基于計算機網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全維護

陳加烙，陳祺

（江蘇信息職業(yè)技術(shù)學院，江蘇 無錫 214153）

0 引言

在信息爆炸時代，互聯(lián)網(wǎng)在很大程度上為人們的實時交流建設(shè)了橋梁，在潛移默化中轉(zhuǎn)變了人們的交流方式，隨著互聯(lián)網(wǎng)的迅速更新發(fā)展，計算機網(wǎng)絡(luò)逐步演變成了人們?nèi)粘Ｉa(chǎn)生活的重要載體，在整個社會進步中發(fā)揮著關(guān)鍵性作用。但是，計算機網(wǎng)絡(luò)在具體應(yīng)用時，受網(wǎng)絡(luò)特性影響也存在著一系列安全問題，極易受客觀因素影響導(dǎo)致網(wǎng)絡(luò)難以正常有序運行。據(jù)此，需根據(jù)實際問題引進計算機網(wǎng)絡(luò)安全技術(shù)，以維護網(wǎng)絡(luò)運行安全性。

1 計算機網(wǎng)絡(luò)安全問題及成因分析

1.1 網(wǎng)絡(luò)安全問題

1.1.1 病毒

黑客攻擊與計算機病毒是威脅計算機網(wǎng)絡(luò)安全的關(guān)鍵問題，計算機病毒主要是經(jīng)過人為編寫并傳播于網(wǎng)絡(luò)，直接危害硬件安全與數(shù)據(jù)安全。病毒具有傳播快且隱蔽的特性，對于計算機的正常使用有著巨大威脅，極易給用戶造成不可挽回的損失。在病毒入侵之后，網(wǎng)絡(luò)運行環(huán)境會發(fā)生改寫性與破壞性的變化。所謂改寫性即病毒入侵之后對正常程序造成改寫，改變計算機運行指令，影響計算機的數(shù)據(jù)分析精確性；破壞性即病毒入侵之后破壞正常程度，終端網(wǎng)絡(luò)運轉(zhuǎn)，造成破壞。

1.1.2 操作系統(tǒng)

操作系統(tǒng)問題實際上就是系統(tǒng)漏洞，即計算機操作系統(tǒng)自身存在不安全因素。雖然當前操作系統(tǒng)一直在完善更新，但是由于其自身特性影響，任何系統(tǒng)都會產(chǎn)生漏洞，而系統(tǒng)更新實際上是填補已出現(xiàn)的漏洞，而漏洞會導(dǎo)致病毒入侵與黑客攻擊概率上漲，造成網(wǎng)絡(luò)安全防護功能難以順利實施。

1.1.3 黑客入侵

在未經(jīng)許可與授權(quán)時，黑客可利用特殊技術(shù)操作用戶服務(wù)器與計算機，經(jīng)過多元化手段盜取用戶隱私信息，控制用戶計算機，直接威脅用戶財產(chǎn)安全與信息安全。而計算機的不斷普及與發(fā)展可謂是雙刃劍，一些計算機專業(yè)技術(shù)人員基于公共網(wǎng)絡(luò)與企業(yè)提供技術(shù)服務(wù)的形式，非法盜取企業(yè)商業(yè)信息，就是所謂的黑客。黑客以病毒攜帶的方式對網(wǎng)絡(luò)系統(tǒng)進行攻擊，以此全方位控制電腦系統(tǒng)，據(jù)此方式可獲取終端全部信息。而入侵方式主要是在明確攻擊方式之后，潛入計算機進行精確化分析，計算用戶數(shù)據(jù)信息，然后秘密植入病毒以獲取數(shù)據(jù)信息，造成信息泄漏，主要入侵方式有微信支付密碼、支付寶信息等等。并且黑客入侵極易導(dǎo)致空包現(xiàn)象，使得計算機功能受損。

1.2 成因分析

1.2.1 操作系統(tǒng)易被監(jiān)控

用戶在操作計算機時，應(yīng)用軟件與訪問網(wǎng)站的軌跡會被詳細記錄，所以若是未妥善保管相關(guān)數(shù)據(jù)信息造成泄漏，落到不法分子手中，會被用于違法事件，如盜竊用戶資料、信息，監(jiān)控用戶瀏覽記錄等等。在獲取用戶數(shù)據(jù)信息之后，不法分子可在未經(jīng)允許的情況下，隨意瀏覽用戶的計算機系統(tǒng)與網(wǎng)絡(luò)信息，進而全面控制用戶終端。

1.2.2 認證技術(shù)不夠健全

互聯(lián)網(wǎng)在現(xiàn)代化社會各個行業(yè)中已經(jīng)實現(xiàn)了普遍應(yīng)用，導(dǎo)致很多人開始重視網(wǎng)絡(luò)安全性。計算機的數(shù)據(jù)通常會基于傳輸口令迅速傳輸有效數(shù)據(jù)信息，然而口令并未設(shè)置權(quán)限分級，總之安全性比較低。黑客可利用網(wǎng)絡(luò)漏洞與缺陷，以解密和分析盜取用戶的密鑰與隱私，導(dǎo)致認證技術(shù)作用難以實現(xiàn)充分發(fā)揮[1]。

2 基于計算機網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全維護

2.1 基于信息加密技術(shù)的網(wǎng)絡(luò)安全維護

信息加密技術(shù)即轉(zhuǎn)碼保護數(shù)據(jù)信息傳輸，即數(shù)據(jù)傳輸與存儲加密。

圖1 加密技術(shù)

隨著信息加密技術(shù)的更新優(yōu)化，其也趨向于成熟完善，不僅可在既定程度上確保計算機安全，還可有效提高數(shù)據(jù)傳輸隱匿性與完整性。信息加密技術(shù)主要是通過數(shù)據(jù)轉(zhuǎn)碼方式加以傳輸，以維護信息被惡意攔截時無法讀取內(nèi)容。就信息加密技術(shù)而言，密鑰十分關(guān)鍵，其在很大程度上直接決定了數(shù)據(jù)內(nèi)容解碼的順利有序進行。就加密技術(shù)形態(tài)來講，其可謂是數(shù)據(jù)偽裝，也就是數(shù)據(jù)加密處理分析，即以數(shù)字代碼代替既有文字，只有數(shù)據(jù)傳輸方與接收方利用同樣的密鑰，才可以解碼數(shù)據(jù)，獲取真正信息，否則所獲信息將會是亂碼呈現(xiàn)，或者是無法打開。當前RSA公鑰密碼的適用范圍愈來愈普遍，在信息傳輸中不僅可以加密數(shù)據(jù)，還可以避免數(shù)據(jù)被攔截，進而確保數(shù)據(jù)傳輸安全性，實現(xiàn)計算機網(wǎng)絡(luò)安全運行。

2.2 基于入侵檢測技術(shù)的網(wǎng)絡(luò)安全維護

入侵檢測技術(shù)即基于全方位檢測分析計算機應(yīng)用狀態(tài)，分析內(nèi)網(wǎng)是否被植入了木馬病毒，以及外網(wǎng)環(huán)境的安全性，一般情況下會結(jié)合防火墻技術(shù)同步使用，以確保計算機系統(tǒng)不會被攻擊。入侵檢測系統(tǒng)的應(yīng)用可實時監(jiān)控整個網(wǎng)絡(luò)，包含LAN各網(wǎng)絡(luò)段，且基于不斷記錄與檢測健全病毒數(shù)據(jù)庫，若外網(wǎng)數(shù)據(jù)和病毒數(shù)據(jù)庫內(nèi)容相符合，便會攔截可疑數(shù)據(jù)。而病毒和木馬需以網(wǎng)絡(luò)為載體實現(xiàn)傳播，為就根源上保障計算機網(wǎng)絡(luò)安全，需及時切斷病毒與木馬傳播途徑。對此，可基于IDS設(shè)備與網(wǎng)絡(luò)設(shè)備間的聯(lián)動性，有機結(jié)合交換機、防火墻技術(shù)、入侵檢測技術(shù)，以實現(xiàn)數(shù)據(jù)信息傳輸于交換機，基于入侵檢測技術(shù)實現(xiàn)數(shù)據(jù)檢測，若是數(shù)據(jù)存在危險，防火墻則自主啟動隔離功能，切斷端口，避免病毒傳播[2]。

圖2 入侵檢測技術(shù)

2.3 基于防火墻技術(shù)的網(wǎng)絡(luò)安全維護

作為計算機網(wǎng)絡(luò)安全管理的必要技術(shù)，防火墻可在內(nèi)網(wǎng)與外網(wǎng)間建設(shè)過濾屏障，所有數(shù)據(jù)傳輸均需經(jīng)過防火墻過濾分析，以確保計算機網(wǎng)絡(luò)安全。防火墻可以面向數(shù)據(jù)信息實時分析，通過數(shù)據(jù)結(jié)構(gòu)審核分析，若是數(shù)據(jù)和病毒數(shù)據(jù)庫相符合，那么會抵制排除數(shù)據(jù)。而且防火墻可劃分成過濾防火墻和代理防火墻等，并通過軟件和硬件形式加以呈現(xiàn)。所謂軟件防火墻實際上就是卡巴斯基、360等各種類型的防火墻軟件，而硬件防火墻則就是屏蔽路由器、代理服務(wù)器兩種設(shè)備，屏蔽路由器負責檢測外網(wǎng)環(huán)境，具體是連接標志、端口號、IP選項等項目，作為IP路由器，面向所有IP包全面開展安全檢測與掃描，過濾并篩選不安全IP，排除不安全的IP包于內(nèi)網(wǎng)外，只接受合格IP包，以甄選信息。防火墻技術(shù)是訪問策略的實際應(yīng)用，此方式在計算機網(wǎng)絡(luò)安全中占據(jù)著關(guān)鍵位置。想要實施網(wǎng)絡(luò)訪問配置需基于縝密安全與計算分析，并深化計算機網(wǎng)絡(luò)運行的整個信息過程，只有這樣，才能夠確保生產(chǎn)可靠且安全的防護系統(tǒng)[3]。網(wǎng)絡(luò)訪問配置具體如圖3所示。

圖3 網(wǎng)絡(luò)拓撲圖

2.4 基于系統(tǒng)恢復(fù)技術(shù)的網(wǎng)絡(luò)安全維護

計算機在實際應(yīng)用時無法做到自我安全防護，盡管以最新安全防護技術(shù)為輔助依舊可能會出現(xiàn)網(wǎng)絡(luò)風險，這就要求全面做好緊急處理，即合理利用系統(tǒng)恢復(fù)技術(shù)。若計算機系統(tǒng)被攻擊破壞，而系統(tǒng)內(nèi)有重要隱私信息，便需要采用系統(tǒng)恢復(fù)技術(shù)，基于IP容災(zāi)技術(shù)，面向用戶使用行為習慣，傳輸有效數(shù)據(jù)或者用戶備份數(shù)據(jù)于存儲器內(nèi)，然后把指定數(shù)據(jù)傳輸于其他系統(tǒng)或者網(wǎng)絡(luò)云端，從而確保用戶隱私信息安全[4-5]。

3 結(jié)語

總之，網(wǎng)絡(luò)安全問題通常是基于硬件、軟件、人為因素導(dǎo)致的，這就要求用戶積極采取多元化計算機網(wǎng)絡(luò)安全技術(shù)加強全面防護，即信息加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、系統(tǒng)恢復(fù)技術(shù)等，以此全方位強化計算機網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)穩(wěn)定運行。