李儼洪 山西師范大學(xué)現(xiàn)代文理學(xué)院

前言

雖然現(xiàn)很多人都能熟練的運(yùn)用計(jì)算機(jī)，但對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)卻知之甚少。甚至，由于某些不良的計(jì)算機(jī)使用習(xí)慣，經(jīng)常會(huì)導(dǎo)致計(jì)算機(jī)卡頓、延遲甚至是“網(wǎng)絡(luò)中毒”等情況發(fā)生。如下，學(xué)生將計(jì)算機(jī)網(wǎng)絡(luò)安全的具體內(nèi)涵進(jìn)行剖析，分析當(dāng)前階段計(jì)算機(jī)存在的主要網(wǎng)絡(luò)安全隱患，進(jìn)而探究計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的各類(lèi)應(yīng)用。

1 剖析計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

1.1 計(jì)算機(jī)的物理安全

計(jì)算機(jī)的物理安全，是指在物理介質(zhì)層面上對(duì)計(jì)算機(jī)的傳輸以及存儲(chǔ)網(wǎng)絡(luò)信息的安全保護(hù)。簡(jiǎn)而言之，也就是要避免計(jì)算機(jī)發(fā)生震蕩、火災(zāi)、水災(zāi)等各種自然災(zāi)害或者由于人為因素造成的物理性損害。計(jì)算機(jī)的物理安全，是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)保證，否則一臺(tái)硬件都被損害的計(jì)算機(jī)，是無(wú)法談?wù)摼W(wǎng)絡(luò)安全的。

1.2 計(jì)算機(jī)的控制安全

計(jì)算機(jī)的控制安全，是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息傳輸、存儲(chǔ)等操作時(shí)進(jìn)行的控制與安全管理，其重點(diǎn)在于對(duì)網(wǎng)絡(luò)信息處理機(jī)制上的初步安全維護(hù)。其中，計(jì)算機(jī)安全控制主要是通過(guò)路由器配置、網(wǎng)管軟件或者各種操作系統(tǒng)來(lái)實(shí)現(xiàn)的。

1.3 計(jì)算機(jī)的服務(wù)安全

計(jì)算機(jī)的服務(wù)安全，是指在計(jì)算機(jī)應(yīng)用程序上對(duì)各種用戶數(shù)據(jù)的完整性、保密性以及真實(shí)性的保護(hù)與鑒別，以此來(lái)滿足用戶不同的安全需求，并且低于各種有可能危害計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)手段。其中，計(jì)算機(jī)的服務(wù)安全主要包含安全策略、協(xié)議安全、連接安全以及機(jī)制安全等幾個(gè)方面。

2 目前階段的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計(jì)算機(jī)自身操作系統(tǒng)的不足

計(jì)算機(jī)要想正常運(yùn)行，首先就要為其安裝相應(yīng)的操作系統(tǒng)。由于計(jì)算機(jī)本身具有非常強(qiáng)的拓展性。很多開(kāi)放商會(huì)對(duì)系統(tǒng)進(jìn)行各種定制化功能或者更新升級(jí)等操作，這樣一來(lái)就很容易給黑客留下各種安全漏洞，最終造成數(shù)據(jù)丟失、被篡改等問(wèn)題。甚至乎，有些用戶所使用的系統(tǒng)鏡像本身就是從各種網(wǎng)絡(luò)非法渠道下載的，其中很有可能潛藏著各種病毒。

2.2 病毒隱患

計(jì)算機(jī)的病毒隱患由來(lái)已久，病毒具有很強(qiáng)的潛伏性與傳播性，實(shí)際上病毒是一種惡意的計(jì)算機(jī)運(yùn)行程序。計(jì)算機(jī)的病毒隱患，主要包括腳本病毒、木馬病毒、間諜病毒以及蠕蟲(chóng)病毒。例如頗具“威名”的熊貓燒香病毒，就是一種蠕蟲(chóng)病毒，它具有非常強(qiáng)的控制性與攻擊性，能夠控制計(jì)算機(jī)的主程序，具有非常強(qiáng)大的變異性與傳播性。木馬病毒經(jīng)常會(huì)被人們所提及，它的目的主要是為了竊取用戶的數(shù)據(jù)進(jìn)行不法勾當(dāng)。另外還有腳本病毒，主要是通過(guò)在網(wǎng)絡(luò)頁(yè)面“種植”各種惡意腳本，進(jìn)而進(jìn)行廣泛的傳播?？傮w而言，以上四種病毒隱患也在隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，而且種類(lèi)正在不斷的增多。

2.3 網(wǎng)絡(luò)黑客的惡意攻擊

當(dāng)前階段而言，網(wǎng)絡(luò)黑客主要運(yùn)用的手段有：第一，利用木馬程序或者病毒對(duì)用戶的電腦進(jìn)行控制，進(jìn)而達(dá)成其目的；第二，拒絕服務(wù)式攻擊，比較常見(jiàn)的是分布式服務(wù)拒絕，它能夠通過(guò)巨大的流量數(shù)據(jù)包的發(fā)送來(lái)促使網(wǎng)絡(luò)流量消耗殆盡，甚至有可能會(huì)引發(fā)網(wǎng)絡(luò)癱瘓；第三，虛假信息攻擊，包含電子郵件攻擊以及DNS攻擊兩種，主要是通過(guò)劫持郵件發(fā)送者的信息來(lái)進(jìn)行包裝，進(jìn)而通過(guò)用戶的身份驗(yàn)證，而后對(duì)計(jì)算機(jī)的主程序進(jìn)行病毒植入；第四，網(wǎng)絡(luò)腳本攻擊，這種黑客手段主要是運(yùn)用網(wǎng)頁(yè)系統(tǒng)的各種腳本進(jìn)行安全攻擊，例如經(jīng)常能見(jiàn)到的劫持性彈窗。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1 加密技術(shù)的應(yīng)用

所謂加密技術(shù)，其實(shí)就是對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行加密處理，其主要依托與某種算法將原本的數(shù)據(jù)或者明文轉(zhuǎn)換成加密的各種密文，同時(shí)對(duì)其進(jìn)行傳輸和存儲(chǔ)工作，只有接受者接受到對(duì)應(yīng)的密匙才可以解開(kāi)原文，從而確保數(shù)據(jù)的安全性。密匙管理和加密算法是目前加密技術(shù)的關(guān)鍵環(huán)節(jié)，其中包括：非對(duì)稱加密算法以及對(duì)稱加密算法。

3.2 防火墻的應(yīng)用

防火墻技術(shù)的應(yīng)用，主要用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性處理工作，其中包含包過(guò)濾防火墻以及應(yīng)用級(jí)防火墻兩種類(lèi)型。應(yīng)用級(jí)防火墻主要原則是從源頭對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全掃描，一旦發(fā)現(xiàn)有惡意攻擊或者不正常的行為，就會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器實(shí)施中斷處理，進(jìn)而阻斷各類(lèi)計(jì)算機(jī)病毒的傳播。而包過(guò)濾防火墻則是運(yùn)用路由器來(lái)對(duì)計(jì)算機(jī)主機(jī)的數(shù)據(jù)進(jìn)行安全隱患的過(guò)濾處理，因?yàn)樗械臄?shù)據(jù)都需要經(jīng)過(guò)路由器來(lái)進(jìn)行傳輸，此類(lèi)安全技術(shù)可以很好的從源頭攔截各種未知的數(shù)據(jù)隱患。

3.3 入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)的應(yīng)用，主要是針對(duì)計(jì)算機(jī)的操作系統(tǒng)來(lái)實(shí)施的。它是對(duì)網(wǎng)絡(luò)數(shù)據(jù)包以及計(jì)算機(jī)應(yīng)用程序等進(jìn)行信息采集，從中找出有可能的入侵行為，然后再自動(dòng)報(bào)警并且將入侵的線路記性切斷處理。相對(duì)來(lái)講其余的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)，它顯得較為主動(dòng)，一般情況下只負(fù)責(zé)數(shù)據(jù)的搜集處理，并不會(huì)對(duì)其進(jìn)行過(guò)濾，因此在工作的時(shí)候不影響網(wǎng)絡(luò)的運(yùn)行。其中，入侵檢測(cè)主要包括兩種：其一，計(jì)算機(jī)的誤用檢測(cè)。這種檢測(cè)主要是基于模型的知識(shí)性檢測(cè)手段，就是在已知的入侵模式基礎(chǔ)之上，將各種入侵計(jì)算機(jī)的行為進(jìn)行精準(zhǔn)的檢測(cè)，這種檢測(cè)手段的響應(yīng)速度比較快，而且誤報(bào)的概率非常低；其二，知識(shí)檢測(cè)。此類(lèi)計(jì)算機(jī)檢測(cè)手段是在計(jì)算機(jī)資源出現(xiàn)不正常的情況下進(jìn)行的入侵行為檢測(cè)，由于需要進(jìn)行全面掃描，所以耗時(shí)比較長(zhǎng)，而且誤報(bào)的幾率偏大。

3.3.1 防病毒技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)一般包括三種：第一種是病毒預(yù)防技術(shù)，主要是運(yùn)用固有的常駐系統(tǒng)內(nèi)存來(lái)獲得系統(tǒng)的有限控制權(quán)，而且預(yù)判病毒時(shí)候存在，并且做好相關(guān)的病毒防擴(kuò)散工作；第二種是病毒檢測(cè)技術(shù)，此類(lèi)技術(shù)是針對(duì)病毒的明顯特征以及文件自身特性實(shí)施的精準(zhǔn)化偵測(cè)，可以有效的預(yù)判系統(tǒng)時(shí)候感染了病毒；第三種，病毒消除技術(shù)，此類(lèi)技術(shù)是對(duì)已知感染病毒的計(jì)算機(jī)的一種“反殺”技術(shù)，運(yùn)用各種網(wǎng)絡(luò)版查殺病毒軟件，實(shí)現(xiàn)消除病毒的效果。

3.3.2 物理間隔網(wǎng)閘

事實(shí)上，物理間隔是一種主控信息安全的設(shè)備，它可以利用多種控制功能的固態(tài)開(kāi)關(guān)來(lái)對(duì)兩個(gè)已經(jīng)連接的獨(dú)立系統(tǒng)實(shí)施讀寫(xiě)分析。在兩個(gè)主機(jī)系統(tǒng)當(dāng)中，如果沒(méi)有物理間隔網(wǎng)閘，就不會(huì)存在任何介質(zhì)的信息傳輸命令、邏輯連接等等，甚至不可能存在協(xié)議信息的包轉(zhuǎn)發(fā)。因此緣故，物理間隔網(wǎng)閘可以對(duì)各種潛在的惡意攻擊進(jìn)行阻斷隔離，讓那些“黑客”無(wú)從下手。

4 結(jié)語(yǔ)

綜上所述，不難發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的重要性與實(shí)用價(jià)值。隨著信息科技化時(shí)代的不斷深入，未來(lái)肯定會(huì)有更多千變?nèi)f化的新型病毒，如果我們自身的信息網(wǎng)絡(luò)安全沒(méi)有做好，那么未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境將十分堪憂。以學(xué)生粗鄙之見(jiàn)，計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)，單一靠技術(shù)來(lái)實(shí)現(xiàn)是不全面的，還需要不斷加強(qiáng)社會(huì)大眾的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。只有這樣，我們國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)才能擁有更好的前景。