計算機網絡安全技術在網絡安全維護中的應用分析

徐 晨

（中國石油集團電能有限公司電力研究設計院，黑龍江 大慶 163000）

0 引言

計算機網絡技術給生活帶來便利的同時，其存在的潛在危險也需要引起人們重視。網絡危險容易造成人們的隱私泄露或者經濟損失，如遭受黑客攻擊，對企業和社會來說同樣具有危害性，甚至會危害到社會整體穩定性。因此，做好網絡安全維護工作，保障網絡安全對社會發展尤為重要。隨著信息技術的發展，網絡安全維護工作也要不斷完善，開發和利用新技術保障網絡安全。

1 計算機網絡安全和計算機網絡安全技術概述

1.1 計算機網絡安全的概念

計算機網絡安全是應用計算機網絡管理技術對網絡進行監控管理，保證用戶的隱私安全，使人們都能夠在安全穩定的網絡環境里使用計算機。因為計算機在實際運行過程中，計算機系統會存在一定的風險漏洞，一些非法分子利用這些漏洞攻擊計算機，盜竊信息來獲取利益，使得人們的生命安全和財產安全遭受巨大的威脅。因此，國家要加強網絡安全知識的普及工作，讓大眾對網絡安全有一定的認知。計算機網絡遭受攻擊后會使網絡內部、外部遭到嚴重損害，如重要資料丟失、設備損壞，所以人們要重視網絡安全工作，掌握維護網絡安全的基本常識和必備知識，從而降低網絡安全問題發生的概率。

1.2 計算機網絡安全技術的概念

計算機網絡安全技術是維護網絡安全的重要技術防線，且種類多樣，如加密技術、認證技術、防火墻技術、入侵檢測技術等，用戶可以利用計算機網絡安全技術防止計算機病毒的入侵，保障計算機正常工作和數據信息不泄露，保證用戶信息安全。

2 當前計算機網絡安全所面臨的風險

2.1 系統漏洞風險

網絡安全的風險主要表現在：系統出現漏洞、計算機受到病毒或者黑客攻擊，導致信息泄露、信息被篡改、非法信息傳播等情況出現。就當前計算機系統發展現狀來說，多多少少還是存在一些漏洞，網絡具有虛擬性，用戶的私人信息很容易被竊取或者被篡改，這種情況不僅會破壞網絡傳輸信息秩序，而且會對用戶造成不可估量的損失。軟件也是計算機中重要部分，其包括操作系統、數據庫、應用軟件、傳輸控制協議/互聯協議、網絡軟件和服務、密碼設置等，一旦軟件系統存在漏洞或遭受計算機病毒的攻擊，會帶來嚴重的后果，因此用戶一定要做好整個計算機系統的安全維護工作。

2.2 計算機病毒風險

計算機病毒是一種嚴重危害計算機安全的程序或腳本語言，影響整個計算機系統的正常運行。其自我復制能力和破壞能力極強，一旦侵入計算機系統就會破壞電腦的源程序代碼，導致計算機癱瘓，加之其傳播速度極快，能迅速侵入計算機系統的各個部分，使內存、文件、系統數據區等遭到破壞，甚至導致計算機無法正常開機。

一些隱藏類病毒同樣極具風險性，如木馬病毒。木馬病毒雖然不能快速地自我復制，也不刻意地破壞某些軟件系統，但它會通過自身偽裝吸引用戶下載，一旦用戶打開相關鏈接或者程序，它就會使得系統不斷受到損傷，打開主機的“門戶”，使得計算機失去控 制。不法分子便可以肆意毀壞、竊取重要文件信息，甚至進行遠程操控。

2.3 網絡黑客入侵風險

網絡黑客具有高超的編程技術，能夠破解各類商業軟件，入侵網站進行網絡上的攻擊。這類人員能夠敏銳地發現計算機系統的漏洞和缺陷，可以針對其弱點展開攻擊，并且制造虛假的網絡信息，造成嚴重的網絡安全問題，黑客攻擊網絡主要通過以下方式進行。

（1）利用掛馬網站傳播木馬與其他惡意程序。掛馬廣泛傳播后，專職盜號的人員就可以從中獲取網絡用戶的重要信息，并且黑客常以鏈接的方式植入木馬病毒，從而破壞程序，以達到其遠程控制的目的。當病毒入侵后，計算機拒絕服務，且消耗用戶流量，致使計算機全面癱瘓或系統崩潰。

（2）利用系統的第三方漏洞進行入侵。人們逐漸對系統補丁有更深層的了解，在使用網絡時不斷提升自己計算機系統的安全防衛功能，黑客利用系統漏洞進行網絡攻擊的機會也隨之減少。但黑客為了實現自己的非法目標，將攻擊目標轉移到了第三方軟件上，利用人們常用、需求量大的一些熱門軟件來入侵用戶的計算機，如一些視頻軟件、文字處理軟件等。

（3）利用網絡游戲進行盜號，盜取用戶財產。網絡游戲是非常常見的網絡消遣方式，其大眾化的特點給了網絡黑客可乘之機。人們玩游戲會需要各種游戲貨幣，這些虛擬貨幣是需要用戶用現實貨幣進行購買的，因此用戶就有了財產風險。由于虛擬的游戲世界里角色和裝備在用戶認知里具有稀缺性，用戶在游戲中投入大量的金錢，游戲財產市場特別活躍。網絡黑客便開始盜號并進行賬號交易，交易內容也多以網游賬號、密碼、虛擬錢幣及虛擬裝備為主。黑客盜取賬號后又在正規的交易網站中完成交易，使得虛擬貨幣變成現實貨幣，其實際上盜取了用戶的私人財產。

（4）網絡釣魚方式制造虛假網站對用戶進行網絡詐騙。電子商務新型商業模式在現代化社會中蓬勃發展，隨之網上結算、網上銀行各種網絡支付、交易方式與互聯網相結合。這種交易模式也為網絡黑客提供了可乘之機，網絡黑客利用虛假網站誘騙瀏覽網站的用戶提供信用卡賬號和密碼等詳細的個人信息，這在金融行業中尤為常見，并且制造釣魚網站對黑客來說并不難。

（5）通過惡意拒絕服務進行網絡攻擊。網絡拒絕服務攻擊主要是使被攻擊的服務器資源大量消耗從而導致系統崩潰。這樣的網絡攻擊雖然對服務器來說損害性不是很大，但會導致服務器的信任度下降，影響用戶對網絡服務的正常使用。它入侵的方式是將網絡協議一些薄弱的內容作為切入點，輸送大量無效數據，使得服務器難以在短時間內將這些無效數據釋放出來，耗費大量的系統資源，致使服務器對正常的網絡請求難以響應，使得服務系統癱瘓。因此，用戶對惡意拒絕網絡服務的黑客攻擊同樣也不可忽視，要采取強有力的措施來規避風險，將損失降到最低。

3 計算機網絡安全技術在維護網絡安全中的應用策略

3.1 應用防火墻技術維護網絡安全

在防控黑客入侵的措施中，防火墻技術是非常常見的一種技術手段，它是一種計算機硬件和軟件的組合體，在互聯網與計算機內部網共同搭建一個安全網，從而保護計算機網絡不受未授權訪問對象和外部非法用戶的侵入。防火墻是建立在互聯網和內部網之間屏障的形象化稱呼，能保護網絡不受外界危險因素的干擾，進而保障網絡的安全。目前，防火墻技術主要分為4 類。

（1）過濾型防火墻。過濾型防火墻顧名思義是指起到過濾數據信息作用的防火墻系統。根據預設的指令規則對網絡中流動的數據進行過濾，符合標準的數據會“放行”，不符合標準的數據會被處理或者刪除。它能對網絡層的數據包進行審核，通過數據源頭的互聯網協議（Internet Protocol，IP）地址、目的IP 地址、數據包所要遵守的規則協議、端口號進行數據包審核，將不安全、有風險的數據包進行篩選后隔離。在應用過程中，其具有結構簡單且成本較低的特點，是第一代防火墻技術。

（2）應用網關防火墻。應用網關防火墻主要工作于計算機網絡系統的上層應用層，它與過濾型防火墻有著非常大的區別，它有著自己獨立的一套分析系統，以此邏輯分析系統，嚴格遵照相關的規則協議履行過濾功能，應用網關防火墻對危險和有風險的數據進行過濾處理，并且系統分析網絡內部的各項使用協議，對所有系統內的數據包進行有效分析，當數據包不符合篩選標準時，應用網關防火墻就不會將其放行通過。此外，在整個邏輯分析的過程中，其不僅會對數據包進行篩選、分析及登記，而且還會統計整個數據包形成的對應報告，保障網絡數據安全。

（3）服務型防火墻。服務型防火墻與以上用于過濾數據的防火墻不同，它不是應用于阻止外部惡意數據信息侵入計算機網絡系統，而是用于其他工作場景。服務型防火墻起到保護服務器正常工作的作用，當前的應用式軟件一般都需要同服務器連接之后才會發揮更大的使用效果，服務型防火墻由此產生。它將一些惡意、虛假、有風險的信息阻擋在外面，不讓其進入服務器的網絡環境中，以此來保護服務器的安全，并且它也能利用傳輸控制協議（Transmission Control Protocol，TCP）通道與鏈路級網關來彌補過濾型防火墻與應用網關防火墻技術的缺點，從而更加全面地保護網絡系統。

（4）監控防火墻。監控防火墻與其他被動防守的防火墻不同，它不只局限于防守功能，還會主動進行監控和出擊。監控防火墻具備以往傳統防火墻的功能，對有風險的數據進行過濾篩選，同時也會主動對計算機系統內的數據進行監控分析和檢測，確定網絡系統內是否存在外部攻擊的風險，從而降低計算機遭受網絡攻擊的概率。從技術層面來說，監控防火墻是整個網絡保護系統的重大升級，它對內可以實現數據過濾，對外可實時監控網絡外部風險，實現網絡系統的監測和保護。

3.2 使用入侵檢測技術維護網絡安全

入侵檢測技術可以對計算機網絡的惡意入侵和使用行為進行相應識別和處理，識別計算機系統內部用戶的非授權行為和外部信息的侵入，是一項保證計算機系統安全而設計的技術系統。它能夠準確地篩選與標記重要的用戶信息，如果數據發生改變，會及時發現并報告系統異常情況，并采取對應的驗證方案進行處理，然后向相關人員報警，避免出現數據泄露。這是一種全面檢測計算機網絡安全的技術，在技術應用的同時，還會對采集的數據進行比對分析，將分析結果存入計算機系統中。因此，用戶利用入侵檢測技術可以對操作系統進行跟蹤管理，識別用戶正常的網絡行為活動，保證數據文件的完整性和計算機網絡安全。

3.3 運用信息加密技術維護網絡安全

計算機信息加密技術是將用戶的重要文件數據進行加密處理，保證數據的安全。計算機密鑰、保密通信、防復制軟盤這些都屬于信息加密技術。一般在數字通信中會采用更改負載信息結構，利用加密法進行加密，對計算機保護以軟件加密為主，有時為了加強保密，加密軟件還會采用硬件加密和加密軟盤等方式，對于加密的數據文件只可以用相應的密鑰打開，一些外部傳輸或者入侵的數據會被阻攔下來，保證資料不被泄露，從而更有力地保護計算機網絡的安全。

3.4 利用病毒查殺軟件保證網絡安全

計算機殺毒軟件是對病毒、木馬等有害的計算機網絡程序進行查殺的工具，可以實時監控和掃描計算機內部磁盤。因此，用戶在平時使用計算機時應當注意使用殺毒軟件對計算機進行定期病毒查殺，在下載軟件時利用殺毒軟件進行軟件的安全風險排查，防止一些被植入病毒的盜版軟件損害電腦系統。此外，用戶導入硬盤資源時，也要開展病毒的查殺工作，并且要登錄、訪問正規的門戶網站，避免病毒入侵計算機程序系統，而且要及時更新殺毒軟件，保證軟件功能的有效性和實用性，避免計算機網絡遭受病毒侵害。

4 結語

計算機網絡安全是當前信息化社會發展中人們必須面對的問題，互聯網已成為人們生活中必不可少的一部分，因此人們一定要重視維護網絡安全，并且要順應未來多元化的時代發展趨勢，不斷研發符合時代發展要求的計算機網絡安全技術。同時，也要不斷完善網絡上的安全協議條款。公安機關要嚴厲打擊網絡違法人員，積極構造健康、安全的網絡環境，向廣大互聯網用戶積極普及網絡安全知識，提高用戶的安全意識，讓用戶對網絡安全技術有一定的了解，形成社會各方共同努力維護網絡安全的新局面。