邢云隆

（吉林體育學院，長春 130022）

計算機網(wǎng)絡(luò)在人們的生活與工作中占據(jù)著重要地位，可以改善人們的生活品質(zhì)、提高人們的工作效率。但如果計算機網(wǎng)絡(luò)出現(xiàn)安全問題將會造成嚴重后果，因此需要加大對計算機網(wǎng)絡(luò)安全技術(shù)的研究力度，增強計算機網(wǎng)絡(luò)的安全性。

1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全指的是通過各種管理手段與技術(shù)手段保障網(wǎng)絡(luò)系統(tǒng)的運行，增強網(wǎng)絡(luò)數(shù)據(jù)的保密性及完整性[1]。網(wǎng)絡(luò)安全具有完整性、可用性、可控性和可審查性等特點。從實際情況來看，網(wǎng)絡(luò)安全會受到多種因素的影響，如人為攻擊、火災(zāi)、水災(zāi)及地震等。因此，需要通過多種手段保障網(wǎng)絡(luò)安全。

2 計算機網(wǎng)絡(luò)安全技術(shù)的特點

2.1 安全性

相比于紙質(zhì)文件的傳輸，計算機網(wǎng)絡(luò)文件的傳輸對虛擬網(wǎng)絡(luò)的依賴性較強，所以所傳輸?shù)奈募蕉啵嬎銠C網(wǎng)絡(luò)安全受到的威脅就越大。應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)時不僅需要保障計算機物理設(shè)備的安全，也需要保障網(wǎng)絡(luò)文件與數(shù)據(jù)的安全，避免用戶隱私被泄露。

2.2 完整性

計算機網(wǎng)絡(luò)當中的文件是由虛擬代碼構(gòu)成的，而這些代碼在形成與組合的過程中會受到大量的攻擊與威脅，如果文件不完整就會導(dǎo)致文件無法修復(fù)。利用計算機網(wǎng)絡(luò)安全技術(shù)可以保障網(wǎng)絡(luò)文件與網(wǎng)絡(luò)數(shù)據(jù)的完整性，確保文件與數(shù)據(jù)是完好無損的。

2.3 保密性

保密性不僅是計算機網(wǎng)絡(luò)安全技術(shù)的特點，也是應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)需要堅持的原則。在計算機技術(shù)不斷發(fā)展及網(wǎng)絡(luò)覆蓋面越來越大的過程中，計算機網(wǎng)絡(luò)已充斥在人們的生活當中。例如，之前人們會利用紙質(zhì)文檔的方式存儲文字信息或圖片信息，而現(xiàn)在人們會利用電子文件的方式進行信息的存儲。計算機網(wǎng)絡(luò)安全技術(shù)當中有大量的加密手段，人們可以利用加密手段進行電子文件的加密處理，從而保護個人隱私，避免個人隱私被泄露[2]。

3 影響計算機網(wǎng)絡(luò)安全的因素

3.1 計算機因素

計算機網(wǎng)絡(luò)環(huán)境具有較強的開放性，所以在運行過程中可能會受到諸多因素的影響。其次，計算機網(wǎng)絡(luò)系統(tǒng)當中可能存在一些安全漏洞，會降低防御體系的安全性，給不法分子的入侵行為提供便利。此外，計算機網(wǎng)絡(luò)中部分軟件可能攜帶病毒，會影響網(wǎng)絡(luò)安全。同時，計算機網(wǎng)絡(luò)系統(tǒng)的開發(fā)速度相對較慢，無法精準識別各種類型的病毒，無法有效抵御病毒入侵。

3.2 用戶因素

用戶自身因素也會對計算機網(wǎng)絡(luò)安全造成一定的影響，如果用戶的專業(yè)素養(yǎng)較差，可能會降低計算機網(wǎng)絡(luò)安全性。例如，部分用戶沒有意識到維護網(wǎng)絡(luò)安全的重要性，沒有通過設(shè)置權(quán)限等方式增強系統(tǒng)訪問的安全性，就會導(dǎo)致不法分子通過技術(shù)手段訪問其網(wǎng)絡(luò)文件并盜取數(shù)據(jù)，而這會加大用戶的損失。

3.3 黑客攻擊

在運行過程中，計算機網(wǎng)絡(luò)會受到黑客的入侵和攻擊。黑客會利用一些技術(shù)手段分析計算機網(wǎng)絡(luò)中的缺陷與漏洞，并對系統(tǒng)或軟件進行針對性攻擊，從而盜取相關(guān)信息，這不僅會影響計算機網(wǎng)絡(luò)安全，也會危害用戶利益[3]。

3.4 病毒入侵

計算機網(wǎng)絡(luò)當中也會出現(xiàn)一些病毒，即不法分子為了獲取利益而設(shè)計的病毒。病毒會通過計算機網(wǎng)絡(luò)漏洞入侵系統(tǒng)，并潛伏在系統(tǒng)當中，在獲取相應(yīng)指令后破壞用戶的計算機。相比于其他影響因素，病毒具有傳染性、潛伏性及破壞性等特點，會對網(wǎng)絡(luò)安全造成較大影響。常見的病毒有木馬病毒、蠕蟲病毒及腳本病毒等，不僅會盜取網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)，也會導(dǎo)致系統(tǒng)癱瘓。

4 網(wǎng)絡(luò)安全維護基礎(chǔ)上的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

4.1 網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用策略

第一，網(wǎng)絡(luò)入侵檢測技術(shù)的概念。網(wǎng)絡(luò)入侵檢測技術(shù)又被稱之為網(wǎng)絡(luò)實時健康技術(shù)，可以借助軟硬件設(shè)施的力量對網(wǎng)絡(luò)系統(tǒng)進行實時監(jiān)控，如果檢測出侵略性數(shù)據(jù)就會采取有效措施，避免不良數(shù)據(jù)與信息的入侵。簡單來說，網(wǎng)絡(luò)入侵檢測技術(shù)可以有效攔截惡意入侵行為，保障計算機網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)入侵檢測技術(shù)的功能較為完善，可以監(jiān)視并分析用戶的各種活動、對系統(tǒng)構(gòu)造與弱點進行全面審計、準確識別計算機網(wǎng)絡(luò)中出現(xiàn)的進攻活動，以及對計算機網(wǎng)絡(luò)系統(tǒng)的異常行為進行統(tǒng)計和分析等。

第二，網(wǎng)絡(luò)入侵檢測系統(tǒng)的類型。網(wǎng)絡(luò)入侵檢測系統(tǒng)主要包括兩種類型，即系統(tǒng)自帶檢測系統(tǒng)與獨立的網(wǎng)絡(luò)入侵檢測系統(tǒng)。其一，系統(tǒng)自帶的檢測系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)會利用檢測技術(shù)全面檢測系統(tǒng)數(shù)據(jù)，從而增強信息安全性。系統(tǒng)自帶的檢測系統(tǒng)具有較高的準確性，但是可能會出現(xiàn)漏檢等情況。其二，獨立的網(wǎng)絡(luò)入侵檢測系統(tǒng)。獨立的網(wǎng)絡(luò)入侵檢測系統(tǒng)會進行數(shù)據(jù)采集與分析，準確判斷進入系統(tǒng)行為的安全性，如果發(fā)現(xiàn)數(shù)據(jù)存在問題就會向登陸者發(fā)出警告，讓其無法進入系統(tǒng)。

第三，網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用。合理應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)有利于保障計算機網(wǎng)絡(luò)安全。從整體情況來看，網(wǎng)絡(luò)入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在以下四個方面。其一，網(wǎng)絡(luò)入侵檢測技術(shù)可以實時監(jiān)測用戶及系統(tǒng)的各類活動，科學評估用戶的操作行為。其二，網(wǎng)絡(luò)入侵檢測技術(shù)可以對威脅行為進行全方位監(jiān)測，并詳細記錄威脅行為的具體過程。其三，網(wǎng)絡(luò)入侵檢測技術(shù)可以綜合統(tǒng)計計算機網(wǎng)絡(luò)中的異常行為。其四，網(wǎng)絡(luò)入侵檢測技術(shù)可以跟蹤操作系統(tǒng)的審計情況，判斷用戶是否存在影響網(wǎng)絡(luò)安全的行為，并通過分布式入侵檢測、智能化入侵檢測及安全入侵檢測等方式進行攔截，從而保障用戶的個人利益[4]。

4.2 防火墻技術(shù)的應(yīng)用策略

第一，防火墻技術(shù)的概念。防火墻技術(shù)即利用各種安全管理與篩選軟硬件設(shè)施在計算機網(wǎng)絡(luò)內(nèi)外網(wǎng)之間構(gòu)建相對隔絕的保護屏障，從而增強用戶資料與信息的安全性。防火墻包括網(wǎng)絡(luò)層防火墻與應(yīng)用層防火墻兩種類型，其中網(wǎng)絡(luò)層防火墻屬于IP 封包過濾器，只允許符合規(guī)則的封包通過屏障，應(yīng)用層防火墻可以攔截進入應(yīng)用程序的所有封包，即不允許所有的外部數(shù)據(jù)進入計算機網(wǎng)絡(luò)系統(tǒng)中。在計算機網(wǎng)絡(luò)中應(yīng)用防火墻后，無論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)的數(shù)據(jù)都需要經(jīng)過防火墻，且只有符合相關(guān)要求的數(shù)據(jù)流才能夠通過防火墻。因此，相比于其他技術(shù)，防火墻技術(shù)能夠優(yōu)化計算機網(wǎng)絡(luò)安全策略、記錄系統(tǒng)當中的各種活動，以及對計算機網(wǎng)絡(luò)安全策略進行全面檢查。

第二，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用。防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用體現(xiàn)在多個方面，例如網(wǎng)絡(luò)安全配置、訪問策略等。其一，網(wǎng)絡(luò)安全配置。網(wǎng)絡(luò)安全配置是防火墻技術(shù)中的關(guān)鍵內(nèi)容，能夠有效劃分計算機網(wǎng)絡(luò)系統(tǒng)，對重點模塊進行有效分隔，從而增強模塊安全性。同時，可以利用防火墻技術(shù)將隔離模塊與外界網(wǎng)絡(luò)隔絕開來，使其形成一個能夠根據(jù)實際情況應(yīng)對外網(wǎng)的局域網(wǎng)。在隔離過程中，隔離模塊不會受到外網(wǎng)的影響，可有效增強系統(tǒng)運行的可靠性。其二，訪問策略。訪問策略是防火墻技術(shù)的核心內(nèi)容，可為網(wǎng)絡(luò)防護活動的開展提供有效支持。防火墻技術(shù)可以對計算機網(wǎng)絡(luò)進行優(yōu)化配置，并調(diào)整網(wǎng)絡(luò)信息統(tǒng)計過程，構(gòu)建完善的安全防護系統(tǒng)。同時，防火墻技術(shù)也可以根據(jù)計算機網(wǎng)絡(luò)的運行情況規(guī)劃訪問策略、改善網(wǎng)絡(luò)運行環(huán)境，提高系統(tǒng)運行效率。其三，日志監(jiān)控。防火墻技術(shù)具有較強的日志監(jiān)控功能，可以詳細記錄網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)行為，從而為用戶提供大量信息。因此，可以利用防火墻技術(shù)進行日志的監(jiān)控與保護。例如，用戶可以在系統(tǒng)安全中心內(nèi)打開防火墻日志，進行數(shù)據(jù)信息的采集，從而進行日志監(jiān)控。

4.3 加密技術(shù)的應(yīng)用策略

第一，加密技術(shù)的定義與類型。數(shù)據(jù)加密技術(shù)指的是利用密鑰及加密函數(shù)等手段將一個信息轉(zhuǎn)變?yōu)闊o意義的密文，增強信息傳輸?shù)陌踩訹5]。在接收信息之后，接收方可以通過解密鑰匙進行密文的轉(zhuǎn)變。數(shù)據(jù)加密技術(shù)主要包括專用密鑰、對稱密鑰和公開密鑰等多種類型，不同類型秘密鑰的特點不同。

第二，常用的數(shù)據(jù)加密技術(shù)。節(jié)點數(shù)據(jù)加密技術(shù)、鏈路加密技術(shù)及端到端加密技術(shù)都是常用的加密技術(shù)，在計算機網(wǎng)絡(luò)安全中發(fā)揮著重要作用。節(jié)點加密技術(shù)就是在節(jié)點處設(shè)置密碼裝置，并利用密碼裝置對信息進行加密、解密處理。鏈路加密技術(shù)主要是對數(shù)據(jù)傳輸中的數(shù)據(jù)鏈路層進行加密處理，具有二次加密等作用，但是會影響到數(shù)據(jù)傳輸效率。端到端加密技術(shù)會在數(shù)據(jù)發(fā)送端進行數(shù)據(jù)加密處理，并在數(shù)據(jù)接收端進行數(shù)據(jù)解密處理。

第三，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的作用。首先，可以利用數(shù)據(jù)加密技術(shù)評估計算機網(wǎng)絡(luò)的安全性。數(shù)據(jù)加密技術(shù)可自動評估計算機網(wǎng)絡(luò)的安全性，通過有效手段增強計算機網(wǎng)絡(luò)安全架構(gòu)的穩(wěn)定性。所以，技術(shù)人員可以利用不同的數(shù)據(jù)加密手段評估計算機網(wǎng)絡(luò)的安全性，明確網(wǎng)絡(luò)當中的安全隱患并進行安全隱患的排除。其次，可以利用數(shù)據(jù)加密技術(shù)提升計算機網(wǎng)絡(luò)傳輸?shù)姆烙芰?。技術(shù)人員可以利用數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)中構(gòu)建安全傳輸屏障，減少病毒入侵與黑客攻擊對數(shù)據(jù)傳輸?shù)挠绊懀鰪姅?shù)據(jù)傳輸?shù)陌踩?。此外，可以利用?shù)據(jù)加密技術(shù)提升計算機網(wǎng)絡(luò)安全防護等級。在科學技術(shù)水平不斷提升的過程中，數(shù)據(jù)加密算法越來越多，技術(shù)人員可以利用合適的數(shù)據(jù)加密算法進行數(shù)據(jù)信息的加密處理，減少外界因素對數(shù)據(jù)信息傳輸?shù)挠绊?。例如，在電子商?wù)交易過程中可以利用多層加密等算法進行資金等數(shù)據(jù)的加密處理，避免交易過程受到破壞。

第四，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用。數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用范圍十分廣泛，技術(shù)人員可以將其應(yīng)用在計算機軟件、局域網(wǎng)等各個方面中。其一，加密技術(shù)在計算機軟件中的應(yīng)用。首先，可以利用加密技術(shù)進行用戶身份識別，沒有正確密碼的黑客等非法用戶無法進入軟件系統(tǒng)。其次，可以利用加密技術(shù)提升計算機軟件的病毒防御能力，使軟件能夠準確識別病毒、清除病毒。此外，利用數(shù)據(jù)加密技術(shù)也可以進行病毒的檢查和清除。其二，加密技術(shù)在局域網(wǎng)中的應(yīng)用。部分企業(yè)對計算機網(wǎng)絡(luò)安全性的要求比較高，所以會設(shè)置內(nèi)部局域網(wǎng)，通過局域網(wǎng)進行內(nèi)部信息的傳輸。而將數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)當中可以進一步增強信息傳輸?shù)陌踩?。所以，企業(yè)可以利用數(shù)據(jù)加密技術(shù)進行信息的加密傳輸與自動保存，降低出現(xiàn)信息泄露、丟失等情況的概率。

4.4 殺毒軟件的應(yīng)用策略

第一，殺毒軟件的概念。殺毒軟件又被稱之為防毒軟件、反病毒軟件，具有消除病毒與惡意軟件的作用。殺毒軟件應(yīng)用了諸多先進技術(shù)，例如自我保護技術(shù)、脫殼技術(shù)、修復(fù)技術(shù)、實時升級技術(shù)、主動防御技術(shù)及智能化技術(shù)等。所以，相比于傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)，殺毒軟件具有多重功能，不僅可以進行監(jiān)控識別、病毒清除，也可以主動防御。且部分殺毒軟件具備防止黑客攻擊、恢復(fù)原始數(shù)據(jù)和控制網(wǎng)絡(luò)流量等先進功能，可增強計算機網(wǎng)絡(luò)的防御能力。

第二，殺毒軟件的應(yīng)用。病毒入侵會對計算機網(wǎng)絡(luò)安全造成嚴重影響，而殺毒軟件具有識別病毒、清除病毒等作用，因此可以利用殺毒軟件維護計算機網(wǎng)絡(luò)安全。無論是企業(yè)還是個人用戶若想保障網(wǎng)絡(luò)系統(tǒng)運行的安全性就需要綜合利用殺毒軟件，清除網(wǎng)絡(luò)當中的各種病毒。例如，可以利用360 安全衛(wèi)士、金山毒霸和QQ 電腦管家等殺毒軟件進行網(wǎng)絡(luò)系統(tǒng)的清理。同時，為了充分發(fā)揮殺毒軟件的作用也需要及時進行軟件升級，確保軟件的功能符合計算機網(wǎng)絡(luò)運行的需求。

第三，殺毒軟件的改進與發(fā)展。雖然殺毒軟件具備多重功能，但殺毒軟件中還有很多不足之處，需要加以改進，從而促進殺毒軟件的發(fā)展。首先，需要進一步提升殺毒軟件的智能化程度，使殺毒軟件更好地查明計算機網(wǎng)絡(luò)當中的未知病毒。其次，需要提高殺毒軟件的病毒處理能力，使殺毒軟件在發(fā)現(xiàn)病毒后立即消除病毒。再次，需要增強殺毒軟件的自我保護能力，避免病毒屏蔽殺毒軟件。此外，需縮小殺毒軟件在系統(tǒng)中占用的空間，減少殺毒軟件對資源的占用，加快系統(tǒng)運行速度。

4.5 掃描技術(shù)的應(yīng)用策略

第一，掃描技術(shù)的概念。掃描系統(tǒng)即漏洞掃描系統(tǒng)，主要是通過掃描等手段對本地計算機網(wǎng)絡(luò)系統(tǒng)或遠程計算機網(wǎng)絡(luò)系統(tǒng)進行安全性檢測與脆弱性檢測，從而發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞，在計算機網(wǎng)絡(luò)安全的維護具有多重優(yōu)勢。漏洞掃描主要包括主機漏洞掃描、網(wǎng)絡(luò)漏洞掃描及數(shù)據(jù)庫漏洞掃描等類型，具有檢測和評估計算機網(wǎng)絡(luò)安全性、檢查新安裝軟件的安全性、分析網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)改造的安全性，以及分析網(wǎng)絡(luò)安全事故等功能。

第二，掃描技術(shù)的應(yīng)用。當前大多數(shù)殺毒軟件都具有掃描漏洞的功能，并且可以進行漏洞補丁的安裝與安全漏洞的修復(fù)，從而增強計算機網(wǎng)絡(luò)的安全性。從維護功能來看，個人用戶利用殺毒軟件中的漏洞掃描系統(tǒng)即可保障網(wǎng)絡(luò)安全。但是部分對信息安全性要求較高的企業(yè)需要聘請專業(yè)的網(wǎng)絡(luò)安全工程師安裝獨立的漏洞掃描系統(tǒng)，增強系統(tǒng)安全。

5 增強計算機網(wǎng)絡(luò)安全性的管理策略

若想全面維護計算機網(wǎng)絡(luò)安全不僅需要靈活應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)，也需要做好相應(yīng)的管理工作，完善管理制度，為計算機網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用奠定基礎(chǔ)。首先，管理人員需要根據(jù)實際情況制定計算機網(wǎng)絡(luò)安全管理章程，明確計算機網(wǎng)絡(luò)的操作方法與操作流程，減小人為失誤造成的影響。其次，管理人員需要做好計算機網(wǎng)絡(luò)的更新、升級與維護工作。計算機網(wǎng)絡(luò)系統(tǒng)及相關(guān)軟件是不斷更新和完善的，所以管理人員應(yīng)及時進行系統(tǒng)的更新，并定期用殺毒軟件等工具進行系統(tǒng)的檢查。此外，管理人員應(yīng)加大對計算機網(wǎng)絡(luò)的監(jiān)控力度。雖然計算機網(wǎng)絡(luò)具有較強的便捷性，但是也具備一定的開放性及虛擬性，所以計算機網(wǎng)絡(luò)是瞬息萬變的。只有做好計算機網(wǎng)絡(luò)的監(jiān)控工作才能夠充分發(fā)揮計算機網(wǎng)絡(luò)安全技術(shù)的作用。因此管理人員需要通過有效手段進行計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患排查，降低安全隱患對網(wǎng)絡(luò)安全的危害，保障網(wǎng)絡(luò)系統(tǒng)的安全運行[6]。

6 結(jié)束語

在計算機技術(shù)快速發(fā)展的過程中，計算機網(wǎng)絡(luò)安全問題也備受關(guān)注。為了減小黑客攻擊、病毒入侵等因素對計算機網(wǎng)絡(luò)安全的影響，應(yīng)該科學應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)、防火墻技術(shù)、加密技術(shù)、殺毒軟件及掃描技術(shù)，保障用戶信息的安全。