計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究

2021-01-15 08:57:42王偉

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2021年1期

關(guān)鍵詞：防火墻計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全

◆王偉

◆王偉

（甘肅廣播電視大學(xué)嘉峪關(guān)分校甘肅 735100）

網(wǎng)絡(luò)安全維護(hù)對(duì)于保障計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行安全具有顯著的實(shí)踐意義，針對(duì)計(jì)算機(jī)系統(tǒng)全面開(kāi)展網(wǎng)絡(luò)安全維護(hù)，旨在保證計(jì)算機(jī)網(wǎng)絡(luò)始終處于安全的網(wǎng)絡(luò)信息傳輸狀態(tài)，消除網(wǎng)絡(luò)中的各種潛在安全漏洞。為此，網(wǎng)絡(luò)安全運(yùn)維的技術(shù)人員目前需要明確網(wǎng)絡(luò)安全維護(hù)的基本操作流程以及維護(hù)技術(shù)要點(diǎn)，充分結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的整體運(yùn)行狀況來(lái)彌補(bǔ)計(jì)算機(jī)的安全漏洞，提供計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行重要技術(shù)支撐。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)；應(yīng)用要點(diǎn)

在現(xiàn)階段的計(jì)算機(jī)技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全維護(hù)的流程與手段都在不斷得到更新。計(jì)算機(jī)網(wǎng)絡(luò)不僅搭建了傳送網(wǎng)絡(luò)信息的基礎(chǔ)運(yùn)行平臺(tái)，同時(shí)也導(dǎo)致埋下了網(wǎng)絡(luò)安全層面上的威脅。技術(shù)人員針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)如果沒(méi)有全面實(shí)施定期性的網(wǎng)絡(luò)漏洞修復(fù)以及網(wǎng)絡(luò)病毒查殺，那么很容易引發(fā)網(wǎng)絡(luò)運(yùn)行的突然癱瘓情形。在情況嚴(yán)重時(shí)，突然產(chǎn)生故障的網(wǎng)絡(luò)基礎(chǔ)設(shè)施還可能造成更大范圍的網(wǎng)絡(luò)設(shè)施安全故障。由此可見(jiàn)，定期維護(hù)與檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)具有顯著的必要性，相關(guān)負(fù)責(zé)人員針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有必要增強(qiáng)整體性的網(wǎng)絡(luò)安全運(yùn)行監(jiān)管以及網(wǎng)絡(luò)安全維護(hù)力度。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的基本內(nèi)容

從維護(hù)網(wǎng)絡(luò)運(yùn)行安全的角度講，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)門(mén)實(shí)施的網(wǎng)絡(luò)安全維護(hù)旨在依靠特定的信息加密措施、網(wǎng)絡(luò)防火墻以及入侵檢測(cè)手段，進(jìn)而達(dá)到阻隔外界各類(lèi)安全風(fēng)險(xiǎn)因素的目標(biāo)，創(chuàng)造完整與可靠的計(jì)算機(jī)系統(tǒng)所在運(yùn)行環(huán)境[1]?，F(xiàn)階段的網(wǎng)絡(luò)安全威脅層次正在提升，因此相關(guān)技術(shù)人員針對(duì)顯著的網(wǎng)絡(luò)安全漏洞必須予以合理的彌補(bǔ)，防控網(wǎng)絡(luò)安全領(lǐng)域的全新漏洞與威脅因素產(chǎn)生。

網(wǎng)絡(luò)系統(tǒng)建立在虛擬化的手段與技術(shù)之上，存儲(chǔ)于網(wǎng)絡(luò)內(nèi)的用戶(hù)信息具有海量性的基本特征，依靠虛擬化的方式來(lái)進(jìn)行數(shù)據(jù)與信息保存。在此種情況下，不法分子為了實(shí)現(xiàn)自身謀求非法利潤(rùn)的目標(biāo)，那么將會(huì)借助網(wǎng)絡(luò)固有漏洞來(lái)破獲用戶(hù)信息，獲取用戶(hù)存儲(chǔ)于特定網(wǎng)絡(luò)區(qū)域的私密財(cái)產(chǎn)數(shù)據(jù)或者個(gè)人身份信息。此外，網(wǎng)絡(luò)黑客善于查找虛擬網(wǎng)絡(luò)中的風(fēng)險(xiǎn)漏洞，據(jù)此達(dá)到惡意攻擊網(wǎng)絡(luò)的目的，導(dǎo)致表現(xiàn)為網(wǎng)絡(luò)突發(fā)故障甚至整體癱瘓的后果[2]。

因此在目前的狀況下，網(wǎng)絡(luò)技術(shù)人員針對(duì)網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全必須表現(xiàn)為更高層次的重視程度，合理運(yùn)用現(xiàn)有的網(wǎng)絡(luò)維護(hù)資源來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，阻止攻擊虛擬網(wǎng)絡(luò)的黑客達(dá)到特定的非法企圖。網(wǎng)絡(luò)安全維護(hù)的基本側(cè)重點(diǎn)應(yīng)當(dāng)包含邏輯層面與物理層面的網(wǎng)絡(luò)安全要點(diǎn)，上述的網(wǎng)絡(luò)運(yùn)行維護(hù)舉措分別體現(xiàn)在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)以及邏輯信息安全，以及防控計(jì)算機(jī)的基礎(chǔ)物理硬件遭受破壞。具體針對(duì)網(wǎng)絡(luò)數(shù)據(jù)來(lái)講，對(duì)其實(shí)施嚴(yán)格保護(hù)的宗旨就是要維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的精準(zhǔn)性與真實(shí)性，全面杜絕網(wǎng)絡(luò)安全層面上的信息技術(shù)風(fēng)險(xiǎn)。技術(shù)人員針對(duì)網(wǎng)絡(luò)安全維護(hù)的各項(xiàng)基本措施都要納入網(wǎng)絡(luò)安全保障的范疇，依托信息技術(shù)手段用于支撐網(wǎng)絡(luò)安全運(yùn)行，不斷增大監(jiān)管網(wǎng)絡(luò)傳輸數(shù)據(jù)與信息的各項(xiàng)措施力度。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全目前主要面臨的風(fēng)險(xiǎn)與威脅

第一類(lèi)為病毒入侵網(wǎng)絡(luò)系統(tǒng)。對(duì)于網(wǎng)絡(luò)安全運(yùn)維的各項(xiàng)措施手段在全面施行的前提下，基本要點(diǎn)就是嚴(yán)格防控網(wǎng)絡(luò)入侵病毒。網(wǎng)絡(luò)蠕蟲(chóng)病毒、木馬病毒、網(wǎng)絡(luò)間諜病毒或者腳本病毒如果得以成功進(jìn)入網(wǎng)絡(luò)系統(tǒng)的內(nèi)部，那么整個(gè)網(wǎng)絡(luò)體系將會(huì)在短時(shí)間內(nèi)表現(xiàn)為迅速癱瘓的情形[3]。同時(shí)，用戶(hù)存儲(chǔ)于計(jì)算機(jī)內(nèi)的關(guān)鍵數(shù)據(jù)也會(huì)遭到竊取，造成用戶(hù)承受十分明顯的網(wǎng)絡(luò)安全損失。針對(duì)網(wǎng)絡(luò)入侵的各種病毒如果沒(méi)有迅速進(jìn)行查殺與消滅，那么蔓延的網(wǎng)絡(luò)入侵病毒將會(huì)引發(fā)覆蓋范圍更大的網(wǎng)絡(luò)系統(tǒng)運(yùn)行威脅，對(duì)于用戶(hù)主頁(yè)予以非法的侵占與攻擊。

第二類(lèi)為固有的系統(tǒng)硬件安全風(fēng)險(xiǎn)。很多網(wǎng)絡(luò)安全漏洞并非來(lái)自網(wǎng)絡(luò)外部的因素，而是產(chǎn)生于網(wǎng)絡(luò)系統(tǒng)固有的硬件安全漏洞?；A(chǔ)性的網(wǎng)絡(luò)硬件設(shè)施如果沒(méi)有達(dá)到最基本的完整程度標(biāo)準(zhǔn)，那么意味著網(wǎng)絡(luò)整體暴露于充滿(mǎn)風(fēng)險(xiǎn)的外部運(yùn)行環(huán)境下，容易造成網(wǎng)絡(luò)安全攻擊的情況。網(wǎng)絡(luò)系統(tǒng)用戶(hù)針對(duì)網(wǎng)絡(luò)硬件維護(hù)以及網(wǎng)絡(luò)系統(tǒng)全面升級(jí)的措施如果沒(méi)有給予重視，則有可能造成網(wǎng)絡(luò)硬件層面上的風(fēng)險(xiǎn)與損失[4]。

第三類(lèi)為不法分子攻擊虛擬的信息系統(tǒng)。不法分子對(duì)于虛擬狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)表現(xiàn)為惡意的網(wǎng)絡(luò)進(jìn)攻行為，借助專(zhuān)門(mén)的信息破獲以及網(wǎng)絡(luò)資源截取手段來(lái)實(shí)現(xiàn)上述的惡意進(jìn)攻目的。具體對(duì)于網(wǎng)絡(luò)黑客來(lái)講，其重點(diǎn)針對(duì)各種不同類(lèi)型的終端存儲(chǔ)設(shè)施，依靠專(zhuān)門(mén)的網(wǎng)絡(luò)進(jìn)攻技術(shù)手段來(lái)破壞計(jì)算機(jī)的完整運(yùn)行系統(tǒng)，并且達(dá)到用戶(hù)終端完全掌控的目的。截至目前，網(wǎng)絡(luò)黑客仍然被作為威脅等級(jí)較高的網(wǎng)絡(luò)安全漏洞，技術(shù)人員對(duì)此有必要嚴(yán)格實(shí)施黑客進(jìn)攻的防護(hù)。

3 網(wǎng)絡(luò)安全維護(hù)的具體實(shí)踐運(yùn)用要點(diǎn)

3.1 檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的不法入侵人員

不法入侵分子善于將網(wǎng)絡(luò)固有的某種漏洞作為攻擊平臺(tái)，進(jìn)而實(shí)現(xiàn)順利入侵網(wǎng)絡(luò)的目的。為了阻止以上的不法入侵現(xiàn)象，那么作為計(jì)算機(jī)用戶(hù)有必要將警報(bào)設(shè)施安裝于計(jì)算機(jī)網(wǎng)絡(luò)的某個(gè)特定部位，以便于及時(shí)查找非法入侵的根源。近些年以來(lái)，信息技術(shù)人員針對(duì)異常檢測(cè)的關(guān)鍵技術(shù)手段已經(jīng)能做到全面加以掌握，將其運(yùn)用于測(cè)查網(wǎng)絡(luò)非法入侵，辨別訪(fǎng)問(wèn)網(wǎng)絡(luò)的各個(gè)主體身份[5]。

3.2 布置專(zhuān)門(mén)的隔離網(wǎng)閘

建立在固態(tài)開(kāi)關(guān)控制基礎(chǔ)上的隔離網(wǎng)閘設(shè)施能夠達(dá)到防控物理手段破壞網(wǎng)絡(luò)系統(tǒng)的目標(biāo)，因此屬于關(guān)鍵性的物理防控手段。計(jì)算機(jī)網(wǎng)絡(luò)在連接各個(gè)不同主機(jī)設(shè)施的情況下，隔離網(wǎng)閘具有阻隔外界威脅因素與外界不法攻擊的重要意義，旨在保證獨(dú)立運(yùn)行的網(wǎng)絡(luò)內(nèi)部空間始終處于安全環(huán)境中。作為防控網(wǎng)絡(luò)安全威脅領(lǐng)域的全新物理技術(shù)手段來(lái)講，隔離網(wǎng)閘的專(zhuān)用網(wǎng)絡(luò)物理防護(hù)設(shè)施在未來(lái)時(shí)期還會(huì)不斷加以完善。

3.3 全面防控網(wǎng)絡(luò)病毒侵襲

計(jì)算機(jī)病毒并非固定性的，而是具有不斷變異的特征，因而體現(xiàn)了較大的病毒防控難度。在此種情況下，技術(shù)人員必須保證徹底防控以及全面防控網(wǎng)絡(luò)病毒對(duì)于各個(gè)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)與終端設(shè)備的入侵，細(xì)化并且整合現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)，判斷是否與既定的入侵模式相吻合。技術(shù)人員針對(duì)計(jì)算機(jī)系統(tǒng)通過(guò)實(shí)施以上的入侵判斷與入侵測(cè)試，可以達(dá)到全面查找與徹底查找網(wǎng)絡(luò)入侵隱患的效果，嚴(yán)格按照網(wǎng)絡(luò)入侵檢驗(yàn)、網(wǎng)絡(luò)病毒消除以及網(wǎng)絡(luò)入侵防控的流程與環(huán)節(jié)予以執(zhí)行。

3.4 借助防火墻來(lái)防控木馬病毒

防火墻的網(wǎng)絡(luò)運(yùn)行防護(hù)手段旨在全面測(cè)查網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)，其中重點(diǎn)包含木馬入侵以及計(jì)算機(jī)病毒的入侵。在防火墻系統(tǒng)的嚴(yán)格測(cè)試下，系統(tǒng)服務(wù)器將會(huì)由于潛在的外界侵襲風(fēng)險(xiǎn)而觸發(fā)中斷響應(yīng)，達(dá)到有效實(shí)施計(jì)算機(jī)安全運(yùn)行防護(hù)的目標(biāo)?，F(xiàn)階段的網(wǎng)絡(luò)防火墻除了可以用于測(cè)試網(wǎng)絡(luò)入侵病毒以外，其還能用于分辨原地址以及發(fā)送目標(biāo)地點(diǎn)之間的數(shù)據(jù)差異，運(yùn)用更為安全的方式來(lái)傳輸網(wǎng)絡(luò)數(shù)據(jù)包。

因此可見(jiàn)，防火墻手段屬于不可缺少的網(wǎng)絡(luò)安全運(yùn)維要點(diǎn)。在過(guò)濾型的網(wǎng)絡(luò)防火墻全面檢測(cè)基礎(chǔ)上，各種類(lèi)型的網(wǎng)絡(luò)安全隱患都能得到全面的查找。防火墻針對(duì)網(wǎng)絡(luò)各個(gè)區(qū)域位置的基礎(chǔ)服務(wù)器展開(kāi)全面的數(shù)據(jù)掃描操作，運(yùn)用全面防護(hù)以及精確判斷的方法來(lái)維護(hù)數(shù)據(jù)安全，阻隔非法的網(wǎng)絡(luò)入侵行為[6]。網(wǎng)絡(luò)防火墻對(duì)于目標(biāo)端口以及源地址的端口能夠進(jìn)行正確的識(shí)別與處理。

3.5 加密處理關(guān)鍵用戶(hù)信息

作為關(guān)鍵性的二次防護(hù)措施來(lái)講，加密處理關(guān)鍵性的用戶(hù)數(shù)據(jù)與信息具有保護(hù)用戶(hù)隱私以及防止用戶(hù)財(cái)產(chǎn)遭到外界盜取的重要實(shí)踐意義。具體在加密各種類(lèi)型的計(jì)算機(jī)數(shù)據(jù)過(guò)程中，基本要點(diǎn)在于密文的生成環(huán)節(jié)。為了保證達(dá)到更高層次的網(wǎng)絡(luò)安全運(yùn)行維護(hù)水準(zhǔn)，那么技術(shù)人員針對(duì)目前現(xiàn)有的網(wǎng)絡(luò)加密手段應(yīng)當(dāng)著眼于升級(jí)處理，充分保證以上的數(shù)據(jù)加密手段能覆蓋于更大范圍的網(wǎng)絡(luò)用戶(hù)信息。經(jīng)過(guò)加密處理以后，計(jì)算機(jī)用戶(hù)只有在具備密鑰的情形下，對(duì)于加密后的網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)才可以讀取，非法入侵的外界來(lái)訪(fǎng)人員不再具有隨意破解用戶(hù)數(shù)據(jù)的機(jī)會(huì)。

3.6 計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全維護(hù)

數(shù)據(jù)存儲(chǔ)軟件的優(yōu)化設(shè)計(jì)側(cè)重點(diǎn)在于可擴(kuò)展的系統(tǒng)標(biāo)記語(yǔ)言設(shè)計(jì)，通過(guò)運(yùn)用結(jié)構(gòu)映射的方式來(lái)轉(zhuǎn)換虛擬網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)而達(dá)到完整存儲(chǔ)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的效果。數(shù)據(jù)庫(kù)軟件具有完整存儲(chǔ)各種網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的基本功能，因此系統(tǒng)設(shè)計(jì)人員務(wù)必保證數(shù)據(jù)庫(kù)硬件符合安全性的標(biāo)準(zhǔn)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)當(dāng)確保滿(mǎn)足硬件設(shè)備的基本配置要素，結(jié)合數(shù)據(jù)庫(kù)系統(tǒng)現(xiàn)有的硬件設(shè)備類(lèi)型、硬件設(shè)備基礎(chǔ)配置、設(shè)備名稱(chēng)及設(shè)備編號(hào)等因素來(lái)實(shí)現(xiàn)全方位的數(shù)據(jù)庫(kù)硬件運(yùn)行優(yōu)化設(shè)計(jì)效果，增強(qiáng)數(shù)據(jù)庫(kù)硬件的安全運(yùn)行效能。

系統(tǒng)總線(xiàn)結(jié)構(gòu)屬于核心性的數(shù)據(jù)庫(kù)結(jié)構(gòu)部分，數(shù)據(jù)庫(kù)的硬件體系主要包含基礎(chǔ)的數(shù)據(jù)庫(kù)運(yùn)行設(shè)備。系統(tǒng)總線(xiàn)能夠用于連接各種基礎(chǔ)性的數(shù)據(jù)庫(kù)運(yùn)行設(shè)備，形成了數(shù)據(jù)庫(kù)系統(tǒng)的完整硬件運(yùn)行體系。網(wǎng)絡(luò)運(yùn)行安全協(xié)議構(gòu)成了數(shù)據(jù)庫(kù)實(shí)現(xiàn)正常運(yùn)行的根本前提，計(jì)算機(jī)數(shù)據(jù)庫(kù)保持安全運(yùn)行的重要支撐因素就是網(wǎng)絡(luò)安全協(xié)議，主要應(yīng)當(dāng)側(cè)重于數(shù)據(jù)庫(kù)本身的安全性能維護(hù)。因此，網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的數(shù)據(jù)庫(kù)運(yùn)維工作必須被置于核心地位，切實(shí)保障數(shù)據(jù)存儲(chǔ)安全。

表1為對(duì)于計(jì)算機(jī)系統(tǒng)嚴(yán)格實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的具體實(shí)踐要點(diǎn)。

表1 計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)運(yùn)用要點(diǎn)

4 結(jié)語(yǔ)

綜上，計(jì)算機(jī)網(wǎng)絡(luò)一旦缺少了網(wǎng)絡(luò)維護(hù)手段用于提供關(guān)鍵的保障與支撐，則很容易導(dǎo)致網(wǎng)絡(luò)病毒引發(fā)網(wǎng)絡(luò)運(yùn)行癱瘓的不良后果。在目前的狀況下，某些計(jì)算機(jī)系統(tǒng)的用戶(hù)由于沒(méi)有妥善保存網(wǎng)絡(luò)數(shù)據(jù)與信息，導(dǎo)致丟失用戶(hù)信息的現(xiàn)象，給計(jì)算機(jī)用戶(hù)帶來(lái)顯著的網(wǎng)絡(luò)安全損失。具體對(duì)于現(xiàn)階段的網(wǎng)絡(luò)安全維護(hù)工作模式在更新的過(guò)程中，基本宗旨就是要定期查殺網(wǎng)絡(luò)病毒，借助訪(fǎng)問(wèn)身份識(shí)別以及網(wǎng)絡(luò)防火墻等專(zhuān)門(mén)的信息化手段來(lái)布置全方位的網(wǎng)絡(luò)運(yùn)行防護(hù)屏障。

[1]孟春巖.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用探索[J].計(jì)算機(jī)產(chǎn)品與流通，2019（09）：77.

[2]劉建新.計(jì)算機(jī)局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全思路構(gòu)建研究[J].電腦知識(shí)與技術(shù)，2019，16（20）：59-60+67.

[3]李勝博，李文峰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子世界，2018（13）：155-156.

[4]任高明.計(jì)算機(jī)信息系統(tǒng)維護(hù)與網(wǎng)絡(luò)安全漏洞處理方法[J].信息記錄材料，2018，21（07）：183-184.

[5]王迪.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的實(shí)踐探索[J].信息記錄材料，2017，21（07）：204-205.

[6]張曉卉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J].信息與電腦（理論版），2017，32（11）：191-193.