中國鐵建房地產(chǎn)集團(tuán)有限公司 郭勇騎

我國已經(jīng)完成了網(wǎng)絡(luò)的基本普及，而人民群眾對網(wǎng)絡(luò)的依賴程度也不斷上升，人們的衣食住行都深受網(wǎng)絡(luò)影響變得更加便利，而網(wǎng)絡(luò)記錄數(shù)據(jù)、便利性、可觸達(dá)等特性也帶來了一些安全隱患，人們對網(wǎng)絡(luò)安全的關(guān)注度不斷提高。借助網(wǎng)絡(luò)安全技術(shù)開展網(wǎng)絡(luò)安全維護(hù)，這樣才能為人們提供安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，保護(hù)人們的隱私信息。網(wǎng)絡(luò)的高普及率完全改變了人們的生活、社會運行的情況，而部分網(wǎng)民的網(wǎng)絡(luò)安全意識不強，對網(wǎng)絡(luò)安全防護(hù)的認(rèn)識不足，很容易遭受不法分子的侵害，網(wǎng)絡(luò)系統(tǒng)的建設(shè)者應(yīng)該在保護(hù)網(wǎng)民信息安全方面上加強研發(fā)與投入。

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用情況也存在一些問題，不同類型的網(wǎng)絡(luò)問題還需要采取不同的技術(shù)，這樣才能降低遭受網(wǎng)絡(luò)攻擊發(fā)生的概率。

一、計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全主要是指在網(wǎng)絡(luò)運行的環(huán)境中，利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)和網(wǎng)絡(luò)控制技術(shù)來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性、提升穩(wěn)定性，保護(hù)用戶的數(shù)據(jù)信息，確保用戶隱私信息的完整性與保密性，同時避免外界因素的不利影響，滿足網(wǎng)絡(luò)環(huán)境的未來發(fā)展需要[1]。時代的不斷發(fā)展促使人們的生活不斷改變，計算機網(wǎng)絡(luò)安全的維護(hù)工作對網(wǎng)絡(luò)用戶來說是必不可少的，越來越多的人開始重視網(wǎng)絡(luò)安全，新型網(wǎng)絡(luò)安全技術(shù)相繼問世，在實踐中幫助用戶抵御病毒、黑客的攻擊與騷擾。

計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展至今，影響其網(wǎng)絡(luò)環(huán)境安全與穩(wěn)定的因素較多，這是因為網(wǎng)絡(luò)作為一種跨時代的技術(shù)發(fā)明，徹底改變了人們的行為習(xí)慣和生活追求。不少不良分子意識到了網(wǎng)絡(luò)對人們生活的重要性，為了實現(xiàn)一己私利而利用網(wǎng)絡(luò)工具來破壞用戶的網(wǎng)絡(luò)終端以獲取隱私信息，這種攻擊行為的影響十分惡劣，背后更是牽扯到諸多違法犯罪行為，用戶承受著經(jīng)濟(jì)和心理上的雙重?fù)p失。為了保護(hù)網(wǎng)絡(luò)環(huán)境的安全，用戶應(yīng)該認(rèn)識到網(wǎng)絡(luò)攻擊的類型與特點，如若計算機遭受網(wǎng)絡(luò)病毒、木馬的入侵，那這臺計算機極有可能會被不良分子控制，最終造成嚴(yán)重的經(jīng)濟(jì)損失。

（一）完整性

在計算機系統(tǒng)建設(shè)的過程中，程序員將利用虛擬代碼來編寫指令，以此實現(xiàn)數(shù)據(jù)的轉(zhuǎn)化，通過下達(dá)的指令來操作系統(tǒng)。這類文件代碼在沒有嚴(yán)格防護(hù)環(huán)境下存儲、運行的過程中，很容易受到其他程序代碼的影響，這些攻擊性較強的代碼是一種網(wǎng)絡(luò)病毒，嚴(yán)重的情況下，文件系統(tǒng)的運行會直接受損，最終影響到計算機的正常運行。如若文件系統(tǒng)的完整性受到影響，文件本身受損的情況下，文件的內(nèi)容也將無法查看或使用，程序代碼的丟失往往意味著嚴(yán)重后果。在針對計算機網(wǎng)絡(luò)安全進(jìn)行技術(shù)應(yīng)用時，也需要注重維護(hù)文件的安全性，避免出現(xiàn)由于關(guān)鍵文件受損壞導(dǎo)致網(wǎng)絡(luò)運行系統(tǒng)穩(wěn)定性遭到破壞。

（二）保密性

計算機網(wǎng)絡(luò)內(nèi)部收集了大量的隱私數(shù)據(jù)，而保密性作為計算機網(wǎng)絡(luò)安全技術(shù)的基本要求，應(yīng)該得到每一個用戶的重視，在技術(shù)應(yīng)用的過程中，提供網(wǎng)絡(luò)服務(wù)的單位應(yīng)主動保護(hù)用戶的隱私信息，避免出現(xiàn)信息數(shù)據(jù)泄漏的情況。隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，人們的生活已經(jīng)離不開網(wǎng)絡(luò)和計算機，計算機網(wǎng)絡(luò)滲透到了人們生活的衣食住行各方面，通過計算機系統(tǒng)的協(xié)助，人們生活、娛樂以及工作方面的質(zhì)量都大大提升。基于這樣的社會現(xiàn)實，大量的虛擬網(wǎng)絡(luò)數(shù)據(jù)信息出現(xiàn)，人們的生活隱私也都被記錄在了這些虛擬信息中，計算機硬盤和網(wǎng)絡(luò)云端作為儲存中心，如若被人惡意攻擊，則極有可能會造成用戶數(shù)據(jù)的失竊。在應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)時，應(yīng)該確保用戶隱私信息的保密性與完整性，保護(hù)網(wǎng)絡(luò)使用者的隱私。

（三）安全性

計算機系統(tǒng)本身可能會存在運行上的漏洞，還有被人惡意攻擊的可能性，可以說，沒有安全意識的網(wǎng)絡(luò)用戶很容易在上網(wǎng)過程中被人竊取個人信息，因此，網(wǎng)絡(luò)建設(shè)者及運營者應(yīng)該重視系統(tǒng)運行的安全性，將維護(hù)安全性的理念融入網(wǎng)絡(luò)系統(tǒng)建設(shè)中。計算機系統(tǒng)在日常運行的過程中將會記錄大量的用戶信息，這些數(shù)據(jù)信息如若被不法分子掌握，極有可能造成惡劣影響，虛擬網(wǎng)絡(luò)中信息的交換與傳輸都應(yīng)該處于有效監(jiān)控中。一個不能保證安全性的計算機系統(tǒng)是有缺陷的，如若無法為用戶提供安全保障，那么用戶的計算機極有可能在使用網(wǎng)絡(luò)的過程中受損。因此，在設(shè)計計算機系統(tǒng)的過程中，技術(shù)人員應(yīng)該有效應(yīng)用網(wǎng)絡(luò)安全技術(shù)，為用戶打造安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境[2]。

二、網(wǎng)絡(luò)安全維護(hù)工作現(xiàn)存問題

（一）系統(tǒng)病毒

計算機系統(tǒng)的運行過程中，往往會遭受各種非法程序的攻擊，其中系統(tǒng)病毒是十分常見的一種形式，這類惡意程序具備病毒的高傳染性和破壞性，在網(wǎng)絡(luò)安全維護(hù)工作中造成了巨大的不利影響。經(jīng)過對系統(tǒng)病毒的分析可知，這種惡意程序在感染初期具有一定的隱蔽性，與生物病毒的潛伏期相似，而系統(tǒng)病毒在特定的系統(tǒng)運行環(huán)境下，會出現(xiàn)病毒自我復(fù)制的情況。經(jīng)過幾個固定流程之后，系統(tǒng)病毒才會開始對計算機主機以及計算機系統(tǒng)展開攻擊，對系統(tǒng)數(shù)據(jù)進(jìn)行惡意竊取與破壞，甚至?xí)霈F(xiàn)操縱行為，直接影響到計算機軟件系統(tǒng)的安全性和完整性。

（二）系統(tǒng)問題

計算機主要由硬件和軟件兩個部分組成，這兩個部分都是同等重要的組成部分。硬件主要指計算機運行所需的物理設(shè)備，而軟件則是指操作系統(tǒng)和應(yīng)用軟件，軟件部分的完整性和穩(wěn)定性將直接影響到用戶的使用體驗。在計算機運行的過程中，操作系統(tǒng)是與用戶交互最頻繁的部分，而人們?nèi)粘Ｉ钏璧牟僮鞫夹枰ㄟ^操作系統(tǒng)來實現(xiàn)，因此，這部分的安全維護(hù)將是網(wǎng)絡(luò)安全的重要組成部分。在計算機日常運行的過程中，系統(tǒng)漏洞的存在也會影響到網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，系統(tǒng)存在漏洞是非常常見的事，發(fā)現(xiàn)漏洞后必須及時修補，才能減少系統(tǒng)運行時的不確定因素。

（三）黑客攻擊

計算機操作系統(tǒng)也存在一些顯著特征，同時大部分操作系統(tǒng)都是存在系統(tǒng)漏洞的，這也就給了不法分子可乘之機。黑客就是一種利用計算機、網(wǎng)絡(luò)等攻擊技術(shù)進(jìn)行入侵、破壞網(wǎng)絡(luò)和計算機等IT設(shè)備的網(wǎng)絡(luò)犯罪者，計算機操作系統(tǒng)的優(yōu)越性和劣勢都為黑客提供了便利，這也就導(dǎo)致了黑客在展開攻擊時，如被攻擊的計算機處在企業(yè)辦公局域網(wǎng)中時，也會對局域網(wǎng)安全造成嚴(yán)重威脅，而這類威脅往往難以完全消除，針對黑客的防護(hù)工作必須時刻開展。黑客將通過對計算機操作系統(tǒng)漏洞的利用，實現(xiàn)對計算機的攻擊行為，并且有目的性地竊取局域網(wǎng)中的信息數(shù)據(jù)，最終導(dǎo)致網(wǎng)絡(luò)安全被破壞、用戶隱私遭受泄露。

（四）網(wǎng)絡(luò)安全主要影響因素

1.網(wǎng)絡(luò)開放的特點

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展促使人們的生活迎來翻天覆地的變化，互聯(lián)網(wǎng)為社會帶來了無盡的便利，同時也暴露了一些潛在的威脅。計算機提高了人們的工作效率，同時這也是一個儲存大量商業(yè)機密和個人隱私的重要媒介，安全維護(hù)技術(shù)應(yīng)用不足的情況將會嚴(yán)重威脅到用戶信息安全。沒有安全維護(hù)技術(shù)的參與，計算機使用者就難以保證計算機的安全以及計算機數(shù)據(jù)信息的完整，如若出現(xiàn)信息數(shù)據(jù)泄露的情況，將會為企業(yè)或是個人造成嚴(yán)重的經(jīng)濟(jì)損失。

2.程序漏洞

網(wǎng)絡(luò)安全維護(hù)工作開展的過程中，技術(shù)人員必須為網(wǎng)絡(luò)系統(tǒng)打下穩(wěn)定運行的基礎(chǔ)，同時在設(shè)計過程中保證系統(tǒng)的安全性，因此，對計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用至關(guān)重要[3]。系統(tǒng)漏洞的影響十分嚴(yán)重，而程序漏洞是一種客觀存在，大部分系統(tǒng)都有難以立刻解決的程序漏洞，因此只能通過重視網(wǎng)絡(luò)安全技術(shù)應(yīng)用的方式來避免最壞情況的發(fā)生。在系統(tǒng)程序設(shè)計、開發(fā)與運行的過程中，對漏洞的排查也分幾個階段，在系統(tǒng)運行的初期，往往難以察覺到漏洞的存在，隨著應(yīng)用不斷的運行與使用面的擴(kuò)大，則有可能遇到系統(tǒng)漏洞、BUG出現(xiàn)的情況。

三、網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的具體應(yīng)用

（一）漏洞掃描技術(shù)

計算機網(wǎng)絡(luò)安全維護(hù)工作在開展過程中，應(yīng)該結(jié)合系統(tǒng)自身的優(yōu)勢以及網(wǎng)絡(luò)安全技術(shù)本身的特點，這樣才能充分發(fā)揮出防護(hù)效果，確保計算機能夠穩(wěn)定運行，同時能夠應(yīng)對來自外部的惡意攻擊。漏洞掃描技術(shù)將會為計算機網(wǎng)絡(luò)安全的修復(fù)與維護(hù)提供基礎(chǔ)支持，在漏洞掃描的過程中，用戶可以根據(jù)已知的漏洞信息庫特征對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掃描，進(jìn)而及時發(fā)現(xiàn)影響系統(tǒng)穩(wěn)定性與安全性的程序漏洞，并在指示下安裝最新的網(wǎng)絡(luò)與系統(tǒng)漏洞補丁。經(jīng)過掃描、分析、修復(fù)等環(huán)節(jié)后，計算機系統(tǒng)實現(xiàn)了更新升級、安全加固，而網(wǎng)絡(luò)安全技術(shù)的維護(hù)價值也得到了充分展現(xiàn)。

在信息安全等級較高的企業(yè)網(wǎng)絡(luò)安全維護(hù)工作中，專職工作者不僅需要在企業(yè)內(nèi)部系統(tǒng)中安裝專業(yè)的殺毒軟件，還需要定期進(jìn)行系統(tǒng)漏洞掃描，企業(yè)管理者也應(yīng)該聘請專業(yè)的網(wǎng)絡(luò)安全工程師，對承載企業(yè)的商業(yè)機密信息網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行重點保護(hù)，提升企業(yè)網(wǎng)絡(luò)系統(tǒng)的整體安全等級。

（二）入侵檢測技術(shù)

在計算機網(wǎng)絡(luò)安全維護(hù)階段，應(yīng)該合理應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，由前文介紹的內(nèi)容可知，大部分病毒和木馬在入侵系統(tǒng)后都有一段時間的潛伏期，在這個階段如若能借助先進(jìn)技術(shù)識別出惡意程序，則可以將系統(tǒng)的受損程度降到最低。網(wǎng)絡(luò)使用者都應(yīng)該重視對入侵檢測技術(shù)的應(yīng)用，可快速而有效地檢測出計算機與網(wǎng)絡(luò)資源被惡意侵占的情況，并對網(wǎng)絡(luò)安全的維護(hù)人員提出預(yù)警。

經(jīng)過對入侵檢測技術(shù)的分析可知，該項技術(shù)在實際應(yīng)用的過程中，分幾個方式來保護(hù)系統(tǒng)安全。其一，該項技術(shù)將會實時監(jiān)控用戶的行為與操作，在用戶進(jìn)行危險操作時進(jìn)行記錄與警告，并對用戶的行為進(jìn)行實時安全評估；其二，入侵檢測技術(shù)還可以實時監(jiān)控已經(jīng)出現(xiàn)威脅的操作行為，并對該類行為進(jìn)行標(biāo)記與記錄，這項技術(shù)并不會直接干預(yù)到入侵的行為，但是可以協(xié)助專業(yè)人員處理惡意程序。獲取入侵檢測數(shù)據(jù)的專業(yè)人才，能夠精準(zhǔn)做到對癥下藥，根據(jù)計算機的實際情況來解決系統(tǒng)異常的狀況。

（三）防火墻技術(shù)

防火墻技術(shù)是廣為人知的一種防護(hù)技術(shù)，這種技術(shù)的應(yīng)用操作十分簡單，其運行原理就是直接對網(wǎng)絡(luò)威脅進(jìn)行隔離，企業(yè)在網(wǎng)絡(luò)出口處部署網(wǎng)絡(luò)防火墻，可對惡意的攻擊者實施網(wǎng)絡(luò)封禁，將攻擊者封堵在企業(yè)網(wǎng)絡(luò)之外；同時安裝了主機防火墻程序的計算機將不會訪問危險網(wǎng)站，同時也不會下載惡意軟件，用戶需要時刻保持防火墻運行的狀態(tài)，確保計算機時刻在防火墻的保護(hù)之下。

（四）加密技術(shù)應(yīng)用

加密技術(shù)的應(yīng)用在企業(yè)和個人的網(wǎng)絡(luò)安全維護(hù)工作中十分常見。企業(yè)的內(nèi)部數(shù)據(jù)與外部文件進(jìn)行交換時，很容易受到惡意程序的嗅探、篡改等類型的攻擊，加密技術(shù)就能很好地保護(hù)這些重要文件。在加密技術(shù)的支持下，用戶可對個人隱私數(shù)據(jù)進(jìn)行加密處理，保證數(shù)據(jù)信息的私密性，有效保護(hù)用戶個人信息的安全[4]。

四、網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)系統(tǒng)全生命周期中的應(yīng)用

（一）網(wǎng)絡(luò)質(zhì)量管理的合理規(guī)劃

結(jié)合社會和企業(yè)各自的發(fā)展需求，對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理優(yōu)化是有必要的一項措施，而網(wǎng)絡(luò)系統(tǒng)的未來發(fā)展也需要更具可行性的目標(biāo)，在落實措施和方法的過程，應(yīng)該重視網(wǎng)絡(luò)環(huán)境的未來發(fā)展，以及網(wǎng)絡(luò)使用者的實際需求。在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)時，必須采取可行性較高的手段，科學(xué)而高效地改變現(xiàn)狀，使計算機網(wǎng)絡(luò)的工作內(nèi)容更具意義。基于此，將網(wǎng)絡(luò)質(zhì)量管理的有關(guān)模式通用于各類網(wǎng)絡(luò)中，如若有計算機系統(tǒng)出現(xiàn)問題，還可以按照系統(tǒng)性管理中的維修措施來修復(fù)，網(wǎng)絡(luò)系統(tǒng)的管理工作也能省去更多麻煩。

（二）計算機網(wǎng)絡(luò)系統(tǒng)的維護(hù)

無論是企業(yè)還是個人，都需要重視計算機網(wǎng)絡(luò)系統(tǒng)的維護(hù)，保護(hù)好網(wǎng)絡(luò)環(huán)境，這都是為了盡可能減少網(wǎng)絡(luò)系統(tǒng)的后期維護(hù)成本，早期的準(zhǔn)備工作有助于提高后續(xù)的維護(hù)、維修效率。在建立網(wǎng)絡(luò)系統(tǒng)的過程中，首先在注重后期網(wǎng)絡(luò)擴(kuò)展性的情況下對網(wǎng)絡(luò)架構(gòu)進(jìn)行合理設(shè)計與分區(qū)分域、訪問控制規(guī)則設(shè)計，同時提升計算機網(wǎng)絡(luò)核心設(shè)備的運行效率和穩(wěn)定性。如若存在架構(gòu)設(shè)計不合理、規(guī)則控制繁雜、紊亂等情況，則極有可能出現(xiàn)網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定、管理的繁雜性以及后期無法擴(kuò)展等諸多問題，在對系統(tǒng)進(jìn)行升級更新時也更容易遇到難以解決問題，網(wǎng)絡(luò)系統(tǒng)內(nèi)計算機的維護(hù)難度也會有所上升?；诖?，計算機網(wǎng)絡(luò)系統(tǒng)的開發(fā)工作與維護(hù)工作始終存在一定聯(lián)系，在維護(hù)前，必須重視建設(shè)階段的準(zhǔn)備工作。

（三） 加強網(wǎng)絡(luò)安全的防護(hù)意識

計算機網(wǎng)絡(luò)系統(tǒng)在實際運行過程中將面臨多種威脅，為了避免外界因素危及網(wǎng)絡(luò)使用者的信息安全，應(yīng)該確保使用者在計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中具有警惕意識，還需要主動地參與到保護(hù)機制的建設(shè)中，為計算機網(wǎng)絡(luò)提供安全保障。首先，無論是企業(yè)還是個人，都應(yīng)該在電腦設(shè)備中安裝殺毒軟件、防火墻等重要軟件，這樣能夠有效抵御病毒的入侵，不僅如此還應(yīng)該建設(shè)更加完善的防護(hù)體系。用戶在日常上網(wǎng)的過程中不能掉以輕心，對網(wǎng)絡(luò)、電信詐騙行為保持警惕，同時要定期進(jìn)行病毒的查殺，關(guān)注電腦的運行情況，定時維護(hù)網(wǎng)絡(luò)設(shè)備，確保電腦處于穩(wěn)定、健康的狀態(tài)[5]。

五、結(jié)語

綜上所述，在計算機技術(shù)高速發(fā)展的時代，網(wǎng)絡(luò)的高普及率是大勢所趨，這種現(xiàn)象改變了人們的生活，為個人和企業(yè)的發(fā)展都帶來了更多便利性和可能性。與此同時，不法分子也瞄準(zhǔn)了這一點，利用網(wǎng)絡(luò)工具來非法牟利，其中網(wǎng)絡(luò)病毒、木馬等非法程序的出現(xiàn)破壞了網(wǎng)絡(luò)環(huán)境的安全性和穩(wěn)定性，更有黑客攻擊等狀況的出現(xiàn)危害了網(wǎng)民的個人利益。為了改變這類狀況，網(wǎng)絡(luò)用戶應(yīng)該樹立網(wǎng)絡(luò)安全防范意識，同時學(xué)會利用計算機網(wǎng)絡(luò)安全技術(shù)來保護(hù)計算機，而網(wǎng)絡(luò)系統(tǒng)的建設(shè)者更是應(yīng)該從多個角度為用戶的安全負(fù)責(zé)，以此來提升計算機系統(tǒng)的安全性，滿足新時代的發(fā)展需求。