計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)踐探討

徐洪位

（重慶財(cái)經(jīng)職業(yè)學(xué)院應(yīng)用技術(shù)學(xué)院，重慶 402160）

在當(dāng)前社會(huì)發(fā)展中，網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要一部分。但是，使用網(wǎng)絡(luò)過程中會(huì)受到很多因素的影響，容易出現(xiàn)網(wǎng)絡(luò)安全問題，進(jìn)而影響網(wǎng)絡(luò)技術(shù)的正常使用。網(wǎng)絡(luò)安全問題一直都是人們研究的重點(diǎn)，人們一直在探尋通過不斷發(fā)展各類計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來更好地維護(hù)網(wǎng)絡(luò)安全，從而更好地保證人們的上網(wǎng)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容

在網(wǎng)絡(luò)技術(shù)不斷更新的基礎(chǔ)上，信息會(huì)被傳輸?shù)接?jì)算機(jī)中，在互聯(lián)網(wǎng)的幫助下有效地進(jìn)行整理。而網(wǎng)絡(luò)安全問題則是指在確保數(shù)據(jù)的安全問題時(shí)，一般是缺少相應(yīng)技術(shù)支持情況下，導(dǎo)致數(shù)據(jù)不完整、存在危險(xiǎn)等[1]。當(dāng)然，出現(xiàn)網(wǎng)絡(luò)安全問題的原因有很多，比如系統(tǒng)自身網(wǎng)絡(luò)安全問題等等，這些都是因?yàn)槿鄙傧鄳?yīng)技術(shù)，導(dǎo)致不法分子盜取信息。而如果是操作系統(tǒng)自身存在的問題，能夠很好地被監(jiān)測(cè)出來。因?yàn)橛?jì)算機(jī)自帶系統(tǒng)能夠很好地分析用戶的操作行為和虛擬性，而不法分子也正是利用這一點(diǎn)來盜取用戶的信息，嚴(yán)重地威脅用戶財(cái)產(chǎn)安全。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)自身而言，因?yàn)榇嬖谥摂M性，所以也是出現(xiàn)安全問題的原因。主要是因?yàn)闊o法明確計(jì)算機(jī)操作對(duì)象，用戶在上網(wǎng)過程中就很可能受到影響，導(dǎo)致數(shù)據(jù)被泄露。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

2.1 操作系統(tǒng)問題

計(jì)算機(jī)操作系統(tǒng)內(nèi)容較為復(fù)雜，比如當(dāng)前最為常見的Win10 系統(tǒng)，是由數(shù)千萬代碼所組成，那么在編寫代碼時(shí)就容易存在著漏洞。這類漏洞會(huì)影響計(jì)算機(jī)操作系統(tǒng)的穩(wěn)定性，很容易受到黑客和不法人員的攻擊，進(jìn)而導(dǎo)致其用戶數(shù)據(jù)被盜取[2]。雖然，在當(dāng)前操作系統(tǒng)已經(jīng)不斷被完善，但是依然還會(huì)出現(xiàn)漏洞，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題的原因之一。

2.2 病毒攻擊

計(jì)算機(jī)病毒類型多，而且具有隱蔽性、傳染性等特點(diǎn)。如果在計(jì)算機(jī)中存在著病毒，就會(huì)影響計(jì)算機(jī)的正常運(yùn)行，導(dǎo)致用戶的數(shù)據(jù)丟失[3]。當(dāng)前，常見的病毒有很多類型，比如：木馬病毒，這種病毒會(huì)盜取計(jì)算機(jī)中的信息；蠕蟲病毒，這種病毒是根據(jù)網(wǎng)絡(luò)漏洞來對(duì)計(jì)算機(jī)進(jìn)行攻擊；腳本病毒，一般會(huì)侵入計(jì)算機(jī)網(wǎng)頁。這些病毒對(duì)于計(jì)算機(jī)有著不同的影響，所采取的應(yīng)對(duì)措施也各不相同。

2.3 黑客惡意攻擊

黑客針對(duì)計(jì)算機(jī)用戶會(huì)采取不同的破壞行為，比如利用DNS 虛假信息來攻擊網(wǎng)絡(luò)，或者是利用木馬病毒來控制計(jì)算機(jī)等。還有一些黑客根據(jù)用戶在瀏覽網(wǎng)頁過程中所出現(xiàn)的漏洞來進(jìn)行攻擊，這樣可能會(huì)直接影響計(jì)算機(jī)系統(tǒng)穩(wěn)定性，導(dǎo)致用戶的信息被盜取，造成財(cái)產(chǎn)損失等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是在相應(yīng)算法的幫助下，來轉(zhuǎn)化計(jì)算機(jī)用戶的數(shù)據(jù)，以此來實(shí)現(xiàn)數(shù)據(jù)的二次加密，這樣接收人員在接收過程中就只能夠通過密鑰才能夠解鎖[4]。所以，通過對(duì)密鑰的應(yīng)用，能夠很好地提高數(shù)據(jù)的加密性。加密算法從整體上可以分為對(duì)稱加密和非對(duì)稱加密這兩種，對(duì)稱加密算法加密和解鎖利用同一個(gè)密碼，而非對(duì)稱加密算法加密和解鎖則是利用不同的密鑰。在具體應(yīng)用上需根據(jù)實(shí)際情況來做出判斷，選擇相應(yīng)的數(shù)據(jù)加密技術(shù)，這樣就能夠很好地提高數(shù)據(jù)的安全程度，避免數(shù)據(jù)在傳輸或者是儲(chǔ)存過程中被盜取。

3.2 防火墻技術(shù)

在提高計(jì)算機(jī)網(wǎng)絡(luò)安全上，防火墻技術(shù)較為常見，是對(duì)網(wǎng)絡(luò)系統(tǒng)訪問來進(jìn)行管理，通過這樣的方法將不法分子和不法行為進(jìn)行阻攔，進(jìn)而有效地維護(hù)計(jì)算機(jī)。這種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在維護(hù)安全上有著兩種體現(xiàn)，一是防火墻，用于保證計(jì)算機(jī)服務(wù)器的安全[5]。為了能夠達(dá)到相應(yīng)要求，防火墻會(huì)全面掃描計(jì)算機(jī)，一旦發(fā)現(xiàn)存在不正確行為，那么防火墻就會(huì)自動(dòng)切斷服務(wù)器和網(wǎng)絡(luò)的連接，這樣就能夠中斷病毒傳輸。防火墻技術(shù)對(duì)于網(wǎng)絡(luò)安全有著非常重要的作用，能夠更好地為人們提供一個(gè)安全、優(yōu)質(zhì)的環(huán)境。二是包過濾防火墻，利用路由器對(duì)數(shù)據(jù)進(jìn)行過濾，從而選擇出其中的不良數(shù)據(jù)。這種過濾技術(shù)能夠很好地?cái)r截?cái)?shù)據(jù)，而且還能夠?qū)r截報(bào)告發(fā)送給用戶，以此來提高人們的安全防范意識(shí)。

3.3 入侵檢測(cè)技術(shù)

應(yīng)用入侵檢測(cè)技術(shù)就能夠有效地收集網(wǎng)絡(luò)中的重要文件和相關(guān)數(shù)據(jù)，在對(duì)其分析的基礎(chǔ)上，能夠針對(duì)一些錯(cuò)誤行為及時(shí)警告和報(bào)警。通過入侵檢測(cè)系統(tǒng)能夠?qū)⑺占降臄?shù)據(jù)傳輸給相應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)，然后通過結(jié)構(gòu)來進(jìn)行檢測(cè)[6]。利用入侵檢測(cè)技術(shù)能夠幫助工作人員合理地配備計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，并有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中日志、報(bào)警系統(tǒng)等進(jìn)行有效管理。在這其中還應(yīng)該將檢測(cè)器中的IP 地址、目的等精準(zhǔn)地呈現(xiàn)出來，以此來針對(duì)警告信息進(jìn)行回應(yīng)，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠及時(shí)地接收到攻擊警告信息，這樣就順利完成入侵檢測(cè)任務(wù)。在這其中Agent 的作用就是監(jiān)管數(shù)據(jù)，將具有攻擊性的數(shù)據(jù)傳送給網(wǎng)絡(luò)系統(tǒng)。

首先，收集數(shù)據(jù)。入侵檢測(cè)技術(shù)首先接觸到的就是數(shù)據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是通過物理的方法來針對(duì)所入侵的數(shù)據(jù)安裝IDS 代理，進(jìn)而就能夠根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)，針對(duì)不同數(shù)據(jù)采取相應(yīng)的連接方法。如果是利用交換式集線器的連接方法，則可以在計(jì)算機(jī)交換機(jī)上安裝端口，這樣就能夠讓IDS 系統(tǒng)和端口進(jìn)行連接，進(jìn)而在交換機(jī)內(nèi)部關(guān)鍵入口、出口等安裝入侵檢測(cè)系統(tǒng)。此外，通過對(duì)這一網(wǎng)絡(luò)技術(shù)的研究，還能夠收集入侵檢測(cè)數(shù)據(jù)，針對(duì)不同來源的不同信息進(jìn)行分析，找出其中的可疑行為并標(biāo)注[7]。

其次，分析信息。針對(duì)所采集的數(shù)據(jù)進(jìn)行分析，通過這樣的方法就能夠找出不正確的行為，然后傳輸給管理器。安全人員應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)有很好的了解，在此基礎(chǔ)上制定安全對(duì)策，就能夠模擬人為分析，從而更好地提高計(jì)算機(jī)辨別的準(zhǔn)確度，分析的結(jié)果會(huì)上傳到控制管理中心。針對(duì)TCP/IP 型的計(jì)算機(jī)，通過網(wǎng)絡(luò)探測(cè)引擎就能夠很好地開展入侵檢測(cè)工作。工作過程中是利用旁路監(jiān)聽的方法，來對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行監(jiān)視，從而找出其中的不正確行為和事件，并將其匯報(bào)給控制中心，控制中心發(fā)揮自身的職能，發(fā)出報(bào)警信息，從而明確事件的具體方位。

最后，信息響應(yīng)。IDS 任務(wù)就是針對(duì)入侵行為進(jìn)行響應(yīng)，在具體工作過程中先分析數(shù)據(jù)，然后針對(duì)計(jì)算機(jī)運(yùn)行情況加以分析，從而找出其中的入侵信息，并對(duì)其進(jìn)行及時(shí)清理。而信息響應(yīng)的方法各不相同，比如網(wǎng)絡(luò)引擎是通過發(fā)送郵件的方法來告知管理人員。通過對(duì)入侵檢測(cè)技術(shù)的應(yīng)用，能夠很好地對(duì)現(xiàn)場(chǎng)進(jìn)行記錄，這樣就能夠有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4 病毒查殺技術(shù)

通過對(duì)病毒查殺技術(shù)的應(yīng)用，能夠讓用戶定期對(duì)計(jì)算機(jī)進(jìn)行更新，這樣就能很好地修復(fù)漏洞。此外，應(yīng)用病毒查殺技術(shù)，還能夠針對(duì)用戶自行下載的軟件進(jìn)行監(jiān)控和管理。在這其中，用戶也應(yīng)該規(guī)范自身行為，不瀏覽不良網(wǎng)站，一旦下載不明文件，則需要及時(shí)查殺，只有在確保不存在病毒的基礎(chǔ)上，才能夠正常使用。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)策

4.1 提高安全防范技術(shù)

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行上會(huì)受到內(nèi)外因素的影響，所以就需要積極提高安全防范技術(shù)，以此來確保計(jì)算機(jī)運(yùn)行的穩(wěn)定，提高計(jì)算機(jī)運(yùn)行的安全性[8]。一是針對(duì)計(jì)算機(jī)設(shè)備、軟件等進(jìn)行升級(jí)和更新，提高操作人員自身的防范意識(shí)。通過日常的系統(tǒng)查殺和漏洞檢查，提高計(jì)算機(jī)安全水平。針對(duì)操作人員的操作行為要能夠積極糾正，有效解決在日常操作中人員安全意識(shí)不到位、專業(yè)能力不強(qiáng)等問題，減少安全隱患的出現(xiàn)。二是在運(yùn)行過程中，也需要定期進(jìn)行檢查，避免受到外界因素影響，導(dǎo)致軟硬件損壞。三是用戶在使用計(jì)算機(jī)過程中，需要積極提高自身的安全防范意識(shí)，高度重視各類不明鏈接，積極安裝殺毒軟件，定期對(duì)計(jì)算機(jī)進(jìn)行殺毒，這樣才能夠避免受到網(wǎng)絡(luò)安全問題的影響。

4.2 引進(jìn)高素質(zhì)人才

在當(dāng)前計(jì)算機(jī)發(fā)展過程中，高素質(zhì)人才非常重要，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)推廣提供幫助。應(yīng)該積極培養(yǎng)高素質(zhì)人才，加強(qiáng)對(duì)專業(yè)人才的引進(jìn)，這樣才能夠?yàn)樘岣哂?jì)算機(jī)網(wǎng)絡(luò)安全性提供幫助[9]。專業(yè)人才能夠更好地了解計(jì)算機(jī)出現(xiàn)問題的原因，還能夠提前做好相關(guān)準(zhǔn)備工作，進(jìn)而在問題出現(xiàn)時(shí)，及時(shí)地針對(duì)性采取相應(yīng)措施，有效提高計(jì)算機(jī)防御能力。此外，高素質(zhì)的專業(yè)人才還可以從計(jì)算機(jī)運(yùn)行情況出發(fā)，運(yùn)用先進(jìn)技術(shù)來優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，并在具體操作上針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際情況進(jìn)行檢查，對(duì)其中可能存在的問題采取相應(yīng)措施。這樣不僅能夠減少網(wǎng)絡(luò)對(duì)于計(jì)算機(jī)的影響，還能夠更好地保護(hù)計(jì)算機(jī)使用人員的安全，從而避免出現(xiàn)其他的負(fù)面問題。因此，相關(guān)高校要能夠積極地培養(yǎng)優(yōu)秀專業(yè)人才，完善教育方案，加強(qiáng)對(duì)計(jì)算機(jī)人才的培養(yǎng)，確保人才專業(yè)性符合要求，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。企業(yè)也要積極完善人才培養(yǎng)制度，定期培訓(xùn)現(xiàn)有的人才，并制定考核制度，提高人才待遇。提高招聘門檻，確保招聘人才能夠滿足要求，從而更好地提高計(jì)算機(jī)安全水平，為我國(guó)計(jì)算機(jī)發(fā)展提供幫助。

4.3 研究入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)上，研究入侵檢測(cè)技術(shù)能夠很好地提高計(jì)算機(jī)安全防護(hù)水平，在這其中有著非常重要的作用。通過對(duì)這一技術(shù)的應(yīng)用，不僅能保證在使用網(wǎng)絡(luò)時(shí)的安全，而且能加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的研究，還能夠保證在數(shù)據(jù)傳輸上更加安全，及時(shí)地發(fā)現(xiàn)在傳輸中可能會(huì)出現(xiàn)的問題，并針對(duì)性地有效解決[10]。此外，入侵檢測(cè)技術(shù)還能夠?qū)崿F(xiàn)對(duì)資源的有效整合，在分析數(shù)據(jù)過程中及時(shí)發(fā)現(xiàn)其中存在的問題，一旦出現(xiàn)風(fēng)險(xiǎn)問題，能夠及時(shí)地將這些問題發(fā)送給相關(guān)人員，讓相關(guān)技術(shù)人員解決，從而最大程度上減少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響。

4.4 加強(qiáng)對(duì)黑客防范力度

在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，黑客是導(dǎo)致網(wǎng)絡(luò)安全受到影響的重要對(duì)象。因此，加強(qiáng)對(duì)黑客的防范，能夠更好地提高計(jì)算機(jī)網(wǎng)絡(luò)安全。在日常工作中，首先，用戶應(yīng)該提高對(duì)黑客的識(shí)別和防范，要能夠及時(shí)地管理好信息，在操作上也應(yīng)該注意安全，提高計(jì)算機(jī)自身的防范能力，避免黑客入侵[11]。其次，為了避免黑客影響計(jì)算機(jī)安全，用戶還應(yīng)該定期更換自己賬號(hào)的密碼，并且在更換時(shí)也應(yīng)該提高密碼的復(fù)雜性，通過這樣的方法減少黑客的影響。最后，用戶在瀏覽網(wǎng)頁過程中應(yīng)該注重對(duì)信息的識(shí)別，還可以采取相應(yīng)措施，比如隱藏IP 地址的形式，這樣就能夠避免黑客入侵，從而更好地保護(hù)信息。此外，還應(yīng)該實(shí)時(shí)更新計(jì)算機(jī)殺毒軟件，及時(shí)補(bǔ)充漏洞，更好地保證計(jì)算機(jī)系統(tǒng)的安全，減少計(jì)算機(jī)感染病毒的概率。

5 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)前社會(huì)發(fā)展中非常重要的問題，因?yàn)闀?huì)直接影響用戶的隱私，嚴(yán)重的甚至?xí)?duì)企業(yè)發(fā)展造成影響。所以，需要積極地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，要積極采取計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來更好地維護(hù)網(wǎng)絡(luò)安全，推動(dòng)網(wǎng)絡(luò)更好地為人們服務(wù)，提高我國(guó)社會(huì)發(fā)展水平，讓計(jì)算機(jī)網(wǎng)絡(luò)更好地發(fā)揮作用。