◆翁婧婧 徐家姝 蘇潔

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用研究

◆翁婧婧 徐家姝 蘇潔

（31401部隊(duì) 內(nèi)蒙古 010051）

計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)正隨著時(shí)代前進(jìn)逐漸深入到個(gè)各行各業(yè)當(dāng)中，其安全性能與行業(yè)發(fā)展甚至國(guó)家安全都息息相關(guān)。本文將以計(jì)算機(jī)網(wǎng)絡(luò)安全為重點(diǎn)，從影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及用于安全維護(hù)方向的相應(yīng)技術(shù)分析兩方面進(jìn)行詳細(xì)闡述，希望能夠?yàn)閺氖孪嚓P(guān)工作的人員提供一些工作思路，僅供參考。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密；防火墻

合理運(yùn)用計(jì)算機(jī)技術(shù)能夠有效提升網(wǎng)絡(luò)信息的交流、搜集、存儲(chǔ)與分析等操作效率，促進(jìn)社會(huì)發(fā)展，但若網(wǎng)絡(luò)系統(tǒng)本身存在漏洞，也將給不法分子以可乘之機(jī)，致使利用木馬病毒實(shí)現(xiàn)資源竊取、網(wǎng)絡(luò)詐騙勒索的案例層出不窮。因此要積極利用多種計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)手段保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

我國(guó)計(jì)算機(jī)及技術(shù)的應(yīng)用普及距今已有近二十年時(shí)間，在此發(fā)展過程中隨著網(wǎng)絡(luò)技術(shù)的不斷成熟以及人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的了解程度不斷加深，無論是個(gè)體用戶還是企業(yè)用戶均提起了對(duì)網(wǎng)絡(luò)安全的重視，并利用多種手段預(yù)防影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素的侵害。具體而言，此類因素主要可分為以下幾類。

第一是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)漏洞，此類因素可分為硬件設(shè)施漏洞與軟件漏洞，其中前者主要是由路由器、交換機(jī)等網(wǎng)絡(luò)物理硬件所帶來的網(wǎng)絡(luò)漏洞，例如路由器具有較多網(wǎng)絡(luò)互連節(jié)點(diǎn)，用于存儲(chǔ)關(guān)鍵鏈路信息，但較容易被攻擊，安全性較低，而后者則是指由計(jì)算機(jī)系統(tǒng)更新不及時(shí)、使用習(xí)慣不良等問題帶來的系統(tǒng)漏洞，嚴(yán)重影響計(jì)算機(jī)穩(wěn)定運(yùn)行；第二是計(jì)算機(jī)用戶安全意識(shí)不足，此因素為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主觀因素，主要由計(jì)算機(jī)用戶操作不當(dāng)、隨意泄露個(gè)人信息等原因構(gòu)成，木馬病毒往往利用此類用戶的不當(dāng)操作搜集用戶信息，達(dá)到竊取計(jì)算機(jī)權(quán)限與內(nèi)部資料等目的；第三是病毒攻擊，病毒多由不法分子以不當(dāng)牟利為目的進(jìn)行開發(fā)，包括木馬病毒、蠕蟲病毒、腳本病毒等多種形式，常通過軟件附帶、網(wǎng)址附帶等方式入侵用戶電腦并潛伏，且不易清理，當(dāng)?shù)玫街噶詈髮?duì)計(jì)算機(jī)進(jìn)行破壞，嚴(yán)重威脅計(jì)算機(jī)功能的正常運(yùn)行；第四是黑客攻擊，即黑客人員利用專業(yè)知識(shí)與經(jīng)驗(yàn)對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，實(shí)現(xiàn)對(duì)目標(biāo)終端的有效控制，進(jìn)而完成不法目的，由于此類人員的技術(shù)性與針對(duì)性較強(qiáng)，所以防范難度較大且危害更大。

2 基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

（1）數(shù)據(jù)加密技術(shù)

為了更好地應(yīng)對(duì)網(wǎng)絡(luò)黑客和不法分子對(duì)于計(jì)算機(jī)系統(tǒng)的入侵，在網(wǎng)絡(luò)安全維護(hù)過程中，應(yīng)首先考慮運(yùn)用數(shù)據(jù)加密技術(shù)。所謂的數(shù)據(jù)加密，實(shí)際上是在相關(guān)算法的輔助下，計(jì)算機(jī)系統(tǒng)自動(dòng)將用戶存儲(chǔ)的數(shù)據(jù)信息或者相關(guān)資料進(jìn)行轉(zhuǎn)換，使其成為被相關(guān)密碼或者程序保護(hù)的文件，并進(jìn)行二次存儲(chǔ)和傳送，而用戶在查看時(shí)，則需要輸入自身設(shè)定的“密鑰”進(jìn)行解鎖，從而大幅度提升數(shù)據(jù)信息的密封性，確保不出現(xiàn)因不法分子入侵電腦輕而易舉損壞或者盜取信息的現(xiàn)象。在當(dāng)前數(shù)據(jù)加密技術(shù)中，主要分為兩大類，即對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法主要指加密和用戶解密所使用的密鑰內(nèi)容相同，此算法能夠最大化的保證用戶的便利性，避免因?yàn)槊荑€類型的增加而導(dǎo)致用戶忘記密鑰現(xiàn)象的出現(xiàn)，但是其本身的安全性不高；而非對(duì)稱加密算法主要是指加密和用戶解密所使用的密鑰內(nèi)容不相同，即用戶在進(jìn)行數(shù)據(jù)加密時(shí)，需要設(shè)計(jì)兩道不同的密鑰分別用來加密和解密，此加密算法破解難度系數(shù)更高，能夠給予保存的數(shù)據(jù)信息最大化的防護(hù)[1]。

（2）入侵檢測(cè)技術(shù)

此技術(shù)又稱IDS技術(shù)，主要用于對(duì)計(jì)算機(jī)及各種網(wǎng)絡(luò)資源占用現(xiàn)象的檢測(cè)工作，利用阻止外部人員非法使用內(nèi)部信息、內(nèi)部人員非法盜用信息功能等違規(guī)操作的相關(guān)處理實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全的維護(hù)。此項(xiàng)技術(shù)以特殊計(jì)算機(jī)網(wǎng)絡(luò)用戶為目標(biāo)受眾群，為達(dá)到實(shí)際檢測(cè)與保護(hù)目的，此技術(shù)通過以下方式進(jìn)行功能實(shí)現(xiàn)：第一是監(jiān)視和分析用戶在最近使用網(wǎng)絡(luò)系統(tǒng)中的活動(dòng)是否安全；第二是對(duì)于網(wǎng)絡(luò)系統(tǒng)的構(gòu)造和弱點(diǎn)進(jìn)行審計(jì)，發(fā)現(xiàn)使用不當(dāng)問題，及時(shí)進(jìn)行提醒；第三是對(duì)于已經(jīng)發(fā)生的外部或者內(nèi)部的活動(dòng)模式進(jìn)行識(shí)別，并向相關(guān)人員進(jìn)行報(bào)警；第四是統(tǒng)計(jì)分析日常不合適的網(wǎng)絡(luò)使用情況，從數(shù)據(jù)上進(jìn)行精確控制；第五是對(duì)于用戶的操作系統(tǒng)進(jìn)行審計(jì)跟蹤管理，識(shí)別出用戶在哪些具體方面違反安全使用策略。雖然目前的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)還存在很多問題，比如入侵檢測(cè)速度小于網(wǎng)絡(luò)的傳輸速度、容易產(chǎn)生誤報(bào)和漏報(bào)情況、入侵檢測(cè)產(chǎn)品容易與其他網(wǎng)絡(luò)安全產(chǎn)品出現(xiàn)系統(tǒng)沖突等，但隨著網(wǎng)絡(luò)安全技術(shù)的不斷進(jìn)步，入侵檢測(cè)技術(shù)也正朝更高層次發(fā)展，終將成為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有力措施之一。

（3）防火墻技術(shù)

防火墻是一種以加強(qiáng)網(wǎng)絡(luò)訪問控制為主要功能的特殊互聯(lián)網(wǎng)設(shè)備，此項(xiàng)技術(shù)的安全防范實(shí)現(xiàn)路徑為所有與此臺(tái)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信的信息內(nèi)容均要經(jīng)過防火墻掃描，以掃描工作的全面性與強(qiáng)制性過濾掉惡意攻擊，避免網(wǎng)絡(luò)病毒與黑客攻擊行為在此臺(tái)計(jì)算機(jī)上被執(zhí)行。

目前，安全防護(hù)效果較好的防火墻類型包括以下四種：首先是包過濾型，此為防火墻的初級(jí)產(chǎn)品，可滿足安全等級(jí)需求較低的個(gè)人用戶使用需求，主要原理為網(wǎng)絡(luò)數(shù)據(jù)均以“包”為單位進(jìn)行傳輸，且每個(gè)數(shù)據(jù)包上均會(huì)包含數(shù)據(jù)地址、目標(biāo)地址等特定信息，防火墻可根據(jù)對(duì)此類數(shù)據(jù)包的攜帶信息分析結(jié)果判斷該數(shù)據(jù)包是否具有潛在危險(xiǎn)；其次是網(wǎng)絡(luò)地址轉(zhuǎn)換型，此類型防火墻利用對(duì)內(nèi)部網(wǎng)絡(luò)真實(shí)地址的隱藏來躲避病毒與黑客攻擊，主要模式為在進(jìn)行網(wǎng)絡(luò)訪問時(shí)同步產(chǎn)生一個(gè)映射記錄，利用映射記錄對(duì)計(jì)算機(jī)IP地址進(jìn)行轉(zhuǎn)換、隱藏，從而實(shí)現(xiàn)利用一個(gè)外部、臨時(shí)、開放的IP地址進(jìn)行網(wǎng)絡(luò)訪問的目的；再次是代理型，與包過濾型相比其安全性更強(qiáng)，并已開始向應(yīng)用層發(fā)展，此類防火墻位置位于計(jì)算機(jī)客戶端與服務(wù)器之間，主要角色是扮演二者間的信息交流中轉(zhuǎn)站，對(duì)計(jì)算機(jī)而言代理服務(wù)器相當(dāng)于服務(wù)器，對(duì)服務(wù)器而言代理服務(wù)器又相當(dāng)于計(jì)算機(jī)，通過代理服務(wù)器進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)交流隔斷了計(jì)算機(jī)與服務(wù)器的直接交流渠道，也由此隔斷了病毒傳播渠道，以此實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)；最后是監(jiān)測(cè)型，此類防火墻利用對(duì)各層數(shù)據(jù)的主動(dòng)、實(shí)時(shí)監(jiān)測(cè)進(jìn)行數(shù)據(jù)分析，并以此為基礎(chǔ)進(jìn)行非法侵入判斷，同時(shí)此類防火墻還將自身所具備的分布式探測(cè)器安置于網(wǎng)絡(luò)節(jié)點(diǎn)中，用于監(jiān)測(cè)來自系統(tǒng)外部與內(nèi)部的雙向攻擊[2]。

（4）防病毒技術(shù)

防病毒技術(shù)是指計(jì)算機(jī)用戶利用現(xiàn)有技術(shù)手段對(duì)網(wǎng)絡(luò)病毒進(jìn)行提前防范，主要表現(xiàn)形式為對(duì)殺毒軟件的應(yīng)用。經(jīng)過長(zhǎng)時(shí)間發(fā)展，當(dāng)前我國(guó)市面上的殺毒軟件均已具備常規(guī)的網(wǎng)絡(luò)監(jiān)控、病毒掃描與清除等基礎(chǔ)性功能，且部分軟件為提升用戶滿意度還增加了數(shù)據(jù)恢復(fù)功能，通過對(duì)用戶的網(wǎng)頁(yè)瀏覽、軟件使用等計(jì)算機(jī)使用活動(dòng)監(jiān)控實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的防范，并在發(fā)現(xiàn)病毒入侵的第一時(shí)間進(jìn)行清除，防止病毒對(duì)計(jì)算機(jī)系統(tǒng)造成進(jìn)一步破壞。目前市面上較為主流的幾款免費(fèi)殺毒軟件如360、騰訊管家等基本能夠滿足個(gè)人用戶的使用需求，而對(duì)單位、企業(yè)等對(duì)安全防范等級(jí)要求較高的集體性質(zhì)用戶則可選擇購(gòu)買具有更強(qiáng)病毒識(shí)別性能與抵御性能的付費(fèi)殺毒軟件，此類軟件的病毒庫(kù)更加全面且更新頻率較高，基本能夠?qū)崿F(xiàn)對(duì)新類型病毒的及時(shí)防范，滿足單位與企業(yè)的使用需求[3]。另外在個(gè)人方面，為防止黑客入侵計(jì)算機(jī)，用戶還應(yīng)當(dāng)做好其他保護(hù)措施，如設(shè)置開機(jī)保護(hù)程序、關(guān)閉計(jì)算機(jī)共享功能、選擇具有較高等級(jí)加密技術(shù)的計(jì)算機(jī)系統(tǒng)等，同時(shí)樹立起安全意識(shí)，保護(hù)好計(jì)算機(jī)賬戶信息，以此提升黑客攻擊難度、降低被入侵可能性。

（5）系統(tǒng)備份還原技術(shù)

數(shù)據(jù)資料是個(gè)人學(xué)習(xí)工作及企業(yè)經(jīng)營(yíng)發(fā)展所需的基礎(chǔ)資料類型之一，由非法入侵及用戶操作不當(dāng)?shù)仍蛟斐傻臄?shù)據(jù)資料丟失將會(huì)對(duì)用戶的正常工作及財(cái)產(chǎn)安全造成不同程度的負(fù)面影響。基于此，科學(xué)運(yùn)用容災(zāi)技術(shù)進(jìn)行數(shù)據(jù)信息的備份與還原成為降低系統(tǒng)被攻擊及數(shù)據(jù)丟失所造成損失的有效手段，所謂容災(zāi)技術(shù)，實(shí)際上是指一種在相隔較遠(yuǎn)的兩地建立兩套或多套功能相同的IT系統(tǒng)、且能夠?qū)崿F(xiàn)互相監(jiān)視與功能切換，以此實(shí)現(xiàn)在發(fā)生意外時(shí)應(yīng)用系統(tǒng)的及時(shí)切換的技術(shù)模式，同時(shí)還可通過提前上傳至云端的方式對(duì)信息數(shù)據(jù)進(jìn)行保存，一旦發(fā)生系統(tǒng)入侵、數(shù)據(jù)遭到破壞等意外，也能夠在第一時(shí)間內(nèi)完成數(shù)據(jù)恢復(fù)，保障系統(tǒng)功能正常運(yùn)行。

以杭州杭港地鐵有限公司為例，該公司曾采用傳統(tǒng)磁帶備份方案，但在使用過程中曾出現(xiàn)系統(tǒng)備份恢復(fù)時(shí)操作系統(tǒng)不能啟動(dòng)、數(shù)據(jù)恢復(fù)時(shí)不能滿足30分鐘內(nèi)找回?cái)?shù)據(jù)的需求、不能準(zhǔn)確地恢復(fù)到指定目標(biāo)原點(diǎn)等現(xiàn)象，因此該公司建立起兩個(gè)數(shù)據(jù)中心，包含虛擬機(jī)共200余臺(tái)，并于2019年8月引入VMware虛擬化技術(shù)，該技術(shù)中的Veeam技術(shù)不僅在虛擬機(jī)環(huán)境的數(shù)據(jù)備份和恢復(fù)上表現(xiàn)優(yōu)異，而且可以兼顧物理機(jī)上的數(shù)據(jù)備份與恢復(fù)，達(dá)到了數(shù)據(jù)可100%恢復(fù)成功、數(shù)據(jù)備份不占用帶寬、不與業(yè)務(wù)系統(tǒng)爭(zhēng)資源的良好使用效果，使數(shù)據(jù)恢復(fù)效率大幅提升，同時(shí)確保地鐵管理網(wǎng)絡(luò)穩(wěn)定運(yùn)轉(zhuǎn)。

3 總結(jié)

總而言之，通過對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行梳理，有助于廣大計(jì)算機(jī)用戶初步了解網(wǎng)絡(luò)安全威脅的種類，并提起相應(yīng)重視，按照自身使用需求合理選擇上述網(wǎng)絡(luò)安全技術(shù)，積極利用此類技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部資源的維護(hù)，進(jìn)而完成對(duì)個(gè)人、企業(yè)甚至國(guó)家信息安全的保障工作。

[1]林錦忠.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：9-10.

[2]饒國(guó)勇.探究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（10）：100.

[3]孟春巖.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用探索[J].計(jì)算機(jī)產(chǎn)品與流通，2020（09）：77.