計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析

徐 晨

（中國(guó)石油集團(tuán)電能有限公司電力研究設(shè)計(jì)院，黑龍江 大慶 163000）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給生活帶來便利的同時(shí)，其存在的潛在危險(xiǎn)也需要引起人們重視。網(wǎng)絡(luò)危險(xiǎn)容易造成人們的隱私泄露或者經(jīng)濟(jì)損失，如遭受黑客攻擊，對(duì)企業(yè)和社會(huì)來說同樣具有危害性，甚至?xí)：Φ缴鐣?huì)整體穩(wěn)定性。因此，做好網(wǎng)絡(luò)安全維護(hù)工作，保障網(wǎng)絡(luò)安全對(duì)社會(huì)發(fā)展尤為重要。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全維護(hù)工作也要不斷完善，開發(fā)和利用新技術(shù)保障網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控管理，保證用戶的隱私安全，使人們都能夠在安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境里使用計(jì)算機(jī)。因?yàn)橛?jì)算機(jī)在實(shí)際運(yùn)行過程中，計(jì)算機(jī)系統(tǒng)會(huì)存在一定的風(fēng)險(xiǎn)漏洞，一些非法分子利用這些漏洞攻擊計(jì)算機(jī)，盜竊信息來獲取利益，使得人們的生命安全和財(cái)產(chǎn)安全遭受巨大的威脅。因此，國(guó)家要加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的普及工作，讓大眾對(duì)網(wǎng)絡(luò)安全有一定的認(rèn)知。計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊后會(huì)使網(wǎng)絡(luò)內(nèi)部、外部遭到嚴(yán)重?fù)p害，如重要資料丟失、設(shè)備損壞，所以人們要重視網(wǎng)絡(luò)安全工作，掌握維護(hù)網(wǎng)絡(luò)安全的基本常識(shí)和必備知識(shí)，從而降低網(wǎng)絡(luò)安全問題發(fā)生的概率。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是維護(hù)網(wǎng)絡(luò)安全的重要技術(shù)防線，且種類多樣，如加密技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等，用戶可以利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防止計(jì)算機(jī)病毒的入侵，保障計(jì)算機(jī)正常工作和數(shù)據(jù)信息不泄露，保證用戶信息安全。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)

2.1 系統(tǒng)漏洞風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)主要表現(xiàn)在：系統(tǒng)出現(xiàn)漏洞、計(jì)算機(jī)受到病毒或者黑客攻擊，導(dǎo)致信息泄露、信息被篡改、非法信息傳播等情況出現(xiàn)。就當(dāng)前計(jì)算機(jī)系統(tǒng)發(fā)展現(xiàn)狀來說，多多少少還是存在一些漏洞，網(wǎng)絡(luò)具有虛擬性，用戶的私人信息很容易被竊取或者被篡改，這種情況不僅會(huì)破壞網(wǎng)絡(luò)傳輸信息秩序，而且會(huì)對(duì)用戶造成不可估量的損失。軟件也是計(jì)算機(jī)中重要部分，其包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、傳輸控制協(xié)議/互聯(lián)協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等，一旦軟件系統(tǒng)存在漏洞或遭受計(jì)算機(jī)病毒的攻擊，會(huì)帶來嚴(yán)重的后果，因此用戶一定要做好整個(gè)計(jì)算機(jī)系統(tǒng)的安全維護(hù)工作。

2.2 計(jì)算機(jī)病毒風(fēng)險(xiǎn)

計(jì)算機(jī)病毒是一種嚴(yán)重危害計(jì)算機(jī)安全的程序或腳本語言，影響整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。其自我復(fù)制能力和破壞能力極強(qiáng)，一旦侵入計(jì)算機(jī)系統(tǒng)就會(huì)破壞電腦的源程序代碼，導(dǎo)致計(jì)算機(jī)癱瘓，加之其傳播速度極快，能迅速侵入計(jì)算機(jī)系統(tǒng)的各個(gè)部分，使內(nèi)存、文件、系統(tǒng)數(shù)據(jù)區(qū)等遭到破壞，甚至導(dǎo)致計(jì)算機(jī)無法正常開機(jī)。

一些隱藏類病毒同樣極具風(fēng)險(xiǎn)性，如木馬病毒。木馬病毒雖然不能快速地自我復(fù)制，也不刻意地破壞某些軟件系統(tǒng)，但它會(huì)通過自身偽裝吸引用戶下載，一旦用戶打開相關(guān)鏈接或者程序，它就會(huì)使得系統(tǒng)不斷受到損傷，打開主機(jī)的“門戶”，使得計(jì)算機(jī)失去控 制。不法分子便可以肆意毀壞、竊取重要文件信息，甚至進(jìn)行遠(yuǎn)程操控。

2.3 網(wǎng)絡(luò)黑客入侵風(fēng)險(xiǎn)

網(wǎng)絡(luò)黑客具有高超的編程技術(shù)，能夠破解各類商業(yè)軟件，入侵網(wǎng)站進(jìn)行網(wǎng)絡(luò)上的攻擊。這類人員能夠敏銳地發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的漏洞和缺陷，可以針對(duì)其弱點(diǎn)展開攻擊，并且制造虛假的網(wǎng)絡(luò)信息，造成嚴(yán)重的網(wǎng)絡(luò)安全問題，黑客攻擊網(wǎng)絡(luò)主要通過以下方式進(jìn)行。

（1）利用掛馬網(wǎng)站傳播木馬與其他惡意程序。掛馬廣泛傳播后，專職盜號(hào)的人員就可以從中獲取網(wǎng)絡(luò)用戶的重要信息，并且黑客常以鏈接的方式植入木馬病毒，從而破壞程序，以達(dá)到其遠(yuǎn)程控制的目的。當(dāng)病毒入侵后，計(jì)算機(jī)拒絕服務(wù)，且消耗用戶流量，致使計(jì)算機(jī)全面癱瘓或系統(tǒng)崩潰。

（2）利用系統(tǒng)的第三方漏洞進(jìn)行入侵。人們逐漸對(duì)系統(tǒng)補(bǔ)丁有更深層的了解，在使用網(wǎng)絡(luò)時(shí)不斷提升自己計(jì)算機(jī)系統(tǒng)的安全防衛(wèi)功能，黑客利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊的機(jī)會(huì)也隨之減少。但黑客為了實(shí)現(xiàn)自己的非法目標(biāo)，將攻擊目標(biāo)轉(zhuǎn)移到了第三方軟件上，利用人們常用、需求量大的一些熱門軟件來入侵用戶的計(jì)算機(jī)，如一些視頻軟件、文字處理軟件等。

（3）利用網(wǎng)絡(luò)游戲進(jìn)行盜號(hào)，盜取用戶財(cái)產(chǎn)。網(wǎng)絡(luò)游戲是非常常見的網(wǎng)絡(luò)消遣方式，其大眾化的特點(diǎn)給了網(wǎng)絡(luò)黑客可乘之機(jī)。人們玩游戲會(huì)需要各種游戲貨幣，這些虛擬貨幣是需要用戶用現(xiàn)實(shí)貨幣進(jìn)行購(gòu)買的，因此用戶就有了財(cái)產(chǎn)風(fēng)險(xiǎn)。由于虛擬的游戲世界里角色和裝備在用戶認(rèn)知里具有稀缺性，用戶在游戲中投入大量的金錢，游戲財(cái)產(chǎn)市場(chǎng)特別活躍。網(wǎng)絡(luò)黑客便開始盜號(hào)并進(jìn)行賬號(hào)交易，交易內(nèi)容也多以網(wǎng)游賬號(hào)、密碼、虛擬錢幣及虛擬裝備為主。黑客盜取賬號(hào)后又在正規(guī)的交易網(wǎng)站中完成交易，使得虛擬貨幣變成現(xiàn)實(shí)貨幣，其實(shí)際上盜取了用戶的私人財(cái)產(chǎn)。

（4）網(wǎng)絡(luò)釣魚方式制造虛假網(wǎng)站對(duì)用戶進(jìn)行網(wǎng)絡(luò)詐騙。電子商務(wù)新型商業(yè)模式在現(xiàn)代化社會(huì)中蓬勃發(fā)展，隨之網(wǎng)上結(jié)算、網(wǎng)上銀行各種網(wǎng)絡(luò)支付、交易方式與互聯(lián)網(wǎng)相結(jié)合。這種交易模式也為網(wǎng)絡(luò)黑客提供了可乘之機(jī)，網(wǎng)絡(luò)黑客利用虛假網(wǎng)站誘騙瀏覽網(wǎng)站的用戶提供信用卡賬號(hào)和密碼等詳細(xì)的個(gè)人信息，這在金融行業(yè)中尤為常見，并且制造釣魚網(wǎng)站對(duì)黑客來說并不難。

（5）通過惡意拒絕服務(wù)進(jìn)行網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)拒絕服務(wù)攻擊主要是使被攻擊的服務(wù)器資源大量消耗從而導(dǎo)致系統(tǒng)崩潰。這樣的網(wǎng)絡(luò)攻擊雖然對(duì)服務(wù)器來說損害性不是很大，但會(huì)導(dǎo)致服務(wù)器的信任度下降，影響用戶對(duì)網(wǎng)絡(luò)服務(wù)的正常使用。它入侵的方式是將網(wǎng)絡(luò)協(xié)議一些薄弱的內(nèi)容作為切入點(diǎn)，輸送大量無效數(shù)據(jù)，使得服務(wù)器難以在短時(shí)間內(nèi)將這些無效數(shù)據(jù)釋放出來，耗費(fèi)大量的系統(tǒng)資源，致使服務(wù)器對(duì)正常的網(wǎng)絡(luò)請(qǐng)求難以響應(yīng)，使得服務(wù)系統(tǒng)癱瘓。因此，用戶對(duì)惡意拒絕網(wǎng)絡(luò)服務(wù)的黑客攻擊同樣也不可忽視，要采取強(qiáng)有力的措施來規(guī)避風(fēng)險(xiǎn)，將損失降到最低。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略

3.1 應(yīng)用防火墻技術(shù)維護(hù)網(wǎng)絡(luò)安全

在防控黑客入侵的措施中，防火墻技術(shù)是非常常見的一種技術(shù)手段，它是一種計(jì)算機(jī)硬件和軟件的組合體，在互聯(lián)網(wǎng)與計(jì)算機(jī)內(nèi)部網(wǎng)共同搭建一個(gè)安全網(wǎng)，從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不受未授權(quán)訪問對(duì)象和外部非法用戶的侵入。防火墻是建立在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間屏障的形象化稱呼，能保護(hù)網(wǎng)絡(luò)不受外界危險(xiǎn)因素的干擾，進(jìn)而保障網(wǎng)絡(luò)的安全。目前，防火墻技術(shù)主要分為4 類。

（1）過濾型防火墻。過濾型防火墻顧名思義是指起到過濾數(shù)據(jù)信息作用的防火墻系統(tǒng)。根據(jù)預(yù)設(shè)的指令規(guī)則對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)進(jìn)行過濾，符合標(biāo)準(zhǔn)的數(shù)據(jù)會(huì)“放行”，不符合標(biāo)準(zhǔn)的數(shù)據(jù)會(huì)被處理或者刪除。它能對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)包進(jìn)行審核，通過數(shù)據(jù)源頭的互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）地址、目的IP 地址、數(shù)據(jù)包所要遵守的規(guī)則協(xié)議、端口號(hào)進(jìn)行數(shù)據(jù)包審核，將不安全、有風(fēng)險(xiǎn)的數(shù)據(jù)包進(jìn)行篩選后隔離。在應(yīng)用過程中，其具有結(jié)構(gòu)簡(jiǎn)單且成本較低的特點(diǎn)，是第一代防火墻技術(shù)。

（2）應(yīng)用網(wǎng)關(guān)防火墻。應(yīng)用網(wǎng)關(guān)防火墻主要工作于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的上層應(yīng)用層，它與過濾型防火墻有著非常大的區(qū)別，它有著自己獨(dú)立的一套分析系統(tǒng)，以此邏輯分析系統(tǒng)，嚴(yán)格遵照相關(guān)的規(guī)則協(xié)議履行過濾功能，應(yīng)用網(wǎng)關(guān)防火墻對(duì)危險(xiǎn)和有風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行過濾處理，并且系統(tǒng)分析網(wǎng)絡(luò)內(nèi)部的各項(xiàng)使用協(xié)議，對(duì)所有系統(tǒng)內(nèi)的數(shù)據(jù)包進(jìn)行有效分析，當(dāng)數(shù)據(jù)包不符合篩選標(biāo)準(zhǔn)時(shí)，應(yīng)用網(wǎng)關(guān)防火墻就不會(huì)將其放行通過。此外，在整個(gè)邏輯分析的過程中，其不僅會(huì)對(duì)數(shù)據(jù)包進(jìn)行篩選、分析及登記，而且還會(huì)統(tǒng)計(jì)整個(gè)數(shù)據(jù)包形成的對(duì)應(yīng)報(bào)告，保障網(wǎng)絡(luò)數(shù)據(jù)安全。

（3）服務(wù)型防火墻。服務(wù)型防火墻與以上用于過濾數(shù)據(jù)的防火墻不同，它不是應(yīng)用于阻止外部惡意數(shù)據(jù)信息侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，而是用于其他工作場(chǎng)景。服務(wù)型防火墻起到保護(hù)服務(wù)器正常工作的作用，當(dāng)前的應(yīng)用式軟件一般都需要同服務(wù)器連接之后才會(huì)發(fā)揮更大的使用效果，服務(wù)型防火墻由此產(chǎn)生。它將一些惡意、虛假、有風(fēng)險(xiǎn)的信息阻擋在外面，不讓其進(jìn)入服務(wù)器的網(wǎng)絡(luò)環(huán)境中，以此來保護(hù)服務(wù)器的安全，并且它也能利用傳輸控制協(xié)議（Transmission Control Protocol，TCP）通道與鏈路級(jí)網(wǎng)關(guān)來彌補(bǔ)過濾型防火墻與應(yīng)用網(wǎng)關(guān)防火墻技術(shù)的缺點(diǎn)，從而更加全面地保護(hù)網(wǎng)絡(luò)系統(tǒng)。

（4）監(jiān)控防火墻。監(jiān)控防火墻與其他被動(dòng)防守的防火墻不同，它不只局限于防守功能，還會(huì)主動(dòng)進(jìn)行監(jiān)控和出擊。監(jiān)控防火墻具備以往傳統(tǒng)防火墻的功能，對(duì)有風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行過濾篩選，同時(shí)也會(huì)主動(dòng)對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行監(jiān)控分析和檢測(cè)，確定網(wǎng)絡(luò)系統(tǒng)內(nèi)是否存在外部攻擊的風(fēng)險(xiǎn)，從而降低計(jì)算機(jī)遭受網(wǎng)絡(luò)攻擊的概率。從技術(shù)層面來說，監(jiān)控防火墻是整個(gè)網(wǎng)絡(luò)保護(hù)系統(tǒng)的重大升級(jí)，它對(duì)內(nèi)可以實(shí)現(xiàn)數(shù)據(jù)過濾，對(duì)外可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)外部風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的監(jiān)測(cè)和保護(hù)。

3.2 使用入侵檢測(cè)技術(shù)維護(hù)網(wǎng)絡(luò)安全

入侵檢測(cè)技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的惡意入侵和使用行為進(jìn)行相應(yīng)識(shí)別和處理，識(shí)別計(jì)算機(jī)系統(tǒng)內(nèi)部用戶的非授權(quán)行為和外部信息的侵入，是一項(xiàng)保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的技術(shù)系統(tǒng)。它能夠準(zhǔn)確地篩選與標(biāo)記重要的用戶信息，如果數(shù)據(jù)發(fā)生改變，會(huì)及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)異常情況，并采取對(duì)應(yīng)的驗(yàn)證方案進(jìn)行處理，然后向相關(guān)人員報(bào)警，避免出現(xiàn)數(shù)據(jù)泄露。這是一種全面檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，在技術(shù)應(yīng)用的同時(shí)，還會(huì)對(duì)采集的數(shù)據(jù)進(jìn)行比對(duì)分析，將分析結(jié)果存入計(jì)算機(jī)系統(tǒng)中。因此，用戶利用入侵檢測(cè)技術(shù)可以對(duì)操作系統(tǒng)進(jìn)行跟蹤管理，識(shí)別用戶正常的網(wǎng)絡(luò)行為活動(dòng)，保證數(shù)據(jù)文件的完整性和計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3 運(yùn)用信息加密技術(shù)維護(hù)網(wǎng)絡(luò)安全

計(jì)算機(jī)信息加密技術(shù)是將用戶的重要文件數(shù)據(jù)進(jìn)行加密處理，保證數(shù)據(jù)的安全。計(jì)算機(jī)密鑰、保密通信、防復(fù)制軟盤這些都屬于信息加密技術(shù)。一般在數(shù)字通信中會(huì)采用更改負(fù)載信息結(jié)構(gòu)，利用加密法進(jìn)行加密，對(duì)計(jì)算機(jī)保護(hù)以軟件加密為主，有時(shí)為了加強(qiáng)保密，加密軟件還會(huì)采用硬件加密和加密軟盤等方式，對(duì)于加密的數(shù)據(jù)文件只可以用相應(yīng)的密鑰打開，一些外部傳輸或者入侵的數(shù)據(jù)會(huì)被阻攔下來，保證資料不被泄露，從而更有力地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.4 利用病毒查殺軟件保證網(wǎng)絡(luò)安全

計(jì)算機(jī)殺毒軟件是對(duì)病毒、木馬等有害的計(jì)算機(jī)網(wǎng)絡(luò)程序進(jìn)行查殺的工具，可以實(shí)時(shí)監(jiān)控和掃描計(jì)算機(jī)內(nèi)部磁盤。因此，用戶在平時(shí)使用計(jì)算機(jī)時(shí)應(yīng)當(dāng)注意使用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行定期病毒查殺，在下載軟件時(shí)利用殺毒軟件進(jìn)行軟件的安全風(fēng)險(xiǎn)排查，防止一些被植入病毒的盜版軟件損害電腦系統(tǒng)。此外，用戶導(dǎo)入硬盤資源時(shí)，也要開展病毒的查殺工作，并且要登錄、訪問正規(guī)的門戶網(wǎng)站，避免病毒入侵計(jì)算機(jī)程序系統(tǒng)，而且要及時(shí)更新殺毒軟件，保證軟件功能的有效性和實(shí)用性，避免計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒侵害。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前信息化社會(huì)發(fā)展中人們必須面對(duì)的問題，互聯(lián)網(wǎng)已成為人們生活中必不可少的一部分，因此人們一定要重視維護(hù)網(wǎng)絡(luò)安全，并且要順應(yīng)未來多元化的時(shí)代發(fā)展趨勢(shì)，不斷研發(fā)符合時(shí)代發(fā)展要求的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。同時(shí)，也要不斷完善網(wǎng)絡(luò)上的安全協(xié)議條款。公安機(jī)關(guān)要嚴(yán)厲打擊網(wǎng)絡(luò)違法人員，積極構(gòu)造健康、安全的網(wǎng)絡(luò)環(huán)境，向廣大互聯(lián)網(wǎng)用戶積極普及網(wǎng)絡(luò)安全知識(shí)，提高用戶的安全意識(shí)，讓用戶對(duì)網(wǎng)絡(luò)安全技術(shù)有一定的了解，形成社會(huì)各方共同努力維護(hù)網(wǎng)絡(luò)安全的新局面。