巨貝貝

(河南檢察職業(yè)學(xué)院，河南 鄭州 450000)

0 引言

計算機(jī)是人們生產(chǎn)生活中不可或缺的部分，可以給人們?nèi)粘Ｉ钐峁O大的便利，若是出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全問題，不僅會影響人們的生活，還會造成不可估量的損失。隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)安全使用和網(wǎng)絡(luò)維護(hù)問題也備受社會的關(guān)注，要想充分發(fā)揮計算機(jī)的使用性能，創(chuàng)造一個相對安全且穩(wěn)定的網(wǎng)絡(luò)環(huán)境，應(yīng)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，落實(shí)好相應(yīng)的安全維護(hù)工作，保障計算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

1 計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指利用相應(yīng)的技術(shù)手段和保護(hù)措施，對整個計算機(jī)數(shù)據(jù)處理系統(tǒng)進(jìn)行一系列的有效防護(hù)，避免各網(wǎng)絡(luò)軟硬件數(shù)據(jù)受到惡意侵犯和破壞，從而進(jìn)一步保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。任何一臺聯(lián)網(wǎng)的計算機(jī)，都有可能面臨系統(tǒng)漏洞、網(wǎng)絡(luò)病毒、黑客攻擊及操作失誤等問題，如常見的認(rèn)證不完善，在沒有統(tǒng)一認(rèn)證口令的情況下進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，致使一些不法分子隨意盜取保密信息，嚴(yán)重侵犯了用戶的切身利益。若是未能落實(shí)相應(yīng)的監(jiān)控監(jiān)管工作，及時處理計算機(jī)網(wǎng)絡(luò)安全問題，還會影響系統(tǒng)正常使用。由此可見，計算機(jī)網(wǎng)絡(luò)在為人們生產(chǎn)生活提供便捷的同時，也會受其虛擬性特點(diǎn)的影響，埋下許多安全隱患，而信息傳送需要以強(qiáng)大的互聯(lián)網(wǎng)為支撐，才能實(shí)現(xiàn)信息共享，要想確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全運(yùn)行，使數(shù)據(jù)在傳輸過程中受到安全保護(hù)，必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，增強(qiáng)用戶安全上網(wǎng)意識，及時修復(fù)系統(tǒng)漏洞，提升數(shù)據(jù)信息的安全性[1]。

2 計算機(jī)網(wǎng)絡(luò)安全有關(guān)問題的類型

2.1 系統(tǒng)漏洞

計算機(jī)網(wǎng)絡(luò)系統(tǒng)由硬件系統(tǒng)和的軟件系統(tǒng)組合而成，構(gòu)成一個相對安全的網(wǎng)絡(luò)空間環(huán)境，但計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在許多風(fēng)險因素，通常稱之為系統(tǒng)漏洞。近年來，應(yīng)用較為廣泛的當(dāng)屬于Windows系統(tǒng)，隨著操作系統(tǒng)更新?lián)Q代，不可避免地也會遇到許多新的系統(tǒng)漏洞問題，而操作人員多采用漏洞查找或者填補(bǔ)的方式來處理，此方法并不能從根本上解決系統(tǒng)漏洞問題，導(dǎo)致漏洞越來越多，計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊和破壞的概率也逐漸增大，一些防護(hù)措施的應(yīng)用效果也會大打折扣，無法保證計算機(jī)系統(tǒng)的安全性。以Windows系統(tǒng)為例，在2007年，該系統(tǒng)爆發(fā)了ANI鼠標(biāo)漏洞，不法分子通過修改鼠標(biāo)圖表，惡意填寫代碼，趁機(jī)竊取計算機(jī)用戶信息，致使很多系統(tǒng)功能出現(xiàn)紊亂，造成嚴(yán)重的計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，非但不能正常使用，還損害了用戶的切身利益。

2.2 網(wǎng)絡(luò)病毒

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒類型也不斷增加，而且這些網(wǎng)絡(luò)病毒具有極強(qiáng)的傳染性、隱蔽性和破壞性，成為最為常見的網(wǎng)絡(luò)安全隱患。當(dāng)前，計算機(jī)病毒也是網(wǎng)絡(luò)安全維護(hù)要解決的重點(diǎn)問題之一，網(wǎng)絡(luò)病毒是肉眼無法發(fā)現(xiàn)的，一旦入侵計算機(jī)系統(tǒng)，一則會破壞計算機(jī)的程序代碼，二則會嚴(yán)重威脅系統(tǒng)的正常運(yùn)行?，F(xiàn)下，常見的計算機(jī)病毒主要類型有蠕蟲病毒、木馬病毒、間諜以及腳本病毒等。

(1)蠕蟲病毒。此類病毒不需要使用者干預(yù)即可運(yùn)行的程序，尤其會攻擊存在系統(tǒng)漏洞的計算機(jī)，通過部分或者全部控制權(quán)來傳播，破壞計算機(jī)功能，惡意篡改系統(tǒng)，造成無可挽回的損失。以熊貓燒香病毒為例，若是該病毒控制計算機(jī)的主程序，會產(chǎn)生變異，并在短時間內(nèi)迅速且廣泛地傳播。

(2)木馬病毒。該類病毒是隱藏在計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常程序中一段惡意代碼，具有破壞文件、刪除信息、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能，由黑客遠(yuǎn)程操控計算機(jī)程序，對被感染病毒的計算機(jī)系統(tǒng)實(shí)施遠(yuǎn)程操控，伺機(jī)盜取計算機(jī)中的重要文件資料。由于木馬病毒的偽裝能力和隱蔽性比較強(qiáng)，容易被當(dāng)成正版的軟件，用戶將其下載到計算機(jī)中，會泄露機(jī)密數(shù)據(jù)信息。

(3)間諜病毒。也是比較常見的計算機(jī)病毒，但同一般的病毒有所不同，間諜病毒不會自我繁殖或者感染其他文件，而是通過將自身偽裝起來，吸引計算機(jī)使用者下載使用，向黑客和不法分子提供惡意盜取及損壞文件的通道，嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

(4)腳本病毒。是指采用腳本云設(shè)計的計算機(jī)病毒，也是計算機(jī)病毒類型中危害最大的病毒，用戶瀏覽病毒網(wǎng)頁，或者是點(diǎn)擊攜帶病毒的鏈接時，就會受到病毒的攻擊，導(dǎo)致計算機(jī)系統(tǒng)失去控制。

2.3 黑客攻擊

計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有擴(kuò)展性的特點(diǎn)，通常情況下，開發(fā)商可以對計算機(jī)系統(tǒng)功能進(jìn)行升級改造，但在強(qiáng)化各系統(tǒng)功能的同時，也讓一些不法分子有機(jī)可乘，他們利用計算機(jī)系統(tǒng)延展性的功能特點(diǎn)，對用戶的計算機(jī)發(fā)起攻擊操作[2]。所謂“黑客攻擊”，指通過計算機(jī)操作系統(tǒng)漏洞竊取用戶電腦中的數(shù)據(jù)信息，給計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作造成不便。(1)利用性攻擊。黑客直接竊取用戶密碼，將蠕蟲、木馬、腳本等病毒植入計算機(jī)中，遠(yuǎn)程控制計算機(jī)各功能系統(tǒng)。(2)虛假信息類攻擊。主要是利用電子郵件的方式，向用戶發(fā)送虛假信息，這些信息又難以追查到具體來源，會增加計算機(jī)遭受病毒攻擊的概率，甚至導(dǎo)致整個系統(tǒng)陷入癱瘓狀態(tài)。(3)腳本攻擊。結(jié)合前文所述，黑客會借助含有病毒的網(wǎng)頁，引誘用戶點(diǎn)擊不良網(wǎng)頁和鏈接，致使計算機(jī)系統(tǒng)崩潰而無法正常運(yùn)行。(4)拒絕服務(wù)類攻擊。即指“Dos攻擊”，因發(fā)送過多流量數(shù)據(jù)，致使用戶網(wǎng)絡(luò)流量被消耗殆盡，很多被選定的用戶也會面臨無法上網(wǎng)的問題。

2.4 操作失誤

除上述幾種安全問題外，用戶操作不當(dāng)也會引發(fā)計算機(jī)網(wǎng)絡(luò)安全問題，例如用戶在電腦使用中，會誤點(diǎn)一些帶有病毒的網(wǎng)頁或者鏈接，使不法分子有機(jī)可乘，給計算機(jī)系統(tǒng)埋下安全隱患。另外，現(xiàn)在很多軟件都需要實(shí)名認(rèn)證，用戶在把個人信息上傳至不同的網(wǎng)絡(luò)平臺時，也容易出現(xiàn)信息泄露的問題。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的具體應(yīng)用

3.1 防火墻技術(shù)

可以說，防火墻裝置是互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全維護(hù)的重要途徑之一，該技術(shù)主要是指利用計算機(jī)技術(shù)，及時檢測系統(tǒng)運(yùn)行中的各種隱患問題，相當(dāng)于計算機(jī)網(wǎng)絡(luò)的安全屏障。如用戶在瀏覽不良網(wǎng)頁或者在不知情的情況下點(diǎn)擊帶有病毒的鏈接時，防火墻會第一時間檢測網(wǎng)絡(luò)的安全性，有效控制風(fēng)險。目前，多數(shù)企業(yè)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，會借助防火墻阻攔惡意信息和病毒，通過防火墻對整個系統(tǒng)進(jìn)行全面檢測，做到風(fēng)險及時發(fā)現(xiàn)、問題及時解決。經(jīng)調(diào)查研究發(fā)現(xiàn)，大型企業(yè)通常會運(yùn)用這種整合拓?fù)浣Y(jié)構(gòu)隔離模式，利用服務(wù)器掃描數(shù)據(jù)信息，也可以建立網(wǎng)絡(luò)安全平臺，用以有效防止病毒傳播，以免電腦系統(tǒng)受到黑客攻擊[3]。計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，啟用防火墻裝置，還能起到一定的過濾作用，比如，可以使用金山毒霸、360安全衛(wèi)士等軟件，維護(hù)各系統(tǒng)安全運(yùn)行。而且計算機(jī)系統(tǒng)操作較為復(fù)雜，要想提升安全需求，防止出現(xiàn)數(shù)據(jù)泄露的現(xiàn)象，還要及時更新操作系統(tǒng)、服務(wù)器和工作站，優(yōu)化各種網(wǎng)絡(luò)設(shè)備，加強(qiáng)系統(tǒng)補(bǔ)丁技術(shù)的應(yīng)用，完成對各種系統(tǒng)漏洞的修補(bǔ)，以免受到黑客入侵的影響，有效保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)時代最為顯著的特征，就是信息共享，這也給不法分子提供了作案的機(jī)會。要想保證網(wǎng)絡(luò)數(shù)據(jù)的安全可靠，需要合理應(yīng)用數(shù)據(jù)加密技術(shù)，更好地服務(wù)于個人和企業(yè)用戶。存儲在計算機(jī)系統(tǒng)中的數(shù)據(jù)信息，一般分為靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)，其中，動態(tài)數(shù)據(jù)的流動性較高，在傳輸中隨時都有可能泄露，給用戶造成風(fēng)險損失?！皵?shù)據(jù)加密”主要是指通過合理算法，將信息加密處理，形成密文，以保證數(shù)據(jù)信息傳送過程中不被不法分子截獲，即使有些密文被盜用，也需花費(fèi)大量的時間和精力才能解碼。目前，該技術(shù)在生活中的應(yīng)用范圍較廣，取得了明顯的成效。另外，在網(wǎng)絡(luò)安全維護(hù)中，也可以采用訪問控制安全技術(shù)，重在監(jiān)督、管理和控制，設(shè)置相應(yīng)的訪問權(quán)限，用戶在調(diào)配資源及使用數(shù)據(jù)信息時，系統(tǒng)可以動態(tài)監(jiān)視整個過程，對出現(xiàn)的問題及時報備并加以處理，保證網(wǎng)絡(luò)訪問控制安全可靠，實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的安全防護(hù)。

3.3 入侵檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作中，也可應(yīng)用入侵檢測技術(shù)，對電腦及被惡意入侵或者使用的網(wǎng)絡(luò)進(jìn)行全面檢查，一旦發(fā)現(xiàn)問題，立即做出相應(yīng)的處理，阻止不法分子非法征用信息或非法盜用，該技術(shù)主要服務(wù)于計算機(jī)網(wǎng)絡(luò)使用者，用以檢測違反網(wǎng)絡(luò)安全事項，且在以下幾方面得到發(fā)揮：(1)將入侵檢測技術(shù)應(yīng)用于系統(tǒng)維護(hù)中，能夠?qū)崟r監(jiān)測系統(tǒng)運(yùn)行情況，通過分析網(wǎng)絡(luò)系統(tǒng)的安全性，對病毒有效攔截，最終形成智能化的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，一旦計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊，可以準(zhǔn)確地獲取不法分子的位置，從而保障計算機(jī)使用安全。(2)統(tǒng)計與分析網(wǎng)絡(luò)使用不當(dāng)?shù)那闆r，得到精準(zhǔn)的控制數(shù)據(jù)，及時預(yù)警，以便于得到有效管控。(3)除了檢測計算機(jī)運(yùn)行系統(tǒng)外，還能跟蹤用戶的操作系統(tǒng)，準(zhǔn)確地識別使用者操作不當(dāng)之處，予以警告[4]?，F(xiàn)今，網(wǎng)絡(luò)入侵技術(shù)得到廣泛應(yīng)用，但仍存在許多不足，如傳輸速度小、容易發(fā)生漏報和誤報等，為此，在運(yùn)用入侵檢測技術(shù)時，應(yīng)注意以下幾點(diǎn)事項：

第一，信息采集。結(jié)合電腦網(wǎng)絡(luò)系統(tǒng)內(nèi)部結(jié)構(gòu)進(jìn)行分析，采用有針對性的銜接模式，若是應(yīng)用交換式的集線器銜接方式，應(yīng)事先準(zhǔn)備好核心芯片，做好調(diào)試安裝工作，以此確保系統(tǒng)可以全面連接所有端口。另外，對于計算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)的入口和出口部分，必須準(zhǔn)確檢測后再進(jìn)行安裝，將系統(tǒng)受入侵的概率降到最低。

第二，信息分析。在計算機(jī)網(wǎng)絡(luò)安全維護(hù)中，深入分析各項融合匹配數(shù)據(jù)，定位系統(tǒng)中的安全隱患，并在第一時間將信息傳遞給管理服務(wù)端。針對TCP/IP型計算機(jī)網(wǎng)絡(luò)，入侵檢測一般以探測引擎為主，具有傳感器的性能，尤其在檢測計算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)時，可以根據(jù)檢測結(jié)果，制定安全管理與維護(hù)措施，在識別風(fēng)險因素后，把綜合的數(shù)據(jù)信息傳遞給控制中心，提醒用戶，減少損失。

第三，信息響應(yīng)。應(yīng)用入侵檢測技術(shù)時，也要體現(xiàn)出信息響應(yīng)的多樣化特點(diǎn)，如網(wǎng)絡(luò)引擎警告、SNMPtrap、實(shí)時會話查看等方式，深入分析和挖掘入侵技術(shù)的運(yùn)用價值，跟進(jìn)落實(shí)計算機(jī)網(wǎng)絡(luò)系統(tǒng)全方面維護(hù)工作，使各功能系統(tǒng)在相對安全且穩(wěn)定的環(huán)境下運(yùn)行，同時記錄下事情的經(jīng)過流程，盡可能保留會話全過程信息，讓計算機(jī)處于最佳的保護(hù)狀態(tài)。

3.4 病毒查殺技術(shù)

計算機(jī)病毒類型較多，如常見的腳本病毒、蠕蟲病毒、木馬病毒等，這些病毒有的具有較強(qiáng)的隱蔽性和破壞性，如“勒索病毒”的出現(xiàn)給用戶造成了極大的損失。當(dāng)前對于病毒的查殺，通常分為主動和被動兩種模式。主動病毒查殺，主要指利用動態(tài)化的防御技術(shù)，通過分析病毒共性，開發(fā)防御工具，提升網(wǎng)絡(luò)環(huán)境的安全系數(shù)，但這種查殺方式也有一定的弊端，不具有普適性[5]。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過程中，也可以使用殺毒軟件來預(yù)防病毒，利用共享機(jī)制，對病毒進(jìn)行查殺，如計算機(jī)中有些未知的網(wǎng)絡(luò)文件，需要經(jīng)過檢查才能打開，以免這些文件攜帶病毒入侵計算機(jī)系統(tǒng)。要定期更新殺毒軟件，安裝新的軟件，保證查殺的可靠性。在實(shí)際應(yīng)用中，當(dāng)一些病毒惡意攻擊計算機(jī)時，需要用戶開啟殺毒軟件，對于硬盤導(dǎo)入資源，定期進(jìn)行殺毒，做好相應(yīng)的修復(fù)，以免病毒進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)。同時在瀏覽的網(wǎng)頁資料時，應(yīng)使用正規(guī)網(wǎng)站，包括下載軟件時，也要從正規(guī)渠道下載正版的軟件。由此可見，在計算機(jī)內(nèi)部安裝殺毒軟件是十分必要的，需要培養(yǎng)用戶的安全防護(hù)意識和自主安裝能力，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全得到更好的維護(hù)。

4 結(jié)語

總而言之，網(wǎng)絡(luò)安全問題向來是社會關(guān)注的重點(diǎn)問題，計算機(jī)各功能系統(tǒng)在使用過程中容易受到病毒、黑客的攻擊，出現(xiàn)一系列網(wǎng)絡(luò)安全問題，給人們的工作和生活造成極大的困擾。所以，要維護(hù)計算機(jī)網(wǎng)絡(luò)安全，必須加強(qiáng)這方面的技術(shù)研究，結(jié)合實(shí)際問題，合理利用網(wǎng)絡(luò)安全技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)、殺毒軟件安裝技術(shù)以及數(shù)據(jù)加密技術(shù)等，保護(hù)網(wǎng)絡(luò)系統(tǒng)中的信息安全，為用戶提供一個良好的上網(wǎng)環(huán)境。