王丹妮 于海 滕子貽 劉翀

摘要：我國信息技術(shù)的不斷增強和互聯(lián)網(wǎng)技術(shù)的普及，改變了社會各個領(lǐng)域傳統(tǒng)的運營方式，極大方便了現(xiàn)代人們的生活和工作，隨著網(wǎng)絡(luò)環(huán)境的愈加復(fù)雜，網(wǎng)絡(luò)安全因此受到了極大的威脅。隨著各種類型的軟件研發(fā)上線，網(wǎng)絡(luò)黑客和各種病毒也趁機而入，對網(wǎng)絡(luò)環(huán)境造成很大的破壞。該文通過對現(xiàn)階段常見網(wǎng)絡(luò)安全問題進行分析，結(jié)合常見的一些網(wǎng)絡(luò)安全技術(shù)與應(yīng)用進行探討，以供相關(guān)技術(shù)人員參考，努力提高我國網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;技術(shù);應(yīng)用

中圖分類號：TP393? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）08-0056-02

一直以來，網(wǎng)絡(luò)安全問題對人們正常的學(xué)習(xí)和工作都造成了一定的困擾，也嚴(yán)重制約著互聯(lián)網(wǎng)技術(shù)發(fā)展，在缺乏安全保障的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)中的信息及數(shù)據(jù)面臨著極大的泄露風(fēng)險。因此，有必要加強網(wǎng)絡(luò)方面的安全管理工作，通過網(wǎng)絡(luò)安全維護，優(yōu)化網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)中儲存的信息和數(shù)據(jù)能夠得到安全保護，避免受到病毒入侵和控制等危險。

1 網(wǎng)絡(luò)安全對于當(dāng)今社會的價值意義

據(jù)調(diào)查，平均每20秒全球范圍內(nèi)就會發(fā)生一起網(wǎng)絡(luò)入侵案件，我國作為人口大國，網(wǎng)絡(luò)化已高度普及，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)被入侵的問題，網(wǎng)絡(luò)被病毒入侵會惡意篡改計算機內(nèi)存儲的數(shù)據(jù)或者造成數(shù)據(jù)丟失泄露等危險，甚至造成用戶的財產(chǎn)損失。我國網(wǎng)絡(luò)近年來發(fā)展迅速，網(wǎng)絡(luò)技術(shù)更加先進，形式更加多樣，在電信、國防、醫(yī)療、學(xué)校、銀行等各行各業(yè)得到了廣泛的應(yīng)用，極大地方便了人們的學(xué)習(xí)、工作和生活，人們在很多方面都依賴于網(wǎng)絡(luò)，互聯(lián)網(wǎng)作為一個開發(fā)性的平臺，加速了不同領(lǐng)域之間的交流，打破了現(xiàn)實生活中距離的阻隔，但同時也為網(wǎng)絡(luò)安全埋下了隱患，網(wǎng)絡(luò)環(huán)境是否安全關(guān)系著我國社會經(jīng)濟的正常運行和發(fā)展，關(guān)系著每個人的日常生活和財產(chǎn)安全，是網(wǎng)絡(luò)發(fā)展中不可忽視的問題。因此，網(wǎng)絡(luò)安全技術(shù)人員需要加快網(wǎng)絡(luò)安全的建設(shè)，優(yōu)化網(wǎng)絡(luò)環(huán)境，為廣大民眾提供一個安全穩(wěn)定的網(wǎng)絡(luò)運行環(huán)境，以保障人們的正常生產(chǎn)生活，促進社會經(jīng)濟和諧穩(wěn)定發(fā)展。

2 網(wǎng)絡(luò)安全常見問題

2.1 用戶計算機系統(tǒng)自身存在漏洞

計算機作為上網(wǎng)的主要工具，其結(jié)構(gòu)由計算機硬件和計算機軟件兩部分構(gòu)成，硬件部分主要包括計算機的顯示器、硬盤等，軟件部分是指計算機的操作和應(yīng)用系統(tǒng)。通常情況下，計算機系統(tǒng)自身也會存在安全漏洞，黑客或者病毒極易對系統(tǒng)漏洞進行攻擊，導(dǎo)致用戶信息丟失或者數(shù)據(jù)被惡意篡改等，給用戶帶來一系列的問題。

2.2 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是有些不法分子利用計算機固有的脆弱性編制的一組代碼或者指令，偷偷潛伏到人們的計算機當(dāng)中，潛伏過程中會通過拷貝或者傳輸進入到其他計算機或者程序當(dāng)中，對其他程序或者計算機進行破壞。例如，當(dāng)網(wǎng)絡(luò)病毒潛伏到電子郵件中時，用戶打開郵件就會被病毒攻擊，如果病毒潛伏到很多用戶常用的軟件上時，當(dāng)新用戶對軟件進行下載時就會把病毒帶到計算機中，嚴(yán)重威脅用戶計算機安全?？傮w來說，網(wǎng)絡(luò)病毒與醫(yī)學(xué)生所說的“病毒”有著本質(zhì)的區(qū)別，它是一種人為的、具有隱蔽性和擴散性的惡意代碼，一般用戶很難自己解決掉。當(dāng)前網(wǎng)絡(luò)病毒是造成網(wǎng)絡(luò)安全隱患的最大漏洞之一，極大地威脅著網(wǎng)絡(luò)安全，給人們造成嚴(yán)重困擾。

2.3 黑客攻擊

由于網(wǎng)絡(luò)平臺的資源共享性和開放性，網(wǎng)絡(luò)中黑客非常容易入侵用戶的計算機。相對于網(wǎng)絡(luò)病毒而言，黑客是具有專業(yè)的網(wǎng)絡(luò)知識的網(wǎng)絡(luò)行業(yè)高級技術(shù)人員，比普通用戶在網(wǎng)絡(luò)操作和計算機事業(yè)方面經(jīng)驗性更強。因此，黑客會輕而易舉地攻擊個人計算機，并對用戶的信息進行竊取，阻攔用戶正常程序的打開和使用，篡改用戶數(shù)據(jù)，嚴(yán)重情況下會造成用戶計算機死機甚至網(wǎng)絡(luò)崩潰。

3 網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

3.1 殺毒軟件的應(yīng)用

殺毒軟件本質(zhì)上是一個應(yīng)用軟件，計算機安裝殺毒軟件可以有效保護用戶計算機網(wǎng)絡(luò)安全。殺毒軟件可以在最短的時間內(nèi)對計算機內(nèi)部系統(tǒng)進行全面掃描，并且找到相關(guān)病毒進行有效查殺，另外，殺毒軟件還有個重要的工作職責(zé)，就是對用戶在進行網(wǎng)絡(luò)使用過程中，對于有病毒的網(wǎng)頁進行風(fēng)險提示，對于用戶下載資料或者需要安全軟件時進行實時監(jiān)測，一旦發(fā)現(xiàn)有攜帶病毒的危險，殺毒軟件會立馬阻止并彈出安全提示窗口，提醒用戶最好終止資料或者軟件的下載，以免遭受病毒入侵。當(dāng)前，網(wǎng)絡(luò)中常見的病毒有“木馬病毒”“蠕蟲病毒”“系統(tǒng)病毒”等，并且隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的不斷普及，病毒的種類更加多樣化，存在形式也更加狡猾。常見的殺毒軟件有“360殺毒”“卡巴斯基”“騰訊管家”等。需要注意的是，在進行殺毒軟件的安裝時一定要認(rèn)真識別，安裝正規(guī)的殺毒軟件，殺毒軟件安裝完成后也并不是一勞永逸，還需要用戶對殺毒軟件進行定期更新，保持最高級別防護狀態(tài)，定期對計算機進行病毒掃描查殺，定期對計算機進行檢測維護，從而保障計算機系統(tǒng)安全。

3.2 防火墻技術(shù)的應(yīng)用

防火墻是連接內(nèi)網(wǎng)與外網(wǎng)的一種網(wǎng)絡(luò)安全系統(tǒng)，它是由包過濾路由器、應(yīng)用層網(wǎng)關(guān)（或代理服務(wù)器）以及鏈路層網(wǎng)關(guān)中的一個或多個模塊組成的一個或者一組系統(tǒng)，類似現(xiàn)實生活中的一面墻，是計算機系統(tǒng)的一道安全屏障，對計算機網(wǎng)絡(luò)系統(tǒng)具有重要的防護作用。防火墻的功能有以下幾個方面：（1）防火墻可以有效防止外來入侵，對內(nèi)部網(wǎng)絡(luò)的安全性有極大的提高作用，將風(fēng)險排除在防火墻之外;（2）對網(wǎng)絡(luò)運行進行監(jiān)控，對于異常情況及時向用戶進行報警提示;（3）因為計算機安裝防火墻之后，用戶所有的訪問活動都會經(jīng)過防火墻，防火墻可以記錄網(wǎng)絡(luò)訪問情況并生成日志;（4）防止計算機內(nèi)部系統(tǒng)信息的泄露;（5）實現(xiàn)內(nèi)部網(wǎng)絡(luò)或者外部IP地址的轉(zhuǎn)換。

防火墻根據(jù)側(cè)重不同可以分為包過濾防火墻和應(yīng)用層網(wǎng)關(guān)防火墻。包過濾防火墻簡單來說就是以防護計算機內(nèi)部系統(tǒng)為主，只允許符合特定規(guī)則的通過，不符合規(guī)則的一律被禁止在防火墻外，對于這些規(guī)則可以由管理員制定和修改;應(yīng)用層網(wǎng)關(guān)防火墻是通過對計算機內(nèi)部和使用程序進行實時監(jiān)測，當(dāng)有黑客攻擊或者病毒入侵時，自動端口代理服務(wù)器和內(nèi)容服務(wù)器會直接的連接，以阻止不法分子對計算機進行惡意操作，為計算機網(wǎng)絡(luò)環(huán)境提供安全。

需要注意的是防火墻并不能保證計算機的絕對安全，它只是保護計算機內(nèi)部系統(tǒng)免受外部網(wǎng)絡(luò)系統(tǒng)的攻擊，但是無法阻止內(nèi)部的直接攻擊，并且防火墻只是防止入侵，對于病毒類并沒有查殺功能，所以在實際網(wǎng)絡(luò)安全維護中需要和殺毒軟件一起配合使用，充分保障用戶網(wǎng)絡(luò)安全。

3.3 信息加密技術(shù)的應(yīng)用

信息加密技術(shù)可以有效保障網(wǎng)絡(luò)的安全，可以在一定程度上阻攔惡意軟件，并且可以防止用戶被不法分子竊聽和監(jiān)視。信息加密技術(shù)是通過各種加密算法，對用戶計算機中的數(shù)據(jù)或者信息進行轉(zhuǎn)換，將其變?yōu)椴豢勺x代碼，需要用密碼才能讀取。目前已公開的加密算法有數(shù)百種，網(wǎng)絡(luò)加密常用的有鏈路加密、端到端加密以及節(jié)點加密幾種方式，不同的加密方式提供保護的側(cè)重點也不同，用戶需要根據(jù)工作中實際情況進行選擇。信息經(jīng)過加密后，再經(jīng)過網(wǎng)絡(luò)傳輸給對方，可以有效保證信息在網(wǎng)絡(luò)傳輸過程中的安全，根據(jù)發(fā)送方和接收方是否使用相同的密鑰來分類，又可以分為常規(guī)密鑰算法和公開密鑰算法。常規(guī)密鑰算法指的是發(fā)送方和接收方使用的密鑰都一致，這樣可以提高信息加密的安全強度，難以被攻擊，但是需要注意密鑰的管理，確保密鑰傳送的安全性;相對而言，公開密鑰算法，發(fā)送方和接收方使用的密鑰并不相同，其優(yōu)點是方便管理，可以很好地適應(yīng)網(wǎng)絡(luò)開放性的要求。

需要注意的是，信息加密只是對信息在網(wǎng)絡(luò)傳輸過程中信息的保護，但并不能保證網(wǎng)絡(luò)互相傳送的雙方身份的真實性，這種情況下就需要對用戶身份進行驗證，關(guān)于認(rèn)證的方式一般常見的有直接認(rèn)證和第三方認(rèn)證兩種方式，以確認(rèn)網(wǎng)絡(luò)中操作者身份的合法性。

3.4 入侵檢測技術(shù)的應(yīng)用

入侵檢測技術(shù)是入侵系統(tǒng)通過對計算機系統(tǒng)活動、審計數(shù)據(jù)以及安全日志等進行監(jiān)視和分析，識別企圖破壞計算機系統(tǒng)或者已經(jīng)進攻的活動模式，對異常操作行為進行分析，對重要數(shù)據(jù)和系統(tǒng)的完整性進行評估，從而檢測到非法入侵者，向用戶進行報警。入侵檢測技術(shù)一般是技術(shù)人員在計算機受到不法攻擊時進行的檢測手段，通過對入侵者識別、對入侵行為進行判定、對已進行的入侵行為進行監(jiān)視和阻止入侵行為擴大化來幫助技術(shù)人員完善對計算機網(wǎng)絡(luò)的維護，以降低計算機被攻擊的風(fēng)險。

在實際網(wǎng)絡(luò)安全維護中，常用的入侵檢測技術(shù)有特征檢測和異常檢測兩種方式，特征檢測簡單說來是將入侵者的攻擊活動假設(shè)為某一種模式，入侵檢測系統(tǒng)只要將符合這種模式的活動行為檢測出來就可以，但是這種檢測方式只能檢測出已有的入侵方法，無法對新的入侵方法進行檢測;異常檢測是通過對比入侵活動和正常主體活動的不同之處，對正?；顒咏⑵鸹顒訖n案，入侵檢測只需要將當(dāng)前的活動與之前建立的檔案進行比較，看是否符合活動規(guī)律，從而進行計算機系統(tǒng)是否被非法入侵，其難度在于活動檔案的建立，既要保證正?；顒拥耐耆y(tǒng)計，又不能疏漏對入侵活動的計算?？傮w來說，入侵檢測技術(shù)現(xiàn)階段還存在一定的問題，需要相關(guān)技術(shù)人員進行改進優(yōu)化，以提高入侵檢測技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用。

4 結(jié)語

網(wǎng)絡(luò)信息的普及為人們的生活和工作帶來了極大的便利，但隨著網(wǎng)絡(luò)的發(fā)展，越來越多的不安全因素也對網(wǎng)絡(luò)環(huán)境的安全造成了極大的威脅，雖然現(xiàn)階段網(wǎng)絡(luò)安全方面有一定的技術(shù)手段進行防護，但是計算機系統(tǒng)中依然有漏洞的存在，病毒和黑客等的不法入侵依舊難以杜絕。這就要求用戶在上網(wǎng)時提高警惕，對于需要下載的軟件和資料進行仔細甄別，自身加強網(wǎng)絡(luò)安全意識;另外，網(wǎng)絡(luò)領(lǐng)域相關(guān)技術(shù)人員需要提高網(wǎng)絡(luò)安全技術(shù)，對網(wǎng)絡(luò)安全系統(tǒng)進行不斷研發(fā)和優(yōu)化，為互聯(lián)網(wǎng)用戶提供更加安全的網(wǎng)絡(luò)環(huán)境，促進我國互聯(lián)網(wǎng)穩(wěn)定健康發(fā)展。

參考文獻：

[1] 原毅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用分析[J].電子世界，2020（20）：178-179.

[2] 沈奎林，邵波，陳力軍.“互聯(lián)網(wǎng)+”環(huán)境下圖書館創(chuàng)新服務(wù)研究[J].圖書館學(xué)刊，2020，42（10）：46-52.

[3] 唐甸偉.新時代網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用方式研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：3-5.

[4] 熊麗麗，王諾.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].電子世界，2020（18）：110-111.

【通聯(lián)編輯：代影】