馬曉旭

(潁上縣職業(yè)技術(shù)學(xué)校 安徽 阜陽 236200)

0 引言

網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、黑客攻擊、用戶操作不當(dāng)?shù)纫蛩囟紩?huì)引發(fā)網(wǎng)絡(luò)安全問題,對(duì)于這些問題要積極采取有效應(yīng)對(duì)措施,以保障網(wǎng)絡(luò)系統(tǒng)可靠安全穩(wěn)定運(yùn)行。本文深入研究了幾種常見的安全技術(shù)在維護(hù)中的應(yīng)用,以期最大限度地避免各種網(wǎng)絡(luò)安全隱患,為人們營造良好優(yōu)質(zhì)的用網(wǎng)環(huán)境。

1 網(wǎng)絡(luò)安全維護(hù)

目前,我國網(wǎng)絡(luò)安全環(huán)境仍存在諸多安全隱患,十分危險(xiǎn)。由于安全風(fēng)險(xiǎn)多元化但防護(hù)手段單一又多為被動(dòng)防護(hù),因此很多信息存儲(chǔ)或信息傳輸過程都可能被非法分子找到可乘之機(jī)。資料表明,網(wǎng)絡(luò)安全維護(hù)中主要存在系統(tǒng)故障問題、病毒威脅、網(wǎng)絡(luò)技術(shù)自身問題及數(shù)據(jù)信息泄露四類網(wǎng)絡(luò)安全問題,這些問題發(fā)生的原因及各自的占比情況見表1[1]。

表1 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中安全問題統(tǒng)計(jì)

網(wǎng)絡(luò)安全維護(hù)的主要內(nèi)容有維護(hù)計(jì)算機(jī)系統(tǒng)能夠穩(wěn)定安全運(yùn)行,阻隔各種危險(xiǎn)因素以保障數(shù)據(jù)的完整安全可靠。常見的措施有信息加密技術(shù)、入侵檢測技術(shù)及防火墻技術(shù)等。一般情況下,面對(duì)網(wǎng)絡(luò)安全威脅不斷提升的安全現(xiàn)狀,需綜合運(yùn)用多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來構(gòu)建全方位的網(wǎng)絡(luò)安全保護(hù)機(jī)制。通常網(wǎng)絡(luò)安全維護(hù)從軟件數(shù)據(jù)層和物理層2個(gè)方面展開:(1)從軟件數(shù)據(jù)層進(jìn)行安全維護(hù),主要是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的安全和可靠;(2)從物理層進(jìn)行安全維護(hù),主要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的物理硬件以免遭到破壞[2]。由此可見,網(wǎng)絡(luò)安全維護(hù)具有重要現(xiàn)實(shí)意義,網(wǎng)絡(luò)技術(shù)人員需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全維護(hù)的重視。

2 網(wǎng)絡(luò)安全影響因素

2.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是人為編寫設(shè)計(jì)的具有潛伏性、破壞性及感染性的一段代碼程序,這類程序嚴(yán)重威脅網(wǎng)絡(luò)安全。網(wǎng)絡(luò)病毒有很多種類,不同種類的病毒攻擊方式不同,對(duì)計(jì)算機(jī)產(chǎn)生的危害程度也不同。常見的網(wǎng)絡(luò)病毒有腳本病毒、木馬病毒及蠕蟲病毒等。其中,木馬病毒具有良好的潛伏性,平時(shí)就在用戶計(jì)算機(jī)系統(tǒng)中潛伏并篡改、復(fù)制甚至泄露用戶信息,從而達(dá)到破壞計(jì)算機(jī)防火墻系統(tǒng)的目的[3]。相比于其他病毒,木馬病毒不能感染計(jì)算機(jī)中用戶存儲(chǔ)的文件,自身也不具有繁殖性,但是良好的潛伏性可以使其輕松欺騙用戶從而進(jìn)入用戶的計(jì)算機(jī),不易被用戶發(fā)現(xiàn),得以長期占用系統(tǒng)存儲(chǔ)空間,嚴(yán)重增加計(jì)算機(jī)耗能,這對(duì)用戶來說也是具有破壞性的。另外,木馬病毒還可以和其他病毒聯(lián)合使用,非法分子通過這種方式就可實(shí)現(xiàn)遠(yuǎn)程控制用戶計(jì)算機(jī),進(jìn)而盜取計(jì)算機(jī)中重要敏感的數(shù)據(jù)或資料信息。信息技術(shù)日益革新、不斷發(fā)展的同時(shí),系統(tǒng)漏洞及網(wǎng)絡(luò)病毒也隨之發(fā)展和壯大,目前很多新型網(wǎng)絡(luò)病毒更具有良好的隱藏性,可以極為隱秘地進(jìn)入計(jì)算機(jī)系統(tǒng),引發(fā)不同程度的危害或造成不同程度的損失。

2.2 系統(tǒng)漏洞

系統(tǒng)漏洞可能存在于軟件和硬件系統(tǒng)的任何一個(gè)地方,近年來,雖然計(jì)算機(jī)系統(tǒng)多次更新并逐漸完善,但是系統(tǒng)漏洞并沒有實(shí)現(xiàn)根本性優(yōu)化,反而漏洞數(shù)量和類型隨技術(shù)的發(fā)展也逐漸增加且漏洞出現(xiàn)愈加頻繁,還降低了黑客攻擊計(jì)算機(jī)系統(tǒng)的難度,加大了網(wǎng)絡(luò)病毒入侵的風(fēng)險(xiǎn)。

2.3 黑客攻擊

網(wǎng)絡(luò)系統(tǒng)或多或少會(huì)存在一定的漏洞,黑客利用相關(guān)工具很容易發(fā)現(xiàn)這些漏洞并對(duì)這些漏洞進(jìn)行針對(duì)性攻擊,從而嚴(yán)重破壞計(jì)算機(jī)硬件設(shè)施、軟件系統(tǒng)或數(shù)據(jù)安全可靠性。目前,黑客攻擊形式多是虛假信息、腳本攻擊及拒絕服務(wù)等。拒絕服務(wù)主要目的是盡可能占據(jù)用戶的流量以達(dá)到網(wǎng)絡(luò)癱瘓的目的;腳本攻擊是黑客針對(duì)網(wǎng)頁腳本的漏洞來編寫以攻擊為目的的攻擊腳本,一旦用戶瀏覽網(wǎng)頁,網(wǎng)頁便會(huì)受到腳本的攻擊,不斷彈出無法關(guān)閉的窗口,這類攻擊的思路也是盡可能占據(jù)用戶流量和損耗計(jì)算機(jī)系統(tǒng)性能;虛假信息是向用戶發(fā)送虛假的信息,用戶只要點(diǎn)擊鏈接,附帶的病毒會(huì)下載到系統(tǒng)中[4]。

2.4 其他安全影響因素

網(wǎng)絡(luò)安全影響因素除了上述提到的病毒、系統(tǒng)漏洞及黑客攻擊以外,還有用戶操作及管理存在疏忽等?？v然人們網(wǎng)絡(luò)安全意識(shí)不斷增強(qiáng)并且采取了很多防范措施,但在實(shí)際網(wǎng)絡(luò)安全管理工作中仍存在諸多問題,這些問題讓部分技術(shù)強(qiáng)的黑客仍具有可乘之機(jī);用戶使用計(jì)算機(jī)過程中難免存在不當(dāng)操作,而少數(shù)的操作可能會(huì)引起嚴(yán)重系統(tǒng)安全問題,如:在第三方網(wǎng)站下載軟件同時(shí)將病毒下載到計(jì)算機(jī)中,被引導(dǎo)點(diǎn)擊病毒鏈接導(dǎo)致在不知情的情況下散播謠言以至于侵犯他人名譽(yù)等[5]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1 病毒查殺技術(shù)應(yīng)用

在企業(yè)日常網(wǎng)絡(luò)安全維護(hù)中,技術(shù)人員多使用防毒軟件或殺毒軟件來及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中可能帶有病毒的惡意軟件,以有效防范計(jì)算機(jī)感染病毒從而保障系統(tǒng)可靠安全運(yùn)行。目前我國常用的防毒軟件有金山毒霸及360安全防護(hù)軟件等,用戶利用這些防毒軟件篩選出一些盜版軟件或攜帶病毒的惡意軟件。與此同時(shí),為了有效降低計(jì)算機(jī)中病毒出現(xiàn)的概率,對(duì)于病毒庫與操作系統(tǒng),可及時(shí)補(bǔ)修相關(guān)網(wǎng)絡(luò)安全漏洞或更新系統(tǒng)安全補(bǔ)丁文件等,以實(shí)現(xiàn)阻隔不良網(wǎng)站訪問的目的。

3.2 防火墻技術(shù)應(yīng)用

防火墻技術(shù)的主要思路是在需要保護(hù)的網(wǎng)絡(luò)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間人為建一道墻,所有訪問或進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)或程序均需要經(jīng)過這道墻的監(jiān)控和檢測,以有效判識(shí)并攔截陌生程序、非法訪問及危險(xiǎn)程序等,網(wǎng)絡(luò)防火墻結(jié)構(gòu)如圖1所示。防火墻會(huì)自動(dòng)驗(yàn)證各種信息、攔截陌生或非法程序以保證內(nèi)網(wǎng)數(shù)據(jù)的安全可靠性。防火墻技術(shù)分為軟件防火墻和硬件防火墻兩類,企業(yè)用戶對(duì)網(wǎng)絡(luò)安全有更高的要求,幾乎同時(shí)使用這兩類防火墻;而個(gè)人用戶多數(shù)情況下使用軟件防火墻來保障系統(tǒng)安全。硬件防火墻作為網(wǎng)絡(luò)安全的第一道防線,用于驗(yàn)證端口、IP地址等,并直接屏蔽未驗(yàn)證成功的選項(xiàng)。軟件防火墻是防火墻技術(shù)的關(guān)鍵和核心,目前逐漸融入了人工智能技術(shù)、模糊識(shí)別技術(shù)等,朝著智能化方向發(fā)展[6]。智能化軟件防火墻利用大數(shù)據(jù)技術(shù)構(gòu)建病毒數(shù)據(jù)庫并全面對(duì)比和分析所有病毒數(shù)據(jù),在此基礎(chǔ)上建立的多功能全方位的防火墻進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)安全。另外,智能防火墻可以模擬病毒攻擊方式并形成相應(yīng)結(jié)果,更有利于制定有針對(duì)性的防范措施,一定程度上使病毒防護(hù)從被動(dòng)轉(zhuǎn)為主動(dòng),提前防護(hù)未來可能出現(xiàn)的病毒。模糊識(shí)別技術(shù)在計(jì)算機(jī)系統(tǒng)深入全面掃描方面具有優(yōu)勢,能更好地發(fā)現(xiàn)和判斷系統(tǒng)運(yùn)行中存在的安全漏洞,并及時(shí)進(jìn)行修復(fù),與此同時(shí),該技術(shù)對(duì)非系統(tǒng)用戶的掃描操作能進(jìn)行有效屏蔽。

圖1 網(wǎng)絡(luò)防火墻結(jié)構(gòu)

3.3 數(shù)據(jù)加密技術(shù)應(yīng)用

數(shù)據(jù)加密技術(shù)使用加密鑰匙和函數(shù)將待傳輸?shù)臄?shù)據(jù)信息進(jìn)行密文轉(zhuǎn)換,接收信息的一端使用相應(yīng)的解密鑰匙或函數(shù)將密文加以還原,在以太網(wǎng)中應(yīng)用數(shù)據(jù)加密技術(shù)具體實(shí)現(xiàn)路徑如圖2所示。目前主流的三類數(shù)據(jù)加密技術(shù)分別是節(jié)點(diǎn)加密技術(shù)、端到端的加密技術(shù)及鏈路加密技術(shù)。

圖2 以太網(wǎng)加密技術(shù)路徑

節(jié)點(diǎn)加密技術(shù)具體應(yīng)用時(shí)路由信息報(bào)頭要使用明文進(jìn)行傳輸,由此中間節(jié)點(diǎn)處可以獲得相應(yīng)數(shù)據(jù)信息處理方式,在該位置利用接點(diǎn)機(jī)與密碼裝置連接,信息解密完成后再次加密,這一過程需要注意,信息在傳輸中節(jié)點(diǎn)兩端的設(shè)備需要保持同步運(yùn)轉(zhuǎn)的狀態(tài),如此方可順利完成信息接收和傳遞[7]。實(shí)際中這種加密方式在防范木馬病毒入侵上具有良好效果,不足之處是存在信息傳輸失敗或信息丟失的風(fēng)險(xiǎn),且信息傳輸途中存在一定黑客攻擊隱患。

端到端加密技術(shù)的主要思路是在重要信息傳輸源頭與終端兩端進(jìn)行數(shù)據(jù)加密,以降低數(shù)據(jù)丟失或數(shù)據(jù)泄露的風(fēng)險(xiǎn),如此一來,在信息傳輸途中省去了加密數(shù)據(jù)的解密操作。端到端加密技術(shù)相比于其他種類的加密技術(shù),具有較高的安全性、設(shè)計(jì)難度較低及能夠控制成本費(fèi)用等優(yōu)點(diǎn),因此在很多簡單數(shù)據(jù)加密場景中得到了廣泛應(yīng)用。

鏈路加密技術(shù)又稱在線加密,這種加密技術(shù)解決的是信息數(shù)據(jù)傳輸時(shí)的安全問題,信息使用這種技術(shù)傳輸?shù)牧鞒淌窍燃用芴幚泶齻鬏數(shù)男畔?shù)據(jù),信息數(shù)據(jù)傳輸?shù)礁鞴?jié)點(diǎn)時(shí)使用鏈路加密技術(shù)對(duì)信息數(shù)據(jù)進(jìn)行解密并使用相應(yīng)的密鑰再次加密。這一種加密技術(shù)在包括信息源點(diǎn)和終端的所有環(huán)節(jié)均進(jìn)行了加密和解密操作,大幅提升了信息傳輸?shù)目煽啃耘c安全性,非常適用于高機(jī)密文件的傳輸。

3.4 漏洞掃描技術(shù)應(yīng)用

漏洞掃描技術(shù)在計(jì)算機(jī)運(yùn)行中通過監(jiān)視和管理收集相關(guān)的信息與數(shù)據(jù)并基于數(shù)據(jù)實(shí)時(shí)掌控計(jì)算機(jī)運(yùn)行狀況。就企業(yè)用戶和個(gè)人用戶而言,準(zhǔn)確的數(shù)據(jù)信息具有重要的現(xiàn)實(shí)意義,但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時(shí)會(huì)出現(xiàn)信息數(shù)據(jù)失真的情況,而漏洞掃描技術(shù)是這類系統(tǒng)問題的一種有效解決措施,能及時(shí)找出問題所在并使企業(yè)用戶和個(gè)人用戶的權(quán)益免受損失。

3.5 入侵檢測技術(shù)應(yīng)用

入侵檢測技術(shù)是提高計(jì)算機(jī)安全防范水平的有效措施之一,主要思路是全面地監(jiān)控并篩選網(wǎng)絡(luò)中的數(shù)據(jù)信息,以此來達(dá)到計(jì)算機(jī)免于遠(yuǎn)程控制、免受病毒入侵及黑客惡意攻擊的目的。首先,入侵檢測技術(shù)會(huì)定期檢測和排查病毒,使用入侵檢測技術(shù)的軟件對(duì)計(jì)算機(jī)中所有的文件進(jìn)行安全性分析,標(biāo)記重要文件,完成信息篩選,當(dāng)入侵檢測技術(shù)檢測到計(jì)算機(jī)系統(tǒng)中存在病毒時(shí),能及時(shí)判識(shí)、啟動(dòng)防火墻并修復(fù)漏洞,同時(shí)向用戶發(fā)送報(bào)警以便有針對(duì)性地展開網(wǎng)絡(luò)安全維護(hù)工作。其次,入侵檢測技術(shù)對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)有網(wǎng)絡(luò)病毒正在入侵計(jì)算機(jī)系統(tǒng)能及時(shí)處理木馬病毒、蠕蟲病毒等常見的病毒,從而彌補(bǔ)系統(tǒng)的漏洞。最后,面對(duì)惡意鏈接或釣魚WiFi等常見通信安全問題,入侵檢測技術(shù)會(huì)及時(shí)收集整理信息并快速定位安全漏洞,在深入了解黑客攻擊情況的基礎(chǔ)上,將病毒對(duì)系統(tǒng)的危害降至最小[8]。此外,能自動(dòng)清理垃圾數(shù)據(jù)和釋放內(nèi)存,進(jìn)而為計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定可靠運(yùn)行打下堅(jiān)實(shí)基礎(chǔ)。

3.6 數(shù)據(jù)備份與恢復(fù)技術(shù)

數(shù)據(jù)備份與恢復(fù)技術(shù)是維護(hù)數(shù)據(jù)庫數(shù)據(jù)安全可靠的有效手段,由于很多用戶在應(yīng)用數(shù)據(jù)庫時(shí)總需要數(shù)據(jù)庫的數(shù)據(jù)是正確和可靠的,然而計(jì)算機(jī)系統(tǒng)難免出現(xiàn)各類故障,如網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)故障、進(jìn)程故障及軟件故障等,這些故障在一定程度上會(huì)影響數(shù)據(jù)庫的操作進(jìn)而可能破壞數(shù)據(jù)的正確性,嚴(yán)重的可能破壞整個(gè)數(shù)據(jù)庫從而丟失全部數(shù)據(jù),因此數(shù)據(jù)備份與恢復(fù)技術(shù)也是這類用戶使用較為頻繁的一種技術(shù)。數(shù)據(jù)備份技術(shù)僅用于保護(hù)數(shù)據(jù),該技術(shù)的真正目的是實(shí)現(xiàn)備份數(shù)據(jù)完全快速準(zhǔn)確地恢復(fù);數(shù)據(jù)恢復(fù)技術(shù)用于發(fā)生故障破壞了整個(gè)數(shù)據(jù)庫使全部數(shù)據(jù)丟失的情況,此時(shí)使用數(shù)據(jù)恢復(fù)技術(shù)可以建立一個(gè)與之前具有相同數(shù)據(jù)內(nèi)容的數(shù)據(jù)庫。對(duì)于企業(yè)用戶來說,在進(jìn)行備份架構(gòu)規(guī)劃時(shí),要以數(shù)據(jù)準(zhǔn)確快速恢復(fù)為目的,如此一來,即使出現(xiàn)意外情況,用戶需要恢復(fù)數(shù)據(jù)也能及時(shí)可靠地恢復(fù),這樣的備份才具有高可靠性和存儲(chǔ)的價(jià)值與意義。

3.7 主動(dòng)性運(yùn)維服務(wù)

主動(dòng)性運(yùn)維服務(wù)是維護(hù)團(tuán)隊(duì)依照用戶實(shí)際要求或維護(hù)服務(wù)計(jì)劃定期安排預(yù)防性維護(hù)工作,這類維護(hù)的目的主要是提高計(jì)算機(jī)系統(tǒng)的可靠性和可使用率,最大限度降低系統(tǒng)故障。對(duì)于硬件維護(hù),維護(hù)團(tuán)隊(duì)兩周安排一次例行檢查,檢查現(xiàn)場所有硬件設(shè)備,及時(shí)更換那些可以正常使用但有缺陷的部件以避免系統(tǒng)發(fā)生故障;對(duì)于系統(tǒng)服務(wù),設(shè)計(jì)預(yù)防性服務(wù)級(jí)別,利用補(bǔ)丁軟件或預(yù)防性軟件檢測系統(tǒng)運(yùn)行狀況,處理系統(tǒng)軟件問題。另外,維護(hù)團(tuán)隊(duì)?wèi)?yīng)每月進(jìn)行一次系統(tǒng)運(yùn)行健康檢查,由專家定期診斷系統(tǒng)性能并根據(jù)診斷結(jié)果出具診斷報(bào)告,適當(dāng)調(diào)整系統(tǒng)參數(shù)以保證系統(tǒng)運(yùn)行狀態(tài)處于最佳,同時(shí)預(yù)先預(yù)測系統(tǒng)可能出現(xiàn)的問題并采取有效的補(bǔ)救或預(yù)防措施。

3.8 安全加固

安全加固是指在相應(yīng)時(shí)間內(nèi)依照級(jí)別不同處理系統(tǒng)安全風(fēng)險(xiǎn)。安全加固分為日常安全加固和主動(dòng)安全加固兩大類。日常安全加固包含依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果調(diào)優(yōu)系統(tǒng)安全,按照系統(tǒng)運(yùn)行的實(shí)際需要靈活調(diào)整系統(tǒng)配置與各類設(shè)備,合理規(guī)劃資源并處理系統(tǒng)漏洞以提高系統(tǒng)的可靠性和穩(wěn)定性;主動(dòng)安全加固包含未發(fā)生事故之前就及時(shí)更新最新病毒庫或系統(tǒng)安全補(bǔ)丁,主動(dòng)完成改進(jìn)與升級(jí)以避免發(fā)生安全事故。安全加固具體內(nèi)容除了上述提到的,還有審核策略、用戶權(quán)限分配、賬戶策略、事件日志、賬戶鎖定策略、更新應(yīng)用軟件及補(bǔ)丁管理等內(nèi)容。

4 總結(jié)

綜上所述,網(wǎng)絡(luò)環(huán)境受各方面因素影響仍存在諸多巨大安全威脅,非法攻擊和惡意入侵等安全問題層出不窮。在這種背景下將網(wǎng)絡(luò)安全技術(shù)有針對(duì)性地應(yīng)用于安全維護(hù)中可有效保障用戶信息安全及網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行,與此同時(shí),用戶也要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí),從管理和技術(shù)等方面建立多重網(wǎng)絡(luò)安全防護(hù)體系以營造優(yōu)質(zhì)健康的網(wǎng)絡(luò)環(huán)境。