計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

閆子豪

摘要：文章首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行分析，并在此基礎(chǔ)上，重點(diǎn)論述了防火墻技術(shù)、加密技術(shù)、入侵檢測(cè)技術(shù)等程序的應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)提出幾點(diǎn)建議。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)

中圖分類號(hào)：TP273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）03-0210-01

科技水平飛速發(fā)展，計(jì)算機(jī)的使用已非常普遍。計(jì)算機(jī)網(wǎng)絡(luò)為人們生產(chǎn)、生活帶來(lái)更多便捷，同時(shí)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)信息安全維護(hù)方面，網(wǎng)絡(luò)安全技術(shù)不可或缺。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題

1.1 自身系統(tǒng)問(wèn)題

計(jì)算機(jī)操作系統(tǒng)起到輔助網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的作用，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，操作系統(tǒng)是基礎(chǔ)性的一種程序。基于計(jì)算機(jī)系統(tǒng)存在拓展這一特性，新程序在經(jīng)過(guò)開發(fā)、優(yōu)化、升級(jí)的一系列過(guò)程中，由于受到科學(xué)技術(shù)水平較低等原因的阻礙，使黑客有了侵入計(jì)算機(jī)網(wǎng)絡(luò)的機(jī)會(huì)。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的病毒會(huì)直接擾亂其有序的運(yùn)行，而且它們有著傳染、破壞、潛伏以及隱蔽的特點(diǎn)，會(huì)把用戶的數(shù)據(jù)信息予以多方傳播。

（1）腳本：腳本病毒都是借助于互聯(lián)網(wǎng)網(wǎng)頁(yè)入侵到用戶的計(jì)算機(jī)系統(tǒng)。（2）間諜：有些不法分子為了促進(jìn)某個(gè)網(wǎng)頁(yè)瀏覽量的提高，會(huì)劫持計(jì)算機(jī)用戶的主頁(yè)與鏈接，對(duì)用戶強(qiáng)制性的使其瀏覽既定網(wǎng)頁(yè)。（3）木馬：木馬病毒有著較高的誘騙性，會(huì)直接盜取用戶保存在計(jì)算機(jī)系統(tǒng)中的信息。

1.3 黑客惡意攻擊

黑客作為一批有計(jì)算機(jī)理論知識(shí)基礎(chǔ)，且掌握安全漏洞技術(shù)的不法分子，造成對(duì)計(jì)算機(jī)系統(tǒng)諸多破壞性的行為，繼而造成計(jì)算機(jī)系統(tǒng)崩潰。

2 各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 數(shù)據(jù)加密技術(shù)

2.1.1 加密系統(tǒng)構(gòu)成

加密系統(tǒng)由明文、密文、加解密裝置/算法、密鑰組成。模型如圖1。

2.1.2 應(yīng)用方案

（1）確定加密目標(biāo)。首先，服務(wù)器、工作站等可移動(dòng)的存儲(chǔ)設(shè)備上，存在什么機(jī)密信息；其次，機(jī)密信息的文件類型與保存位置；再次，局域網(wǎng)傳輸機(jī)密數(shù)據(jù)信息是否安全；最后，網(wǎng)頁(yè)瀏覽等網(wǎng)絡(luò)通信時(shí)，是否存在機(jī)密信息。

（2）選擇加密方案。第一，對(duì)稱數(shù)據(jù)加密技術(shù)。這一技術(shù)密碼體制為加密密鑰與解密密鑰相同。通信雙方無(wú)論是在加密還是解密時(shí)，用的都是同一密鑰。第二，非對(duì)稱數(shù)據(jù)加密技術(shù)。使用不同的密鑰對(duì)數(shù)據(jù)做加密、解密，分為“公鑰”、“私鑰”。“公鑰”為公開的，收件人則是使用自己的“私鑰”解密，這樣一來(lái)，就能防治密鑰的傳輸安全性問(wèn)題。典型的算法為1ISA。數(shù)據(jù)加密技術(shù)的實(shí)施成本不高，也是最傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)，當(dāng)前在計(jì)算機(jī)安全維護(hù)中也有廣泛的應(yīng)用。

2.2 防火墻技術(shù)

防火墻的實(shí)現(xiàn)方式主要包括堡壘主機(jī)、過(guò)濾子網(wǎng)、雙宿主機(jī)以及屏蔽路由器，下文就從理論與應(yīng)用的方面介紹堡壘主機(jī)的實(shí)現(xiàn)方式。

2.2.1 實(shí)現(xiàn)原理

堡壘主機(jī)是防火墻體系結(jié)構(gòu)中對(duì)網(wǎng)絡(luò)安全起到關(guān)鍵作用的重要組成，可阻止外部的不可信網(wǎng)。起到連接內(nèi)部網(wǎng)、外部網(wǎng)的作用，需高度安全的配置，同時(shí)應(yīng)定期進(jìn)行審核。

2.2.2 應(yīng)用

列舉一個(gè)構(gòu)建過(guò)濾型路由防火墻的實(shí)例。修改Linux系統(tǒng)的TCP/IP內(nèi)核源程序，對(duì)內(nèi)核進(jìn)行再次編譯。將雙網(wǎng)卡安裝到Linux系統(tǒng)里，設(shè)置路由。Linux實(shí)現(xiàn)系統(tǒng)自動(dòng)檢測(cè)多個(gè)網(wǎng)卡：修改Linux系統(tǒng)的內(nèi)核源程序，修usr/src/Linux/drivers/net/space，e的eth I控制結(jié)構(gòu)，使用0代替0Xffe0，用make config重新配置Linux的基本內(nèi)核。由于該系統(tǒng)沒有IP地址，所以可抵御來(lái)自各方面的入侵，使黑客無(wú)法破壞系統(tǒng)，從根本上提高系統(tǒng)安全性。

2.3 防病毒技術(shù)

病毒作為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的一大隱患，防病毒技術(shù)主要包括正規(guī)的防毒軟件、更新防毒軟件數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)下載或者是接受的文件等進(jìn)行掃描與病毒查殺，尤其是對(duì)于來(lái)歷不明的文件，必須要在病毒查殺之后再打開。計(jì)算機(jī)用戶切忌下載盜版的網(wǎng)絡(luò)軟件，及時(shí)更新個(gè)人電腦操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，保證計(jì)算機(jī)系統(tǒng)處于最新、最安全的狀態(tài)，定期升級(jí)計(jì)算機(jī)所安裝的軟件。

3 結(jié)語(yǔ)

信息化技術(shù)的高速發(fā)展也帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，在帶給人們生活、工作、學(xué)習(xí)便利的同時(shí)，也帶來(lái)了一些安全問(wèn)題，在很大程度上阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，對(duì)社會(huì)的發(fā)展也造成消極作用。因此，必須要注重計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與完善，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)轉(zhuǎn)更為安全、可靠、高效。

參考文獻(xiàn)

[1]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程，2015，17（1）：77.

[2]陳瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，24（4）：496.