計算機網(wǎng)絡(luò)安全探討3篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的1篇計算機網(wǎng)絡(luò)安全探討3篇范文，希望它們能為您的寫作提供參考和啟發(fā)。

計算機網(wǎng)絡(luò)安全篇1

0引言

隨著信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)使用的范圍也越來越廣。構(gòu)建一個具有自適應(yīng)能力的網(wǎng)絡(luò)安全防護體系也成為各大企業(yè)所必須注重的問題。目前使用較為廣泛的網(wǎng)絡(luò)安全技術(shù)有數(shù)據(jù)備份技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、入侵防御技術(shù)等。

1網(wǎng)絡(luò)安全運維的基本概念

網(wǎng)絡(luò)安全運維指技術(shù)人員使用專業(yè)化的技術(shù)手段和工具對計算機網(wǎng)絡(luò)中的軟件和硬件進行合理而科學(xué)的控制管理以及安全維護，保障信息系統(tǒng)的保密性，完整性以及可用性，使用戶的業(yè)務(wù)系統(tǒng)及信息數(shù)據(jù)不受刻意或非刻意的丟失或破壞。在進行網(wǎng)絡(luò)安全服務(wù)的過程中，安全運維是一項常態(tài)化、周期長的服務(wù)內(nèi)容。該項服務(wù)涉及領(lǐng)域眾多，細節(jié)點繁雜。技術(shù)人員必須掌握網(wǎng)絡(luò)安全設(shè)備的相關(guān)知識，如計算機網(wǎng)絡(luò)的基本概念、風(fēng)險評估、滲透測試等［1］。

2影響信息系統(tǒng)網(wǎng)絡(luò)安全的主要因素

2.1系統(tǒng)漏洞

系統(tǒng)漏洞也叫脆弱性，計算機網(wǎng)絡(luò)主要由硬件和軟件組成，其中硬件指具有硬件實體的網(wǎng)絡(luò)設(shè)備，而軟件則是操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。目前，影響信息系統(tǒng)網(wǎng)絡(luò)安全的重要因素是系統(tǒng)自身存在的漏洞。漏洞問題的存在會使用戶在不經(jīng)意間遭受黑客入侵，影響學(xué)習(xí)生活，甚至?xí)τ脩舻呢敭a(chǎn)安全造成嚴(yán)重破壞，尤其是零日漏洞。零日漏洞指系統(tǒng)中存在但未被廠商公布的漏洞，會對用戶的網(wǎng)絡(luò)安全產(chǎn)生極大威脅［2］。

2.2病毒木馬的威脅

病毒木馬的本質(zhì)其實就是一段惡意代碼，是黑客和不法分子為了獲取利益或達成某種目的而制作的程序，具有自動復(fù)制、自我修復(fù)以及更改用戶信息等功能。病毒木馬具有較高的迷惑性、隱蔽性和傳染性。目前較為常見的病毒類型有感染型病毒、宏病毒、蠕蟲病毒、勒索病毒等。用戶在使用計算機的過程中，若下載了病毒木馬文件，將會對系統(tǒng)的安全性埋下巨大的隱患，導(dǎo)致數(shù)據(jù)泄露、勒索，甚至系統(tǒng)癱瘓的后果。

2.3管理層面的問題

不同于技術(shù)領(lǐng)域，管理層面是最容易被企業(yè)忽視，也是最容易埋下安全隱患的一項內(nèi)容。若沒有可靠的管理措施，企業(yè)極容易因自身原因或社會工程學(xué)攻擊導(dǎo)致數(shù)據(jù)泄露乃至財產(chǎn)損失。

2.4APT攻擊

APT攻擊全稱為高級持續(xù)性威脅攻擊，是一種專業(yè)化程度高、持續(xù)周期長、隱蔽性強的攻擊類型，是目前最難防范，也是最具危害性的網(wǎng)絡(luò)攻擊。APT攻擊主要分為6個步驟，分別是情報收集、進入點、C＆C通信、橫向移動、數(shù)據(jù)發(fā)掘以及數(shù)據(jù)滲透。傳統(tǒng)的技術(shù)手段很難防范住APT攻擊［3］。

3網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全運維中的應(yīng)用

3.1數(shù)據(jù)備份技術(shù)

備份與恢復(fù)是用戶方使用數(shù)據(jù)庫中不可缺少的部分，也是用戶方在使用數(shù)據(jù)庫時會經(jīng)常碰到的問題，當(dāng)用戶方使用一個數(shù)據(jù)庫時，總希望數(shù)據(jù)庫的內(nèi)容是可靠的、正確的，但由于計算機系統(tǒng)的故障(硬件故障﹑軟件故障﹑網(wǎng)絡(luò)故障﹑進程故障和系統(tǒng)故障)影響數(shù)據(jù)庫系統(tǒng)的操作，影響數(shù)據(jù)庫中數(shù)據(jù)的正確性﹐甚至破壞數(shù)據(jù)庫﹐使數(shù)據(jù)庫中全部或部分?jǐn)?shù)據(jù)丟失。因此當(dāng)發(fā)生上述故障后，希望能重新建立一個完整的數(shù)據(jù)庫，該處理稱為數(shù)據(jù)庫恢復(fù)。備份僅僅是數(shù)據(jù)保護的手段，“備份數(shù)據(jù)必須能夠迅速﹑正確地進行恢復(fù)”才是真正的目的，即企業(yè)規(guī)劃備份架構(gòu)時應(yīng)該以恢復(fù)為最終目的進行構(gòu)架，當(dāng)意外發(fā)生時、當(dāng)用戶端提出恢復(fù)需求時，備份數(shù)據(jù)要能快速、可靠地恢復(fù)，如此的備份才是值得信賴的備份，才有其存儲的意義。

3.2防病毒技術(shù)

為了最大程度上避免計算機病毒對信息系統(tǒng)產(chǎn)生不良影響，大部分企業(yè)會大規(guī)模地在計算機上部署防病毒軟件。目前，市面上有著各種各樣的防病毒軟件，在服務(wù)器和終端上均有出色的表現(xiàn)。有的防病毒軟件采用的是C/S架構(gòu)，可以進行集中管控。目前，較為知名的有360的天擎，亞信安全的防毒墻網(wǎng)絡(luò)版以及火絨殺毒軟件等。防病毒軟件可以利用病毒碼和病毒庫對計算機中的所有文件進行識別和分析。因此，在使用殺毒軟件的過程中，用戶必須定期對病毒碼和病毒庫進行更新。

3.3入侵檢測技術(shù)

入侵檢測技術(shù)也叫IDS技術(shù)，指的是利用入侵檢測設(shè)備對信息系統(tǒng)的進出口流量進行實時檢測，在發(fā)現(xiàn)危險流量時及時進行告警。運維人員可根據(jù)告警信息判斷攻擊類型，并確認(rèn)攻擊的進入點，從而快速響應(yīng)，采取手段對其進行封禁。目前，大部分入侵檢測設(shè)備采用的是透明部署或者是旁路部署的方式，這種部署方式能夠?qū)W(wǎng)絡(luò)系統(tǒng)的影響降到最低，不改變原有的網(wǎng)絡(luò)拓撲。網(wǎng)絡(luò)設(shè)備將鏡像流量復(fù)制到指定端口，入侵檢測設(shè)備接入該端口，對特定的流量進行分析［4］。

3.4防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護體系中使用最廣泛，也是發(fā)展周期最長的一項安全設(shè)備。經(jīng)過數(shù)次技術(shù)迭代，防火墻的功能得到了全面的提升。防火墻的本質(zhì)是隔離本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)的一種防御系統(tǒng)。根據(jù)其功能特點的不同，還可以將其分為包過濾防火墻、應(yīng)用代理防火墻以及Web應(yīng)用防火墻。防火墻技術(shù)基于黑白名單機制，對進出口流量進行過濾實現(xiàn)網(wǎng)絡(luò)全防護的效果。因此，運維人員必須對企業(yè)的業(yè)務(wù)情況以及網(wǎng)絡(luò)全態(tài)勢進行充分了解。設(shè)定最科學(xué)有效的防護策略，才能夠使防火墻的功能得到最大化。除了常見的功能之外，下一代防火墻還具有VPN，防病毒甚至態(tài)勢感知的功能。

3.5安全加固

安全加固是指對在風(fēng)險評估中發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險進行處理，按照級別不同，應(yīng)該在相應(yīng)時間內(nèi)完成。安全加固的內(nèi)容主要包括:(1)日常安全加固工作，主要根據(jù)風(fēng)險評估結(jié)果進行系統(tǒng)安全調(diào)優(yōu)服務(wù)，根據(jù)系統(tǒng)運行需要適時調(diào)整各類設(shè)備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性。(2)主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改進，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包括但不限于:賬戶策略、賬戶鎖定策略、審核策略、NTFS、用戶權(quán)限分配、系統(tǒng)服務(wù)策略、補丁管理、事件日志、應(yīng)用軟件的更新等。

3.6主動性運維服務(wù)

維護團隊根據(jù)系統(tǒng)維護服務(wù)計劃或用戶要求為用戶提供定期預(yù)防性維護服務(wù)。此類服務(wù)是有計劃有步驟進行的，目的是提高系統(tǒng)的可使用率和高可靠性，把系統(tǒng)故障的可能性降低到最低。在硬件維護方面，維護團隊工程師每兩周進行一次現(xiàn)場例行檢查，為用戶維護硬件設(shè)備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務(wù)方面，應(yīng)指定預(yù)防性服務(wù)級別，安裝預(yù)防性PTF軟件(補丁軟件)檢測系統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運行狀況。維護團隊?wèi)?yīng)提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定期對主機系統(tǒng)性能進行診斷，根據(jù)結(jié)果出具性能診斷報告，并征得用戶同意后調(diào)整系統(tǒng)參數(shù)，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現(xiàn)的問題提供科學(xué)預(yù)測，并采取必要的預(yù)防和補救措施，防患于未然。

3.7漏洞掃描技術(shù)

具有較高可用性的漏掃工具及功能完備的漏掃環(huán)境是一切工作正常開展的前提，要求技術(shù)人員必須在規(guī)定時間內(nèi)準(zhǔn)備好漏洞掃描所要用到的一切工具和環(huán)境。所有的工具均應(yīng)接受專家和領(lǐng)導(dǎo)層的檢查并經(jīng)后者同意后方可投入使用，不可使用未經(jīng)授權(quán)及對網(wǎng)絡(luò)產(chǎn)生較大負載和風(fēng)險的工具。針對在漏洞掃描過程中發(fā)現(xiàn)的高危漏洞，技術(shù)人員應(yīng)及時對其進行復(fù)現(xiàn)驗證，精準(zhǔn)定位漏洞所在和威脅實況，從攻擊者的角度深度評測漏洞的風(fēng)險狀況。在漏洞復(fù)現(xiàn)前，技術(shù)人員應(yīng)將復(fù)現(xiàn)過程及可能出現(xiàn)的風(fēng)險以書面或當(dāng)面溝通的方式告知客戶方，并配合其及時做好數(shù)據(jù)備份，防止業(yè)務(wù)中斷。復(fù)現(xiàn)過程將在監(jiān)管人員的監(jiān)督下進行，同時禁止使用流量攻擊、數(shù)據(jù)篡改、命令執(zhí)行等對系統(tǒng)產(chǎn)生不良影響的方式方法。漏洞報告的輸出將嚴(yán)格按照經(jīng)審核通過的模板和框架，內(nèi)容包括但不限于:漏洞種類、涉及IP、復(fù)現(xiàn)流程、整改建議等。漏洞掃描結(jié)束后，技術(shù)人員還應(yīng)及時跟進漏洞修復(fù)的進度，針對部分未及時修復(fù)的漏洞應(yīng)及時進行溝通。

4結(jié)語

網(wǎng)絡(luò)安全問題是各行各業(yè)所關(guān)注的重點問題，應(yīng)積極構(gòu)建具有自適應(yīng)功能的網(wǎng)絡(luò)安全防護體系，加強在網(wǎng)絡(luò)安全運維的投入。采用技術(shù)加管理并重的理念進行網(wǎng)絡(luò)全防護體系的建設(shè)。

作者:徐玉明 單位:宣化科技職業(yè)學(xué)院

計算機網(wǎng)絡(luò)安全篇2

基于計算機網(wǎng)絡(luò)安全技術(shù)的充分利用，能為計算機網(wǎng)絡(luò)安全提供更全面的維護作用，同時也利于計算機網(wǎng)絡(luò)安全管理工作質(zhì)量的大幅度提高。要切實保障計算機網(wǎng)絡(luò)應(yīng)用過程的安全性，進一步便利人們的高品質(zhì)生活與高效率工作。近年來，隨著科技水平的不斷進步發(fā)展，計算機網(wǎng)絡(luò)安全化建設(shè)越來越受到重視，與此同時，網(wǎng)絡(luò)病毒及黑客攻擊、系統(tǒng)漏洞等問題也受到了廣泛關(guān)注。在這種情況下，要想為網(wǎng)絡(luò)安全提供有效維護作用，必須在網(wǎng)絡(luò)安全維護中引進計算機網(wǎng)絡(luò)安全技術(shù)，為用戶隱私安全提供保障，使網(wǎng)絡(luò)詐騙及違法犯罪等不良現(xiàn)象的頻繁發(fā)生得到有效遏止，實現(xiàn)理想化的網(wǎng)絡(luò)安全管理效果，并為整個社會的和諧發(fā)展提供有利條件。

1計算機網(wǎng)絡(luò)安全的常見問題

1.1網(wǎng)絡(luò)病毒

在計算機技術(shù)水平日益提高的背景下，計算機病毒種類也開始呈現(xiàn)不斷增多的現(xiàn)象，計算機病毒具有較強的破壞性，且隱蔽性及傳染性等特征也十分顯著。目前，網(wǎng)絡(luò)病毒屬于計算機中最常見及最大的網(wǎng)絡(luò)安全隱患之一，此類病毒的形式包含以下四種，即腳本病毒、木馬病毒、間諜病毒、蠕蟲病毒。其中腳本病毒的主要傳播途徑為網(wǎng)頁腳本，而木馬病毒能對用戶數(shù)據(jù)進行竊取；間諜病毒會使用戶訪問相關(guān)網(wǎng)站遭到劫持或攔截，蠕蟲病毒會對計算機系統(tǒng)漏洞進行攻擊[1]。

如具有一定代表性的蠕蟲病毒熊貓燒香，一旦該種病毒控制計算機的主程序，一些變異情況也會隨之出現(xiàn)，甚至可能會在短時間內(nèi)達到快速、廣泛傳播的目的。1.2系統(tǒng)漏洞

由硬件系統(tǒng)與軟件系統(tǒng)共同構(gòu)成了計算機，硬件包含的部分較多，如CPU、顯示器等，而軟件則是以各種應(yīng)用軟件為主。從計算機系統(tǒng)自身情況來看，有不安全因素存在，此類不安全因素就屬于系統(tǒng)漏洞問題，在操作系統(tǒng)不斷更新的背景下，計算機系統(tǒng)得到日益完善，此時也開始有越來越多的人關(guān)注系統(tǒng)漏洞問題的妥善解決。計算機系統(tǒng)處理、解決系統(tǒng)漏洞問題的過程中，一般是選擇漏洞查找及漏洞填補等方式，且在計算機系統(tǒng)漏洞越多的情況下，黑客攻擊計算機系統(tǒng)的可能性越大，與此同時，病毒入侵方面也存在較高的風(fēng)險，導(dǎo)致各項安全防護措施的安全防護作用難以充分發(fā)揮，且計算機系統(tǒng)的使用安全性與標(biāo)準(zhǔn)要求相差甚遠。

1.3黑客攻擊

計算機操作系統(tǒng)的顯著特征體現(xiàn)在擴展性方面，而黑客也在針對攻擊技術(shù)進行不斷研究，所以計算機操作系統(tǒng)擴展性功能為其提供了便利，導(dǎo)致黑客的一系列攻擊操作因此展開，局域網(wǎng)安全面臨嚴(yán)重威脅[2]。黑客通過對計算機操作系統(tǒng)、各類應(yīng)用軟件等漏洞的利用，對計算機進行攻擊的行為，會導(dǎo)致用戶數(shù)據(jù)泄露，網(wǎng)絡(luò)安全也會因此遭到破壞，不利于計算機網(wǎng)絡(luò)安全的管護。黑客攻擊形式總結(jié)如下：第一，利用性攻擊，對用戶密碼直接竊取，或者是將木馬病毒植入到用戶計算機中，以此達到控制計算機系統(tǒng)的目的；第二，虛假信息攻擊，通過電子郵件等形式進行虛假信息的發(fā)送，導(dǎo)致計算機出現(xiàn)癱瘓現(xiàn)象；第三，腳本攻擊，基于網(wǎng)頁上腳本漏洞的利用，使不良網(wǎng)頁頻繁彈出，一直到用戶的計算機系統(tǒng)崩潰為止。

2計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

2.1數(shù)據(jù)加密技術(shù)

維護計算機系統(tǒng)的環(huán)節(jié)，尤為重要的工作內(nèi)容就是維護計算機網(wǎng)絡(luò)安全，計算機要想實現(xiàn)自身數(shù)據(jù)、系統(tǒng)等安全水平的提高，就要在數(shù)據(jù)加密處理方面提高重視程度，促進計算機系統(tǒng)數(shù)據(jù)信息的安全性不斷強化，可選擇二次防護手段應(yīng)用，推動整體安全性的提高，同時基于轉(zhuǎn)化加密形式的利用，為計算機信息數(shù)據(jù)、網(wǎng)絡(luò)的安全性提供保障。在數(shù)據(jù)進行二次加密的情況下，通常有密文支撐，后續(xù)傳輸、應(yīng)用環(huán)節(jié)均能以自身特有加密特性為基礎(chǔ)，實現(xiàn)數(shù)據(jù)安全的有效維護目的，確保數(shù)據(jù)應(yīng)用的準(zhǔn)確性有效提高。加密數(shù)據(jù)被接收者接受的情況下，可通過相應(yīng)密鑰的利用達到解密目的，為傳輸過程的安全性提供保障[3]。在加密數(shù)據(jù)傳輸環(huán)節(jié)，即便其被攔截，此時在無相應(yīng)密鑰的情況下，仍然無法破解數(shù)據(jù)。數(shù)據(jù)加密技術(shù)主要包含以下兩種，即對稱加密、非對稱加密，其中采用對稱密碼編碼技術(shù)的為對稱加密，該種加密技術(shù)的特點是可使用相同的密鑰來加密文件并進行解密，使用過程的特征為簡單快捷且密鑰較短、破譯難度較大等。不同于對稱加密，非對稱加密一般需使用兩個密鑰，即公開、私有兩種密鑰，二者屬于一對，在使用公開密鑰加密數(shù)據(jù)的情況下，解密過程則需要借助對應(yīng)的私有密鑰；而在使用私有密鑰加密數(shù)據(jù)的情況下，解密時同樣要使用對應(yīng)的公開密鑰。

2.2防火墻技術(shù)

防火墻技術(shù)主要是外防。在諸多計算機系統(tǒng)中的一個安全技術(shù)就是防火墻，該種技術(shù)主要是以實際情況為依據(jù)，對現(xiàn)有數(shù)據(jù)中存在的問題進行掃描，通過掃描發(fā)現(xiàn)病毒或木馬的情況下，會使服務(wù)器立即中斷，為數(shù)據(jù)傳遞、共享時的安全性提供保障。在計算機網(wǎng)絡(luò)安全維護環(huán)節(jié)，防火墻技術(shù)涉及了廣泛范圍，所以使得其內(nèi)網(wǎng)資源保護的實際價值進一步體現(xiàn)[4]。此外，該技術(shù)的價值還體現(xiàn)在以下方面，即充分檢測流量中的目標(biāo)地址和源地址，為數(shù)據(jù)包的安全性提供保障；對目標(biāo)端口、源端口進行重點檢測，使各項信息能夠通過訪問控制規(guī)則而達到科學(xué)匹配和設(shè)置的目的，該環(huán)節(jié)數(shù)據(jù)包的處理方式主要包含兩種，即匹配成功、不成功，在不成功匹配的數(shù)據(jù)包出現(xiàn)時，要隨時放棄。具體應(yīng)用防火墻技術(shù)的過程中，主要是包過濾形式，即基于路由器信息的過濾，對多個基礎(chǔ)服務(wù)器數(shù)據(jù)進行掃描，進而綜合判斷惡意數(shù)據(jù)，為數(shù)據(jù)資源提供保護，確保借助防火墻使非法入侵被有效拒絕，并對訪問用戶進行控制，與此同時，防火墻技術(shù)基于目標(biāo)地址源端口或目標(biāo)端口、信息等方式確認(rèn)的情況下，也能為計算機系統(tǒng)數(shù)據(jù)資源提供保護作用。

2.3病毒防控技術(shù)

系統(tǒng)入侵行為檢測過程的主要內(nèi)容就是數(shù)據(jù)，如網(wǎng)絡(luò)日志及系統(tǒng)內(nèi)文件、入侵信息物理形式、不期望行為執(zhí)行程序等，而從關(guān)鍵數(shù)據(jù)出發(fā)進行有效信息的提取，才能使網(wǎng)段中的IDS代理得到有效布控。數(shù)據(jù)分析主要是以所獲詳細數(shù)據(jù)為依據(jù)來開展整合、細化工作，入侵信息檢測則是從誤用檢測及異常檢測為出發(fā)點，進行各項檢測工作的開展，該環(huán)節(jié)參照物模型能夠借助檢測行為來評判已知入侵模式，確保響應(yīng)速度的有效提高，使誤判概率大幅度降低。選擇入侵模型應(yīng)用的過程中，要重視提前搭建入侵模型，這不僅利于整體預(yù)知能力的提高，同時也能對非正常行為進行檢測，但值得注意的是，因其檢測存在較大難度，所以難免會有誤判情況發(fā)生，此時各項工作開展就要以網(wǎng)絡(luò)為媒介，針對不同場景進行檢測，在此基礎(chǔ)上具體分析其中優(yōu)缺點，為選擇契合實際情況的措施提供可靠依據(jù)，確保網(wǎng)絡(luò)整體的安全性[5]。病毒防控的主要步驟為消除、檢驗、預(yù)防，特定系統(tǒng)內(nèi)存下的數(shù)據(jù)，及時有效預(yù)防病毒時，形式如下：對系統(tǒng)控制權(quán)進行掌握才能有效評判系統(tǒng)漏洞，之后基于病毒防御工作的布控，檢測其文件特性中有無病毒存在，病毒特性偵察的后期，要對計算機系統(tǒng)中有無病毒存在進行查看，這一過程只有基于對病毒消除的正確理解，才能在病毒得以挖掘、發(fā)現(xiàn)的情況下，選擇有效措施或殺毒軟件達到切實處理的目的，使其危害性有效降低，為計算機系統(tǒng)中數(shù)據(jù)準(zhǔn)確性提供保障。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)是安全防護技術(shù)的主要代表，入侵檢測技術(shù)能對計算機系統(tǒng)中所有信息數(shù)據(jù)進行檢測，同時也能使計算機網(wǎng)絡(luò)使用的安全性大幅度提高。在網(wǎng)絡(luò)維護中應(yīng)用入侵檢測技術(shù)時，可及時收集并整合計算機網(wǎng)絡(luò)系統(tǒng)中應(yīng)用流程數(shù)據(jù)的網(wǎng)絡(luò)信息，之后在深入研究計算機系統(tǒng)中入侵行為的情況下，進行相應(yīng)警報的設(shè)定，為網(wǎng)絡(luò)系統(tǒng)入侵情況的實時通報提供保障，在此基礎(chǔ)上借助有效方法的應(yīng)用，使不安全因素得到有效控制。入侵檢測技術(shù)的重要方式為歷史審計信息和主機系統(tǒng)，準(zhǔn)確性極高，能全方位監(jiān)測計算機網(wǎng)絡(luò)中的漏洞[6]。為了使入侵檢測技術(shù)有效性充分發(fā)揮，也可選擇異常檢測技術(shù)應(yīng)用，該環(huán)節(jié)基于誤用檢測技術(shù)的應(yīng)用開展檢查工作，能使其效率、質(zhì)量有效提高，確保誤判概率降低。值得注意的是，入侵檢測技術(shù)也有缺陷存在，即工作量大、時間長，所以需要以現(xiàn)實情況為依據(jù)，選擇異常檢測技術(shù)進行配合使用，能有效維護計算機網(wǎng)絡(luò)安全，異常侵檢測技術(shù)能夠掃描非正常使用行為和資源用戶，從該層面來說，異常檢測技術(shù)的準(zhǔn)確性比入侵檢測技術(shù)高。所以，計算機網(wǎng)絡(luò)安全維護環(huán)節(jié)，要以計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)下具體情況為依據(jù)，針對性選擇入侵檢測、異常檢測兩種技術(shù)。

3結(jié)束語

本文首先分析了計算機網(wǎng)絡(luò)安全的常見問題，之后探討了具體的計算機網(wǎng)絡(luò)安全技術(shù)，希望能為網(wǎng)絡(luò)安全的維護提供技術(shù)支撐。

作者:劉成 單位:湖北生物科技職業(yè)學(xué)院

計算機網(wǎng)絡(luò)安全篇3

信息時代的到來助力計算機網(wǎng)絡(luò)成為開展社會活動的重要媒介，促使人們?nèi)粘Ｉ钭兊酶颖憷耐瑫r，也成為提升經(jīng)濟水平的必要手段。然而，在計算機網(wǎng)絡(luò)運用范圍日益廣泛的過程中，數(shù)據(jù)丟失、信息泄露等安全問題也變得愈加嚴(yán)峻，由此可見，如何對計算機網(wǎng)絡(luò)安全技術(shù)的影響因素形成正確認(rèn)知也成為當(dāng)下迫切需要關(guān)注的內(nèi)容。

1計算機網(wǎng)絡(luò)安全技術(shù)的主要影響因素

1.1系統(tǒng)問題

計算機網(wǎng)絡(luò)安全技術(shù)中，系統(tǒng)問題產(chǎn)生的影響極為明顯，也就是在運用計算機網(wǎng)絡(luò)過程中，計算機系統(tǒng)自身存在的缺陷是產(chǎn)生網(wǎng)絡(luò)安全問題的主要源頭，畢竟，任何使用網(wǎng)絡(luò)的計算機均包含許多系統(tǒng)漏洞，一旦被不法分子發(fā)現(xiàn)，便會利用計算機網(wǎng)絡(luò)對用戶進行惡意攻擊，輕則導(dǎo)致對計算機系統(tǒng)的使用不暢，重則盜取用戶數(shù)據(jù)信息、破壞系統(tǒng)文件等[1]。至于已經(jīng)采取的計算機網(wǎng)絡(luò)安全防護技術(shù)，在未能識別并制定針對性措施的情況下，也很難發(fā)揮自身作用。

1.2外部攻擊

來自外部的攻擊是產(chǎn)生計算機網(wǎng)絡(luò)安全問題的原因之一，也是影響計算機網(wǎng)絡(luò)安全技術(shù)能否得以順利應(yīng)用的關(guān)鍵。與此同時，由于信息技術(shù)水平已經(jīng)得到突飛猛進的發(fā)展，外部攻擊的方式與來源也在隨之發(fā)生變化，促使多樣化的外部攻擊成為計算機網(wǎng)絡(luò)安全技術(shù)必須要面臨的問題，只有計算機網(wǎng)絡(luò)安全技術(shù)能夠積極得到提升，才能確保其可以給予計算機網(wǎng)絡(luò)更加穩(wěn)定、可靠的保護，持續(xù)降低安全問題產(chǎn)生的影響。

1.3人為操作

實際上，計算機所處的網(wǎng)絡(luò)多數(shù)為比較穩(wěn)定且安全的狀態(tài)，計算機網(wǎng)絡(luò)安全問題的產(chǎn)生與實際生活和工作中的人為操作密切相關(guān)，例如，許多人為了獲取難以得到的資料或內(nèi)容，瀏覽非法或存在安全風(fēng)險的網(wǎng)站便成為引發(fā)此類問題的主要原因。在這種情況下，病毒會通過網(wǎng)絡(luò)侵入用戶的計算機中，非法獲取系統(tǒng)數(shù)據(jù)信息，企業(yè)用戶則極易丟失大量商業(yè)機密文件，造成的經(jīng)濟損失自然不容小覷。對于計算機網(wǎng)絡(luò)安全防護措施未能給予重視，沒有及時更新病毒庫、應(yīng)用程序缺少加密處理等也都會成為產(chǎn)生網(wǎng)絡(luò)安全問題的重要源頭。1.4環(huán)境影響至于計算機網(wǎng)絡(luò)安全技術(shù)能否得到有效運用，受環(huán)境因素影響也很大，具體表現(xiàn)在網(wǎng)絡(luò)中的計算機如果長期處于存在隱患的環(huán)境下，極易發(fā)生故障問題，比如，企業(yè)中作為服務(wù)器的計算機始終處于潮濕的環(huán)境中時，硬件損壞故障能夠?qū)е缕髽I(yè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，客戶端計算機也會在缺少服務(wù)器監(jiān)管的情況下長時間暴露于外網(wǎng)中，抵抗外部攻擊的能力就會大幅降低。

2計算機網(wǎng)絡(luò)安全技術(shù)影響因素的應(yīng)對策略

2.1開展安全維護，確保及時處置

對于計算機網(wǎng)絡(luò)安全技術(shù)的各類影響因素，采取針對性措施顯得尤為重要，其中開展安全維護是應(yīng)當(dāng)率先予以關(guān)注的方面，也就是通過開展科學(xué)、有效的安全維護工作，消除實際計算機網(wǎng)絡(luò)中的不同問題，確保計算機用戶均能處于穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境中，比如，對于系統(tǒng)問題，應(yīng)當(dāng)加強對系統(tǒng)漏洞的關(guān)注，既可以利用不同操作系統(tǒng)均擁有的自我修復(fù)功能進行漏洞檢測與修補，防止非法人員利用系統(tǒng)漏洞對計算機網(wǎng)絡(luò)進行惡意攻擊，從而顯著降低計算機系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的影響。也可以通過安裝市面上的主流計算機網(wǎng)絡(luò)安全防護軟件完成上述操作，畢竟，這類軟件的操作更加便捷，而且還擁有病毒檢測、查殺等功能，具備較高的自動化水平和保護能力。然而，想要充分發(fā)揮其作用，必須注重對此類軟件的管理，例如，及時升級殺毒軟件至最新版本，定期更新病毒庫或增加病毒查殺引擎，能夠增強對病毒的查殺能力。與此同時，許多計算機網(wǎng)絡(luò)安全問題主要來源于應(yīng)用程序，因此，還應(yīng)當(dāng)注重做好該方面的安全維護，比如，對于下載的具有風(fēng)險的應(yīng)用程序，應(yīng)當(dāng)在使用前利用殺毒軟件進行查殺，避免攜帶惡意病毒。或者負責(zé)開發(fā)程序的人員應(yīng)當(dāng)及時更新應(yīng)用程序，降低程序漏洞數(shù)量，不給非法程序提供可乘之機。

2.2加大技術(shù)運用，提升管理力度

想要保證計算機網(wǎng)絡(luò)的安全和穩(wěn)定，可通過持續(xù)加大技術(shù)運用力度來解決該問題，也就是將各類網(wǎng)絡(luò)安全防護技術(shù)運用于計算機網(wǎng)絡(luò)中，確保能夠規(guī)范計算機網(wǎng)絡(luò)秩序和行為的同時，也能顯著降低各類因素帶來的影響。常用于計算機網(wǎng)絡(luò)中的技術(shù)主要包括防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)四個方面。其中防火墻技術(shù)是最具代表性和應(yīng)用廣泛的網(wǎng)絡(luò)安全技術(shù)，由應(yīng)用級網(wǎng)關(guān)和網(wǎng)絡(luò)級防火墻組成。防火墻技術(shù)的不同部分具有的作用和功能各不相同，例如，為了保證網(wǎng)絡(luò)中計算機進行數(shù)據(jù)傳輸時不被干擾，檢查并記錄傳輸數(shù)據(jù)的功能則由應(yīng)用級網(wǎng)關(guān)來完成。如果是利用地址數(shù)據(jù)端口實現(xiàn)對網(wǎng)絡(luò)進行控制，網(wǎng)絡(luò)級防火墻是首選，路由器、計算機系統(tǒng)中均附帶防火墻技術(shù)，能夠有效防止、阻斷各類網(wǎng)絡(luò)安全問題。加密技術(shù)是網(wǎng)絡(luò)安全中最常用的技術(shù)手段之一，可以將網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)信息以不同的形式進行加密處理，隔離計算機網(wǎng)絡(luò)中的各類安全問題和風(fēng)險，主要包括base64、MD5、對稱加密和非對稱加密四種。其中對稱加密和非對稱加密是最常用的類型，對稱加密是一種基于排列與置換的運算方法，能夠利用128、192和256種密鑰實現(xiàn)對數(shù)據(jù)信息的加密與解密，運算效率和安全性較高。數(shù)字簽名技術(shù)屬于非對稱加密技術(shù)，是在保證高效率運算的同時，適用于各類情況且只有數(shù)據(jù)信息的發(fā)送者才能完全知曉的一種網(wǎng)絡(luò)安全技術(shù)，主要原理是當(dāng)數(shù)據(jù)傳輸過程中利用公鑰進行加密時，數(shù)字簽名技術(shù)會產(chǎn)生兩種運算方式，分別用于簽名與驗證，此時只有發(fā)送者才能保證數(shù)據(jù)完整性，例如，人們在支付網(wǎng)購費用、發(fā)送加密郵件等情況時，均會利用該項技術(shù)[2]。身份認(rèn)證技術(shù)是安全性較高的網(wǎng)絡(luò)安全技術(shù)，能夠結(jié)合云計算、大數(shù)據(jù)、人工智能等先進技術(shù)，穩(wěn)定性與可靠性極強，比如，以生物認(rèn)證技術(shù)為基礎(chǔ)的身份認(rèn)證技術(shù)能夠利用計算機網(wǎng)絡(luò)來完成面部識別、指紋識別等信息的傳輸與驗證。

2.3注重規(guī)范操作，給予重組保護

在眾多計算機網(wǎng)絡(luò)安全問題中，人為因素對計算機網(wǎng)絡(luò)安全技術(shù)帶來的影響極其明顯，也是引起網(wǎng)絡(luò)安全隱患的主要原因，因此，應(yīng)當(dāng)積極采取措施降低人為因素產(chǎn)生的影響。首先，加強專業(yè)培訓(xùn)教育。盡管很多人對計算機網(wǎng)絡(luò)安全技術(shù)已經(jīng)擁有一定認(rèn)知，但是，實際操作中卻極易忽略許多方面。為了避免此類影響不斷蔓延，可以將與計算機網(wǎng)絡(luò)安全技術(shù)相關(guān)的內(nèi)容作為培訓(xùn)內(nèi)容，幫助更多人能夠在日常應(yīng)用過程中采取正確操作，提高計算機網(wǎng)絡(luò)安全技術(shù)的可靠性，例如，查殺來自外網(wǎng)或非本地的應(yīng)用程序、網(wǎng)站等，保證不會產(chǎn)生向外來數(shù)據(jù)信息傳輸?shù)那闆r，或者不擅自關(guān)閉計算機的防火墻、殺毒軟件等，避免防護措施無法得到合理運用。其次，規(guī)范日常操作。日常中的不經(jīng)意操作也會成為引起網(wǎng)絡(luò)安全問題的“元兇”，由此可見，為了確保計算機網(wǎng)絡(luò)安全技術(shù)得以充分應(yīng)用，還應(yīng)當(dāng)積極規(guī)范日常操作，例如，及時清理計算機中的注冊表、非重要和緩存文件，避免為病毒傳播提供“寄宿”對象。專業(yè)的網(wǎng)絡(luò)維護人員還應(yīng)當(dāng)在能夠充分掌握各類網(wǎng)絡(luò)攻擊、病毒等內(nèi)容的運行原理或作用機理的基礎(chǔ)上，對重要位置和程序中的bat、ini、exe等不同類型的文件進行深入檢查，掌握其和關(guān)聯(lián)文件的完整性，并予以適當(dāng)處理，比如，調(diào)整屬性權(quán)限等，可防止病毒寫入，阻斷網(wǎng)絡(luò)安全問題的蔓延途徑[3]。最后，重視文件備份。無論是病毒還是外部攻擊，都會對數(shù)據(jù)信息產(chǎn)生破壞，這種情況對于企業(yè)而言會帶來嚴(yán)重損失。應(yīng)當(dāng)定期進行文件備份，或利用其他方式備份現(xiàn)有文件，其中將本地文件備份至云服務(wù)器中是最好的方式，可在計算機網(wǎng)絡(luò)安全技術(shù)失效時給予更多保障，而且云服務(wù)器在網(wǎng)絡(luò)防護方面的能力也會更強。

2.4做好環(huán)境管理，保障安全運行

雖然環(huán)境對于計算機網(wǎng)絡(luò)安全技術(shù)產(chǎn)生的干擾并不明顯，也是極易被忽視的方面，但是，一旦相應(yīng)情況產(chǎn)生時，將會帶來無法控制的影響，比如，計算機長時間處于大量粉塵的環(huán)境下，會導(dǎo)致硬件設(shè)施散熱能力降低，溫度持續(xù)升高，甚至產(chǎn)生損毀，此時計算機網(wǎng)絡(luò)安全技術(shù)便無法發(fā)揮作用，尤其是在企業(yè)中，此類問題帶來的影響特別明顯。由此可見，環(huán)境管理仍然是不容忽視的方面。至于環(huán)境管理工作，也應(yīng)當(dāng)從物理環(huán)境和運行環(huán)境兩個方面出發(fā)，其中從物理環(huán)境角度來看，計算機所處環(huán)境的濕度、溫度等均會產(chǎn)生許多問題，應(yīng)當(dāng)根據(jù)實際情況采取相應(yīng)措施，例如，對于濕度較大的室內(nèi)環(huán)境，應(yīng)當(dāng)積極運用空調(diào)等調(diào)控濕度比例，避免引起硬件故障并配備相應(yīng)的UPS應(yīng)急電源。至于從運行環(huán)境的角度來看，計算機網(wǎng)絡(luò)是否安全直接體現(xiàn)出相關(guān)技術(shù)的應(yīng)用情況，專業(yè)人員可經(jīng)常利用網(wǎng)絡(luò)運行環(huán)境監(jiān)測工具獲取當(dāng)前或特定周期內(nèi)的網(wǎng)絡(luò)運行狀況，明確是否存在頻繁網(wǎng)絡(luò)波動等問題，或者對21、53、80等重要端口的狀態(tài)進行檢查，了解是否出現(xiàn)被無故關(guān)閉和打開的情況，并以此為基礎(chǔ)找出問題根源，保障計算機網(wǎng)絡(luò)能夠安全、穩(wěn)定運行。

3結(jié)論

綜上所述，信息時代下，計算機網(wǎng)絡(luò)能夠為社會發(fā)展提供便利的同時，也會提高產(chǎn)生數(shù)據(jù)安全問題的風(fēng)險，所以，不僅要重視計算機網(wǎng)絡(luò)安全技術(shù)在系統(tǒng)問題、外部攻擊、人為操作、環(huán)境影響方面的影響因素，也要積極將開展安全維護、加大技術(shù)運用、注重規(guī)范操作、做好環(huán)境管理等策略與實際有機結(jié)合，提高對計算機網(wǎng)絡(luò)安全技術(shù)影響因素的管控能力，為創(chuàng)造良好計算機網(wǎng)絡(luò)環(huán)境奠定良好基礎(chǔ)。

參考文獻：

[1]陳偉杰，陳國棟，趙衍恒，等.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素研究[J].無線互聯(lián)科技，2019，16（8）：31-32.

[2]荊濤.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J].數(shù)碼設(shè)計（上），2021，10（3）：18-19.

[3]張文林.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法分析[J].科學(xué)與信息化，2021（19）：70-71.

作者:陳杰 單位:武漢工程大學(xué)網(wǎng)絡(luò)信息中心