計算機網(wǎng)絡(luò)技術(shù)應(yīng)用研究

◆翁婧婧 徐家姝 蘇潔

計算機網(wǎng)絡(luò)技術(shù)應(yīng)用研究

◆翁婧婧 徐家姝 蘇潔

（31401部隊 內(nèi)蒙古 010051）

計算機與網(wǎng)絡(luò)技術(shù)正隨著時代前進逐漸深入到個各行各業(yè)當(dāng)中，其安全性能與行業(yè)發(fā)展甚至國家安全都息息相關(guān)。本文將以計算機網(wǎng)絡(luò)安全為重點，從影響計算機網(wǎng)絡(luò)安全的因素及用于安全維護方向的相應(yīng)技術(shù)分析兩方面進行詳細闡述，希望能夠為從事相關(guān)工作的人員提供一些工作思路，僅供參考。

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密；防火墻

合理運用計算機技術(shù)能夠有效提升網(wǎng)絡(luò)信息的交流、搜集、存儲與分析等操作效率，促進社會發(fā)展，但若網(wǎng)絡(luò)系統(tǒng)本身存在漏洞，也將給不法分子以可乘之機，致使利用木馬病毒實現(xiàn)資源竊取、網(wǎng)絡(luò)詐騙勒索的案例層出不窮。因此要積極利用多種計算機網(wǎng)絡(luò)安全維護手段保障計算機網(wǎng)絡(luò)環(huán)境安全。

1 影響計算機網(wǎng)絡(luò)安全的因素

我國計算機及技術(shù)的應(yīng)用普及距今已有近二十年時間，在此發(fā)展過程中隨著網(wǎng)絡(luò)技術(shù)的不斷成熟以及人們對計算機網(wǎng)絡(luò)技術(shù)的了解程度不斷加深，無論是個體用戶還是企業(yè)用戶均提起了對網(wǎng)絡(luò)安全的重視，并利用多種手段預(yù)防影響計算機網(wǎng)絡(luò)安全因素的侵害。具體而言，此類因素主要可分為以下幾類。

第一是計算機網(wǎng)絡(luò)安全系統(tǒng)漏洞，此類因素可分為硬件設(shè)施漏洞與軟件漏洞，其中前者主要是由路由器、交換機等網(wǎng)絡(luò)物理硬件所帶來的網(wǎng)絡(luò)漏洞，例如路由器具有較多網(wǎng)絡(luò)互連節(jié)點，用于存儲關(guān)鍵鏈路信息，但較容易被攻擊，安全性較低，而后者則是指由計算機系統(tǒng)更新不及時、使用習(xí)慣不良等問題帶來的系統(tǒng)漏洞，嚴重影響計算機穩(wěn)定運行；第二是計算機用戶安全意識不足，此因素為影響計算機網(wǎng)絡(luò)安全的主觀因素，主要由計算機用戶操作不當(dāng)、隨意泄露個人信息等原因構(gòu)成，木馬病毒往往利用此類用戶的不當(dāng)操作搜集用戶信息，達到竊取計算機權(quán)限與內(nèi)部資料等目的；第三是病毒攻擊，病毒多由不法分子以不當(dāng)牟利為目的進行開發(fā)，包括木馬病毒、蠕蟲病毒、腳本病毒等多種形式，常通過軟件附帶、網(wǎng)址附帶等方式入侵用戶電腦并潛伏，且不易清理，當(dāng)?shù)玫街噶詈髮τ嬎銠C進行破壞，嚴重威脅計算機功能的正常運行；第四是黑客攻擊，即黑客人員利用專業(yè)知識與經(jīng)驗對目標計算機系統(tǒng)進行攻擊，實現(xiàn)對目標終端的有效控制，進而完成不法目的，由于此類人員的技術(shù)性與針對性較強，所以防范難度較大且危害更大。

2 基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

（1）數(shù)據(jù)加密技術(shù)

為了更好地應(yīng)對網(wǎng)絡(luò)黑客和不法分子對于計算機系統(tǒng)的入侵，在網(wǎng)絡(luò)安全維護過程中，應(yīng)首先考慮運用數(shù)據(jù)加密技術(shù)。所謂的數(shù)據(jù)加密，實際上是在相關(guān)算法的輔助下，計算機系統(tǒng)自動將用戶存儲的數(shù)據(jù)信息或者相關(guān)資料進行轉(zhuǎn)換，使其成為被相關(guān)密碼或者程序保護的文件，并進行二次存儲和傳送，而用戶在查看時，則需要輸入自身設(shè)定的“密鑰”進行解鎖，從而大幅度提升數(shù)據(jù)信息的密封性，確保不出現(xiàn)因不法分子入侵電腦輕而易舉損壞或者盜取信息的現(xiàn)象。在當(dāng)前數(shù)據(jù)加密技術(shù)中，主要分為兩大類，即對稱加密算法和非對稱加密算法。對稱加密算法主要指加密和用戶解密所使用的密鑰內(nèi)容相同，此算法能夠最大化的保證用戶的便利性，避免因為密鑰類型的增加而導(dǎo)致用戶忘記密鑰現(xiàn)象的出現(xiàn)，但是其本身的安全性不高；而非對稱加密算法主要是指加密和用戶解密所使用的密鑰內(nèi)容不相同，即用戶在進行數(shù)據(jù)加密時，需要設(shè)計兩道不同的密鑰分別用來加密和解密，此加密算法破解難度系數(shù)更高，能夠給予保存的數(shù)據(jù)信息最大化的防護[1]。

（2）入侵檢測技術(shù)

此技術(shù)又稱IDS技術(shù)，主要用于對計算機及各種網(wǎng)絡(luò)資源占用現(xiàn)象的檢測工作，利用阻止外部人員非法使用內(nèi)部信息、內(nèi)部人員非法盜用信息功能等違規(guī)操作的相關(guān)處理實現(xiàn)對計算機系統(tǒng)及網(wǎng)絡(luò)安全的維護。此項技術(shù)以特殊計算機網(wǎng)絡(luò)用戶為目標受眾群，為達到實際檢測與保護目的，此技術(shù)通過以下方式進行功能實現(xiàn)：第一是監(jiān)視和分析用戶在最近使用網(wǎng)絡(luò)系統(tǒng)中的活動是否安全；第二是對于網(wǎng)絡(luò)系統(tǒng)的構(gòu)造和弱點進行審計，發(fā)現(xiàn)使用不當(dāng)問題，及時進行提醒；第三是對于已經(jīng)發(fā)生的外部或者內(nèi)部的活動模式進行識別，并向相關(guān)人員進行報警；第四是統(tǒng)計分析日常不合適的網(wǎng)絡(luò)使用情況，從數(shù)據(jù)上進行精確控制；第五是對于用戶的操作系統(tǒng)進行審計跟蹤管理，識別出用戶在哪些具體方面違反安全使用策略。雖然目前的網(wǎng)絡(luò)入侵檢測技術(shù)還存在很多問題，比如入侵檢測速度小于網(wǎng)絡(luò)的傳輸速度、容易產(chǎn)生誤報和漏報情況、入侵檢測產(chǎn)品容易與其他網(wǎng)絡(luò)安全產(chǎn)品出現(xiàn)系統(tǒng)沖突等，但隨著網(wǎng)絡(luò)安全技術(shù)的不斷進步，入侵檢測技術(shù)也正朝更高層次發(fā)展，終將成為維護計算機網(wǎng)絡(luò)安全的有力措施之一。

（3）防火墻技術(shù)

防火墻是一種以加強網(wǎng)絡(luò)訪問控制為主要功能的特殊互聯(lián)網(wǎng)設(shè)備，此項技術(shù)的安全防范實現(xiàn)路徑為所有與此臺計算機進行網(wǎng)絡(luò)通信的信息內(nèi)容均要經(jīng)過防火墻掃描，以掃描工作的全面性與強制性過濾掉惡意攻擊，避免網(wǎng)絡(luò)病毒與黑客攻擊行為在此臺計算機上被執(zhí)行。

目前，安全防護效果較好的防火墻類型包括以下四種：首先是包過濾型，此為防火墻的初級產(chǎn)品，可滿足安全等級需求較低的個人用戶使用需求，主要原理為網(wǎng)絡(luò)數(shù)據(jù)均以“包”為單位進行傳輸，且每個數(shù)據(jù)包上均會包含數(shù)據(jù)地址、目標地址等特定信息，防火墻可根據(jù)對此類數(shù)據(jù)包的攜帶信息分析結(jié)果判斷該數(shù)據(jù)包是否具有潛在危險；其次是網(wǎng)絡(luò)地址轉(zhuǎn)換型，此類型防火墻利用對內(nèi)部網(wǎng)絡(luò)真實地址的隱藏來躲避病毒與黑客攻擊，主要模式為在進行網(wǎng)絡(luò)訪問時同步產(chǎn)生一個映射記錄，利用映射記錄對計算機IP地址進行轉(zhuǎn)換、隱藏，從而實現(xiàn)利用一個外部、臨時、開放的IP地址進行網(wǎng)絡(luò)訪問的目的；再次是代理型，與包過濾型相比其安全性更強，并已開始向應(yīng)用層發(fā)展，此類防火墻位置位于計算機客戶端與服務(wù)器之間，主要角色是扮演二者間的信息交流中轉(zhuǎn)站，對計算機而言代理服務(wù)器相當(dāng)于服務(wù)器，對服務(wù)器而言代理服務(wù)器又相當(dāng)于計算機，通過代理服務(wù)器進行網(wǎng)絡(luò)信息數(shù)據(jù)交流隔斷了計算機與服務(wù)器的直接交流渠道，也由此隔斷了病毒傳播渠道，以此實現(xiàn)計算機安全防護；最后是監(jiān)測型，此類防火墻利用對各層數(shù)據(jù)的主動、實時監(jiān)測進行數(shù)據(jù)分析，并以此為基礎(chǔ)進行非法侵入判斷，同時此類防火墻還將自身所具備的分布式探測器安置于網(wǎng)絡(luò)節(jié)點中，用于監(jiān)測來自系統(tǒng)外部與內(nèi)部的雙向攻擊[2]。

（4）防病毒技術(shù)

防病毒技術(shù)是指計算機用戶利用現(xiàn)有技術(shù)手段對網(wǎng)絡(luò)病毒進行提前防范，主要表現(xiàn)形式為對殺毒軟件的應(yīng)用。經(jīng)過長時間發(fā)展，當(dāng)前我國市面上的殺毒軟件均已具備常規(guī)的網(wǎng)絡(luò)監(jiān)控、病毒掃描與清除等基礎(chǔ)性功能，且部分軟件為提升用戶滿意度還增加了數(shù)據(jù)恢復(fù)功能，通過對用戶的網(wǎng)頁瀏覽、軟件使用等計算機使用活動監(jiān)控實現(xiàn)對網(wǎng)絡(luò)病毒的防范，并在發(fā)現(xiàn)病毒入侵的第一時間進行清除，防止病毒對計算機系統(tǒng)造成進一步破壞。目前市面上較為主流的幾款免費殺毒軟件如360、騰訊管家等基本能夠滿足個人用戶的使用需求，而對單位、企業(yè)等對安全防范等級要求較高的集體性質(zhì)用戶則可選擇購買具有更強病毒識別性能與抵御性能的付費殺毒軟件，此類軟件的病毒庫更加全面且更新頻率較高，基本能夠?qū)崿F(xiàn)對新類型病毒的及時防范，滿足單位與企業(yè)的使用需求[3]。另外在個人方面，為防止黑客入侵計算機，用戶還應(yīng)當(dāng)做好其他保護措施，如設(shè)置開機保護程序、關(guān)閉計算機共享功能、選擇具有較高等級加密技術(shù)的計算機系統(tǒng)等，同時樹立起安全意識，保護好計算機賬戶信息，以此提升黑客攻擊難度、降低被入侵可能性。

（5）系統(tǒng)備份還原技術(shù)

數(shù)據(jù)資料是個人學(xué)習(xí)工作及企業(yè)經(jīng)營發(fā)展所需的基礎(chǔ)資料類型之一，由非法入侵及用戶操作不當(dāng)?shù)仍蛟斐傻臄?shù)據(jù)資料丟失將會對用戶的正常工作及財產(chǎn)安全造成不同程度的負面影響。基于此，科學(xué)運用容災(zāi)技術(shù)進行數(shù)據(jù)信息的備份與還原成為降低系統(tǒng)被攻擊及數(shù)據(jù)丟失所造成損失的有效手段，所謂容災(zāi)技術(shù)，實際上是指一種在相隔較遠的兩地建立兩套或多套功能相同的IT系統(tǒng)、且能夠?qū)崿F(xiàn)互相監(jiān)視與功能切換，以此實現(xiàn)在發(fā)生意外時應(yīng)用系統(tǒng)的及時切換的技術(shù)模式，同時還可通過提前上傳至云端的方式對信息數(shù)據(jù)進行保存，一旦發(fā)生系統(tǒng)入侵、數(shù)據(jù)遭到破壞等意外，也能夠在第一時間內(nèi)完成數(shù)據(jù)恢復(fù)，保障系統(tǒng)功能正常運行。

以杭州杭港地鐵有限公司為例，該公司曾采用傳統(tǒng)磁帶備份方案，但在使用過程中曾出現(xiàn)系統(tǒng)備份恢復(fù)時操作系統(tǒng)不能啟動、數(shù)據(jù)恢復(fù)時不能滿足30分鐘內(nèi)找回數(shù)據(jù)的需求、不能準確地恢復(fù)到指定目標原點等現(xiàn)象，因此該公司建立起兩個數(shù)據(jù)中心，包含虛擬機共200余臺，并于2019年8月引入VMware虛擬化技術(shù)，該技術(shù)中的Veeam技術(shù)不僅在虛擬機環(huán)境的數(shù)據(jù)備份和恢復(fù)上表現(xiàn)優(yōu)異，而且可以兼顧物理機上的數(shù)據(jù)備份與恢復(fù)，達到了數(shù)據(jù)可100%恢復(fù)成功、數(shù)據(jù)備份不占用帶寬、不與業(yè)務(wù)系統(tǒng)爭資源的良好使用效果，使數(shù)據(jù)恢復(fù)效率大幅提升，同時確保地鐵管理網(wǎng)絡(luò)穩(wěn)定運轉(zhuǎn)。

3 總結(jié)

總而言之，通過對影響計算機網(wǎng)絡(luò)安全的因素進行梳理，有助于廣大計算機用戶初步了解網(wǎng)絡(luò)安全威脅的種類，并提起相應(yīng)重視，按照自身使用需求合理選擇上述網(wǎng)絡(luò)安全技術(shù)，積極利用此類技術(shù)實現(xiàn)對計算機內(nèi)部資源的維護，進而完成對個人、企業(yè)甚至國家信息安全的保障工作。

[1]林錦忠.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：9-10.

[2]饒國勇.探究計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用[J].計算機產(chǎn)品與流通，2020（10）：100.

[3]孟春巖.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)實際應(yīng)用探索[J].計算機產(chǎn)品與流通，2020（09）：77.