基于網(wǎng)絡(luò)安全防護(hù)技術(shù)管理的計算機(jī)應(yīng)用

摘要：隨著信息時代的到來互聯(lián)網(wǎng)步入了高速發(fā)展階段已然成為人們工作、生活中的重要組成部分然而新技術(shù)的發(fā)展必然帶來新的問題網(wǎng)絡(luò)在為人們帶來便利的同時也被不法分子所利用近年來網(wǎng)絡(luò)攻擊事件頻發(fā)零日漏洞、攻擊、勒索病毒屢見不鮮網(wǎng)絡(luò)安全事件呈急速增長態(tài)勢整體形勢日趨嚴(yán)峻因此無論是在工作還是生活中應(yīng)用互聯(lián)網(wǎng)技術(shù)開展網(wǎng)絡(luò)安全防護(hù)技術(shù)管理是保障網(wǎng)絡(luò)安全的重要基礎(chǔ)

關(guān)鍵詞網(wǎng)絡(luò)安全;防護(hù)技術(shù)管理;計算機(jī)網(wǎng)絡(luò)

中圖法分類號：TP393文獻(xiàn)標(biāo)識碼：A

Computer application based on network securityprotection technology management

ZHANG Wei

（Sichuan Jiuzhou Electric Appliance Group Co.，Ltd.，Mianyang，Sichuan 621000，China）

Abstract：With the advent of the information age， the Internet has entered a stage of rapid development and has become an important part of people's work and life. However，the development of new technologies will inevitably bring new risks. While the network brings convenience to people， it is also used by criminals. In recent years， there have been frequent network attacks， zero-day vulnerabilities， APT attacks， and ransomware are common. Network security incidents are growing rapidly， and the overall situation is becoming more and more severe. Therefore， whether it is the application of Internet technology in work or life， the management of network security protection technology is an important basis for ensuring network security.

Key words： network security， protection technology management， computer network

1? 引言

人們使用計算機(jī)處理各項事務(wù)都基于網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時，也被不法分子所利用，成為一個新的攻擊渠道。因此，網(wǎng)絡(luò)安全已然成為網(wǎng)絡(luò)技術(shù)發(fā)展的基礎(chǔ)。所謂網(wǎng)絡(luò)安全，即落實計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)管理，為計算機(jī)應(yīng)用提供安全的運行環(huán)境，確保網(wǎng)絡(luò)通信數(shù)據(jù)的完整性、真實性和保密性。基于此，本文主要針對基于網(wǎng)絡(luò)安全防護(hù)技術(shù)管理的計算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，為計算機(jī)網(wǎng)絡(luò)應(yīng)用安全提供有力的支持與保障。

2? 概述

人是計算機(jī)網(wǎng)絡(luò)應(yīng)用操作的主體，在網(wǎng)絡(luò)以及電子設(shè)備廣泛普及的大環(huán)境下，人們使用網(wǎng)絡(luò)的門檻越來越低，多數(shù)人的網(wǎng)絡(luò)安全意識薄弱，在具體的計算機(jī)網(wǎng)絡(luò)應(yīng)用操作過程中，很容易因為缺乏安全意識而無法及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)外部風(fēng)險，導(dǎo)致出現(xiàn)各類網(wǎng)絡(luò)安全問題[1 ]。網(wǎng)絡(luò)安全防護(hù)技術(shù)管理，即采用計算機(jī)安全策略以及利用安全防護(hù)設(shè)施設(shè)備，通過策略設(shè)定啟用其安全控制和審計功能，實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險控制和監(jiān)測審計，能夠有效降低計算機(jī)網(wǎng)絡(luò)安全風(fēng)險。

3? 網(wǎng)絡(luò)存在的安全問題

3.1? 網(wǎng)絡(luò)架構(gòu)不健全

對企業(yè)來說，網(wǎng)絡(luò)架構(gòu)設(shè)計是企業(yè)網(wǎng)絡(luò)建設(shè)的頂層規(guī)劃，也是企業(yè)網(wǎng)絡(luò)安全設(shè)計的重要組成部分。網(wǎng)絡(luò)架構(gòu)不健全與計算機(jī)網(wǎng)絡(luò)系統(tǒng)迭代過程有直接關(guān)聯(lián)。根據(jù)不同的網(wǎng)絡(luò)架構(gòu)，能夠?qū)⒉煌瑢哟沃械陌踩L(fēng)險因素進(jìn)行嚴(yán)格比對，從而保障用戶網(wǎng)絡(luò)操作過程的完整性。若網(wǎng)絡(luò)架構(gòu)不健全，會對網(wǎng)絡(luò)安全防護(hù)技術(shù)管理工作帶來巨大的風(fēng)險，嚴(yán)重時還會影響其他計算機(jī)設(shè)備。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)也在不斷地迭代，架構(gòu)體系越來越復(fù)雜，很容易在日常運行過程中出現(xiàn)各種安全漏洞和隱患，從而影響網(wǎng)絡(luò)安全防護(hù)技術(shù)管理效率。企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一旦存在安全漏洞，很容易被不法分子攻擊。

3.2? 安全策略配置不當(dāng)

大多數(shù)企業(yè)網(wǎng)絡(luò)部署了核心防火墻、邊界防火墻或應(yīng)用防火墻，它們的作用是對網(wǎng)絡(luò)進(jìn)行訪問控制或是對網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)。若單單部署防火墻，卻忽略訪問控制、包過濾等安全策略的配置，仍無法起到相應(yīng)作用。很多的安全設(shè)施設(shè)備部署位置錯誤、安全策略設(shè)置細(xì)粒度不夠，對于網(wǎng)絡(luò)安全防護(hù)來說形同虛設(shè)。

3.3? 網(wǎng)絡(luò)信息被竊取

在網(wǎng)絡(luò)數(shù)據(jù)通信過程中，若未采取有效措施對數(shù)據(jù)進(jìn)行保護(hù)，則可能會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)被攻擊、破壞或篡改。在數(shù)據(jù)通信過程中，不法分子能夠通過信號接收、木馬植入等方式對網(wǎng)絡(luò)信息進(jìn)行截獲，在借助計算機(jī)技術(shù)的基礎(chǔ)上可以還原出準(zhǔn)確信息，導(dǎo)致用戶信息被竊取。在計算機(jī)應(yīng)用技術(shù)飛速發(fā)展的背景下，互聯(lián)網(wǎng)也逐漸受到人們的重視及關(guān)注，并且在實際應(yīng)用中取得了顯著成效，互聯(lián)網(wǎng)信息共享功能也越來越強(qiáng)大。目前，計算機(jī)用戶需要存儲的各種數(shù)據(jù)信息不斷增加，很多用戶都通過云端進(jìn)行數(shù)據(jù)信息的存儲，這不但可以節(jié)省空間，還可以更好地實現(xiàn)數(shù)據(jù)共享。但是，云存儲方式會導(dǎo)致數(shù)據(jù)信息風(fēng)險增加，一旦被不法分子利用，將會產(chǎn)生嚴(yán)重后果，會造成很大的經(jīng)濟(jì)損失。若重要單位的一些信息被竊取，還可能會對國家、社會造成嚴(yán)重?fù)p失。

3.4? 惡意攻擊

惡意攻擊，即不法分子針對安全防護(hù)性低的網(wǎng)絡(luò)或系統(tǒng)資源，利用網(wǎng)絡(luò)或系統(tǒng)存在的漏洞對目標(biāo)資源進(jìn)行攻擊，讓網(wǎng)絡(luò)或系統(tǒng)資源處于危險狀態(tài)，從而竊取目標(biāo)資源信息、獲取利益，往往會造成系統(tǒng)破壞、網(wǎng)絡(luò)癱瘓等危害。如果計算機(jī)系統(tǒng)遭到破壞，信息傳輸自然會存在風(fēng)險，用戶的信息也會被泄露。隨著科技的不斷進(jìn)步，計算機(jī)軟硬件也在不斷迭代，新的軟硬件自然對防護(hù)手段提出了更高的要求，軟硬件自帶的簡單安全防護(hù)功能無法滿足用戶的實際需求，用戶信息安全也受到極大影響。某些企業(yè)為圖便捷，選擇在互聯(lián)網(wǎng)上開展業(yè)務(wù)，員工能夠直接遠(yuǎn)程訪問企業(yè)信息資源進(jìn)行在線辦公。然而，如果企業(yè)不采取遠(yuǎn)程通信加密措施，就會給不法分子帶來可乘之機(jī)，他們能夠通過遠(yuǎn)程控制侵入系統(tǒng)、竊取用戶信息、攻擊操作系統(tǒng)，導(dǎo)致信息數(shù)據(jù)丟失，造成極為嚴(yán)重的后果。鑒于此，必須不斷更新與完善防護(hù)手段與措施，提升網(wǎng)絡(luò)管理人員的安全意識以及網(wǎng)絡(luò)安全的監(jiān)測能力和防護(hù)能力，防止惡意攻擊給對網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重破壞。

3.5? 計算機(jī)病毒入侵

目前，在計算機(jī)系統(tǒng)的實際運行及應(yīng)用過程中，計算機(jī)病毒入侵成為影響網(wǎng)絡(luò)信息安全的重要因素[2]。對于計算機(jī)病毒而言，其表現(xiàn)出的特點是傳播范圍比較廣，并且有較強(qiáng)的反復(fù)性。同時，計算機(jī)病毒攻擊力強(qiáng)、隱匿性高，可以偽裝成郵件、應(yīng)用軟件等，待目標(biāo)接收或安裝后自動植入計算機(jī)后臺，再偽裝成系統(tǒng)進(jìn)程等竊取、破壞信息資源，嚴(yán)重時可以直接造成網(wǎng)絡(luò)癱瘓。依據(jù)有關(guān)數(shù)據(jù)調(diào)查研究，大多數(shù)計算機(jī)用戶都遇到過計算機(jī)病毒入侵的情況，導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅，最終造成嚴(yán)重?fù)p失。對于計算機(jī)病毒而言，由于其侵害形式具有差異性，并且潛伏周期比較長，有著很強(qiáng)的傳播性，雖然人們一直在進(jìn)行相關(guān)研究，但目前除了安裝病毒防治軟件以監(jiān)測、查殺已知病毒外，仍然沒有徹底清除病毒的方法，導(dǎo)致網(wǎng)絡(luò)安全持續(xù)受到威脅，影響計算機(jī)網(wǎng)絡(luò)信息的應(yīng)用以及計算機(jī)系統(tǒng)的運行。

4? 策略

4.1? 網(wǎng)絡(luò)架構(gòu)設(shè)計

對于企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)架構(gòu)設(shè)計是從頂層將網(wǎng)絡(luò)拓?fù)浼鞍踩軜?gòu)進(jìn)行詳細(xì)規(guī)劃和設(shè)計。根據(jù)服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端、業(yè)務(wù)應(yīng)用等屬性、用途以及重要程度，利用防火墻劃分不同的安全域或安全區(qū)，各安全域或安全區(qū)之間設(shè)置細(xì)粒度的訪問控制和邊界防護(hù)措施，以對內(nèi)部各區(qū)域之間進(jìn)行資源訪問權(quán)限控制和防護(hù)，一旦某一安全域或安全區(qū)發(fā)生網(wǎng)絡(luò)攻擊等事件，不會直接波及整個網(wǎng)絡(luò)，給網(wǎng)絡(luò)管理人員留下充足的時間進(jìn)行有效應(yīng)對。

4.2? 防火墻的配置與應(yīng)用

在進(jìn)行配置和應(yīng)用防火墻以及相關(guān)硬件設(shè)施的過程中，只有將網(wǎng)絡(luò)信息安全的過濾、阻斷策略以及訪問控制方式進(jìn)行緊密結(jié)合，才能確保網(wǎng)絡(luò)體系的安全防護(hù)效果。在配置防火墻安全策略的過程中，需要將本地計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及系統(tǒng)安全架構(gòu)進(jìn)行全面規(guī)劃與設(shè)計，必須保障信息流以及數(shù)據(jù)流不會出現(xiàn)異常。在應(yīng)用核心防火墻、應(yīng)用防火墻以及邊界防火墻的過程中，需要對標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議相關(guān)內(nèi)容與實際計算機(jī)網(wǎng)絡(luò)操作環(huán)境之間存在的差異進(jìn)行全面檢查，并及時記錄在管理日志之中。在設(shè)定網(wǎng)絡(luò)信息安全管理規(guī)則的過程中，需要將不同類型的防火墻作為分離過濾的基本裝置，還需要及時完善自動監(jiān)控和檢測功能[3]。

4.3? 身份信息鑒別

通過采取身份信息鑒別技術(shù)對計算機(jī)操作系統(tǒng)登錄、業(yè)務(wù)應(yīng)用訪問的人員進(jìn)行身份識別，驗證登錄人員的合法身份，可在很大程度上保障計算機(jī)及業(yè)務(wù)應(yīng)用系統(tǒng)的安全性。同時，可采用組織機(jī)構(gòu)信息和系統(tǒng)賬號信息自動化同步機(jī)制，保證網(wǎng)絡(luò)內(nèi)各系統(tǒng)身份數(shù)據(jù)的一致性，明確不同類型用戶、多身份用戶在企業(yè)復(fù)雜的組織機(jī)構(gòu)下的實體關(guān)系。設(shè)定系統(tǒng)重鑒別閾值，無操作時間達(dá)到一定數(shù)值的情況下，系統(tǒng)自動對登錄用戶進(jìn)行身份重鑒別，能夠避免訪問用戶登錄后離開且忘記關(guān)閉計算機(jī)或業(yè)務(wù)應(yīng)用的情況下被他人非授權(quán)訪問。當(dāng)前，身份信息鑒別技術(shù)普遍被應(yīng)用于企業(yè)網(wǎng)絡(luò)中，其能夠有效避免和預(yù)防非授權(quán)訪問網(wǎng)絡(luò)系統(tǒng)，保障企業(yè)業(yè)務(wù)資源的安全性。在具體應(yīng)用過程中，通常會采取“用戶賬戶+口令+動態(tài)驗證碼”的雙因子鑒別方式。而對重要計算機(jī)或業(yè)務(wù)應(yīng)用訪問時，還能采取指紋、虹膜、面部信息識別等生理特征鑒別方式，從而進(jìn)一步提高身份信息鑒別的準(zhǔn)確性。

4.4? 網(wǎng)絡(luò)訪問控制技術(shù)的應(yīng)用

網(wǎng)絡(luò)訪問控制技術(shù)指的是防止任何未經(jīng)授權(quán)的行為對資源進(jìn)行訪問或低權(quán)限人員對高權(quán)限信息資源進(jìn)行訪問的技術(shù)，一般應(yīng)用在網(wǎng)絡(luò)安全域之間的信息通信以及業(yè)務(wù)應(yīng)用資源訪問過程中，以確保重要數(shù)據(jù)信息的安全性。在網(wǎng)絡(luò)安全方面，對于訪問控制技術(shù)的應(yīng)用，最為基礎(chǔ)的就是網(wǎng)絡(luò)準(zhǔn)入的訪問控制，在用戶名、口令及賬號等方面的識別和驗證以及缺省限制檢查均通過的情況下，才能進(jìn)行網(wǎng)絡(luò)接入。而權(quán)限訪問控制指的是以最小化權(quán)限為原則，對用戶及用戶權(quán)限實行限定，在此基礎(chǔ)上對用戶能夠訪問的信息資源實行最小化的權(quán)限控制，有效確保用戶只能訪問自身權(quán)限以內(nèi)的信息資源。就當(dāng)前實際情況來看，對于權(quán)限訪問控制，比較常見的類型主要有兩種，分別為受托者指派以及繼承權(quán)限屏蔽。其中，受托者指派可以對用戶的訪問及操作權(quán)限實行直接控制，而繼承權(quán)限屏蔽能夠?qū)υ诟改夸浐妥幽夸浿械玫降睦^承權(quán)限實行限制，廣泛應(yīng)用于各類組織、機(jī)關(guān)及機(jī)構(gòu)與企業(yè)中。另外，在實際應(yīng)用中，比較常見的網(wǎng)絡(luò)訪問控制形式還包括目錄及安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)端口與節(jié)點安全控制以及屬性安全控制，它們可以從不同層面入手實行細(xì)粒度的訪問控制，通過構(gòu)建保護(hù)面來實現(xiàn)對攻擊面的收縮，以使網(wǎng)絡(luò)信息資源安全得到保障，確保計算機(jī)系統(tǒng)安全運行。

4.5? 備份及恢復(fù)技術(shù)

對于企業(yè)而言，備份及恢復(fù)技術(shù)是企業(yè)網(wǎng)絡(luò)安全保障的必要措施之一。在網(wǎng)絡(luò)運行過程中，出現(xiàn)突發(fā)停電、設(shè)備故障等情況不可避免，也無法預(yù)見火災(zāi)、地震等災(zāi)害，為網(wǎng)絡(luò)信息資源及重要數(shù)據(jù)不受損害，備份及恢復(fù)技術(shù)就顯得尤為重要。備份主要分為電源備份、系統(tǒng)備份以及數(shù)據(jù)備份等。電源備份一般采取 UPS 電源，在突然停電的情況下，UPS 電源能夠自動啟用，用于支撐網(wǎng)絡(luò)在一定時間內(nèi)設(shè)備仍處于有效運轉(zhuǎn)下，保障網(wǎng)絡(luò)管理人員能夠從容關(guān)閉電源，避免突然斷電導(dǎo)致設(shè)備發(fā)生故障;系統(tǒng)備份主要針對重要業(yè)務(wù)應(yīng)用系統(tǒng)，在部署時采用雙機(jī)熱備等方式，確保系統(tǒng)運行過程中任何一臺系統(tǒng)服務(wù)器發(fā)生故障，自動切換到另一臺運行，保障業(yè)務(wù)不被中斷;數(shù)據(jù)備份主要針對重要業(yè)務(wù)應(yīng)用數(shù)據(jù)及數(shù)據(jù)庫，采用全備份、增量備份或差異備份等方式，保證在業(yè)務(wù)應(yīng)用崩潰或遭受勒索病毒攻擊造成數(shù)據(jù)丟失、鎖死等情況下能夠快速恢復(fù)數(shù)據(jù)[4]。

4.6? 網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知是近年興起的網(wǎng)絡(luò)安全監(jiān)測技術(shù)，主要利用流量檢測及大數(shù)據(jù)分析技術(shù)，對網(wǎng)絡(luò)內(nèi)的所有設(shè)備、業(yè)務(wù)應(yīng)用產(chǎn)生的流量日志、系統(tǒng)日志、應(yīng)用日志等各類安全數(shù)據(jù)進(jìn)行自動化統(tǒng)一收集和關(guān)聯(lián)分析處理，結(jié)合威脅情報庫深入挖掘網(wǎng)內(nèi)深層安全風(fēng)險和潛在未知隱患，并將監(jiān)測情況進(jìn)行實時動態(tài)的多維度可視化呈現(xiàn)，讓企業(yè)網(wǎng)絡(luò)管理人員能夠全天候、全方位掌握網(wǎng)絡(luò)整體態(tài)勢，助力網(wǎng)絡(luò)管理人員對安全威脅進(jìn)行快速分類、定位、溯源和處置。

4.7? 加強(qiáng)計算機(jī)報警系統(tǒng)的應(yīng)用

當(dāng)計算機(jī)遇到病毒或者惡意攻擊時，計算機(jī)報警系統(tǒng)能夠最大程度上保護(hù)網(wǎng)絡(luò)信息安全、減少用戶損失，計算機(jī)報警系統(tǒng)能夠幫助用戶及時發(fā)現(xiàn)異常情況。如果出現(xiàn)木馬病毒入侵，或者系統(tǒng)存在漏洞風(fēng)險，計算機(jī)報警系統(tǒng)便會提示并自動屏蔽病毒，防止其入侵，從而保證用戶的信息安全，保障計算機(jī)網(wǎng)絡(luò)環(huán)境安全。

5? 結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的快速發(fā)展與普及，網(wǎng)絡(luò)安全問題日益突出，長期以來企業(yè)網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施完備程度不足、對信息化環(huán)境的覆蓋率較低、與信息化各層次結(jié)合程度差、安全運行可持續(xù)性弱、資源保障不充分，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全保障能力較弱。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)管理是非常必要的。通過逐步完善網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，建立相應(yīng)的管理機(jī)制，培養(yǎng)網(wǎng)絡(luò)安全管理技術(shù)人才，可最大程度上保障企業(yè)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 孫海霞.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機(jī)應(yīng)用初探[J].科技創(chuàng)新導(dǎo)報，2018，15（5）：137?138.

[2] 王冠中.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機(jī)應(yīng)用[J].電腦迷，2018（2）：45.

[3] 李健.網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機(jī)應(yīng)用[J].信息與電腦（理論版），2018（2）：172?173.

[4] 張巖，李敏.網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機(jī)應(yīng)用[J].電腦迷，2018（1）：44.

作者簡介：

張偉（1987—） ，本科，工程師，研究方向：網(wǎng)絡(luò)安全。