邢云隆

（吉林體育學院，長春 130022）

計算機網(wǎng)絡在人們的生活與工作中占據(jù)著重要地位，可以改善人們的生活品質(zhì)、提高人們的工作效率。但如果計算機網(wǎng)絡出現(xiàn)安全問題將會造成嚴重后果，因此需要加大對計算機網(wǎng)絡安全技術的研究力度，增強計算機網(wǎng)絡的安全性。

1 網(wǎng)絡安全概述

網(wǎng)絡安全指的是通過各種管理手段與技術手段保障網(wǎng)絡系統(tǒng)的運行，增強網(wǎng)絡數(shù)據(jù)的保密性及完整性[1]。網(wǎng)絡安全具有完整性、可用性、可控性和可審查性等特點。從實際情況來看，網(wǎng)絡安全會受到多種因素的影響，如人為攻擊、火災、水災及地震等。因此，需要通過多種手段保障網(wǎng)絡安全。

2 計算機網(wǎng)絡安全技術的特點

2.1 安全性

相比于紙質(zhì)文件的傳輸，計算機網(wǎng)絡文件的傳輸對虛擬網(wǎng)絡的依賴性較強，所以所傳輸?shù)奈募蕉啵嬎銠C網(wǎng)絡安全受到的威脅就越大。應用計算機網(wǎng)絡安全技術時不僅需要保障計算機物理設備的安全，也需要保障網(wǎng)絡文件與數(shù)據(jù)的安全，避免用戶隱私被泄露。

2.2 完整性

計算機網(wǎng)絡當中的文件是由虛擬代碼構成的，而這些代碼在形成與組合的過程中會受到大量的攻擊與威脅，如果文件不完整就會導致文件無法修復。利用計算機網(wǎng)絡安全技術可以保障網(wǎng)絡文件與網(wǎng)絡數(shù)據(jù)的完整性，確保文件與數(shù)據(jù)是完好無損的。

2.3 保密性

保密性不僅是計算機網(wǎng)絡安全技術的特點，也是應用計算機網(wǎng)絡安全技術需要堅持的原則。在計算機技術不斷發(fā)展及網(wǎng)絡覆蓋面越來越大的過程中，計算機網(wǎng)絡已充斥在人們的生活當中。例如，之前人們會利用紙質(zhì)文檔的方式存儲文字信息或圖片信息，而現(xiàn)在人們會利用電子文件的方式進行信息的存儲。計算機網(wǎng)絡安全技術當中有大量的加密手段，人們可以利用加密手段進行電子文件的加密處理，從而保護個人隱私，避免個人隱私被泄露[2]。

3 影響計算機網(wǎng)絡安全的因素

3.1 計算機因素

計算機網(wǎng)絡環(huán)境具有較強的開放性，所以在運行過程中可能會受到諸多因素的影響。其次，計算機網(wǎng)絡系統(tǒng)當中可能存在一些安全漏洞，會降低防御體系的安全性，給不法分子的入侵行為提供便利。此外，計算機網(wǎng)絡中部分軟件可能攜帶病毒，會影響網(wǎng)絡安全。同時，計算機網(wǎng)絡系統(tǒng)的開發(fā)速度相對較慢，無法精準識別各種類型的病毒，無法有效抵御病毒入侵。

3.2 用戶因素

用戶自身因素也會對計算機網(wǎng)絡安全造成一定的影響，如果用戶的專業(yè)素養(yǎng)較差，可能會降低計算機網(wǎng)絡安全性。例如，部分用戶沒有意識到維護網(wǎng)絡安全的重要性，沒有通過設置權限等方式增強系統(tǒng)訪問的安全性，就會導致不法分子通過技術手段訪問其網(wǎng)絡文件并盜取數(shù)據(jù)，而這會加大用戶的損失。

3.3 黑客攻擊

在運行過程中，計算機網(wǎng)絡會受到黑客的入侵和攻擊。黑客會利用一些技術手段分析計算機網(wǎng)絡中的缺陷與漏洞，并對系統(tǒng)或軟件進行針對性攻擊，從而盜取相關信息，這不僅會影響計算機網(wǎng)絡安全，也會危害用戶利益[3]。

3.4 病毒入侵

計算機網(wǎng)絡當中也會出現(xiàn)一些病毒，即不法分子為了獲取利益而設計的病毒。病毒會通過計算機網(wǎng)絡漏洞入侵系統(tǒng)，并潛伏在系統(tǒng)當中，在獲取相應指令后破壞用戶的計算機。相比于其他影響因素，病毒具有傳染性、潛伏性及破壞性等特點，會對網(wǎng)絡安全造成較大影響。常見的病毒有木馬病毒、蠕蟲病毒及腳本病毒等，不僅會盜取網(wǎng)絡系統(tǒng)內(nèi)部的數(shù)據(jù)，也會導致系統(tǒng)癱瘓。

4 網(wǎng)絡安全維護基礎上的計算機網(wǎng)絡安全技術應用策略

4.1 網(wǎng)絡入侵檢測技術的應用策略

第一，網(wǎng)絡入侵檢測技術的概念。網(wǎng)絡入侵檢測技術又被稱之為網(wǎng)絡實時健康技術，可以借助軟硬件設施的力量對網(wǎng)絡系統(tǒng)進行實時監(jiān)控，如果檢測出侵略性數(shù)據(jù)就會采取有效措施，避免不良數(shù)據(jù)與信息的入侵。簡單來說，網(wǎng)絡入侵檢測技術可以有效攔截惡意入侵行為，保障計算機網(wǎng)絡的安全。網(wǎng)絡入侵檢測技術的功能較為完善，可以監(jiān)視并分析用戶的各種活動、對系統(tǒng)構造與弱點進行全面審計、準確識別計算機網(wǎng)絡中出現(xiàn)的進攻活動，以及對計算機網(wǎng)絡系統(tǒng)的異常行為進行統(tǒng)計和分析等。

第二，網(wǎng)絡入侵檢測系統(tǒng)的類型。網(wǎng)絡入侵檢測系統(tǒng)主要包括兩種類型，即系統(tǒng)自帶檢測系統(tǒng)與獨立的網(wǎng)絡入侵檢測系統(tǒng)。其一，系統(tǒng)自帶的檢測系統(tǒng)。計算機網(wǎng)絡系統(tǒng)會利用檢測技術全面檢測系統(tǒng)數(shù)據(jù)，從而增強信息安全性。系統(tǒng)自帶的檢測系統(tǒng)具有較高的準確性，但是可能會出現(xiàn)漏檢等情況。其二，獨立的網(wǎng)絡入侵檢測系統(tǒng)。獨立的網(wǎng)絡入侵檢測系統(tǒng)會進行數(shù)據(jù)采集與分析，準確判斷進入系統(tǒng)行為的安全性，如果發(fā)現(xiàn)數(shù)據(jù)存在問題就會向登陸者發(fā)出警告，讓其無法進入系統(tǒng)。

第三，網(wǎng)絡入侵檢測技術的應用。合理應用網(wǎng)絡入侵檢測技術有利于保障計算機網(wǎng)絡安全。從整體情況來看，網(wǎng)絡入侵檢測技術在計算機網(wǎng)絡安全中的應用主要體現(xiàn)在以下四個方面。其一，網(wǎng)絡入侵檢測技術可以實時監(jiān)測用戶及系統(tǒng)的各類活動，科學評估用戶的操作行為。其二，網(wǎng)絡入侵檢測技術可以對威脅行為進行全方位監(jiān)測，并詳細記錄威脅行為的具體過程。其三，網(wǎng)絡入侵檢測技術可以綜合統(tǒng)計計算機網(wǎng)絡中的異常行為。其四，網(wǎng)絡入侵檢測技術可以跟蹤操作系統(tǒng)的審計情況，判斷用戶是否存在影響網(wǎng)絡安全的行為，并通過分布式入侵檢測、智能化入侵檢測及安全入侵檢測等方式進行攔截，從而保障用戶的個人利益[4]。

4.2 防火墻技術的應用策略

第一，防火墻技術的概念。防火墻技術即利用各種安全管理與篩選軟硬件設施在計算機網(wǎng)絡內(nèi)外網(wǎng)之間構建相對隔絕的保護屏障，從而增強用戶資料與信息的安全性。防火墻包括網(wǎng)絡層防火墻與應用層防火墻兩種類型，其中網(wǎng)絡層防火墻屬于IP 封包過濾器，只允許符合規(guī)則的封包通過屏障，應用層防火墻可以攔截進入應用程序的所有封包，即不允許所有的外部數(shù)據(jù)進入計算機網(wǎng)絡系統(tǒng)中。在計算機網(wǎng)絡中應用防火墻后，無論是內(nèi)部網(wǎng)絡還是外部網(wǎng)絡的數(shù)據(jù)都需要經(jīng)過防火墻，且只有符合相關要求的數(shù)據(jù)流才能夠通過防火墻。因此，相比于其他技術，防火墻技術能夠優(yōu)化計算機網(wǎng)絡安全策略、記錄系統(tǒng)當中的各種活動，以及對計算機網(wǎng)絡安全策略進行全面檢查。

第二，防火墻技術在計算機網(wǎng)絡安全中的應用。防火墻技術在計算機網(wǎng)絡安全中的應用體現(xiàn)在多個方面，例如網(wǎng)絡安全配置、訪問策略等。其一，網(wǎng)絡安全配置。網(wǎng)絡安全配置是防火墻技術中的關鍵內(nèi)容，能夠有效劃分計算機網(wǎng)絡系統(tǒng)，對重點模塊進行有效分隔，從而增強模塊安全性。同時，可以利用防火墻技術將隔離模塊與外界網(wǎng)絡隔絕開來，使其形成一個能夠根據(jù)實際情況應對外網(wǎng)的局域網(wǎng)。在隔離過程中，隔離模塊不會受到外網(wǎng)的影響，可有效增強系統(tǒng)運行的可靠性。其二，訪問策略。訪問策略是防火墻技術的核心內(nèi)容，可為網(wǎng)絡防護活動的開展提供有效支持。防火墻技術可以對計算機網(wǎng)絡進行優(yōu)化配置，并調(diào)整網(wǎng)絡信息統(tǒng)計過程，構建完善的安全防護系統(tǒng)。同時，防火墻技術也可以根據(jù)計算機網(wǎng)絡的運行情況規(guī)劃訪問策略、改善網(wǎng)絡運行環(huán)境，提高系統(tǒng)運行效率。其三，日志監(jiān)控。防火墻技術具有較強的日志監(jiān)控功能，可以詳細記錄網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡行為，從而為用戶提供大量信息。因此，可以利用防火墻技術進行日志的監(jiān)控與保護。例如，用戶可以在系統(tǒng)安全中心內(nèi)打開防火墻日志，進行數(shù)據(jù)信息的采集，從而進行日志監(jiān)控。

4.3 加密技術的應用策略

第一，加密技術的定義與類型。數(shù)據(jù)加密技術指的是利用密鑰及加密函數(shù)等手段將一個信息轉(zhuǎn)變?yōu)闊o意義的密文，增強信息傳輸?shù)陌踩訹5]。在接收信息之后，接收方可以通過解密鑰匙進行密文的轉(zhuǎn)變。數(shù)據(jù)加密技術主要包括專用密鑰、對稱密鑰和公開密鑰等多種類型，不同類型秘密鑰的特點不同。

第二，常用的數(shù)據(jù)加密技術。節(jié)點數(shù)據(jù)加密技術、鏈路加密技術及端到端加密技術都是常用的加密技術，在計算機網(wǎng)絡安全中發(fā)揮著重要作用。節(jié)點加密技術就是在節(jié)點處設置密碼裝置，并利用密碼裝置對信息進行加密、解密處理。鏈路加密技術主要是對數(shù)據(jù)傳輸中的數(shù)據(jù)鏈路層進行加密處理，具有二次加密等作用，但是會影響到數(shù)據(jù)傳輸效率。端到端加密技術會在數(shù)據(jù)發(fā)送端進行數(shù)據(jù)加密處理，并在數(shù)據(jù)接收端進行數(shù)據(jù)解密處理。

第三，數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的作用。首先，可以利用數(shù)據(jù)加密技術評估計算機網(wǎng)絡的安全性。數(shù)據(jù)加密技術可自動評估計算機網(wǎng)絡的安全性，通過有效手段增強計算機網(wǎng)絡安全架構的穩(wěn)定性。所以，技術人員可以利用不同的數(shù)據(jù)加密手段評估計算機網(wǎng)絡的安全性，明確網(wǎng)絡當中的安全隱患并進行安全隱患的排除。其次，可以利用數(shù)據(jù)加密技術提升計算機網(wǎng)絡傳輸?shù)姆烙芰?。技術人員可以利用數(shù)據(jù)加密技術在計算機網(wǎng)絡中構建安全傳輸屏障，減少病毒入侵與黑客攻擊對數(shù)據(jù)傳輸?shù)挠绊懀鰪姅?shù)據(jù)傳輸?shù)陌踩?。此外，可以利用?shù)據(jù)加密技術提升計算機網(wǎng)絡安全防護等級。在科學技術水平不斷提升的過程中，數(shù)據(jù)加密算法越來越多，技術人員可以利用合適的數(shù)據(jù)加密算法進行數(shù)據(jù)信息的加密處理，減少外界因素對數(shù)據(jù)信息傳輸?shù)挠绊?。例如，在電子商務交易過程中可以利用多層加密等算法進行資金等數(shù)據(jù)的加密處理，避免交易過程受到破壞。

第四，數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的具體應用。數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用范圍十分廣泛，技術人員可以將其應用在計算機軟件、局域網(wǎng)等各個方面中。其一，加密技術在計算機軟件中的應用。首先，可以利用加密技術進行用戶身份識別，沒有正確密碼的黑客等非法用戶無法進入軟件系統(tǒng)。其次，可以利用加密技術提升計算機軟件的病毒防御能力，使軟件能夠準確識別病毒、清除病毒。此外，利用數(shù)據(jù)加密技術也可以進行病毒的檢查和清除。其二，加密技術在局域網(wǎng)中的應用。部分企業(yè)對計算機網(wǎng)絡安全性的要求比較高，所以會設置內(nèi)部局域網(wǎng)，通過局域網(wǎng)進行內(nèi)部信息的傳輸。而將數(shù)據(jù)加密技術應用在局域網(wǎng)當中可以進一步增強信息傳輸?shù)陌踩浴Ｋ?，企業(yè)可以利用數(shù)據(jù)加密技術進行信息的加密傳輸與自動保存，降低出現(xiàn)信息泄露、丟失等情況的概率。

4.4 殺毒軟件的應用策略

第一，殺毒軟件的概念。殺毒軟件又被稱之為防毒軟件、反病毒軟件，具有消除病毒與惡意軟件的作用。殺毒軟件應用了諸多先進技術，例如自我保護技術、脫殼技術、修復技術、實時升級技術、主動防御技術及智能化技術等。所以，相比于傳統(tǒng)的計算機網(wǎng)絡安全技術，殺毒軟件具有多重功能，不僅可以進行監(jiān)控識別、病毒清除，也可以主動防御。且部分殺毒軟件具備防止黑客攻擊、恢復原始數(shù)據(jù)和控制網(wǎng)絡流量等先進功能，可增強計算機網(wǎng)絡的防御能力。

第二，殺毒軟件的應用。病毒入侵會對計算機網(wǎng)絡安全造成嚴重影響，而殺毒軟件具有識別病毒、清除病毒等作用，因此可以利用殺毒軟件維護計算機網(wǎng)絡安全。無論是企業(yè)還是個人用戶若想保障網(wǎng)絡系統(tǒng)運行的安全性就需要綜合利用殺毒軟件，清除網(wǎng)絡當中的各種病毒。例如，可以利用360 安全衛(wèi)士、金山毒霸和QQ 電腦管家等殺毒軟件進行網(wǎng)絡系統(tǒng)的清理。同時，為了充分發(fā)揮殺毒軟件的作用也需要及時進行軟件升級，確保軟件的功能符合計算機網(wǎng)絡運行的需求。

第三，殺毒軟件的改進與發(fā)展。雖然殺毒軟件具備多重功能，但殺毒軟件中還有很多不足之處，需要加以改進，從而促進殺毒軟件的發(fā)展。首先，需要進一步提升殺毒軟件的智能化程度，使殺毒軟件更好地查明計算機網(wǎng)絡當中的未知病毒。其次，需要提高殺毒軟件的病毒處理能力，使殺毒軟件在發(fā)現(xiàn)病毒后立即消除病毒。再次，需要增強殺毒軟件的自我保護能力，避免病毒屏蔽殺毒軟件。此外，需縮小殺毒軟件在系統(tǒng)中占用的空間，減少殺毒軟件對資源的占用，加快系統(tǒng)運行速度。

4.5 掃描技術的應用策略

第一，掃描技術的概念。掃描系統(tǒng)即漏洞掃描系統(tǒng)，主要是通過掃描等手段對本地計算機網(wǎng)絡系統(tǒng)或遠程計算機網(wǎng)絡系統(tǒng)進行安全性檢測與脆弱性檢測，從而發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)中的漏洞，在計算機網(wǎng)絡安全的維護具有多重優(yōu)勢。漏洞掃描主要包括主機漏洞掃描、網(wǎng)絡漏洞掃描及數(shù)據(jù)庫漏洞掃描等類型，具有檢測和評估計算機網(wǎng)絡安全性、檢查新安裝軟件的安全性、分析網(wǎng)絡建設與網(wǎng)絡改造的安全性，以及分析網(wǎng)絡安全事故等功能。

第二，掃描技術的應用。當前大多數(shù)殺毒軟件都具有掃描漏洞的功能，并且可以進行漏洞補丁的安裝與安全漏洞的修復，從而增強計算機網(wǎng)絡的安全性。從維護功能來看，個人用戶利用殺毒軟件中的漏洞掃描系統(tǒng)即可保障網(wǎng)絡安全。但是部分對信息安全性要求較高的企業(yè)需要聘請專業(yè)的網(wǎng)絡安全工程師安裝獨立的漏洞掃描系統(tǒng)，增強系統(tǒng)安全。

5 增強計算機網(wǎng)絡安全性的管理策略

若想全面維護計算機網(wǎng)絡安全不僅需要靈活應用計算機網(wǎng)絡安全技術，也需要做好相應的管理工作，完善管理制度，為計算機網(wǎng)絡安全技術的合理應用奠定基礎。首先，管理人員需要根據(jù)實際情況制定計算機網(wǎng)絡安全管理章程，明確計算機網(wǎng)絡的操作方法與操作流程，減小人為失誤造成的影響。其次，管理人員需要做好計算機網(wǎng)絡的更新、升級與維護工作。計算機網(wǎng)絡系統(tǒng)及相關軟件是不斷更新和完善的，所以管理人員應及時進行系統(tǒng)的更新，并定期用殺毒軟件等工具進行系統(tǒng)的檢查。此外，管理人員應加大對計算機網(wǎng)絡的監(jiān)控力度。雖然計算機網(wǎng)絡具有較強的便捷性，但是也具備一定的開放性及虛擬性，所以計算機網(wǎng)絡是瞬息萬變的。只有做好計算機網(wǎng)絡的監(jiān)控工作才能夠充分發(fā)揮計算機網(wǎng)絡安全技術的作用。因此管理人員需要通過有效手段進行計算機網(wǎng)絡系統(tǒng)的安全隱患排查，降低安全隱患對網(wǎng)絡安全的危害，保障網(wǎng)絡系統(tǒng)的安全運行[6]。

6 結束語

在計算機技術快速發(fā)展的過程中，計算機網(wǎng)絡安全問題也備受關注。為了減小黑客攻擊、病毒入侵等因素對計算機網(wǎng)絡安全的影響，應該科學應用網(wǎng)絡入侵檢測技術、防火墻技術、加密技術、殺毒軟件及掃描技術，保障用戶信息的安全。