◆路萬里

網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用探討

◆路萬里

（濟南市第三人民醫(yī)院 山東 250101）

隨著信息化進程的不斷加快，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)被應(yīng)用到生產(chǎn)生活的各個領(lǐng)域中。計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，存在著系統(tǒng)漏洞、網(wǎng)絡(luò)病毒以及黑客攻擊等問題，因此需要采取網(wǎng)絡(luò)安全技術(shù)。本文將論述網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用，對提高網(wǎng)絡(luò)的安全性有重要的參考價值。

網(wǎng)絡(luò)安全；維護；計算機

0 引言

計算機網(wǎng)絡(luò)技術(shù)給人們的生產(chǎn)生活帶來了很大的便利，成為人們生產(chǎn)生活中重要的組成部門。但是計算機系統(tǒng)由于自身的特點，經(jīng)常存在一些安全問題，威脅到人們的信息數(shù)據(jù)安全。因此，需要大力使用計算機網(wǎng)絡(luò)安全技術(shù)，保證計算機的安全，從而使其能夠在網(wǎng)絡(luò)安全維護中發(fā)揮重要價值。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全，主要是指通過使用一些先進的技術(shù)型措施，來控制和管理計算機網(wǎng)絡(luò)，使計算機在特定環(huán)境中數(shù)據(jù)的安全性、完整性以及保密性不會受到外因的影響以及威脅。計算機網(wǎng)絡(luò)安全具有幾個明顯的特征，即可審查性、可控性、可用性、完整性以及保密性，其在數(shù)據(jù)共享和傳輸?shù)乃羞^程存在，并且可針對網(wǎng)絡(luò)安全隱患提出一些解決方式以及參考依據(jù)。計算機網(wǎng)絡(luò)安全主要包括邏輯安全以及物理安全兩個方面的內(nèi)容，其中物理安全就是物理保護計算機網(wǎng)絡(luò)的硬件設(shè)備，避免丟失或破壞等；邏輯安全就是保護信息數(shù)據(jù)的可用性、保密性以及完整性。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)安全中也出現(xiàn)了新的內(nèi)容，也就是服務(wù)安全，就是通過應(yīng)用程序來保護和鑒別網(wǎng)絡(luò)信息，進而保證用戶數(shù)據(jù)的安全性。服務(wù)安全主要包括協(xié)議安全、機制安全以及連接安全[1]。

2 計算機網(wǎng)絡(luò)安全的影響因素

（1）黑客攻擊

黑客是通過自身的計算機技術(shù)，利用計算機漏洞來破壞用戶終端和計算機網(wǎng)絡(luò)的不法分子。黑客攻擊的方式有很多，包括利用性攻擊，通過病毒來控制用戶的電腦，使用戶的信息數(shù)據(jù)被破壞或竊取；拒絕服務(wù)式攻擊，將具備超強自我復(fù)制能力的病毒以及大量的數(shù)據(jù)包發(fā)送給用戶，使得用戶的網(wǎng)絡(luò)流量被占用，進而使得用戶網(wǎng)絡(luò)陷入癱瘓中；虛假信息攻擊，能夠?qū)⑧]件的發(fā)送者進行攔截，然后偽裝信息來源騙過身份認證系統(tǒng)，進而在用戶的系統(tǒng)中植入計算機病毒；腳本攻擊，腳本攻擊主要針對的是網(wǎng)頁，能夠利用網(wǎng)頁中存在的腳本漏洞劫持用戶的主頁，或者將垃圾窗口不斷彈出，使得計算機系統(tǒng)的正常工作被影響，進而出現(xiàn)崩潰的情況。

（2）網(wǎng)絡(luò)病毒

病毒主要是一些人為編制的程序，能夠進行自我復(fù)制，具有強大的破壞性、特定的觸發(fā)性、一定的潛伏性以及極強的傳染性，進而影響到計算機網(wǎng)絡(luò)的正常運行。當(dāng)前存在的一些病毒主要包括幾種不同的形式，包括間諜病毒、腳本病毒、木馬病毒以及蠕蟲病毒，能夠針對不同的計算機系統(tǒng)展開攻擊，影響到計算機系統(tǒng)的安全。熊貓燒香病毒就是典型的蠕蟲病毒，其能夠刪除和感染計算機系統(tǒng)中的文件，破壞用戶的系統(tǒng)數(shù)據(jù)。木馬病毒類似于計算機的遠程控制功能，黑客能夠通過這些病毒來控制用戶的計算機系統(tǒng)，獲得電腦的使用權(quán)，進而能夠隨意地獲取到用戶的數(shù)據(jù)。

（3）系統(tǒng)漏洞

計算機網(wǎng)絡(luò)以及軟件能夠正常運行的平臺以及基礎(chǔ)是操作系統(tǒng)，其也是影響網(wǎng)絡(luò)安全的重要因素。隨著科學(xué)技術(shù)的不斷發(fā)展，所有的操作系統(tǒng)都會不斷出現(xiàn)各種各樣的漏洞，而對漏洞進行填補和處理就是系統(tǒng)的更新。計算機操作系統(tǒng)一旦出現(xiàn)漏洞，就能夠很輕易被網(wǎng)絡(luò)黑客對計算機系統(tǒng)進行攻擊，而計算機網(wǎng)絡(luò)安全防護措施無法發(fā)揮出作用。比如，Ｗindows系統(tǒng)是當(dāng)前世界范圍內(nèi)使用最為廣泛的計算機系統(tǒng)，其在2007年出現(xiàn)了ain鼠標(biāo)漏洞，黑客能夠利用系統(tǒng)處理鼠標(biāo)的漏洞，來制造出畸形的圖表文件，進而產(chǎn)生一些惡意代碼。除此之外，這個漏洞本身也會影響到網(wǎng)絡(luò)的安全。比如，著名的千年蟲漏洞，就是系統(tǒng)自身在處理日期方面產(chǎn)生的漏洞，使得計算機運算處理跨世紀(jì)的日期時，出現(xiàn)了錯誤，進而使得計算機系統(tǒng)出現(xiàn)了功能紊亂或者崩潰的情況[2]。

3 網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

（1）設(shè)置計算機訪問安全機制

通過在登錄服務(wù)器中設(shè)置相應(yīng)的權(quán)限，來保證服務(wù)器的安全，進而防止一些訪問進入到服務(wù)器中。如果沒有設(shè)置登錄系統(tǒng)的權(quán)限，那么會導(dǎo)致計算機終端的信息資源存在泄露的風(fēng)險，因此需要設(shè)置相應(yīng)的登錄權(quán)限。設(shè)置登錄權(quán)限的過程中，不僅需要有登錄的用戶名和登錄密碼，還需要有驗證碼。這些設(shè)置能夠保證登錄具有合法性，進而使得計算機網(wǎng)絡(luò)的安全性得到提高。

（2）安裝殺毒防護軟件

計算機網(wǎng)絡(luò)安全措施中，預(yù)防病毒入侵的一個重要措施就是安裝殺毒防護軟件，比如我們常用的騰訊電腦管家、360殺毒軟件等。計算機在安裝殺毒防護軟件之后還需要不斷進行升級，能夠使自身處于最佳的狀態(tài)，預(yù)防不斷更新的病毒程序，進而充分發(fā)揮出殺毒防護軟件的性能。

（3）設(shè)置計算機防火墻

計算機網(wǎng)絡(luò)中，防火墻是隔離內(nèi)網(wǎng)和外網(wǎng)的一個重要措施，其能夠作為一道安全屏障，來保證計算機系統(tǒng)的安全性。設(shè)置防火墻的過程中，一個最重要的關(guān)鍵舉措就是設(shè)置訪問防護。設(shè)置計算機防火墻的過程中，還需要有一些前提條件，相關(guān)人員需要充分的了解內(nèi)部以及外界，這樣能夠保證內(nèi)網(wǎng)的正常運行，使外網(wǎng)的正常用戶也能夠登錄到內(nèi)網(wǎng)。設(shè)置防火墻的過程中，主要有幾種技術(shù)類型：包過濾技術(shù)，其能夠隔離公共網(wǎng)絡(luò)以及局域網(wǎng)絡(luò)；狀態(tài)檢測技術(shù)，其能夠檢測計算機系統(tǒng)中的信息數(shù)據(jù)，以及一些相關(guān)的程序。相對于包過濾技術(shù)，狀態(tài)檢測技術(shù)具有更高的安全性能。

（4）提高使用人員的專業(yè)技術(shù)水平

所有的計算機都需要人員的操作，其對計算機的網(wǎng)絡(luò)安全有著重要的作用。因此，需要提高操作人員的專業(yè)能力，進而提高計算機網(wǎng)絡(luò)的安全性?？梢云刚垖I(yè)的計算機技術(shù)人才，使得計算機崗位脫離原有的事業(yè)編制。計算機網(wǎng)絡(luò)安全管理的過程中，可以與專業(yè)的機構(gòu)合作，提高計算機信息的安全性。當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的時候，需要及時對其進行檢修。需要提高計算機崗位人員的綜合素質(zhì)水平，使得其能夠在使用計算機網(wǎng)絡(luò)的過程中來保護計算機網(wǎng)絡(luò)的安全。比如，控制PON網(wǎng)絡(luò)內(nèi)光鏈路的質(zhì)量，是計算機網(wǎng)絡(luò)安全的重點內(nèi)容，因此需要讓人員掌握一些故障診斷要點，能夠準(zhǔn)確地定位到故障，從而提高計算機的網(wǎng)絡(luò)安全水平[3]。

對高反射方式而言，主要是監(jiān)測與PON系統(tǒng)不同的工作波長信號，將終端濾波器來部署在ONU終端。終端濾波器就能夠得到反射峰，進而定位出所有OUN終端配線的光鏈路故障。如果某個ONU終端的反射峰消失，那么其可能就存在故障。使用這種精確高效的故障定位技術(shù)，能夠及時檢查PON網(wǎng)絡(luò)中的光鏈路質(zhì)量，通過定期測試或者連續(xù)測試的方式，能夠了解出現(xiàn)的故障。而故障信息則可以由測試得到，這樣就可以采取針對性的修復(fù)措施來修復(fù)光纖網(wǎng)絡(luò)。能夠根據(jù)PON網(wǎng)絡(luò)中存儲的光鏈路測試數(shù)據(jù)，可以實現(xiàn)綜合而又高效的數(shù)據(jù)管理。

4 結(jié)束語

隨著計算機技術(shù)的不斷發(fā)展，其已經(jīng)開始在各個領(lǐng)域中得到了普及和應(yīng)用，使得人們的生活生產(chǎn)效率得到了很大的提高。但是，計算機系統(tǒng)中還存在著一些影響安全的因素，包括黑客攻擊、網(wǎng)絡(luò)病毒以及系統(tǒng)漏洞等。因此，需要采取一些有效的安全措施，設(shè)置防火墻、安裝殺毒防護軟件等來保障計算機網(wǎng)絡(luò)系統(tǒng)的安全。

[1]袁罡，劉毅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用思考[J].電腦迷, 2017..

[2]王東.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電子技術(shù)與軟件工程, 2018.

[3]史飛.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用, 2016.