計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用探析

李儼洪 山西師范大學現(xiàn)代文理學院

前言

雖然現(xiàn)很多人都能熟練的運用計算機，但對于計算機的網(wǎng)絡安全維護卻知之甚少。甚至，由于某些不良的計算機使用習慣，經(jīng)常會導致計算機卡頓、延遲甚至是“網(wǎng)絡中毒”等情況發(fā)生。如下，學生將計算機網(wǎng)絡安全的具體內(nèi)涵進行剖析，分析當前階段計算機存在的主要網(wǎng)絡安全隱患，進而探究計算機網(wǎng)絡技術(shù)在網(wǎng)絡安全維護中的各類應用。

1 剖析計算機網(wǎng)絡安全的內(nèi)涵

1.1 計算機的物理安全

計算機的物理安全，是指在物理介質(zhì)層面上對計算機的傳輸以及存儲網(wǎng)絡信息的安全保護。簡而言之，也就是要避免計算機發(fā)生震蕩、火災、水災等各種自然災害或者由于人為因素造成的物理性損害。計算機的物理安全，是計算機網(wǎng)絡安全的基礎(chǔ)保證，否則一臺硬件都被損害的計算機，是無法談論網(wǎng)絡安全的。

1.2 計算機的控制安全

計算機的控制安全，是指對計算機網(wǎng)絡實現(xiàn)信息傳輸、存儲等操作時進行的控制與安全管理，其重點在于對網(wǎng)絡信息處理機制上的初步安全維護。其中，計算機安全控制主要是通過路由器配置、網(wǎng)管軟件或者各種操作系統(tǒng)來實現(xiàn)的。

1.3 計算機的服務安全

計算機的服務安全，是指在計算機應用程序上對各種用戶數(shù)據(jù)的完整性、保密性以及真實性的保護與鑒別，以此來滿足用戶不同的安全需求，并且低于各種有可能危害計算機網(wǎng)絡安全的維護手段。其中，計算機的服務安全主要包含安全策略、協(xié)議安全、連接安全以及機制安全等幾個方面。

2 目前階段的計算機網(wǎng)絡安全隱患

2.1 計算機自身操作系統(tǒng)的不足

計算機要想正常運行，首先就要為其安裝相應的操作系統(tǒng)。由于計算機本身具有非常強的拓展性。很多開放商會對系統(tǒng)進行各種定制化功能或者更新升級等操作，這樣一來就很容易給黑客留下各種安全漏洞，最終造成數(shù)據(jù)丟失、被篡改等問題。甚至乎，有些用戶所使用的系統(tǒng)鏡像本身就是從各種網(wǎng)絡非法渠道下載的，其中很有可能潛藏著各種病毒。

2.2 病毒隱患

計算機的病毒隱患由來已久，病毒具有很強的潛伏性與傳播性，實際上病毒是一種惡意的計算機運行程序。計算機的病毒隱患，主要包括腳本病毒、木馬病毒、間諜病毒以及蠕蟲病毒。例如頗具“威名”的熊貓燒香病毒，就是一種蠕蟲病毒，它具有非常強的控制性與攻擊性，能夠控制計算機的主程序，具有非常強大的變異性與傳播性。木馬病毒經(jīng)常會被人們所提及，它的目的主要是為了竊取用戶的數(shù)據(jù)進行不法勾當。另外還有腳本病毒，主要是通過在網(wǎng)絡頁面“種植”各種惡意腳本，進而進行廣泛的傳播。總體而言，以上四種病毒隱患也在隨著計算機技術(shù)的發(fā)展而發(fā)展，而且種類正在不斷的增多。

2.3 網(wǎng)絡黑客的惡意攻擊

當前階段而言，網(wǎng)絡黑客主要運用的手段有：第一，利用木馬程序或者病毒對用戶的電腦進行控制，進而達成其目的；第二，拒絕服務式攻擊，比較常見的是分布式服務拒絕，它能夠通過巨大的流量數(shù)據(jù)包的發(fā)送來促使網(wǎng)絡流量消耗殆盡，甚至有可能會引發(fā)網(wǎng)絡癱瘓；第三，虛假信息攻擊，包含電子郵件攻擊以及DNS攻擊兩種，主要是通過劫持郵件發(fā)送者的信息來進行包裝，進而通過用戶的身份驗證，而后對計算機的主程序進行病毒植入；第四，網(wǎng)絡腳本攻擊，這種黑客手段主要是運用網(wǎng)頁系統(tǒng)的各種腳本進行安全攻擊，例如經(jīng)常能見到的劫持性彈窗。

3 計算機網(wǎng)絡技術(shù)在網(wǎng)絡安全維護中的應用

3.1 加密技術(shù)的應用

所謂加密技術(shù)，其實就是對計算機的數(shù)據(jù)進行加密處理，其主要依托與某種算法將原本的數(shù)據(jù)或者明文轉(zhuǎn)換成加密的各種密文，同時對其進行傳輸和存儲工作，只有接受者接受到對應的密匙才可以解開原文，從而確保數(shù)據(jù)的安全性。密匙管理和加密算法是目前加密技術(shù)的關(guān)鍵環(huán)節(jié)，其中包括：非對稱加密算法以及對稱加密算法。

3.2 防火墻的應用

防火墻技術(shù)的應用，主要用戶計算機網(wǎng)絡的安全性處理工作，其中包含包過濾防火墻以及應用級防火墻兩種類型。應用級防火墻主要原則是從源頭對數(shù)據(jù)庫進行安全掃描，一旦發(fā)現(xiàn)有惡意攻擊或者不正常的行為，就會對網(wǎng)絡服務器實施中斷處理，進而阻斷各類計算機病毒的傳播。而包過濾防火墻則是運用路由器來對計算機主機的數(shù)據(jù)進行安全隱患的過濾處理，因為所有的數(shù)據(jù)都需要經(jīng)過路由器來進行傳輸，此類安全技術(shù)可以很好的從源頭攔截各種未知的數(shù)據(jù)隱患。

3.3 入侵檢測技術(shù)的應用

入侵檢測技術(shù)的應用，主要是針對計算機的操作系統(tǒng)來實施的。它是對網(wǎng)絡數(shù)據(jù)包以及計算機應用程序等進行信息采集，從中找出有可能的入侵行為，然后再自動報警并且將入侵的線路記性切斷處理。相對來講其余的計算機網(wǎng)絡維護技術(shù)，它顯得較為主動，一般情況下只負責數(shù)據(jù)的搜集處理，并不會對其進行過濾，因此在工作的時候不影響網(wǎng)絡的運行。其中，入侵檢測主要包括兩種：其一，計算機的誤用檢測。這種檢測主要是基于模型的知識性檢測手段，就是在已知的入侵模式基礎(chǔ)之上，將各種入侵計算機的行為進行精準的檢測，這種檢測手段的響應速度比較快，而且誤報的概率非常低；其二，知識檢測。此類計算機檢測手段是在計算機資源出現(xiàn)不正常的情況下進行的入侵行為檢測，由于需要進行全面掃描，所以耗時比較長，而且誤報的幾率偏大。

3.3.1 防病毒技術(shù)

計算機網(wǎng)絡病毒防護技術(shù)一般包括三種：第一種是病毒預防技術(shù)，主要是運用固有的常駐系統(tǒng)內(nèi)存來獲得系統(tǒng)的有限控制權(quán)，而且預判病毒時候存在，并且做好相關(guān)的病毒防擴散工作；第二種是病毒檢測技術(shù)，此類技術(shù)是針對病毒的明顯特征以及文件自身特性實施的精準化偵測，可以有效的預判系統(tǒng)時候感染了病毒；第三種，病毒消除技術(shù)，此類技術(shù)是對已知感染病毒的計算機的一種“反殺”技術(shù)，運用各種網(wǎng)絡版查殺病毒軟件，實現(xiàn)消除病毒的效果。

3.3.2 物理間隔網(wǎng)閘

事實上，物理間隔是一種主控信息安全的設備，它可以利用多種控制功能的固態(tài)開關(guān)來對兩個已經(jīng)連接的獨立系統(tǒng)實施讀寫分析。在兩個主機系統(tǒng)當中，如果沒有物理間隔網(wǎng)閘，就不會存在任何介質(zhì)的信息傳輸命令、邏輯連接等等，甚至不可能存在協(xié)議信息的包轉(zhuǎn)發(fā)。因此緣故，物理間隔網(wǎng)閘可以對各種潛在的惡意攻擊進行阻斷隔離，讓那些“黑客”無從下手。

4 結(jié)語

綜上所述，不難發(fā)現(xiàn)計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的重要性與實用價值。隨著信息科技化時代的不斷深入，未來肯定會有更多千變?nèi)f化的新型病毒，如果我們自身的信息網(wǎng)絡安全沒有做好，那么未來的計算機網(wǎng)絡使用環(huán)境將十分堪憂。以學生粗鄙之見，計算機的網(wǎng)絡安全維護，單一靠技術(shù)來實現(xiàn)是不全面的，還需要不斷加強社會大眾的計算機網(wǎng)絡安全防范意識。只有這樣，我們國家的計算機網(wǎng)絡維護才能擁有更好的前景。