基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用

馬曉旭

(潁上縣職業(yè)技術學校 安徽 阜陽 236200)

0 引言

網(wǎng)絡病毒、系統(tǒng)漏洞、黑客攻擊、用戶操作不當?shù)纫蛩囟紩l(fā)網(wǎng)絡安全問題,對于這些問題要積極采取有效應對措施,以保障網(wǎng)絡系統(tǒng)可靠安全穩(wěn)定運行。本文深入研究了幾種常見的安全技術在維護中的應用,以期最大限度地避免各種網(wǎng)絡安全隱患,為人們營造良好優(yōu)質(zhì)的用網(wǎng)環(huán)境。

1 網(wǎng)絡安全維護

目前,我國網(wǎng)絡安全環(huán)境仍存在諸多安全隱患,十分危險。由于安全風險多元化但防護手段單一又多為被動防護,因此很多信息存儲或信息傳輸過程都可能被非法分子找到可乘之機。資料表明,網(wǎng)絡安全維護中主要存在系統(tǒng)故障問題、病毒威脅、網(wǎng)絡技術自身問題及數(shù)據(jù)信息泄露四類網(wǎng)絡安全問題,這些問題發(fā)生的原因及各自的占比情況見表1[1]。

表1 計算機網(wǎng)絡安全維護中安全問題統(tǒng)計

網(wǎng)絡安全維護的主要內(nèi)容有維護計算機系統(tǒng)能夠穩(wěn)定安全運行,阻隔各種危險因素以保障數(shù)據(jù)的完整安全可靠。常見的措施有信息加密技術、入侵檢測技術及防火墻技術等。一般情況下,面對網(wǎng)絡安全威脅不斷提升的安全現(xiàn)狀,需綜合運用多種計算機網(wǎng)絡安全技術來構建全方位的網(wǎng)絡安全保護機制。通常網(wǎng)絡安全維護從軟件數(shù)據(jù)層和物理層2個方面展開:(1)從軟件數(shù)據(jù)層進行安全維護,主要是保護網(wǎng)絡數(shù)據(jù)和用戶信息的安全和可靠;(2)從物理層進行安全維護,主要保護計算機網(wǎng)絡中的物理硬件以免遭到破壞[2]。由此可見,網(wǎng)絡安全維護具有重要現(xiàn)實意義,網(wǎng)絡技術人員需要加強對網(wǎng)絡安全維護的重視。

2 網(wǎng)絡安全影響因素

2.1 網(wǎng)絡病毒

網(wǎng)絡病毒是人為編寫設計的具有潛伏性、破壞性及感染性的一段代碼程序,這類程序嚴重威脅網(wǎng)絡安全。網(wǎng)絡病毒有很多種類,不同種類的病毒攻擊方式不同,對計算機產(chǎn)生的危害程度也不同。常見的網(wǎng)絡病毒有腳本病毒、木馬病毒及蠕蟲病毒等。其中,木馬病毒具有良好的潛伏性,平時就在用戶計算機系統(tǒng)中潛伏并篡改、復制甚至泄露用戶信息,從而達到破壞計算機防火墻系統(tǒng)的目的[3]。相比于其他病毒,木馬病毒不能感染計算機中用戶存儲的文件,自身也不具有繁殖性,但是良好的潛伏性可以使其輕松欺騙用戶從而進入用戶的計算機,不易被用戶發(fā)現(xiàn),得以長期占用系統(tǒng)存儲空間,嚴重增加計算機耗能,這對用戶來說也是具有破壞性的。另外,木馬病毒還可以和其他病毒聯(lián)合使用,非法分子通過這種方式就可實現(xiàn)遠程控制用戶計算機,進而盜取計算機中重要敏感的數(shù)據(jù)或資料信息。信息技術日益革新、不斷發(fā)展的同時,系統(tǒng)漏洞及網(wǎng)絡病毒也隨之發(fā)展和壯大,目前很多新型網(wǎng)絡病毒更具有良好的隱藏性,可以極為隱秘地進入計算機系統(tǒng),引發(fā)不同程度的危害或造成不同程度的損失。

2.2 系統(tǒng)漏洞

系統(tǒng)漏洞可能存在于軟件和硬件系統(tǒng)的任何一個地方,近年來,雖然計算機系統(tǒng)多次更新并逐漸完善,但是系統(tǒng)漏洞并沒有實現(xiàn)根本性優(yōu)化,反而漏洞數(shù)量和類型隨技術的發(fā)展也逐漸增加且漏洞出現(xiàn)愈加頻繁,還降低了黑客攻擊計算機系統(tǒng)的難度,加大了網(wǎng)絡病毒入侵的風險。

2.3 黑客攻擊

網(wǎng)絡系統(tǒng)或多或少會存在一定的漏洞,黑客利用相關工具很容易發(fā)現(xiàn)這些漏洞并對這些漏洞進行針對性攻擊,從而嚴重破壞計算機硬件設施、軟件系統(tǒng)或數(shù)據(jù)安全可靠性。目前,黑客攻擊形式多是虛假信息、腳本攻擊及拒絕服務等。拒絕服務主要目的是盡可能占據(jù)用戶的流量以達到網(wǎng)絡癱瘓的目的;腳本攻擊是黑客針對網(wǎng)頁腳本的漏洞來編寫以攻擊為目的的攻擊腳本,一旦用戶瀏覽網(wǎng)頁,網(wǎng)頁便會受到腳本的攻擊,不斷彈出無法關閉的窗口,這類攻擊的思路也是盡可能占據(jù)用戶流量和損耗計算機系統(tǒng)性能;虛假信息是向用戶發(fā)送虛假的信息,用戶只要點擊鏈接,附帶的病毒會下載到系統(tǒng)中[4]。

2.4 其他安全影響因素

網(wǎng)絡安全影響因素除了上述提到的病毒、系統(tǒng)漏洞及黑客攻擊以外,還有用戶操作及管理存在疏忽等?？v然人們網(wǎng)絡安全意識不斷增強并且采取了很多防范措施,但在實際網(wǎng)絡安全管理工作中仍存在諸多問題,這些問題讓部分技術強的黑客仍具有可乘之機;用戶使用計算機過程中難免存在不當操作,而少數(shù)的操作可能會引起嚴重系統(tǒng)安全問題,如:在第三方網(wǎng)站下載軟件同時將病毒下載到計算機中,被引導點擊病毒鏈接導致在不知情的情況下散播謠言以至于侵犯他人名譽等[5]。

3 計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用

3.1 病毒查殺技術應用

在企業(yè)日常網(wǎng)絡安全維護中,技術人員多使用防毒軟件或殺毒軟件來及時發(fā)現(xiàn)計算機中可能帶有病毒的惡意軟件,以有效防范計算機感染病毒從而保障系統(tǒng)可靠安全運行。目前我國常用的防毒軟件有金山毒霸及360安全防護軟件等,用戶利用這些防毒軟件篩選出一些盜版軟件或攜帶病毒的惡意軟件。與此同時,為了有效降低計算機中病毒出現(xiàn)的概率,對于病毒庫與操作系統(tǒng),可及時補修相關網(wǎng)絡安全漏洞或更新系統(tǒng)安全補丁文件等,以實現(xiàn)阻隔不良網(wǎng)站訪問的目的。

3.2 防火墻技術應用

防火墻技術的主要思路是在需要保護的網(wǎng)絡內(nèi)網(wǎng)和外部網(wǎng)絡之間人為建一道墻,所有訪問或進入內(nèi)網(wǎng)的數(shù)據(jù)或程序均需要經(jīng)過這道墻的監(jiān)控和檢測,以有效判識并攔截陌生程序、非法訪問及危險程序等,網(wǎng)絡防火墻結構如圖1所示。防火墻會自動驗證各種信息、攔截陌生或非法程序以保證內(nèi)網(wǎng)數(shù)據(jù)的安全可靠性。防火墻技術分為軟件防火墻和硬件防火墻兩類,企業(yè)用戶對網(wǎng)絡安全有更高的要求,幾乎同時使用這兩類防火墻;而個人用戶多數(shù)情況下使用軟件防火墻來保障系統(tǒng)安全。硬件防火墻作為網(wǎng)絡安全的第一道防線,用于驗證端口、IP地址等,并直接屏蔽未驗證成功的選項。軟件防火墻是防火墻技術的關鍵和核心,目前逐漸融入了人工智能技術、模糊識別技術等,朝著智能化方向發(fā)展[6]。智能化軟件防火墻利用大數(shù)據(jù)技術構建病毒數(shù)據(jù)庫并全面對比和分析所有病毒數(shù)據(jù),在此基礎上建立的多功能全方位的防火墻進一步保障計算機網(wǎng)絡安全。另外,智能防火墻可以模擬病毒攻擊方式并形成相應結果,更有利于制定有針對性的防范措施,一定程度上使病毒防護從被動轉為主動,提前防護未來可能出現(xiàn)的病毒。模糊識別技術在計算機系統(tǒng)深入全面掃描方面具有優(yōu)勢,能更好地發(fā)現(xiàn)和判斷系統(tǒng)運行中存在的安全漏洞,并及時進行修復,與此同時,該技術對非系統(tǒng)用戶的掃描操作能進行有效屏蔽。

圖1 網(wǎng)絡防火墻結構

3.3 數(shù)據(jù)加密技術應用

數(shù)據(jù)加密技術使用加密鑰匙和函數(shù)將待傳輸?shù)臄?shù)據(jù)信息進行密文轉換,接收信息的一端使用相應的解密鑰匙或函數(shù)將密文加以還原,在以太網(wǎng)中應用數(shù)據(jù)加密技術具體實現(xiàn)路徑如圖2所示。目前主流的三類數(shù)據(jù)加密技術分別是節(jié)點加密技術、端到端的加密技術及鏈路加密技術。

圖2 以太網(wǎng)加密技術路徑

節(jié)點加密技術具體應用時路由信息報頭要使用明文進行傳輸,由此中間節(jié)點處可以獲得相應數(shù)據(jù)信息處理方式,在該位置利用接點機與密碼裝置連接,信息解密完成后再次加密,這一過程需要注意,信息在傳輸中節(jié)點兩端的設備需要保持同步運轉的狀態(tài),如此方可順利完成信息接收和傳遞[7]。實際中這種加密方式在防范木馬病毒入侵上具有良好效果,不足之處是存在信息傳輸失敗或信息丟失的風險,且信息傳輸途中存在一定黑客攻擊隱患。

端到端加密技術的主要思路是在重要信息傳輸源頭與終端兩端進行數(shù)據(jù)加密,以降低數(shù)據(jù)丟失或數(shù)據(jù)泄露的風險,如此一來,在信息傳輸途中省去了加密數(shù)據(jù)的解密操作。端到端加密技術相比于其他種類的加密技術,具有較高的安全性、設計難度較低及能夠控制成本費用等優(yōu)點,因此在很多簡單數(shù)據(jù)加密場景中得到了廣泛應用。

鏈路加密技術又稱在線加密,這種加密技術解決的是信息數(shù)據(jù)傳輸時的安全問題,信息使用這種技術傳輸?shù)牧鞒淌窍燃用芴幚泶齻鬏數(shù)男畔?shù)據(jù),信息數(shù)據(jù)傳輸?shù)礁鞴?jié)點時使用鏈路加密技術對信息數(shù)據(jù)進行解密并使用相應的密鑰再次加密。這一種加密技術在包括信息源點和終端的所有環(huán)節(jié)均進行了加密和解密操作,大幅提升了信息傳輸?shù)目煽啃耘c安全性,非常適用于高機密文件的傳輸。

3.4 漏洞掃描技術應用

漏洞掃描技術在計算機運行中通過監(jiān)視和管理收集相關的信息與數(shù)據(jù)并基于數(shù)據(jù)實時掌控計算機運行狀況。就企業(yè)用戶和個人用戶而言,準確的數(shù)據(jù)信息具有重要的現(xiàn)實意義,但計算機網(wǎng)絡系統(tǒng)隨時會出現(xiàn)信息數(shù)據(jù)失真的情況,而漏洞掃描技術是這類系統(tǒng)問題的一種有效解決措施,能及時找出問題所在并使企業(yè)用戶和個人用戶的權益免受損失。

3.5 入侵檢測技術應用

入侵檢測技術是提高計算機安全防范水平的有效措施之一,主要思路是全面地監(jiān)控并篩選網(wǎng)絡中的數(shù)據(jù)信息,以此來達到計算機免于遠程控制、免受病毒入侵及黑客惡意攻擊的目的。首先,入侵檢測技術會定期檢測和排查病毒,使用入侵檢測技術的軟件對計算機中所有的文件進行安全性分析,標記重要文件,完成信息篩選,當入侵檢測技術檢測到計算機系統(tǒng)中存在病毒時,能及時判識、啟動防火墻并修復漏洞,同時向用戶發(fā)送報警以便有針對性地展開網(wǎng)絡安全維護工作。其次,入侵檢測技術對計算機進行實時監(jiān)控,一旦發(fā)現(xiàn)有網(wǎng)絡病毒正在入侵計算機系統(tǒng)能及時處理木馬病毒、蠕蟲病毒等常見的病毒,從而彌補系統(tǒng)的漏洞。最后,面對惡意鏈接或釣魚WiFi等常見通信安全問題,入侵檢測技術會及時收集整理信息并快速定位安全漏洞,在深入了解黑客攻擊情況的基礎上,將病毒對系統(tǒng)的危害降至最小[8]。此外,能自動清理垃圾數(shù)據(jù)和釋放內(nèi)存,進而為計算機系統(tǒng)的安全穩(wěn)定可靠運行打下堅實基礎。

3.6 數(shù)據(jù)備份與恢復技術

數(shù)據(jù)備份與恢復技術是維護數(shù)據(jù)庫數(shù)據(jù)安全可靠的有效手段,由于很多用戶在應用數(shù)據(jù)庫時總需要數(shù)據(jù)庫的數(shù)據(jù)是正確和可靠的,然而計算機系統(tǒng)難免出現(xiàn)各類故障,如網(wǎng)絡故障、硬件故障、系統(tǒng)故障、進程故障及軟件故障等,這些故障在一定程度上會影響數(shù)據(jù)庫的操作進而可能破壞數(shù)據(jù)的正確性,嚴重的可能破壞整個數(shù)據(jù)庫從而丟失全部數(shù)據(jù),因此數(shù)據(jù)備份與恢復技術也是這類用戶使用較為頻繁的一種技術。數(shù)據(jù)備份技術僅用于保護數(shù)據(jù),該技術的真正目的是實現(xiàn)備份數(shù)據(jù)完全快速準確地恢復;數(shù)據(jù)恢復技術用于發(fā)生故障破壞了整個數(shù)據(jù)庫使全部數(shù)據(jù)丟失的情況,此時使用數(shù)據(jù)恢復技術可以建立一個與之前具有相同數(shù)據(jù)內(nèi)容的數(shù)據(jù)庫。對于企業(yè)用戶來說,在進行備份架構規(guī)劃時,要以數(shù)據(jù)準確快速恢復為目的,如此一來,即使出現(xiàn)意外情況,用戶需要恢復數(shù)據(jù)也能及時可靠地恢復,這樣的備份才具有高可靠性和存儲的價值與意義。

3.7 主動性運維服務

主動性運維服務是維護團隊依照用戶實際要求或維護服務計劃定期安排預防性維護工作,這類維護的目的主要是提高計算機系統(tǒng)的可靠性和可使用率,最大限度降低系統(tǒng)故障。對于硬件維護,維護團隊兩周安排一次例行檢查,檢查現(xiàn)場所有硬件設備,及時更換那些可以正常使用但有缺陷的部件以避免系統(tǒng)發(fā)生故障;對于系統(tǒng)服務,設計預防性服務級別,利用補丁軟件或預防性軟件檢測系統(tǒng)運行狀況,處理系統(tǒng)軟件問題。另外,維護團隊應每月進行一次系統(tǒng)運行健康檢查,由專家定期診斷系統(tǒng)性能并根據(jù)診斷結果出具診斷報告,適當調(diào)整系統(tǒng)參數(shù)以保證系統(tǒng)運行狀態(tài)處于最佳,同時預先預測系統(tǒng)可能出現(xiàn)的問題并采取有效的補救或預防措施。

3.8 安全加固

安全加固是指在相應時間內(nèi)依照級別不同處理系統(tǒng)安全風險。安全加固分為日常安全加固和主動安全加固兩大類。日常安全加固包含依據(jù)風險評估結果調(diào)優(yōu)系統(tǒng)安全,按照系統(tǒng)運行的實際需要靈活調(diào)整系統(tǒng)配置與各類設備,合理規(guī)劃資源并處理系統(tǒng)漏洞以提高系統(tǒng)的可靠性和穩(wěn)定性;主動安全加固包含未發(fā)生事故之前就及時更新最新病毒庫或系統(tǒng)安全補丁,主動完成改進與升級以避免發(fā)生安全事故。安全加固具體內(nèi)容除了上述提到的,還有審核策略、用戶權限分配、賬戶策略、事件日志、賬戶鎖定策略、更新應用軟件及補丁管理等內(nèi)容。

4 總結

綜上所述,網(wǎng)絡環(huán)境受各方面因素影響仍存在諸多巨大安全威脅,非法攻擊和惡意入侵等安全問題層出不窮。在這種背景下將網(wǎng)絡安全技術有針對性地應用于安全維護中可有效保障用戶信息安全及網(wǎng)絡系統(tǒng)可靠運行,與此同時,用戶也要加強網(wǎng)絡安全防護意識,從管理和技術等方面建立多重網(wǎng)絡安全防護體系以營造優(yōu)質(zhì)健康的網(wǎng)絡環(huán)境。