計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用

巨貝貝

(河南檢察職業(yè)學(xué)院，河南 鄭州 450000)

0 引言

計(jì)算機(jī)是人們生產(chǎn)生活中不可或缺的部分，可以給人們?nèi)粘Ｉ钐峁O大的便利，若是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，不僅會(huì)影響人們的生活，還會(huì)造成不可估量的損失。隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)安全使用和網(wǎng)絡(luò)維護(hù)問(wèn)題也備受社會(huì)的關(guān)注，要想充分發(fā)揮計(jì)算機(jī)的使用性能，創(chuàng)造一個(gè)相對(duì)安全且穩(wěn)定的網(wǎng)絡(luò)環(huán)境，應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，落實(shí)好相應(yīng)的安全維護(hù)工作，保障計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指利用相應(yīng)的技術(shù)手段和保護(hù)措施，對(duì)整個(gè)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)進(jìn)行一系列的有效防護(hù)，避免各網(wǎng)絡(luò)軟硬件數(shù)據(jù)受到惡意侵犯和破壞，從而進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)，都有可能面臨系統(tǒng)漏洞、網(wǎng)絡(luò)病毒、黑客攻擊及操作失誤等問(wèn)題，如常見(jiàn)的認(rèn)證不完善，在沒(méi)有統(tǒng)一認(rèn)證口令的情況下進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，致使一些不法分子隨意盜取保密信息，嚴(yán)重侵犯了用戶的切身利益。若是未能落實(shí)相應(yīng)的監(jiān)控監(jiān)管工作，及時(shí)處理計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，還會(huì)影響系統(tǒng)正常使用。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)在為人們生產(chǎn)生活提供便捷的同時(shí)，也會(huì)受其虛擬性特點(diǎn)的影響，埋下許多安全隱患，而信息傳送需要以強(qiáng)大的互聯(lián)網(wǎng)為支撐，才能實(shí)現(xiàn)信息共享，要想確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全運(yùn)行，使數(shù)據(jù)在傳輸過(guò)程中受到安全保護(hù)，必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，增強(qiáng)用戶安全上網(wǎng)意識(shí)，及時(shí)修復(fù)系統(tǒng)漏洞，提升數(shù)據(jù)信息的安全性[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)問(wèn)題的類(lèi)型

2.1 系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由硬件系統(tǒng)和的軟件系統(tǒng)組合而成，構(gòu)成一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間環(huán)境，但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在許多風(fēng)險(xiǎn)因素，通常稱(chēng)之為系統(tǒng)漏洞。近年來(lái)，應(yīng)用較為廣泛的當(dāng)屬于Windows系統(tǒng)，隨著操作系統(tǒng)更新?lián)Q代，不可避免地也會(huì)遇到許多新的系統(tǒng)漏洞問(wèn)題，而操作人員多采用漏洞查找或者填補(bǔ)的方式來(lái)處理，此方法并不能從根本上解決系統(tǒng)漏洞問(wèn)題，導(dǎo)致漏洞越來(lái)越多，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊和破壞的概率也逐漸增大，一些防護(hù)措施的應(yīng)用效果也會(huì)大打折扣，無(wú)法保證計(jì)算機(jī)系統(tǒng)的安全性。以Windows系統(tǒng)為例，在2007年，該系統(tǒng)爆發(fā)了ANI鼠標(biāo)漏洞，不法分子通過(guò)修改鼠標(biāo)圖表，惡意填寫(xiě)代碼，趁機(jī)竊取計(jì)算機(jī)用戶信息，致使很多系統(tǒng)功能出現(xiàn)紊亂，造成嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，非但不能正常使用，還損害了用戶的切身利益。

2.2 網(wǎng)絡(luò)病毒

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒類(lèi)型也不斷增加，而且這些網(wǎng)絡(luò)病毒具有極強(qiáng)的傳染性、隱蔽性和破壞性，成為最為常見(jiàn)的網(wǎng)絡(luò)安全隱患。當(dāng)前，計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全維護(hù)要解決的重點(diǎn)問(wèn)題之一，網(wǎng)絡(luò)病毒是肉眼無(wú)法發(fā)現(xiàn)的，一旦入侵計(jì)算機(jī)系統(tǒng)，一則會(huì)破壞計(jì)算機(jī)的程序代碼，二則會(huì)嚴(yán)重威脅系統(tǒng)的正常運(yùn)行?，F(xiàn)下，常見(jiàn)的計(jì)算機(jī)病毒主要類(lèi)型有蠕蟲(chóng)病毒、木馬病毒、間諜以及腳本病毒等。

(1)蠕蟲(chóng)病毒。此類(lèi)病毒不需要使用者干預(yù)即可運(yùn)行的程序，尤其會(huì)攻擊存在系統(tǒng)漏洞的計(jì)算機(jī)，通過(guò)部分或者全部控制權(quán)來(lái)傳播，破壞計(jì)算機(jī)功能，惡意篡改系統(tǒng)，造成無(wú)可挽回的損失。以熊貓燒香病毒為例，若是該病毒控制計(jì)算機(jī)的主程序，會(huì)產(chǎn)生變異，并在短時(shí)間內(nèi)迅速且廣泛地傳播。

(2)木馬病毒。該類(lèi)病毒是隱藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常程序中一段惡意代碼，具有破壞文件、刪除信息、發(fā)送密碼、記錄鍵盤(pán)和攻擊Dos等特殊功能，由黑客遠(yuǎn)程操控計(jì)算機(jī)程序，對(duì)被感染病毒的計(jì)算機(jī)系統(tǒng)實(shí)施遠(yuǎn)程操控，伺機(jī)盜取計(jì)算機(jī)中的重要文件資料。由于木馬病毒的偽裝能力和隱蔽性比較強(qiáng)，容易被當(dāng)成正版的軟件，用戶將其下載到計(jì)算機(jī)中，會(huì)泄露機(jī)密數(shù)據(jù)信息。

(3)間諜病毒。也是比較常見(jiàn)的計(jì)算機(jī)病毒，但同一般的病毒有所不同，間諜病毒不會(huì)自我繁殖或者感染其他文件，而是通過(guò)將自身偽裝起來(lái)，吸引計(jì)算機(jī)使用者下載使用，向黑客和不法分子提供惡意盜取及損壞文件的通道，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

(4)腳本病毒。是指采用腳本云設(shè)計(jì)的計(jì)算機(jī)病毒，也是計(jì)算機(jī)病毒類(lèi)型中危害最大的病毒，用戶瀏覽病毒網(wǎng)頁(yè)，或者是點(diǎn)擊攜帶病毒的鏈接時(shí)，就會(huì)受到病毒的攻擊，導(dǎo)致計(jì)算機(jī)系統(tǒng)失去控制。

2.3 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有擴(kuò)展性的特點(diǎn)，通常情況下，開(kāi)發(fā)商可以對(duì)計(jì)算機(jī)系統(tǒng)功能進(jìn)行升級(jí)改造，但在強(qiáng)化各系統(tǒng)功能的同時(shí)，也讓一些不法分子有機(jī)可乘，他們利用計(jì)算機(jī)系統(tǒng)延展性的功能特點(diǎn)，對(duì)用戶的計(jì)算機(jī)發(fā)起攻擊操作[2]。所謂“黑客攻擊”，指通過(guò)計(jì)算機(jī)操作系統(tǒng)漏洞竊取用戶電腦中的數(shù)據(jù)信息，給計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作造成不便。(1)利用性攻擊。黑客直接竊取用戶密碼，將蠕蟲(chóng)、木馬、腳本等病毒植入計(jì)算機(jī)中，遠(yuǎn)程控制計(jì)算機(jī)各功能系統(tǒng)。(2)虛假信息類(lèi)攻擊。主要是利用電子郵件的方式，向用戶發(fā)送虛假信息，這些信息又難以追查到具體來(lái)源，會(huì)增加計(jì)算機(jī)遭受病毒攻擊的概率，甚至導(dǎo)致整個(gè)系統(tǒng)陷入癱瘓狀態(tài)。(3)腳本攻擊。結(jié)合前文所述，黑客會(huì)借助含有病毒的網(wǎng)頁(yè)，引誘用戶點(diǎn)擊不良網(wǎng)頁(yè)和鏈接，致使計(jì)算機(jī)系統(tǒng)崩潰而無(wú)法正常運(yùn)行。(4)拒絕服務(wù)類(lèi)攻擊。即指“Dos攻擊”，因發(fā)送過(guò)多流量數(shù)據(jù)，致使用戶網(wǎng)絡(luò)流量被消耗殆盡，很多被選定的用戶也會(huì)面臨無(wú)法上網(wǎng)的問(wèn)題。

2.4 操作失誤

除上述幾種安全問(wèn)題外，用戶操作不當(dāng)也會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，例如用戶在電腦使用中，會(huì)誤點(diǎn)一些帶有病毒的網(wǎng)頁(yè)或者鏈接，使不法分子有機(jī)可乘，給計(jì)算機(jī)系統(tǒng)埋下安全隱患。另外，現(xiàn)在很多軟件都需要實(shí)名認(rèn)證，用戶在把個(gè)人信息上傳至不同的網(wǎng)絡(luò)平臺(tái)時(shí)，也容易出現(xiàn)信息泄露的問(wèn)題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的具體應(yīng)用

3.1 防火墻技術(shù)

可以說(shuō)，防火墻裝置是互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全維護(hù)的重要途徑之一，該技術(shù)主要是指利用計(jì)算機(jī)技術(shù)，及時(shí)檢測(cè)系統(tǒng)運(yùn)行中的各種隱患問(wèn)題，相當(dāng)于計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障。如用戶在瀏覽不良網(wǎng)頁(yè)或者在不知情的情況下點(diǎn)擊帶有病毒的鏈接時(shí)，防火墻會(huì)第一時(shí)間檢測(cè)網(wǎng)絡(luò)的安全性，有效控制風(fēng)險(xiǎn)。目前，多數(shù)企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，會(huì)借助防火墻阻攔惡意信息和病毒，通過(guò)防火墻對(duì)整個(gè)系統(tǒng)進(jìn)行全面檢測(cè)，做到風(fēng)險(xiǎn)及時(shí)發(fā)現(xiàn)、問(wèn)題及時(shí)解決。經(jīng)調(diào)查研究發(fā)現(xiàn)，大型企業(yè)通常會(huì)運(yùn)用這種整合拓?fù)浣Y(jié)構(gòu)隔離模式，利用服務(wù)器掃描數(shù)據(jù)信息，也可以建立網(wǎng)絡(luò)安全平臺(tái)，用以有效防止病毒傳播，以免電腦系統(tǒng)受到黑客攻擊[3]。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，啟用防火墻裝置，還能起到一定的過(guò)濾作用，比如，可以使用金山毒霸、360安全衛(wèi)士等軟件，維護(hù)各系統(tǒng)安全運(yùn)行。而且計(jì)算機(jī)系統(tǒng)操作較為復(fù)雜，要想提升安全需求，防止出現(xiàn)數(shù)據(jù)泄露的現(xiàn)象，還要及時(shí)更新操作系統(tǒng)、服務(wù)器和工作站，優(yōu)化各種網(wǎng)絡(luò)設(shè)備，加強(qiáng)系統(tǒng)補(bǔ)丁技術(shù)的應(yīng)用，完成對(duì)各種系統(tǒng)漏洞的修補(bǔ)，以免受到黑客入侵的影響，有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)時(shí)代最為顯著的特征，就是信息共享，這也給不法分子提供了作案的機(jī)會(huì)。要想保證網(wǎng)絡(luò)數(shù)據(jù)的安全可靠，需要合理應(yīng)用數(shù)據(jù)加密技術(shù)，更好地服務(wù)于個(gè)人和企業(yè)用戶。存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息，一般分為靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)，其中，動(dòng)態(tài)數(shù)據(jù)的流動(dòng)性較高，在傳輸中隨時(shí)都有可能泄露，給用戶造成風(fēng)險(xiǎn)損失?！皵?shù)據(jù)加密”主要是指通過(guò)合理算法，將信息加密處理，形成密文，以保證數(shù)據(jù)信息傳送過(guò)程中不被不法分子截獲，即使有些密文被盜用，也需花費(fèi)大量的時(shí)間和精力才能解碼。目前，該技術(shù)在生活中的應(yīng)用范圍較廣，取得了明顯的成效。另外，在網(wǎng)絡(luò)安全維護(hù)中，也可以采用訪問(wèn)控制安全技術(shù)，重在監(jiān)督、管理和控制，設(shè)置相應(yīng)的訪問(wèn)權(quán)限，用戶在調(diào)配資源及使用數(shù)據(jù)信息時(shí)，系統(tǒng)可以動(dòng)態(tài)監(jiān)視整個(gè)過(guò)程，對(duì)出現(xiàn)的問(wèn)題及時(shí)報(bào)備并加以處理，保證網(wǎng)絡(luò)訪問(wèn)控制安全可靠，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)。

3.3 入侵檢測(cè)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作中，也可應(yīng)用入侵檢測(cè)技術(shù)，對(duì)電腦及被惡意入侵或者使用的網(wǎng)絡(luò)進(jìn)行全面檢查，一旦發(fā)現(xiàn)問(wèn)題，立即做出相應(yīng)的處理，阻止不法分子非法征用信息或非法盜用，該技術(shù)主要服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)使用者，用以檢測(cè)違反網(wǎng)絡(luò)安全事項(xiàng)，且在以下幾方面得到發(fā)揮：(1)將入侵檢測(cè)技術(shù)應(yīng)用于系統(tǒng)維護(hù)中，能夠?qū)崟r(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行情況，通過(guò)分析網(wǎng)絡(luò)系統(tǒng)的安全性，對(duì)病毒有效攔截，最終形成智能化的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊，可以準(zhǔn)確地獲取不法分子的位置，從而保障計(jì)算機(jī)使用安全。(2)統(tǒng)計(jì)與分析網(wǎng)絡(luò)使用不當(dāng)?shù)那闆r，得到精準(zhǔn)的控制數(shù)據(jù)，及時(shí)預(yù)警，以便于得到有效管控。(3)除了檢測(cè)計(jì)算機(jī)運(yùn)行系統(tǒng)外，還能跟蹤用戶的操作系統(tǒng)，準(zhǔn)確地識(shí)別使用者操作不當(dāng)之處，予以警告[4]?，F(xiàn)今，網(wǎng)絡(luò)入侵技術(shù)得到廣泛應(yīng)用，但仍存在許多不足，如傳輸速度小、容易發(fā)生漏報(bào)和誤報(bào)等，為此，在運(yùn)用入侵檢測(cè)技術(shù)時(shí)，應(yīng)注意以下幾點(diǎn)事項(xiàng)：

第一，信息采集。結(jié)合電腦網(wǎng)絡(luò)系統(tǒng)內(nèi)部結(jié)構(gòu)進(jìn)行分析，采用有針對(duì)性的銜接模式，若是應(yīng)用交換式的集線器銜接方式，應(yīng)事先準(zhǔn)備好核心芯片，做好調(diào)試安裝工作，以此確保系統(tǒng)可以全面連接所有端口。另外，對(duì)于計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)的入口和出口部分，必須準(zhǔn)確檢測(cè)后再進(jìn)行安裝，將系統(tǒng)受入侵的概率降到最低。

第二，信息分析。在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中，深入分析各項(xiàng)融合匹配數(shù)據(jù)，定位系統(tǒng)中的安全隱患，并在第一時(shí)間將信息傳遞給管理服務(wù)端。針對(duì)TCP/IP型計(jì)算機(jī)網(wǎng)絡(luò)，入侵檢測(cè)一般以探測(cè)引擎為主，具有傳感器的性能，尤其在檢測(cè)計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)時(shí)，可以根據(jù)檢測(cè)結(jié)果，制定安全管理與維護(hù)措施，在識(shí)別風(fēng)險(xiǎn)因素后，把綜合的數(shù)據(jù)信息傳遞給控制中心，提醒用戶，減少損失。

第三，信息響應(yīng)。應(yīng)用入侵檢測(cè)技術(shù)時(shí)，也要體現(xiàn)出信息響應(yīng)的多樣化特點(diǎn)，如網(wǎng)絡(luò)引擎警告、SNMPtrap、實(shí)時(shí)會(huì)話查看等方式，深入分析和挖掘入侵技術(shù)的運(yùn)用價(jià)值，跟進(jìn)落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全方面維護(hù)工作，使各功能系統(tǒng)在相對(duì)安全且穩(wěn)定的環(huán)境下運(yùn)行，同時(shí)記錄下事情的經(jīng)過(guò)流程，盡可能保留會(huì)話全過(guò)程信息，讓計(jì)算機(jī)處于最佳的保護(hù)狀態(tài)。

3.4 病毒查殺技術(shù)

計(jì)算機(jī)病毒類(lèi)型較多，如常見(jiàn)的腳本病毒、蠕蟲(chóng)病毒、木馬病毒等，這些病毒有的具有較強(qiáng)的隱蔽性和破壞性，如“勒索病毒”的出現(xiàn)給用戶造成了極大的損失。當(dāng)前對(duì)于病毒的查殺，通常分為主動(dòng)和被動(dòng)兩種模式。主動(dòng)病毒查殺，主要指利用動(dòng)態(tài)化的防御技術(shù)，通過(guò)分析病毒共性，開(kāi)發(fā)防御工具，提升網(wǎng)絡(luò)環(huán)境的安全系數(shù)，但這種查殺方式也有一定的弊端，不具有普適性[5]。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過(guò)程中，也可以使用殺毒軟件來(lái)預(yù)防病毒，利用共享機(jī)制，對(duì)病毒進(jìn)行查殺，如計(jì)算機(jī)中有些未知的網(wǎng)絡(luò)文件，需要經(jīng)過(guò)檢查才能打開(kāi)，以免這些文件攜帶病毒入侵計(jì)算機(jī)系統(tǒng)。要定期更新殺毒軟件，安裝新的軟件，保證查殺的可靠性。在實(shí)際應(yīng)用中，當(dāng)一些病毒惡意攻擊計(jì)算機(jī)時(shí)，需要用戶開(kāi)啟殺毒軟件，對(duì)于硬盤(pán)導(dǎo)入資源，定期進(jìn)行殺毒，做好相應(yīng)的修復(fù)，以免病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。同時(shí)在瀏覽的網(wǎng)頁(yè)資料時(shí)，應(yīng)使用正規(guī)網(wǎng)站，包括下載軟件時(shí)，也要從正規(guī)渠道下載正版的軟件。由此可見(jiàn)，在計(jì)算機(jī)內(nèi)部安裝殺毒軟件是十分必要的，需要培養(yǎng)用戶的安全防護(hù)意識(shí)和自主安裝能力，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全得到更好的維護(hù)。

4 結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)安全問(wèn)題向來(lái)是社會(huì)關(guān)注的重點(diǎn)問(wèn)題，計(jì)算機(jī)各功能系統(tǒng)在使用過(guò)程中容易受到病毒、黑客的攻擊，出現(xiàn)一系列網(wǎng)絡(luò)安全問(wèn)題，給人們的工作和生活造成極大的困擾。所以，要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，必須加強(qiáng)這方面的技術(shù)研究，結(jié)合實(shí)際問(wèn)題，合理利用網(wǎng)絡(luò)安全技術(shù)，如防火墻技術(shù)、入侵檢測(cè)技術(shù)、殺毒軟件安裝技術(shù)以及數(shù)據(jù)加密技術(shù)等，保護(hù)網(wǎng)絡(luò)系統(tǒng)中的信息安全，為用戶提供一個(gè)良好的上網(wǎng)環(huán)境。