◆蔡海珍

網(wǎng)絡(luò)安全綜述與趨勢

計算機網(wǎng)絡(luò)安全性維護研究思路構(gòu)建

◆蔡海珍

（高青縣第一中學(xué) 山東 256300）

互聯(lián)網(wǎng)長期穩(wěn)定發(fā)展的基礎(chǔ)是網(wǎng)絡(luò)安全，應(yīng)用網(wǎng)絡(luò)安全技術(shù)建立網(wǎng)絡(luò)安全管理系統(tǒng)，為網(wǎng)絡(luò)的發(fā)展提供良好的環(huán)境，促進健康發(fā)展。本文分析了網(wǎng)絡(luò)安全的概念，分析了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，同時根據(jù)實際的需求，在網(wǎng)絡(luò)安全維護的基礎(chǔ)下，建立安全的計算機網(wǎng)絡(luò)，保證網(wǎng)絡(luò)的安全。

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全技術(shù)；訪問控制；入侵檢測技術(shù)

1 計算機網(wǎng)絡(luò)安全的概念

1.1 計算機網(wǎng)絡(luò)的硬件安全

計算機網(wǎng)絡(luò)安全概念涵蓋軟硬件，硬件部分是重要的組成。在系統(tǒng)中，硬件的質(zhì)量是做好安全維護的前提，系統(tǒng)運行以硬件為載體，網(wǎng)絡(luò)布設(shè)得科學(xué)合理，方能確保計算機網(wǎng)絡(luò)硬件部分能夠達到使用要求。計算機網(wǎng)絡(luò)硬件的安全威脅來自多方面的，一般情況下，設(shè)施的脆弱性表現(xiàn)在系統(tǒng)容易遭到外力損壞和軟件攻擊等方面。無論是何種損傷，都會給計算機網(wǎng)絡(luò)硬件設(shè)施帶來致命性打擊，使得網(wǎng)絡(luò)運行發(fā)生停滯，甚至帶來數(shù)據(jù)損失等嚴(yán)重傷害。

1.2 計算機網(wǎng)絡(luò)的軟件安全

計算機網(wǎng)絡(luò)安全的重要維護內(nèi)容還包括軟件安全維護。硬件和軟件組成了計算機網(wǎng)絡(luò)系統(tǒng)，在軟件驅(qū)動下，網(wǎng)絡(luò)實現(xiàn)穩(wěn)定性，硬件系統(tǒng)才能保持性能，并且不受到傷害。硬件系統(tǒng)需要來自軟件系統(tǒng)的支持，在網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸上，軟件的驅(qū)動承載著重要的使命。計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全漏洞時常造成整體計算機網(wǎng)絡(luò)癱瘓，這在計算機網(wǎng)絡(luò)運行中并不鮮見。例如軟件發(fā)生病毒攻擊后，破壞和盜取計算機網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，造成計算機系統(tǒng)崩潰，影響系統(tǒng)的安全平穩(wěn)，例如遠(yuǎn)程踩空計算機網(wǎng)絡(luò)的黑客，可以潛入計算機的內(nèi)部，從漏洞進入系統(tǒng)，對計算機進行破壞，這對于計算機用戶來說影響是巨大的，嚴(yán)重的還會造成巨額的經(jīng)濟損失，其安全風(fēng)險遠(yuǎn)遠(yuǎn)超出想象。

1.3 計算機網(wǎng)絡(luò)的數(shù)據(jù)安全

計算機網(wǎng)絡(luò)的硬件系統(tǒng)對應(yīng)人的身體，計算機網(wǎng)絡(luò)的軟件系統(tǒng)對應(yīng)人的血管。計算機網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)部傳輸過程，如血液的流動和循環(huán)。數(shù)據(jù)是以一種肉眼看不到的形式存在，在計算機的軟硬件上進行承載運作，自然而然也就成了軟硬件存在的目的及意義。在某些方面，這是一個相當(dāng)復(fù)雜的過程。計算機網(wǎng)絡(luò)在數(shù)據(jù)傳輸同時實現(xiàn)了內(nèi)部網(wǎng)絡(luò)功能的表達，計算機網(wǎng)絡(luò)與外部網(wǎng)絡(luò)以及交換區(qū)之間的數(shù)據(jù)交換通過不同的計算機網(wǎng)絡(luò)終端進行。

2 計算機網(wǎng)絡(luò)安全的維護方向

2.1 計算機網(wǎng)絡(luò)硬件安全的維護

網(wǎng)絡(luò)安全風(fēng)險可以分為兩大類：意外損害和故意損害（主要是人為造成的）。意外損害包括自然災(zāi)害及不當(dāng)使用或維修造成的損壞。損害干擾計算機網(wǎng)絡(luò)設(shè)備的正常運行，造成計算機網(wǎng)絡(luò)臨時或者永久故障。在發(fā)生對計算機硬件系統(tǒng)的致命破壞時，這些系統(tǒng)將不能運行。各種類型的破壞會影響計算機網(wǎng)絡(luò)的正常使用，甚至是災(zāi)難性的破壞，這就是計算機網(wǎng)絡(luò)安全特別重要的原因。保護計算機網(wǎng)絡(luò)安全的設(shè)備有必要選擇安全的地方建立計算機網(wǎng)絡(luò)，以避免自然災(zāi)害，例如最基礎(chǔ)的處理器散熱，機箱的除塵，設(shè)備和線路的日常維護，做到防患于未然。

2.2 計算機網(wǎng)絡(luò)軟件安全的維護

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，必須做好軟件安全維護。針對軟件種類、信息通信技術(shù)更新、系統(tǒng)常見故障問題等進行分析，保障網(wǎng)絡(luò)區(qū)域的防火墻能夠充分發(fā)揮作用。計算機網(wǎng)絡(luò)用戶遍布世界各地，病毒和間諜軟件可以通過系統(tǒng)自身的安全缺陷，從防火墻外部攻入。雖然當(dāng)前在計算機軟件安全維護上，技術(shù)能力不斷提升，但是破壞網(wǎng)絡(luò)安全穩(wěn)定運行的技術(shù)也在飛速發(fā)展。做好軟件的安全維護，不僅要進行計算機網(wǎng)絡(luò)軟件的升級，也要針對計算機用戶的需要，有針對性地進行病毒防護和殺滅軟件的研發(fā)。用戶下載軟件的行為是常規(guī)性的，但是病毒軟件利用下載行為偷偷潛入計算機系統(tǒng)也是較為常見的。防火墻提供的常規(guī)的防護并不足以避免不知名病毒軟件的侵入，而且即便是定期進行病毒查殺，依然無法避免木馬病毒進入正常的軟件中。因此在新技術(shù)應(yīng)用基礎(chǔ)上，新的防火墻為阻止和搜索未授權(quán)用戶提供了更強大的防線，以確保指定區(qū)域內(nèi)信息的相對安全。

2.3 計算機網(wǎng)絡(luò)數(shù)據(jù)安全的維護

現(xiàn)今時代是一個為網(wǎng)絡(luò)用戶提供數(shù)據(jù)的時代。計算機網(wǎng)絡(luò)數(shù)據(jù)的地域性和互換性不僅為網(wǎng)絡(luò)用戶提供了許多便利和驚喜，也為犯罪分子提供了交換數(shù)據(jù)的空間和機會。確保計算機網(wǎng)絡(luò)數(shù)據(jù)安全首先要從自身做起，一般來說，要做到提高安全意識，使用網(wǎng)絡(luò)信息技術(shù)選擇和保護個人信息，增強個人防范意識，維護自己的資料，保證不要泄露個人信息，禁止訪問非安全網(wǎng)站等。其次是提高整體質(zhì)量管理系統(tǒng)和信息系統(tǒng)技術(shù)體系，提升計算機自身的安全等級，預(yù)防信息的泄露。同時積極開展國際合作，交流計算機網(wǎng)絡(luò)領(lǐng)域的先進技術(shù)，打擊計算機網(wǎng)絡(luò)數(shù)據(jù)的非法泄露。

3 網(wǎng)絡(luò)安全維護技術(shù)

3.1 訪問控制

在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)訪問控制可以有效干擾非法用戶的訪問。只有合法身份的授權(quán)用戶才能訪問網(wǎng)絡(luò)。訪問控制可以識別和評估訪問系統(tǒng)用戶的身份，確定合法用戶可以訪問的資源類型。訪問控制的功能是保護合法用戶和防止非法入侵資源。在網(wǎng)絡(luò)安全的主要組成部分中，訪問控制策略保證了對用戶身份的識別和合法用戶對資源的使用。訪問控制技術(shù)也不僅限于實現(xiàn)用戶身份驗證和身份控制策略，還包括訪問控制的安全身份驗證。

3.2 防火墻

防火墻技術(shù)是一種先進的網(wǎng)絡(luò)安全過濾技術(shù)。防火墻技術(shù)的原則是允許過濾所有兩層之間的通信數(shù)據(jù)，并消除非法數(shù)據(jù)。防火墻技術(shù)在網(wǎng)絡(luò)邊界內(nèi)進行防護，有效的防火墻配置可以有效保護數(shù)據(jù)，防止非法訪問內(nèi)部數(shù)據(jù)網(wǎng)絡(luò)，控制指定IP的訪問和連接。防火墻可以有效掃描當(dāng)前數(shù)據(jù)，當(dāng)它檢測到異常信息時，即計算數(shù)據(jù)傳輸中的異常數(shù)據(jù)，為了保護計算機信息的安全，它能及時斷開計算機和服務(wù)器之間的聯(lián)系。

3.3 防病毒

在網(wǎng)絡(luò)安全方面，防病毒技術(shù)可以保護網(wǎng)絡(luò)系統(tǒng)免受病毒入侵和病毒攻擊，阻止病毒攻擊網(wǎng)絡(luò)造成不良的后果。這種技術(shù)采用的防病毒軟件，它能夠定期升級病毒庫，同時對病毒進行掃描和監(jiān)控，及時對病毒進行查殺。這種技術(shù)可以預(yù)防病毒進入系統(tǒng)，從而對系統(tǒng)造成破壞，同時這種防病毒技術(shù)還可以修復(fù)漏洞，大大提升了網(wǎng)絡(luò)安全。

3.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)包括密鑰解密以及特定數(shù)據(jù)加密技術(shù)等。這些技術(shù)可以實時更新密碼，維護傳輸數(shù)據(jù)的可靠性，做到數(shù)據(jù)加密后再保護，采用動態(tài)密碼加密的方法，對于到達終端的數(shù)據(jù)進行加密，只有被授權(quán)的用戶才能對密碼進行解密。這種對于數(shù)據(jù)傳輸實施動態(tài)加密的方法，可以保證數(shù)據(jù)的安全，防治數(shù)據(jù)被黑客鉆進漏洞后竊取，例如常用的數(shù)據(jù)加密技術(shù)可以根據(jù)用戶需求進行不同的加密方式選擇，包括對稱加密及非對稱加密。

4 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

4.1 對用戶的網(wǎng)絡(luò)安全意識進行培養(yǎng)

用戶對網(wǎng)絡(luò)安全內(nèi)容的了解對于有效提高網(wǎng)絡(luò)安全技術(shù)在用戶中的綜合應(yīng)用非常重要。我們應(yīng)該通過各種渠道加強對網(wǎng)絡(luò)安全知識的了解，如快手等，通過網(wǎng)絡(luò)安全視頻可以了解到網(wǎng)絡(luò)安全知識并廣泛應(yīng)用于網(wǎng)絡(luò)安全技術(shù)。

4.2 防火墻技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

在現(xiàn)階段計算機網(wǎng)絡(luò)安全技術(shù)中，最常用的計算機安全措施是防火墻技術(shù)，包括網(wǎng)絡(luò)層、數(shù)據(jù)庫、應(yīng)用等，其作用是保護網(wǎng)絡(luò)安全。防火墻在網(wǎng)絡(luò)層起到過濾的作用，在應(yīng)用層起到攔截作用，實際應(yīng)用防火墻技術(shù)可以建立多級防火墻系統(tǒng)，有效攔截外部數(shù)據(jù)流。通過防火墻的有效使用，進一步提高了網(wǎng)絡(luò)安全的質(zhì)量。

4.3 在網(wǎng)絡(luò)安全維護工作中應(yīng)用入侵檢測技術(shù)

入侵檢測也是網(wǎng)絡(luò)安全過程中應(yīng)用最廣泛的技術(shù)之一，也稱為網(wǎng)絡(luò)實時監(jiān)控。利用網(wǎng)絡(luò)安全入侵檢測技術(shù)可以實時檢測網(wǎng)絡(luò)上傳播的數(shù)據(jù)。計算機軟件和硬件將嘗試比較和分析計算機病毒數(shù)據(jù)庫的信息，判斷是否存在木馬病毒。通過入侵檢測技術(shù)在網(wǎng)絡(luò)安全評估中的應(yīng)用，可以了解到網(wǎng)絡(luò)安全維護的質(zhì)量，可以實時監(jiān)控計算機的變化，檢測訪問計算機數(shù)據(jù)，消除木馬病毒的入侵。

4.4 加密技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

計算機網(wǎng)絡(luò)保護的加密技術(shù)主要包括對計算機網(wǎng)絡(luò)中的信息和數(shù)據(jù)進行加密，以保證信息和數(shù)據(jù)的安全傳輸，保護計算機網(wǎng)絡(luò)的隱私和安全。計算機網(wǎng)絡(luò)加密網(wǎng)絡(luò)傳輸數(shù)據(jù)最常用的是密碼保護技術(shù)，確保信息的充分安全。

5 總結(jié)

我們應(yīng)該全員提高網(wǎng)絡(luò)安全意識，高度重視網(wǎng)絡(luò)安全技術(shù)的綜合應(yīng)用，通過培訓(xùn)和實踐予以提升各種網(wǎng)絡(luò)安全技術(shù)，確保我國計算機網(wǎng)絡(luò)信息技術(shù)的安全。

[1]李國強.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用思考[J].傳播力研究，2019，3（28）：269.

[2]王國君.硬件維護在計算機網(wǎng)絡(luò)安全中的重要性[J].電子技術(shù)與軟件工程，2017（23）：183.

[3]郝曉飛.計算機網(wǎng)絡(luò)維護與管理的方法和技術(shù)探討[J].通訊世界，2016（14）：33.

[4]朱雪梅.計算機網(wǎng)絡(luò)的安全性能維護的探討與研究[J].黑龍江科技信息，2014（30）：178.