簡單的控制網(wǎng)絡(luò)信息傳輸方向的系統(tǒng)，其能夠?qū)?jīng)過相關(guān)訪問站點的傳輸信息進(jìn)行系統(tǒng)的訪問?，F(xiàn)階段，常用的防火墻都是借助多種技術(shù)互相結(jié)合的方式實現(xiàn)對計算機網(wǎng)絡(luò)的保護。其中，靜/動態(tài)分組過濾技術(shù)、服務(wù)器技術(shù)、狀態(tài)過濾技術(shù)最為流行，這四種技術(shù)不僅安全性能較高，并且在網(wǎng)絡(luò)連接能力、整體性價比等方面較好。近年來，隨著科學(xué)技術(shù)的不斷發(fā)展，越來越多先進(jìn)技術(shù)應(yīng)用于防火墻當(dāng)中，例如VPN技術(shù)、入侵檢測技術(shù)等。但防火墻技術(shù)的缺點也十分明顯，該技術(shù)主要基于對IP地址的控制才能夠得以實現(xiàn)，從而無法在防火墻之外提供其他安全保護措施，不僅如此，防火墻系統(tǒng)只能進(jìn)行粗粒度訪問控制，無法與其他安全機制集成使用。

2.4 入侵檢測技術(shù)

所謂的入侵檢測技術(shù)，就是指一種能夠?qū)τ嬎銠C進(jìn)行及時檢測，并在第一時間向系統(tǒng)傳達(dá)異常現(xiàn)象的技術(shù)。簡而言之，入侵檢測技術(shù)主要通過檢測計算機網(wǎng)絡(luò)中的異常行為而實現(xiàn)對計算機網(wǎng)絡(luò)的保護。入侵檢測技術(shù)中含有審計記錄，能夠?qū)τ嬎銠C當(dāng)中存在的各種異常行為進(jìn)行有效識別，并對其進(jìn)行限制，從而達(dá)到保護計算機網(wǎng)絡(luò)的目的。入侵檢測技術(shù)在局域網(wǎng)絡(luò)中的應(yīng)用，通常采用的都是混合入侵檢測，即在局域網(wǎng)當(dāng)中分別構(gòu)建一套針對網(wǎng)絡(luò)的檢測系統(tǒng)、一套針對主機的檢測系統(tǒng)，從而形成完整、立體的計算機安全保護系統(tǒng)。

3. 計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 病毒查殺系統(tǒng)的應(yīng)用

為避免計算機遭受病毒侵害，工作人員應(yīng)該在計算機系統(tǒng)中安裝防毒軟件，以此對計算機中的惡意彈窗、帶有病毒的軟件進(jìn)行有效識別和處理，維護計算機正常運行。近年來，隨著科學(xué)技術(shù)的不斷發(fā)展，各種殺毒軟件層出不窮，不同軟件的殺毒效果、主要功能也有所不同。因此，工作人員在安裝殺毒軟件的過程中，應(yīng)該進(jìn)行嚴(yán)格篩選，既要保證所選殺毒軟件與實際需求情況相吻合，還要避免安裝盜版軟件。不僅如此，殺毒軟件安裝完成之后，工作人員需要定期更新病毒庫，下載并安裝最新的軟件補丁，使軟件處于最新狀態(tài)，避免出現(xiàn)網(wǎng)絡(luò)漏洞。

3.2 防火墻系統(tǒng)的應(yīng)用

防火墻系統(tǒng)的安裝需要根據(jù)計算機實際情況以及具體需求進(jìn)行設(shè)置，其主要起著保護計算機網(wǎng)絡(luò)的功能?，F(xiàn)階段，常見的防火墻系統(tǒng)主要分為兩大類：①包過濾防火墻。所謂包過濾防火墻，就是指對計算機的安全防護系統(tǒng)進(jìn)行有效設(shè)置，借助路由器對計算機與外界往來數(shù)據(jù)進(jìn)行篩選和過濾，從而保證信息的安全性，從而防止病毒入侵;②應(yīng)用及防火墻。該類型防火墻以服務(wù)器為出發(fā)點，對進(jìn)入服務(wù)器的所有數(shù)據(jù)進(jìn)行分析和處理，從而及時發(fā)現(xiàn)潛在的惡意攻擊以及其他異常情況，并自動采取針對性解決措施。不僅如此，防火墻系統(tǒng)發(fā)現(xiàn)異常情況后，能夠?qū)Υ矸?wù)器、內(nèi)部服務(wù)器進(jìn)行有效隔斷，從而防止病毒入侵到網(wǎng)絡(luò)當(dāng)中，保證計算機網(wǎng)絡(luò)的安全性。

3.3 入侵檢測系統(tǒng)的應(yīng)用

入侵檢測是現(xiàn)階段計算機網(wǎng)絡(luò)安全維護中的常見技術(shù)，其主要負(fù)責(zé)檢測、識別計算機網(wǎng)絡(luò)中未被授權(quán)的行為，并在第一時間反饋給工作人員。工作人員接收到反饋信息后，會對經(jīng)過系統(tǒng)中的諸多信息進(jìn)行篩選與分析，找到異常情況的成因并制定針對性解決措施。入侵檢測技術(shù)有著良好的兼容性，其在實際應(yīng)用過程中能夠與病毒查殺技術(shù)、防火墻技術(shù)共同實現(xiàn)對計算機及其網(wǎng)絡(luò)的保護，從而在最大程度上提高計算機網(wǎng)絡(luò)的安全性。近年來，隨著科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)逐漸向著復(fù)雜化、多樣化方向發(fā)展，因此很容易被不法分子找到漏洞。為有效避免數(shù)據(jù)信息泄露情況的出現(xiàn)，工作人員還應(yīng)該借助漏洞掃描系統(tǒng)對計算機進(jìn)行定期掃描，從而及時發(fā)現(xiàn)并修復(fù)計算機中所存在的漏洞。

4. 結(jié)束語：

綜上所述，安全性、完整性、保密性是計算機網(wǎng)絡(luò)安全的三大基本要素，為有效防范計算機網(wǎng)絡(luò)可能遭受的攻擊，需要結(jié)合計算機網(wǎng)絡(luò)攻擊的特點采取具有針對性的保護措施。本文簡單闡述幾種常用的計算機網(wǎng)絡(luò)安全技術(shù)，并對入侵檢測系統(tǒng)、防火墻系統(tǒng)、病毒查殺系統(tǒng)等常用安全保護措施的應(yīng)用進(jìn)行分析，以供相關(guān)人員參考。

參考文獻(xiàn)：

[1]韋焯思.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].計算機產(chǎn)品與流通，2019（11）：31+98.

[2]宋晨煒.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用[J].信息與電腦（理論版），2019，31（20）：210-212.

[3]徐文超.淺析計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用思考[J].中國新通信，2019，21（20）：156-157.

[4]韓經(jīng).探究計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的實踐應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：27-28.

[5]查紅澤.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的實踐[J].電腦知識與技術(shù)，2019，15（29）：19-20.

[6]李國強.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用思考[J].傳播力研究，2019，3（28）：269.

[7]翟淵.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國新通信，2019，21（18）：129.