王維佳

（四川省科學技術信息研究所，四川 成都 610011）

0 引 言

近幾年，隨著我國科學技術水平的日漸提升，計算機技術已經(jīng)逐漸滲透到人們的日常工作和生活中，辦公、金融、購物、生產(chǎn)以及貿(mào)易等多方面都已經(jīng)實現(xiàn)了網(wǎng)絡化[1]。但與此同時，由于計算機具備開放性，導致計算機病毒頻繁出現(xiàn)，網(wǎng)絡黑客的各種破壞活動更是使得人們防不勝防，網(wǎng)絡安全正在受到前所未有的威脅。所以需切實有效地認清網(wǎng)絡存在的弱點，發(fā)現(xiàn)各種網(wǎng)絡安全威脅，維護網(wǎng)絡系統(tǒng)的安全性，采用科學合理的安全保障技術不管是對現(xiàn)代社會還是人們的正常生活來講都具有極為重要的意義。

1 計算機網(wǎng)絡安全技術概述

國際標準化對于計算機網(wǎng)絡安全技術的定義是應用相應的管理手段和技術保護方案，完成對計算機數(shù)據(jù)處理系統(tǒng)的有效防護，以此來保障各項數(shù)據(jù)資源的安全性，使得計算機網(wǎng)絡硬件與軟件數(shù)據(jù)可以避免受到惡意侵犯和破壞。計算機網(wǎng)絡安全主要是出于對計算機硬件和軟件數(shù)據(jù)的有效防護，包含數(shù)據(jù)的保密性及完整性，以此來保證網(wǎng)絡服務的合理性，從根本上提升計算機網(wǎng)絡安全防護的效率和質(zhì)量[3]。計算機網(wǎng)絡安全風險出現(xiàn)的原因主要包括以下幾點。首先，網(wǎng)絡系統(tǒng)容易被監(jiān)控，在遠程主機上，利用電腦終端進行訪問的過程中，黑客能夠通過計算機IP地址來獲取相應用戶的基本信息，從而導致用戶的信息泄露。其次，網(wǎng)絡認證很容易受到破解，這是現(xiàn)階段計算機網(wǎng)絡安全面臨的核心威脅，諸多惡意程序均會傳輸加密密碼，通過破解密碼的方式來獲取計算機當中的數(shù)據(jù)信息。最后，受到外界黑客的攻擊。在計算機網(wǎng)絡飛速發(fā)展的過程中，黑客也會通過較為復雜的手段進入到用戶的系統(tǒng)當中，由于黑客具備較強的隱蔽性，因而導致普通用戶難以有效地完成對釣魚網(wǎng)站的分析辯證，導致自己的個人信息被泄露。

2 計算機網(wǎng)絡安全技術的重要性

隨著現(xiàn)代科學技術和互聯(lián)網(wǎng)信息技術的飛速發(fā)展，計算機正在各行業(yè)中得到普及，極大程度地改變了現(xiàn)有人類的生活模式和工作方式，極為有效地提升了人們的工作效率，豐富人們的閑暇時光，提高人們的物質(zhì)生活及精神生活水平[4]。但是需要重點關注的是，網(wǎng)絡在為人們提供生活便利的同時也在面臨著諸多網(wǎng)絡安全問題，比如來自于外界黑客的攻擊、網(wǎng)絡數(shù)據(jù)信息泄露以及木馬侵害等。網(wǎng)絡黑客活動日漸猖獗，通過攻擊用戶服務器的方式來完成入侵，最終盜取用戶的機密信息，甚至還會篡改數(shù)據(jù)庫內(nèi)容。部分情況下，用戶的計算機系統(tǒng)甚至會癱瘓，對人們的日常生活和正常工作來講，均具有極大危害。為切實有效地預防計算機網(wǎng)絡安全所帶來的負面影響，從根本上保障計算機系統(tǒng)的安全性，計算機用戶有必要強化安全上網(wǎng)的意識，推動應用各種新型網(wǎng)絡安全技術，將其應用在網(wǎng)絡維護的過程中，以此來全面應對各種不同威脅，修復各種計算機漏洞，保證計算機網(wǎng)絡信息的完整性和保密性。

3 計算機網(wǎng)絡安全技術在網(wǎng)絡維護中的應用

3.1 系統(tǒng)補丁更新技術的應用

計算機系統(tǒng)的操作較為復雜，為切實有效地滿足日漸提升的安全需求，保障用戶在使用計算機過程中的穩(wěn)定性，避免出現(xiàn)數(shù)據(jù)泄露問題，需要積極升級更新操作系統(tǒng)，不僅要更新服務器和工作站等，還要有效更新優(yōu)化各種網(wǎng)絡設備，并在其中打上最新的系統(tǒng)補丁，以此來切實有效地完成對各種漏洞的修補。從根本上避免受到外界黑客的入侵，修復漏洞，不給其任何可乘之機，切實有效地保障計算機系統(tǒng)的安全[5]。

3.2 虛擬專用網(wǎng)絡技術的應用

虛擬專用網(wǎng)絡技術的工作原理如圖1所示，主要用于提供在公網(wǎng)上的安全雙向通信渠道，通過透明加密方案保障計算機系統(tǒng)中數(shù)據(jù)資源的完整性，同時切實有效提升對信息資源的保密程度。對于處在不同位置的專用網(wǎng)絡，在計算機公共網(wǎng)絡當中，虛擬專用網(wǎng)絡系統(tǒng)均能夠?qū)崿F(xiàn)安全合理的通信。由于其整體計算方法復雜多變，因而可以更為有效地抵擋來自于黑客的攻擊，更好地保障數(shù)據(jù)資源和信息資源的精確度，從而避免出現(xiàn)被竊聽的問題，以此來提升信息傳輸?shù)男屎唾|(zhì)量，打造更為龐大的計算機網(wǎng)絡安全技術系統(tǒng)。

圖1 虛擬專用網(wǎng)絡技術原理

3.3 計算機網(wǎng)絡防火墻技術的應用

計算機網(wǎng)絡防火墻技術主要是通過有效控制網(wǎng)絡間相互訪問的環(huán)境，保證外部網(wǎng)絡用戶群體無法通過非正常手段訪問內(nèi)部網(wǎng)絡系統(tǒng)，同時也無法獲取內(nèi)部網(wǎng)絡信息資源，以此來切實有效地保障計算機網(wǎng)絡系統(tǒng)的安全[6]。防火墻能夠篩查分析若干個數(shù)據(jù)包，并判定此種訪問是否可以被允許，是否從屬于通信予以通行的范圍，并且持續(xù)完成對網(wǎng)絡運營狀態(tài)的監(jiān)督管控。防火墻具備明確的保護對象以及處于保護范圍外的對象，同時還會對后者加以防范。防火墻技術是防止各種危險網(wǎng)絡入侵的重要保障，能夠極大程度地維護網(wǎng)絡系統(tǒng)的安全性，在計算機網(wǎng)絡安全技術的基礎上融合應用防火墻技術是現(xiàn)階段社會形式下保護網(wǎng)絡安全最簡單、最合理以及最科學的方法。在保護計算機系統(tǒng)安全的過程中，應該將防火墻作為核心支撐，從而將各種安全軟件全部囊括在防火墻的保護范圍當中，以此來切實有效地保障計算機系統(tǒng)的安全性。與此同時，防火墻通常會和報警系統(tǒng)共同運作，在網(wǎng)絡系統(tǒng)受到外界入侵的時候，防火墻便會自動開啟報警功能，使得安全維護人員可以在短時間內(nèi)迅速找到相互對應的處理措施，提升維護效率和質(zhì)量。

3.4 計算機病毒防范技術的應用

計算機病毒的存在將會極大程度地威脅到計算機網(wǎng)絡安全，其帶來的負面影響不容小覷。計算機病毒防范技術可以結(jié)合計算機此前設計完成的病毒防范程序來阻擋入侵病毒，將病毒抵擋在系統(tǒng)以外，從根本上完成對外界危害的預防[7]。病毒代指的是破壞計算機系統(tǒng)正常使用或者盜取信息的程序指令或者程序代碼，并且通常具備自我修復功能。計算機病毒的概念和生物學病毒的概念存在本質(zhì)上的差異，但是二者卻具備某個共性，也就是自我繁殖。當計算機病毒侵入到用戶的計算機中后，將會隱藏在計算機體系當中，在計算機“休息”的時候計算機病毒也會跟隨著“休息”，而在計算機運行的時候病毒便開始侵害計算機。

計算機受到外界病毒的侵害后將會導致計算機系統(tǒng)癱瘓，難以正常工作，其中所儲存的文件也會受到影響，可能會被刪除、篡改或移除等。計算機病毒分為顯隱性，針對于隱性計算機病毒，很難有效地將其檢測出來。病毒隔離的原理如圖2所示。

圖2 計算機病毒隔離的原理

3.5 計算機網(wǎng)絡數(shù)據(jù)加密技術

網(wǎng)絡處于開放的大環(huán)境中，適當利用開放環(huán)境技術完成對計算機網(wǎng)絡的防控保護，顯然是極為重要的策略。計算機網(wǎng)絡數(shù)據(jù)加密技術是指對網(wǎng)絡中的數(shù)據(jù)通過加密的方式來做防護處理，用于實現(xiàn)對信息的安全性保障[8-10]。存儲在計算機中的數(shù)據(jù)信息主要包含動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)兩種。從前者來看，由于整體流動性較高，隨時都有可能處于暴露狀態(tài)下，因此數(shù)字加密技術主要針對的便是動態(tài)數(shù)據(jù)，用以提供行之有效的防護。在數(shù)據(jù)信息受到外來攻擊入侵的時候，沒有合理的辦法來進行躲避，但是卻可以在承受攻擊的過程中被有效地監(jiān)測，以此來保障網(wǎng)絡運營環(huán)境下的數(shù)據(jù)安全性。

數(shù)據(jù)加密技術主要包含對稱加密技術和非對稱加密技術兩種類型。結(jié)合對稱加密技術的特征來看，其主要是通過加密秘鑰和解密秘鑰來完成對數(shù)據(jù)信息的防護，將常規(guī)計算機口令作為基本條件的數(shù)據(jù)做加密處理。這種加密方式可以促使相互交換信息資源的雙方無需過多研究分析加密算法和具體方式，只要保證在互相交換信息的過程中密鑰不被泄露即可。而在采用非對稱加密方式的過程中，密鑰是成對存在的，其中一把密鑰將會對外界公開，而另一把則會被隱藏起來。

3.6 訪問控制安全技術的應用

網(wǎng)絡訪問控制安全主要體現(xiàn)在安全監(jiān)督管控、訪問權限以及口令設計這幾個方面。其中訪問權限主要體現(xiàn)于用戶對網(wǎng)絡資源的可調(diào)配權利，網(wǎng)絡監(jiān)視則用于監(jiān)督整個計算機網(wǎng)絡的運行情況，通過動態(tài)監(jiān)視的方式來迅速發(fā)現(xiàn)可能會出現(xiàn)的問題并對其予以改革優(yōu)化，從而保障整個網(wǎng)絡的訪問控制安全。網(wǎng)絡監(jiān)視所具備的核心作用是能夠在短時間內(nèi)迅速發(fā)現(xiàn)在計算機網(wǎng)絡系統(tǒng)中存在的問題并制定相應的解決措施，以此來提升訪問控制的安全性和穩(wěn)定性，實現(xiàn)對計算機系統(tǒng)的有效防護。

4 結(jié) 論

隨著現(xiàn)代社會的迅猛發(fā)展，和計算機網(wǎng)絡相互關聯(lián)的安全問題逐漸出現(xiàn)，相關企業(yè)或者單位需要全面提升網(wǎng)絡安全意識，加深度各種新型網(wǎng)絡安全技術的應用，以此來全方位地應對各種不同的威脅，最大程度保障計算機網(wǎng)絡系統(tǒng)的安全。此外，工作者還需要做好后期維護工作，加深對各種先進培訓理念知識的認識，明確計算機網(wǎng)絡的脆弱，發(fā)現(xiàn)各種潛藏的技術威脅，并采用科學合理的方法，完成對計算機網(wǎng)絡的有效維護。