◆劉成

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析

◆劉成

（湖北生物科技職業(yè)學(xué)院 湖北 430070）

近年來，我國信息技術(shù)發(fā)展之勢越來越迅猛，社會(huì)中的各行各業(yè)也開始廣泛應(yīng)用計(jì)算機(jī)，為各方面工作的開展、生產(chǎn)、生活等帶來了巨大便利，不僅如此，計(jì)算機(jī)技術(shù)的應(yīng)用也使得人們的視野范圍逐漸開拓，為人們在更多社會(huì)話題的討論中參與創(chuàng)造了機(jī)會(huì)?？偠灾?，計(jì)算機(jī)技術(shù)在社會(huì)主義現(xiàn)代化建設(shè)與發(fā)展中做出的貢獻(xiàn)巨大。但值得注意的是，在我們享受計(jì)算機(jī)帶來的種種便利時(shí)，因計(jì)算機(jī)應(yīng)用范圍不斷擴(kuò)大，所以大幅度增加了一些網(wǎng)絡(luò)病毒及黑客攻擊等風(fēng)險(xiǎn)性，對此，必須要重視網(wǎng)絡(luò)安全維護(hù)工作的全方位開展，確保妥善解決網(wǎng)絡(luò)安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)；應(yīng)用

基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的充分利用，能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更全面的維護(hù)作用，同時(shí)也利于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作質(zhì)量的大幅度提高。要切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程的安全性，進(jìn)一步便利人們的高品質(zhì)生活與高效率工作。近年來，隨著科技水平的不斷進(jìn)步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全化建設(shè)越來越受到重視，與此同時(shí)，網(wǎng)絡(luò)病毒及黑客攻擊、系統(tǒng)漏洞等問題也受到了廣泛關(guān)注。在這種情況下，要想為網(wǎng)絡(luò)安全提供有效維護(hù)作用，必須在網(wǎng)絡(luò)安全維護(hù)中引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為用戶隱私安全提供保障，使網(wǎng)絡(luò)詐騙及違法犯罪等不良現(xiàn)象的頻繁發(fā)生得到有效遏止，實(shí)現(xiàn)理想化的網(wǎng)絡(luò)安全管理效果，并為整個(gè)社會(huì)的和諧發(fā)展提供有利條件。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題

1.1 網(wǎng)絡(luò)病毒

在計(jì)算機(jī)技術(shù)水平日益提高的背景下，計(jì)算機(jī)病毒種類也開始呈現(xiàn)不斷增多的現(xiàn)象，計(jì)算機(jī)病毒具有較強(qiáng)的破壞性，且隱蔽性及傳染性等特征也十分顯著。目前，網(wǎng)絡(luò)病毒屬于計(jì)算機(jī)中最常見及最大的網(wǎng)絡(luò)安全隱患之一，此類病毒的形式包含以下四種，即腳本病毒、木馬病毒、間諜病毒、蠕蟲病毒。其中腳本病毒的主要傳播途徑為網(wǎng)頁腳本，而木馬病毒能對用戶數(shù)據(jù)進(jìn)行竊?。婚g諜病毒會(huì)使用戶訪問相關(guān)網(wǎng)站遭到劫持或攔截，蠕蟲病毒會(huì)對計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行攻擊[1]。如具有一定代表性的蠕蟲病毒熊貓燒香，一旦該種病毒控制計(jì)算機(jī)的主程序，一些變異情況也會(huì)隨之出現(xiàn)，甚至可能會(huì)在短時(shí)間內(nèi)達(dá)到快速、廣泛傳播的目的。

1.2 系統(tǒng)漏洞

由硬件系統(tǒng)與軟件系統(tǒng)共同構(gòu)成了計(jì)算機(jī)，硬件包含的部分較多，如CPU、顯示器等，而軟件則是以各種應(yīng)用軟件為主。從計(jì)算機(jī)系統(tǒng)自身情況來看，有不安全因素存在，此類不安全因素就屬于系統(tǒng)漏洞問題，在操作系統(tǒng)不斷更新的背景下，計(jì)算機(jī)系統(tǒng)得到日益完善，此時(shí)也開始有越來越多的人關(guān)注系統(tǒng)漏洞問題的妥善解決。計(jì)算機(jī)系統(tǒng)處理、解決系統(tǒng)漏洞問題的過程中，一般是選擇漏洞查找及漏洞填補(bǔ)等方式，且在計(jì)算機(jī)系統(tǒng)漏洞越多的情況下，黑客攻擊計(jì)算機(jī)系統(tǒng)的可能性越大，與此同時(shí)，病毒入侵方面也存在較高的風(fēng)險(xiǎn)，導(dǎo)致各項(xiàng)安全防護(hù)措施的安全防護(hù)作用難以充分發(fā)揮，且計(jì)算機(jī)系統(tǒng)的使用安全性與標(biāo)準(zhǔn)要求相差甚遠(yuǎn)。

1.3 黑客攻擊

計(jì)算機(jī)操作系統(tǒng)的顯著特征體現(xiàn)在擴(kuò)展性方面，而黑客也在針對攻擊技術(shù)進(jìn)行不斷研究，所以計(jì)算機(jī)操作系統(tǒng)擴(kuò)展性功能為其提供了便利，導(dǎo)致黑客的一系列攻擊操作因此展開，局域網(wǎng)安全面臨嚴(yán)重威脅[2]。黑客通過對計(jì)算機(jī)操作系統(tǒng)、各類應(yīng)用軟件等漏洞的利用，對計(jì)算機(jī)進(jìn)行攻擊的行為，會(huì)導(dǎo)致用戶數(shù)據(jù)泄露，網(wǎng)絡(luò)安全也會(huì)因此遭到破壞，不利于計(jì)算機(jī)網(wǎng)絡(luò)安全的管護(hù)。黑客攻擊形式總結(jié)如下：第一，利用性攻擊，對用戶密碼直接竊取，或者是將木馬病毒植入到用戶計(jì)算機(jī)中，以此達(dá)到控制計(jì)算機(jī)系統(tǒng)的目的；第二，虛假信息攻擊，通過電子郵件等形式進(jìn)行虛假信息的發(fā)送，導(dǎo)致計(jì)算機(jī)出現(xiàn)癱瘓現(xiàn)象；第三，腳本攻擊，基于網(wǎng)頁上腳本漏洞的利用，使不良網(wǎng)頁頻繁彈出，一直到用戶的計(jì)算機(jī)系統(tǒng)崩潰為止。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

2.1 數(shù)據(jù)加密技術(shù)

維護(hù)計(jì)算機(jī)系統(tǒng)的環(huán)節(jié)，尤為重要的工作內(nèi)容就是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)要想實(shí)現(xiàn)自身數(shù)據(jù)、系統(tǒng)等安全水平的提高，就要在數(shù)據(jù)加密處理方面提高重視程度，促進(jìn)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息的安全性不斷強(qiáng)化，可選擇二次防護(hù)手段應(yīng)用，推動(dòng)整體安全性的提高，同時(shí)基于轉(zhuǎn)化加密形式的利用，為計(jì)算機(jī)信息數(shù)據(jù)、網(wǎng)絡(luò)的安全性提供保障。在數(shù)據(jù)進(jìn)行二次加密的情況下，通常有密文支撐，后續(xù)傳輸、應(yīng)用環(huán)節(jié)均能以自身特有加密特性為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)安全的有效維護(hù)目的，確保數(shù)據(jù)應(yīng)用的準(zhǔn)確性有效提高。加密數(shù)據(jù)被接收者接受的情況下，可通過相應(yīng)密鑰的利用達(dá)到解密目的，為傳輸過程的安全性提供保障[3]。在加密數(shù)據(jù)傳輸環(huán)節(jié)，即便其被攔截，此時(shí)在無相應(yīng)密鑰的情況下，仍然無法破解數(shù)據(jù)。數(shù)據(jù)加密技術(shù)主要包含以下兩種，即對稱加密、非對稱加密，其中采用對稱密碼編碼技術(shù)的為對稱加密，該種加密技術(shù)的特點(diǎn)是可使用相同的密鑰來加密文件并進(jìn)行解密，使用過程的特征為簡單快捷且密鑰較短、破譯難度較大等。不同于對稱加密，非對稱加密一般需使用兩個(gè)密鑰，即公開、私有兩種密鑰，二者屬于一對，在使用公開密鑰加密數(shù)據(jù)的情況下，解密過程則需要借助對應(yīng)的私有密鑰；而在使用私有密鑰加密數(shù)據(jù)的情況下，解密時(shí)同樣要使用對應(yīng)的公開密鑰。

2.2 防火墻技術(shù)

防火墻技術(shù)主要是外防。在諸多計(jì)算機(jī)系統(tǒng)中的一個(gè)安全技術(shù)就是防火墻，該種技術(shù)主要是以實(shí)際情況為依據(jù)，對現(xiàn)有數(shù)據(jù)中存在的問題進(jìn)行掃描，通過掃描發(fā)現(xiàn)病毒或木馬的情況下，會(huì)使服務(wù)器立即中斷，為數(shù)據(jù)傳遞、共享時(shí)的安全性提供保障。在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)環(huán)節(jié)，防火墻技術(shù)涉及了廣泛范圍，所以使得其內(nèi)網(wǎng)資源保護(hù)的實(shí)際價(jià)值進(jìn)一步體現(xiàn)[4]。此外，該技術(shù)的價(jià)值還體現(xiàn)在以下方面，即充分檢測流量中的目標(biāo)地址和源地址，為數(shù)據(jù)包的安全性提供保障；對目標(biāo)端口、源端口進(jìn)行重點(diǎn)檢測，使各項(xiàng)信息能夠通過訪問控制規(guī)則而達(dá)到科學(xué)匹配和設(shè)置的目的，該環(huán)節(jié)數(shù)據(jù)包的處理方式主要包含兩種，即匹配成功、不成功，在不成功匹配的數(shù)據(jù)包出現(xiàn)時(shí)，要隨時(shí)放棄。具體應(yīng)用防火墻技術(shù)的過程中，主要是包過濾形式，即基于路由器信息的過濾，對多個(gè)基礎(chǔ)服務(wù)器數(shù)據(jù)進(jìn)行掃描，進(jìn)而綜合判斷惡意數(shù)據(jù)，為數(shù)據(jù)資源提供保護(hù)，確保借助防火墻使非法入侵被有效拒絕，并對訪問用戶進(jìn)行控制，與此同時(shí)，防火墻技術(shù)基于目標(biāo)地址源端口或目標(biāo)端口、信息等方式確認(rèn)的情況下，也能為計(jì)算機(jī)系統(tǒng)數(shù)據(jù)資源提供保護(hù)作用。

2.3 病毒防控技術(shù)

系統(tǒng)入侵行為檢測過程的主要內(nèi)容就是數(shù)據(jù)，如網(wǎng)絡(luò)日志及系統(tǒng)內(nèi)文件、入侵信息物理形式、不期望行為執(zhí)行程序等，而從關(guān)鍵數(shù)據(jù)出發(fā)進(jìn)行有效信息的提取，才能使網(wǎng)段中的IDS代理得到有效布控。數(shù)據(jù)分析主要是以所獲詳細(xì)數(shù)據(jù)為依據(jù)來開展整合、細(xì)化工作，入侵信息檢測則是從誤用檢測及異常檢測為出發(fā)點(diǎn)，進(jìn)行各項(xiàng)檢測工作的開展，該環(huán)節(jié)參照物模型能夠借助檢測行為來評判已知入侵模式，確保響應(yīng)速度的有效提高，使誤判概率大幅度降低。選擇入侵模型應(yīng)用的過程中，要重視提前搭建入侵模型，這不僅利于整體預(yù)知能力的提高，同時(shí)也能對非正常行為進(jìn)行檢測，但值得注意的是，因其檢測存在較大難度，所以難免會(huì)有誤判情況發(fā)生，此時(shí)各項(xiàng)工作開展就要以網(wǎng)絡(luò)為媒介，針對不同場景進(jìn)行檢測，在此基礎(chǔ)上具體分析其中優(yōu)缺點(diǎn)，為選擇契合實(shí)際情況的措施提供可靠依據(jù)，確保網(wǎng)絡(luò)整體的安全性[5]。病毒防控的主要步驟為消除、檢驗(yàn)、預(yù)防，特定系統(tǒng)內(nèi)存下的數(shù)據(jù)，及時(shí)有效預(yù)防病毒時(shí)，形式如下：對系統(tǒng)控制權(quán)進(jìn)行掌握才能有效評判系統(tǒng)漏洞，之后基于病毒防御工作的布控，檢測其文件特性中有無病毒存在，病毒特性偵察的后期，要對計(jì)算機(jī)系統(tǒng)中有無病毒存在進(jìn)行查看，這一過程只有基于對病毒消除的正確理解，才能在病毒得以挖掘、發(fā)現(xiàn)的情況下，選擇有效措施或殺毒軟件達(dá)到切實(shí)處理的目的，使其危害性有效降低，為計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)準(zhǔn)確性提供保障。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)是安全防護(hù)技術(shù)的主要代表，入侵檢測技術(shù)能對計(jì)算機(jī)系統(tǒng)中所有信息數(shù)據(jù)進(jìn)行檢測，同時(shí)也能使計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性大幅度提高。在網(wǎng)絡(luò)維護(hù)中應(yīng)用入侵檢測技術(shù)時(shí)，可及時(shí)收集并整合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用流程數(shù)據(jù)的網(wǎng)絡(luò)信息，之后在深入研究計(jì)算機(jī)系統(tǒng)中入侵行為的情況下，進(jìn)行相應(yīng)警報(bào)的設(shè)定，為網(wǎng)絡(luò)系統(tǒng)入侵情況的實(shí)時(shí)通報(bào)提供保障，在此基礎(chǔ)上借助有效方法的應(yīng)用，使不安全因素得到有效控制。入侵檢測技術(shù)的重要方式為歷史審計(jì)信息和主機(jī)系統(tǒng)，準(zhǔn)確性極高，能全方位監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞[6]。為了使入侵檢測技術(shù)有效性充分發(fā)揮，也可選擇異常檢測技術(shù)應(yīng)用，該環(huán)節(jié)基于誤用檢測技術(shù)的應(yīng)用開展檢查工作，能使其效率、質(zhì)量有效提高，確保誤判概率降低。值得注意的是，入侵檢測技術(shù)也有缺陷存在，即工作量大、時(shí)間長，所以需要以現(xiàn)實(shí)情況為依據(jù)，選擇異常檢測技術(shù)進(jìn)行配合使用，能有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，異常侵檢測技術(shù)能夠掃描非正常使用行為和資源用戶，從該層面來說，異常檢測技術(shù)的準(zhǔn)確性比入侵檢測技術(shù)高。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)環(huán)節(jié)，要以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)下具體情況為依據(jù)，針對性選擇入侵檢測、異常檢測兩種技術(shù)。

3 結(jié)束語

本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題，之后探討了具體的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，希望能為網(wǎng)絡(luò)安全的維護(hù)提供技術(shù)支撐。

[1]?？〗? 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（3）：5-6.

[2]董曉明. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J]. 科學(xué)與信息化，2019（27）：25.

[3]朱迪. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J]. 商品與質(zhì)量，2019（27）：229.

[4]馬梅娜. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J]. 數(shù)字化用戶，2019，25（6）：160.

[5]陳鵬. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J]. 科技傳播，2017，9（22）：112-113.

[6]虞璞. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J]. 建筑工程技術(shù)與設(shè)計(jì)，2020（30）：3386.