陳加烙，陳祺

（江蘇信息職業(yè)技術(shù)學(xué)院，江蘇 無錫 214153）

0 引言

在信息爆炸時(shí)代，互聯(lián)網(wǎng)在很大程度上為人們的實(shí)時(shí)交流建設(shè)了橋梁，在潛移默化中轉(zhuǎn)變了人們的交流方式，隨著互聯(lián)網(wǎng)的迅速更新發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐步演變成了人們?nèi)粘Ｉa(chǎn)生活的重要載體，在整個(gè)社會進(jìn)步中發(fā)揮著關(guān)鍵性作用。但是，計(jì)算機(jī)網(wǎng)絡(luò)在具體應(yīng)用時(shí)，受網(wǎng)絡(luò)特性影響也存在著一系列安全問題，極易受客觀因素影響導(dǎo)致網(wǎng)絡(luò)難以正常有序運(yùn)行。據(jù)此，需根據(jù)實(shí)際問題引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，以維護(hù)網(wǎng)絡(luò)運(yùn)行安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題及成因分析

1.1 網(wǎng)絡(luò)安全問題

1.1.1 病毒

黑客攻擊與計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵問題，計(jì)算機(jī)病毒主要是經(jīng)過人為編寫并傳播于網(wǎng)絡(luò)，直接危害硬件安全與數(shù)據(jù)安全。病毒具有傳播快且隱蔽的特性，對于計(jì)算機(jī)的正常使用有著巨大威脅，極易給用戶造成不可挽回的損失。在病毒入侵之后，網(wǎng)絡(luò)運(yùn)行環(huán)境會發(fā)生改寫性與破壞性的變化。所謂改寫性即病毒入侵之后對正常程序造成改寫，改變計(jì)算機(jī)運(yùn)行指令，影響計(jì)算機(jī)的數(shù)據(jù)分析精確性；破壞性即病毒入侵之后破壞正常程度，終端網(wǎng)絡(luò)運(yùn)轉(zhuǎn)，造成破壞。

1.1.2 操作系統(tǒng)

操作系統(tǒng)問題實(shí)際上就是系統(tǒng)漏洞，即計(jì)算機(jī)操作系統(tǒng)自身存在不安全因素。雖然當(dāng)前操作系統(tǒng)一直在完善更新，但是由于其自身特性影響，任何系統(tǒng)都會產(chǎn)生漏洞，而系統(tǒng)更新實(shí)際上是填補(bǔ)已出現(xiàn)的漏洞，而漏洞會導(dǎo)致病毒入侵與黑客攻擊概率上漲，造成網(wǎng)絡(luò)安全防護(hù)功能難以順利實(shí)施。

1.1.3 黑客入侵

在未經(jīng)許可與授權(quán)時(shí)，黑客可利用特殊技術(shù)操作用戶服務(wù)器與計(jì)算機(jī)，經(jīng)過多元化手段盜取用戶隱私信息，控制用戶計(jì)算機(jī)，直接威脅用戶財(cái)產(chǎn)安全與信息安全。而計(jì)算機(jī)的不斷普及與發(fā)展可謂是雙刃劍，一些計(jì)算機(jī)專業(yè)技術(shù)人員基于公共網(wǎng)絡(luò)與企業(yè)提供技術(shù)服務(wù)的形式，非法盜取企業(yè)商業(yè)信息，就是所謂的黑客。黑客以病毒攜帶的方式對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，以此全方位控制電腦系統(tǒng)，據(jù)此方式可獲取終端全部信息。而入侵方式主要是在明確攻擊方式之后，潛入計(jì)算機(jī)進(jìn)行精確化分析，計(jì)算用戶數(shù)據(jù)信息，然后秘密植入病毒以獲取數(shù)據(jù)信息，造成信息泄漏，主要入侵方式有微信支付密碼、支付寶信息等等。并且黑客入侵極易導(dǎo)致空包現(xiàn)象，使得計(jì)算機(jī)功能受損。

1.2 成因分析

1.2.1 操作系統(tǒng)易被監(jiān)控

用戶在操作計(jì)算機(jī)時(shí)，應(yīng)用軟件與訪問網(wǎng)站的軌跡會被詳細(xì)記錄，所以若是未妥善保管相關(guān)數(shù)據(jù)信息造成泄漏，落到不法分子手中，會被用于違法事件，如盜竊用戶資料、信息，監(jiān)控用戶瀏覽記錄等等。在獲取用戶數(shù)據(jù)信息之后，不法分子可在未經(jīng)允許的情況下，隨意瀏覽用戶的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息，進(jìn)而全面控制用戶終端。

1.2.2 認(rèn)證技術(shù)不夠健全

互聯(lián)網(wǎng)在現(xiàn)代化社會各個(gè)行業(yè)中已經(jīng)實(shí)現(xiàn)了普遍應(yīng)用，導(dǎo)致很多人開始重視網(wǎng)絡(luò)安全性。計(jì)算機(jī)的數(shù)據(jù)通常會基于傳輸口令迅速傳輸有效數(shù)據(jù)信息，然而口令并未設(shè)置權(quán)限分級，總之安全性比較低。黑客可利用網(wǎng)絡(luò)漏洞與缺陷，以解密和分析盜取用戶的密鑰與隱私，導(dǎo)致認(rèn)證技術(shù)作用難以實(shí)現(xiàn)充分發(fā)揮[1]。

2 基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全維護(hù)

2.1 基于信息加密技術(shù)的網(wǎng)絡(luò)安全維護(hù)

信息加密技術(shù)即轉(zhuǎn)碼保護(hù)數(shù)據(jù)信息傳輸，即數(shù)據(jù)傳輸與存儲加密。

圖1 加密技術(shù)

隨著信息加密技術(shù)的更新優(yōu)化，其也趨向于成熟完善，不僅可在既定程度上確保計(jì)算機(jī)安全，還可有效提高數(shù)據(jù)傳輸隱匿性與完整性。信息加密技術(shù)主要是通過數(shù)據(jù)轉(zhuǎn)碼方式加以傳輸，以維護(hù)信息被惡意攔截時(shí)無法讀取內(nèi)容。就信息加密技術(shù)而言，密鑰十分關(guān)鍵，其在很大程度上直接決定了數(shù)據(jù)內(nèi)容解碼的順利有序進(jìn)行。就加密技術(shù)形態(tài)來講，其可謂是數(shù)據(jù)偽裝，也就是數(shù)據(jù)加密處理分析，即以數(shù)字代碼代替既有文字，只有數(shù)據(jù)傳輸方與接收方利用同樣的密鑰，才可以解碼數(shù)據(jù)，獲取真正信息，否則所獲信息將會是亂碼呈現(xiàn)，或者是無法打開。當(dāng)前RSA公鑰密碼的適用范圍愈來愈普遍，在信息傳輸中不僅可以加密數(shù)據(jù)，還可以避免數(shù)據(jù)被攔截，進(jìn)而確保數(shù)據(jù)傳輸安全性，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

2.2 基于入侵檢測技術(shù)的網(wǎng)絡(luò)安全維護(hù)

入侵檢測技術(shù)即基于全方位檢測分析計(jì)算機(jī)應(yīng)用狀態(tài)，分析內(nèi)網(wǎng)是否被植入了木馬病毒，以及外網(wǎng)環(huán)境的安全性，一般情況下會結(jié)合防火墻技術(shù)同步使用，以確保計(jì)算機(jī)系統(tǒng)不會被攻擊。入侵檢測系統(tǒng)的應(yīng)用可實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)，包含LAN各網(wǎng)絡(luò)段，且基于不斷記錄與檢測健全病毒數(shù)據(jù)庫，若外網(wǎng)數(shù)據(jù)和病毒數(shù)據(jù)庫內(nèi)容相符合，便會攔截可疑數(shù)據(jù)。而病毒和木馬需以網(wǎng)絡(luò)為載體實(shí)現(xiàn)傳播，為就根源上保障計(jì)算機(jī)網(wǎng)絡(luò)安全，需及時(shí)切斷病毒與木馬傳播途徑。對此，可基于IDS設(shè)備與網(wǎng)絡(luò)設(shè)備間的聯(lián)動性，有機(jī)結(jié)合交換機(jī)、防火墻技術(shù)、入侵檢測技術(shù)，以實(shí)現(xiàn)數(shù)據(jù)信息傳輸于交換機(jī)，基于入侵檢測技術(shù)實(shí)現(xiàn)數(shù)據(jù)檢測，若是數(shù)據(jù)存在危險(xiǎn)，防火墻則自主啟動隔離功能，切斷端口，避免病毒傳播[2]。

圖2 入侵檢測技術(shù)

2.3 基于防火墻技術(shù)的網(wǎng)絡(luò)安全維護(hù)

作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的必要技術(shù)，防火墻可在內(nèi)網(wǎng)與外網(wǎng)間建設(shè)過濾屏障，所有數(shù)據(jù)傳輸均需經(jīng)過防火墻過濾分析，以確保計(jì)算機(jī)網(wǎng)絡(luò)安全。防火墻可以面向數(shù)據(jù)信息實(shí)時(shí)分析，通過數(shù)據(jù)結(jié)構(gòu)審核分析，若是數(shù)據(jù)和病毒數(shù)據(jù)庫相符合，那么會抵制排除數(shù)據(jù)。而且防火墻可劃分成過濾防火墻和代理防火墻等，并通過軟件和硬件形式加以呈現(xiàn)。所謂軟件防火墻實(shí)際上就是卡巴斯基、360等各種類型的防火墻軟件，而硬件防火墻則就是屏蔽路由器、代理服務(wù)器兩種設(shè)備，屏蔽路由器負(fù)責(zé)檢測外網(wǎng)環(huán)境，具體是連接標(biāo)志、端口號、IP選項(xiàng)等項(xiàng)目，作為IP路由器，面向所有IP包全面開展安全檢測與掃描，過濾并篩選不安全I(xiàn)P，排除不安全的IP包于內(nèi)網(wǎng)外，只接受合格IP包，以甄選信息。防火墻技術(shù)是訪問策略的實(shí)際應(yīng)用，此方式在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)著關(guān)鍵位置。想要實(shí)施網(wǎng)絡(luò)訪問配置需基于縝密安全與計(jì)算分析，并深化計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整個(gè)信息過程，只有這樣，才能夠確保生產(chǎn)可靠且安全的防護(hù)系統(tǒng)[3]。網(wǎng)絡(luò)訪問配置具體如圖3所示。

圖3 網(wǎng)絡(luò)拓?fù)鋱D

2.4 基于系統(tǒng)恢復(fù)技術(shù)的網(wǎng)絡(luò)安全維護(hù)

計(jì)算機(jī)在實(shí)際應(yīng)用時(shí)無法做到自我安全防護(hù)，盡管以最新安全防護(hù)技術(shù)為輔助依舊可能會出現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)，這就要求全面做好緊急處理，即合理利用系統(tǒng)恢復(fù)技術(shù)。若計(jì)算機(jī)系統(tǒng)被攻擊破壞，而系統(tǒng)內(nèi)有重要隱私信息，便需要采用系統(tǒng)恢復(fù)技術(shù)，基于IP容災(zāi)技術(shù)，面向用戶使用行為習(xí)慣，傳輸有效數(shù)據(jù)或者用戶備份數(shù)據(jù)于存儲器內(nèi)，然后把指定數(shù)據(jù)傳輸于其他系統(tǒng)或者網(wǎng)絡(luò)云端，從而確保用戶隱私信息安全[4-5]。

3 結(jié)語

總之，網(wǎng)絡(luò)安全問題通常是基于硬件、軟件、人為因素導(dǎo)致的，這就要求用戶積極采取多元化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)全面防護(hù)，即信息加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、系統(tǒng)恢復(fù)技術(shù)等，以此全方位強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。