商慶偉

（徐州工業(yè)職業(yè)技術(shù)學(xué)院，江蘇徐州，221140）

基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)運(yùn)用

商慶偉

（徐州工業(yè)職業(yè)技術(shù)學(xué)院，江蘇徐州，221140）

隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也得到了社會(huì)各個(gè)階層的關(guān)注。基于此，本文重點(diǎn)探究影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，進(jìn)而提出計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。

網(wǎng)絡(luò)安全維護(hù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；技術(shù)；應(yīng)用

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為人類步入21世紀(jì)的標(biāo)志性技術(shù)，對(duì)社會(huì)生產(chǎn)、提高人們生活水平有著重要影響。但是在網(wǎng)絡(luò)使用過程中，由于互聯(lián)網(wǎng)是一個(gè)開放的平臺(tái)，大量的網(wǎng)絡(luò)安全問題影響著個(gè)人隱私和網(wǎng)絡(luò)財(cái)產(chǎn)安全。部分不法分子通過制造病毒、木馬等程序盜取他人信息，從而獲取不法的利益。因此，計(jì)算機(jī)使用用戶必須要能夠針對(duì)網(wǎng)絡(luò)安全問題提出相關(guān)的解決對(duì)策，保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性，加強(qiáng)對(duì)個(gè)人隱私、財(cái)產(chǎn)的保護(hù)。

1 導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

造成計(jì)算機(jī)信息網(wǎng)絡(luò)安全性的因素有很多，主要由人為因素和自然因素共同組成。

1.1 網(wǎng)絡(luò)物理硬件

硬件是計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)功能基礎(chǔ)，只有能夠保障網(wǎng)絡(luò)物理硬件安全，才能夠完善網(wǎng)絡(luò)安全技術(shù)。這就需要用戶能夠在日常生活中加強(qiáng)對(duì)網(wǎng)絡(luò)硬件的重視程度。造成網(wǎng)絡(luò)硬件安全問題的因素較多，主要分為人為因素和自然因素兩種，但人為因素往往是決定性因素，也是造成網(wǎng)絡(luò)安全問題的主因，包括用戶操作不當(dāng)、黑客攻擊等，這些因素往往會(huì)造成較大的事故。

1.2 軟件造成的安全隱患

由于實(shí)現(xiàn)硬件工程必須要以計(jì)算機(jī)軟件作為載體。很多不法分子通過制造惡意軟件來侵略讓人網(wǎng)絡(luò)，包括木馬、病毒、流氓軟件等，都具備傳染性、強(qiáng)制性、復(fù)雜性、破壞性等特點(diǎn)，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。通過木馬病毒能夠以網(wǎng)絡(luò)為媒介，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、硬盤、軟件作為病毒傳播途徑，輕則降低計(jì)算機(jī)的工作效率，重則盜取、破壞他人信息，甚至是竊取人們的網(wǎng)絡(luò)財(cái)產(chǎn)。計(jì)算機(jī)網(wǎng)絡(luò)中毒的主要表現(xiàn)為：計(jì)算機(jī)反映速度慢、運(yùn)行卡頓、網(wǎng)速慢等問題。通過傳播木馬病毒的目的有：盜取個(gè)人隱私、盜取個(gè)人財(cái)產(chǎn)、實(shí)施遠(yuǎn)程操控、破壞系統(tǒng)軟件、竊取數(shù)據(jù)等，給用戶帶來嚴(yán)重的影響。

1.3 人為因素

人為因素主要包括兩點(diǎn)：一是用戶操作不當(dāng)，瀏覽了一些含有木馬病毒或下載了流氓軟件造成了計(jì)算機(jī)安全問題。很多用戶對(duì)計(jì)算機(jī)不夠熟悉，計(jì)算機(jī)操作水平較低，在日常使用中不注意殺毒、修補(bǔ)漏洞，最終提高了計(jì)算機(jī)中毒的幾率；二是黑客組織。黑客攻擊是造成計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素，也是對(duì)用戶損害最大的網(wǎng)絡(luò)安全問題。黑客攻擊主要是通過外網(wǎng)向內(nèi)網(wǎng)實(shí)施攻擊，主要利用網(wǎng)絡(luò)開放性存在的漏洞問題，并制造相應(yīng)的木馬病毒進(jìn)行攻擊，進(jìn)而達(dá)到犯罪目的，致使用戶計(jì)算機(jī)網(wǎng)絡(luò)無法正常應(yīng)用。

2 基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)運(yùn)用

2.1 信息加密技術(shù)

信息加密技術(shù)主要是對(duì)信息數(shù)據(jù)傳輸進(jìn)行轉(zhuǎn)碼保護(hù)，包括數(shù)據(jù)傳輸加密和數(shù)據(jù)儲(chǔ)存加密。在信息加密技術(shù)不斷發(fā)展過程中，加密技術(shù)也變得更加完善，能夠在一定程度上保障計(jì)算機(jī)的安全，同時(shí)也能夠提高傳輸數(shù)據(jù)的完整性與隱秘性。信息加密技術(shù)是將數(shù)據(jù)以轉(zhuǎn)碼的形式進(jìn)行傳送，主要是為了保障信息被攔截的情況下無法讀取其中內(nèi)容。對(duì)于信息加密技術(shù)來說，秘鑰尤為重要，決定了數(shù)據(jù)內(nèi)心是否能夠正常解碼。從加密技術(shù)形態(tài)來說其是一種“數(shù)據(jù)偽裝”，即對(duì)數(shù)據(jù)行加密處理，也就是用數(shù)字代碼來替換原有的文字，也是稱之為“加碼”。只有數(shù)據(jù)傳輸和接受兩方采用同樣的秘鑰，才能夠?qū)崿F(xiàn)數(shù)據(jù)解碼，獲取真正的信息，否則所獲取的信息都是亂碼或無法打開數(shù)據(jù)?，F(xiàn)如今RSA公鑰密碼的應(yīng)用范圍更加廣泛，其在信息傳輸中除了能夠數(shù)據(jù)加密，同時(shí)也能夠防數(shù)據(jù)攔截，從而保障數(shù)據(jù)傳輸?shù)陌踩院托市浴?/p>

2.2 入侵檢測(cè)技術(shù)

檢測(cè)技術(shù)是通過對(duì)計(jì)算機(jī)應(yīng)用狀態(tài)進(jìn)行全面檢測(cè)，分析內(nèi)網(wǎng)是否存在木馬病毒或外網(wǎng)環(huán)境是否安全，通常是與防火墻技術(shù)共同使用，從而保障計(jì)算機(jī)系統(tǒng)不被病毒、木馬攻擊。應(yīng)用入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，包括LAN的各個(gè)網(wǎng)絡(luò)段，并且通過不斷記錄、檢測(cè)來完善病毒數(shù)據(jù)庫(kù)，如果外網(wǎng)數(shù)據(jù)與病毒數(shù)據(jù)庫(kù)內(nèi)容相符，就會(huì)對(duì)可疑數(shù)據(jù)進(jìn)行攔截。由于病毒、木馬必須要通過網(wǎng)絡(luò)才得以傳播，為了從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須要切斷病毒、木馬傳播路徑。因此，可以通過IDS設(shè)備和網(wǎng)絡(luò)設(shè)備之間的聯(lián)動(dòng)性，將交換機(jī)和防火墻技術(shù)和入侵檢測(cè)技術(shù)相融合，將數(shù)據(jù)信息傳輸?shù)浇粨Q機(jī)當(dāng)中，通過入侵檢測(cè)技術(shù)進(jìn)行數(shù)據(jù)檢測(cè)，如果數(shù)據(jù)帶有危險(xiǎn)性，防火墻就會(huì)發(fā)揮自身的隔離功能，斷開端口來切斷病毒傳播渠道

2.3 防火墻技術(shù)

防火墻已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的必備工具，能夠在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道過濾屏障，任何數(shù)據(jù)傳輸都要經(jīng)過防火墻的過濾，從而保障計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到威脅。防火墻能夠?qū)崟r(shí)對(duì)信息數(shù)據(jù)進(jìn)行人分析，通過審核數(shù)據(jù)結(jié)構(gòu)，如果數(shù)據(jù)與病毒庫(kù)數(shù)據(jù)相符，即會(huì)將數(shù)據(jù)抵制排除。防火墻可以劃分為過濾防火墻、代理防火墻等，并以軟件、硬件的形式呈現(xiàn)。軟件防火墻就是人們?nèi)粘?yīng)用中的防火墻軟件，如卡巴斯基、360等；硬件防火墻主要包括屏蔽路由器、代理服務(wù)器兩種。其中屏蔽路由器主要是對(duì)外網(wǎng)環(huán)境進(jìn)行檢測(cè)，包括連接標(biāo)志、端口號(hào)、IP選項(xiàng)等。屏蔽路由器作為一種IP路由器中的一種，對(duì)每一個(gè)IP包進(jìn)行安全檢測(cè)和掃描，將不安全的IP給予過濾、篩選，這些不符合標(biāo)準(zhǔn)的IP包就會(huì)被排除在內(nèi)網(wǎng)之外，只接受合格的IP包，實(shí)現(xiàn)信息甄選。

2.4 系統(tǒng)容災(zāi)

系統(tǒng)容災(zāi)可以視為系統(tǒng)恢復(fù)技術(shù)。由于計(jì)算機(jī)在應(yīng)用中不可能做到完全防護(hù)，即使是在先進(jìn)的安全防護(hù)技術(shù)也有可能造成網(wǎng)絡(luò)風(fēng)險(xiǎn)。這就需要做好緊急處理措施，也就是應(yīng)用系統(tǒng)容災(zāi)技術(shù)。如果有計(jì)算機(jī)系統(tǒng)受到破壞，而系統(tǒng)中包含著重要信息，這時(shí)就可以采取系統(tǒng)恢復(fù)措施。系統(tǒng)容災(zāi)技術(shù)主要是借助IP容災(zāi)技術(shù)，針對(duì)用戶的使用習(xí)慣，將有效數(shù)據(jù)或用戶備份數(shù)據(jù)傳輸?shù)絻?chǔ)存器之中，之后將指定數(shù)據(jù)傳輸?shù)狡渌到y(tǒng)或網(wǎng)絡(luò)云端中。

3 結(jié)束語(yǔ)

綜上所述，導(dǎo)致計(jì)算機(jī)安全問題主要是硬件、軟件、人為因素造成的結(jié)果，這就需要通過多種網(wǎng)絡(luò)安全技術(shù)進(jìn)行防護(hù)，如數(shù)據(jù)加密、防火墻、入侵檢測(cè)技術(shù)等，并且為了以防萬(wàn)一需要應(yīng)用系統(tǒng)容災(zāi)技術(shù)，這樣才能夠全方面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。

[1]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014,1133:34.

[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015,01:77.

[3]史飛.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].中小企業(yè)管理與科技(中旬刊),2016,06:134-135.

Application of computer network security technology based on network security maintenance

Shang Qingwei
（Xuzhou Vocational College of Industrial Technology，Xuzhou Jiangsu，221140）

With the continuous development of computer network technology in our country, the security of computer network has also been concerned by all walks of life Based on this, this paper focuses on the main factors affecting the security of computer networks, and then proposes the application of computer network security technology

network security maintenance; computer network security; technology; application