計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

閆子豪

摘要：文章首先對計算機網(wǎng)絡(luò)安全中存在的問題進行分析，并在此基礎(chǔ)上，重點論述了防火墻技術(shù)、加密技術(shù)、入侵檢測技術(shù)等程序的應(yīng)用，為計算機網(wǎng)絡(luò)安全維護提出幾點建議。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全維護

中圖分類號：TP273 文獻標識碼：A 文章編號：1007-9416（2017）03-0210-01

科技水平飛速發(fā)展，計算機的使用已非常普遍。計算機網(wǎng)絡(luò)為人們生產(chǎn)、生活帶來更多便捷，同時對于網(wǎng)絡(luò)數(shù)據(jù)信息安全維護方面，網(wǎng)絡(luò)安全技術(shù)不可或缺。

1 計算機網(wǎng)絡(luò)安全中存在的問題

1.1 自身系統(tǒng)問題

計算機操作系統(tǒng)起到輔助網(wǎng)絡(luò)運轉(zhuǎn)的作用，在計算機網(wǎng)絡(luò)安全中，操作系統(tǒng)是基礎(chǔ)性的一種程序。基于計算機系統(tǒng)存在拓展這一特性，新程序在經(jīng)過開發(fā)、優(yōu)化、升級的一系列過程中，由于受到科學技術(shù)水平較低等原因的阻礙，使黑客有了侵入計算機網(wǎng)絡(luò)的機會。

1.2 計算機病毒

計算機網(wǎng)絡(luò)系統(tǒng)中存在的病毒會直接擾亂其有序的運行，而且它們有著傳染、破壞、潛伏以及隱蔽的特點，會把用戶的數(shù)據(jù)信息予以多方傳播。

（1）腳本：腳本病毒都是借助于互聯(lián)網(wǎng)網(wǎng)頁入侵到用戶的計算機系統(tǒng)。（2）間諜：有些不法分子為了促進某個網(wǎng)頁瀏覽量的提高，會劫持計算機用戶的主頁與鏈接，對用戶強制性的使其瀏覽既定網(wǎng)頁。（3）木馬：木馬病毒有著較高的誘騙性，會直接盜取用戶保存在計算機系統(tǒng)中的信息。

1.3 黑客惡意攻擊

黑客作為一批有計算機理論知識基礎(chǔ)，且掌握安全漏洞技術(shù)的不法分子，造成對計算機系統(tǒng)諸多破壞性的行為，繼而造成計算機系統(tǒng)崩潰。

2 各種計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 數(shù)據(jù)加密技術(shù)

2.1.1 加密系統(tǒng)構(gòu)成

加密系統(tǒng)由明文、密文、加解密裝置/算法、密鑰組成。模型如圖1。

2.1.2 應(yīng)用方案

（1）確定加密目標。首先，服務(wù)器、工作站等可移動的存儲設(shè)備上，存在什么機密信息；其次，機密信息的文件類型與保存位置；再次，局域網(wǎng)傳輸機密數(shù)據(jù)信息是否安全；最后，網(wǎng)頁瀏覽等網(wǎng)絡(luò)通信時，是否存在機密信息。

（2）選擇加密方案。第一，對稱數(shù)據(jù)加密技術(shù)。這一技術(shù)密碼體制為加密密鑰與解密密鑰相同。通信雙方無論是在加密還是解密時，用的都是同一密鑰。第二，非對稱數(shù)據(jù)加密技術(shù)。使用不同的密鑰對數(shù)據(jù)做加密、解密，分為“公鑰”、“私鑰”?！肮€”為公開的，收件人則是使用自己的“私鑰”解密，這樣一來，就能防治密鑰的傳輸安全性問題。典型的算法為1ISA。數(shù)據(jù)加密技術(shù)的實施成本不高，也是最傳統(tǒng)的網(wǎng)絡(luò)安全維護技術(shù)，當前在計算機安全維護中也有廣泛的應(yīng)用。

2.2 防火墻技術(shù)

防火墻的實現(xiàn)方式主要包括堡壘主機、過濾子網(wǎng)、雙宿主機以及屏蔽路由器，下文就從理論與應(yīng)用的方面介紹堡壘主機的實現(xiàn)方式。

2.2.1 實現(xiàn)原理

堡壘主機是防火墻體系結(jié)構(gòu)中對網(wǎng)絡(luò)安全起到關(guān)鍵作用的重要組成，可阻止外部的不可信網(wǎng)。起到連接內(nèi)部網(wǎng)、外部網(wǎng)的作用，需高度安全的配置，同時應(yīng)定期進行審核。

2.2.2 應(yīng)用

列舉一個構(gòu)建過濾型路由防火墻的實例。修改Linux系統(tǒng)的TCP/IP內(nèi)核源程序，對內(nèi)核進行再次編譯。將雙網(wǎng)卡安裝到Linux系統(tǒng)里，設(shè)置路由。Linux實現(xiàn)系統(tǒng)自動檢測多個網(wǎng)卡：修改Linux系統(tǒng)的內(nèi)核源程序，修usr/src/Linux/drivers/net/space，e的eth I控制結(jié)構(gòu)，使用0代替0Xffe0，用make config重新配置Linux的基本內(nèi)核。由于該系統(tǒng)沒有IP地址，所以可抵御來自各方面的入侵，使黑客無法破壞系統(tǒng)，從根本上提高系統(tǒng)安全性。

2.3 防病毒技術(shù)

病毒作為對計算機網(wǎng)絡(luò)安全造成的一大隱患，防病毒技術(shù)主要包括正規(guī)的防毒軟件、更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡(luò)下載或者是接受的文件等進行掃描與病毒查殺，尤其是對于來歷不明的文件，必須要在病毒查殺之后再打開。計算機用戶切忌下載盜版的網(wǎng)絡(luò)軟件，及時更新個人電腦操作系統(tǒng)，安裝系統(tǒng)更新補丁，保證計算機系統(tǒng)處于最新、最安全的狀態(tài)，定期升級計算機所安裝的軟件。

3 結(jié)語

信息化技術(shù)的高速發(fā)展也帶動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，在帶給人們生活、工作、學習便利的同時，也帶來了一些安全問題，在很大程度上阻礙了計算機網(wǎng)絡(luò)的健康發(fā)展，對社會的發(fā)展也造成消極作用。因此，必須要注重計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與完善，使計算機網(wǎng)絡(luò)系統(tǒng)的運轉(zhuǎn)更為安全、可靠、高效。

參考文獻

[1]楊嶺.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程，2015，17（1）：77.

[2]陳瑜.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，24（4）：496.