計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的防范研究

◆解春升

（濰坊市產(chǎn)業(yè)發(fā)展促進(jìn)中心 山東 261061）

隨著信息網(wǎng)絡(luò)技術(shù)發(fā)展，人們對信息資源的依賴性明顯增加，同時電子信息資源也存在較為明顯的安全隱患。尤其是用戶個人信息泄露、詐騙信息充斥網(wǎng)絡(luò)環(huán)境與商業(yè)機(jī)密泄露等問題出現(xiàn)，對網(wǎng)絡(luò)安全維護(hù)提出了較高要求。相關(guān)人員應(yīng)認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的重要性，對網(wǎng)絡(luò)信息存在的安全隱患進(jìn)行分析，在此基礎(chǔ)上制定針對性解決方案，為網(wǎng)絡(luò)安全維護(hù)工作提供助力。

1 網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全要素

1.1 設(shè)備安全

計(jì)算機(jī)設(shè)備安全是基礎(chǔ)，在網(wǎng)絡(luò)安全維護(hù)中，相關(guān)人員應(yīng)首先對計(jì)算機(jī)設(shè)備和相關(guān)設(shè)施進(jìn)行檢查，構(gòu)建有效的安全防護(hù)措施，避免計(jì)算機(jī)受到自然因素和人為因素?fù)p害。在安全維護(hù)中，將計(jì)算機(jī)的設(shè)備安全歸屬在物理安全中，通常需要在場地、設(shè)備和介質(zhì)方面做好安全控制工作[1]。

通常情況下，安全維護(hù)人員會將計(jì)算機(jī)機(jī)房分為三個等級，分別是A級機(jī)房、B級機(jī)房、C級機(jī)房。其中A級機(jī)房對室內(nèi)環(huán)境要求較高，其夏季室內(nèi)溫度應(yīng)保持在22～24℃之間，冬季室內(nèi)溫度則為19～21℃。機(jī)房內(nèi)潔凈度的標(biāo)準(zhǔn)為ASHRAE52-76，粒度標(biāo)準(zhǔn)≥0.5mm，此外也需要在機(jī)房中安裝自動報(bào)警系統(tǒng)。

1.2 網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息在存儲、傳輸時應(yīng)采用加密技術(shù)，并做好相關(guān)行為的管理工作，確保網(wǎng)絡(luò)信息具有安全性。一般情況下，網(wǎng)絡(luò)安全維護(hù)人員會對路由器、網(wǎng)絡(luò)管理軟件進(jìn)行維護(hù)，并對信息安全技術(shù)進(jìn)行升級。

在具體工作中，需要做好服務(wù)器、路由器等設(shè)備維護(hù)，并設(shè)計(jì)專用密碼，做好設(shè)備定期維護(hù)和軟件管理升級。同時，存放重要數(shù)據(jù)的介質(zhì)必須明確的標(biāo)識。備份完成的數(shù)據(jù)需要異地存放，并做好信息存放、安全傳輸和保密存儲的監(jiān)管工作，使得計(jì)算機(jī)網(wǎng)絡(luò)信息更加安全。

1.3 系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)安全是確保用戶信息完整性與安全性的關(guān)鍵，網(wǎng)絡(luò)安全維護(hù)人員，通過對操作系統(tǒng)的控制，能夠?qū)π畔⒌谋Ｃ苄赃M(jìn)行判斷，并構(gòu)建基于用戶信息安全的全面服務(wù)體系。上述工作完成后，不僅能夠滿足對信息安全提出的具體要求，而且能夠有效預(yù)防外界因素對計(jì)算機(jī)系統(tǒng)形成的威脅。在系統(tǒng)安全控制中，需要做好協(xié)議安全、連接安全，致力于為用戶提供良好的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅

2.1 網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒具有較強(qiáng)的潛伏性、破壞性，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重影響。例如，當(dāng)計(jì)算機(jī)感染木馬病毒后，會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟件進(jìn)行干擾，同時竊取了用戶個人隱私信息。木馬病毒能夠識別網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，對用戶系統(tǒng)中的薄弱環(huán)節(jié)進(jìn)行攻擊，并且有些木馬病毒能夠遠(yuǎn)程控制用戶計(jì)算機(jī)界面，實(shí)現(xiàn)獲取機(jī)密文件信息的目的。

在正常的網(wǎng)絡(luò)運(yùn)行環(huán)境中，木馬病毒會首先入侵計(jì)算機(jī)內(nèi)部系統(tǒng)，通過控制端與被控制端的操作行為，誘導(dǎo)用戶下載含有木馬程序的文件。一般情況下，網(wǎng)絡(luò)病毒具有自我繁殖能力，可在短時間內(nèi)感染計(jì)算機(jī)中的其他文件。由此可知，網(wǎng)絡(luò)病毒對用戶計(jì)算機(jī)造成的影響較大，會占用過多系統(tǒng)資源，使得計(jì)算機(jī)軟件性能降低。隨著網(wǎng)絡(luò)技術(shù)發(fā)展，網(wǎng)絡(luò)病毒形式更加多元化，為確保網(wǎng)絡(luò)運(yùn)行環(huán)境安全，相關(guān)人員應(yīng)重點(diǎn)做好安全維護(hù)工作。

2.2 非法惡意攻擊

信息化時代背景下，黑客對用戶網(wǎng)絡(luò)的攻擊方式和手段日漸多樣化，為用戶網(wǎng)絡(luò)安全維護(hù)工作造成不利影響。現(xiàn)階段，黑客們多利用計(jì)算機(jī)系統(tǒng)漏洞和問題進(jìn)行攻擊，這種攻擊行為具有較強(qiáng)的目的性。而且與傳統(tǒng)網(wǎng)絡(luò)病毒比較，該種攻擊行為更加專業(yè)，因此，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的影響更大。攻擊者通過觀察與分析協(xié)議數(shù)據(jù)單元，并對連接中的PDU進(jìn)行干擾，如更改報(bào)文流、拒接報(bào)文服務(wù)、對連接初始化進(jìn)行偽造，以完成對用戶網(wǎng)絡(luò)的惡意攻擊。在惡意攻擊中，黑客可將計(jì)算機(jī)病毒、蠕蟲、木馬和邏輯炸彈植入用戶網(wǎng)絡(luò)系統(tǒng)中，其惡意行為更加明顯。

新時期，用戶為防止非法惡意攻擊行為，在網(wǎng)絡(luò)維護(hù)人員的指導(dǎo)與幫助下，為計(jì)算機(jī)操作系統(tǒng)安裝了較為簡單的LIS，并構(gòu)建了加密程度較高的https和相關(guān)的Web站點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到一定提升。但是LIS并不能完全阻止非法惡意攻擊行為，例如部分黑客發(fā)現(xiàn)了LIS中的Webdav漏洞。由此可知，相關(guān)人員需要定期做好網(wǎng)絡(luò)安全維護(hù)，注重升級網(wǎng)絡(luò)安全技術(shù)。

3 網(wǎng)絡(luò)安全技術(shù)在安全維護(hù)中的應(yīng)用思路

3.1 數(shù)據(jù)加密技術(shù)應(yīng)用

在網(wǎng)絡(luò)安全維護(hù)中經(jīng)常使用的技術(shù)是數(shù)據(jù)加密，該項(xiàng)技術(shù)是利用密鑰和加密函數(shù)，將數(shù)據(jù)信息轉(zhuǎn)化成密文，數(shù)據(jù)接收方通過密鑰或解密函數(shù)能夠?qū)⒚芪倪€原，以實(shí)現(xiàn)對數(shù)據(jù)信息的有效保護(hù)。目前經(jīng)常使用的數(shù)據(jù)加密技術(shù)形式有節(jié)點(diǎn)加密、鏈路加密和端到端加密[2]。

節(jié)點(diǎn)加密是在數(shù)據(jù)節(jié)點(diǎn)處，使用與節(jié)點(diǎn)相連接的密碼裝置對密文進(jìn)行加密。節(jié)點(diǎn)加密對設(shè)備要求較高，相關(guān)設(shè)備必須同時工作，并保持參數(shù)值一致。在該種技術(shù)類型下，報(bào)頭和相關(guān)信息均需要使用明文的形式進(jìn)行傳輸，這一環(huán)節(jié)較為薄弱，容易被黑客攻擊，導(dǎo)致數(shù)據(jù)信息傳輸失敗或盜用。

為強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)傳輸安全需要在節(jié)點(diǎn)加密基礎(chǔ)上，增加鏈路加密技術(shù)。該技術(shù)能夠?yàn)榫W(wǎng)絡(luò)信息提供安全可靠的傳輸環(huán)境。在鏈路加密技術(shù)應(yīng)用前，所有的信息數(shù)據(jù)均需要加密處理，而且對每個節(jié)點(diǎn)信息的加密狀態(tài)進(jìn)行檢查。這一鏈路完成加密后，則進(jìn)入下一鏈路加密程序中，使得整個計(jì)算機(jī)網(wǎng)絡(luò)信息均完成加密設(shè)置。鏈路加密技術(shù)應(yīng)用后，網(wǎng)絡(luò)系統(tǒng)中的源點(diǎn)和終點(diǎn)信息成功完成加密，信息安全性獲得明顯提升，為用戶營造了安全的網(wǎng)絡(luò)環(huán)境。

在網(wǎng)絡(luò)數(shù)據(jù)加密中有時也會使用到端對端加密技術(shù)，該種技術(shù)無需對數(shù)據(jù)進(jìn)行解密處理，通過數(shù)據(jù)源點(diǎn)加密，使得信息在整個傳輸過程中均不會出現(xiàn)泄漏問題。因此，與另外兩種加密方式比較，端點(diǎn)之間的加密技術(shù)安全性更高。該項(xiàng)技術(shù)在數(shù)據(jù)加密中被廣泛使用。數(shù)據(jù)加密技術(shù)在以太網(wǎng)中的實(shí)現(xiàn)路徑如圖1所示：

圖1 以太網(wǎng)加密技術(shù)路徑

根據(jù)圖1，相關(guān)人員在執(zhí)行數(shù)據(jù)加密技術(shù)時，需要做好設(shè)備初始化，并對密鑰管理模塊進(jìn)行設(shè)計(jì)，同時，做好數(shù)據(jù)傳輸、地址信息確認(rèn)。并做好數(shù)據(jù)發(fā)送與接收，在此過程中，需要對數(shù)據(jù)字段加密有效性展開分析，當(dāng)發(fā)現(xiàn)數(shù)據(jù)加密存在問題時，可對其進(jìn)行中斷處理，防止信息數(shù)據(jù)在傳輸過程中被泄露。

3.2 升級防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全維護(hù)的重要手段，通過設(shè)計(jì)防火墻能夠合理阻斷網(wǎng)絡(luò)病毒入侵，對解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生積極作用。目前在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中存在的主要問題是網(wǎng)絡(luò)技術(shù)自身局限性、計(jì)算機(jī)病毒維修、數(shù)據(jù)信息泄露和系統(tǒng)運(yùn)行故障。上述問題產(chǎn)生的原因和占比情況見表1：

表1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題統(tǒng)計(jì)表

分析表1，可知計(jì)算機(jī)病毒威脅和網(wǎng)絡(luò)數(shù)據(jù)信息泄露在計(jì)算機(jī)網(wǎng)絡(luò)安全總體中的占比較高。因此，相關(guān)人員需要升級防火墻，做好數(shù)據(jù)信息安全維護(hù)、預(yù)防網(wǎng)絡(luò)病毒對用戶造成的不良影響。

防火墻技術(shù)升級后，計(jì)算機(jī)系統(tǒng)能夠?qū)浖臀募械木W(wǎng)絡(luò)病毒進(jìn)行快速識別，并將網(wǎng)絡(luò)病毒阻擋在內(nèi)部網(wǎng)絡(luò)以外，防止計(jì)算機(jī)系統(tǒng)受到病毒入侵。防火墻技術(shù)類型主要分為兩種，一種是應(yīng)用級防火墻。該種類型的防火墻能夠增強(qiáng)輸入驗(yàn)證功能，當(dāng)網(wǎng)絡(luò)安全維護(hù)人員在計(jì)算機(jī)系統(tǒng)中安裝應(yīng)用級防火墻后，可有效避免系統(tǒng)網(wǎng)頁被篡改，并預(yù)防木馬病毒對系統(tǒng)的入侵?；趹?yīng)用級防火墻的使用，可實(shí)現(xiàn)對計(jì)算機(jī)終端服務(wù)器內(nèi)部文件的檢測，一旦發(fā)現(xiàn)系統(tǒng)內(nèi)部存在安全隱患，則立即對相關(guān)文件和數(shù)據(jù)進(jìn)行隔離，阻斷網(wǎng)絡(luò)病毒在代理服務(wù)器和內(nèi)部服務(wù)器之間傳播[3]。

另一種則為包過濾防火墻，其主要工作原理對數(shù)據(jù)包進(jìn)行取舍，期間會使用系統(tǒng)中的路由器或計(jì)算機(jī)主機(jī)。路由器負(fù)責(zé)檢查數(shù)據(jù)包的位置，而主機(jī)則對目標(biāo)數(shù)據(jù)包的路徑進(jìn)行分析。相關(guān)技術(shù)不僅能夠檢查目標(biāo)地址的路徑是否準(zhǔn)確，而且能夠?qū)?shù)據(jù)包的安全性進(jìn)行識別，根據(jù)是否存在網(wǎng)絡(luò)病毒，決定該數(shù)據(jù)包的發(fā)送狀態(tài)。

3.3 做好網(wǎng)絡(luò)安全防護(hù)

分析目前網(wǎng)絡(luò)安全問題，黑客對用戶網(wǎng)絡(luò)造成的危險(xiǎn)程度較高，如何對其進(jìn)行防范，做好網(wǎng)絡(luò)安全維護(hù)是工作的主要方向。相關(guān)人員在開展網(wǎng)絡(luò)安全維護(hù)作業(yè)中，應(yīng)重點(diǎn)增加對黑客的防范。在信息數(shù)據(jù)的存儲和傳輸中，應(yīng)做好加密處理，根據(jù)網(wǎng)絡(luò)安全協(xié)議，對數(shù)據(jù)加密類型進(jìn)行明確，使得用戶在數(shù)據(jù)接收中獲得良好的體驗(yàn)。在網(wǎng)絡(luò)安全維護(hù)中，技術(shù)人員也需要完善信息存儲系統(tǒng)，對企業(yè)數(shù)據(jù)信息進(jìn)行加密處理，并將加密技術(shù)與系統(tǒng)升級結(jié)合起來，增加數(shù)據(jù)存儲安全性，防止黑客對企業(yè)數(shù)據(jù)進(jìn)行惡意攻擊。此外，網(wǎng)絡(luò)安全維護(hù)人員應(yīng)開展針對用戶的安全意識培訓(xùn)工作，提高用戶網(wǎng)絡(luò)安全自我管理能力。在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)養(yǎng)成安全上網(wǎng)習(xí)慣，注重保護(hù)自我信息、不隨意將個人信息輸入網(wǎng)站中。同時，用戶可使用360安全衛(wèi)士、騰訊管家和金山毒霸等軟件，對計(jì)算機(jī)系統(tǒng)進(jìn)行日常維護(hù)。

用戶在使用計(jì)算機(jī)時會瀏覽大量的網(wǎng)頁信息，此時倘若用戶操作不當(dāng)，瀏覽了高危網(wǎng)站資源，則會增加計(jì)算機(jī)病毒感染風(fēng)險(xiǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被黑客攻擊。為做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)，用戶可自行使用殺毒軟件，對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行監(jiān)護(hù)。此外，基于殺毒軟件的使用，能夠?qū)ll文件中的API函數(shù)進(jìn)行調(diào)用，使得殺毒軟件在使用過程中更加具有針對性。計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)資源共享，以Internet網(wǎng)絡(luò)形式將各自獨(dú)立的計(jì)算機(jī)連接起來[4]。

通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，能夠顯著提升網(wǎng)絡(luò)運(yùn)行安全性，使得計(jì)算機(jī)軟件與硬件系統(tǒng)更加穩(wěn)定，確保數(shù)據(jù)信息被有效維護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)完全維護(hù)中，相關(guān)人員也需要重點(diǎn)做好安全協(xié)議的設(shè)計(jì)、確保相關(guān)數(shù)據(jù)文件具有較強(qiáng)的保密性，并設(shè)置訪問權(quán)限，形成完善的安全防護(hù)體系。

4 結(jié)束語

綜上所述，本文對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了研究，了解計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容。在此基礎(chǔ)上，總結(jié)了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，對網(wǎng)絡(luò)病毒與黑客利用網(wǎng)絡(luò)漏洞惡意攻擊行為進(jìn)行了解讀。文章最后重點(diǎn)分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑，介紹了數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)與網(wǎng)絡(luò)安全防范要點(diǎn)。本文研究取得了顯著成果，不僅提高了計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)能力，而且為計(jì)算機(jī)用戶提供了更加安全、便利的網(wǎng)絡(luò)服務(wù)，為用戶帶來了良好的體驗(yàn)。