沈剛

摘 要：隨著信息化建設進程的不斷加快，其發(fā)展背后面臨相當嚴重的問題——計算機網(wǎng)絡安全的維護。文章對導致網(wǎng)絡安全問題的因素深入分析，針對其所造成的不同影響，對網(wǎng)絡安全技術進行優(yōu)化改善，使其緊跟信息化發(fā)展的腳步

關鍵詞：計算機網(wǎng)絡；安全技術；網(wǎng)絡安全維護

隨著我國計算機信息技術的普及，越來越多的政府機構、高等院校和行業(yè)企業(yè)都采用信息技術，信息化和網(wǎng)絡化己成為當代社會競爭與發(fā)展的關鍵因素。對于大多數(shù)計算機網(wǎng)絡平臺的用戶來說，往往會以與現(xiàn)實身份截然不同的角色進入網(wǎng)絡社會，許多網(wǎng)絡騙術和交易都是在這個充斥虛擬的世界完成的，這將極大地增加用戶信息被盜用的風險。

1 計算機網(wǎng)絡安全的重要性

網(wǎng)絡為經(jīng)濟繁榮發(fā)展創(chuàng)造必要條件，而這條網(wǎng)絡動脈卻為不法分子提供通向犯罪的路徑，特別是近幾年來，這一勢頭表現(xiàn)得尤為明顯，在互聯(lián)網(wǎng)行業(yè)內掀起異?！吧C”。網(wǎng)絡技術在計算機中的首次應用可追溯至20世紀90年代，隨著時代的變遷，不斷有新型計算機技術涌現(xiàn)，而其能夠實現(xiàn)資源的全面共享，打破了傳統(tǒng)資源壟斷的局面。目前，網(wǎng)絡系統(tǒng)的應用范圍由醫(yī)學、軍事以及科研領域逐漸深入人們日常生產(chǎn)生活，但是計算機網(wǎng)絡技術的應用環(huán)境存在不確定性以及風險性，在一定程度上為信息安全帶來更大的挑戰(zhàn)，且網(wǎng)絡安全問題經(jīng)常被人們忽視，多數(shù)人在日常網(wǎng)絡系統(tǒng)的應用過程中未曾采取相應的安全防護措施，只有在個人計算機用戶存儲與計算機內部的信息數(shù)據(jù)遭到不法分子的攻擊，才會實施安全防御措施，并且隨著計算機網(wǎng)絡用戶的逐漸增多，網(wǎng)絡安全問題的關注度也越來越高。因此，加強對計算機網(wǎng)絡安全性的研究，預防計算機網(wǎng)絡病毒入侵，不僅能夠保護計算機用戶的隱私問題，同時能夠有效降低個人經(jīng)濟損失及社會損失[1]。

2 計算機網(wǎng)絡安全問題產(chǎn)生的根本原因

2.1認證技術的缺陷

在互聯(lián)網(wǎng)安全日益重要的當下，國家和社會各界對計算機網(wǎng)絡安全維護技術的重視逐漸提高，逐步加強關鍵信息安全技術的研究與應用。從技術角度來看，計算機網(wǎng)絡安全技術被認為是保護網(wǎng)絡安全的第一道屏障，能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內部網(wǎng)絡系統(tǒng)，用戶個人信息將展露無遺。對于現(xiàn)代化的計算機網(wǎng)絡而言，數(shù)據(jù)通信和信息資源共享是其最基本的兩項功能。其中，大量有效數(shù)據(jù)信息能夠快速傳輸，得益于上級系統(tǒng)所下達的傳輸認證口令，但口令沒有用戶權限分級的概念，安全性相對來說比較薄弱，部分黑客利用網(wǎng)絡存在的安全缺陷和漏洞，通過分析解密，竊取計算機系統(tǒng)的加密密鑰，盜取賬戶內的個人資料，包括用戶名、電子郵件地址以及加密口令，使得認證技術無法有效發(fā)揮自身的安全鑒定作用。

2.2易欺騙性和隱蔽性

在信息技術領域，計算機網(wǎng)絡技術屬于尖端技術，具有必要性和先進性，但高水平技術也給計算機網(wǎng)絡犯罪帶來了更大的欺騙性和隱蔽性，可以在不同階段形成肆意網(wǎng)絡攻擊行為。目前，在局域網(wǎng)中，局域網(wǎng)多以Unix作為整個服務系統(tǒng)的主機結構，計算機終端在得到相應的訪問權限之后可對服務器進行訪問，而對于計算機系統(tǒng)的主機而言，只需得到計算機終端的IP地址，便可以將兩者相互連接。其中，一些不法分子抓住這一安全漏洞，為了能夠無限制地對主機進行順利訪問，在獲取局域網(wǎng)內計算機名稱以及IP地址之后，通過相同名稱與IP地址的設置，進而達到最終的訪問目的[2]。

2.3操作系統(tǒng)的易監(jiān)視性

在對計算機系統(tǒng)實際操作過程中，訪問網(wǎng)站或者應用軟件時，用戶自己的一舉一動都在被監(jiān)視和記錄，一旦這些信息得不到妥善的保管而被泄露，落到不法分子手中，很有可能被用來從事各種違法事件，例如，監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個人資料等。在獲取這些信息數(shù)據(jù)后，不法分子便可在任何不經(jīng)用戶許可的情況下，以正確的渠道順理成章地對用戶的計算機系統(tǒng)或者網(wǎng)絡數(shù)據(jù)信息進行肆意的訪問，一步步對終端進行全面控制。

3 現(xiàn)階段計算機網(wǎng)絡安全存在的主要問題

3.1計算機病毒

近年來，計算機病毒總數(shù)繼續(xù)高漲，一旦計算機系統(tǒng)遭受并不入侵，將會對系統(tǒng)進行惡意篡改、刪除或者干擾，使一種能夠造成系統(tǒng)無法正常運行或數(shù)據(jù)損失的行為。計算機病毒易擴散呈爆發(fā)性，防御起來比較難，這種程序預測難，潛伏期長，隱蔽性強，破壞性大，主要是在沒有經(jīng)過用戶許可的情況下對用戶信息復制，并利用網(wǎng)絡進行大范圍擴散。

根據(jù)最新發(fā)布的粘度計算機病毒疫情調查報告顯示，2017年中國計算機病毒仍處于活躍期，主要有4種方式：（1）木馬病毒。木馬病毒在全部計算機病毒總數(shù)中仍然處于高比例攻擊范疇，該病毒程度大多藏匿在用戶網(wǎng)址中，轉化成其他形式誘導用戶點擊查看，進而實現(xiàn)對用戶信息的獲??；（2）蠕蟲病毒。自計算機時代到來，蠕蟲病毒就已經(jīng)存在，蠕蟲病毒是一種沒有任何人工干預即傳播的惡意軟件，無需點擊壞鏈接或者打開受感染的附件?？梢酝ㄟ^廣泛開放的環(huán)境迅速傳播，而不僅僅是分割網(wǎng)絡，訪問受限，數(shù)據(jù)被鎖

定的環(huán)境。2017年5月12日起，在全球范圍內爆發(fā)的“永恒之藍”網(wǎng)絡攻擊事件，整個歐洲以及中國國內高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招，被勒索支付高額贖金才能解密恢復文件。（3）腳本病毒。所謂“腳本病毒”，其實就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼，比如修改用戶操作系統(tǒng)的注冊表來設置瀏覽器的首頁等。（4）間諜病毒。該程序的恐怖之處在于，其他病毒所破壞的都是電腦軟件，最多也是操作系統(tǒng)、數(shù)據(jù)文件，而間諜病毒破壞的是電腦硬件，導致電腦無法正常運行。

3.2計算機自身系統(tǒng)安全問題

經(jīng)過WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件，一方面，不得不承認，系統(tǒng)的安全與威脅往往只隔著一層紗，或許一封偽裝過的電子郵件就可以將其輕易戳破；而另一方面，即便所有新產(chǎn)品都己預裝最新系統(tǒng)，但仍有大量的老舊設備還未進行升級，仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患?？梢哉f，在計算機安全的道路上，從系統(tǒng)、軟件、硬件，到用戶自身的意識、行為，仍有很長的路要走。

4 計算機網(wǎng)絡安全技術在計算機網(wǎng)絡安全中的具體應用

4.1利用防火墻技術有效預防病毒入侵

計算機病毒是計算機網(wǎng)路技術中較為常見的安全威脅類型，嚴重影響計算機網(wǎng)絡系統(tǒng)的常規(guī)運行，而防火墻技術在計算機網(wǎng)絡技術中的應用，就像一道無形的安全屏障，對計算機網(wǎng)絡進行強有力的保護預防并控制潛在性的安全風險對信息系統(tǒng)的破壞，成為不同網(wǎng)絡和安全區(qū)域件的信息交換窗口。與此同時，防火墻技術的防御以及控制功能的表現(xiàn)形式多樣，體現(xiàn)在很多方面。首先，對用戶不同網(wǎng)頁訪問權限進行控制，對計算機網(wǎng)絡系統(tǒng)的存取以及訪問權限進行實時的監(jiān)督與控制，進而降低信息數(shù)據(jù)泄漏問題產(chǎn)生的概率。其次，防火墻能夠有效實現(xiàn)網(wǎng)絡訪問地址在不同界面之間的轉換，并且支持虛擬專用網(wǎng)絡（Virtual Private Network，VPN）的功能。

4.2采用數(shù)據(jù)加密技術

所謂信息加密技術，就是計算機用戶可以對所存儲信息進行加密處理，通過改變信息的儲存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn)，當信息數(shù)據(jù)完成傳輸之后，可解除加密處理，信息數(shù)據(jù)將直接解除密文形式，以正常形式呈現(xiàn)。并且為了能夠進一步保障信息數(shù)據(jù)免受不法分子的攻擊，用戶在加密與解密的過程中，可設置兩種完全不同的密碼形式，通常被稱為對稱密鑰加密技術和非對稱密鑰加密技術。計算機用戶可以根據(jù)實際使用需求采用適宜的加密技術對所存儲信息進行安全防護，一般一個用戶的賬戶擁有量較大，銀行賬號以及密碼往往是網(wǎng)絡黑客等的主要對象，用戶可設定更加有難度的加密技術，例如可利用非對稱密鑰加密技術，增加計算機網(wǎng)絡應用中的安全性能。

4.3入侵檢測技術

所謂入侵檢測技術，其實質是一種對信息的搜集、羅列，例如對計算機網(wǎng)絡數(shù)據(jù)、操作系統(tǒng)以及應用程序等相關信息進行有效整合，有效檢測系統(tǒng)潛在的安全漏洞，在第一時間對其進行安全預警，有效攔截病毒等安全風險因素的侵略與攻擊。從當前市面上常見的入侵檢測系統(tǒng)來看，主要是分為兩種檢測概念：一種是誤用檢測，其檢測系統(tǒng)的運行主要以當前己知的入侵模式為首要前提，對風險的入侵進行全方位的檢測，其主要優(yōu)勢在于，具有完備的應急響應機制，能夠迅速對檢測內容進行響應，并且預警性能良好，但是其制約性在于，檢測過程中需耗費大量時間和精力，把入侵行為作為依據(jù)，提前建立對應的數(shù)據(jù)模型；另一種是異常檢測，主要是對系統(tǒng)中所有網(wǎng)絡數(shù)據(jù)及系統(tǒng)信息進行排查檢測，這種檢測方式在一定程度上，無法達到與誤用檢測系統(tǒng)同等精準的預警效果，錯誤率普遍較高，并且其掃描范圍較大，有時甚至囊括整個計算機系統(tǒng)，極大地提高了對時間的需求總量。

5結語

在計算機技術以及網(wǎng)絡環(huán)境不斷變化的今天，雖然計算機網(wǎng)絡為人們創(chuàng)造了良好的生活方式，但是計算機網(wǎng)絡技術也是一把雙刃劍，大量網(wǎng)絡安全問題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對計算機網(wǎng)絡系統(tǒng)的安全威脅程度越來越高。因此，在計算機網(wǎng)絡應用中采取有效的安全防御系統(tǒng)，能夠保障計算機用戶安全風險的產(chǎn)生概率，促進計算機網(wǎng)絡技術的良性發(fā)展。

[參考文獻]

[1]喬志.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用[J]城市建設理論研究（電子版），2013 （20）：309-311

[2]董希泉，林利，張小軍，等.主動防御技術在通信網(wǎng)絡安全保障工程中的應用研究[J]信息安全與技術，2016 （1）：280-284

[3]陶躍，田迎華.多級可拓評價方法在網(wǎng)絡安全評價中的應用[J]吉林大學學報（信息科學版），2013 （11）：138-139