畢蘭蘭

（遼寧林業(yè)職業(yè)技術(shù)學(xué)院， 沈陽 110101）

網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

畢蘭蘭

（遼寧林業(yè)職業(yè)技術(shù)學(xué)院， 沈陽 110101）

計算機及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，迅速普及，為各個領(lǐng)域的工作和人們的生活帶來了諸多的便利，但同時，計算機網(wǎng)絡(luò)又如同一把雙刃劍，存在著如病毒、黑客等一系列的安全隱患，這就使得人們必須對計算機的網(wǎng)絡(luò)安全加以重視，為了使網(wǎng)絡(luò)環(huán)境更加的安全和諧，保證計算機網(wǎng)絡(luò)的正常運行，本文對計算機網(wǎng)絡(luò)安全技術(shù)進行應(yīng)用研究，以期為計算機網(wǎng)絡(luò)技術(shù)健康有序發(fā)展提供借鑒與參考。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)維護；操作系統(tǒng)；網(wǎng)絡(luò)安全技術(shù)

1　計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的相關(guān)涵義

1.1計算機網(wǎng)絡(luò)的涵義

計算機網(wǎng)絡(luò)就是一種計算機系統(tǒng)，這種系統(tǒng)是將通信線路與設(shè)備進行聯(lián)通，再將具有多個獨立功能的，且存在于不同地理位置之中的多套計算機進行連接，通過信息交換或是網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)通信協(xié)議等多功能的網(wǎng)絡(luò)軟件來對網(wǎng)絡(luò)中的信息進行資源功效的一種系統(tǒng)，計算機網(wǎng)絡(luò)主要包含資源子網(wǎng)以及通信子網(wǎng)兩個部分。

1.2計算機網(wǎng)絡(luò)安全的涵義

計算機網(wǎng)絡(luò)安全就是一種可以使計算機的硬件、計算機的軟件、或者是計算機的網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)，避免受到不良因素的破壞或者是更改以及泄密等問題，從而來確保計算機的網(wǎng)絡(luò)系統(tǒng)可以連續(xù)有效進行的一種網(wǎng)絡(luò)服務(wù)的功能。

2　計算機網(wǎng)絡(luò)存在的安全問題分析

2.1操作系統(tǒng)自身的安全漏洞

目前的操作系統(tǒng)無論是Windows還是Linux或是Vista系統(tǒng)，都具有較強的擴展性，這樣就會為黑客的攻擊以及計算機病毒的傳播提供了機會，對網(wǎng)絡(luò)安全產(chǎn)生了威脅，正是由于這樣的技術(shù)缺陷，才使整個計算機網(wǎng)絡(luò)的系統(tǒng)存在著問題。

2.2TCP/IP協(xié)議較為脆弱

目前來說，在互聯(lián)網(wǎng)上常用的依舊是TCP/IP協(xié)議，這種協(xié)議未能充分的考慮到網(wǎng)絡(luò)的安全性，正是由于人們對這種協(xié)議特別的熟悉，因而便可以得知此協(xié)議的漏洞，從而對計算機網(wǎng)絡(luò)進行攻擊和入侵。

2.3計算機網(wǎng)絡(luò)的廣域性與開放性的特點

由于計算機網(wǎng)絡(luò)本身具備著廣域性與開放性的特點，因而很難做到信息的保密，在加上通信的質(zhì)量以及網(wǎng)絡(luò)自身的布線等因素，導(dǎo)致了眾多的安全問題，互聯(lián)網(wǎng)作為一種國際性的網(wǎng)絡(luò)，對于網(wǎng)絡(luò)信息的保護增加了很大的難度。

2.4計算機病毒的入侵

計算機病毒具有極強的傳染性和破壞性，并且具有很長的潛伏期，這些病毒利用計算機自身系統(tǒng)的漏洞，入侵到計算機中，來對計算機進行控制，木馬病毒更是通過引誘的方式使用戶安裝某種程序，使用戶的賬戶受到威脅，竊取用戶的賬號密碼等，為用戶帶來巨大的安全隱患。

3　計算機網(wǎng)絡(luò)安全的防護技術(shù)分析

3.1防火墻技術(shù)

目前來說最為廣泛的計算機網(wǎng)絡(luò)安全防護技術(shù)就是防火墻，它主要包含兩種，即：包過濾防火墻和應(yīng)用級防火墻，包過濾防火墻是將路由器上傳到主機的數(shù)據(jù)進行掃描和過濾，對數(shù)據(jù)進行有效攔截，防火墻既是一種軟件也是一種硬件，更是一種安全部件，簡單來說，防火墻是將軟硬件進行完美的融合，可以對內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)進行隔離的操作，當(dāng)有相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)進行傳輸?shù)臅r候，防火墻就可以根據(jù)自行的訪問權(quán)限的配置來對這些數(shù)據(jù)和信息進行過濾等操作，這樣就可以保護網(wǎng)絡(luò)的安全，就可以將外部的入侵進行隔離，使得向內(nèi)部輸入的均是有用的、有價值的信息。

3.2加密技術(shù)

加密技術(shù)簡單來說就是將原本的明文信息通過數(shù)據(jù)的加工使他們變?yōu)槊芪模瑥亩Ｗo數(shù)據(jù)的安全性，不容易發(fā)生泄密等問題，而加密技術(shù)的重點是加密算法以及密鑰管理。而對于計算機網(wǎng)絡(luò)加密技術(shù)中的核心關(guān)鍵技術(shù)就是密碼保護技術(shù)，密碼主要包括了對稱密碼、非對稱密碼以及混合密碼，通過對數(shù)據(jù)進行加密技術(shù)的操作，可以使得網(wǎng)絡(luò)中的數(shù)據(jù)傳輸具有一定的安全性。對于加密技術(shù)方法的選擇有很多，比如口令的方式、指紋的方式等，這就需要根據(jù)實際的情況進行加密技術(shù)方法的選擇。

3.3入侵檢測技術(shù)

入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)系統(tǒng)之中也就是常說的網(wǎng)絡(luò)實時監(jiān)控系統(tǒng)，主要就是對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息通過計算機的軟件硬件系統(tǒng)進行實時的監(jiān)測，將這些數(shù)據(jù)與網(wǎng)絡(luò)中入侵的數(shù)據(jù)庫進行對比的操作，當(dāng)在對比之后發(fā)現(xiàn)可攻擊的對象，就要采取措施來阻止入侵的數(shù)據(jù)進行破壞，可以立即的將網(wǎng)絡(luò)連接進行切斷，通過防火墻對訪問權(quán)限進行相應(yīng)的設(shè)置和調(diào)整，進而將對入侵的數(shù)據(jù)進行阻攔和消滅，來保證計算機網(wǎng)絡(luò)的安全，入侵檢測主要包括誤用檢測和異常檢測兩種，通常來說，無用檢測的特點就是誤警率低且耗時較長，而異常檢測的特點就是耗時雖然短，但是誤警率較高。

3.4網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)主要是可以讓系統(tǒng)的管理員隨時隨地的、及時的掌握最新的網(wǎng)絡(luò)系統(tǒng)中可能存在的漏洞，并且可以根據(jù)實際發(fā)生的情況，來采取相應(yīng)的防范措施，使網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險得到降低，通過這項技術(shù)，可以對主機、站點、局域網(wǎng)等進行相應(yīng)的掃描，發(fā)現(xiàn)安全漏洞后管理員就可以及時地進行處理。

4　結(jié) 語

互聯(lián)網(wǎng)迅猛發(fā)展的今天，無論是辦公場所、企事業(yè)單位、醫(yī)療場所、學(xué)校、政府、金融等各個機構(gòu)如果有一天網(wǎng)絡(luò)癱瘓，會給人們的工作帶來巨大的不便，而網(wǎng)絡(luò)帶來便捷的同時，也存在著諸多的風(fēng)險，由于網(wǎng)絡(luò)具有開放性，因而形式各異的木馬、病毒等不斷地威脅著計算機網(wǎng)絡(luò)的安全性。因此，用戶必須要提高警惕，保證網(wǎng)絡(luò)環(huán)境的安全，使計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以真正有效、便捷地保證網(wǎng)絡(luò)信息的安全性、有用性以及完整性，從而更好地為用戶服務(wù)。

10.3969/j.issn.1673 - 0194.2016.18.109

TP393.08

A

1673-0194（2016）18-0161-01

2016-08-20