計算機網(wǎng)絡(luò)信息安全中的網(wǎng)絡(luò)技術(shù)應(yīng)用

青松

【摘? 要】伴隨著計算機網(wǎng)絡(luò)技術(shù)的持續(xù)性發(fā)展，人們的日常生活已經(jīng)無法離開計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)在人們的工作、生活以及學(xué)習(xí)等方面均可以提供許多的幫助，但是因為網(wǎng)絡(luò)本身的特性，導(dǎo)致網(wǎng)絡(luò)信息的安全問題顯得尤為突出。在互聯(lián)網(wǎng)的實際使用時會產(chǎn)生各種安全問題，網(wǎng)絡(luò)信息的安全性也受到了黑客攻擊、病毒入侵等方面的影響，因此，需要利用網(wǎng)絡(luò)技術(shù)進(jìn)行計算機網(wǎng)絡(luò)安全的保護(hù)。

【關(guān)鍵詞】計算機;信息安全;網(wǎng)絡(luò)技術(shù)

引言

在計算機系統(tǒng)運行時，需要加強對信息安全的保護(hù)。計算機數(shù)據(jù)信息有著極強的敏感性與嚴(yán)肅性，計算機系統(tǒng)運行時需要有抗壓能力與修復(fù)能力?，F(xiàn)在計算機網(wǎng)絡(luò)安全中隱患較多，因此需要加強對網(wǎng)絡(luò)技術(shù)的應(yīng)用，完善信息的安全。2016 年 11 月 7 日《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議于通過。

1.計算機安全網(wǎng)絡(luò)技術(shù)

計算機安全技術(shù)是為了能在計算機傳送信息與數(shù)據(jù)支付時擁有安全的環(huán)境，防止不法分子竊取信息或密碼的技術(shù)。在計算機運營時會伴隨著或多或少的安全風(fēng)險，為了維持計算機系統(tǒng)的正常運行與隱私數(shù)據(jù)的保護(hù)，在計算機使用時需要運用網(wǎng)絡(luò)安全技術(shù)。

計算機網(wǎng)絡(luò)安全有網(wǎng)絡(luò)安全和邏輯安全兩種方式，前者體現(xiàn)在對計算機系統(tǒng)運行設(shè)施而創(chuàng)建的物理保護(hù)機制，防止產(chǎn)生信息損壞或被竊的情況;而后者主要表現(xiàn)在流量信息的保密性、完整性與可用性上。一般情況下安全防護(hù)技術(shù)也是加密技術(shù)，可以給計算機系統(tǒng)進(jìn)行密碼的設(shè)置，若被人破解密碼，系統(tǒng)會被惡性攻擊。因此，在計算機信息輸送時，需要信息系統(tǒng)有極高的安全技術(shù)來進(jìn)行信息的保護(hù)，以免受到黑客的入侵。實施網(wǎng)絡(luò)安全法的重要意義有網(wǎng)絡(luò)安全法是落實國家總體安全觀的重要舉措，助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng) +”， 完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任。

2.計算機網(wǎng)絡(luò)信息安全的影響因素分析

2.1病毒

在網(wǎng)絡(luò)信息發(fā)展快速的時候，各式各樣的網(wǎng)絡(luò)病毒也出現(xiàn)在人們的面前，有些病毒會隱藏在鏈接中，一旦點開鏈接，病毒會立即進(jìn)入電腦，并獲得電腦中的信息與數(shù)據(jù)，從而導(dǎo)致隱私泄露。病毒是計算機運行中出現(xiàn)的會損壞計算機常規(guī)運行的程序，計算機的功能與數(shù)據(jù)被打亂之后，再進(jìn)行計算機信息的自我復(fù)制。若遇到破壞能力較強的病毒，CPU的運行會受到嚴(yán)重的影響，計算機中的信息會被直接泄露。現(xiàn)在較常見的病毒有特洛伊木馬病毒與黑客自建的能讓緩沖區(qū)溢出的后門程序等。特洛伊病毒與木馬病毒的使用可以幫助黑客進(jìn)行計算機的掌控，從而完成信息數(shù)據(jù)的竊取，而黑客自建的數(shù)據(jù)可以讓其控制互聯(lián)網(wǎng)的使用?，F(xiàn)在黑客的技術(shù)也正在慢慢更新加強，若成功入侵互聯(lián)網(wǎng)，會產(chǎn)生極大的損害。

2.2黑客攻擊

黑客攻擊是對于互聯(lián)網(wǎng)安全性損害較大的原因之一，在使用中的電腦系統(tǒng)一般被黑客入侵，那么電腦中的密碼、數(shù)據(jù)、信息都會被黑客掌握。一般的黑客攻擊辦法包含了破壞性攻擊與非破壞性攻擊兩種。前者的安全危害性較大，一旦被此類黑客入侵，計算機用戶會遭受極大的損失;而后者的危害性偏小，黑客不會直接獲取用戶的隱私數(shù)據(jù)與信息，而是會進(jìn)行互聯(lián)網(wǎng)系統(tǒng)的擾亂，讓系統(tǒng)無法正常運行，信息炸彈與拒絕服務(wù)功能攻擊是常見的攻擊方式。拒絕服務(wù)攻擊是黑客攻擊方式中難度較低的，其可以進(jìn)行寬帶的堵塞，讓系統(tǒng)訪問時無法打開或打開時間較慢。長久下來，計算機中的CPU、內(nèi)存與系統(tǒng)會出現(xiàn)卡機情況。

3.計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全防護(hù)主要分成主動防護(hù)與被動防護(hù)設(shè)計，其中主動防護(hù)的技術(shù)包含了防火墻、病毒掃描與PKI技術(shù)等;而被防護(hù)設(shè)計包含了安全掃描、日志審計與入侵監(jiān)測等。

3.1主動防護(hù)設(shè)計

（1）防火墻。開放、自由、無邊界等元素是網(wǎng)絡(luò)最大的特色。若想保證網(wǎng)絡(luò)的安全，最傳統(tǒng)的方法就是將網(wǎng)絡(luò)從開放狀態(tài)中抽離出來，變成管理性、控制性強的內(nèi)部安全網(wǎng)絡(luò)。想要完成這一步，需要防火墻的幫助。防火墻是網(wǎng)絡(luò)安全的第一扇保護(hù)門，可以將內(nèi)部網(wǎng)與外部有危害的網(wǎng)絡(luò)進(jìn)行隔離，進(jìn)行網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)服務(wù)可用性的保障，防火墻是用來保護(hù)網(wǎng)絡(luò)安全的手段，也是控制網(wǎng)絡(luò)通信訪問的方式。網(wǎng)絡(luò)出、入的權(quán)限都需要經(jīng)過防火墻的控制，在每個網(wǎng)絡(luò)進(jìn)行連接時，都會經(jīng)過防火墻的強制性檢查。

（2）病毒掃描。病毒是可以對其他程序展開修改，達(dá)到感染目的的程序代碼，只要擁有該病毒的一個復(fù)制，就可以在特定情況下對系統(tǒng)進(jìn)行破壞。病毒有潛伏、繁衍、出發(fā)與實施這四個生長階段。若想完善病毒防護(hù)，就必須杜絕病毒進(jìn)入系統(tǒng)，可這個方法太難實現(xiàn)，所以，現(xiàn)在大部分是使用先監(jiān)測、再標(biāo)記、最后清除的方法來對付病毒。在病毒的防護(hù)歷史上，主要經(jīng)歷了簡單掃描程序、啟發(fā)式掃描程序、行為陷阱、全方位保護(hù)這幾個階段。目前處理病毒的最新技術(shù)研究方向是數(shù)字免疫系統(tǒng)與類屬解密。

因為反病毒的技術(shù)遠(yuǎn)遠(yuǎn)跟不上病毒的繁衍與發(fā)展，現(xiàn)在的反病毒技術(shù)只能針對已有病毒和已有病毒的部分變種來進(jìn)行防護(hù)工作，部分新產(chǎn)生的病毒還無法進(jìn)行抵抗，還需要進(jìn)行技術(shù)的研究與發(fā)展。

（3）PKI。PKI技術(shù)的實現(xiàn)手段主要體現(xiàn)在數(shù)字簽名這個技術(shù)上，數(shù)字簽名可以進(jìn)行網(wǎng)絡(luò)信息安全的維護(hù)，主要應(yīng)用在身份認(rèn)證、抗抵賴性與完整數(shù)據(jù)等方面，尤其是在一些大型網(wǎng)絡(luò)安全通信中，可以用在密鑰的分配與認(rèn)證、電子商務(wù)與電子政務(wù)的系統(tǒng)之中。PKI還可以利用密碼技術(shù)來實現(xiàn)電子形式的簽名，可以很好的達(dá)到認(rèn)證的目的。

數(shù)字簽字只能發(fā)送方進(jìn)行，數(shù)字串是其他人無法進(jìn)行偽造與修改的，數(shù)字串也證明了文件與信息的真實性。數(shù)字簽名代表了文件的特性，若文件出現(xiàn)了改變，那么數(shù)字串也會相應(yīng)做出改變，各個文件的數(shù)字前面都各不相同。

3.2被動防護(hù)設(shè)計

（1）入侵檢測。入侵監(jiān)測是努力的對入侵者準(zhǔn)備入侵自己系統(tǒng)或網(wǎng)絡(luò)發(fā)起的抵抗動作。其可以進(jìn)行系統(tǒng)的監(jiān)測，將可能會對系統(tǒng)的機密完整性或可用性造成損害的行為及時找出來。

入侵檢測系統(tǒng)需要解決以下兩個問題：首先，如何進(jìn)行描述行為特征數(shù)據(jù)的有效提取，其次，如何憑借數(shù)據(jù)特征，進(jìn)行行為的準(zhǔn)確且迅速的判斷。

入侵檢測系統(tǒng)包含了異常入侵檢測技術(shù)與誤用入侵檢測技術(shù)兩種方法，異常入侵檢測技術(shù)是經(jīng)過對測量值偏離度的觀察來判斷用戶行為是否正常;而誤用入侵檢測技術(shù)是通過假設(shè)的方式來進(jìn)行入侵活動的判斷，再利用捕獲攻擊與重新整理來進(jìn)行入侵的處理。

（2）安全掃描。安全掃描是需要借助相關(guān)的軟件對計算機系統(tǒng)與網(wǎng)絡(luò)端口展開的檢查，它可以幫助用戶進(jìn)行網(wǎng)絡(luò)安全隱患的查找，但是無法從根源上進(jìn)行安全問題的解決，也無法將安全隱患全部找出來。

（3）日志審計系統(tǒng)。日志審計系統(tǒng)可以利用一些提前定義好的、特殊性強的規(guī)則來進(jìn)行問題的查找，它可以證明網(wǎng)絡(luò)安全攻擊行為的存在，有事后修補的功效。其特點是較為被動，一般都是在事后進(jìn)行防護(hù)跟蹤，無法起到預(yù)防作用。

4.結(jié)束語

在網(wǎng)絡(luò)數(shù)據(jù)日漸增多的情況下，網(wǎng)絡(luò)安全也無法得到保障，信息泄露成了最大的安全隱患。因此，需要利網(wǎng)絡(luò)與信息技術(shù)來加強網(wǎng)絡(luò)信息安全，讓計算機網(wǎng)絡(luò)安全得到良好的保障。

參考文獻(xiàn)

[1]畢剛.計算機網(wǎng)絡(luò)信息安全技術(shù)及其防護(hù)策略[J].電腦編程技巧與維護(hù)，2020（09）.

[2]李旭晴.顧及大數(shù)據(jù)聚類算法的計算機網(wǎng)絡(luò)信息安全防護(hù)策略[J].九江學(xué)院學(xué)報（自然科學(xué)版），2019，34（02）.

[3]徐長安. 《網(wǎng)絡(luò)安全法》解讀[J].中國建設(shè)信息化，2017.