王明杰

山東濰坊煙草有限公司，山東 濰坊 261300

在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域被廣泛應(yīng)用，此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的地位也相應(yīng)提升，其直接影響人們工作與生活的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的效能是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多元化保護(hù)，評(píng)價(jià)、預(yù)防與規(guī)避各種對(duì)網(wǎng)絡(luò)環(huán)境安全構(gòu)成威脅的因素。為進(jìn)一步提升計(jì)算機(jī)使用的安全性，本文對(duì)幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)具體應(yīng)用進(jìn)行探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)質(zhì)上就是通過(guò)通信線路，利用網(wǎng)絡(luò)操作的相關(guān)系統(tǒng)將無(wú)數(shù)個(gè)計(jì)算機(jī)和外界設(shè)備相銜接，實(shí)現(xiàn)資源共享與信息傳導(dǎo)。

從廣義上分析，網(wǎng)絡(luò)安全即為對(duì)其所包含的數(shù)據(jù)進(jìn)行保護(hù)，進(jìn)而維護(hù)系統(tǒng)運(yùn)行的有序性與有效性，使其內(nèi)部數(shù)據(jù)不會(huì)被他人窺探、篡改或盜取。由此可見(jiàn)，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上信息安全，網(wǎng)絡(luò)安全囊括了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性、可操控性[1]。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 系統(tǒng)漏洞

硬件與軟件是計(jì)算機(jī)的重要組成，前者主要是指硬盤、顯示器、CPU等硬件設(shè)備，后者主要是指操作系統(tǒng)及其中各類應(yīng)用軟件。系統(tǒng)漏洞被定義為計(jì)算機(jī)操作系統(tǒng)自身具備的不安全因素。盡管操作系統(tǒng)始終處于更新與完善的狀態(tài)中，但由于計(jì)算機(jī)自身屬性，任何系統(tǒng)存在漏洞在所難免，系統(tǒng)更新的過(guò)程等同于對(duì)已出現(xiàn)漏洞進(jìn)行修復(fù)的過(guò)程。計(jì)算機(jī)系統(tǒng)存在漏洞是必然事件，漏洞會(huì)增加計(jì)算機(jī)受黑客攻擊與病毒侵襲的風(fēng)險(xiǎn)率，進(jìn)而削弱計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施的有效性。Windows操作系統(tǒng)為全球聞名的系統(tǒng)類型，但依然不能百分之百規(guī)避系統(tǒng)漏洞，2007年該操作系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)ani鼠標(biāo)漏洞，黑客利用修改鼠標(biāo)圖表的方式填寫惡意代碼，進(jìn)而盜取用戶資料信息。另外，系統(tǒng)自身也存在一定漏洞，比如數(shù)年前計(jì)算機(jī)在日期處理方面出現(xiàn)的漏洞誘發(fā)了“千年蟲”，造成跨時(shí)間的日期處理出現(xiàn)嚴(yán)重錯(cuò)誤，誘發(fā)多種系統(tǒng)功能失調(diào)甚至瓦解。

2.2 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是一類人為制造的特殊程序，具備強(qiáng)大的自我復(fù)制能力，具有超強(qiáng)的傳染性、一定潛伏性、特殊的觸發(fā)性與強(qiáng)大的破壞性，對(duì)計(jì)算機(jī)系統(tǒng)安全產(chǎn)生的影響巨大。當(dāng)前計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)病毒以蠕蟲病毒、木馬病毒、腳本病毒與間諜病毒等為主，各病毒對(duì)不同設(shè)備與程序進(jìn)行攻擊，進(jìn)而影響系統(tǒng)運(yùn)行安全性。例如熊貓燒香病毒是蠕蟲病毒的典范，其主要是對(duì)系統(tǒng)內(nèi)文件進(jìn)行感染與刪除，破壞系統(tǒng)內(nèi)部數(shù)據(jù)完整性；木馬病毒和計(jì)算機(jī)的遠(yuǎn)程控制功能有異曲同工之處，病毒制造者可利用病毒對(duì)用戶計(jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程操控，進(jìn)而在不被許可狀態(tài)下獲得計(jì)算機(jī)的使用權(quán)，盜取用戶資源。

2.3 黑客攻擊

黑客就是利用計(jì)算機(jī)系統(tǒng)的一些漏洞與自體的計(jì)算機(jī)技術(shù)，攻擊并破壞計(jì)算機(jī)網(wǎng)絡(luò)與用戶終端的違法分子。黑客攻擊的形式大體上有如下幾種：①利用性攻擊，即利用病毒程序?qū)崿F(xiàn)對(duì)用戶計(jì)算機(jī)的操控，破壞用戶信息完整性或盜用；②拒絕服務(wù)式攻擊，將大批量數(shù)據(jù)包傳送給用戶，或植入具有強(qiáng)大自我復(fù)制能力的病毒，占用網(wǎng)絡(luò)大部分流量，造成網(wǎng)絡(luò)癱瘓或瓦解；③虛假信息攻擊，采用截獲郵件傳導(dǎo)者的形式，對(duì)信息出處進(jìn)行偽“包裝”，在經(jīng)由身份驗(yàn)證系統(tǒng)時(shí)“蒙混過(guò)關(guān)”，把計(jì)算機(jī)病毒植入系統(tǒng)內(nèi)；④腳本攻擊，其攻擊對(duì)象以網(wǎng)頁(yè)為主，利用網(wǎng)頁(yè)系統(tǒng)在腳本上存在的漏洞，截取用戶網(wǎng)頁(yè)的主頁(yè)，或持續(xù)性彈跳出垃圾窗口，干擾計(jì)算機(jī)系統(tǒng)運(yùn)行的有效性，最后結(jié)局通常是計(jì)算機(jī)崩潰[2]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1 增強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識(shí)

首先，要求企業(yè)有關(guān)部門及時(shí)糾正人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)過(guò)程中產(chǎn)生的偏差，樹(shù)立并增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)。其次，有關(guān)單位應(yīng)引導(dǎo)用戶主動(dòng)參加各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)活動(dòng)，不斷提升對(duì)網(wǎng)絡(luò)的管理能力。最后，有關(guān)部門也應(yīng)將職能作用充分發(fā)揮出來(lái)，積極落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳工作，可采用主頁(yè)推送、張貼宣傳海報(bào)等方式，協(xié)助用戶從思想上認(rèn)識(shí)到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全性的必要性，樹(shù)立防護(hù)意識(shí)，積極學(xué)習(xí)相關(guān)防范方法。

3.2 加密技術(shù)

將加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中，實(shí)現(xiàn)對(duì)用戶計(jì)算機(jī)系統(tǒng)與重要數(shù)據(jù)的加密處理，將原有明文或數(shù)據(jù)轉(zhuǎn)型為密文，只有在相應(yīng)密鑰的幫助下才能還原密文，這在很大程度上確保數(shù)據(jù)傳導(dǎo)與儲(chǔ)存的安全性。決定加密技術(shù)應(yīng)用效果的主要因素是加密算法和密鑰管理，當(dāng)下較常使用的機(jī)密算法為對(duì)稱加密算法與非對(duì)稱加密算法。非對(duì)稱加密算法因?yàn)榧用芘c解密環(huán)節(jié)采用了不同密鑰，故此破解難度更大，安全性更高。

當(dāng)下國(guó)內(nèi)很多研究人員利用非對(duì)稱加密算法RSA計(jì)算設(shè)計(jì)自己的軟件注冊(cè)算法，該技術(shù)有效提升了注冊(cè)算法的破解難度，發(fā)揮保護(hù)軟件版權(quán)的作用。RSA利用公鑰與私鑰一對(duì)密鑰由公鑰難以推測(cè)出私鑰，反之也如此。這一難度是以大數(shù)分解的難度為基礎(chǔ)的，其設(shè)計(jì)思路可做出如下概述：首先生成一對(duì)RSA隨機(jī)公鑰E與私鑰D，采用RSATool生成64比特的RSA參數(shù)；其次在相關(guān)參數(shù)的協(xié)助下編寫一個(gè)注冊(cè)機(jī)，密文C=（M^D）mod N[^為乘冪，mod為求余，N為RSA的模數(shù)]；最后規(guī)劃相應(yīng)的注冊(cè)驗(yàn)證程序，明文M’=（C^E）modD，繼而只要對(duì)比明文即用戶名就可以了。

3.3 殺毒軟件

殺毒軟件是用于偵測(cè)、辨識(shí)、移除計(jì)算機(jī)病毒的一類應(yīng)用程序，一些殺毒軟件還具有修復(fù)功能，實(shí)現(xiàn)對(duì)被病毒破壞數(shù)據(jù)的恢復(fù)。通常來(lái)講，殺毒軟件能辨識(shí)與清除99%以上的電腦病毒，進(jìn)而維護(hù)計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性。常用的殺毒軟件包以金山毒霸、瑞星等為主。

3.4 防火墻技術(shù)

防火墻是當(dāng)下使用最為頻繁的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其能對(duì)計(jì)算機(jī)接受的數(shù)據(jù)信息進(jìn)行檢測(cè)與過(guò)濾，對(duì)安全隱患進(jìn)行攔截處理，同時(shí)也能夠在發(fā)現(xiàn)病毒以后，快速阻斷代理服務(wù)器與內(nèi)網(wǎng)服務(wù)器間的傳導(dǎo)活動(dòng)，進(jìn)而維護(hù)用戶計(jì)算機(jī)數(shù)據(jù)信息的安全性。目前防火墻技術(shù)有兩種形態(tài)，即包過(guò)濾防火墻與應(yīng)用級(jí)防火墻，前者是利用路由器對(duì)傳導(dǎo)至計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行過(guò)濾處理，后者以服務(wù)器為安全中心，從源頭上對(duì)服務(wù)器所發(fā)出的各類數(shù)據(jù)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)和刪除惡意攻擊或異常數(shù)據(jù)。

3.5 隧道技術(shù)

隧道技術(shù)是以數(shù)據(jù)包為載體對(duì)網(wǎng)絡(luò)系統(tǒng)中不同的數(shù)據(jù)進(jìn)行傳導(dǎo)的一類技術(shù)。從技術(shù)層面上分析，隧道技術(shù)實(shí)質(zhì)上就是對(duì)局域網(wǎng)內(nèi)部的數(shù)據(jù)信息的再封裝。從全局上分析，工作人員按照現(xiàn)實(shí)需求整合數(shù)據(jù)信息時(shí)，可應(yīng)用數(shù)據(jù)包去促進(jìn)物聯(lián)網(wǎng)及其他相關(guān)信息在虛擬網(wǎng)絡(luò)中的傳導(dǎo)，對(duì)該類數(shù)據(jù)包所采用的編輯方式被稱為信息隧道。

3.6 入侵檢測(cè)技術(shù)

該類維護(hù)技術(shù)多應(yīng)用于計(jì)算機(jī)軟硬件系統(tǒng)，從數(shù)個(gè)維度去檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)各類數(shù)據(jù)與信息的運(yùn)營(yíng)狀態(tài)，并正確辨識(shí)計(jì)算與網(wǎng)絡(luò)資源的惡意篡改及應(yīng)用等行為，進(jìn)而從根本上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的安全性。技術(shù)人員可利用入侵檢測(cè)技術(shù)，建設(shè)健全監(jiān)控系統(tǒng)，進(jìn)而有效監(jiān)控各類外源信息，減少或規(guī)避計(jì)算機(jī)被病毒入侵，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的運(yùn)用過(guò)程。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，促進(jìn)了其在社會(huì)各個(gè)領(lǐng)域中的普及應(yīng)用，明顯提升了人們的生產(chǎn)生活效率。計(jì)算機(jī)網(wǎng)絡(luò)具有多種不可控因素，故此在應(yīng)用計(jì)算機(jī)過(guò)程中一定要采取有效防控措施去預(yù)防各種因素，將不安全因素造成的威脅降至最低，有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，提升計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)用價(jià)值。