周燕彬

（湖南財(cái)經(jīng)工業(yè)職業(yè)技術(shù)學(xué)院，湖南 衡陽 421001）

計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用使得網(wǎng)絡(luò)已經(jīng)成為人們工作生活的重要組成部分，但在互聯(lián)網(wǎng)平臺(tái)開展各項(xiàng)活動(dòng)的過程中，由于不法分子經(jīng)常借助網(wǎng)絡(luò)竊取用戶基本信息和財(cái)產(chǎn)信息，甚至?xí)@取國家保密信息，從而非法獲利，網(wǎng)絡(luò)安全成為困擾人們的重要問題。將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)全面深入地應(yīng)用于網(wǎng)絡(luò)安全維護(hù)，及時(shí)修復(fù)系統(tǒng)安全漏洞，加強(qiáng)日常維護(hù)和對(duì)用戶私密信息的保護(hù)，在信息時(shí)代具有至關(guān)重要而深遠(yuǎn)的意義。

1 網(wǎng)絡(luò)安全維護(hù)概述

在通信線路和網(wǎng)絡(luò)操作系統(tǒng)的支持下，計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)計(jì)算機(jī)與外界設(shè)備的連接，實(shí)現(xiàn)信息數(shù)據(jù)共享和傳輸。網(wǎng)絡(luò)安全維護(hù)的主要目的在于營造維護(hù)計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行的環(huán)境，阻隔各類危險(xiǎn)因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不良影響，避免發(fā)生網(wǎng)絡(luò)數(shù)據(jù)被惡意損壞等問題，主要措施是基于信息數(shù)據(jù)采取相應(yīng)的防火墻技術(shù)、入侵檢測(cè)技術(shù)及信息加密技術(shù)，構(gòu)建全方位網(wǎng)絡(luò)安全保護(hù)機(jī)制，以應(yīng)對(duì)當(dāng)下不斷提升的網(wǎng)絡(luò)安全威脅[1]?；谔摂M化技術(shù)手段構(gòu)建的網(wǎng)絡(luò)系統(tǒng)，其中存儲(chǔ)著網(wǎng)絡(luò)用戶的海量數(shù)據(jù)信息，不法分子會(huì)通過網(wǎng)絡(luò)漏洞獲取用戶身份信息和財(cái)產(chǎn)數(shù)據(jù)，獲取非法利益，或者使用網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意攻擊，引發(fā)網(wǎng)絡(luò)故障甚至癱瘓的嚴(yán)重后果。因此，網(wǎng)絡(luò)技術(shù)人員必須充分認(rèn)識(shí)到網(wǎng)絡(luò)安全維護(hù)的重要意義，加強(qiáng)網(wǎng)絡(luò)安全維護(hù)資源的應(yīng)用，針對(duì)性彌補(bǔ)網(wǎng)絡(luò)安全漏洞，阻止各種非法企圖的實(shí)現(xiàn)。網(wǎng)絡(luò)安全維護(hù)的開展主要從物理層面和軟件數(shù)據(jù)層面進(jìn)行。物理層面的安全維護(hù)是針對(duì)計(jì)算機(jī)物理硬件進(jìn)行保護(hù)，以防遭到破壞；軟件數(shù)據(jù)層面的安全維護(hù)主要是針對(duì)用戶信息和網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行，以網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)為例，保護(hù)原則是確保各個(gè)運(yùn)行環(huán)節(jié)涉及數(shù)據(jù)信息的真實(shí)性和準(zhǔn)確性，同時(shí)加強(qiáng)信息處理系統(tǒng)和程序的安全性，杜絕網(wǎng)絡(luò)信息技術(shù)風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)安全的影響因素

2.1 網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)安全的影響

網(wǎng)絡(luò)病毒是人為設(shè)計(jì)編程的編碼程序，兼具破壞性、感染性和潛伏性特點(diǎn)，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。不同種類的網(wǎng)絡(luò)病毒會(huì)對(duì)計(jì)算機(jī)產(chǎn)生不同損害，且攻擊方式也存在差異性[2]。蠕蟲病毒、木馬病毒、腳本病毒是比較常見的網(wǎng)絡(luò)病毒，以木馬病毒為例，它會(huì)潛伏在用戶的計(jì)算機(jī)系統(tǒng)中，對(duì)用戶信息進(jìn)行復(fù)制、篡改和泄露，攻擊計(jì)算機(jī)防火墻系統(tǒng)。如果將木馬病毒與其他網(wǎng)絡(luò)病毒配合使用，非法分子就能夠?qū)τ脩粲?jì)算機(jī)實(shí)現(xiàn)遠(yuǎn)程可視化控制。木馬病毒侵入計(jì)算機(jī)系統(tǒng)后，不法分子會(huì)利用木馬程序?qū)τ?jì)算機(jī)進(jìn)行控制，輕松盜取計(jì)算機(jī)用戶的重要資料信息。與其他類型網(wǎng)絡(luò)病毒相比，計(jì)算機(jī)中存儲(chǔ)的文件不會(huì)被木馬病毒感染，病毒也不會(huì)不斷繁殖，但可以隱藏后誘導(dǎo)用戶將該病毒下載至計(jì)算機(jī)中。木馬病毒嚴(yán)重占用系統(tǒng)存儲(chǔ)空間，使計(jì)算機(jī)耗能大大增加，最終危害用戶的信息安全。信息技術(shù)發(fā)展革新的同時(shí)，網(wǎng)絡(luò)病毒也在不斷發(fā)展，其危害性與種類與日俱增，很多網(wǎng)絡(luò)病毒會(huì)極為隱秘地侵入計(jì)算機(jī)系統(tǒng)，引發(fā)嚴(yán)重的后果，給用戶造成重大損失。

2.2 網(wǎng)絡(luò)安全管理對(duì)網(wǎng)絡(luò)安全的影響

除日常開展系統(tǒng)維護(hù)外，網(wǎng)絡(luò)安全管理工作的不斷完善也是網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的重要保障。網(wǎng)絡(luò)環(huán)境具有極高的開放性和復(fù)雜性，再加上長(zhǎng)期以來很多網(wǎng)絡(luò)企業(yè)用戶和個(gè)人用戶缺乏網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)安全維護(hù)投入相對(duì)較少，技術(shù)人員專業(yè)水平有限，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻頻發(fā)生。在網(wǎng)絡(luò)安全管理開展過程中，管理人員專業(yè)素養(yǎng)水平有限，操作和管理不規(guī)范，甚至?xí)?dǎo)致計(jì)算機(jī)設(shè)備損壞，使得信息安全風(fēng)險(xiǎn)進(jìn)一步提高，用戶信息泄露問題不斷發(fā)生[3]。雖然人們已經(jīng)越來越重視網(wǎng)絡(luò)安全，但是在實(shí)際安全管理工作中還存在很多問題，對(duì)于黑客入侵等危險(xiǎn)因素應(yīng)對(duì)不夠，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全水平有限，仍需進(jìn)一步提升安全管理水平。

2.3 用戶操作對(duì)網(wǎng)絡(luò)安全的影響

用戶在使用計(jì)算機(jī)進(jìn)行各類操作時(shí)，如果操作不當(dāng)，也會(huì)產(chǎn)生系統(tǒng)安全問題，例如誤點(diǎn)下載病毒至計(jì)算機(jī)中。隨著網(wǎng)絡(luò)社交的不斷普及，網(wǎng)絡(luò)用戶往往會(huì)注冊(cè)很多社交賬號(hào)，不法分子會(huì)竊取用戶賬號(hào)傳播網(wǎng)絡(luò)病毒或散播謠言，稍有不慎，其他網(wǎng)絡(luò)用戶就會(huì)點(diǎn)入病毒鏈接，或者因散布謠言對(duì)他人名譽(yù)造成侵犯。此外，目前在注冊(cè)各類賬號(hào)時(shí)都要求實(shí)名認(rèn)證，用戶將個(gè)人信息上傳至網(wǎng)絡(luò)平臺(tái)后存在信息泄露的風(fēng)險(xiǎn)，再加上不法分子竊取用戶信息，進(jìn)一步增加了用戶網(wǎng)絡(luò)安全的威脅性。

2.4 黑客攻擊對(duì)網(wǎng)絡(luò)安全的影響

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中往往存在一些漏洞，黑客會(huì)采用信息技術(shù)針對(duì)性攻擊系統(tǒng)漏洞，使得計(jì)算機(jī)系統(tǒng)和硬件設(shè)施遭到嚴(yán)重破壞。拒絕服務(wù)、腳本攻擊及虛假信息等是當(dāng)下常見的黑客攻擊形式。拒絕服務(wù)主要是把用戶的流量耗盡，從而造成網(wǎng)絡(luò)癱瘓問題。腳本攻擊是指黑客攻擊網(wǎng)頁腳本中存在的漏洞，用戶在瀏覽網(wǎng)頁時(shí)會(huì)不斷彈出窗口，且無法關(guān)閉。虛假信息是指將域名系統(tǒng)（Domain Name System，DNS）或不安全郵件發(fā)送給用戶，用戶驗(yàn)證身份后，各種病毒就會(huì)被下載至系統(tǒng)中。

3 網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

3.1 入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的具體應(yīng)用

病毒入侵檢測(cè)技術(shù)的有效應(yīng)用能夠保護(hù)計(jì)算機(jī)系統(tǒng)免受黑客攻擊、病毒等非法手段影響或被遠(yuǎn)程控制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的全面監(jiān)控篩選，提高計(jì)算機(jī)自我安全防范水平[4]。首先，相關(guān)入侵檢測(cè)軟件能夠幫助用戶對(duì)計(jì)算機(jī)中存儲(chǔ)的信息進(jìn)行安全性分析，落實(shí)信息篩選，標(biāo)記重要文件。同時(shí)，如果有病毒入侵計(jì)算機(jī)系統(tǒng)，入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)警，啟動(dòng)防火墻，修復(fù)系統(tǒng)漏洞，確保網(wǎng)絡(luò)安全維護(hù)的針對(duì)性和有效開展。其次，如果有網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)系統(tǒng)，入侵檢測(cè)技術(shù)能夠進(jìn)行實(shí)時(shí)監(jiān)控，并定期進(jìn)行病毒檢測(cè)和排查，及時(shí)清除蠕蟲病毒和木馬病毒等常見網(wǎng)絡(luò)病毒，彌補(bǔ)系統(tǒng)中的安全漏洞，提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平。最后，在出現(xiàn)釣魚Wi-Fi、瀏覽器惡意連接等網(wǎng)絡(luò)通信安全問題時(shí)，入侵檢測(cè)技術(shù)能夠協(xié)助用戶快速進(jìn)行信息收集整理，查找系統(tǒng)安全漏洞，了解黑客攻擊相關(guān)情況，防止網(wǎng)絡(luò)病毒進(jìn)一步危害計(jì)算機(jī)系統(tǒng)安全，同時(shí)能夠清理垃圾數(shù)據(jù)，釋放系統(tǒng)內(nèi)存，奠定計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。

3.2 防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的具體應(yīng)用

防火墻技術(shù)的本質(zhì)是在計(jì)算機(jī)系統(tǒng)的外網(wǎng)與內(nèi)網(wǎng)之間構(gòu)建過濾網(wǎng)，能夠有效識(shí)別并阻攔危險(xiǎn)程序、無法識(shí)別的程序等。防火墻會(huì)自動(dòng)對(duì)各種信息數(shù)據(jù)和程序加以驗(yàn)證，自動(dòng)攔截非法程序，確保用戶收取和瀏覽的信息是安全無隱患的[5]。防火墻技術(shù)主要包括硬件防火墻和軟件防火墻，企業(yè)網(wǎng)絡(luò)用戶大都同步應(yīng)用兩種防火墻，個(gè)人用戶則僅安裝軟件防火墻用于系統(tǒng)安全防護(hù)。硬件防火墻是網(wǎng)絡(luò)安全的第一道防線，通過路由器、代理服務(wù)器等對(duì)IP選項(xiàng)、端口進(jìn)行驗(yàn)證，如果未驗(yàn)證成功，則直接將該選項(xiàng)屏蔽。防火墻技術(shù)的關(guān)鍵核心是軟件防火墻，目前智能軟件防火墻已經(jīng)得到廣泛應(yīng)用，其中涵蓋了先進(jìn)的模糊識(shí)別與人工智能技術(shù)等，通過構(gòu)建病毒信息庫，對(duì)其中的病毒數(shù)據(jù)進(jìn)行全面對(duì)比和分析后，形成具有全方位功能的系統(tǒng)防火墻，保障系統(tǒng)網(wǎng)絡(luò)安全。在智能防火墻應(yīng)用過程中可以對(duì)病毒的攻擊方式進(jìn)行模擬，并基于模擬結(jié)果制定相應(yīng)的防護(hù)措施，提前對(duì)未知病毒開展有效的防護(hù)操作，進(jìn)一步提高病毒防護(hù)過程的主動(dòng)性。應(yīng)用模糊識(shí)別技術(shù)能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行全面深入的安全掃描，識(shí)別系統(tǒng)運(yùn)行中的安全漏洞并加以修復(fù)。同時(shí)，該技術(shù)能夠有效屏蔽非系統(tǒng)用戶的掃描操作。

3.3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的具體應(yīng)用

數(shù)據(jù)加密技術(shù)是指針對(duì)待傳輸?shù)臄?shù)據(jù)信息，利用加密鑰匙與加密函數(shù)進(jìn)行密文轉(zhuǎn)換，信息接收端必須使用對(duì)應(yīng)的解密函數(shù)或解密鑰匙才能對(duì)密文進(jìn)行信息還原查閱。目前應(yīng)用較為廣泛的數(shù)據(jù)加密技術(shù)主要包括3種類型。第一種是節(jié)點(diǎn)加密技術(shù)，實(shí)踐應(yīng)用期間，報(bào)頭與路由信息需要通過明文方式傳輸，據(jù)此中間節(jié)點(diǎn)位置可以獲取相關(guān)信息的處理方式。在節(jié)點(diǎn)位置必須使用密碼裝置和接點(diǎn)機(jī)連接，解密信息后，再次進(jìn)行加密。特別需要注意的是，傳輸信息期間，節(jié)點(diǎn)兩端的設(shè)備必須處于同步運(yùn)轉(zhuǎn)狀態(tài)才能順利完成信息傳遞與接收。這樣的加密方式在實(shí)際應(yīng)用過程中存在一定的信息丟失或傳輸失敗風(fēng)險(xiǎn)，且在商務(wù)信息傳輸過程中也具有一定的黑客攻擊隱患，但能夠有效防范木馬病毒入侵。第二種是端到端加密技術(shù)，應(yīng)用特點(diǎn)是對(duì)重點(diǎn)信息內(nèi)容在傳輸源頭和終端均進(jìn)行加密，大大降低了信息數(shù)據(jù)的泄露或丟失風(fēng)險(xiǎn)，傳輸過程中用戶也不用再對(duì)加密數(shù)據(jù)進(jìn)行解密。相較于其他類型的加密技術(shù)，端到端加密技術(shù)在應(yīng)用過程中能夠控制成本費(fèi)用和設(shè)計(jì)難度，且具有更高的安全性，即便傳輸節(jié)點(diǎn)出現(xiàn)信息數(shù)據(jù)泄露或損壞，依舊是密文狀態(tài)，安全性不受影響，故在簡(jiǎn)單數(shù)據(jù)的加密過程中實(shí)現(xiàn)了非常廣泛的實(shí)踐應(yīng)用。第三種是鏈路加密技術(shù)，也叫在線加密，這一加密技術(shù)能夠進(jìn)一步保障信息數(shù)據(jù)在傳輸過程中的安全性。要先對(duì)待傳輸信息進(jìn)行加密處理，再應(yīng)用鏈路加密技術(shù)進(jìn)行傳輸，且各個(gè)節(jié)點(diǎn)接收信息后必須解密，并對(duì)信息使用對(duì)應(yīng)的密鑰加密。在使用該技術(shù)時(shí)，信息傳輸?shù)母鱾€(gè)環(huán)節(jié)都進(jìn)行了加密和解密處理，且源點(diǎn)信息和終點(diǎn)信息都實(shí)現(xiàn)了覆蓋，信息安全可靠性大大提升，在高機(jī)密文件的傳輸中十分有利。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)提高了人們工作、生活的便捷性，但受多方面因素影響，網(wǎng)絡(luò)環(huán)境安全性非常有限，用戶信息安全面臨巨大威脅，黑客攻擊、病毒入侵等問題層出不窮，網(wǎng)絡(luò)安全維護(hù)成為保障網(wǎng)絡(luò)系統(tǒng)健康正常運(yùn)行的基礎(chǔ)。在開展網(wǎng)絡(luò)安全維護(hù)工作的過程中，針對(duì)病毒、安全管理、黑客等不安全因素，必須加強(qiáng)現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用和系統(tǒng)日常維護(hù)管理，計(jì)算機(jī)用戶也要及時(shí)更新相關(guān)軟件，分析處理系統(tǒng)安全漏洞問題，以保障計(jì)算機(jī)運(yùn)行的安全性，營造健康安全的互聯(lián)網(wǎng)環(huán)境。