王 宇

（中國能源建設(shè)集團(tuán)北京電力建設(shè)有限公司，北京 100024）

在計算機(jī)網(wǎng)絡(luò)具體運(yùn)行時，網(wǎng)絡(luò)安全具體包括信息安全和通信安全，通過科學(xué)應(yīng)用網(wǎng)絡(luò)技術(shù)，可以使計算機(jī)實現(xiàn)信息共享，通過應(yīng)用信息手段，能夠有效連接不同計算機(jī)系統(tǒng)，強(qiáng)化互聯(lián)網(wǎng)聯(lián)系，如果想要使計算機(jī)網(wǎng)絡(luò)具有更高的安全性，需要對其軟件系統(tǒng)和硬件系統(tǒng)進(jìn)行有效的保障和支撐，強(qiáng)化數(shù)據(jù)維護(hù)效果，使網(wǎng)絡(luò)信息具有更高的安全性，為現(xiàn)代信息化的進(jìn)一步發(fā)展創(chuàng)造良好條件。

1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1 內(nèi)涵

其一為物理安全。在具體應(yīng)用計算機(jī)設(shè)備時，物理安全是對其網(wǎng)絡(luò)安全進(jìn)行有效保障的重要基礎(chǔ)，具體是指在使用計算機(jī)設(shè)備時，避免人為操作不當(dāng)、地震、火災(zāi)及水災(zāi)等因素使計算機(jī)硬件出現(xiàn)損傷。通常情況下，物理安全具體包括介質(zhì)安全，設(shè)備安全和場地安全。其中，設(shè)備安全具體包括防止信息泄露，防毀和防盜等內(nèi)容，在進(jìn)行設(shè)備防盜，技術(shù)人員需要合理應(yīng)用數(shù)字探測器，移動報警器等設(shè)備，使計算機(jī)系統(tǒng)具有更高的安全性，同時，還可以使其系統(tǒng)中的安全風(fēng)險得到有效降低。而設(shè)備防護(hù)具體是指防止自然因素或人為因素傷害設(shè)備，例如，在控制自然災(zāi)害時，為了對計算設(shè)備物理安全進(jìn)行有效保障，可以通過接地保護(hù)措施進(jìn)行計算機(jī)設(shè)備的有效保護(hù)，而對于人為因素，則需要強(qiáng)化外殼保護(hù)，避免外殼出現(xiàn)損傷。場地安全具體是指設(shè)備應(yīng)用環(huán)境，為了確保計算機(jī)具有更高物理安全屬性，需要適當(dāng)提高安全性要求，嚴(yán)格制定保護(hù)措施，確保其可靠性，進(jìn)而保證出現(xiàn)火災(zāi)事故時，機(jī)房能夠自動報警，對其物理安全進(jìn)行有效保護(hù)。

其二為控制安全。具體是指在計算機(jī)網(wǎng)絡(luò)傳輸和存儲信息時進(jìn)行安全管理和控制。是對計算機(jī)信息進(jìn)行初步管理，可以對其信息安全進(jìn)行有效保障。一般情況下，人們在具體開展該部分工作時，普遍選擇網(wǎng)管軟件和路由器配置。例如，對于路由器、服務(wù)器等信息設(shè)備，需要由機(jī)構(gòu)負(fù)責(zé)人對其超級用戶密碼設(shè)置專業(yè)人員，在進(jìn)行數(shù)據(jù)備份，需要對設(shè)備進(jìn)行明確標(biāo)識，同時還需要注意異地存放順序，并對重要數(shù)據(jù)存儲介質(zhì)和信息資料的運(yùn)輸和存放進(jìn)行保密管理和安全管理，使計算機(jī)控制具有更高的安全性。

其三為服務(wù)安全。具體是指對應(yīng)用計算程序的用戶進(jìn)行信息保護(hù)，確保其保密性，真實性和完整性，確保能夠使用戶信息安全得到有效保障，同時，還需要有效抵御可能影響計算機(jī)系統(tǒng)的各類風(fēng)險。對于計算機(jī)系統(tǒng)而言，服務(wù)安全具體包括機(jī)制安全，連接安全和協(xié)議安全。

1.2 作用

在開展網(wǎng)絡(luò)安全工作時，管理方式和相關(guān)技術(shù)的科學(xué)完善具有重要的價值，通過對其加強(qiáng)重視，可以使信息系統(tǒng)具有更高的安全性和穩(wěn)定性，保證系統(tǒng)有序運(yùn)行。在我國現(xiàn)代互聯(lián)網(wǎng)技術(shù)的高速發(fā)展中，網(wǎng)絡(luò)安全受到社會各界的廣泛關(guān)注，不同單位和不同個人在看問題和分析問題時，具有不同的角度和思想，因此，對于網(wǎng)絡(luò)安全具有不同的認(rèn)知，用戶需要高度重視隱私安全，就企業(yè)而言，需要使其冒充和竊聽商業(yè)機(jī)密得到有效避免，強(qiáng)化信息安全保護(hù)，對信息的完整度和安全度進(jìn)行有效保障[1]。除此之外，國家通過進(jìn)行安全部門的合理設(shè)置，可以有效抵御外界非法入侵，如果國家資料出現(xiàn)外泄或流失，則會使國家的物力和財力受到極大損失，甚至造成社會混亂，因此，在現(xiàn)代社會發(fā)展中，網(wǎng)絡(luò)安全具有非常重要的價值。

2 網(wǎng)絡(luò)系統(tǒng)安全的影響因素

其一為互聯(lián)網(wǎng)病毒。在我國現(xiàn)階段，蠕蟲病毒、木馬病毒、腳本病毒和間諜病毒是較為常見的幾種病毒，該類病毒會在用戶網(wǎng)盤中長時間潛伏，對用戶信息進(jìn)行篡改與復(fù)制，并對其防火墻技術(shù)和計算機(jī)系統(tǒng)進(jìn)行不斷攻擊，甚至直接在網(wǎng)上發(fā)送用戶信息。木馬病毒是通過遠(yuǎn)程控制功能，對計算機(jī)進(jìn)行復(fù)制或改動，不法分子通過散布該種病毒，可以對其他用戶的電腦設(shè)備進(jìn)行遠(yuǎn)程控制，并將其計算機(jī)內(nèi)部資料盜取。其二為黑客入侵。黑客攻擊是違反國家相關(guān)法律，對其他用戶信息進(jìn)行攻擊的一種行為，會對其網(wǎng)絡(luò)使用安全造成嚴(yán)重影響。黑客攻擊通常包括以下幾種形式。首先是腳本進(jìn)擊，這種黑客攻擊形式主要是對用戶瀏覽器進(jìn)行攻擊，會對相關(guān)人員的瀏覽器主頁進(jìn)行篡改，并在計算機(jī)中進(jìn)行不法瀏覽器程序的植入，通常情況下，腳本進(jìn)擊會對用戶數(shù)據(jù)信息進(jìn)行修改或復(fù)制，然后使計算機(jī)自動打開垃圾網(wǎng)站，對計算機(jī)的有序運(yùn)行造成嚴(yán)重干預(yù)。其次，是進(jìn)行利用性進(jìn)擊，通過病毒系統(tǒng)對用戶計算機(jī)進(jìn)行操控，對用戶信息進(jìn)行剽竊或?qū)ζ湔＿\(yùn)行程序造成損壞。隨后，還會針對用戶流量系統(tǒng)進(jìn)行攻擊，向用戶計算機(jī)發(fā)送相關(guān)數(shù)據(jù)包，會將計算機(jī)中的大部分流量與CPU占用，使計算機(jī)出現(xiàn)癱瘓現(xiàn)象。最后還會進(jìn)行失信信息進(jìn)階，通常是對用戶郵件進(jìn)行繳獲或攔截，包裝信息來源，將病毒編入身份驗證過程。

3 網(wǎng)絡(luò)安全技術(shù)

3.1 殺毒軟件

通常情況下，殺毒軟件的科學(xué)應(yīng)用，不僅可以對病毒進(jìn)行有效預(yù)防，同時，還可以基于信息共享機(jī)制查殺病毒，因此，需要科學(xué)應(yīng)用殺毒軟件。例如，在打開電子郵件或網(wǎng)絡(luò)文件之前，需要進(jìn)行嚴(yán)格檢查，定期更新殺毒軟件，在電腦中進(jìn)行殺毒軟件安裝等。當(dāng)病毒對電腦進(jìn)行惡意攻擊時，通常是在盜版軟件中植入病毒，因此，用戶需要對計算機(jī)系統(tǒng)進(jìn)行及時更新，避免產(chǎn)生系統(tǒng)漏洞[2]。用戶在對計算機(jī)軟件進(jìn)行具體應(yīng)用時，需要將殺毒軟件開啟強(qiáng)化安全檢測，定期進(jìn)行系統(tǒng)殺毒和修復(fù)工作。在利用硬盤進(jìn)行資源導(dǎo)入時，首先，需要對殺毒軟件進(jìn)行應(yīng)用，避免計算機(jī)系統(tǒng)中進(jìn)入病毒。與此同時，在進(jìn)行網(wǎng)頁或資料的查找時，需要對正規(guī)網(wǎng)站進(jìn)行合理應(yīng)用。最后，如果收到未知郵件，不能盲目打開，避免惡意程序侵襲計算機(jī)。

3.2 防火墻技術(shù)

在對計算機(jī)網(wǎng)絡(luò)營造安全環(huán)境時，需要科學(xué)制定安全管理體系，避免出現(xiàn)網(wǎng)絡(luò)安全隱患，在大數(shù)據(jù)時代的今天，大部分企業(yè)都是通過安全檢查系統(tǒng)和防火墻防御各種惡意信息和病毒，實時檢測網(wǎng)絡(luò)系統(tǒng)。在檢測到惡意信息時，可以迅速阻攔。在具體應(yīng)用防火墻技術(shù)時，通常是對拓?fù)浣Y(jié)構(gòu)進(jìn)行整合，使計算機(jī)網(wǎng)絡(luò)具有更高的安全性。在現(xiàn)代企業(yè)建設(shè)過程中，將防火墻技術(shù)用于互聯(lián)網(wǎng)絡(luò)，可以對企業(yè)信息安全進(jìn)行有效維護(hù)[3]。在具體應(yīng)用防火墻時，可以基于數(shù)據(jù)信息管理，分為外部和內(nèi)部，與外部管理相比較而言，內(nèi)部管理工作的安全性更高，因此，使用者普遍會利用內(nèi)部管理系統(tǒng)保存數(shù)據(jù)。在外部管理系統(tǒng)運(yùn)行時，通過應(yīng)用防火墻技術(shù)，可以對其進(jìn)行更為深入的檢測，在檢測中，如果出現(xiàn)安全問題，則可以及時阻攔，避免病毒入侵。在現(xiàn)代人生活節(jié)奏的不斷加快中，為了對病毒入侵進(jìn)行更為有效的防范，相關(guān)人員需要結(jié)合病毒特征應(yīng)用安全檢測手段，確保能夠使病毒威脅得到有效杜絕。

3.3 入侵檢測

首先，需要對信息采集加強(qiáng)重視。在應(yīng)用計算機(jī)網(wǎng)絡(luò)過程中，入侵檢測技術(shù)可以直接接觸數(shù)據(jù)，該種技術(shù)手段的科學(xué)應(yīng)用，可以直接面對采取物理形式對數(shù)據(jù)造成威脅的目標(biāo)，可以對每個網(wǎng)段設(shè)置IDS代，基于多元結(jié)構(gòu)基礎(chǔ)，采取網(wǎng)絡(luò)銜接模式。此時，如果選擇集線器銜接，在相關(guān)人員需要進(jìn)行核心芯片的提前準(zhǔn)備，將其安裝在調(diào)試端口，確保系統(tǒng)可以和所有端口全面連接[4]。與此同時，對于內(nèi)部數(shù)據(jù)的出口或入口等部分，相關(guān)人員可以有效安裝入侵檢測系統(tǒng)，使系統(tǒng)入侵概率得到有效降低。

其次，在進(jìn)行信息分析時，可以有效融合異常研究與模式匹配對相關(guān)數(shù)據(jù)進(jìn)行深入研究，確保能夠?qū)ο到y(tǒng)安全隱患進(jìn)行直接定位，并向管理服務(wù)端及時傳遞。通常情況下，網(wǎng)絡(luò)安全維護(hù)人員在開展具體工作時，對系統(tǒng)維護(hù)具有獨(dú)特的見解，所以，安全維護(hù)體系的合理構(gòu)建，可以使其人為價值得到充分發(fā)揮，能夠及時發(fā)現(xiàn)系統(tǒng)內(nèi)部存在的異常問題[5]。與此同時，數(shù)據(jù)分析結(jié)果可以轉(zhuǎn)化為報警信息，變相控制管理中心傳遞。如果計算機(jī)網(wǎng)絡(luò)為TCP/IP型，都可以通過網(wǎng)絡(luò)探測引擎實現(xiàn)入侵檢測，在長時間應(yīng)用中，該種方式可以使傳感器的性能得到充分體現(xiàn)，將其與旁路偵聽手段有效結(jié)合，可以更為有效地維護(hù)管理系統(tǒng)內(nèi)部數(shù)據(jù)。在對其進(jìn)行具體應(yīng)用時，需要針對監(jiān)視作用進(jìn)行安全維護(hù)措施的科學(xué)制定，確保能夠?qū)ζ浒踩[患進(jìn)行準(zhǔn)確識別，綜合分析相關(guān)數(shù)據(jù)信息，并向控制中心有效傳遞，然后由控制中心對用戶進(jìn)行及時提醒，確保能夠有效避免安全隱患威脅用戶利益。

最后，需要重視信息響應(yīng)過程，基于IDS任務(wù)展開研究，可以在發(fā)現(xiàn)入侵問題之后及時反映。在完成內(nèi)部數(shù)據(jù)信息分析之后，可以結(jié)合系統(tǒng)運(yùn)行情況進(jìn)行全面檢查，將內(nèi)部存在的安全隱患及時找出，對其進(jìn)行有效的處理和應(yīng)對。信息響應(yīng)具有較高的多樣化，實時會話查看，SNMP trap，網(wǎng)絡(luò)引擎警告是其較為常見的幾種方式[6]。

有效應(yīng)用入侵·檢測技術(shù)，可以對系統(tǒng)進(jìn)行全面維護(hù)，使計算機(jī)系統(tǒng)的運(yùn)行環(huán)境具有更高的安全性，同時還可以對事件經(jīng)過流程進(jìn)行實時記錄，并對其會話過程信息進(jìn)行有效的保存。入侵檢測流程具體流程如圖1所示。

圖1 入侵檢測流程圖

3.4 數(shù)據(jù)加密技術(shù)

在對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全維護(hù)工作時，可以對加密技術(shù)進(jìn)行靈活應(yīng)用，對用戶的重要數(shù)據(jù)信息和計算機(jī)軟件進(jìn)行加密管理，將相關(guān)信息數(shù)據(jù)和文字轉(zhuǎn)化為密文，在對其進(jìn)行解密時，需要應(yīng)用對應(yīng)的密鑰，使數(shù)據(jù)保存和傳輸具有更高的安全性。在傳輸信息數(shù)據(jù)和網(wǎng)絡(luò)信息的發(fā)展中，需要針對相關(guān)信息數(shù)據(jù)進(jìn)行加密技術(shù)的靈活應(yīng)用，對數(shù)據(jù)傳輸體系進(jìn)行科學(xué)完善，確保能夠?qū)ζ鋫鬏敯踩M(jìn)行有效保障，使網(wǎng)絡(luò)環(huán)境具有更高的安全性。在對數(shù)據(jù)傳輸進(jìn)行加密時，需要對多元化技術(shù)進(jìn)行合理應(yīng)用，確保能夠為網(wǎng)絡(luò)工作提供必要的幫助。在我國現(xiàn)代網(wǎng)絡(luò)工程建設(shè)過程中，加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成，不僅能夠?qū)`法侵入進(jìn)行有效防范，同時還可以避免惡意病毒入侵[7]。所以，該項工作具有較高的安全性，可以對網(wǎng)絡(luò)安全工作進(jìn)行有效保護(hù)。但是相關(guān)人員在進(jìn)行具體應(yīng)用時，也存在不同程度的安全隱患，因此，需要確保能夠使數(shù)據(jù)加密技術(shù)發(fā)揮最大的作用，實現(xiàn)網(wǎng)絡(luò)安全的有效增加。

3.5 操作系統(tǒng)安全

在我國現(xiàn)階段，Windows系統(tǒng)是最為常見的操作系統(tǒng)，用戶在對其進(jìn)行具體應(yīng)用時，可以采取瀏覽器保護(hù)，安裝防火墻，用戶名密碼，登錄權(quán)限等安全保護(hù)措施，用戶在對其進(jìn)行具體應(yīng)用時，可以結(jié)合個人興趣任選設(shè)置[8]。對于用戶而言，瀏覽器是其進(jìn)行網(wǎng)絡(luò)訪問非常重要的一個平臺，用戶可以直接通過瀏覽器訪問互聯(lián)網(wǎng)，在進(jìn)行具體操作時，需要針對不同瀏覽器進(jìn)行不同安全級別的合理設(shè)置，確保能夠有效限制網(wǎng)絡(luò)訪問，同時，還可以有效避免網(wǎng)站中的病毒對計算機(jī)系統(tǒng)造成侵襲。

4 計算機(jī)網(wǎng)絡(luò)維護(hù)安全維護(hù)強(qiáng)化策略

4.1 強(qiáng)化風(fēng)險意識

在對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全維護(hù)時，需要強(qiáng)化計算機(jī)單位和用戶的數(shù)據(jù)風(fēng)險意識，同時，還需要對計算機(jī)網(wǎng)絡(luò)進(jìn)行日常維護(hù)，如果發(fā)現(xiàn)系統(tǒng)軟件存在安全隱患，需要及時整改隔離外網(wǎng)和內(nèi)網(wǎng)，同時，進(jìn)行專網(wǎng)專用的有效落實。相關(guān)人員在進(jìn)行辦公時，嚴(yán)禁在電腦上私自連接手機(jī)設(shè)備、藍(lán)牙和無線網(wǎng)卡等。對于系統(tǒng)中的重要文件，還需要定期進(jìn)行備份，還需要在每臺計算機(jī)上進(jìn)行殺毒軟件的安裝，及時下載漏洞補(bǔ)丁，對相關(guān)軟件和操作系統(tǒng)進(jìn)行檢測升級[9]。與此同時，在日常工作時，還需要嚴(yán)格遵循網(wǎng)絡(luò)安全管理，同時，相關(guān)單位還需要嚴(yán)格落實計算管理制度的各項職責(zé)，嚴(yán)禁使用存儲設(shè)備和U盤，同時還需要注意不能使內(nèi)網(wǎng)連接外網(wǎng)，確保能夠?qū)崿F(xiàn)對感染風(fēng)險的有效控制，對網(wǎng)絡(luò)安全進(jìn)行有效保護(hù)。

4.2 完善防護(hù)體系

在為計算機(jī)網(wǎng)絡(luò)開展安全維護(hù)工作時，需要科學(xué)建設(shè)安全保障體系，科學(xué)實施整改項目建設(shè)，使其信息系統(tǒng)具有更高的安全等級，綜合評估和規(guī)劃信息安全風(fēng)險，加固信息安全配置。與此同時，在集成信息安全技術(shù)時，需要高度重視設(shè)計方案，全面整合安全控制模塊，系統(tǒng)軟件平臺，安全產(chǎn)品和各種應(yīng)用系統(tǒng)[10]。在進(jìn)行具體工作時，還需要針對信息安全管理合理規(guī)劃和設(shè)計功能架構(gòu)，數(shù)據(jù)和系統(tǒng)技術(shù)，針對管理體系開發(fā)配套的運(yùn)行管理系統(tǒng)，確保能夠?qū)ζ湫畔①Y源科學(xué)建設(shè)安全保障體系。除此之外，還需要對郵件系統(tǒng)和網(wǎng)站強(qiáng)化安全防護(hù)，在互聯(lián)網(wǎng)入口處進(jìn)行反垃圾郵件，防篡改，入侵檢測，防DDOS攻擊等系統(tǒng)和設(shè)備的部署，確保能夠為互聯(lián)網(wǎng)提供更大的安全防護(hù)，對其網(wǎng)絡(luò)運(yùn)營的安全性和穩(wěn)定性進(jìn)行有效保障。

5 結(jié)束語

在對計算機(jī)進(jìn)行網(wǎng)絡(luò)維護(hù)時，殺毒軟件、防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)和操作系統(tǒng)安全是其最為常見的網(wǎng)絡(luò)安全技術(shù)，通過強(qiáng)化相關(guān)人員風(fēng)險意識，完善防護(hù)體系，可以確保更為高效地應(yīng)用網(wǎng)絡(luò)安全技術(shù)，強(qiáng)化網(wǎng)絡(luò)維護(hù)工作，確保各行各業(yè)能夠更為高效地應(yīng)用計算機(jī)網(wǎng)絡(luò)，為國家經(jīng)濟(jì)發(fā)展創(chuàng)造良好條件。