淺談網絡安全技術與應用

王丹妮 于海 滕子貽 劉翀

摘要：我國信息技術的不斷增強和互聯網技術的普及，改變了社會各個領域傳統的運營方式，極大方便了現代人們的生活和工作，隨著網絡環境的愈加復雜，網絡安全因此受到了極大的威脅。隨著各種類型的軟件研發上線，網絡黑客和各種病毒也趁機而入，對網絡環境造成很大的破壞。該文通過對現階段常見網絡安全問題進行分析，結合常見的一些網絡安全技術與應用進行探討，以供相關技術人員參考，努力提高我國網絡安全技術。

關鍵詞：網絡安全;技術;應用

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）08-0056-02

一直以來，網絡安全問題對人們正常的學習和工作都造成了一定的困擾，也嚴重制約著互聯網技術發展，在缺乏安全保障的網絡環境下，網絡系統中的信息及數據面臨著極大的泄露風險。因此，有必要加強網絡方面的安全管理工作，通過網絡安全維護，優化網絡環境，使網絡中儲存的信息和數據能夠得到安全保護，避免受到病毒入侵和控制等危險。

1 網絡安全對于當今社會的價值意義

據調查，平均每20秒全球范圍內就會發生一起網絡入侵案件，我國作為人口大國，網絡化已高度普及，經常會出現網絡被入侵的問題，網絡被病毒入侵會惡意篡改計算機內存儲的數據或者造成數據丟失泄露等危險，甚至造成用戶的財產損失。我國網絡近年來發展迅速，網絡技術更加先進，形式更加多樣，在電信、國防、醫療、學校、銀行等各行各業得到了廣泛的應用，極大地方便了人們的學習、工作和生活，人們在很多方面都依賴于網絡，互聯網作為一個開發性的平臺，加速了不同領域之間的交流，打破了現實生活中距離的阻隔，但同時也為網絡安全埋下了隱患，網絡環境是否安全關系著我國社會經濟的正常運行和發展，關系著每個人的日常生活和財產安全，是網絡發展中不可忽視的問題。因此，網絡安全技術人員需要加快網絡安全的建設，優化網絡環境，為廣大民眾提供一個安全穩定的網絡運行環境，以保障人們的正常生產生活，促進社會經濟和諧穩定發展。

2 網絡安全常見問題

2.1 用戶計算機系統自身存在漏洞

計算機作為上網的主要工具，其結構由計算機硬件和計算機軟件兩部分構成，硬件部分主要包括計算機的顯示器、硬盤等，軟件部分是指計算機的操作和應用系統。通常情況下，計算機系統自身也會存在安全漏洞，黑客或者病毒極易對系統漏洞進行攻擊，導致用戶信息丟失或者數據被惡意篡改等，給用戶帶來一系列的問題。

2.2 網絡病毒

網絡病毒是有些不法分子利用計算機固有的脆弱性編制的一組代碼或者指令，偷偷潛伏到人們的計算機當中，潛伏過程中會通過拷貝或者傳輸進入到其他計算機或者程序當中，對其他程序或者計算機進行破壞。例如，當網絡病毒潛伏到電子郵件中時，用戶打開郵件就會被病毒攻擊，如果病毒潛伏到很多用戶常用的軟件上時，當新用戶對軟件進行下載時就會把病毒帶到計算機中，嚴重威脅用戶計算機安全。總體來說，網絡病毒與醫學生所說的“病毒”有著本質的區別，它是一種人為的、具有隱蔽性和擴散性的惡意代碼，一般用戶很難自己解決掉。當前網絡病毒是造成網絡安全隱患的最大漏洞之一，極大地威脅著網絡安全，給人們造成嚴重困擾。

2.3 黑客攻擊

由于網絡平臺的資源共享性和開放性，網絡中黑客非常容易入侵用戶的計算機。相對于網絡病毒而言，黑客是具有專業的網絡知識的網絡行業高級技術人員，比普通用戶在網絡操作和計算機事業方面經驗性更強。因此，黑客會輕而易舉地攻擊個人計算機，并對用戶的信息進行竊取，阻攔用戶正常程序的打開和使用，篡改用戶數據，嚴重情況下會造成用戶計算機死機甚至網絡崩潰。

3 網絡安全技術在網絡安全中的具體應用

3.1 殺毒軟件的應用

殺毒軟件本質上是一個應用軟件，計算機安裝殺毒軟件可以有效保護用戶計算機網絡安全。殺毒軟件可以在最短的時間內對計算機內部系統進行全面掃描，并且找到相關病毒進行有效查殺，另外，殺毒軟件還有個重要的工作職責，就是對用戶在進行網絡使用過程中，對于有病毒的網頁進行風險提示，對于用戶下載資料或者需要安全軟件時進行實時監測，一旦發現有攜帶病毒的危險，殺毒軟件會立馬阻止并彈出安全提示窗口，提醒用戶最好終止資料或者軟件的下載，以免遭受病毒入侵。當前，網絡中常見的病毒有“木馬病毒”“蠕蟲病毒”“系統病毒”等，并且隨著信息技術的發展和互聯網的不斷普及，病毒的種類更加多樣化，存在形式也更加狡猾。常見的殺毒軟件有“360殺毒”“卡巴斯基”“騰訊管家”等。需要注意的是，在進行殺毒軟件的安裝時一定要認真識別，安裝正規的殺毒軟件，殺毒軟件安裝完成后也并不是一勞永逸，還需要用戶對殺毒軟件進行定期更新，保持最高級別防護狀態，定期對計算機進行病毒掃描查殺，定期對計算機進行檢測維護，從而保障計算機系統安全。

3.2 防火墻技術的應用

防火墻是連接內網與外網的一種網絡安全系統，它是由包過濾路由器、應用層網關（或代理服務器）以及鏈路層網關中的一個或多個模塊組成的一個或者一組系統，類似現實生活中的一面墻，是計算機系統的一道安全屏障，對計算機網絡系統具有重要的防護作用。防火墻的功能有以下幾個方面：（1）防火墻可以有效防止外來入侵，對內部網絡的安全性有極大的提高作用，將風險排除在防火墻之外;（2）對網絡運行進行監控，對于異常情況及時向用戶進行報警提示;（3）因為計算機安裝防火墻之后，用戶所有的訪問活動都會經過防火墻，防火墻可以記錄網絡訪問情況并生成日志;（4）防止計算機內部系統信息的泄露;（5）實現內部網絡或者外部IP地址的轉換。

防火墻根據側重不同可以分為包過濾防火墻和應用層網關防火墻。包過濾防火墻簡單來說就是以防護計算機內部系統為主，只允許符合特定規則的通過，不符合規則的一律被禁止在防火墻外，對于這些規則可以由管理員制定和修改;應用層網關防火墻是通過對計算機內部和使用程序進行實時監測，當有黑客攻擊或者病毒入侵時，自動端口代理服務器和內容服務器會直接的連接，以阻止不法分子對計算機進行惡意操作，為計算機網絡環境提供安全。

需要注意的是防火墻并不能保證計算機的絕對安全，它只是保護計算機內部系統免受外部網絡系統的攻擊，但是無法阻止內部的直接攻擊，并且防火墻只是防止入侵，對于病毒類并沒有查殺功能，所以在實際網絡安全維護中需要和殺毒軟件一起配合使用，充分保障用戶網絡安全。

3.3 信息加密技術的應用

信息加密技術可以有效保障網絡的安全，可以在一定程度上阻攔惡意軟件，并且可以防止用戶被不法分子竊聽和監視。信息加密技術是通過各種加密算法，對用戶計算機中的數據或者信息進行轉換，將其變為不可讀代碼，需要用密碼才能讀取。目前已公開的加密算法有數百種，網絡加密常用的有鏈路加密、端到端加密以及節點加密幾種方式，不同的加密方式提供保護的側重點也不同，用戶需要根據工作中實際情況進行選擇。信息經過加密后，再經過網絡傳輸給對方，可以有效保證信息在網絡傳輸過程中的安全，根據發送方和接收方是否使用相同的密鑰來分類，又可以分為常規密鑰算法和公開密鑰算法。常規密鑰算法指的是發送方和接收方使用的密鑰都一致，這樣可以提高信息加密的安全強度，難以被攻擊，但是需要注意密鑰的管理，確保密鑰傳送的安全性;相對而言，公開密鑰算法，發送方和接收方使用的密鑰并不相同，其優點是方便管理，可以很好地適應網絡開放性的要求。

需要注意的是，信息加密只是對信息在網絡傳輸過程中信息的保護，但并不能保證網絡互相傳送的雙方身份的真實性，這種情況下就需要對用戶身份進行驗證，關于認證的方式一般常見的有直接認證和第三方認證兩種方式，以確認網絡中操作者身份的合法性。

3.4 入侵檢測技術的應用

入侵檢測技術是入侵系統通過對計算機系統活動、審計數據以及安全日志等進行監視和分析，識別企圖破壞計算機系統或者已經進攻的活動模式，對異常操作行為進行分析，對重要數據和系統的完整性進行評估，從而檢測到非法入侵者，向用戶進行報警。入侵檢測技術一般是技術人員在計算機受到不法攻擊時進行的檢測手段，通過對入侵者識別、對入侵行為進行判定、對已進行的入侵行為進行監視和阻止入侵行為擴大化來幫助技術人員完善對計算機網絡的維護，以降低計算機被攻擊的風險。

在實際網絡安全維護中，常用的入侵檢測技術有特征檢測和異常檢測兩種方式，特征檢測簡單說來是將入侵者的攻擊活動假設為某一種模式，入侵檢測系統只要將符合這種模式的活動行為檢測出來就可以，但是這種檢測方式只能檢測出已有的入侵方法，無法對新的入侵方法進行檢測;異常檢測是通過對比入侵活動和正常主體活動的不同之處，對正?；顒咏⑵鸹顒訖n案，入侵檢測只需要將當前的活動與之前建立的檔案進行比較，看是否符合活動規律，從而進行計算機系統是否被非法入侵，其難度在于活動檔案的建立，既要保證正常活動的完全統計，又不能疏漏對入侵活動的計算?？傮w來說，入侵檢測技術現階段還存在一定的問題，需要相關技術人員進行改進優化，以提高入侵檢測技術在網絡安全維護中的應用。

4 結語

網絡信息的普及為人們的生活和工作帶來了極大的便利，但隨著網絡的發展，越來越多的不安全因素也對網絡環境的安全造成了極大的威脅，雖然現階段網絡安全方面有一定的技術手段進行防護，但是計算機系統中依然有漏洞的存在，病毒和黑客等的不法入侵依舊難以杜絕。這就要求用戶在上網時提高警惕，對于需要下載的軟件和資料進行仔細甄別，自身加強網絡安全意識;另外，網絡領域相關技術人員需要提高網絡安全技術，對網絡安全系統進行不斷研發和優化，為互聯網用戶提供更加安全的網絡環境，促進我國互聯網穩定健康發展。

參考文獻：

[1] 原毅.計算機網絡安全技術在網絡安全維護中的應用分析[J].電子世界，2020（20）：178-179.

[2] 沈奎林，邵波，陳力軍.“互聯網+”環境下圖書館創新服務研究[J].圖書館學刊，2020，42（10）：46-52.

[3] 唐甸偉.新時代網絡安全技術及其應用方式研究[J].網絡安全技術與應用，2020（10）：3-5.

[4] 熊麗麗，王諾.計算機網絡安全技術在網絡安全維護中的應用研究[J].電子世界，2020（18）：110-111.

【通聯編輯：代影】