完顏丹丹，康利娟

（鄭州工商學院 河南 鄭州 451400）

1 引言

計算機網(wǎng)絡安全通常是確保整個網(wǎng)絡空間的信息數(shù)據(jù)完整性與私密性，防止用戶的個人信息被竊取和破壞，一般來說可以通過各種軟件以及日常行為習慣進行保障。計算機網(wǎng)絡安全技術的實現(xiàn)離不開大數(shù)據(jù)技術的支撐，只有將兩者進行有機整合，才能夠更好促進整個計算機網(wǎng)絡環(huán)境的安全性發(fā)展，從而有效維護整個網(wǎng)絡的安全運行。

2 計算機網(wǎng)絡安全的重要性

據(jù)悉，目前信息行業(yè)相關領域在加強信息安全管理與數(shù)據(jù)保護方面都逐漸開始加大工作力度[1]。但隨著網(wǎng)絡信息技術的廣泛應用，衍生出了越來越多的網(wǎng)絡信息安全潛在問題與隱患，如果不能對信息數(shù)據(jù)進行有效地安全控制，勢必會造成嚴重的社會后果。從具體的應用角度講，信息行業(yè)受到的影響并不只是局限在單純的網(wǎng)絡信息安全層面，而對整個信息行業(yè)的經(jīng)濟發(fā)展和技術進步都會造成十分嚴重的影響。當前，信息化網(wǎng)絡技術日益發(fā)達，從而使網(wǎng)絡信息安全重要性突顯[2]。相關部門人員應采取科學合理且有效地保護措施，最大限度保證網(wǎng)絡信息的商業(yè)真實性與機密性。管理人員需要對網(wǎng)絡信息安全工作不斷進行深化監(jiān)督管理，從而確保能夠保證網(wǎng)絡信息安全監(jiān)督管理工作的實施效果和服務質(zhì)量。

3 計算機網(wǎng)絡安全存在的問題

3.1 使用者安全意識低

在計算機操作過程中，很容易因為使用者安全意識較低而出現(xiàn)各種違規(guī)操作，而相關行為將會進一步導致計算機安全受到危害。通常來說，可以將其行為分成兩種。首先是無法對其賬號和登錄密碼進行科學保管，進而很容易產(chǎn)生個人信息泄露的現(xiàn)象，最終造成用戶的賬戶出現(xiàn)安全隱患，個人信息數(shù)據(jù)被竊取和破壞。另外，后臺的維護人員并未開展全面的測試作業(yè)，相關訪問權(quán)限并未進行審查，進而出現(xiàn)違規(guī)操作，最終造成用戶的計算機網(wǎng)絡受到侵害，無法正常進行相關操作[3]。

3.2 網(wǎng)絡病毒危害

網(wǎng)絡病毒一直都是計算機網(wǎng)絡安全的主要隱患之一，由于其隱藏能力較強且傳播能力較快，很容易對用戶的計算機產(chǎn)生較大破壞。而網(wǎng)絡病毒對用戶網(wǎng)絡的入侵方式是多樣的，如將某些電子鏈接附著于郵件中，不斷誘導用戶點擊鏈接，在這一過程中病毒被用戶下載下來，會對用戶的電腦狀態(tài)以及各種私密信息進行監(jiān)控，以此來達到謀取個人利益的目的[4]。網(wǎng)絡病毒從本質(zhì)上說屬于代碼，無法對其進行有效地識別和控制，在植入電腦后很容易對用戶的信息進行竊取和破壞，而用戶如不主動進行查殺將會一直隱藏在電腦中，導致用戶的利益持續(xù)性受損。

3.3 計算機系統(tǒng)漏洞問題

計算機系統(tǒng)漏洞通常是整個系統(tǒng)軟件內(nèi)部在設計方面存在不足，因此也給黑客以及其他病毒帶來了攻擊的可能性，甚至還會造成用戶在使用計算機過程中出現(xiàn)系統(tǒng)不兼容或出現(xiàn)bug現(xiàn)象。計算機漏洞問題是當前各大軟件廠商需要充分考慮的安全問題之一，而且目前整個網(wǎng)絡系統(tǒng)規(guī)模在逐步擴大，如果不對計算機漏洞進行修復將會產(chǎn)生極大的安全隱患[5]。常見的用戶計算機系統(tǒng)漏洞所造成的安全隱患主要有兩種形式：首先是個人信息數(shù)據(jù)的丟失和破壞，無法完成正常的系統(tǒng)操作；另外則會拉低整個計算機系統(tǒng)的運行效率，部分軟件無法正常運行，甚至還會出現(xiàn)藍屏和死機以及各種數(shù)據(jù)丟失的現(xiàn)象，嚴重影響用戶的計算機使用體驗。

3.4 網(wǎng)絡黑客攻擊

不法分子通過對用戶計算機無線網(wǎng)絡安全系統(tǒng)漏洞數(shù)據(jù)予以竊取利用，可能會破壞用戶計算機網(wǎng)絡系統(tǒng)以及攻擊用戶電腦終端?，F(xiàn)階段，黑客攻擊植入手段正朝著多樣化方向發(fā)展，如拒絕服務植入攻擊、利用性植入攻擊、腳本植入攻擊、虛假網(wǎng)絡信息植入攻擊等。針對分布式云服務器的拒絕植入攻擊，通過對用戶數(shù)據(jù)庫打包文件予以植入利用，可能會直接耗盡用戶網(wǎng)絡流量，進而可能讓用戶網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓現(xiàn)象；植入利用性腳本攻擊主要目的是對用戶木馬程序、病毒文件進行植入利用，控制用戶個人計算機電腦系統(tǒng)[6]；虛假腳本植入攻擊主要目的是對用戶網(wǎng)頁管理系統(tǒng)攻擊腳本中的漏洞文件予以植入利用，采取一系列網(wǎng)絡攻擊植入行為，讓網(wǎng)頁系統(tǒng)主頁可能出現(xiàn)不斷發(fā)生彈窗、劫持等攻擊現(xiàn)象；虛假網(wǎng)絡信息植入攻擊主要目的是通過利用用戶電子垃圾郵件植入形式、DNS形式實施網(wǎng)絡攻擊植入行為，在用戶身份驗證操作完成后存在用戶個人計算機系統(tǒng)可能也就會因此而接受到木馬病毒攻擊植入、虛假網(wǎng)絡信息攻擊植入。

4 計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用

4.1 病毒查殺技術應用

在企業(yè)網(wǎng)絡安全系統(tǒng)維護中，為了有效控制計算機的病毒感染問題，工作人員通常需要通過應用防毒軟件，來有效識別計算機中可能攜帶類似病毒的惡意軟件，使計算機實現(xiàn)安全運行。當前，我國使用網(wǎng)絡防毒軟件比較常見的種類有360安全軟件防護和金山毒霸等，用戶通過已安裝防護軟件嚴格篩選軟件，來有效避免用戶安裝盜版軟件等[7]。同時，可以經(jīng)常更新計算機上操作系統(tǒng)、病毒庫，通過及時更新操作系統(tǒng)安全補丁文件來及時修補一些網(wǎng)絡安全漏洞，有效禁止不良網(wǎng)站的訪問，降低計算機出現(xiàn)病毒的概率。

4.2 防火墻技術

在對網(wǎng)絡安全系統(tǒng)進行技術維護時，網(wǎng)絡防火墻安全技術的保護運用比較常見，通過對訪問權(quán)限的限制和控制對計算機數(shù)據(jù)以及信息系統(tǒng)進行安全保護。在我國網(wǎng)絡安全系統(tǒng)維護當中，對網(wǎng)絡防火墻高級技術的廣泛應用主要分為兩種：第一種主要是應用包裝和過濾高級防火墻，這種高級防火墻可以借助無線路由器技術，來對內(nèi)部計算機中的有害數(shù)據(jù)信息進行安全過濾，對這些有害信息數(shù)據(jù)進行安全檢測，對可能出現(xiàn)安全威脅的用戶位置信息，實施安全攔截并及時地向外部用戶系統(tǒng)進行安全匯報；第二種是通過應用更高級別的防火墻，這種高級防火墻可以對內(nèi)部計算機中所有數(shù)據(jù)進行全面掃描。如果查找發(fā)現(xiàn)一個具有惡意病毒攻擊或者具有違規(guī)行為的網(wǎng)絡現(xiàn)象，就可以對內(nèi)部主網(wǎng)中的網(wǎng)絡服務器以及代理服務器連接進行完全切斷，將惡意病毒傳播的主要渠道連接進行完全切斷，從而能夠真正做到有效防止惡意病毒再次入侵、優(yōu)化整個網(wǎng)絡安全環(huán)境，以及維護整個網(wǎng)絡安全環(huán)境。

4.3 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指通過某種算法對計算機當中各種數(shù)據(jù)以及信息做出全面的轉(zhuǎn)換，讓這些數(shù)據(jù)與信息能夠在加密的情況下完成儲存與傳輸，對于文件的使用者或者接收者都必須使用正確的密鑰才可以將其打開，這樣就能夠讓數(shù)據(jù)的保密性得到有效地提升和保障，從而達到防止數(shù)據(jù)信息出現(xiàn)被盜取的問題。目前數(shù)據(jù)密鑰加密技術中主要廣泛應用的算法有兩種：第一種算法是對稱性的加密密碼算法，在數(shù)據(jù)加密與其被解密的密鑰上必須保持一致性；第二種則是非對稱性的密鑰密碼算法，其中在加密后的密鑰與其在解密密鑰上都是不同的。所以，非對稱網(wǎng)絡加密破解算法在網(wǎng)絡破解的技術難度上比較大，安全系數(shù)也比較高，對網(wǎng)絡安全的日常維護更加有利。

4.4 漏洞掃描技術

漏洞掃描技術在計算機使用過程中所起的作用主要是管理和監(jiān)視，可通過收集相關數(shù)據(jù)和信息，實時反映計算機的運行狀況。對于用戶和企業(yè)來說，獲取準確的數(shù)據(jù)信息是開展計算機管理活動的重要內(nèi)容，然而在實際計算機網(wǎng)絡系統(tǒng)中可能會面臨數(shù)據(jù)信息失真的情況，也就意味著計算機網(wǎng)絡系統(tǒng)存在問題，而漏洞掃描技術的出現(xiàn)可有效解決上述問題，第一時間發(fā)現(xiàn)問題所在，保護用戶和企業(yè)權(quán)益，以便為后續(xù)系統(tǒng)運行提供幫助。

4.5 入侵檢測技術

入侵檢測技術是利用相關計算機技術對用戶計算機的應用程序、網(wǎng)絡數(shù)據(jù)以及操作系統(tǒng)等項目進行數(shù)據(jù)信息的收集，以此尋找計算機可能存在的入侵行為，并以此為基礎進行入侵途徑的切斷，通過發(fā)出警報的形式攔截入侵行為。入侵數(shù)據(jù)檢測監(jiān)控技術是一種完全具備較高主動性的安全數(shù)據(jù)防護檢測技術，通過對入侵數(shù)據(jù)的實時監(jiān)聽即可實現(xiàn)對各類入侵軟件行為的實時檢測。當前，入侵檢測軟件技術的主要應用范圍可以細分為，基于移動網(wǎng)絡的主機入侵軟件檢測以及基于虛擬主機的移動入侵軟件檢測?；谝苿泳W(wǎng)絡的主機入侵軟件檢測，是以特有規(guī)則為基礎，對數(shù)據(jù)包進行收集，并發(fā)送到侵犯分析模塊中做出安全測定，最后將檢測結(jié)果發(fā)送至管理員手中。而基于虛擬主機的網(wǎng)絡入侵軟件檢測，主要是對虛擬主機管理系統(tǒng)、當?shù)叵到y(tǒng)日志以及歷史審核數(shù)據(jù)進行檢測，這種檢測方式雖然準確性較高，但是容易出現(xiàn)遺漏問題。

5 結(jié)語

綜上所述，隨著移動計算機時代網(wǎng)絡安全技術的不斷發(fā)展，用戶在日常進行各種網(wǎng)絡安全活動時所需要面臨的各種網(wǎng)絡安全環(huán)境越來越復雜，讓許多用戶的網(wǎng)絡資源以及信息同時面臨著被惡意破壞和遭到泄露的巨大風險。因此，用戶在組織各類型的網(wǎng)絡安全活動時，應不斷提升自身的網(wǎng)絡安全防護意識，合理運用網(wǎng)絡安全維護技術等提高網(wǎng)絡安全維護管理水平。