唐高陽

（沈陽理工大學(xué)理學(xué)院，遼寧 沈陽 110168）

1 計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容

1.1 安全

計算機(jī)網(wǎng)絡(luò)相對于傳統(tǒng)的數(shù)據(jù)傳輸模式而言，文件傳輸速率更快，且在計算機(jī)網(wǎng)絡(luò)安全的前提下有著更高的效率。但是，由于數(shù)據(jù)和文件的傳輸完全依賴于計算機(jī)互聯(lián)網(wǎng)，常常受到計算機(jī)網(wǎng)絡(luò)安全的影響和威脅，傳輸文件越多，受到威脅的概率也就越大。所以，只有不斷完善計算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能保障傳輸文件的安全性。因此，要不斷提高和完善計算機(jī)網(wǎng)絡(luò)安全技術(shù)，以保障工作文件和工作數(shù)據(jù)的安全性，避免相關(guān)資料的泄露。

1.2 完整

由于計算機(jī)網(wǎng)絡(luò)在文件和數(shù)據(jù)傳輸過程中，是以虛擬代碼形式為傳輸載體的[1]，代碼自身具有不確定性和不穩(wěn)定性，因此容易在傳輸過程中出現(xiàn)缺失。這就要求計算機(jī)網(wǎng)絡(luò)具備完整保留文件的功能。不完整的文件和數(shù)據(jù)將無法被修復(fù)，這也會對計算機(jī)使用人員或企業(yè)帶來一定的損失。所以，在引進(jìn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)時，需要保障文件和數(shù)據(jù)在傳輸過程中的完整性，減少文件和數(shù)據(jù)受到攻擊和威脅。

1.3 保密

計算機(jī)網(wǎng)絡(luò)在運行期間，互聯(lián)網(wǎng)作為計算機(jī)網(wǎng)絡(luò)工作的主要載體，具有開放性和分享性，由此，計算機(jī)在網(wǎng)絡(luò)工作中可能會出現(xiàn)數(shù)據(jù)共享的情況。這也要求計算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠為計算機(jī)用戶提供保密性服務(wù)。計算機(jī)網(wǎng)絡(luò)安全技術(shù)可以對上傳到計算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)、文件、圖片等信息材料進(jìn)行加密，幫助使用人員在計算機(jī)網(wǎng)絡(luò)運行期間獲得更佳的保密體驗。提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)的保密性能，保護(hù)個人的隱私和信息，避免信息泄露和被竊取的現(xiàn)象發(fā)生。

2 影響計算機(jī)網(wǎng)絡(luò)安全維護(hù)的因素

2.1 系統(tǒng)存在安全漏洞

大部分計算機(jī)在運行過程中要接入互聯(lián)網(wǎng)，常常會面臨由于計算機(jī)自身系統(tǒng)漏洞而導(dǎo)致的某些安全問題。這部分軟件缺陷的存在，可能成為計算機(jī)網(wǎng)絡(luò)被入侵和攻擊的突破口，進(jìn)而對計算機(jī)系統(tǒng)造成嚴(yán)重的破壞，更有可能使計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)和文件被竊取或者破壞，從而對使用者的生產(chǎn)生活造成一定的影響。雖然隨著計算機(jī)技術(shù)的不斷提升，如今計算機(jī)系統(tǒng)漏洞逐步減少，但依然存在。其根本原因在于系統(tǒng)設(shè)計在一定程度上存在邏輯漏洞，且這些漏洞無法在短期內(nèi)修補(bǔ)和完善。這些都會成為不法分子侵害計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險點，甚至使計算機(jī)網(wǎng)絡(luò)出現(xiàn)無法工作的癱瘓狀態(tài)，致使其安全性和保密性被破壞。基于此，計算機(jī)本身的安全性和系統(tǒng)漏洞，成為影響計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素之一。

2.2 計算機(jī)網(wǎng)絡(luò)存在病毒

計算機(jī)通過網(wǎng)絡(luò)進(jìn)行連接，因此都有可能接觸到互聯(lián)網(wǎng)病毒。除此之外，計算機(jī)本身也存在虛擬病毒的現(xiàn)象，其具有較強(qiáng)的破壞力和傳播性。計算機(jī)網(wǎng)絡(luò)上的病毒常常以網(wǎng)絡(luò)腳本的形式出現(xiàn)，在一定程度上會對計算機(jī)系統(tǒng)漏洞進(jìn)行掃描并產(chǎn)生攻擊行為，嚴(yán)重的會導(dǎo)致計算機(jī)系統(tǒng)癱瘓或者失靈。比如，木馬病毒常以軟件的形式進(jìn)行偽裝，在互聯(lián)網(wǎng)上進(jìn)行傳播，最終被用戶發(fā)現(xiàn)、下載和安裝，然后對用戶的計算機(jī)進(jìn)行攻擊，并且伴隨著病毒感染，導(dǎo)致計算機(jī)自身存儲的文件和數(shù)據(jù)遭到破壞。另外，伴隨著網(wǎng)絡(luò)技術(shù)的更迭，計算機(jī)病毒的種類也不斷增加，其破壞力和危害性顯著提升，這對計算機(jī)網(wǎng)絡(luò)安全帶來了更加嚴(yán)峻的挑戰(zhàn)。這些病毒不僅會竊取計算機(jī)網(wǎng)絡(luò)內(nèi)部的文件和數(shù)據(jù)，還會對計算機(jī)整體系統(tǒng)造成破壞。

2.3 計算機(jī)網(wǎng)絡(luò)容易受到黑客攻擊

由于計算機(jī)網(wǎng)絡(luò)本身就存在系統(tǒng)漏洞，加之用戶安全意識薄弱，下載不知名的軟件或者點擊不安全的網(wǎng)頁，這些都有可能對計算機(jī)網(wǎng)絡(luò)的安全帶來巨大的威脅，也給專業(yè)的黑客帶來了攻擊計算機(jī)的機(jī)會?；ヂ?lián)網(wǎng)黑客善于利用黑客技術(shù)，遠(yuǎn)程強(qiáng)行進(jìn)行監(jiān)控、侵入、干擾、破壞計算機(jī)系統(tǒng)，造成計算機(jī)系統(tǒng)癱瘓。計算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊的目標(biāo)，且黑客通常是通過木馬病毒或者系統(tǒng)病毒攻擊破壞計算機(jī)網(wǎng)絡(luò)[2]。黑客都是通過木馬或者攻擊性病毒，以鏈接或者軟件的形式誘導(dǎo)計算機(jī)使用者點擊和下載，從而侵入計算機(jī)網(wǎng)絡(luò)實施非法攻擊行為。

2.4 計算機(jī)用戶疏忽大意

計算機(jī)用戶作為計算機(jī)網(wǎng)絡(luò)安全的應(yīng)用主體和調(diào)控對象，其綜合素質(zhì)對計算機(jī)網(wǎng)絡(luò)安全性能存在巨大影響。如果計算機(jī)用戶在使用期間不遵守安全規(guī)范，比如解除安全保護(hù)措施、未能按照規(guī)定增強(qiáng)系統(tǒng)訪問的安全性，導(dǎo)致計算機(jī)在運行期間發(fā)生病毒侵害或者出現(xiàn)安全漏洞，有時還會出現(xiàn)不法分子侵入計算機(jī)網(wǎng)絡(luò)安全并竊取計算機(jī)網(wǎng)絡(luò)中的文件數(shù)據(jù)等現(xiàn)象，這些都不利于保障計算機(jī)安全系統(tǒng)的有效建立，有礙于高質(zhì)量的信息存儲和傳遞。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用和提升策略

3.1 入侵監(jiān)測技術(shù)的應(yīng)用

根據(jù)上文分析可知，計算機(jī)網(wǎng)絡(luò)中經(jīng)常會出現(xiàn)系統(tǒng)漏洞和軟件漏洞的情況。因此，對于計算機(jī)網(wǎng)絡(luò)入侵的監(jiān)測尤為必要。計算機(jī)網(wǎng)絡(luò)監(jiān)測行為指的是對計算機(jī)系統(tǒng)、計算機(jī)應(yīng)用軟件、計算機(jī)網(wǎng)絡(luò)資源等進(jìn)行數(shù)據(jù)的收集、整理和分析，尋找計算機(jī)網(wǎng)絡(luò)工作中的安全隱患和入侵行為，并及時對計算機(jī)系統(tǒng)和計算機(jī)網(wǎng)絡(luò)使用者發(fā)出相應(yīng)的警報，做出對入侵行為的制止和切斷，阻止信息被非法訪問與盜用。有效實施攔截，具有較強(qiáng)的主動性，也是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵要素之一。對計算機(jī)網(wǎng)絡(luò)入侵行為進(jìn)行的檢測技術(shù)是一種實時進(jìn)行的網(wǎng)絡(luò)健康監(jiān)測技術(shù)。

入侵檢測方法分為誤用檢測和異常檢測兩種。誤用檢測指基于模型的知識檢驗方法，即基于已有入侵模型，對侵入活動加以檢驗。此方法速度快而且誤檢率很低，但是要花費大量的時間和人力，根據(jù)入侵的情況及時設(shè)置適當(dāng)?shù)臄?shù)據(jù)模型。異常檢測是根據(jù)計算機(jī)系統(tǒng)資源中出現(xiàn)的非正常狀態(tài)以及使用者、操作系統(tǒng)的非正常情況進(jìn)行侵入的檢查，但是由于全面掃描整個操作系統(tǒng)數(shù)據(jù)的難度很大，所以誤檢率相對較高。

入侵檢測系統(tǒng)分兩種：一是基于主機(jī)系統(tǒng)的入侵檢測系統(tǒng)，二是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

（1）防病毒技術(shù)。網(wǎng)絡(luò)病毒防范技術(shù)分為病毒預(yù)防技術(shù)、檢測技術(shù)、消殺技術(shù)。其中，預(yù)防技術(shù)指通過系統(tǒng)本身的內(nèi)存獲得優(yōu)先掌控權(quán)，及時準(zhǔn)確判斷病毒的存在情況，并以此為依據(jù)進(jìn)行相應(yīng)的預(yù)防工作；病毒檢測技術(shù)則是對計算機(jī)文件以及病毒特性進(jìn)行檢測，判斷是否感染；病毒消除技術(shù)顧名思義即消除計算機(jī)中的病毒，根據(jù)病毒的類型，安裝相應(yīng)的殺毒軟件，保障計算機(jī)系統(tǒng)的安全性。

（2）物理隔離網(wǎng)閘是一種將網(wǎng)絡(luò)劃分為不同的安全區(qū)域，限制網(wǎng)絡(luò)流量和數(shù)據(jù)交換的技術(shù)。它能夠有效防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露，提高網(wǎng)絡(luò)安全性。由于主機(jī)設(shè)備間無物理連接和邏輯接口，且可以對經(jīng)過設(shè)備的數(shù)據(jù)進(jìn)行讀寫分析，所以可從物理角度上對可能存在的威脅因素采取了阻隔措施，預(yù)防了黑客的攻擊[3]。

3.2 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)作為計算機(jī)網(wǎng)絡(luò)安全技術(shù)中的基本技術(shù)之一，其負(fù)責(zé)監(jiān)控和管理計算機(jī)網(wǎng)絡(luò)的訪問記錄，是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)手段，對計算機(jī)網(wǎng)絡(luò)安全的維護(hù)起著至關(guān)重要的作用。在計算機(jī)網(wǎng)絡(luò)運行過中，及時阻止和處理不法分子和安全隱患的訪問，并發(fā)出相應(yīng)的警報，以此保障計算機(jī)網(wǎng)絡(luò)安全。另外，根據(jù)計算機(jī)網(wǎng)絡(luò)安全的使用等級，不斷提升防火墻的規(guī)格和級別，以提高計算機(jī)安全防護(hù)能力。

防火墻主要用于互聯(lián)網(wǎng)接觸的計算機(jī)網(wǎng)絡(luò)，其作用是過濾和篩選不合規(guī)的IP地址，并攔截部分違反計算機(jī)工作規(guī)則的數(shù)據(jù)包。為了確保計算機(jī)在工作中通過的數(shù)據(jù)流符合計算機(jī)網(wǎng)絡(luò)的工作要求，需加裝內(nèi)、外部網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全防火墻。因此，與其他的網(wǎng)絡(luò)安全技術(shù)手段相比，計算機(jī)網(wǎng)絡(luò)防火墻具有更強(qiáng)的基礎(chǔ)效應(yīng)。此外，防火墻還能優(yōu)化計算機(jī)網(wǎng)絡(luò)安全設(shè)計，并記錄系統(tǒng)在工作中的各種行為。

3.3 加密技術(shù)的應(yīng)用

計算機(jī)網(wǎng)絡(luò)安全保護(hù)重點在于保護(hù)計算機(jī)中的數(shù)據(jù)和文件，這些是網(wǎng)絡(luò)威脅的主要攻擊和破壞目標(biāo)。因此，對計算機(jī)中的數(shù)據(jù)和文件進(jìn)行加密，是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中至關(guān)重要的一環(huán)。通過采用科學(xué)有效的加密算法，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和文件進(jìn)行加密，保障其在存儲、傳輸和接收過程中的保密性，降低文件數(shù)據(jù)在流通和使用過程中被竊取的可能性，以此提高計算機(jī)網(wǎng)絡(luò)在使用過程中的安全性[4]。

目前，常用的計算機(jī)網(wǎng)絡(luò)文件和數(shù)據(jù)的加密技術(shù)主要包括數(shù)據(jù)節(jié)點的加密、鏈路加密和端到端加密。數(shù)據(jù)節(jié)點加密主要是設(shè)置各個節(jié)點的密碼，并且對設(shè)置的密碼進(jìn)行加密和解密的處理過程。鏈路加密，主要指的是對于文件和數(shù)據(jù)在傳輸過程中使用的鏈路層進(jìn)行加密，屬于傳輸路徑中的加密，是一種二次加密的行為，但這在一定程度上也會影響文件和數(shù)據(jù)的傳輸速率和效率。端到端加密行為，指的是數(shù)據(jù)從發(fā)送端到接收端過程的加密和解密處理行為[5]。對于傳輸過程中文件和數(shù)據(jù)的加密，是通過提高傳輸物體自身的安全性，從而為計算機(jī)網(wǎng)絡(luò)工作提供強(qiáng)有力的安全保障。因此，對于計算機(jī)網(wǎng)絡(luò)安全技術(shù)人員而言，可以通過不斷研發(fā)和使用各種加密工具，來保障文件和數(shù)據(jù)的安全性。

3.4 系統(tǒng)維護(hù)管理技術(shù)的應(yīng)用

網(wǎng)絡(luò)維護(hù)管理策略需要根據(jù)網(wǎng)絡(luò)安全需求的不同做出相應(yīng)的調(diào)整。于個人而言，可通過加密技術(shù)、加裝殺毒工具等方式提高網(wǎng)絡(luò)系統(tǒng)安全性。對于網(wǎng)絡(luò)安全要求較高的單位，還需從網(wǎng)絡(luò)系統(tǒng)建設(shè)上加強(qiáng)網(wǎng)絡(luò)安全維護(hù)。首先，要提高管理人員對網(wǎng)絡(luò)安全維護(hù)的重視程度，對計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)運行情況加以評估，進(jìn)行定期精細(xì)化的維護(hù)管理，以保障當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題時，可第一時間采取措施進(jìn)行處置，有效消除安全隱患；并且針對當(dāng)前網(wǎng)絡(luò)威脅的性質(zhì)要充分明晰，了解其作用機(jī)制，制定科學(xué)有效的處理決策，及時更新網(wǎng)絡(luò)安全系統(tǒng)，提高網(wǎng)絡(luò)系統(tǒng)性能，避免網(wǎng)絡(luò)安全問題的威脅損害；最后，不斷培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才，提高維護(hù)管理技術(shù)水平[6]。

4 結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)具有雙面性，一方面，計算機(jī)網(wǎng)絡(luò)為人們的生活和生產(chǎn)提供了便利；另一方面，也對信息安全帶來威脅。所以，在計算機(jī)技術(shù)不斷發(fā)展和普及使用的今天，用戶應(yīng)加大對計算機(jī)網(wǎng)絡(luò)安全的重視程度，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識，積極利用計算機(jī)網(wǎng)絡(luò)安全技術(shù)，做好網(wǎng)絡(luò)安全維護(hù)，進(jìn)而保障系統(tǒng)的完整性、安全性和穩(wěn)定性，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境和營商環(huán)境，提高計算機(jī)在工作與日常生活中的應(yīng)用質(zhì)量，助力經(jīng)濟(jì)和社會的發(fā)展?！?/p>