計算機網絡安全技術在網絡安全維護中的應用

黃麟

關鍵詞：計算機網絡；安全技術；網絡安全維護

在新時代背景下，計算機開始逐步成為人們日常生活與工作中的主要工具，計算機的使用突破了空間和時間的束縛，可以讓人們更為快捷地完成信息與資料的獲取。但隨著信息化時代的發展，在提升計算機性能的同時，也產生了相應的安全隱患，而這種長期存在的安全隱患很可能帶來巨大的社會經濟財物損失。因此，必須做好對計算機安全的保障，從而營造綠色、健康、良性發展的互聯網環境。

1計算機網絡攻擊的特點及安全要求

1.1計算機網絡攻擊的特點

計算機網絡攻擊的主要特征，大致可包括以下三個方面。（1）潛伏性。潛伏性是計算機網絡攻擊較為突出的特征，從攻擊到終止，僅需較短的時間就能進行，所以許多使用者在遇到攻擊后通常都不會及時采取防范措施。計算機網絡操作系統在受到攻擊后，可能對其他程序產生干擾，進而妨礙計算機的運行。（2）擴散力。除了潛伏性以外，擴散力也是計算機網絡攻擊的又一重要特征，因為許多計算機網絡在遭遇攻擊后，一般并沒有馬上出現什么反應情況，但很快會以某種態勢擴散至整個計算機網絡。不管針對個人計算機或是局域網團體計算機，計算機網絡攻擊都將以持續攻擊的形式逐步蔓延至整體計算機系統，進而對整體計算機系統的運行產生重大影響。（3）危害性。尤其針對局域網群體計算機來說，人們必須加大對網絡安全問題的重視，因為如果計算機網絡發生了攻擊，就有可能會造成整體局域網中的計算機系統完全癱瘓，這不但給整體計算機用戶造成極大影響，而且還會帶來巨大的經濟財產損失。

1.2計算機網絡安全要求

為維護計算機安全，防止受到病毒或其他形式的非法入侵，首要任務便是加強計算機安全技術手段的應用。一般來說，計算機網絡安全主要具有如下三方面特點。（1）安全。較高水平的安全是保障計算機順利工作的關鍵條件，只有確保計算機局域網環境內的安全，才可以實現各類軟件的保護和消息的有效傳輸，以減少個人信息泄露的風險。如果微機系統穩定性過低，不但會在一定程度上妨礙微機控制系統的工作，而且也有可能對微機控制系統中的某些程序、其他附屬設備產生損害。現階段．由于科技的日益發達，各類信息病毒不斷涌現，已經極大危及了微機網絡系統的安全性，唯有保證計算機網絡系統具有較好的穩定性，才可以保障局域網系統中微機網絡的平穩運轉。（2）保密性。不論是個人計算機或是局域網的團體計算機，通常都含有某些機密性較高、不可泄露的電子信息文件，因此，為了避免個人信息外泄，計算機網絡都必須具備完善的保密性，以便有效防護個人計算機中的機密信息。對個人用戶而言，計算機信息的泄露會造成計算機用戶的信息安全受到威脅，而公司計算機信息遭到泄露，則很可能帶來巨大的經濟損失，甚至會影響公司未來發展方向。所以，必須增強計算機的保密性，從而保障計算機用戶的自身權益。（3）完整性。計算機網絡的完整性主要表現為兩個方面，一方面是系統完整性，另一方面是程序完整性。因為存儲文檔不是實體，它是由多個復雜程序所構成，如果文件程序受到計算機入侵，就有可能出現文檔損失或破壞。而且，若計算機文檔不具有完整性，即使只丟掉幾個字節，也很有可能造成文檔不能啟動。所以計算機用戶在保存數據時，必須增強安全意識。

2計算機網絡安全的重要性

互聯網為中國經濟繁榮的發展提供了條件，但同時這個互聯網動脈也給罪犯帶來了捷徑，尤其是最近幾年，這一趨勢已經十分突出了，在中國互聯網領域已經引發了異常的“生化危機”。互聯網信息技術在計算機領域的最早使用可追溯至20世紀90年代初，伴隨時光的推移，不斷有新興計算機出現，使其可以實現信息資源的共享，顛覆了過去信息獨占的格局。目前，網絡的使用在醫療、軍隊以及信息等方面也越來越滲透到了我們平常的活動，但由于計算機網絡技術應用環境的不確定性與風險性，在一定范圍可以給網絡安全造成更大的風險，而網絡安全問題也往往被我們忽略，因此許多用戶在日常網絡的使用環境中并沒有采取相應的安全防御策略，只是當個人或計算機用戶存放在計算機內的數據資料受到不法分子的入侵時，才會采取安全防護手段，同時由于計算機使用者的數量越來越多，對網絡安全問題的關注也越來越高。

3計算機網絡安全問題產生的根本原因

3.1認證技術的缺陷

在對互聯網安全越來越重視的當下，我國社會各界對計算機網絡安全保障技術的關注也越來越高，并逐漸加強關鍵網絡安全技術的研發和應用。就科技方面而言，計算機網絡安全技術可以被看作是保障網絡安全的第一道屏障，可以有效對抗大部分的病毒、惡意軟件的攻擊。一旦黑客利用這些漏洞侵入了內部網絡，用戶信息也就展露無遺。對先進的計算機網絡技術來說，數據通信與信息共享是它最基礎的兩個特性。

3.2易欺騙性和隱蔽性

在信息技術方面，計算機信息技術是尖端科技，具有必要性和先進性，同時高水平的信息技術又為計算機的網絡行為提供了更多的欺騙性和隱蔽化，可以在各個層次產生肆意的破壞行為。目前，計算機局域網一般采用Unix作為整個服務體系的服務器，計算機客戶端在獲得一定的使用授權后可對服務器進行登錄，而針對計算機的服務器來說，僅須獲取計算機客戶端的IP地址，就可使兩者相互連接。其中，有些不法分子抓住了這一安全漏洞，當得到局域網的計算機名字與IP地址后，再利用相同名字和IP地址之間的連接，實現成功登錄的目的。

3.3操作系統的易監視性

在對計算機的實際操作過程中，在訪問網頁和應用時，用戶本人的一舉一動都被監控和記錄，一旦這部分信息沒有被妥善保護或遭到泄露，就落到非法分子手里，很有可能被用于進行各類犯罪事件。比如，監控應用的訪問記錄、盜取應用數據信息和資料等。在掌握上述信息數據后，不法分子便可以在不經用戶允許的情形下，以合理的途徑對終端用戶的計算機和互聯網數據信息實施肆意的訪問，從而逐步對終端用戶實施全方位監控。

4常用的計算機網絡安全技術

4.1數據加密技術

數據加密技術原理一般是破壞計算機系統中的個人信息數據，使不法竊密者無從獲取可靠的個人信息數據。現階段，數據加密技術一般包括私匙密碼和公匙密碼兩種形式。顧名思義，私匙加密原理和實際使用中的私匙原理一樣，不管增加或者破解均采用同一密匙。但私匙密碼從嚴格意義上增加了個人信息數據分析的可靠性，且不需要進行驗證就可以實現。私匙密碼最大的優勢就在于其速率較高，因此普遍在計算機等軟硬件保密領域中使用。而公匙密碼則是在私匙密碼基礎上產生的全新數據加密技術，它和私匙密碼最大的區別就是增加和破解的密匙有所不同。與私匙密碼比較，盡管公匙密碼的穩定性較好，但由于其算法相對密集，所以密碼速率較慢，一般和私匙密碼同時采用。

4.2VPN技術

VPN技術也可以叫做虛擬專用網技術，是中國現階段維護計算機網絡安全的新技術手段。其實質上就是在普通局域網的基礎上構建的局域網，以便于為信息的傳播建立一個安全的保密通道，以保證數據傳播的安全。一般情況下，局域網內VPN的建設一般使用以下四種方法：（1）隧道網絡；（2）加密技術；（3）密匙管理服務；（4）身份驗證服務。現階段，最常見的信息隧道服務主要包括PPTP，IPSEC以及L2TP等，通過它們還可以實現多層次服務，如數據加密、源識別等。

4.3防火墻技術

防火墻技術是中國最早的計算機安全技術手段，主要通過限制互聯網訪問權限實現對計算機網絡的保護。但防火墻系統設備并不是單純地限制互聯網信息傳播方向的網絡系統，它還可以通過關聯接入網絡站點的數據信息實現對系統的存取。在現階段，最常見的網絡安全防火墻都是通過與各種技術手段相互融合的方法實現對計算機網絡的防護。其中，以靜態／動分組過濾技術、服務器技術、狀態過濾器技術等較為普遍，這四類技術不但在安全特性上較高，而且在網絡的連接能力、整體性價比等方面也較好。但近年來，由于科技的日益發達，將更多先進技術手段也應用到網絡安全防火墻中，如VPN技術、入侵偵測技術等。而防火墻技術的弊端卻相當突出，該技術主要通過對IP地址的管理才得以實現，無法對網絡安全防火墻提供附加的安全性防護，而且，由于防火墻系統可以提供粗粒度訪問控制，因此無法和其余的安全機制綜合應用。

4.4入侵檢測技術

所謂的入侵檢測技術就是一種可以對計算機系統實施及時監測，并在第一時間內向網絡系統發出異常現象報告的技術手段。總之，入侵檢測技術通過探測計算機網絡中的異常情況，達到對計算機網絡的有效防護。入侵檢測技術中的審計記錄，可以對計算機網絡中出現的所有異常情況做出準確判斷，并對其加以控制，以實現保護計算機網絡的目的。而入侵檢測技術在局域網絡中的應用，一般采取的方法都是綜合入侵測試，即在局域網中單獨組建一個針對局域網的測試系統以及一個針對服務器的測試系統，以此構筑完全、立體的計算機系統安全防御體制。

5計算機網絡安全技術的應用

5.1病毒查殺系統的應用

為防止計算機受到病毒攻擊，人們必須在計算機中設置防毒軟件，以對計算機上的惡意彈窗、含有病毒的程序加以有效辨識與管理，從而保障計算機的順利工作。近年來，由于科技的日益發達，各類殺毒軟件不斷涌現，各種軟件的殺毒作用、主要特點更是多種多樣。所以，工作人員在配置殺毒的過程中，需要經過嚴格甄別，既要確保所選殺毒配置和真實使用情況相吻合，還要避免使用盜版軟件。而且，殺毒配置完畢后，技術人員必須定時更新病毒庫，下載和安裝新的程序，以避免網絡攻擊。

5.2防火墻系統的應用

網絡安全防火墻操作系統必須針對計算機系統實際狀況及其具體要求而加以設定，它主要是起維護計算機的作用。在現階段，最常用的網絡安全防火墻操作系統一般包括以下兩大類。（1）包過濾防火墻系統。所謂包過濾防火墻，是指通過對計算機系統中的安全性防護系統加以合理設定，并通過路由器對計算機系統內部和外部通信數據加以檢測和篩選，從而提高信息系統的安全性，避免病毒侵擾。（2）應用防火墻系統。此類網絡安全防火墻操作系統以服務器為出發點，通過對進入服務器的各種數據加以分析與管理，從而及時發現可能存在的非法入侵和其他異常情況，并自動制定針對性的處理措施。而且，當防火墻系統發現了異常狀況后，就可以對代理服務器、內部服務器等進行有效隔離，以避免病毒進入互聯網，從而提高互聯網的安全。

5.3入侵檢測系統的應用

人侵檢測手段是現階段計算機網絡安全保護工作的最常用手段，它主要用來探測、鑒定計算機網絡上不被許可的行為，并在第一時間反映給企業管理人員。技術人員在接收到反饋數據后，就可以對經過網絡中的諸多數據進行甄別和分類，從而找出出現異常情況的主要原因并提出針對性的處理方法。由于入侵檢測手段具有強大的可靠性，它在具體使用過程中可以和病毒查殺程序、防火墻等工具一起完成對計算機系統以及互聯網的防護，從而最大限度地提升計算機網絡的安全。

6結束語

信息安全、整體性、高秘密性是計算機信息安全的三大基本要素，為有效防止計算機網絡可能發生的威脅，就必須根據計算機網絡威脅的特征制定有針對性的防護。本文簡要介紹了一些常見的計算機安全技術手段，并對入侵檢測系統、防火墻系統、病毒查殺管理系統等常見安全保護措施的使用加以分析，以供有關技術人員借鑒。