計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

石磊

摘要：為了做好網(wǎng)絡(luò)安全維護(hù)工作，盡可能保護(hù)用戶網(wǎng)絡(luò)安全，本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展開研究。研究主要論述網(wǎng)絡(luò)安全維護(hù)工作的要點(diǎn)，隨后針對(duì)各要點(diǎn)提出安全技術(shù)應(yīng)用方法，介紹方法的主要作用。通過相關(guān)安全技術(shù)方法，可以對(duì)網(wǎng)絡(luò)進(jìn)行全面安全防護(hù)，有利于網(wǎng)絡(luò)安全維護(hù)質(zhì)量。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全維護(hù);網(wǎng)絡(luò)用戶

0.引言

因?yàn)榫W(wǎng)絡(luò)的普及與滲透，所以現(xiàn)代用戶無論在生活還是工作中都對(duì)網(wǎng)絡(luò)有一定的依賴，在這一背景下網(wǎng)絡(luò)安全問題得到了人們的廣泛重視，即如果用戶網(wǎng)絡(luò)被攻破，就可能導(dǎo)致用戶存于網(wǎng)絡(luò)中的一些隱私信息泄露，攻擊者可能會(huì)利用這些信息作出一些不利于用戶的舉動(dòng)，因此如何避免這種現(xiàn)象發(fā)生，保護(hù)用戶隱私安全是一項(xiàng)值得思考的問題。針對(duì)這一問題，用戶應(yīng)當(dāng)重視網(wǎng)絡(luò)安全維護(hù)工作，該項(xiàng)工作中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是主要手段，因此為了保障維護(hù)工作質(zhì)量，有必要對(duì)該項(xiàng)技術(shù)的應(yīng)用方法展開研究。

1.網(wǎng)絡(luò)安全維護(hù)的要點(diǎn)

1.1本地網(wǎng)絡(luò)

本地網(wǎng)絡(luò)是最常遭受網(wǎng)絡(luò)攻擊的位置，主要攻擊形式是病毒入侵：第一，用戶作為本地網(wǎng)絡(luò)使用者，在缺乏安全意識(shí)的情況下可能會(huì)通過互聯(lián)網(wǎng)進(jìn)入一些非法網(wǎng)站，隨著用戶的操作會(huì)在網(wǎng)站中接觸到病毒，有可能導(dǎo)致病毒入侵本地網(wǎng)絡(luò);第二，用戶在上網(wǎng)過程中很可能接受到一些不知名的文件，若缺乏安全意識(shí)，選擇接受，就可能導(dǎo)致文件進(jìn)入本地網(wǎng)絡(luò)，而文件中夾帶的病毒也隨之入侵本地網(wǎng)絡(luò)。病毒入侵本地網(wǎng)絡(luò)之后，根據(jù)設(shè)定程序會(huì)通過各種方式去竊取信息，諸如潛藏或偽裝，在深夜時(shí)段運(yùn)作，獲取用戶保留在本地網(wǎng)絡(luò)上的一些關(guān)鍵信息，又或者直接霸占計(jì)算機(jī)控制權(quán)，導(dǎo)致用戶不能控制計(jì)算機(jī)，同時(shí)大肆搜集關(guān)鍵信息，已達(dá)到非法目的[1]。

1.2局域網(wǎng)

局域網(wǎng)是一種封閉網(wǎng)絡(luò)，一般不會(huì)與互聯(lián)網(wǎng)發(fā)生直接聯(lián)系，因此發(fā)生網(wǎng)絡(luò)安全事故的概率比較小，但局域網(wǎng)只要發(fā)生網(wǎng)絡(luò)安全事故，就可能造成大面積的影響，基本上局域網(wǎng)內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)被攻擊。造成這種現(xiàn)象的主要原因?yàn)椋菏紫染钟蚓W(wǎng)內(nèi)的一些用戶可能會(huì)在其他計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)入互聯(lián)網(wǎng)，隨后無意間下載一些帶有病毒的文件或數(shù)據(jù)包，再通過U盤等設(shè)備將病毒帶入局域網(wǎng)，其次因?yàn)榫钟蚓W(wǎng)內(nèi)所有計(jì)算機(jī)連接關(guān)系緊密，所以只要病毒進(jìn)入任意一臺(tái)計(jì)算機(jī)，就會(huì)順著局域網(wǎng)連接路線入侵其他計(jì)算機(jī)，造成大面積影響。從這一點(diǎn)可以看出病毒具有傳染性，這種特性使得病毒在局域網(wǎng)內(nèi)的威脅性增大，因此局域網(wǎng)是網(wǎng)絡(luò)安全維護(hù)的要點(diǎn)。

1.3網(wǎng)絡(luò)通信渠道

一些技術(shù)水平高超的“黑客”可以通過技術(shù)手段直接攻擊網(wǎng)絡(luò)通信渠道，例如攻擊網(wǎng)絡(luò)交換機(jī)，竊取通信地質(zhì)之后對(duì)網(wǎng)絡(luò)通信渠道進(jìn)行監(jiān)聽，同步截獲、復(fù)制渠道內(nèi)正在傳輸?shù)男畔⒒驍?shù)據(jù)包，達(dá)到攻擊目的。這種攻擊區(qū)別于以上提到的病毒攻擊，其具有較強(qiáng)的主動(dòng)性，在缺乏安全防護(hù)的情況下，用戶可能都無法發(fā)覺自身遭受到了攻擊，因此也要重點(diǎn)對(duì)網(wǎng)絡(luò)通信渠道進(jìn)行安全維護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

2.1病毒庫應(yīng)用

面對(duì)本地網(wǎng)絡(luò)中的病毒攻擊，最好的防護(hù)方法就是安裝有效地病毒查殺軟件，這種軟件的核心就是病毒股，基本應(yīng)用原理為：病毒查殺軟件的病毒庫記錄了各種病毒的程序邏輯、特征等，因此軟件具有識(shí)別病毒程序的能力，在該能力下當(dāng)本地網(wǎng)絡(luò)遭受病毒攻擊時(shí)，軟件就會(huì)快速地識(shí)別、判斷病毒類型，并向用戶發(fā)出預(yù)警通知，隨后用戶可以通過軟件功能查殺病毒，保障本地網(wǎng)絡(luò)安全。值得注意的是，以往病毒查殺軟件的病毒庫雖然記錄了大量病毒邏輯與特征，但因?yàn)椴《緦映霾桓F，所以病毒庫本身的更新速度跟不上病毒變化，說明以往病毒查殺軟件的安全維護(hù)工作存在盲區(qū)。針對(duì)這一點(diǎn)，建議使用先進(jìn)的智能化大數(shù)據(jù)病毒庫，該病毒庫首先在病毒記錄量上更多，因此軟件的病毒識(shí)別能力更強(qiáng)，其次借助智能邏輯，可以對(duì)疑似病毒的程序進(jìn)行控制，同步進(jìn)行邏輯分析，確認(rèn)程序是否為病毒，若確認(rèn)為病毒就會(huì)實(shí)時(shí)記錄該病毒特征，實(shí)現(xiàn)病毒庫更新，同步對(duì)該病毒程序進(jìn)行查殺，消除安全維護(hù)盲區(qū)[2]。

2.2防火墻應(yīng)用

局域網(wǎng)的封閉特性使其本身就具備良好的網(wǎng)絡(luò)安全防護(hù)能力，因此無需對(duì)局域網(wǎng)進(jìn)行外部防護(hù)，但針對(duì)間接渠道進(jìn)入局域網(wǎng)的病毒，最好的防護(hù)策略是第一時(shí)間內(nèi)就要控制病毒，避免其向其他計(jì)算機(jī)擴(kuò)散，然后再采取措施有針對(duì)性的進(jìn)行查殺，為實(shí)現(xiàn)這一目標(biāo)就要使用到防火墻。防火墻也被稱為隔離墻，其主要的核心機(jī)制為程序認(rèn)證機(jī)制，即只有是得到防火墻認(rèn)證的程序才能在局域網(wǎng)內(nèi)流通，其余程序無法流通，因此在該機(jī)制下局域網(wǎng)內(nèi)某一臺(tái)計(jì)算機(jī)上的病毒無法擴(kuò)散，隨后采用病毒查殺軟件或者借助專業(yè)人員進(jìn)行處理即可。另外，考慮到防火墻有被攻破的可能，建議采用縱橫布局來安設(shè)防火墻，這樣即使無法確保病毒擴(kuò)散，也能極大的延緩擴(kuò)散速度，為安全維護(hù)工作爭(zhēng)取大量時(shí)間，保障網(wǎng)絡(luò)安全。

2.3通信加密技術(shù)應(yīng)用

通信加密技術(shù)是一種專門對(duì)網(wǎng)絡(luò)通信渠道進(jìn)行安全防護(hù)的技術(shù)，其應(yīng)用方式主要包括兩種：第一，可以對(duì)交換機(jī)的通信地址進(jìn)行加密，非管理員無法獲得交換機(jī)正確的通信地址，這種方式具有絕對(duì)性，因此安全防護(hù)能力較強(qiáng)，若無特殊要求可以選擇這種方式;第二，可以利用該項(xiàng)技術(shù)對(duì)通信數(shù)據(jù)進(jìn)行認(rèn)證加密，即無論網(wǎng)絡(luò)通信渠道是否被監(jiān)聽，用戶可以在信息或數(shù)據(jù)包傳輸之前將其封裝，隨后利用該項(xiàng)技術(shù)進(jìn)行認(rèn)證加密，加密后的信息數(shù)據(jù)文件不能被直接打開，必須輸入正確秘鑰，并且通過IP地址認(rèn)證才能獲取內(nèi)部信息數(shù)據(jù)，同時(shí)，當(dāng)接收方多次輸入秘鑰錯(cuò)誤或者IP地址認(rèn)證不通過，發(fā)送方都會(huì)得到通知，這樣發(fā)送方可以確認(rèn)接收方身份，若出現(xiàn)異常可確認(rèn)自身網(wǎng)絡(luò)通信渠道被監(jiān)聽，隨即采用針對(duì)性方法進(jìn)行處理即可。

3.結(jié)語

綜上，在現(xiàn)代復(fù)雜的網(wǎng)絡(luò)環(huán)境下，用戶網(wǎng)絡(luò)很容易受到安全攻擊，若不加緊防護(hù)，做好各項(xiàng)防護(hù)工作，很可能導(dǎo)致網(wǎng)絡(luò)安全事件。在這種情況下應(yīng)當(dāng)秉持對(duì)照下藥原則，正確使用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全維護(hù)工作，旨在保護(hù)用戶信息安全。

參考文獻(xiàn)：

[1]楊瑋紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].神州（上旬刊），2013，000（011）：17.

[2]郭思勝.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用效果[J].電腦編程技巧與維護(hù)，2018，000（002）：159-160，175.

四川護(hù)理職業(yè)學(xué)院 四川 成都 610100