計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用

楊加

(廣東省粵東技師學(xué)院 廣東汕頭 515000)

隨著我國經(jīng)濟(jì)以及社會(huì)的不斷發(fā)展，信息技術(shù)獲得了較大的進(jìn)步，網(wǎng)絡(luò)技術(shù)持續(xù)優(yōu)化，為生產(chǎn)與生活創(chuàng)造了較大的便捷，并且也促進(jìn)了各個(gè)領(lǐng)域的發(fā)展。但另一方面，計(jì)算機(jī)網(wǎng)絡(luò)存在著大量的不確定性因素和網(wǎng)絡(luò)安全隱患，會(huì)給日常生產(chǎn)與生活造成不好的影響。因此，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中，必須要重視計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)技術(shù)，以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全一般指借助管理以及技術(shù)保護(hù)舉措的科學(xué)應(yīng)用，全方位維護(hù)系統(tǒng)的安全，防止數(shù)據(jù)被外界所侵犯，或?qū)?shù)據(jù)進(jìn)行篡改和破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全包括硬件以及軟件兩個(gè)方面，能夠保護(hù)數(shù)據(jù)完整以及私密安全，促使網(wǎng)絡(luò)服務(wù)更加全面與高效。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患因素具體包含以下幾點(diǎn)。

首先，系統(tǒng)被監(jiān)視概率較高。計(jì)算機(jī)網(wǎng)絡(luò)包括基于對終端的科學(xué)應(yīng)用，由于網(wǎng)絡(luò)訪問的技術(shù)特性，終端計(jì)算機(jī)到監(jiān)視的可能性較大。黑客能夠根據(jù)IP地址，進(jìn)一步來獲取用戶信息，因此用戶數(shù)據(jù)極有可能被泄露[1]。

其次，網(wǎng)絡(luò)認(rèn)證。網(wǎng)絡(luò)安全口令在很大程度上能夠決定計(jì)算機(jī)網(wǎng)絡(luò)是否安全，一些木馬程序能夠?qū)ζ平廨^為簡單的計(jì)算機(jī)口令，從而獲取內(nèi)部信息。

最后，黑客手段的隱蔽性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客應(yīng)用手段更為復(fù)雜，有著很大的隱蔽性。所以，普通用戶無法精準(zhǔn)辨別郵件和網(wǎng)站的虛假，隨之造成自身信息被泄露。

總而言之，網(wǎng)絡(luò)信息技術(shù)的持續(xù)進(jìn)步，一方面為網(wǎng)絡(luò)安全維護(hù)提供了較大的便利，促進(jìn)了網(wǎng)絡(luò)安全維護(hù)工作的持續(xù)發(fā)展，另一方面，也給網(wǎng)絡(luò)安全工作帶來了諸多挑戰(zhàn)?；谶@一背景，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的有效運(yùn)用，持續(xù)增強(qiáng)網(wǎng)絡(luò)安全維護(hù)水平，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展。

2 網(wǎng)絡(luò)安全維護(hù)中出現(xiàn)的問題

伴隨經(jīng)濟(jì)的進(jìn)步，再加上網(wǎng)絡(luò)信息技術(shù)的持續(xù)發(fā)展，在實(shí)際生活及工作中，人們對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用逐漸增多，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著越來越重要的作用，在很大程度上增強(qiáng)了人們的生活質(zhì)量及效率。然而基于網(wǎng)絡(luò)技術(shù)的運(yùn)用大大增加，網(wǎng)絡(luò)安全問題也層出不窮，對此，有必要對網(wǎng)絡(luò)安全技術(shù)進(jìn)行完善及創(chuàng)新，加強(qiáng)它在安全維護(hù)工作中的運(yùn)用，持續(xù)增強(qiáng)其安全性能。對于網(wǎng)絡(luò)安全維護(hù)中出現(xiàn)的問題，該文主要從以下方面進(jìn)行分析：系統(tǒng)存在漏洞、計(jì)算機(jī)病毒問題、網(wǎng)絡(luò)黑客攻擊、協(xié)議較為脆弱、網(wǎng)絡(luò)的開放性、維護(hù)意識(shí)需要提高等，以供參考。

2.1 系統(tǒng)存在漏洞

當(dāng)代計(jì)算機(jī)操作系統(tǒng)具有突出的拓展性和開放性，有助于相關(guān)技術(shù)人員的研發(fā)工作，這也導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)增大。有關(guān)研究結(jié)果顯示，所有的計(jì)算機(jī)系統(tǒng)都會(huì)存在一定的技術(shù)漏洞，這為一些不法人員創(chuàng)造了入侵的可能，極大地威脅了系統(tǒng)安全。

2.2 計(jì)算機(jī)病毒問題

計(jì)算機(jī)病毒有著較大的傳染性以及破壞性。從總體上來看，病毒包括很多種，如木馬以及間諜病毒。其中，腳本病毒主要借助網(wǎng)頁腳本進(jìn)一步來傳遞病毒，把系統(tǒng)漏洞當(dāng)作核心攻擊對象，同時(shí)破壞終端，進(jìn)而深入把控程序。木馬病毒屬于一種偽裝指定軟件，誘使使用者下載和應(yīng)用，對其計(jì)算機(jī)實(shí)行破壞，竊取使用者信息，有時(shí)還可以達(dá)到遠(yuǎn)程控制主機(jī)。而間諜病毒是借助主頁以及用戶銜接，進(jìn)一步來挾持其信息，充分應(yīng)用強(qiáng)制性手段，進(jìn)而吸引人們的訪問[2]。在信息技術(shù)的不斷發(fā)展中，出現(xiàn)了更多種類的病毒，極大地影響著網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)黑客攻擊

現(xiàn)如今，黑客所使用的攻擊手段較多，一般包含利用型攻擊、拒絕型服務(wù)攻擊、虛假型攻擊、腳本型病毒攻擊等。利用型攻擊手段主要通過木馬或者病毒控制用戶的計(jì)算機(jī)；而拒絕型服務(wù)攻擊一般通過大數(shù)據(jù)流量，徹底耗完人們的網(wǎng)絡(luò)流量，有時(shí)還會(huì)造成系統(tǒng)出現(xiàn)癱瘓。虛假信息型攻擊通常是向使用者傳輸攻擊軟件以及病毒，把其植入終端內(nèi)。而腳本型病毒攻擊則是借助腳本漏洞對主頁實(shí)行挾持，或讓計(jì)算機(jī)網(wǎng)頁出現(xiàn)彈窗，造成系統(tǒng)不能正常運(yùn)行，甚至引起崩潰。

2.4 協(xié)議較為脆弱

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)應(yīng)用TCP/IP協(xié)議。其規(guī)定了設(shè)備怎樣連入因特網(wǎng)，并定義數(shù)據(jù)進(jìn)行傳遞的標(biāo)準(zhǔn)。該協(xié)議選擇了四層層級(jí)結(jié)構(gòu)，對于任何一層來講，均基于對下層的呼叫，根據(jù)所供應(yīng)的協(xié)議進(jìn)而來滿足需要。在此協(xié)議工作中TCP需要找到傳輸問題，在存在問題的情況下，立即釋放信號(hào)，要求再次傳輸，直至全部數(shù)據(jù)正常傳遞至目標(biāo)地[3]。而就IP來講，它負(fù)責(zé)對電子設(shè)備提供一個(gè)地址，但此協(xié)議并沒有全面保護(hù)網(wǎng)絡(luò)安全的功能，無法起到保護(hù)計(jì)算機(jī)系統(tǒng)的作用。

2.5 網(wǎng)絡(luò)的開放性

計(jì)算機(jī)網(wǎng)絡(luò)有著較多的特點(diǎn)，其中開放性是最為根本的，并且也為致使安全問題的關(guān)鍵因素。從計(jì)算機(jī)領(lǐng)域來看，網(wǎng)絡(luò)屬于一種虛擬平臺(tái)，負(fù)責(zé)傳遞、獲取以及共享信息，可以融合各種各樣的數(shù)據(jù)資源，進(jìn)而達(dá)到資源共享目的。因此在使用網(wǎng)絡(luò)中，常常會(huì)基于網(wǎng)絡(luò)采集數(shù)據(jù)、整理以及共享資源，這種情況無法實(shí)現(xiàn)徹底保密數(shù)據(jù)資源，這為一些不法人員創(chuàng)造了可能。一些不法分子會(huì)借助現(xiàn)代化技術(shù)或者手段，例如信息技術(shù)，竊取他人信息，向他人發(fā)送病毒，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題爆發(fā)，不利于進(jìn)行網(wǎng)絡(luò)安全維護(hù)。

2.6 維護(hù)意識(shí)需要提高

盡管當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得了較大的進(jìn)步，但仍然存在相關(guān)人才缺乏的問題，高素質(zhì)人才并不多。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，很多用戶都不具備安全操作與維護(hù)意識(shí)。當(dāng)應(yīng)用計(jì)算機(jī)時(shí)，僅根據(jù)個(gè)人意愿以及習(xí)慣來工作，未加以分析個(gè)人的操作行為，可能會(huì)致使網(wǎng)絡(luò)安全問題，長時(shí)間應(yīng)用以及操作中，形成了不正確操作的習(xí)性。很多用戶的安全意識(shí)不夠高，也沒有主動(dòng)學(xué)習(xí)相關(guān)知識(shí)，沒有養(yǎng)成怎良好的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)習(xí)慣以及操作方法。

3 維護(hù)網(wǎng)絡(luò)安全的策略

介于上述分析，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，應(yīng)當(dāng)積極引入現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)，盡可能減少網(wǎng)絡(luò)威脅因素，從而推動(dòng)網(wǎng)絡(luò)安全更好的發(fā)展。在網(wǎng)絡(luò)維護(hù)過程中，關(guān)于網(wǎng)絡(luò)安全技術(shù)的具體運(yùn)用以及相關(guān)的策略，該文主要從以下方面進(jìn)行探究，即安裝防火墻、強(qiáng)化管理、科學(xué)引入加密技術(shù)、引進(jìn)先進(jìn)人才、入侵檢測技術(shù)、MPLS技術(shù)的運(yùn)用、IPS技術(shù)的運(yùn)用等，以供參考。

3.1 安裝及升級(jí)防火墻和殺毒軟件

計(jì)算機(jī)防火墻基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為其科學(xué)設(shè)計(jì)安全保障，促使網(wǎng)絡(luò)技術(shù)更加高效、更為穩(wěn)定。從防火墻具體運(yùn)用上來看，應(yīng)該科學(xué)應(yīng)用服務(wù)器，同時(shí)把其看成安全點(diǎn)，主動(dòng)進(jìn)行數(shù)據(jù)掃描以及研究，充分控制攻擊問題以及網(wǎng)絡(luò)工作不正常情況，采取可行的途徑，把服務(wù)器進(jìn)行隔開處理，避免病毒進(jìn)一步傳播，最大程度地減小由于計(jì)算機(jī)病毒，給系統(tǒng)導(dǎo)致的危害。計(jì)算機(jī)運(yùn)行系統(tǒng)需要主動(dòng)建立安全防護(hù)系統(tǒng)，同時(shí)基于科學(xué)應(yīng)用服務(wù)器，高效地傳遞且過濾網(wǎng)絡(luò)信息，以確保信息的安全[4]。為了更好地解決系統(tǒng)中的病毒，應(yīng)該安裝殺毒軟件，并定期使用殺毒軟件掃描系統(tǒng)，在系統(tǒng)正常工作中發(fā)揮正向的作用。計(jì)算機(jī)網(wǎng)絡(luò)使用者還需要及時(shí)升級(jí)操作系統(tǒng)，科學(xué)安裝補(bǔ)丁，切實(shí)修好網(wǎng)絡(luò)漏洞，避免受到病毒的入侵。

3.2 加強(qiáng)日常管理

網(wǎng)絡(luò)管理技術(shù)人員在日常應(yīng)用系統(tǒng)時(shí)，應(yīng)該及時(shí)找到其中的漏洞，同時(shí)掌握系統(tǒng)升級(jí)狀況，采用可行的手段對漏洞開展補(bǔ)丁處理，保證能夠引導(dǎo)使用者產(chǎn)生正確的操作習(xí)慣，切實(shí)加強(qiáng)網(wǎng)絡(luò)安全。應(yīng)當(dāng)科學(xué)引入殺毒以及防毒軟件，通過正規(guī)途徑進(jìn)行下載，防止發(fā)生不明軟件現(xiàn)象，真正加強(qiáng)系統(tǒng)工作效果。為防止發(fā)生郵件攻擊問題，應(yīng)該引導(dǎo)用戶精準(zhǔn)辨別不明郵件，確保能夠認(rèn)真解決問題，防止發(fā)生病毒侵害情況。所有終端IP地址均有著唯一性，因此，應(yīng)該全面保護(hù)該地址。一般情況下，對于IP 地址存在著一定的隱蔽性，但實(shí)際上網(wǎng)絡(luò)聊天過程中，該地址被暴露的概率較高，從而為不法人員創(chuàng)造了可能。對于這樣的現(xiàn)象，需要綜合考慮網(wǎng)絡(luò)數(shù)據(jù)安全需要，制定并且完善網(wǎng)絡(luò)運(yùn)行系統(tǒng)，在使用防火墻以及殺毒軟件時(shí)，也應(yīng)該全方位保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。網(wǎng)絡(luò)維護(hù)工作者要規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)訪問規(guī)則，不得隨意從網(wǎng)絡(luò)上下載文件，不得進(jìn)入不良網(wǎng)站以及危險(xiǎn)網(wǎng)站，創(chuàng)立安全的網(wǎng)絡(luò)使用環(huán)境，保證網(wǎng)絡(luò)秩序不出現(xiàn)異常。使用者需要提高個(gè)人保護(hù)意識(shí)，保證所訪問計(jì)算機(jī)網(wǎng)絡(luò)的密碼相對復(fù)雜，不容易被破解。與此同時(shí)，要定期更換密碼，防止由于密碼泄露或密碼被破解，導(dǎo)致資料出現(xiàn)外泄的情況。

3.3 合理應(yīng)用加密技術(shù)

數(shù)據(jù)加密而言是對明文可讀信息進(jìn)行全面處理，把它變?yōu)椴豢勺x代碼。與之相反的技術(shù)稱之為數(shù)據(jù)解密。針對互聯(lián)網(wǎng)上的安全隱患問題，為更好地保證互聯(lián)網(wǎng)安全性，應(yīng)對數(shù)據(jù)加密工作多加關(guān)注。對于計(jì)算機(jī)網(wǎng)絡(luò)而言，加密屬于基礎(chǔ)的防范手段，在對文件進(jìn)行加密過程中，要借助相應(yīng)的口令，有利于避免資料傳遞中出現(xiàn)泄漏問題。在根本上來看，該項(xiàng)技術(shù)不但能運(yùn)用在通信保密方面，還能推行于安全機(jī)制方面，從而更好地確保計(jì)算機(jī)網(wǎng)絡(luò)安全，為其奠定夯實(shí)的基礎(chǔ)。除此之外，在實(shí)行加密時(shí)，需有效引入密碼技術(shù)，以促進(jìn)數(shù)據(jù)遠(yuǎn)距離傳輸，進(jìn)而確保數(shù)據(jù)安全。

3.4 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

提升安全意識(shí)，能夠促進(jìn)網(wǎng)絡(luò)安全維護(hù)工作有序開展，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的合理運(yùn)用，能夠?qū)θ藗兊木W(wǎng)絡(luò)運(yùn)用習(xí)慣進(jìn)行更正，發(fā)揮著關(guān)鍵性的作用，與此同時(shí)，加強(qiáng)安全意識(shí)，可以讓人們主動(dòng)學(xué)習(xí)相關(guān)知識(shí)，了解網(wǎng)絡(luò)安全技術(shù)，促進(jìn)網(wǎng)絡(luò)安全技術(shù)基于安全維護(hù)工作中的良好運(yùn)用。就實(shí)際生活來看，有關(guān)部門應(yīng)注重網(wǎng)絡(luò)安全宣傳，可借助張貼橫幅等方式，對網(wǎng)絡(luò)安全重要性等內(nèi)容開展宣傳，進(jìn)一步增強(qiáng)人們的安全意識(shí)，有效利用網(wǎng)絡(luò)安全技術(shù)，從而促進(jìn)網(wǎng)絡(luò)安全維護(hù)工作的順利開展[5-6]。

3.5 積極引進(jìn)先進(jìn)人才

借助優(yōu)秀的網(wǎng)絡(luò)安全技術(shù)工作者，能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)安全，是網(wǎng)絡(luò)安全維護(hù)工作中的重要措施。如有關(guān)單位構(gòu)建人才引入制度，構(gòu)建科學(xué)的人才引入對策，通過工資及福利待遇等，對人才進(jìn)行吸引，從而挽留優(yōu)秀人才。基于優(yōu)秀人才的引入，能夠帶來較為前沿的技術(shù)知識(shí)和理念，能夠全面地確保網(wǎng)絡(luò)安全技術(shù)的科學(xué)利用，為網(wǎng)絡(luò)安全維護(hù)工作奠定夯實(shí)基礎(chǔ)，有著較為關(guān)鍵的作用。在這一過程中，要求有關(guān)單位加強(qiáng)對相關(guān)人才的訓(xùn)練，持續(xù)增強(qiáng)他們的技術(shù)水平，進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)的科學(xué)利用。

3.6 入侵檢測技術(shù)

入侵檢測技術(shù)有著較為廣泛的運(yùn)用，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著關(guān)鍵的作用，對于入侵檢測系統(tǒng)而言，也可以將其稱作網(wǎng)絡(luò)監(jiān)控系統(tǒng)?；谠擁?xiàng)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的運(yùn)用，一般是借助計(jì)算機(jī)軟件等，對網(wǎng)絡(luò)傳播中的一系列數(shù)據(jù)信息開展檢測，然后把它們同網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)庫開展比較，能夠第一時(shí)間獲取入侵?jǐn)?shù)據(jù)，從而對計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施保護(hù)。實(shí)際進(jìn)行網(wǎng)絡(luò)安全維護(hù)時(shí)，可借助入侵檢測技術(shù)，構(gòu)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對其開展實(shí)時(shí)監(jiān)控，在這一過程中，還可以對外來信息開展監(jiān)控監(jiān)測，能夠有效防止木馬病毒的侵害。

3.7 MPLS技術(shù)以及IPS技術(shù)的運(yùn)用

（1）MPLS 技術(shù)的運(yùn)用。網(wǎng)絡(luò)安全維護(hù)之中，對于MPLS 技術(shù)來講，它是一種非常重要的體系，主要應(yīng)用在數(shù)據(jù)包交換以及路由方面，它為網(wǎng)絡(luò)信息流量，創(chuàng)造了多個(gè)方面的能力，其中包括目標(biāo)以及交換等。同時(shí)該項(xiàng)技術(shù)是和協(xié)議彼此獨(dú)立的技術(shù)，可以把IP地址映射成標(biāo)簽，它并不復(fù)雜，而且長度是恒定的，接下來，把其應(yīng)用在材料轉(zhuǎn)發(fā)以及交換上，因?yàn)槠渲械男畔鬏?，一般出現(xiàn)于交換路徑上，所以數(shù)據(jù)傳遞是相當(dāng)安全的。（2）IPS 技術(shù)的運(yùn)用。網(wǎng)絡(luò)安全維護(hù)運(yùn)用過程中，通過對IPS技術(shù)的使用，可以有效彌補(bǔ)IDS技術(shù)所出現(xiàn)的不足。因?yàn)樵擁?xiàng)技術(shù)可以辨別事件關(guān)聯(lián)以及方向等的分析，接下來，把恰當(dāng)?shù)臄?shù)據(jù)以及命令，傳遞至有關(guān)的網(wǎng)絡(luò)設(shè)備，其中包括交換機(jī)等，進(jìn)而減弱病毒對電腦的侵害，并且確保數(shù)據(jù)傳輸?shù)陌踩?。對于IPS系統(tǒng)來講，一般情況下可以分成兩類，也就是主機(jī)以及網(wǎng)絡(luò)，前者之中的IPS系統(tǒng)，把工作系統(tǒng)同服務(wù)充分結(jié)合，同時(shí)對內(nèi)核開展監(jiān)視，而對于網(wǎng)絡(luò)IPS系統(tǒng)來說，它與防火墻進(jìn)行混合，所以通過嵌入的形式，保存在系統(tǒng)之中。

4 結(jié)語

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全維護(hù)的作用，其為互聯(lián)網(wǎng)的運(yùn)行于技術(shù)進(jìn)步，以及各行各業(yè)的計(jì)算機(jī)安全都提供了必不可少的基礎(chǔ)條件。計(jì)算機(jī)網(wǎng)絡(luò)存在大量的安全威脅因素，包括系統(tǒng)本身漏洞、計(jì)算機(jī)病毒以及黑客攻擊等，均給網(wǎng)絡(luò)應(yīng)用帶來了不好的影響?；诖耍踩S護(hù)技術(shù)的研究應(yīng)用和普及非常重要。相關(guān)技術(shù)人員應(yīng)該多加注重網(wǎng)絡(luò)維護(hù)作用，科學(xué)引入網(wǎng)絡(luò)安全技術(shù)，切實(shí)加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的效果。