計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用

田揚暢

安徽公安職業(yè)學(xué)院，安徽 合肥 230031

互聯(lián)網(wǎng)技術(shù)的廣泛運用，使整個世界都被覆蓋在同一個網(wǎng)絡(luò)之中，人們可以非常便捷地獲取所需信息，享受計算機給人類帶來的便利。在計算機網(wǎng)絡(luò)技術(shù)廣泛運用的背景下，計算機網(wǎng)絡(luò)安全問題也隨之而來，特別是不法分子可以利用技術(shù)漏洞來竊取用戶信息，以此謀取不法利益。因此，為了保護人們的個人隱私、維護國家安全，就必須要對網(wǎng)絡(luò)安全使用環(huán)境進(jìn)行積極構(gòu)建，采取各種行之有效的計算機網(wǎng)絡(luò)安全防范技術(shù)，以此保證計算機網(wǎng)絡(luò)系統(tǒng)能夠可靠、安全的運行。

1 計算機網(wǎng)絡(luò)安全問題產(chǎn)生的原因

近年來，網(wǎng)絡(luò)安全問題頻繁發(fā)生，給人們的數(shù)據(jù)安全造成了極大威脅，個人重要機密也時常發(fā)生泄漏，這對個人、企業(yè)乃至國家都造成了極大的損失。為此，只有充分打擊網(wǎng)絡(luò)犯罪，全面杜絕網(wǎng)絡(luò)安全問題，才能為廣大用戶群體營造一個良好的網(wǎng)絡(luò)使用環(huán)境，有效保護個人乃至國家的重要信息。對于計算機網(wǎng)絡(luò)安全問題的產(chǎn)生的原因有多種。首先，設(shè)備更新?lián)Q代快、漏洞多?？萍嫉娘w速發(fā)展，使得大量新興技術(shù)得以產(chǎn)生，這也使得許多設(shè)備及設(shè)施變得愈發(fā)智能化，設(shè)備設(shè)施的功能變得愈發(fā)集中，如果這些設(shè)備設(shè)施在運行過程中受到攻擊，便會導(dǎo)致其無法有效運行，從而給個人、企業(yè)乃至國家造成巨大損失。其次，計算機網(wǎng)絡(luò)環(huán)境比較復(fù)雜。在計算機網(wǎng)絡(luò)中，某些組織或個人常常會為了獲取不法利益而利用病毒或黑客技術(shù)對用戶或機構(gòu)開展網(wǎng)絡(luò)攻擊。最后，價值觀取向的差異。在計算機網(wǎng)絡(luò)技術(shù)發(fā)展過程中，需要得到全社會的參與，由于計算機網(wǎng)絡(luò)涵蓋了廣大的用戶群體，而這些用戶自身的價值觀及世界觀有著不同的差異，這也導(dǎo)致其在對計算機網(wǎng)絡(luò)進(jìn)行管理與保護時，常常會出現(xiàn)思想分歧，進(jìn)而使計算機網(wǎng)絡(luò)的復(fù)雜性大幅增加。

2 開展網(wǎng)絡(luò)安全防范研究的重要意義

對于計算機網(wǎng)絡(luò)安全來說，需要確保整個網(wǎng)絡(luò)系統(tǒng)能夠在虛擬環(huán)境下得以可靠、安全的運行。對計算機網(wǎng)絡(luò)進(jìn)行安全保護，需要保證其內(nèi)部軟硬件設(shè)備的可靠運行。同時，還要重視系統(tǒng)自身存儲數(shù)據(jù)的完整性與可靠性，防止數(shù)據(jù)受到破壞和竊取。特別在大數(shù)據(jù)背景下，我國計算機數(shù)據(jù)正以規(guī)?；⒑Ａ炕姆绞娇焖僭鲩L內(nèi)容。這在某種程度上，極大地提升了計算機網(wǎng)絡(luò)風(fēng)險，容易使用戶個人的財產(chǎn)和隱私安全受到影響。所以，加強網(wǎng)絡(luò)安全防范研究是適應(yīng)大數(shù)據(jù)技術(shù)發(fā)展的必然要求。而在經(jīng)濟發(fā)展的層面上，信息資源、數(shù)據(jù)資源在企業(yè)經(jīng)營管理與經(jīng)濟建設(shè)中的價值日漸突出，如果企業(yè)或組織機構(gòu)缺乏網(wǎng)絡(luò)安全防范意識或方法，將導(dǎo)致商業(yè)機密、數(shù)據(jù)及信息受到侵害，嚴(yán)重影響到企業(yè)正常運作。因此，網(wǎng)絡(luò)安全防護是知識經(jīng)濟得以健康發(fā)展的有效保障。

3 計算機網(wǎng)絡(luò)安全面臨的威脅

3.1 病毒攻擊

在計算機網(wǎng)絡(luò)運行過程中，病毒攻擊是計算機網(wǎng)絡(luò)所需應(yīng)對的重要安全威脅。計算機病毒的類型多種多樣，其目的都是為了竊取用戶計算機系統(tǒng)中的重要數(shù)據(jù)而被制造出來的，還有一些計算機病毒甚至?xí)?dǎo)致用戶計算機發(fā)生癱瘓。自計算機出現(xiàn)以來，計算機病毒便隨之產(chǎn)生，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，計算機病毒也不斷發(fā)展。對于計算機病毒來說，其實質(zhì)上是一種程序代碼。這種程序代碼會在用戶不知情的情況下被植入用戶計算機，并在計算機系統(tǒng)中進(jìn)行大量復(fù)制，同時利用各種途徑來感染其他用戶的計算機系統(tǒng)，以此對用戶計算機系統(tǒng)中存儲的重要數(shù)據(jù)進(jìn)行竊取和篡改。用戶計算機系統(tǒng)一旦被感染，計算機病毒不僅會直接影響到系統(tǒng)的運行速度，使用戶的重要數(shù)據(jù)受到損失，甚至還會導(dǎo)致系統(tǒng)無法正常運行。

3.2 黑客入侵

在計算機網(wǎng)絡(luò)運行過程中，黑客入侵也是一大安全威脅，用戶在使用計算機網(wǎng)絡(luò)時，網(wǎng)絡(luò)黑客常常會在未經(jīng)用戶允許的情況下入侵對方的計算機，以此對用戶的計算機系統(tǒng)進(jìn)行數(shù)據(jù)竊取，或是對信息進(jìn)行隨意篡改，這便會對用戶的切身利益造成極大損害。另外，黑客在入侵用戶計算機系統(tǒng)時，可以采取多種手段，這些手段往往會使用戶難以防范。黑客在實施入侵以后，用戶的計算機網(wǎng)絡(luò)還會產(chǎn)生很大漏洞，而這也會使用戶在對計算機網(wǎng)絡(luò)進(jìn)行修復(fù)時存在極大難度，某些漏洞甚至無法進(jìn)行修復(fù)。可以說，對于計算機網(wǎng)絡(luò)安全防范工作必須要將黑客入侵作為網(wǎng)絡(luò)安全問題的防范重點。

3.3 系統(tǒng)漏洞

對于計算機系統(tǒng)來說，其作為人類文明的產(chǎn)物，其自身并不是完美無缺的，在計算機系統(tǒng)運行過程中，常常存在各種系統(tǒng)漏洞，而這些漏洞便是黑客展開攻擊的重要途徑，同時也是計算機病毒得以入侵用戶計算機系統(tǒng)中的通道。一旦黑客在確定攻擊目標(biāo)以后，便會對攻擊目標(biāo)的計算機系統(tǒng)漏洞進(jìn)行查找，以便開展各種形式的攻擊，這勢必會導(dǎo)致用戶計算機系統(tǒng)中的重要數(shù)據(jù)被篡改或丟失。所以，在計算機網(wǎng)絡(luò)安全防范技術(shù)研究中，必須要將系統(tǒng)漏洞作為重要的防范重點，確保黑客及計算機病毒不會利用系統(tǒng)漏洞入侵用戶計算機系統(tǒng)。

3.4 惡意插件

在計算機網(wǎng)絡(luò)運行中，充斥著各種軟件，這些軟件的安全性未知。有些軟件中捆綁著各種惡意插件，如果用戶下載了這類軟件，計算機便會受到網(wǎng)絡(luò)攻擊。這些惡意插件是黑客所植入的，而且惡意插件的隱蔽性較高，一旦用戶的計算機系統(tǒng)在安裝軟件過程中捆綁了惡意插件，黑客便會通過這些惡意插件來對用戶的計算機系統(tǒng)進(jìn)行監(jiān)聽，極大程度的影響到計算機系統(tǒng)的運行速度，甚至?xí)τ脩舻挠嬎銠C系統(tǒng)進(jìn)行攻擊和數(shù)據(jù)篡改。所以，在計算機網(wǎng)絡(luò)安全防范技術(shù)研究中，需要重視這些惡意插件的清除，防止黑客利用惡意插件開展網(wǎng)絡(luò)攻擊。

3.5 硬件運行環(huán)境差

對于計算機系統(tǒng)來說，正常運行需要大量硬件的支撐，如果計算機中的硬件運行環(huán)境較差，便可能導(dǎo)致計算機硬件發(fā)生故障，而計算機硬件出現(xiàn)故障以后，便可能導(dǎo)致計算機系統(tǒng)中存儲的重要數(shù)據(jù)發(fā)生丟失。例如在計算機系統(tǒng)中的硬盤便是重要的硬件，當(dāng)硬盤因灰塵過多或電流過大而發(fā)生損壞時，便可能導(dǎo)致硬盤中存儲的重要數(shù)據(jù)發(fā)生丟失或損壞，從而給用戶帶來巨大的損失。

4 計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用

4.1 防火墻技術(shù)

防火墻是計算機網(wǎng)絡(luò)安全防范技術(shù)中的一種，可以將其看作是一種墻體，以此對計算機系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，從而防止外網(wǎng)中的安全風(fēng)險侵入到系統(tǒng)內(nèi)網(wǎng)中，保障用戶計算機的系統(tǒng)安全。防火墻是由相應(yīng)的軟件設(shè)備與硬件設(shè)備所組成的，通過在用戶計算機系統(tǒng)中設(shè)立防火墻，可實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔絕，使得專業(yè)網(wǎng)絡(luò)和公用網(wǎng)絡(luò)得以相互獨立出來。在防火墻中包括四大組成部分，分別是驗證工具、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問政策與過濾包，通過防火墻能夠?qū)?nèi)部網(wǎng)絡(luò)的所有流入數(shù)據(jù)與流出數(shù)據(jù)進(jìn)行管理。從技術(shù)層面來看，可以將防火墻按照兩種類型進(jìn)行劃分，分別是雙穴網(wǎng)關(guān)與標(biāo)準(zhǔn)防火墻。雙穴網(wǎng)關(guān)是對標(biāo)準(zhǔn)防火墻的一種改造形式，利用雙穴網(wǎng)關(guān)可以有效隔絕內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的直接聯(lián)系，如果來自于外部網(wǎng)絡(luò)的數(shù)據(jù)包想要進(jìn)入到內(nèi)部網(wǎng)絡(luò)，則需通過雙穴網(wǎng)關(guān)才能完成。標(biāo)準(zhǔn)防火墻則是利用相應(yīng)的管理軟件來處理內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的通信。同時，該軟件還能嚴(yán)格審核用戶是否得到授權(quán)，不過標(biāo)準(zhǔn)防火墻無法對信息進(jìn)行第一時間的傳遞，這使得信息在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互傳遞過程中會存在一定的延遲性。

4.2 加密技術(shù)

在計算機網(wǎng)絡(luò)運行過程中，需要進(jìn)行信息傳遞，這也使信息在傳遞過程中可能會造成信息發(fā)生泄露。因此，為了確保信息的傳輸安全，就必須在計算機網(wǎng)絡(luò)系統(tǒng)中充分運用數(shù)據(jù)加密技術(shù)，以此保障信息傳輸?shù)陌踩?。在將?shù)據(jù)加密技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)過程中，其具體的技術(shù)層次包括三個：分別是鏈路加密、端至端加密和節(jié)點加密。其中，鏈路加密能夠?qū)⑺械逆溌窋?shù)據(jù)按照特定的形式進(jìn)行加密轉(zhuǎn)換，這樣鏈路信息在網(wǎng)絡(luò)各個節(jié)點中的安全性便得到了極大保障。對于節(jié)點加密來說，其節(jié)點加密段涵蓋了原節(jié)點至目的地節(jié)點，在這兩個節(jié)點之間的傳輸鏈路能夠有效保障其信息安全。而對于端至端加密來說，則是通過特定的加密方式使信息能夠從云端用戶向著目的端用戶進(jìn)行傳輸，以此確保數(shù)據(jù)在傳輸過程中得到保護。

4.3 漏洞修復(fù)技術(shù)

在計算機網(wǎng)絡(luò)安全防范技術(shù)中，對于漏洞修復(fù)技術(shù)來說，需要通過相應(yīng)的工具對傳輸數(shù)據(jù)進(jìn)行掃描檢測，以便于對計算機系統(tǒng)中可能存在的系統(tǒng)漏洞進(jìn)行查找。當(dāng)發(fā)現(xiàn)計算機系統(tǒng)中存在可能會產(chǎn)生安全風(fēng)險的漏洞時，便會通過該技術(shù)來對系統(tǒng)漏洞進(jìn)行及時修復(fù)，以此防止黑客或不法分子利用該系統(tǒng)漏洞實施網(wǎng)絡(luò)攻擊，這樣才能使計算機網(wǎng)絡(luò)安全得到可靠保證。在漏洞修復(fù)過程中，用戶可以自行選擇通過手動方式進(jìn)行修復(fù)，或是由系統(tǒng)進(jìn)行自動修復(fù)，以此保證網(wǎng)絡(luò)系統(tǒng)中的漏洞在修復(fù)以后不會成為黑客和不法分子的攻擊途徑。

4.4 網(wǎng)絡(luò)訪問控制技術(shù)與防病毒技術(shù)

用戶在利用計算機網(wǎng)絡(luò)進(jìn)行文件傳輸或是遠(yuǎn)程登錄時，也容易受到黑客的攻擊，因此需要通過網(wǎng)絡(luò)訪問控制技術(shù)來防止不具備權(quán)限的用戶入侵對方的網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)訪問控制中，需要通過路由器來控制外界網(wǎng)絡(luò)訪問。在計算機網(wǎng)絡(luò)中，路由器可以看作是一種網(wǎng)關(guān)，以此對網(wǎng)絡(luò)中的信息進(jìn)行過濾，用戶也可以通過系統(tǒng)來對文件權(quán)限進(jìn)行設(shè)置，并且實時了解自身的訪問權(quán)限，以確保計算機網(wǎng)絡(luò)中的信息安全。除了網(wǎng)絡(luò)訪問控制技術(shù)以外，防病毒技術(shù)能夠有效防范計算機病毒對用戶計算機系統(tǒng)的攻擊。通過對傳輸文件進(jìn)行掃描，在發(fā)現(xiàn)病毒后，能夠?qū)⒉《具M(jìn)行隔離和刪除，以此防止病毒對用戶的計算機系統(tǒng)造成破壞

4.5 云安全

在云計算中，其對海量數(shù)據(jù)的處理主要是采用并行處理與分布式處理等方法。云安全是以云計算為基礎(chǔ)，借助于云計算所具有的強大計算能力，以此對海量數(shù)據(jù)進(jìn)行處理的同時，判斷海量數(shù)據(jù)中是否可能存在具有安全風(fēng)險的危險數(shù)據(jù)，以此將這些危險數(shù)據(jù)進(jìn)行有效剔除。對于于安全來說，其需要通過大量客戶端計算機系統(tǒng)來對網(wǎng)絡(luò)中是否存在異常軟件或惡意程序等信息進(jìn)行檢測，然后將檢測到的信息利用服務(wù)端進(jìn)行推送。同時，對這些信息作出深入的分析與處理，然后會將病毒清除方案或是木馬防御計劃發(fā)送至各個客服端。通過云安全技術(shù)的應(yīng)用，使得病毒的識別與查殺問題得到了有效解決，能極大程度地提高了用戶計算機系統(tǒng)的安全防范能力。

5 結(jié)語

總之，隨著計算機網(wǎng)絡(luò)的不斷普及，人們在工作生活過程中愈發(fā)依賴于計算機網(wǎng)絡(luò)。同時，計算機網(wǎng)絡(luò)安全問題無時無刻不在產(chǎn)生著，黑客技術(shù)更是隨之發(fā)展。為了有效遏制計算機網(wǎng)絡(luò)安全問題，堅決打擊網(wǎng)絡(luò)犯罪，就必須要對計算機網(wǎng)絡(luò)安全防范技術(shù)開展不斷研究和創(chuàng)新，使更多的網(wǎng)絡(luò)安全防范技術(shù)成果得以被應(yīng)用到實踐之中，以此有效維護計算機網(wǎng)絡(luò)中的信息數(shù)據(jù)安全。