沈剛

摘 要：隨著信息化建設(shè)進(jìn)程的不斷加快，其發(fā)展背后面臨相當(dāng)嚴(yán)重的問題——計算機網(wǎng)絡(luò)安全的維護(hù)。文章對導(dǎo)致網(wǎng)絡(luò)安全問題的因素深入分析，針對其所造成的不同影響，對網(wǎng)絡(luò)安全技術(shù)進(jìn)行優(yōu)化改善，使其緊跟信息化發(fā)展的腳步

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)

隨著我國計算機信息技術(shù)的普及，越來越多的政府機構(gòu)、高等院校和行業(yè)企業(yè)都采用信息技術(shù)，信息化和網(wǎng)絡(luò)化己成為當(dāng)代社會競爭與發(fā)展的關(guān)鍵因素。對于大多數(shù)計算機網(wǎng)絡(luò)平臺的用戶來說，往往會以與現(xiàn)實身份截然不同的角色進(jìn)入網(wǎng)絡(luò)社會，許多網(wǎng)絡(luò)騙術(shù)和交易都是在這個充斥虛擬的世界完成的，這將極大地增加用戶信息被盜用的風(fēng)險。

1 計算機網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)為經(jīng)濟繁榮發(fā)展創(chuàng)造必要條件，而這條網(wǎng)絡(luò)動脈卻為不法分子提供通向犯罪的路徑，特別是近幾年來，這一勢頭表現(xiàn)得尤為明顯，在互聯(lián)網(wǎng)行業(yè)內(nèi)掀起異?！吧C”。網(wǎng)絡(luò)技術(shù)在計算機中的首次應(yīng)用可追溯至20世紀(jì)90年代，隨著時代的變遷，不斷有新型計算機技術(shù)涌現(xiàn)，而其能夠?qū)崿F(xiàn)資源的全面共享，打破了傳統(tǒng)資源壟斷的局面。目前，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍由醫(yī)學(xué)、軍事以及科研領(lǐng)域逐漸深入人們?nèi)粘Ｉa(chǎn)生活，但是計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用環(huán)境存在不確定性以及風(fēng)險性，在一定程度上為信息安全帶來更大的挑戰(zhàn)，且網(wǎng)絡(luò)安全問題經(jīng)常被人們忽視，多數(shù)人在日常網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中未曾采取相應(yīng)的安全防護(hù)措施，只有在個人計算機用戶存儲與計算機內(nèi)部的信息數(shù)據(jù)遭到不法分子的攻擊，才會實施安全防御措施，并且隨著計算機網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題的關(guān)注度也越來越高。因此，加強對計算機網(wǎng)絡(luò)安全性的研究，預(yù)防計算機網(wǎng)絡(luò)病毒入侵，不僅能夠保護(hù)計算機用戶的隱私問題，同時能夠有效降低個人經(jīng)濟損失及社會損失[1]。

2 計算機網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因

2.1認(rèn)證技術(shù)的缺陷

在互聯(lián)網(wǎng)安全日益重要的當(dāng)下，國家和社會各界對計算機網(wǎng)絡(luò)安全維護(hù)技術(shù)的重視逐漸提高，逐步加強關(guān)鍵信息安全技術(shù)的研究與應(yīng)用。從技術(shù)角度來看，計算機網(wǎng)絡(luò)安全技術(shù)被認(rèn)為是保護(hù)網(wǎng)絡(luò)安全的第一道屏障，能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，用戶個人信息將展露無遺。對于現(xiàn)代化的計算機網(wǎng)絡(luò)而言，數(shù)據(jù)通信和信息資源共享是其最基本的兩項功能。其中，大量有效數(shù)據(jù)信息能夠快速傳輸，得益于上級系統(tǒng)所下達(dá)的傳輸認(rèn)證口令，但口令沒有用戶權(quán)限分級的概念，安全性相對來說比較薄弱，部分黑客利用網(wǎng)絡(luò)存在的安全缺陷和漏洞，通過分析解密，竊取計算機系統(tǒng)的加密密鑰，盜取賬戶內(nèi)的個人資料，包括用戶名、電子郵件地址以及加密口令，使得認(rèn)證技術(shù)無法有效發(fā)揮自身的安全鑒定作用。

2.2易欺騙性和隱蔽性

在信息技術(shù)領(lǐng)域，計算機網(wǎng)絡(luò)技術(shù)屬于尖端技術(shù)，具有必要性和先進(jìn)性，但高水平技術(shù)也給計算機網(wǎng)絡(luò)犯罪帶來了更大的欺騙性和隱蔽性，可以在不同階段形成肆意網(wǎng)絡(luò)攻擊行為。目前，在局域網(wǎng)中，局域網(wǎng)多以Unix作為整個服務(wù)系統(tǒng)的主機結(jié)構(gòu)，計算機終端在得到相應(yīng)的訪問權(quán)限之后可對服務(wù)器進(jìn)行訪問，而對于計算機系統(tǒng)的主機而言，只需得到計算機終端的IP地址，便可以將兩者相互連接。其中，一些不法分子抓住這一安全漏洞，為了能夠無限制地對主機進(jìn)行順利訪問，在獲取局域網(wǎng)內(nèi)計算機名稱以及IP地址之后，通過相同名稱與IP地址的設(shè)置，進(jìn)而達(dá)到最終的訪問目的[2]。

2.3操作系統(tǒng)的易監(jiān)視性

在對計算機系統(tǒng)實際操作過程中，訪問網(wǎng)站或者應(yīng)用軟件時，用戶自己的一舉一動都在被監(jiān)視和記錄，一旦這些信息得不到妥善的保管而被泄露，落到不法分子手中，很有可能被用來從事各種違法事件，例如，監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個人資料等。在獲取這些信息數(shù)據(jù)后，不法分子便可在任何不經(jīng)用戶許可的情況下，以正確的渠道順理成章地對用戶的計算機系統(tǒng)或者網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行肆意的訪問，一步步對終端進(jìn)行全面控制。

3 現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的主要問題

3.1計算機病毒

近年來，計算機病毒總數(shù)繼續(xù)高漲，一旦計算機系統(tǒng)遭受并不入侵，將會對系統(tǒng)進(jìn)行惡意篡改、刪除或者干擾，使一種能夠造成系統(tǒng)無法正常運行或數(shù)據(jù)損失的行為。計算機病毒易擴散呈爆發(fā)性，防御起來比較難，這種程序預(yù)測難，潛伏期長，隱蔽性強，破壞性大，主要是在沒有經(jīng)過用戶許可的情況下對用戶信息復(fù)制，并利用網(wǎng)絡(luò)進(jìn)行大范圍擴散。

根據(jù)最新發(fā)布的粘度計算機病毒疫情調(diào)查報告顯示，2017年中國計算機病毒仍處于活躍期，主要有4種方式：（1）木馬病毒。木馬病毒在全部計算機病毒總數(shù)中仍然處于高比例攻擊范疇，該病毒程度大多藏匿在用戶網(wǎng)址中，轉(zhuǎn)化成其他形式誘導(dǎo)用戶點擊查看，進(jìn)而實現(xiàn)對用戶信息的獲取；（2）蠕蟲病毒。自計算機時代到來，蠕蟲病毒就已經(jīng)存在，蠕蟲病毒是一種沒有任何人工干預(yù)即傳播的惡意軟件，無需點擊壞鏈接或者打開受感染的附件?？梢酝ㄟ^廣泛開放的環(huán)境迅速傳播，而不僅僅是分割網(wǎng)絡(luò)，訪問受限，數(shù)據(jù)被鎖

定的環(huán)境。2017年5月12日起，在全球范圍內(nèi)爆發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)攻擊事件，整個歐洲以及中國國內(nèi)高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件。（3）腳本病毒。所謂“腳本病毒”，其實就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼，比如修改用戶操作系統(tǒng)的注冊表來設(shè)置瀏覽器的首頁等。（4）間諜病毒。該程序的恐怖之處在于，其他病毒所破壞的都是電腦軟件，最多也是操作系統(tǒng)、數(shù)據(jù)文件，而間諜病毒破壞的是電腦硬件，導(dǎo)致電腦無法正常運行。

3.2計算機自身系統(tǒng)安全問題

經(jīng)過WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件，一方面，不得不承認(rèn)，系統(tǒng)的安全與威脅往往只隔著一層紗，或許一封偽裝過的電子郵件就可以將其輕易戳破；而另一方面，即便所有新產(chǎn)品都己預(yù)裝最新系統(tǒng)，但仍有大量的老舊設(shè)備還未進(jìn)行升級，仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患?？梢哉f，在計算機安全的道路上，從系統(tǒng)、軟件、硬件，到用戶自身的意識、行為，仍有很長的路要走。

4 計算機網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

4.1利用防火墻技術(shù)有效預(yù)防病毒入侵

計算機病毒是計算機網(wǎng)路技術(shù)中較為常見的安全威脅類型，嚴(yán)重影響計算機網(wǎng)絡(luò)系統(tǒng)的常規(guī)運行，而防火墻技術(shù)在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用，就像一道無形的安全屏障，對計算機網(wǎng)絡(luò)進(jìn)行強有力的保護(hù)預(yù)防并控制潛在性的安全風(fēng)險對信息系統(tǒng)的破壞，成為不同網(wǎng)絡(luò)和安全區(qū)域件的信息交換窗口。與此同時，防火墻技術(shù)的防御以及控制功能的表現(xiàn)形式多樣，體現(xiàn)在很多方面。首先，對用戶不同網(wǎng)頁訪問權(quán)限進(jìn)行控制，對計算機網(wǎng)絡(luò)系統(tǒng)的存取以及訪問權(quán)限進(jìn)行實時的監(jiān)督與控制，進(jìn)而降低信息數(shù)據(jù)泄漏問題產(chǎn)生的概率。其次，防火墻能夠有效實現(xiàn)網(wǎng)絡(luò)訪問地址在不同界面之間的轉(zhuǎn)換，并且支持虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）的功能。

4.2采用數(shù)據(jù)加密技術(shù)

所謂信息加密技術(shù)，就是計算機用戶可以對所存儲信息進(jìn)行加密處理，通過改變信息的儲存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn)，當(dāng)信息數(shù)據(jù)完成傳輸之后，可解除加密處理，信息數(shù)據(jù)將直接解除密文形式，以正常形式呈現(xiàn)。并且為了能夠進(jìn)一步保障信息數(shù)據(jù)免受不法分子的攻擊，用戶在加密與解密的過程中，可設(shè)置兩種完全不同的密碼形式，通常被稱為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。計算機用戶可以根據(jù)實際使用需求采用適宜的加密技術(shù)對所存儲信息進(jìn)行安全防護(hù)，一般一個用戶的賬戶擁有量較大，銀行賬號以及密碼往往是網(wǎng)絡(luò)黑客等的主要對象，用戶可設(shè)定更加有難度的加密技術(shù)，例如可利用非對稱密鑰加密技術(shù)，增加計算機網(wǎng)絡(luò)應(yīng)用中的安全性能。

4.3入侵檢測技術(shù)

所謂入侵檢測技術(shù)，其實質(zhì)是一種對信息的搜集、羅列，例如對計算機網(wǎng)絡(luò)數(shù)據(jù)、操作系統(tǒng)以及應(yīng)用程序等相關(guān)信息進(jìn)行有效整合，有效檢測系統(tǒng)潛在的安全漏洞，在第一時間對其進(jìn)行安全預(yù)警，有效攔截病毒等安全風(fēng)險因素的侵略與攻擊。從當(dāng)前市面上常見的入侵檢測系統(tǒng)來看，主要是分為兩種檢測概念：一種是誤用檢測，其檢測系統(tǒng)的運行主要以當(dāng)前己知的入侵模式為首要前提，對風(fēng)險的入侵進(jìn)行全方位的檢測，其主要優(yōu)勢在于，具有完備的應(yīng)急響應(yīng)機制，能夠迅速對檢測內(nèi)容進(jìn)行響應(yīng)，并且預(yù)警性能良好，但是其制約性在于，檢測過程中需耗費大量時間和精力，把入侵行為作為依據(jù)，提前建立對應(yīng)的數(shù)據(jù)模型；另一種是異常檢測，主要是對系統(tǒng)中所有網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)信息進(jìn)行排查檢測，這種檢測方式在一定程度上，無法達(dá)到與誤用檢測系統(tǒng)同等精準(zhǔn)的預(yù)警效果，錯誤率普遍較高，并且其掃描范圍較大，有時甚至囊括整個計算機系統(tǒng)，極大地提高了對時間的需求總量。

5結(jié)語

在計算機技術(shù)以及網(wǎng)絡(luò)環(huán)境不斷變化的今天，雖然計算機網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式，但是計算機網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，大量網(wǎng)絡(luò)安全問題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅程度越來越高。因此，在計算機網(wǎng)絡(luò)應(yīng)用中采取有效的安全防御系統(tǒng)，能夠保障計算機用戶安全風(fēng)險的產(chǎn)生概率，促進(jìn)計算機網(wǎng)絡(luò)技術(shù)的良性發(fā)展。

[參考文獻(xiàn)]

[1]喬志.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]城市建設(shè)理論研究（電子版），2013 （20）：309-311

[2]董希泉，林利，張小軍，等.主動防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J]信息安全與技術(shù)，2016 （1）：280-284

[3]陶躍，田迎華.多級可拓評價方法在網(wǎng)絡(luò)安全評價中的應(yīng)用[J]吉林大學(xué)學(xué)報（信息科學(xué)版），2013 （11）：138-139