探究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

◆俞五炎 孫妮 朱虹 雒彪 何格格

（空軍工程大學(xué)航空工程學(xué)院 陜西 710038）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為人們?nèi)粘Ｉ钪胁豢苫蛉钡募夹g(shù)，對人們的生活及工作具有重大影響。網(wǎng)絡(luò)為人們帶來便利的同時(shí)，也會受到黑客攻擊，或者發(fā)生其他網(wǎng)絡(luò)問題，對人們的網(wǎng)絡(luò)應(yīng)用安全產(chǎn)生威脅。網(wǎng)絡(luò)維護(hù)工作還需進(jìn)一步加強(qiáng)，從而保證人們使用計(jì)算機(jī)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)不止需要掌握安全技術(shù)，也要在維護(hù)技術(shù)的引導(dǎo)下對網(wǎng)絡(luò)進(jìn)行監(jiān)督管理，確保計(jì)算機(jī)技術(shù)穩(wěn)定發(fā)展的同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行目標(biāo)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理及控制技術(shù)，在網(wǎng)絡(luò)運(yùn)行條件下確保數(shù)據(jù)的完整性及保密性。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起人們的廣泛重視，成為現(xiàn)代社會計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的重點(diǎn)環(huán)節(jié)。網(wǎng)絡(luò)技術(shù)發(fā)展水平在不斷提升的同時(shí)，網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)系統(tǒng)的攻擊不斷加大，通過系統(tǒng)漏洞獲取用戶數(shù)據(jù)，從而實(shí)現(xiàn)獲取信息或者利益的目的。受到外部因素及自身因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨著巨大威脅，若不能及時(shí)處理，則會對網(wǎng)絡(luò)安全造成影響。為改變網(wǎng)絡(luò)安全現(xiàn)狀，還需自網(wǎng)絡(luò)安全維護(hù)角度入手，開發(fā)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩個(gè)方面，分別為邏輯安全及物理安全。邏輯安全是指信息運(yùn)行的完整性及私密性不受影響，保證信息的可用性。物理安全則是指信息系統(tǒng)在物理狀態(tài)下受到保護(hù)，避免發(fā)生機(jī)械損傷及設(shè)備丟失等問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)需要對不安全的因素進(jìn)行分析，進(jìn)而有效解決問題，達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)的目的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性不強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全系數(shù)不高，系統(tǒng)便容易滋生安全問題，每臺計(jì)算機(jī)均具有自身的操作系統(tǒng)，若系統(tǒng)更新速度緩慢，便會產(chǎn)生大量的漏洞，比如，木馬病毒將此類漏洞作為載體，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行受到影響。也有用戶在瀏覽非法網(wǎng)站時(shí)，網(wǎng)絡(luò)發(fā)生瞬間癱瘓，導(dǎo)致計(jì)算機(jī)中的信息丟失，這也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的重點(diǎn)影響因素。計(jì)算機(jī)在日常運(yùn)行過程中，病毒會引發(fā)嚴(yán)重的后果，比如，部分網(wǎng)絡(luò)病毒具有傳染性，普通用戶無法清除病毒，導(dǎo)致病毒無法根除，在系統(tǒng)修復(fù)后病毒再次產(chǎn)生，侵入計(jì)算機(jī)系統(tǒng)。在網(wǎng)絡(luò)安全維護(hù)過程中，單純對病毒進(jìn)行表面處理，無法解決問題，這也是網(wǎng)絡(luò)系統(tǒng)安全性不強(qiáng)的體現(xiàn)，若網(wǎng)絡(luò)系統(tǒng)安全性較強(qiáng)，具有自動識別病毒的功能，則利于規(guī)避病毒，可以避免用戶信息及重要資料被盜取。

2.2 黑客惡意攻擊系統(tǒng)

隨著科學(xué)技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)功能不斷增強(qiáng)，部分計(jì)算機(jī)系統(tǒng)潛藏病毒，黑客利用這些潛藏的病毒對網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)功能在不斷提升的同時(shí)，黑客攻擊系統(tǒng)的手段也在不斷發(fā)生變化。防火墻的作用有限，無法抵御外部黑客的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中黑客不斷收集信息，對目標(biāo)系統(tǒng)漏洞進(jìn)行探查，并建立對應(yīng)的模擬環(huán)境，通過模擬攻擊的方式，找到攻擊系統(tǒng)的最佳辦法，根據(jù)計(jì)劃對系統(tǒng)完成攻擊。黑客在惡意攻擊系統(tǒng)過程中，與病毒侵入系統(tǒng)存在差異，通過網(wǎng)絡(luò)對計(jì)算機(jī)終端進(jìn)行控制，從而具有終端主導(dǎo)權(quán)，黑客具有專業(yè)性及針對性，對計(jì)算機(jī)系統(tǒng)的侵入效率較高，這也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的重大安全隱患。對此，在使用計(jì)算機(jī)過程中，用戶應(yīng)當(dāng)注意安全防護(hù)情況，不斷提升系統(tǒng)的安全等級。

2.3 用戶使用安全問題

計(jì)算機(jī)在應(yīng)用過程中，同一局域網(wǎng)中的用戶對計(jì)算機(jī)系統(tǒng)安全也會產(chǎn)生影響，比如，在局域網(wǎng)系統(tǒng)中，用戶對自己的計(jì)算機(jī)具有使用權(quán)，部分用戶網(wǎng)絡(luò)安全意識不足，容易在網(wǎng)絡(luò)中泄露密碼，并不對安全文件權(quán)限進(jìn)行設(shè)置。部分計(jì)算機(jī)用戶在開啟計(jì)算機(jī)過程中，將密碼輸入后直接開始操作，這也為黑客及病毒侵入提供了條件。但從整體上看，相比前兩項(xiàng)影響因素，用戶使用安全問題往往是比較小的問題。

3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方法

3.1 安全防護(hù)系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)安全防范需要從整體的角度展開分析，囊括網(wǎng)絡(luò)系統(tǒng)各個(gè)層面，對此，在網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)采集的綜合防護(hù)過程中，也要使用綜合性網(wǎng)絡(luò)防護(hù)技術(shù)。網(wǎng)絡(luò)及信息安全系統(tǒng)模型顯示，安全作為一個(gè)動態(tài)過程，還包括計(jì)算機(jī)運(yùn)行前及計(jì)算機(jī)運(yùn)行中、計(jì)算機(jī)運(yùn)行后的技術(shù)手段。安全管理應(yīng)當(dāng)貫穿于網(wǎng)絡(luò)安全防護(hù)的全過程。

3.2 安全預(yù)警模塊

安全預(yù)警模塊的功能是查找漏洞，避免網(wǎng)絡(luò)系統(tǒng)受到攻擊，安全預(yù)警模塊在設(shè)計(jì)過程中，計(jì)算機(jī)網(wǎng)絡(luò)中存在各種應(yīng)用軟件，在集成過程中針對不同的結(jié)構(gòu)及開發(fā)環(huán)境，含有較多的網(wǎng)絡(luò)漏洞，會增加網(wǎng)絡(luò)被攻擊的概率。漏洞警告能在短時(shí)間內(nèi)修復(fù)補(bǔ)丁，有效抵御外部攻擊。根據(jù)網(wǎng)絡(luò)流量情況，運(yùn)用算法進(jìn)行分析，預(yù)警的同時(shí)預(yù)測網(wǎng)絡(luò)攻擊行為，提升網(wǎng)絡(luò)預(yù)警能力及系統(tǒng)安全性。

3.3 安全防護(hù)模塊

現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)具有安全防護(hù)能力，比如，防火墻及殺毒軟件等。此類防護(hù)措施具有單一及集成部署特點(diǎn)，可有效提升海量數(shù)據(jù)的保護(hù)能力，避免信息被盜取。隨著現(xiàn)代化大數(shù)據(jù)技術(shù)不斷推廣及應(yīng)用，網(wǎng)絡(luò)安全防御體系也采取數(shù)字化簽名技術(shù)，可避免網(wǎng)絡(luò)在通信過程中發(fā)生信息偽裝及信息抵賴情況。通過多種防御技術(shù)，能避免網(wǎng)絡(luò)數(shù)據(jù)被篡改。

3.4 安全檢測模塊

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)利用檢測及網(wǎng)絡(luò)流量包分析技術(shù)，能及時(shí)對網(wǎng)絡(luò)流量進(jìn)行監(jiān)督及管理，通過硬件及軟件技術(shù)，對數(shù)據(jù)進(jìn)行深度挖掘。對報(bào)告低層結(jié)果進(jìn)行分析，可及時(shí)清理網(wǎng)絡(luò)垃圾。我國作為計(jì)算機(jī)用戶量最大的國家，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)際操作過程中，網(wǎng)絡(luò)事故與用戶的誤操作存在聯(lián)系。在網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)會受到系統(tǒng)誤操作引發(fā)網(wǎng)絡(luò)威脅，一旦網(wǎng)絡(luò)系統(tǒng)受到威脅，安全檢測模塊便能及時(shí)預(yù)警，使系統(tǒng)恢復(fù)方法完成系統(tǒng)修復(fù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

4.1 防火墻技術(shù)的應(yīng)用

現(xiàn)代網(wǎng)絡(luò)技術(shù)在發(fā)展過程中，病毒及黑客等會對網(wǎng)絡(luò)安全進(jìn)行攻擊，針對維護(hù)網(wǎng)絡(luò)安全，衍生出網(wǎng)絡(luò)安全技術(shù)，防火墻便是其中的典型技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息會建立防火墻，外部信息侵入網(wǎng)絡(luò)系統(tǒng)時(shí)，防火墻能及時(shí)阻斷外界信息的入侵，利用檢測及過濾相關(guān)等功能，為內(nèi)部網(wǎng)絡(luò)信息提供安全保障。為保證網(wǎng)絡(luò)安全防護(hù)效果，自網(wǎng)絡(luò)級和應(yīng)用級等防火墻進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全管理。對網(wǎng)絡(luò)級防火墻進(jìn)行分析，該防火墻能判斷信息地址及信息目的，并且對信息進(jìn)行判斷。傳統(tǒng)網(wǎng)絡(luò)級防火墻以路由器為主，路由器一般具有信息檢查功能，對接收的數(shù)據(jù)包進(jìn)行合理轉(zhuǎn)發(fā)。自應(yīng)用級角度入手，網(wǎng)關(guān)對服務(wù)器中的各類數(shù)據(jù)進(jìn)行掃描，此時(shí)會找到不良信息，通過軟件將信息清理或者阻隔，開啟自動防護(hù)系統(tǒng)，將網(wǎng)絡(luò)連接斷開，保證惡意信息無法進(jìn)入網(wǎng)絡(luò)系統(tǒng)，這也是保證網(wǎng)絡(luò)安全的有效措施。

4.2 殺毒軟件

用戶在使用計(jì)算機(jī)過程中，多數(shù)會安裝殺毒軟件，監(jiān)控網(wǎng)絡(luò)運(yùn)行及病毒侵入等。一些殺毒軟件在保護(hù)信息的同時(shí)，自身也具備數(shù)據(jù)恢復(fù)功能。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，使用殺毒軟件時(shí)需要定期對系統(tǒng)進(jìn)行更新，修復(fù)網(wǎng)絡(luò)漏洞，避免用戶觀看不良網(wǎng)站，也能為用戶在使用過程中提供基本的安全保障?，F(xiàn)階段，網(wǎng)絡(luò)殺毒軟件在計(jì)算機(jī)系統(tǒng)維護(hù)中具有顯著效果，通過自我保護(hù)及自主防御功能等完成安全防護(hù)。從虛擬技術(shù)角度入手，利用人工智能算法，能提升系統(tǒng)的自我防護(hù)能力，無須頻繁升級系統(tǒng)，便能對變種病毒進(jìn)行防護(hù)，具有強(qiáng)大的殺毒能力。一套智能算法可對海量病毒樣本進(jìn)行收集，不斷發(fā)現(xiàn)全新的病毒類型，收集病毒信息過程中，對病毒重復(fù)侵入的現(xiàn)象加以控制。

4.3 入侵檢測技術(shù)

在維護(hù)網(wǎng)絡(luò)安全過程中，通過有效的檢測方式能檢查漏洞，避免黑客侵入系統(tǒng)。入侵檢測技術(shù)具有主動性特點(diǎn)，可及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中的各種危險(xiǎn)，比如，可準(zhǔn)確檢測到網(wǎng)絡(luò)病毒，也能提升病毒處理效率，針對性保障網(wǎng)絡(luò)安全。在實(shí)際應(yīng)用過程中，能對用戶數(shù)據(jù)信息進(jìn)行標(biāo)記及篩查，在檢查數(shù)據(jù)信息過程中，發(fā)現(xiàn)有改動的現(xiàn)象，入侵檢測技術(shù)便能對該情況進(jìn)行驗(yàn)證，為用戶提供報(bào)警服務(wù)，使用戶及時(shí)清理病毒垃圾，可避免發(fā)生信息篡改及問題泄露的情況。利用入侵檢測技術(shù)的過程中，能對相關(guān)數(shù)據(jù)及網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)進(jìn)行收集，通過數(shù)據(jù)對比，生成信息日志，將數(shù)據(jù)儲存在系統(tǒng)中，一旦產(chǎn)生網(wǎng)絡(luò)系統(tǒng)漏洞或者網(wǎng)絡(luò)攻擊問題，也能保證問題得到及時(shí)處理。網(wǎng)絡(luò)交換機(jī)在標(biāo)記過程中，能直接利用接口，對用戶信息變化進(jìn)行進(jìn)度，一旦在流量高峰發(fā)生信息異常，在及時(shí)預(yù)警的情況下，也能啟動殺毒軟件，全面開展病毒殺除工作。

4.4 加密技術(shù)

可讀信息轉(zhuǎn)變?yōu)椴豢勺x信息便是信息加密過程，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中，容易將信息暴露在外部環(huán)境中，此階段是安全隱患滋生的重要階段，為保證數(shù)據(jù)安全，應(yīng)當(dāng)及時(shí)使用數(shù)據(jù)加密技術(shù)，在應(yīng)用加密文件過程中，利用口令完成數(shù)據(jù)文件加密，保證此類文件在傳輸過程中不會發(fā)生信息丟失等問題。對稱及非對稱加密形式是當(dāng)前主要的加密形式，對稱加密密碼相同，在加密或者解密過程中，均能保持運(yùn)行狀態(tài)。非對稱加密方式在運(yùn)行過程中，會使用不同的密碼，通過這種方式也能完成信息保護(hù)及網(wǎng)絡(luò)安全防護(hù)。

5 結(jié)束語

網(wǎng)絡(luò)環(huán)境較為復(fù)雜，使用計(jì)算機(jī)過程中可能面對安全隱患，主要是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性不足，或者用戶誤操作及黑客、病毒入侵。對此，還需認(rèn)識到網(wǎng)絡(luò)安全的影響因素，從而建立防護(hù)能力強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，將各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用在網(wǎng)絡(luò)安全防護(hù)中，達(dá)到安全防護(hù)目的。