鄒 聰

計算機在人們工作和生活中已經(jīng)扮演著不可或缺的角色，但計算機本身存在容易被入侵的問題，需要真正認識到開展網(wǎng)絡(luò)安全工作對保護計算機數(shù)據(jù)信息的影響和作用，才能更好地發(fā)揮網(wǎng)絡(luò)安全技術(shù)的重要價值[1]。

1 計算機網(wǎng)絡(luò)相關(guān)的安全技術(shù)的基本內(nèi)涵

網(wǎng)絡(luò)相關(guān)的安全技術(shù)通常是指按照計算機本身存在的不安全性，來管理和控制計算機網(wǎng)絡(luò)，以保證計算機在日常使用時網(wǎng)絡(luò)環(huán)境能夠處于安全和隱蔽的狀態(tài)，從而最大限度地保障計算機內(nèi)的數(shù)據(jù)和信息能不被他人修改或發(fā)現(xiàn)，這樣有利于保證計算機的使用安全。這項技術(shù)具備五方面特征，即可控性、保密性、可用性、可審查性和完整性，這五方面特征包含了數(shù)據(jù)共享和數(shù)據(jù)傳輸?shù)攘鞒?，對于存在的安全隱患也提供了有效的解決措施和參考依據(jù)。這項技術(shù)包含物理安全和邏輯安全兩個主要方面，物理安全是指對計算機的有關(guān)設(shè)備和網(wǎng)絡(luò)系統(tǒng)進行物理性的安全保護，消除由于設(shè)備損壞而造成的數(shù)據(jù)信息丟失問題，而邏輯安全是指計算機內(nèi)數(shù)據(jù)與信息的保密性、完整性和可用性[2]。

2 計算機網(wǎng)絡(luò)安全的影響因素

2.1 系統(tǒng)性漏洞

計算機是由軟件和硬件兩個方面組成的。軟件一般是指計算機內(nèi)的操作系統(tǒng)和各種類型的應(yīng)用軟件，而硬件的是指CPU、硬盤和顯示器等計算機的硬件設(shè)備。系統(tǒng)性漏洞是指計算機的操作系統(tǒng)存在不安全因素，雖然一直以來操作系統(tǒng)都在完善和更新之中，但是由于計算機本身具有的特點，使得任何系統(tǒng)都有一定漏洞的存在。計算機系統(tǒng)的更新方式是對目前已發(fā)生的網(wǎng)絡(luò)漏洞進行填補，所以操作系統(tǒng)存在漏洞可以說是必然的。網(wǎng)絡(luò)漏洞的存在會增加計算機被病毒入侵和黑客攻擊的可能性，使得相應(yīng)的網(wǎng)絡(luò)安全措施無法發(fā)揮應(yīng)有的防護作用。以目前被全世界廣泛使用的Windows 操作系統(tǒng)進行舉例，這個操作系統(tǒng)在全球都擁有很高的知名度，但仍無法徹底消除系統(tǒng)漏洞。2007 年時該系統(tǒng)出現(xiàn)了異常ani 鼠標漏洞，然后黑客利用修改鼠標圖表的做法來填寫一些惡意代碼，竊取計算機用戶的信息和數(shù)據(jù)。另外，這樣系統(tǒng)本身還有其他漏洞，多年前系統(tǒng)在日期處理方面就存在漏洞，導(dǎo)致“千年蟲”的出現(xiàn)，造成了日期計算錯誤問題的發(fā)生[3]。

2.2 網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)病毒指的是人類制作的一種特殊病毒，具有自我修改和自我復(fù)制功能，其主要特征是傳染性、潛伏性和破壞性，會直接影響用戶體驗和正常使用?，F(xiàn)階段比較常見的網(wǎng)絡(luò)病毒有木馬病毒、蠕蟲病毒和腳本病毒，這些病毒的存在方式和攻擊形式各有不同，但最終結(jié)果都會給計算機用戶造成一定程度的影響和損失。以蠕蟲病毒為例，它會感染和刪除計算機內(nèi)部的系統(tǒng)文件，并破壞用戶個人的系統(tǒng)數(shù)據(jù)，最終造成計算機的癱瘓[4]。

3 維護網(wǎng)絡(luò)安全工作中存在的問題

3.1 維護網(wǎng)絡(luò)安全方面的意識相對較差

現(xiàn)階段很多企業(yè)對于維護網(wǎng)絡(luò)安全方面的工作不夠重視，未配備專業(yè)的工作人員，還有些企業(yè)即使配備了相應(yīng)的技術(shù)人員，其專業(yè)素質(zhì)也很難達到維護網(wǎng)絡(luò)安全的實際需求，這造成了很多網(wǎng)絡(luò)安全方面的隱患。對于個人用戶來說，如果缺少網(wǎng)絡(luò)維護方面的意識，只按照個人的意愿來操作計算機系統(tǒng)，長此以往，可能會導(dǎo)致計算機操作方面的偏差，最終造成網(wǎng)絡(luò)安全隱患[5]。

3.2 網(wǎng)絡(luò)所具有的開放性相對較強

互聯(lián)網(wǎng)的廣泛使用使得網(wǎng)絡(luò)所具有的開放性也在日益增強。利用計算機設(shè)備來共享資源是十分常見的事情，如果缺乏相應(yīng)的技術(shù)來維護網(wǎng)絡(luò)安全，容易導(dǎo)致信息與數(shù)據(jù)泄露的問題發(fā)生，使不法分子有機可乘。

3.3 木馬病毒對計算機的入侵

在威脅網(wǎng)絡(luò)安全的眾多因素中，木馬病毒可以說是其中常見的一種。由于網(wǎng)絡(luò)安全技術(shù)普及度不高，缺乏科學(xué)完善的管理措施，這使得現(xiàn)實中經(jīng)常出現(xiàn)非法分子為經(jīng)濟利益而散播木馬病毒的現(xiàn)象，木馬病毒一旦入侵和攻擊到計算機網(wǎng)絡(luò)，就會對計算機的正常運行造成十分惡劣的影響。

3.4 操作系統(tǒng)本身存在一定缺陷

一直以來，有關(guān)人員都在不斷完善和優(yōu)化計算機的軟件系統(tǒng)和硬件設(shè)備，但如果操作系統(tǒng)沒有與之進行同步更新，就很容易受到病毒入侵，從而威脅網(wǎng)絡(luò)安全?，F(xiàn)階段與計算機網(wǎng)絡(luò)有關(guān)的安全技術(shù)仍然不夠完善，在操作系統(tǒng)方面也有著一定缺陷，如果沒有完善的安全技術(shù)作為網(wǎng)絡(luò)防護，很可能會發(fā)生網(wǎng)絡(luò)安全問題[6]。

4 利用網(wǎng)絡(luò)安全技術(shù)實現(xiàn)網(wǎng)絡(luò)安全維護的有效途徑

4.1 加強對網(wǎng)絡(luò)安全意識的培養(yǎng)

培養(yǎng)維護網(wǎng)絡(luò)安全的意識可以說是網(wǎng)絡(luò)安全維護工作中的基礎(chǔ)和重要前提。首先，有關(guān)部門應(yīng)該加強網(wǎng)絡(luò)安全知識的宣傳和教育工作，使用戶能夠明確維護網(wǎng)絡(luò)安全的重要價值。其次，對于有關(guān)單位來講，網(wǎng)絡(luò)安全部門的員工應(yīng)當(dāng)及時糾正企業(yè)內(nèi)部分員工在操作計算機網(wǎng)絡(luò)時存在的偏差，開展與維護網(wǎng)絡(luò)安全有關(guān)的活動，使企業(yè)員工能在日常工作中有意識地維護網(wǎng)絡(luò)安全。另外，對于用戶個人來講，學(xué)習(xí)與網(wǎng)絡(luò)安全有關(guān)的知識，有利于提高自己在使用網(wǎng)絡(luò)方面的安全性。

4.2 強化對防火墻技術(shù)的應(yīng)用

首先，應(yīng)當(dāng)將網(wǎng)絡(luò)安全作為原則，建設(shè)網(wǎng)絡(luò)層面的防火墻。對權(quán)限和信息包設(shè)置過濾，使不具備權(quán)限的信息無法進入到計算機網(wǎng)絡(luò)當(dāng)中，這樣能夠避免病毒入侵，提高網(wǎng)絡(luò)使用的安全性。其次，需要在應(yīng)用層面設(shè)置防火墻，并運用應(yīng)用程序來管理和控制針對網(wǎng)絡(luò)封包的系統(tǒng)調(diào)用、流入和流出操作，以減少和消除惡意的網(wǎng)絡(luò)攻擊，阻止外部的不良流量信息。另外，必須重視建設(shè)數(shù)據(jù)庫層面的網(wǎng)絡(luò)防火墻，并配備和業(yè)務(wù)應(yīng)用程序相關(guān)的網(wǎng)絡(luò)補丁，這樣可以減少業(yè)務(wù)邏輯漏洞和網(wǎng)絡(luò)攻擊所導(dǎo)致的網(wǎng)絡(luò)安全隱患。

4.3 做好防網(wǎng)絡(luò)入侵方面的檢測工作

首先，應(yīng)當(dāng)把計算機的硬件系統(tǒng)與軟件系統(tǒng)為工作開展的基礎(chǔ)，用以識別和檢測計算機網(wǎng)絡(luò)當(dāng)中的信息數(shù)據(jù)，來進一步地提升網(wǎng)絡(luò)安全水平。同時，工作人員可以通過入侵檢測的相關(guān)技術(shù)來構(gòu)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)，并根據(jù)對外來信息的監(jiān)控，減少和避免發(fā)生病毒入侵現(xiàn)象。另外，需要完善和優(yōu)化病毒查殺技術(shù)，提高病毒查殺的效率，盡可能消除系統(tǒng)中存在的漏洞，使網(wǎng)絡(luò)安全得到保障。

4.4 提高信息數(shù)據(jù)的加密程度

首先，應(yīng)強化應(yīng)用加密技術(shù)，對數(shù)據(jù)信息進行加密化處理，以避免數(shù)據(jù)泄露問題的發(fā)生，從而維護計算機使用過程中的信息安全。同時，應(yīng)選擇合理的加密技術(shù)和加密方式來提升加密技術(shù)的科學(xué)性，減少非法分子利用破譯密碼方式來入侵計算機的可能性。另外，應(yīng)加強對非對稱和對稱特點的分析，以此來選擇恰當(dāng)?shù)募用芗夹g(shù)。

4.5 引進并培養(yǎng)維護網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才

網(wǎng)絡(luò)部門應(yīng)加強引進和培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的力度，推廣和研發(fā)網(wǎng)絡(luò)安全方面的技術(shù)使現(xiàn)階段網(wǎng)絡(luò)安全工作中的技術(shù)問題能得到有效解決。同時，各企業(yè)應(yīng)當(dāng)進一步完善內(nèi)部的人才引進和培養(yǎng)系統(tǒng)，利用薪酬激勵的方式和提高福利待遇的策略，來提高企業(yè)員工維護網(wǎng)絡(luò)安全的水平，保障企業(yè)信息和數(shù)據(jù)的安全。另外，社會也應(yīng)組織與維護網(wǎng)絡(luò)安全相關(guān)的教育和知識講座，讓更多的群眾參與到網(wǎng)絡(luò)安全的培訓(xùn)中來，這樣有利于從總體上提升網(wǎng)絡(luò)安全人才的專業(yè)能力。

5 結(jié)束語

網(wǎng)絡(luò)安全維護技術(shù)在現(xiàn)階段計算機網(wǎng)絡(luò)安全工作中有至關(guān)重要的作用。不可否認的是，現(xiàn)階段網(wǎng)絡(luò)安全維護工作中存在不少問題，如操作系統(tǒng)本身的缺陷、木馬病毒的入侵和網(wǎng)絡(luò)安全維護方面意識相對較差等。為此，應(yīng)當(dāng)培養(yǎng)維護網(wǎng)絡(luò)安全的意識，強化對防火墻技術(shù)的應(yīng)用，做好網(wǎng)絡(luò)入侵檢測方面的工作，引進和培養(yǎng)網(wǎng)絡(luò)安全方面的專業(yè)人才。