◆黃雨松

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究

◆黃雨松

（交通運(yùn)輸部南海救助局北海救助基地 廣西 536000）

進(jìn)入二十一世紀(jì)以后，我國的計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了跨越式發(fā)展，不僅給人們的工作、學(xué)習(xí)以及日常生活帶來了諸多便利，而且在推動(dòng)科技進(jìn)步與社會(huì)進(jìn)步方面也發(fā)揮著決定性作用。但是，隨著互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，網(wǎng)絡(luò)安全問題日漸成為整個(gè)社會(huì)普遍關(guān)注的焦點(diǎn)問題，網(wǎng)絡(luò)漏洞、病毒入侵、黑客攻擊給互聯(lián)網(wǎng)平臺(tái)埋下了重大的安全風(fēng)險(xiǎn)隱患。因此，如何有效運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來凈化互聯(lián)網(wǎng)平臺(tái)大環(huán)境，將安全風(fēng)險(xiǎn)的發(fā)生概率降到最低點(diǎn)，已經(jīng)成為網(wǎng)絡(luò)安全維護(hù)工作的重中之重。本文將著重圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全隱患類型，針對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用策略予以全面闡述。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；安全維護(hù)；應(yīng)用策略

網(wǎng)絡(luò)安全是計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)出現(xiàn)以后的一個(gè)敏感話題，也是社會(huì)公眾密切關(guān)注的話題，其主要原因是由于網(wǎng)絡(luò)安全直接關(guān)系到廣大用戶個(gè)人信息的安全以及社會(huì)各組織機(jī)構(gòu)的信息安全，一旦計(jì)算機(jī)網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)隱患，用戶的一些個(gè)人資料將被盜取或損毀，國家機(jī)關(guān)以及企事業(yè)單位的內(nèi)部資料也將面臨丟失的風(fēng)險(xiǎn)，進(jìn)而給國家利益或者各企事業(yè)單位利益造成損害，因此，網(wǎng)絡(luò)安全維護(hù)工作的重要性與必要性已經(jīng)逐步突顯出來。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用價(jià)值

近年來，互聯(lián)網(wǎng)技術(shù)已經(jīng)在社會(huì)各領(lǐng)域得到普及應(yīng)用，人們在享受互聯(lián)網(wǎng)技術(shù)帶來的豐富資源與便捷服務(wù)的同時(shí)，也面臨著諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。尤其是計(jì)算機(jī)病毒以及網(wǎng)絡(luò)黑客的攻擊，極易給用戶的個(gè)人信息以及企事業(yè)單位的內(nèi)部數(shù)據(jù)帶來風(fēng)險(xiǎn)隱患，導(dǎo)致各種數(shù)據(jù)信息丟失，而給廣大用戶造成不可挽回的損失。比如在同行業(yè)競爭過程中，一些不法分子為了獲取同行業(yè)的用戶資料，竊取行業(yè)內(nèi)部信息，采取植入計(jì)算機(jī)病毒或者木馬程序的方法，直接盜取這些機(jī)密資料，使得該組織在激烈的市場競爭當(dāng)中逐漸失去競爭力，最后將面臨著破產(chǎn)倒閉的風(fēng)險(xiǎn)，類似的案例不勝枚舉。面對這種情況，負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)工作的技術(shù)人員積極籌劃，并精準(zhǔn)施策，利用較為先進(jìn)與成熟的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，來有效應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并取得了階段性進(jìn)展。比如設(shè)置防火墻、設(shè)置加密鎖、加裝殺毒軟件、構(gòu)建安全防護(hù)體系等，通過這些技術(shù)的實(shí)際運(yùn)用，網(wǎng)絡(luò)病毒與木馬程序的生存空間逐步縮小，網(wǎng)絡(luò)黑客入侵的路徑也受到限制，因此可以說，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠有效遏制這些不法分子的非法行為，而且也給計(jì)算機(jī)網(wǎng)絡(luò)罩上了一層安全防護(hù)外衣，這對維護(hù)用戶的切身利益，保障用戶的個(gè)人信息安全將具有重要的現(xiàn)實(shí)意義。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

2.1 計(jì)算機(jī)系統(tǒng)漏洞

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)系統(tǒng)的升級速度也高歌猛進(jìn)，幾乎每一年，計(jì)算機(jī)系統(tǒng)都會(huì)研制出全新的版本。但是，并不是每一個(gè)新的版本都能夠和計(jì)算機(jī)的各方面性能相匹配，如果二者之間出現(xiàn)不兼容的情況，那么就會(huì)出現(xiàn)較大的安全漏洞，在這種情況之下，一旦不法分子抓住了這一缺口，就會(huì)乘虛而入，向計(jì)算機(jī)系統(tǒng)當(dāng)中植入一些病毒，以破壞計(jì)算機(jī)的源程序，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失，嚴(yán)重的還會(huì)造成系統(tǒng)癱瘓，這就給廣大計(jì)算機(jī)用戶造成了巨大的損失。比如以Windows 7系統(tǒng)為例，當(dāng)用戶啟動(dòng)Windows Update更新程序或者使用微軟的MSI安裝程序安裝軟件時(shí)，這個(gè)軟件的運(yùn)行就會(huì)導(dǎo)致系統(tǒng)崩潰，最為常見的一個(gè)問題是IE瀏覽器與msiexec.exe都將無法正常運(yùn)行，而解決該問題的唯一路徑只有全盤格式化才能恢復(fù)系統(tǒng)。雖然，系統(tǒng)發(fā)布方定期為用戶提供一些漏洞補(bǔ)丁，但是，由于一些用戶如果錯(cuò)過了補(bǔ)丁的最佳安裝時(shí)間，系統(tǒng)漏洞將給計(jì)算機(jī)的正常使用帶來嚴(yán)重影響。

2.2 計(jì)算機(jī)病毒

病毒是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最為常見的一種安全風(fēng)險(xiǎn)，由于計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性以及極強(qiáng)的破壞性，因此，一旦計(jì)算機(jī)感染病毒，輕則數(shù)據(jù)丟失，重則計(jì)算系統(tǒng)與網(wǎng)絡(luò)癱瘓。目前，較為常見的幾種計(jì)算機(jī)病毒類型包括愛蟲病毒、CIH病毒、木馬病毒、腳本病毒、宏病毒以及后門病毒等。比如2007年暴發(fā)的灰鴿子病毒，是一個(gè)典型的后門病毒，這種病毒可以快速變種成為木馬程序，而在計(jì)算機(jī)系統(tǒng)內(nèi)部運(yùn)行，它可以在用戶毫不知情的情況下自我復(fù)制到Windows目錄下，并自行將安裝程序刪除。一旦木馬程序安裝成功，它將隱藏在計(jì)算機(jī)系統(tǒng)當(dāng)中，而無法被殺毒軟件查殺。同時(shí)，它可以在黑客的指令下，來盜取用戶的個(gè)人信息，進(jìn)而給用戶帶來巨大損失。雖然近年來，一些新型的殺毒軟件相繼問世，但是，不法分子和幕后黑客們也在馬不停蹄的研制破壞力更強(qiáng)、查殺難度更大的計(jì)算機(jī)病毒，基于對這方面的考慮，計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作已經(jīng)顯得尤為重要。

2.3 網(wǎng)絡(luò)黑客

與計(jì)算機(jī)病毒不同，網(wǎng)絡(luò)黑客是特指具有扎實(shí)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)基礎(chǔ)，以及較高的專業(yè)技術(shù)水準(zhǔn)，并且專門從事幕后攻擊計(jì)算機(jī)網(wǎng)絡(luò)的一類人群的統(tǒng)稱。目前，隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)黑客這一特殊群體的數(shù)量也與日俱增，尤其在利益的驅(qū)使下，這一群體長年累月的研制一些具有攻擊性的木馬程序，并通過網(wǎng)絡(luò)平臺(tái)鏈接、電子郵件、博客鏈接等方式予以大肆傳播，一旦用戶點(diǎn)開帶有木馬程序的鏈接，木馬將快速在計(jì)算機(jī)系統(tǒng)當(dāng)中蔓延開來，進(jìn)而完成盜取用戶信息以及企事業(yè)單位內(nèi)部機(jī)密數(shù)據(jù)的任務(wù)，嚴(yán)重的還會(huì)造成整個(gè)系統(tǒng)癱瘓。因此，相比于系統(tǒng)漏洞與計(jì)算機(jī)病毒，網(wǎng)絡(luò)黑客這一群體所制造的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將更加難以應(yīng)付。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用策略

3.1 防火墻與殺毒軟件并舉

防火墻是設(shè)置在內(nèi)網(wǎng)與外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的一道堅(jiān)固的安全防護(hù)屏障，其組成結(jié)構(gòu)一般由硬件和軟件共同構(gòu)成，之所以稱為防火墻，實(shí)際上類似于日常生活中的一個(gè)能夠起到防火、防盜作用的墻體。在2000年之前，防火墻的一些主流產(chǎn)品完全被國外的思科、NetScreen等品牌所壟斷，而進(jìn)入2000年以后，我國的網(wǎng)御神州、聯(lián)想、方正等品牌陸續(xù)占領(lǐng)防火墻市場，并推出了一系列級別不同、防御能力不同的防火墻產(chǎn)品。通過設(shè)置防火墻的方法，能夠抵御外來病毒的侵蝕以及網(wǎng)絡(luò)黑客的攻擊，一旦防火墻捕捉到這些網(wǎng)絡(luò)異常運(yùn)行程序，其防護(hù)功能也將立即開啟。比如聯(lián)想網(wǎng)御防火墻PowerV可以配置的網(wǎng)絡(luò)設(shè)備有物理設(shè)備、VLAN設(shè)備、橋接設(shè)備、VPN設(shè)備、冗余設(shè)備等，以橋接設(shè)備為例，當(dāng)該設(shè)備啟動(dòng)以后，相當(dāng)于一個(gè)二層交換機(jī)，此時(shí)的防火墻同時(shí)可以過濾三層的內(nèi)容，因此，該防火墻具有較強(qiáng)的防御功能。

而殺毒軟件是用戶在使用計(jì)算機(jī)或者互聯(lián)網(wǎng)過程中，一種較為常用的安全防護(hù)措施，目前，殺毒軟件市場品類繁多，令人眼花繚亂，如何在這多樣化的殺毒軟件市場當(dāng)中選取一款性價(jià)比高、殺毒效果好的軟件則是廣大用戶首要考慮的問題。首先，鑒別一款殺毒軟件的殺毒效果，需要了解殺毒軟件的結(jié)構(gòu)組成以及殺毒原理。比如以360殺毒軟件為例，這款軟件主要由掃描器、病毒庫以及虛擬機(jī)構(gòu)成，其中，該款軟件的核心是掃描器，主要用來發(fā)現(xiàn)病毒程序，在掃描器當(dāng)中內(nèi)置一些獨(dú)一無二的特征字符，這些字符也被稱之為特征碼，而用戶所使用的計(jì)算機(jī)系統(tǒng)當(dāng)中，較為常見的EXE文件、RMVB文件、jpg格式文件以及txt文件里都含有這種特征碼，在掃描過程中，一旦發(fā)現(xiàn)這些特征碼，該特征碼所屬的運(yùn)行程序與文件也將被同時(shí)查殺，進(jìn)而使計(jì)算機(jī)的安全性能得到可靠保障。但是，為了給計(jì)算機(jī)設(shè)置雙重防護(hù)保障，用戶可以采取設(shè)置防火墻與安裝殺毒軟件相結(jié)合的方式，來保障計(jì)算機(jī)系統(tǒng)安全，避免發(fā)生數(shù)據(jù)丟失、程序損壞或者系統(tǒng)癱瘓的情況。

3.2 應(yīng)用數(shù)據(jù)加密技術(shù)

顧名思義，數(shù)據(jù)加密技術(shù)是利用軟件的加密功能給系統(tǒng)數(shù)據(jù)設(shè)置一個(gè)病毒程序無法讀取的程序代碼，這一代碼可以一方面可以提高計(jì)算機(jī)系統(tǒng)的安全可靠性，另一方面，用戶可以通過解密技術(shù)來正常使用計(jì)算機(jī)系統(tǒng)。比如目前常用的加密技術(shù)包括鏈路加密、節(jié)點(diǎn)加密以及端對端加密，應(yīng)用領(lǐng)域主要涉及DRM媒體加密、文本加密、pdf加密、word加密以及加密狗的硬件加密，雖然數(shù)據(jù)加密技術(shù)的普及度相對較低，但是，相比于防火墻與殺毒軟件，該技術(shù)在保護(hù)計(jì)算機(jī)系統(tǒng)與內(nèi)部數(shù)據(jù)安全方面仍然不可小覷。因此，網(wǎng)絡(luò)安全維護(hù)人員應(yīng)當(dāng)不斷對數(shù)據(jù)加密技術(shù)予以優(yōu)化和創(chuàng)新，并通過提高自身的專業(yè)技術(shù)水平來增強(qiáng)互聯(lián)網(wǎng)絡(luò)的安全性能。

3.3 入侵檢測技術(shù)的應(yīng)用策略

入侵檢測技術(shù)主要相對于計(jì)算機(jī)漏洞這一安全風(fēng)險(xiǎn)而采取的一種事前檢測方法，該技術(shù)通過主動(dòng)檢測、主動(dòng)防御來判定計(jì)算機(jī)網(wǎng)絡(luò)是否感染病毒，是否受到黑客攻擊，是否存在安全風(fēng)險(xiǎn)隱患等，而且這種技術(shù)具有檢測效率高、針對性強(qiáng)等特點(diǎn)，因此，被廣泛應(yīng)用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域。技術(shù)人員在對用戶的信息數(shù)據(jù)進(jìn)行檢測時(shí)，如果發(fā)現(xiàn)數(shù)據(jù)存在異常狀況或者某一個(gè)運(yùn)行程序被篡改，檢測系統(tǒng)將自動(dòng)發(fā)生預(yù)警信號(hào)，這時(shí)，終端操作人員根據(jù)反饋信號(hào)，可以第一時(shí)間確定計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)以及受到了哪些惡意攻擊，進(jìn)而快速做出應(yīng)急響應(yīng)，以排除安全風(fēng)險(xiǎn)隱患。入侵檢測技術(shù)能夠收集計(jì)算機(jī)系統(tǒng)內(nèi)部的各項(xiàng)數(shù)據(jù)與網(wǎng)絡(luò)的常用數(shù)據(jù)，然后將檢測結(jié)果與這些數(shù)據(jù)進(jìn)行比對，并生成分析日志，這就給網(wǎng)絡(luò)安全維護(hù)工作提供了真實(shí)確鑿的參考依據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)也將大幅降低。

4 結(jié)束語

通過對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中應(yīng)用效果的分析可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)是全社會(huì)關(guān)注的熱點(diǎn)事件，因此，技術(shù)人員應(yīng)當(dāng)積極借鑒先進(jìn)的技術(shù)經(jīng)驗(yàn)與成功的應(yīng)用案例，在提高專業(yè)技術(shù)水平的同時(shí)，為廣大用戶提供一個(gè)安全、穩(wěn)定的上網(wǎng)環(huán)境。

[1]馬小翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].產(chǎn)業(yè)與科技論壇，2021，20（18）：42-43.

[2]左毅，郭長金，游華.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用[J].電子技術(shù)與軟件工程，2021（18）：246-247.

[3]韓春楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2021（17）：245-246.