基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

李雪梅

（太原學(xué)院 山西省太原市 030032）

就當(dāng)前階段，伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得人們的生活方式產(chǎn)生了變化。不過(guò)，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)本身存在著一些問(wèn)題，同時(shí)因?yàn)椴环ǚ肿拥脑?，?dǎo)致信息安全得不到較好的保證。因而在實(shí)施網(wǎng)絡(luò)安全維護(hù)時(shí)，應(yīng)積極將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行提升，抵御計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)椴《尽⒑诳凸舻炔涣夹袨榍忠u更容易[1]。

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全概況

1.1 計(jì)算機(jī)安全概述

國(guó)際標(biāo)準(zhǔn)化組織對(duì)于計(jì)算機(jī)安全性的定義：通過(guò)技術(shù)及治理等方式為數(shù)據(jù)處理系統(tǒng)構(gòu)建安全保護(hù)措施，主要通過(guò)物理安全性和邏輯安全性實(shí)現(xiàn)數(shù)據(jù)信息的完整性和可用性，防止因?yàn)橐馔狻阂夤舻纫蛩貙?dǎo)致數(shù)據(jù)損壞或泄漏[2]。

1.2 網(wǎng)絡(luò)安全維護(hù)內(nèi)容

將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用于網(wǎng)絡(luò)安全維護(hù)旨在解決計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的隱患和特定問(wèn)題，因此某些應(yīng)用程序在進(jìn)行網(wǎng)絡(luò)安全維護(hù)時(shí)要考慮到計(jì)算機(jī)網(wǎng)絡(luò)的潛在安全風(fēng)險(xiǎn)。因此在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)，因考慮隱患因素，并有有針對(duì)的調(diào)整，從而讓計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用價(jià)值達(dá)到最大化。

1.2.1 病毒感染

網(wǎng)絡(luò)病毒有著人為制作的特點(diǎn)，具有很高的自我修復(fù)能力，在計(jì)算機(jī)網(wǎng)絡(luò)中有著較強(qiáng)的隱藏能力，具有高度的傳染性和破壞性，一旦被感染就會(huì)很?chē)?yán)重。如今，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞主要是木馬和腳本，這兩種相對(duì)常見(jiàn)的病毒。不同的病毒也表現(xiàn)出不同的存在和攻擊方式，但是某些類(lèi)型的病毒具有很大的破壞力。如當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)感染了木馬時(shí)，可能會(huì)直接重建磁盤(pán)，對(duì)計(jì)算機(jī)數(shù)據(jù)會(huì)嚴(yán)重破壞，從而影響用戶使用率。通常，當(dāng)計(jì)算機(jī)系統(tǒng)程序被木馬破壞時(shí)，很難正常運(yùn)行該程序。計(jì)算機(jī)作為一個(gè)整體運(yùn)行，在嚴(yán)重的情況下，木馬具有強(qiáng)大的自我復(fù)制功能，因此，使用磁盤(pán)時(shí)，數(shù)據(jù)會(huì)受到嚴(yán)重破壞，形成通道。

1.2.2 系統(tǒng)問(wèn)題

軟件和硬件是計(jì)算機(jī)的主要組成部分，操作系統(tǒng)和各種應(yīng)用程序軟件均屬于該軟件，而硬盤(pán)，CPU，顯示器和鼠標(biāo)是硬件。在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身中，網(wǎng)絡(luò)操作過(guò)程的主要程序是操作系統(tǒng)。此時(shí)，網(wǎng)絡(luò)安全性的基礎(chǔ)是操作系統(tǒng)。操作系統(tǒng)具有更大的可伸縮性，并且操作系統(tǒng)的主要目的是操作系統(tǒng)。它為功能改進(jìn)和系統(tǒng)升級(jí)提供了方便。但是，值得注意的是，計(jì)算機(jī)本身的安全性不高，并且系統(tǒng)中存在某些漏洞，因此有必要使用諸如Windows 的系統(tǒng)更新方法來(lái)恢復(fù)現(xiàn)有漏洞。作為最著名的系統(tǒng)之一，它已廣泛應(yīng)用于日常生活中，但是，系統(tǒng)本身也存在漏洞。在系統(tǒng)升級(jí)過(guò)程中，一些不確定因素通常會(huì)影響系統(tǒng)[3]。根據(jù)RiskBasedSecurity 在2020年發(fā)布的最新報(bào)告現(xiàn)實(shí)如圖1 所示，2020 第一季度披露的漏洞數(shù)量同比下降，但全年漏洞數(shù)量達(dá)到甚至超過(guò)2019年的水平。是的第一季度披露的漏洞數(shù)量同比下降了19.2%，但是根據(jù)基于風(fēng)險(xiǎn)的安全性VulnDB 團(tuán)隊(duì)在今年上半年的統(tǒng)計(jì)數(shù)據(jù)，累計(jì)披露的漏洞數(shù)量為17，129，僅比去年同期降低了4.6%。雖然技術(shù)團(tuán)隊(duì)在不斷解決計(jì)算機(jī)及網(wǎng)絡(luò)中的各種漏洞，但任然有著較大數(shù)量的漏洞可以被黑客利用。

圖1：近五年全球網(wǎng)絡(luò)漏洞披露數(shù)量

1.2.3 黑客攻擊

諸如錯(cuò)誤的訪問(wèn)信息，大量的流量，病毒等攻擊是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要黑客問(wèn)題。將工具軟件和病毒連接轉(zhuǎn)移到計(jì)算機(jī)后，病毒會(huì)被植入計(jì)算機(jī)終端。這種攻擊是偽造的訪問(wèn)信息攻擊。由于網(wǎng)絡(luò)系統(tǒng)中逐漸出現(xiàn)癱瘓，這種黑客攻擊是一種大規(guī)模的流量攻擊。木馬和其他病毒用于控制計(jì)算機(jī)并破壞計(jì)算機(jī)網(wǎng)絡(luò)。這種黑客攻擊是一種病毒攻擊，這種黑客攻擊的存在嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件方面產(chǎn)生的安全隱患

要利用互聯(lián)網(wǎng)傳輸信息，計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是基礎(chǔ)環(huán)節(jié)，而這些硬件設(shè)施本身也存在各式各樣的安全風(fēng)險(xiǎn)。信息存儲(chǔ)的形式本身就存在泄漏風(fēng)險(xiǎn)，極容易出現(xiàn)被盜竊情況，使得機(jī)密性信息丟失和泄漏的風(fēng)險(xiǎn)增加。而實(shí)行數(shù)據(jù)交換、信息通信主要是通過(guò)光纜、專(zhuān)線以及微波等方式實(shí)現(xiàn)。這幾種方式除光纜外其他形式的信息被盜可能性較大。而當(dāng)下流行的操作系統(tǒng)與必須的硬件組件因自身漏洞，使得濫用系統(tǒng)導(dǎo)致重大隱患[4]。另外，可移動(dòng)存儲(chǔ)（U 盤(pán)）等介質(zhì)以其便捷、小型化、大存儲(chǔ)容量、方便攜帶等有點(diǎn)被廣泛使用，這使得對(duì)信息安全性產(chǎn)生巨大的危險(xiǎn)和隱患。

2.2 黑客入侵

黑客在網(wǎng)絡(luò)安全中是最為嚴(yán)重的網(wǎng)絡(luò)安全威脅之一。他們可以通過(guò)多種方式探索系統(tǒng)漏洞或硬件漏洞，通過(guò)這些漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊，造成系統(tǒng)一些關(guān)鍵數(shù)據(jù)丟失或損壞，對(duì)網(wǎng)絡(luò)安全而言，此類(lèi)安全隱患所產(chǎn)生的威脅非常大，尤其是企業(yè)或機(jī)密單位等所擁有核心機(jī)密數(shù)據(jù)，一旦被黑客攻擊產(chǎn)生泄漏，所帶來(lái)的損失不可估量。

2.3 計(jì)算機(jī)病毒

網(wǎng)絡(luò)病毒爆發(fā)，傳播速度會(huì)非常快，如果計(jì)算機(jī)用戶因?yàn)槲窗惭b防病毒軟件或者防病毒軟件病毒數(shù)據(jù)庫(kù)沒(méi)有進(jìn)行及時(shí)更新，文件被感染的可能性就會(huì)變大，也給病毒在網(wǎng)絡(luò)中瘋狂傳播提供溫床，對(duì)計(jì)算機(jī)用戶安全帶來(lái)嚴(yán)重威脅，企業(yè)核心技術(shù)數(shù)據(jù)泄漏，原有的核心競(jìng)爭(zhēng)優(yōu)勢(shì)喪失。通常計(jì)算機(jī)病毒在進(jìn)行攻擊時(shí)會(huì)占用非常多的網(wǎng)絡(luò)資源，形成網(wǎng)絡(luò)擁堵，用戶無(wú)法正常使用互聯(lián)網(wǎng)，降低用戶體驗(yàn)度。

2.4 非法入侵

計(jì)算機(jī)要實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)需要大量的接入點(diǎn)和公共資源，然而不少用戶具備的安全意識(shí)較低，采取的安全保護(hù)措施較低，也就成為被攻擊的主要目標(biāo)。從以往非法入侵案例的最終目的來(lái)看，絕大數(shù)實(shí)施都對(duì)信息的有效性與完整性造成破壞，對(duì)用戶的數(shù)據(jù)進(jìn)行竊取，達(dá)到非法控制系統(tǒng)或占用系統(tǒng)資源的目的。如通過(guò)漏洞，密碼破解或者未經(jīng)授權(quán)等方式進(jìn)行訪問(wèn)或修改數(shù)據(jù)，非法入侵者通過(guò)制造病毒、惡意腳本等方式，大量消耗網(wǎng)絡(luò)資源，使得合法訪問(wèn)遭到拒絕[5]。

2.5 網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)本身是一個(gè)開(kāi)放的環(huán)境，所采用的都是TCP/IP 協(xié)議，都是采用IP 地址作為唯一標(biāo)識(shí)符劃分網(wǎng)絡(luò)節(jié)點(diǎn)和進(jìn)行用戶的身份驗(yàn)證授權(quán)執(zhí)行，所產(chǎn)生的數(shù)據(jù)真實(shí)性也是根據(jù)IP 地址進(jìn)行判斷。盡管它的安全較高，也有缺點(diǎn)存在，因?yàn)槠洳捎猛ㄓ脴?biāo)準(zhǔn)的現(xiàn)狀，對(duì)IP 地址的保護(hù)難以做到有效，同時(shí)對(duì)源IP 地址的真實(shí)性驗(yàn)證以及身份驗(yàn)證機(jī)制較為缺乏。也使得不法分子能夠借助TCP/IP 協(xié)議進(jìn)行攻擊，常見(jiàn)的就是IP 欺騙和源IP 地址欺騙，并且還能夠借助協(xié)議對(duì)用戶實(shí)現(xiàn)路由信息協(xié)議、SYN 等非法攻擊。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用

要實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)，就是要確保各類(lèi)網(wǎng)絡(luò)信息的安全性。確保在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)內(nèi)容在未經(jīng)允許情況下不被修改，訪問(wèn)數(shù)據(jù)的訪問(wèn)者也是合法用戶。網(wǎng)絡(luò)環(huán)境必須要做到穩(wěn)定且可控。并且在管理經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員管理下，能夠及時(shí)處理遭遇的攻擊，快速控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防止擴(kuò)散[6]。

3.1 物理安全性能的提升

實(shí)施物理安全維護(hù)是對(duì)互聯(lián)網(wǎng)中使用的硬件進(jìn)行安全防護(hù)，做好狀態(tài)檢測(cè)與預(yù)警機(jī)制設(shè)定，并且做好應(yīng)急恢復(fù)措施等方式，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器的安全防護(hù)。對(duì)網(wǎng)絡(luò)交換路徑及其他相關(guān)設(shè)備設(shè)計(jì)進(jìn)行統(tǒng)一管理，避免因?yàn)殡姶判孤?、操作錯(cuò)誤等人為因素干擾導(dǎo)致的安全隱患，并建立實(shí)時(shí)的監(jiān)控策略，在遭受攻擊時(shí)，管理人員能夠及時(shí)的處理。如將盡可能多的關(guān)鍵設(shè)備放置在核心機(jī)房中，以進(jìn)行集中管理。對(duì)于傳輸用的光纖及其他通信線路做到深埋等處理，以免出現(xiàn)意外損壞的情況。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)交換的核心設(shè)備、主干設(shè)備等要分配給專(zhuān)人嚴(yán)格管理。做好物理安全防護(hù)是為了更好保護(hù)整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，不會(huì)遭受干擾或破壞。對(duì)于來(lái)自于網(wǎng)絡(luò)內(nèi)外入侵防御系統(tǒng)，在配置必要的預(yù)防系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)漏洞掃描系統(tǒng)，強(qiáng)化內(nèi)容過(guò)濾系統(tǒng)及系統(tǒng)補(bǔ)丁安裝升級(jí)等，以減少網(wǎng)絡(luò)內(nèi)部和外部的攻擊和破壞。

3.2 服務(wù)器訪問(wèn)控制機(jī)制的完善

在數(shù)據(jù)安全模塊的安全模塊中，當(dāng)客戶端為用戶實(shí)體設(shè)置帳戶時(shí)，該帳戶也被添加到數(shù)據(jù)庫(kù)中，同時(shí)成為數(shù)據(jù)庫(kù)管理的合法用戶。對(duì)于與這些用戶相對(duì)應(yīng)的數(shù)據(jù)庫(kù)中，僅授予他們登錄數(shù)據(jù)庫(kù)的權(quán)限，每個(gè)用戶都確保唯一。注冊(cè)號(hào)必須與數(shù)據(jù)庫(kù)注冊(cè)和數(shù)據(jù)庫(kù)管理用戶名匹配。同時(shí)，采用了密碼安全策略來(lái)保持?jǐn)?shù)據(jù)庫(kù)用戶的登錄安全。安全模塊的安全管理解決方案實(shí)現(xiàn)了數(shù)據(jù)庫(kù)用戶和客戶端登錄用戶的集成，并配合合理使用密碼策略，有效抵御對(duì)數(shù)據(jù)庫(kù)的各種攻擊，進(jìn)一步增強(qiáng)了數(shù)據(jù)庫(kù)的安全性。用戶輸入正確的用戶名和密碼后，便可以操作和訪問(wèn)數(shù)據(jù)庫(kù)。任何用戶都只能在連接到數(shù)據(jù)庫(kù)時(shí)登錄，因此，成功連接的用戶實(shí)際可以在數(shù)據(jù)庫(kù)上執(zhí)行的操作以及數(shù)據(jù)庫(kù)中的對(duì)象取決于系統(tǒng)已分配給該用戶的操作權(quán)限。在應(yīng)用程序系統(tǒng)中，用戶可以操作的業(yè)務(wù)子系統(tǒng)是不同的，在數(shù)據(jù)庫(kù)服務(wù)器中，具有相同模塊操作特權(quán)的用戶具有操作表，視圖和等級(jí)的不同特權(quán)。它由每個(gè)位置的差異確定，這是權(quán)限管理的難點(diǎn)和重點(diǎn)，確保應(yīng)用程序系統(tǒng)的用戶授權(quán)機(jī)制與后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的授權(quán)機(jī)制匹配。不會(huì)發(fā)生未經(jīng)授權(quán)的情況。使用該應(yīng)用程序的用戶必須是數(shù)據(jù)庫(kù)管理系統(tǒng)的普通用戶，并且必須匹配其在數(shù)據(jù)庫(kù)服務(wù)器上的ID。應(yīng)按功能將應(yīng)用程序系統(tǒng)劃分為不同的業(yè)務(wù)子系統(tǒng)，并且用戶只能擁有它們的權(quán)限。與使用的業(yè)務(wù)子系統(tǒng)相關(guān)的數(shù)據(jù)庫(kù)對(duì)象具有相應(yīng)的權(quán)限。

3.3 防火墻技術(shù)的建立

防火墻技術(shù)的應(yīng)用是網(wǎng)絡(luò)安全防護(hù)最為常見(jiàn)的一種，也是最基本屏障，其經(jīng)濟(jì)性、有效性成為安全防護(hù)常用的措施之一。通常與軟件或硬件設(shè)備組合在一起應(yīng)用，架設(shè)在公司或網(wǎng)絡(luò)組計(jì)算機(jī)與外網(wǎng)交互的通道上，起到限制和管理外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源訪問(wèn)的作用，避免計(jì)算機(jī)遭受病毒和非法用戶的入侵。目前絕大多數(shù)的防火墻技術(shù)都是采取預(yù)防措施，通過(guò)不定期對(duì)病毒特征庫(kù)的更新，來(lái)實(shí)現(xiàn)絕大部分不安全服務(wù)的過(guò)濾，從而凈化內(nèi)部網(wǎng)絡(luò)獲取外網(wǎng)的資源，實(shí)現(xiàn)網(wǎng)絡(luò)的安全性提升。并且通過(guò)自定義的安全策略，對(duì)網(wǎng)絡(luò)之間傳遞的數(shù)據(jù)包進(jìn)行確認(rèn)是否有權(quán)限通信，并對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。

3.4 病毒技術(shù)的提升

不僅僅是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在日新月異，計(jì)算機(jī)病毒也在隨其不斷變化，如果爆發(fā)會(huì)因?yàn)槠鋸?fù)雜性和強(qiáng)感染性對(duì)計(jì)算機(jī)信息系統(tǒng)產(chǎn)生非常大的威脅。病毒通常是通過(guò)對(duì)數(shù)據(jù)破壞或刪除，借助計(jì)算機(jī)存在的漏洞、后門(mén)實(shí)施攻擊，并且在網(wǎng)絡(luò)上傳播，引發(fā)“病毒潮”，破壞“網(wǎng)絡(luò)生態(tài)環(huán)境”，使得合法瀏覽遭到拒絕。現(xiàn)今常見(jiàn)的病毒防護(hù)軟件主要是網(wǎng)絡(luò)式、獨(dú)立式兩類(lèi)防病毒軟件。一般來(lái)說(shuō)，獨(dú)立式防病毒軟件布置在獨(dú)立的計(jì)算機(jī)上，其作用是通過(guò)對(duì)本地資源和瀏覽資源的分析和掃描，與病毒特征庫(kù)進(jìn)行比對(duì)，實(shí)現(xiàn)對(duì)病毒檢測(cè)和清除。而網(wǎng)絡(luò)式防病毒軟件主要針對(duì)于網(wǎng)絡(luò)病毒，當(dāng)發(fā)現(xiàn)疑似病毒在網(wǎng)絡(luò)上進(jìn)行傳播時(shí)，就會(huì)通過(guò)檢測(cè)和匹配的方式將其刪除。因而在網(wǎng)絡(luò)安全維護(hù)時(shí)，就要考慮當(dāng)下病毒的具體特征，建立完善的病毒防護(hù)體系，從而讓網(wǎng)絡(luò)安全得到有效維護(hù)。

3.5 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)的作用就是將網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)內(nèi)容進(jìn)行加密重新編排，將傳輸?shù)膬?nèi)容隱藏起來(lái)，杜絕在傳輸過(guò)程被非法獲取。在現(xiàn)代通信中，數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用，用來(lái)保障信息數(shù)據(jù)安全性和機(jī)密性，是防止在傳輸時(shí)數(shù)據(jù)被外部破解的重要策略之一，通過(guò)特定的加密、解密算法，完整認(rèn)證及密鑰管理措施提升存儲(chǔ)、傳輸數(shù)據(jù)時(shí)的安全性。訪問(wèn)時(shí)進(jìn)行身份及相關(guān)驗(yàn)證策略進(jìn)行驗(yàn)證后再進(jìn)行數(shù)據(jù)內(nèi)容解密，實(shí)現(xiàn)機(jī)密性要求的提升。系統(tǒng)通過(guò)對(duì)秘鑰特征值的匹配和預(yù)設(shè)參數(shù)的雙重認(rèn)證，促進(jìn)網(wǎng)絡(luò)通信安全防護(hù)。

4 結(jié)語(yǔ)

綜上所述，處在互聯(lián)網(wǎng)時(shí)代的背景下，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性已成為網(wǎng)絡(luò)維護(hù)的重點(diǎn)。只有采取各種措施，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，才能更好地保證計(jì)算機(jī)網(wǎng)絡(luò)用戶信息和數(shù)據(jù)的安全，最大限度地降低安全風(fēng)險(xiǎn)。通過(guò)計(jì)算機(jī)安全技術(shù)的提升，應(yīng)用到網(wǎng)絡(luò)安全維護(hù)中，才能有效消除安全隱患，確保整個(gè)網(wǎng)絡(luò)的安全、穩(wěn)定、穩(wěn)定運(yùn)行，并提供更好的安全服務(wù)。