計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用分析

◆?？〗?/p>

計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用分析

◆常俊杰

（濟寧職業(yè)技術(shù)學(xué)院 山東 272000）

計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的有效應(yīng)用具有重要意義。本文首先對計算機網(wǎng)絡(luò)安全作出闡述，然后對計算機網(wǎng)絡(luò)安全影響因素進行分析，最后結(jié)合實際情況，提出幾點計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用措施，希望可以對業(yè)內(nèi)起到一定參考作用。

計算機；網(wǎng)絡(luò)安全技術(shù)；安全維護；應(yīng)用措施

隨著信息技術(shù)的快速發(fā)展，現(xiàn)階段，信息技術(shù)、互聯(lián)網(wǎng)技術(shù)在我國各個行業(yè)中均得到了廣泛應(yīng)用，但就目前來看，計算機網(wǎng)絡(luò)安全問題依然普遍存在，這會對計算機網(wǎng)絡(luò)的科學(xué)使用以及各行業(yè)的可持續(xù)發(fā)展具有不利影響，網(wǎng)絡(luò)建設(shè)工作者需要對此予以高度重視。

1 計算機網(wǎng)絡(luò)安全概述

現(xiàn)階段，計算機系統(tǒng)正朝著復(fù)雜化、集成化發(fā)展，計算機網(wǎng)絡(luò)功能日益強大，這對于各個行業(yè)的信息化發(fā)展與改革具有重要意義，但因為計算機網(wǎng)絡(luò)具有開放特點，也讓網(wǎng)絡(luò)安全問題變得更為突出。在計算機網(wǎng)絡(luò)運行工作中，需要保證其具有以下特點：（1）安全性。需要保證計算機自身具有高度安全性、計算機網(wǎng)絡(luò)運行具有安全性特點，相關(guān)工作人員應(yīng)對計算機硬件以及系統(tǒng)網(wǎng)絡(luò)做好定期檢修維護工作。（2）保密性。計算機網(wǎng)絡(luò)運行中，需要保證信息傳輸以及信息存儲具有保密性特點，可以讓用戶個人隱私以及個人利益得到保護[1]。（3）完整性。需要保證使用計算機網(wǎng)絡(luò)進行信息傳輸過程中，不會有信息更改、泄露情況出現(xiàn)。

2 計算機網(wǎng)絡(luò)安全影響因素

2.1 系統(tǒng)自身問題

計算機操作系統(tǒng)本身具有高度復(fù)雜性特點，如Windows 10系統(tǒng)就包含幾千萬個組成代碼。在編寫系統(tǒng)操作代碼時，可能會有漏洞存在，如果沒有對此漏洞進行及時修復(fù)，就有可能讓計算機操作系統(tǒng)運行出現(xiàn)不穩(wěn)定情況，可能會因此受到黑客攻擊，讓用戶數(shù)據(jù)庫受到入侵，讓數(shù)據(jù)信息被盜取。也就是說，系統(tǒng)自身問題會對計算機網(wǎng)絡(luò)安全造成不利影響。

2.2 外部病毒攻擊

在計算機網(wǎng)絡(luò)正常運行過程中，計算機病毒可能會對其運行平穩(wěn)性造成不利影響。計算機病毒本身具有較強的隱蔽性、傳染性以及潛伏性特點，主要形式包括木馬、腳本、蠕蟲等，不同病毒可以利用不同形式傳播，如利用網(wǎng)頁腳本，腳本病毒就有可能得到傳播，如利用系統(tǒng)漏洞，蠕蟲病毒就有可能對計算機網(wǎng)絡(luò)系統(tǒng)進行入侵。外部病毒攻擊現(xiàn)象的產(chǎn)生會讓用戶數(shù)據(jù)信息受到竊取?，F(xiàn)階段，世界范圍內(nèi)的病毒類型不斷增加，破壞性也在不斷增強，只有提升計算機網(wǎng)絡(luò)安全管控水平，才能讓外部病毒攻擊得以規(guī)避[2]。

2.3 網(wǎng)絡(luò)黑客攻擊

不法分子通過對計算機網(wǎng)絡(luò)系統(tǒng)漏洞予以利用，可能會蓄意破壞計算機網(wǎng)絡(luò)以及用戶終端，產(chǎn)生黑客攻擊行為。現(xiàn)階段，黑客攻擊手段正朝著多樣化發(fā)展，如拒絕服務(wù)攻擊、利用性攻擊、腳本攻擊、虛假信息攻擊等，拒絕服務(wù)攻擊主要為分布服務(wù)拒絕攻擊，通過對數(shù)據(jù)包予以利用，可能會耗盡網(wǎng)絡(luò)流量，進而讓網(wǎng)絡(luò)出現(xiàn)癱瘓現(xiàn)象；利用性攻擊主要是對木馬程序、病毒進行利用，控制用戶計算機系統(tǒng)；腳本攻擊主要是對網(wǎng)頁系統(tǒng)腳本漏洞予以利用，采取一系列攻擊行為，讓網(wǎng)頁主頁出現(xiàn)不斷彈窗、劫持等現(xiàn)象；虛假信息攻擊主要是利用電子郵件形式、DNS實施攻擊行為，在身份驗證完成后，用戶計算機可能會因此受到病毒植入、虛假信息植入。

3 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

3.1 應(yīng)用策略

3.1.1入侵檢測技術(shù)

在計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程中，需要對計算機漏洞進行有效檢測，防止有黑客攻擊行為產(chǎn)生，此種檢測技術(shù)具有主動性特點，可以讓計算機內(nèi)各種危險因素得以及時發(fā)現(xiàn)，如DoS劫持、網(wǎng)絡(luò)病毒等，保證處理工作具有高度針對性。可以篩選、標記用戶重要信息數(shù)據(jù)，與此同時，在檢測信息數(shù)據(jù)過程中，如果發(fā)現(xiàn)有改動情況，那么可以對其進行有效驗證，保證信息數(shù)據(jù)篡改后的報警及時性，避免有誤操作產(chǎn)生。與此同時，入侵檢測技術(shù)的應(yīng)用過程中，可以收集相關(guān)信息數(shù)據(jù)以及網(wǎng)絡(luò)常用數(shù)據(jù)，在對比分析后形成分析日志，在系統(tǒng)中對其進行有效存儲，網(wǎng)絡(luò)交換機可以使用接口進行標記處理，密切關(guān)注用戶信息變化情況，如果流量高峰異常現(xiàn)象產(chǎn)生，可以在及時報警后迅速啟動一定軟件開展預(yù)防工作。

3.1.2防火墻技術(shù)

為讓未授權(quán)訪問和黑客入侵現(xiàn)象的產(chǎn)生得到有效避免，可以對防火墻技術(shù)進行有效使用。防火墻主要是一種在外部網(wǎng)絡(luò)、保護網(wǎng)絡(luò)之間的屏障，可以讓潛在破壞性侵入、不可預(yù)測侵入得到防止，讓網(wǎng)絡(luò)安全得到保證。通過對跨越防火墻數(shù)據(jù)流進行監(jiān)測、限制和有效更改，可以讓安全保護目的得以實現(xiàn)?，F(xiàn)階段，防火墻主要類型可以歸納為以下三種：（1）應(yīng)用級網(wǎng)關(guān)。在網(wǎng)絡(luò)應(yīng)用層，通過對協(xié)議予以構(gòu)建，可以讓過濾功能、轉(zhuǎn)發(fā)功能得到發(fā)揮。服務(wù)協(xié)議的構(gòu)建可以讓數(shù)據(jù)過濾邏輯得以指定，在過濾同時分析、登記、統(tǒng)計數(shù)據(jù)包，讓報告得以形成。（2）數(shù)據(jù)包過濾。主要指的是通過在網(wǎng)絡(luò)層選擇數(shù)據(jù)包，依照系統(tǒng)內(nèi)部過濾邏輯，可以對數(shù)據(jù)包目的地址、源地址以及協(xié)議狀態(tài)予以檢查，判斷數(shù)據(jù)包是否可以通過。此種防火墻技術(shù)的建設(shè)成本投入相對較低、邏輯結(jié)構(gòu)較為簡單。（3）代理服務(wù)。主要指的是利用TCP通道、鏈路級網(wǎng)關(guān)進行網(wǎng)絡(luò)保護，可以讓網(wǎng)關(guān)技術(shù)、數(shù)據(jù)包過濾技術(shù)存在的缺點得以彌補。

3.1.3病毒查殺技術(shù)

網(wǎng)絡(luò)病毒具有復(fù)雜的類型，利用病毒查殺技術(shù)可以讓網(wǎng)絡(luò)病毒得以及時消除，讓計算機系統(tǒng)網(wǎng)絡(luò)安全得到保證?，F(xiàn)階段，如360安全防護等軟件的應(yīng)用均可以起到良好的病毒查殺效果，在計算機運行過程中，通過對正版殺毒軟件進行應(yīng)用，并及時下載最新補丁、更新病毒庫，可以讓網(wǎng)絡(luò)危害得以有效預(yù)防。

3.2 應(yīng)用案例

以我國某學(xué)院的計算機網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建項目為例，該學(xué)院計算機網(wǎng)絡(luò)安全風(fēng)險主要為物理層風(fēng)險、網(wǎng)絡(luò)層風(fēng)險、系統(tǒng)層風(fēng)險、數(shù)據(jù)傳輸風(fēng)險、病毒風(fēng)險以及管理風(fēng)險。計算機網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用為：

（1）防病毒軟件。該學(xué)院在機房服務(wù)器中安裝了瑞星殺毒軟件，可以對學(xué)生主機網(wǎng)點進行有效管理，與此同時，管理員控制臺設(shè)置了客戶端定時查殺。網(wǎng)絡(luò)中心需要對校園網(wǎng)升級工作予以負責(zé)，并及時更新殺毒軟件。

（2）身份認證方案。該學(xué)院采用了動態(tài)口令身份認證方案，該方案的實施可以讓靜態(tài)口令缺陷得以彌補，利用數(shù)十次以上非線性迭代運算，可以讓密鑰、時間參數(shù)得以混合擴散，與此同時，在該系統(tǒng)中，一個正確動態(tài)口令僅能利用一次，可以保證系統(tǒng)安全性。

（3）防火墻系統(tǒng)。該學(xué)院配置了邊界防火墻和內(nèi)網(wǎng)保護服務(wù)器防火墻，在網(wǎng)絡(luò)數(shù)據(jù)保護工作中，資源信息服務(wù)器群占有關(guān)鍵地位，可以連接兩個核心交換機。依照系統(tǒng)管理者設(shè)定安全規(guī)則，防火墻可以對內(nèi)部網(wǎng)絡(luò)予以保護，讓安全性設(shè)置更為完善，利用高性能網(wǎng)絡(luò)核心，可以讓訪問控制工作得以完成。

（4）入侵檢測。通過對操作系統(tǒng)審計數(shù)據(jù)信息、網(wǎng)絡(luò)數(shù)據(jù)包信息，可以對系統(tǒng)行為活動進行檢測，明確危機系統(tǒng)行為、違背安全活動，避免系統(tǒng)資源因此受到攻擊，保證系統(tǒng)數(shù)據(jù)信息不會有破壞、泄露以及篡改情況出現(xiàn)。在該學(xué)院網(wǎng)絡(luò)安全保護工作中，入侵檢測技術(shù)的應(yīng)用可以讓控制臺報警、網(wǎng)絡(luò)攻擊事件記錄、網(wǎng)絡(luò)連接實時阻斷、協(xié)議過濾監(jiān)視、安全事件監(jiān)視工作得以完成[5]。

4 結(jié)束語

綜上所述，系統(tǒng)自身問題、外部病毒攻擊以及網(wǎng)絡(luò)黑客攻擊會對計算機網(wǎng)絡(luò)安全造成不利影響，網(wǎng)絡(luò)建設(shè)工作者通過對入侵檢測技術(shù)、防火墻技術(shù)以及病毒查殺技術(shù)進行有效應(yīng)用，可以讓計算機系統(tǒng)訪問控制安全、物理安全以及網(wǎng)絡(luò)安全目標得以實現(xiàn)，進而為計算網(wǎng)絡(luò)的平穩(wěn)運行提供保證。

[1]趙莎莎，于干.計算機網(wǎng)絡(luò)技術(shù)及安全管理維護分析[J].信息技術(shù)與信息化，2019（10）：150-152.