計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

黃麟

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)

在新時代背景下，計算機(jī)開始逐步成為人們?nèi)粘Ｉ钆c工作中的主要工具，計算機(jī)的使用突破了空間和時間的束縛，可以讓人們更為快捷地完成信息與資料的獲取。但隨著信息化時代的發(fā)展，在提升計算機(jī)性能的同時，也產(chǎn)生了相應(yīng)的安全隱患，而這種長期存在的安全隱患很可能帶來巨大的社會經(jīng)濟(jì)財物損失。因此，必須做好對計算機(jī)安全的保障，從而營造綠色、健康、良性發(fā)展的互聯(lián)網(wǎng)環(huán)境。

1計算機(jī)網(wǎng)絡(luò)攻擊的特點及安全要求

1.1計算機(jī)網(wǎng)絡(luò)攻擊的特點

計算機(jī)網(wǎng)絡(luò)攻擊的主要特征，大致可包括以下三個方面。（1）潛伏性。潛伏性是計算機(jī)網(wǎng)絡(luò)攻擊較為突出的特征，從攻擊到終止，僅需較短的時間就能進(jìn)行，所以許多使用者在遇到攻擊后通常都不會及時采取防范措施。計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在受到攻擊后，可能對其他程序產(chǎn)生干擾，進(jìn)而妨礙計算機(jī)的運行。（2）擴(kuò)散力。除了潛伏性以外，擴(kuò)散力也是計算機(jī)網(wǎng)絡(luò)攻擊的又一重要特征，因為許多計算機(jī)網(wǎng)絡(luò)在遭遇攻擊后，一般并沒有馬上出現(xiàn)什么反應(yīng)情況，但很快會以某種態(tài)勢擴(kuò)散至整個計算機(jī)網(wǎng)絡(luò)。不管針對個人計算機(jī)或是局域網(wǎng)團(tuán)體計算機(jī)，計算機(jī)網(wǎng)絡(luò)攻擊都將以持續(xù)攻擊的形式逐步蔓延至整體計算機(jī)系統(tǒng)，進(jìn)而對整體計算機(jī)系統(tǒng)的運行產(chǎn)生重大影響。（3）危害性。尤其針對局域網(wǎng)群體計算機(jī)來說，人們必須加大對網(wǎng)絡(luò)安全問題的重視，因為如果計算機(jī)網(wǎng)絡(luò)發(fā)生了攻擊，就有可能會造成整體局域網(wǎng)中的計算機(jī)系統(tǒng)完全癱瘓，這不但給整體計算機(jī)用戶造成極大影響，而且還會帶來巨大的經(jīng)濟(jì)財產(chǎn)損失。

1.2計算機(jī)網(wǎng)絡(luò)安全要求

為維護(hù)計算機(jī)安全，防止受到病毒或其他形式的非法入侵，首要任務(wù)便是加強(qiáng)計算機(jī)安全技術(shù)手段的應(yīng)用。一般來說，計算機(jī)網(wǎng)絡(luò)安全主要具有如下三方面特點。（1）安全。較高水平的安全是保障計算機(jī)順利工作的關(guān)鍵條件，只有確保計算機(jī)局域網(wǎng)環(huán)境內(nèi)的安全，才可以實現(xiàn)各類軟件的保護(hù)和消息的有效傳輸，以減少個人信息泄露的風(fēng)險。如果微機(jī)系統(tǒng)穩(wěn)定性過低，不但會在一定程度上妨礙微機(jī)控制系統(tǒng)的工作，而且也有可能對微機(jī)控制系統(tǒng)中的某些程序、其他附屬設(shè)備產(chǎn)生損害?，F(xiàn)階段．由于科技的日益發(fā)達(dá)，各類信息病毒不斷涌現(xiàn)，已經(jīng)極大危及了微機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，唯有保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有較好的穩(wěn)定性，才可以保障局域網(wǎng)系統(tǒng)中微機(jī)網(wǎng)絡(luò)的平穩(wěn)運轉(zhuǎn)。（2）保密性。不論是個人計算機(jī)或是局域網(wǎng)的團(tuán)體計算機(jī)，通常都含有某些機(jī)密性較高、不可泄露的電子信息文件，因此，為了避免個人信息外泄，計算機(jī)網(wǎng)絡(luò)都必須具備完善的保密性，以便有效防護(hù)個人計算機(jī)中的機(jī)密信息。對個人用戶而言，計算機(jī)信息的泄露會造成計算機(jī)用戶的信息安全受到威脅，而公司計算機(jī)信息遭到泄露，則很可能帶來巨大的經(jīng)濟(jì)損失，甚至?xí)绊懝疚磥戆l(fā)展方向。所以，必須增強(qiáng)計算機(jī)的保密性，從而保障計算機(jī)用戶的自身權(quán)益。（3）完整性。計算機(jī)網(wǎng)絡(luò)的完整性主要表現(xiàn)為兩個方面，一方面是系統(tǒng)完整性，另一方面是程序完整性。因為存儲文檔不是實體，它是由多個復(fù)雜程序所構(gòu)成，如果文件程序受到計算機(jī)入侵，就有可能出現(xiàn)文檔損失或破壞。而且，若計算機(jī)文檔不具有完整性，即使只丟掉幾個字節(jié)，也很有可能造成文檔不能啟動。所以計算機(jī)用戶在保存數(shù)據(jù)時，必須增強(qiáng)安全意識。

2計算機(jī)網(wǎng)絡(luò)安全的重要性

互聯(lián)網(wǎng)為中國經(jīng)濟(jì)繁榮的發(fā)展提供了條件，但同時這個互聯(lián)網(wǎng)動脈也給罪犯帶來了捷徑，尤其是最近幾年，這一趨勢已經(jīng)十分突出了，在中國互聯(lián)網(wǎng)領(lǐng)域已經(jīng)引發(fā)了異常的“生化危機(jī)”?；ヂ?lián)網(wǎng)信息技術(shù)在計算機(jī)領(lǐng)域的最早使用可追溯至20世紀(jì)90年代初，伴隨時光的推移，不斷有新興計算機(jī)出現(xiàn)，使其可以實現(xiàn)信息資源的共享，顛覆了過去信息獨占的格局。目前，網(wǎng)絡(luò)的使用在醫(yī)療、軍隊以及信息等方面也越來越滲透到了我們平常的活動，但由于計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用環(huán)境的不確定性與風(fēng)險性，在一定范圍可以給網(wǎng)絡(luò)安全造成更大的風(fēng)險，而網(wǎng)絡(luò)安全問題也往往被我們忽略，因此許多用戶在日常網(wǎng)絡(luò)的使用環(huán)境中并沒有采取相應(yīng)的安全防御策略，只是當(dāng)個人或計算機(jī)用戶存放在計算機(jī)內(nèi)的數(shù)據(jù)資料受到不法分子的入侵時，才會采取安全防護(hù)手段，同時由于計算機(jī)使用者的數(shù)量越來越多，對網(wǎng)絡(luò)安全問題的關(guān)注也越來越高。

3計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因

3.1認(rèn)證技術(shù)的缺陷

在對互聯(lián)網(wǎng)安全越來越重視的當(dāng)下，我國社會各界對計算機(jī)網(wǎng)絡(luò)安全保障技術(shù)的關(guān)注也越來越高，并逐漸加強(qiáng)關(guān)鍵網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用。就科技方面而言，計算機(jī)網(wǎng)絡(luò)安全技術(shù)可以被看作是保障網(wǎng)絡(luò)安全的第一道屏障，可以有效對抗大部分的病毒、惡意軟件的攻擊。一旦黑客利用這些漏洞侵入了內(nèi)部網(wǎng)絡(luò)，用戶信息也就展露無遺。對先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)來說，數(shù)據(jù)通信與信息共享是它最基礎(chǔ)的兩個特性。

3.2易欺騙性和隱蔽性

在信息技術(shù)方面，計算機(jī)信息技術(shù)是尖端科技，具有必要性和先進(jìn)性，同時高水平的信息技術(shù)又為計算機(jī)的網(wǎng)絡(luò)行為提供了更多的欺騙性和隱蔽化，可以在各個層次產(chǎn)生肆意的破壞行為。目前，計算機(jī)局域網(wǎng)一般采用Unix作為整個服務(wù)體系的服務(wù)器，計算機(jī)客戶端在獲得一定的使用授權(quán)后可對服務(wù)器進(jìn)行登錄，而針對計算機(jī)的服務(wù)器來說，僅須獲取計算機(jī)客戶端的IP地址，就可使兩者相互連接。其中，有些不法分子抓住了這一安全漏洞，當(dāng)?shù)玫骄钟蚓W(wǎng)的計算機(jī)名字與IP地址后，再利用相同名字和IP地址之間的連接，實現(xiàn)成功登錄的目的。

3.3操作系統(tǒng)的易監(jiān)視性

在對計算機(jī)的實際操作過程中，在訪問網(wǎng)頁和應(yīng)用時，用戶本人的一舉一動都被監(jiān)控和記錄，一旦這部分信息沒有被妥善保護(hù)或遭到泄露，就落到非法分子手里，很有可能被用于進(jìn)行各類犯罪事件。比如，監(jiān)控應(yīng)用的訪問記錄、盜取應(yīng)用數(shù)據(jù)信息和資料等。在掌握上述信息數(shù)據(jù)后，不法分子便可以在不經(jīng)用戶允許的情形下，以合理的途徑對終端用戶的計算機(jī)和互聯(lián)網(wǎng)數(shù)據(jù)信息實施肆意的訪問，從而逐步對終端用戶實施全方位監(jiān)控。

4常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)原理一般是破壞計算機(jī)系統(tǒng)中的個人信息數(shù)據(jù)，使不法竊密者無從獲取可靠的個人信息數(shù)據(jù)?，F(xiàn)階段，數(shù)據(jù)加密技術(shù)一般包括私匙密碼和公匙密碼兩種形式。顧名思義，私匙加密原理和實際使用中的私匙原理一樣，不管增加或者破解均采用同一密匙。但私匙密碼從嚴(yán)格意義上增加了個人信息數(shù)據(jù)分析的可靠性，且不需要進(jìn)行驗證就可以實現(xiàn)。私匙密碼最大的優(yōu)勢就在于其速率較高，因此普遍在計算機(jī)等軟硬件保密領(lǐng)域中使用。而公匙密碼則是在私匙密碼基礎(chǔ)上產(chǎn)生的全新數(shù)據(jù)加密技術(shù)，它和私匙密碼最大的區(qū)別就是增加和破解的密匙有所不同。與私匙密碼比較，盡管公匙密碼的穩(wěn)定性較好，但由于其算法相對密集，所以密碼速率較慢，一般和私匙密碼同時采用。

4.2VPN技術(shù)

VPN技術(shù)也可以叫做虛擬專用網(wǎng)技術(shù)，是中國現(xiàn)階段維護(hù)計算機(jī)網(wǎng)絡(luò)安全的新技術(shù)手段。其實質(zhì)上就是在普通局域網(wǎng)的基礎(chǔ)上構(gòu)建的局域網(wǎng)，以便于為信息的傳播建立一個安全的保密通道，以保證數(shù)據(jù)傳播的安全。一般情況下，局域網(wǎng)內(nèi)VPN的建設(shè)一般使用以下四種方法：（1）隧道網(wǎng)絡(luò)；（2）加密技術(shù)；（3）密匙管理服務(wù)；（4）身份驗證服務(wù)?，F(xiàn)階段，最常見的信息隧道服務(wù)主要包括PPTP，IPSEC以及L2TP等，通過它們還可以實現(xiàn)多層次服務(wù)，如數(shù)據(jù)加密、源識別等。

4.3防火墻技術(shù)

防火墻技術(shù)是中國最早的計算機(jī)安全技術(shù)手段，主要通過限制互聯(lián)網(wǎng)訪問權(quán)限實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的保護(hù)。但防火墻系統(tǒng)設(shè)備并不是單純地限制互聯(lián)網(wǎng)信息傳播方向的網(wǎng)絡(luò)系統(tǒng)，它還可以通過關(guān)聯(lián)接入網(wǎng)絡(luò)站點的數(shù)據(jù)信息實現(xiàn)對系統(tǒng)的存取。在現(xiàn)階段，最常見的網(wǎng)絡(luò)安全防火墻都是通過與各種技術(shù)手段相互融合的方法實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的防護(hù)。其中，以靜態(tài)／動分組過濾技術(shù)、服務(wù)器技術(shù)、狀態(tài)過濾器技術(shù)等較為普遍，這四類技術(shù)不但在安全特性上較高，而且在網(wǎng)絡(luò)的連接能力、整體性價比等方面也較好。但近年來，由于科技的日益發(fā)達(dá)，將更多先進(jìn)技術(shù)手段也應(yīng)用到網(wǎng)絡(luò)安全防火墻中，如VPN技術(shù)、入侵偵測技術(shù)等。而防火墻技術(shù)的弊端卻相當(dāng)突出，該技術(shù)主要通過對IP地址的管理才得以實現(xiàn)，無法對網(wǎng)絡(luò)安全防火墻提供附加的安全性防護(hù)，而且，由于防火墻系統(tǒng)可以提供粗粒度訪問控制，因此無法和其余的安全機(jī)制綜合應(yīng)用。

4.4入侵檢測技術(shù)

所謂的入侵檢測技術(shù)就是一種可以對計算機(jī)系統(tǒng)實施及時監(jiān)測，并在第一時間內(nèi)向網(wǎng)絡(luò)系統(tǒng)發(fā)出異?，F(xiàn)象報告的技術(shù)手段?？傊?，入侵檢測技術(shù)通過探測計算機(jī)網(wǎng)絡(luò)中的異常情況，達(dá)到對計算機(jī)網(wǎng)絡(luò)的有效防護(hù)。入侵檢測技術(shù)中的審計記錄，可以對計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的所有異常情況做出準(zhǔn)確判斷，并對其加以控制，以實現(xiàn)保護(hù)計算機(jī)網(wǎng)絡(luò)的目的。而入侵檢測技術(shù)在局域網(wǎng)絡(luò)中的應(yīng)用，一般采取的方法都是綜合入侵測試，即在局域網(wǎng)中單獨組建一個針對局域網(wǎng)的測試系統(tǒng)以及一個針對服務(wù)器的測試系統(tǒng)，以此構(gòu)筑完全、立體的計算機(jī)系統(tǒng)安全防御體制。

5計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

5.1病毒查殺系統(tǒng)的應(yīng)用

為防止計算機(jī)受到病毒攻擊，人們必須在計算機(jī)中設(shè)置防毒軟件，以對計算機(jī)上的惡意彈窗、含有病毒的程序加以有效辨識與管理，從而保障計算機(jī)的順利工作。近年來，由于科技的日益發(fā)達(dá)，各類殺毒軟件不斷涌現(xiàn)，各種軟件的殺毒作用、主要特點更是多種多樣。所以，工作人員在配置殺毒的過程中，需要經(jīng)過嚴(yán)格甄別，既要確保所選殺毒配置和真實使用情況相吻合，還要避免使用盜版軟件。而且，殺毒配置完畢后，技術(shù)人員必須定時更新病毒庫，下載和安裝新的程序，以避免網(wǎng)絡(luò)攻擊。

5.2防火墻系統(tǒng)的應(yīng)用

網(wǎng)絡(luò)安全防火墻操作系統(tǒng)必須針對計算機(jī)系統(tǒng)實際狀況及其具體要求而加以設(shè)定，它主要是起維護(hù)計算機(jī)的作用。在現(xiàn)階段，最常用的網(wǎng)絡(luò)安全防火墻操作系統(tǒng)一般包括以下兩大類。（1）包過濾防火墻系統(tǒng)。所謂包過濾防火墻，是指通過對計算機(jī)系統(tǒng)中的安全性防護(hù)系統(tǒng)加以合理設(shè)定，并通過路由器對計算機(jī)系統(tǒng)內(nèi)部和外部通信數(shù)據(jù)加以檢測和篩選，從而提高信息系統(tǒng)的安全性，避免病毒侵?jǐn)_。（2）應(yīng)用防火墻系統(tǒng)。此類網(wǎng)絡(luò)安全防火墻操作系統(tǒng)以服務(wù)器為出發(fā)點，通過對進(jìn)入服務(wù)器的各種數(shù)據(jù)加以分析與管理，從而及時發(fā)現(xiàn)可能存在的非法入侵和其他異常情況，并自動制定針對性的處理措施。而且，當(dāng)防火墻系統(tǒng)發(fā)現(xiàn)了異常狀況后，就可以對代理服務(wù)器、內(nèi)部服務(wù)器等進(jìn)行有效隔離，以避免病毒進(jìn)入互聯(lián)網(wǎng)，從而提高互聯(lián)網(wǎng)的安全。

5.3入侵檢測系統(tǒng)的應(yīng)用

人侵檢測手段是現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全保護(hù)工作的最常用手段，它主要用來探測、鑒定計算機(jī)網(wǎng)絡(luò)上不被許可的行為，并在第一時間反映給企業(yè)管理人員。技術(shù)人員在接收到反饋數(shù)據(jù)后，就可以對經(jīng)過網(wǎng)絡(luò)中的諸多數(shù)據(jù)進(jìn)行甄別和分類，從而找出出現(xiàn)異常情況的主要原因并提出針對性的處理方法。由于入侵檢測手段具有強(qiáng)大的可靠性，它在具體使用過程中可以和病毒查殺程序、防火墻等工具一起完成對計算機(jī)系統(tǒng)以及互聯(lián)網(wǎng)的防護(hù)，從而最大限度地提升計算機(jī)網(wǎng)絡(luò)的安全。

6結(jié)束語

信息安全、整體性、高秘密性是計算機(jī)信息安全的三大基本要素，為有效防止計算機(jī)網(wǎng)絡(luò)可能發(fā)生的威脅，就必須根據(jù)計算機(jī)網(wǎng)絡(luò)威脅的特征制定有針對性的防護(hù)。本文簡要介紹了一些常見的計算機(jī)安全技術(shù)手段，并對入侵檢測系統(tǒng)、防火墻系統(tǒng)、病毒查殺管理系統(tǒng)等常見安全保護(hù)措施的使用加以分析，以供有關(guān)技術(shù)人員借鑒。