新時期計算機網(wǎng)絡(luò)安全技術(shù)研究

關(guān)鍵詞：新時期;計算機網(wǎng)絡(luò);安全技術(shù)

中圖法分類號：TP393 文獻標(biāo)識碼：A

1引言

目前，計算機及其網(wǎng)絡(luò)已經(jīng)深度根植于人們的日常工作與生活中，通過計算機強大的數(shù)據(jù)計算能力、網(wǎng)絡(luò)的數(shù)據(jù)共享與傳輸機制，為數(shù)據(jù)信息的多節(jié)點運行提供平臺，助力行業(yè)發(fā)展。但是，計算機網(wǎng)絡(luò)在為人們帶來便捷的同時，也面臨著一定的安全問題，造成網(wǎng)絡(luò)系統(tǒng)崩潰、網(wǎng)絡(luò)數(shù)據(jù)丟失等問題，對企業(yè)及個人造成嚴(yán)重損害。鑒于此，必須深度探尋計算機網(wǎng)絡(luò)安全技術(shù)及具體應(yīng)用特征，結(jié)合網(wǎng)絡(luò)運行場景，深化技術(shù)應(yīng)用理念，構(gòu)筑更為安全的網(wǎng)絡(luò)運行環(huán)境。本文針對新時期計算機網(wǎng)絡(luò)安全技術(shù)進行了探討，以供參考。

2計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全技術(shù)是指依托計算機設(shè)備實現(xiàn)對計算機網(wǎng)絡(luò)的整體化防控，降低網(wǎng)絡(luò)風(fēng)險產(chǎn)生的概率。通過對軟硬件及網(wǎng)絡(luò)系統(tǒng)的防護，強化數(shù)據(jù)信息的傳輸效能，對隱私信息進行加密保護，可以提高網(wǎng)絡(luò)運行的安全性。從現(xiàn)有的計算機網(wǎng)絡(luò)運行特征來看，受限于不同驅(qū)動模式，網(wǎng)絡(luò)環(huán)境也呈現(xiàn)一定的差異性。例如，局域網(wǎng)、廣域網(wǎng)等為滿足不同網(wǎng)絡(luò)應(yīng)用場景以及用戶的基礎(chǔ)訴求，則需針對不同驅(qū)動模式實現(xiàn)對基礎(chǔ)網(wǎng)絡(luò)環(huán)境的搭建，確保局域網(wǎng)與廣域網(wǎng)在連接過程中可以進行數(shù)據(jù)信息的實時傳輸與監(jiān)管。在大數(shù)據(jù)時代，網(wǎng)絡(luò)系統(tǒng)運行期間所產(chǎn)生的大體量數(shù)據(jù)對基層網(wǎng)絡(luò)系統(tǒng)提出了更高的運行需求，間接加大了網(wǎng)絡(luò)運行安全問題。對此，應(yīng)深度應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)，結(jié)合不同驅(qū)動場景，構(gòu)建針對性、科學(xué)性的安全防護系統(tǒng)，提高網(wǎng)絡(luò)運行的安全性[1]。

3新時期計算機網(wǎng)絡(luò)安全威脅

（1）病毒及黑客的影響

病毒作為計算機安全問題的主要影響因素，在計算機相關(guān)技術(shù)的不斷更新下，病毒數(shù)據(jù)庫以及病毒衍生類型也在不斷更新，通過隱蔽性、復(fù)制性以及滲透性的特征，對計算機進行無差別的滲透及攻擊，使得在控制與識別計算機網(wǎng)絡(luò)安全防護系統(tǒng)時，弱化了具體安全防護功能。目前，病毒主要是通過文件程序進行復(fù)制與滲透，一旦帶有病毒的文件入侵計算機系統(tǒng)，則將在短時間內(nèi)進行復(fù)制與隱蔽處理，當(dāng)病毒全面爆發(fā)，必然產(chǎn)生數(shù)據(jù)丟失或者系統(tǒng)崩潰的問題。在網(wǎng)絡(luò)安全體系中，黑客攻擊所造成的影響較大。從攻擊手段來看，黑客一般屬于目的性、針對性的攻擊，即在程序中植入木馬病毒，攻擊計算機設(shè)備。一旦計算機設(shè)備受到攻擊，將對數(shù)據(jù)信息進行篡改，獲取用戶操作權(quán)限，竊取個人和企業(yè)的隱私信息，增加安全風(fēng)險。

（2）管理手段匱乏的影響

軟硬件作為計算機網(wǎng)絡(luò)驅(qū)動的重要載體，在網(wǎng)絡(luò)相關(guān)技術(shù)的不斷更新下，軟硬件系統(tǒng)也面臨著實時更新的訴求，使得在實際運行區(qū)間，需針對不同應(yīng)用形式進行運維處理，保證在網(wǎng)絡(luò)安全系統(tǒng)中切實開展管理工作，提高網(wǎng)絡(luò)運行的安全效能。但是，在實際運維管理中，計算機網(wǎng)絡(luò)系統(tǒng)常常因為運維缺失，產(chǎn)生一定的風(fēng)險與漏洞，如防火墻系統(tǒng)更新不及時、軟件系統(tǒng)補丁程序更新慢、未能定期對系統(tǒng)進行檢測等，均將造成嚴(yán)重的安全風(fēng)險。除此之外，部分計算機用戶并不具備扎實的專業(yè)基礎(chǔ)，在實際操作過程中，并不具備網(wǎng)絡(luò)安全風(fēng)險辨別能力，如打開帶有病毒的郵件或瀏覽不明網(wǎng)站，均可能造成病毒入侵。

4新時期計算機網(wǎng)絡(luò)安全技術(shù)探討

（1）病毒防范技術(shù)

病毒對網(wǎng)絡(luò)產(chǎn)生的危害較大，解決此類問題時，必須從技術(shù)方面著手分析病毒屬性，采取專業(yè)化的技術(shù)及軟件等全程防控病毒。第一，技術(shù)部門應(yīng)加強對病毒數(shù)據(jù)庫的分析，針對病毒類型設(shè)定對應(yīng)的防控機制，有效查殺病毒。因為從病毒的產(chǎn)生動因來看，其是針對完整的計算機網(wǎng)絡(luò)系統(tǒng)施行基于主動攻擊以及尋找缺陷的一種特定攻擊手段，病毒攻擊與系統(tǒng)網(wǎng)絡(luò)更新呈現(xiàn)的時間差，將對整個網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的損毀。這就需要技術(shù)部門加強對病毒的識別與檢索，防止新型病毒的入侵。第二，管理人員應(yīng)做好定期查殺以及系統(tǒng)維護等，做到及時發(fā)現(xiàn)、及時處理。除此之外，可以將重要的信息進行云端備份或其他物理存儲備份，防止因數(shù)據(jù)丟失造成的經(jīng)濟損失問題。

（2）身份驗證技術(shù)

身份認證技術(shù)作為網(wǎng)絡(luò)系統(tǒng)運行的一個安全保障，其針對黑客攻擊以及病毒入侵等起到全程防護作用。從技術(shù)原理來看，其是對用戶身份信息的權(quán)限確定以及辨別的功能，只有在確定用戶身份以后，才可以進行相應(yīng)的授權(quán)處理。計算機網(wǎng)絡(luò)運行過程中是以數(shù)據(jù)的形式完成指令驅(qū)動以及各類信息傳輸渠道表述功能，每一項信息本身必須用一組特定的數(shù)據(jù)相對應(yīng)，在此過程中，用戶身份信息也是由數(shù)據(jù)提供對接處理。計算機設(shè)備在識別用戶身份時，需通過數(shù)據(jù)化、數(shù)字化的確認，完成以身份為基礎(chǔ)的權(quán)限授權(quán)。此時，身份認證技術(shù)則可以有效辨識出用戶本身是否具備相應(yīng)的操作權(quán)限。在應(yīng)用身份認證技術(shù)時，應(yīng)加強對相關(guān)數(shù)據(jù)信息的訪問處理，查證當(dāng)前計算機網(wǎng)絡(luò)終端驅(qū)動是否存在漏洞，并利用相應(yīng)的殺毒軟件進行處理，如魯大師、360安全衛(wèi)士、安全管家等軟件。

（3）系統(tǒng)管理及維護技術(shù)

計算機網(wǎng)絡(luò)安全問題的產(chǎn)生具有一定的周期性，特別是在網(wǎng)絡(luò)系統(tǒng)更新之后的一段時間，與其對應(yīng)的病毒以及跟黑客攻擊手段也在逐步更新。對此，需加強對系統(tǒng)管理及維護的頻率，針對可能出現(xiàn)的問題進行查殺處理，在此過程中，計算機網(wǎng)絡(luò)安全管理人員應(yīng)針對安全問題的產(chǎn)生動因以及歷史安全問題的發(fā)生軌跡，確定網(wǎng)絡(luò)運行過程中可能產(chǎn)生的隱患點，將量化轉(zhuǎn)變?yōu)橘|(zhì)化，實現(xiàn)特定時間、特定區(qū)域的訪問處理，為后期管理工作的開展提供數(shù)據(jù)支撐。應(yīng)用系統(tǒng)管理及維護技術(shù)，可以對計算機網(wǎng)絡(luò)提供24小時的全方位維護，提高管理效能是保障計算機網(wǎng)絡(luò)安全運行的基礎(chǔ)。其中，利用維護技術(shù)可以對計算機系統(tǒng)進行全方位的運維處理，如操作系統(tǒng)、備份系統(tǒng)、各類應(yīng)用軟件等，如果發(fā)現(xiàn)其中存在風(fēng)險和隱患，需立即進行處理，規(guī)避系統(tǒng)驅(qū)動過程中所產(chǎn)生的各類安全風(fēng)險。與此同時，計算機網(wǎng)絡(luò)安全管理團隊?wèi)?yīng)貫徹落實各類安全管控任務(wù)，將“口號”轉(zhuǎn)變?yōu)椤靶袆印?，提高網(wǎng)絡(luò)安全管理的實效性[2]。

（4）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)作為網(wǎng)絡(luò)安全技術(shù)的基石，其將信息進行加密處理以及加密函數(shù)轉(zhuǎn)換，將數(shù)據(jù)本身變成無意義的密文。對于數(shù)據(jù)接收方而言，通過解密函數(shù)或密鑰進行解密處理，將此類無意義的密文轉(zhuǎn)變?yōu)槊魑?，在此過程中，數(shù)據(jù)加密的實現(xiàn)則是保障數(shù)據(jù)傳輸安全的基礎(chǔ)。對于計算機網(wǎng)絡(luò)系統(tǒng)而言，大體量數(shù)據(jù)的傳輸極易產(chǎn)生冗余問題，造成數(shù)據(jù)丟失或傳輸過程中出現(xiàn)漏洞。應(yīng)用數(shù)據(jù)加密技術(shù)，則可按照不同場景完成對公鑰與密鑰的轉(zhuǎn)換，通過二次加密處理，提高數(shù)據(jù)傳輸?shù)陌踩?，如鏈路加密、端對端加密以及?jié)點加密等，在不同場景下應(yīng)用相應(yīng)的加密技術(shù)，可以提高網(wǎng)絡(luò)系統(tǒng)運行的安全系數(shù)[3]。

（5）防火墻技術(shù)

防火墻技術(shù)主要是在計算機內(nèi)網(wǎng)與外網(wǎng)中起到一個安全過濾的作用，其在驅(qū)動過程中針對計算機傳遞的信息進行檢測與識別，并將此類信息同步反饋到防火墻數(shù)據(jù)庫進行比對，如果發(fā)現(xiàn)此類信息載體中存在異常行為，立即予以阻攔，同時將阻攔信息同步顯示到計算機設(shè)備，令操作人員了解當(dāng)前驅(qū)動行為所產(chǎn)生的安全風(fēng)險。此外，防火墻技術(shù)也可對計算機設(shè)備本身進行全方位的掃描處理，在服務(wù)器與網(wǎng)絡(luò)系統(tǒng)中起到過渡與連接的作用，一旦發(fā)現(xiàn)黑客攻擊以及病毒入侵等，則立即中斷數(shù)據(jù)傳輸，打造安全網(wǎng)絡(luò)運行場景。與此同時，防火墻可以借助路由器裝置實現(xiàn)對數(shù)據(jù)的過濾分析與攔截數(shù)據(jù)，以提高數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

（6）入侵檢測技術(shù)

入侵檢測技術(shù)是針對網(wǎng)絡(luò)系統(tǒng)中的各類數(shù)據(jù)傳輸行為以及文件程序等進行檢測與識別，其在計算機系統(tǒng)啟動后，便自動執(zhí)行全天候的檢測運行任務(wù)，如果發(fā)現(xiàn)計算機異常問題，則立即進行分析與報警處理。從系統(tǒng)應(yīng)用程序來看，入侵檢測技術(shù)機制是結(jié)合病毒數(shù)據(jù)庫系統(tǒng)，用既定的結(jié)構(gòu)完成對計算機系統(tǒng)的一體化、全程化的服務(wù)處理。同時，此類技術(shù)還可以在計算機網(wǎng)絡(luò)日志以及報警系統(tǒng)中進行管控，檢測數(shù)據(jù)傳輸目的地以及實際IP地址，并將此類信息進行回溯處理，發(fā)現(xiàn)并定位具有攻擊性的數(shù)據(jù)。入侵檢測功能的實現(xiàn)則是對系統(tǒng)處理的一種針對性防護[4]。

從入侵檢測技術(shù)的應(yīng)用階段來看，大體可以分為收集數(shù)據(jù)、分析數(shù)據(jù)以及數(shù)據(jù)驅(qū)動三個部分。第一，在收集數(shù)據(jù)方面，入侵檢測技術(shù)是針對計算機網(wǎng)絡(luò)運行中所產(chǎn)生的數(shù)據(jù)進行物理化的數(shù)據(jù)處理，網(wǎng)絡(luò)結(jié)構(gòu)按照不同數(shù)據(jù)傳輸行為采取相對應(yīng)的連接方法，如交換式集線器可以通過端口安裝完成對IDS代理系統(tǒng)的驅(qū)動，保證數(shù)據(jù)傳輸過程中可以將由目前檢測系統(tǒng)實現(xiàn)對不同數(shù)據(jù)的結(jié)構(gòu)化處理，并針對存在異常行為的數(shù)據(jù)進行監(jiān)管。第二，分析數(shù)據(jù)階段。此類數(shù)據(jù)是針對固定的程序機制，實現(xiàn)對檢測信息的二次分析與識別，其類似于神經(jīng)網(wǎng)絡(luò)以及模糊控制算法，針對數(shù)據(jù)在這種情況下的預(yù)期執(zhí)行行為進行檢測，模擬出數(shù)據(jù)在后一階段執(zhí)行過程中的各類運行軌跡，分析與識別計算機網(wǎng)絡(luò)驅(qū)動場景中存在的不足之處，通過數(shù)據(jù)監(jiān)管分析計算機設(shè)備存在的不正規(guī)驅(qū)動行為，進而羅列事件的指向。第三，數(shù)據(jù)驅(qū)動階段。在入侵檢測系統(tǒng)中，IDS任務(wù)可以針對計算機設(shè)備運行中所存在的入侵行為進行分析，結(jié)合上兩個階段的數(shù)據(jù)采集與數(shù)據(jù)分析，完成對不同區(qū)域的數(shù)據(jù)界定[5]。

5新時期計算機網(wǎng)絡(luò)安全對策

（1）引進高素質(zhì)人才

作為未來社會的重要發(fā)展方式，計算機網(wǎng)絡(luò)中各項計算機信息和信息技術(shù)的研發(fā)是以高精尖人才作為支撐的。對此，國家應(yīng)加強對高素質(zhì)人才的培養(yǎng)，其中高校應(yīng)承擔(dān)起人才教育的作用，由國家牽頭，開設(shè)一系列專業(yè)課程，確保人才培養(yǎng)與市場需求相對接。例如，計算機網(wǎng)絡(luò)運行環(huán)境、計算機網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)驅(qū)動結(jié)構(gòu)等，經(jīng)由不同層面專業(yè)設(shè)定，保證人才培養(yǎng)的規(guī)范性，進而為后期計算機網(wǎng)絡(luò)運行環(huán)境提供人才支撐，逐步完善網(wǎng)絡(luò)安全防護體系。

（2）提高網(wǎng)絡(luò)用戶的安全意識

在計算機網(wǎng)絡(luò)的普及下，適用群體下到兒童、上到老人，操作人員的專業(yè)差異性將造成一定的安全風(fēng)險。對此，應(yīng)全面提高網(wǎng)絡(luò)用戶的安全意識，規(guī)避人員素質(zhì)參差不齊帶來的問題。例如，在網(wǎng)絡(luò)上宣傳安全風(fēng)險的危害性，令人們了解違規(guī)操作的危害，實現(xiàn)科學(xué)化操作。同時，在人員教育過程中，應(yīng)針對不同群體進行分化設(shè)定，提高網(wǎng)絡(luò)安全教育的實效性。而針對部分認知不全的青少年群體，則需家長與學(xué)校的雙重引導(dǎo)，為學(xué)生樹立正確的價值觀，令學(xué)生具備辨別真假的能力，以全面提高網(wǎng)絡(luò)運行的安全性[6]。

（3）完善法律體系

網(wǎng)絡(luò)不是法外之地，通過法律法規(guī)的約束，可以對既定網(wǎng)絡(luò)環(huán)境起到監(jiān)管作用。但是，從制度具體落實效果而言，受限于網(wǎng)絡(luò)運行環(huán)境復(fù)雜、數(shù)據(jù)共享傳輸?shù)挠绊?，將產(chǎn)生監(jiān)管空白的問題。對此，網(wǎng)絡(luò)安全管理部門應(yīng)針對當(dāng)前運行場景，確定制度落實形式，其中可引入?yún)^(qū)塊鏈技術(shù)，將用戶與網(wǎng)絡(luò)地址相捆綁，實現(xiàn)數(shù)據(jù)信息的可溯源處理。同時，國家應(yīng)加強對網(wǎng)絡(luò)運營商的監(jiān)管，借助用戶網(wǎng)絡(luò)認證，可起到網(wǎng)絡(luò)監(jiān)管的作用，一旦用戶出現(xiàn)違規(guī)操作行為，則可及時進行定位并加以處理?？傊?，提高法律的權(quán)威性，可以對網(wǎng)絡(luò)用戶起到警示作用。

6結(jié)語

計算機網(wǎng)絡(luò)系統(tǒng)的研發(fā)與應(yīng)用，令人們步入信息高度集成的發(fā)展階段。但是，網(wǎng)絡(luò)也是一把雙刃劍，其也將造成嚴(yán)重的安全威脅。對此，在后期發(fā)展中，應(yīng)深度分析計算機網(wǎng)絡(luò)安全技術(shù)及其驅(qū)動形式，起到全方位防護的效果，規(guī)避數(shù)據(jù)丟失、系統(tǒng)損壞問題。此外，國家也應(yīng)出臺相關(guān)政策，完善法律體系，保證系統(tǒng)驅(qū)動的安全性與實效性，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

作者簡介：

任苗苗（1988—），碩士，講師，研究方向：計算機網(wǎng)絡(luò)技術(shù)、教育信息化。