劉新建 李礦

當(dāng)前計(jì)算網(wǎng)絡(luò)已經(jīng)成為人們生活中不可少的部分，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一方面給人們的生活帶來(lái)了極大的便利，一方面，網(wǎng)絡(luò)信息安全也成為重要的網(wǎng)絡(luò)應(yīng)用中需要重點(diǎn)關(guān)注的問(wèn)題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的原因進(jìn)行分析，探究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用，并探究計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的有效對(duì)策。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的原因

1.1認(rèn)證技術(shù)存在不足

現(xiàn)階段很多計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸主要是通過(guò)口令密碼的形式來(lái)實(shí)現(xiàn)的，這種認(rèn)證方式?jīng)]有深層次的保護(hù)性，在一些技術(shù)較高的操作者的惡意攻擊下容易產(chǎn)生泄露，無(wú)法為用戶(hù)的數(shù)據(jù)信息安全提供有效保障。

1.2計(jì)算機(jī)系統(tǒng)容易被利用

就計(jì)算機(jī)自身問(wèn)題來(lái)看，計(jì)算機(jī)系統(tǒng)對(duì)于用戶(hù)操作進(jìn)行監(jiān)視，并且能夠進(jìn)行一定信息的記錄存儲(chǔ)，而一些網(wǎng)絡(luò)黑客正式利用這一點(diǎn)，對(duì)于用戶(hù)的數(shù)據(jù)進(jìn)行竊取，只要通過(guò)用戶(hù)的操作應(yīng)用進(jìn)行監(jiān)視，就能獲得相應(yīng)的信息數(shù)據(jù)，這就容易導(dǎo)致用戶(hù)的數(shù)據(jù)泄露，給用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用帶來(lái)極大的威脅。

1.3安全問(wèn)題存在一定的隱蔽性和偽裝性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身屬于一種高新技術(shù)，其自身產(chǎn)生的安全問(wèn)題也具有較高的技術(shù)含量，在網(wǎng)絡(luò)中進(jìn)行攻擊和破壞往往也需要一定的隱蔽操作，通過(guò)有效的偽裝在用戶(hù)不易察覺(jué)等情況下進(jìn)行數(shù)據(jù)篡改和竊取。目前很多局域網(wǎng)的服務(wù)器使用的主要是Unix主機(jī)，黑客借助主機(jī)對(duì)于IP地址進(jìn)行識(shí)別和連接，在局域網(wǎng)中使用目標(biāo)計(jì)算機(jī)相同的IP就能實(shí)現(xiàn)和主機(jī)溝通，還能可以通過(guò)使用ASCII協(xié)議交換Email，進(jìn)行主機(jī)連接，這些都會(huì)造成網(wǎng)絡(luò)安全問(wèn)題發(fā)生。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在實(shí)際網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

2.1數(shù)據(jù)加密技術(shù)和授權(quán)控制

數(shù)據(jù)加密也就是人們常說(shuō)的秘鑰，通過(guò)對(duì)用戶(hù)的網(wǎng)絡(luò)行為進(jìn)行控制和規(guī)范，實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換個(gè)授權(quán)處理，避免在沒(méi)有授權(quán)的情況下黑客登錄應(yīng)用軟件造成信息數(shù)據(jù)被篡改，造成用戶(hù)經(jīng)濟(jì)損失。加密技術(shù)是一種比較傳統(tǒng)的安全防護(hù)技術(shù)，在具體應(yīng)用中成效較好，且應(yīng)用成本更低，在維護(hù)網(wǎng)絡(luò)安全中發(fā)揮著重要作用。

2.2病毒防護(hù)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素中，病毒是主要因素之一，病毒的破壞力極強(qiáng)，傳播的速度也非?？欤袝r(shí)候病毒帶來(lái)的是毀滅性的信息損壞，因此，需要針對(duì)病毒做好有效的安全防護(hù)技術(shù)措施。在進(jìn)行軟件和應(yīng)用安裝的過(guò)程中，需要使用具有一定防護(hù)能力的殺毒軟件進(jìn)行查殺，對(duì)于病毒庫(kù)要及時(shí)進(jìn)行更新，在網(wǎng)絡(luò)下載的過(guò)程中需要保持謹(jǐn)慎，按照有效的殺毒程序進(jìn)行殺毒，避免出現(xiàn)病毒入侵的情況。還要及時(shí)進(jìn)行電腦系統(tǒng)更新，及時(shí)下載安全防護(hù)補(bǔ)丁，保證計(jì)算機(jī)處于安全運(yùn)行狀態(tài)。

2.3防火墻技術(shù)

在進(jìn)行數(shù)據(jù)的網(wǎng)絡(luò)傳輸過(guò)程中，需要使用相關(guān)的防火墻功能，對(duì)于未知的網(wǎng)絡(luò)安全威脅因素和數(shù)據(jù)進(jìn)行攔截，針對(duì)防火墻技術(shù)的應(yīng)用中包含了應(yīng)用級(jí)防火墻以及包過(guò)濾防火墻，在具體計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中，需要增加兩種模式的實(shí)際利用率，為維護(hù)網(wǎng)絡(luò)安全環(huán)境奠定有效基礎(chǔ)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的有效對(duì)策

3.1樹(shù)立風(fēng)險(xiǎn)意識(shí)，做好日常維護(hù)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作，相關(guān)的計(jì)算機(jī)用戶(hù)和單位等要數(shù)據(jù)風(fēng)險(xiǎn)意識(shí)，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的日常維護(hù)工作，對(duì)存在安全隱患的應(yīng)用系統(tǒng)及時(shí)整改，強(qiáng)化內(nèi)外網(wǎng)隔離，實(shí)行“專(zhuān)網(wǎng)專(zhuān)用”。制作“嚴(yán)禁違規(guī)外聯(lián)”鼠標(biāo)墊，增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，嚴(yán)禁在內(nèi)辦公網(wǎng)計(jì)算機(jī)私自連接無(wú)線(xiàn)網(wǎng)卡、藍(lán)牙適配器、手機(jī)等設(shè)備，嚴(yán)禁私自拆卸與混用內(nèi)外網(wǎng)計(jì)算機(jī)硬盤(pán)，明確涉稅文件資料要通過(guò) “FTP”、內(nèi)網(wǎng)郵箱等內(nèi)部系統(tǒng)軟件傳送，同時(shí)定期給系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。確保每臺(tái)計(jì)算機(jī)安裝制定360天擎殺毒軟件，及時(shí)下載高危漏洞補(bǔ)丁，定期或不定期對(duì)計(jì)算機(jī)的操作系統(tǒng)和軟件進(jìn)行檢測(cè)升級(jí)，重點(diǎn)檢測(cè)“木馬病毒”等網(wǎng)絡(luò)病毒，保障殺毒軟件安裝率達(dá)到100%。要做到設(shè)備維護(hù)“日?；?。按照網(wǎng)絡(luò)安全管理的有關(guān)規(guī)定要求各單位認(rèn)真貫徹執(zhí)行計(jì)算機(jī)安全管理制度和信息化崗位職責(zé)，禁止優(yōu)盤(pán)等存儲(chǔ)介質(zhì)使用，禁止內(nèi)外網(wǎng)互聯(lián)，降低感染風(fēng)險(xiǎn)，確保每臺(tái)機(jī)器正常使用，進(jìn)一步加強(qiáng)病毒的防范能力。

3.2完善安全防護(hù)體系建設(shè)，促進(jìn)網(wǎng)站安全防護(hù)

相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中，要切實(shí)加快信息安全保障體系建設(shè)。扎實(shí)推進(jìn)信息系統(tǒng)安全等級(jí)保護(hù)整改項(xiàng)目建設(shè)，積極開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估與規(guī)劃、信息安全配置加固、信息安全管理體系咨詢(xún)、等級(jí)測(cè)評(píng);認(rèn)真設(shè)計(jì)信息安全技術(shù)集成方案，將現(xiàn)有及新購(gòu)的安全產(chǎn)品、系統(tǒng)軟件平臺(tái)和開(kāi)發(fā)的安全控制模塊與各種應(yīng)用系統(tǒng)綜合整合成為信息安全技術(shù)集成系統(tǒng);規(guī)劃設(shè)計(jì)信息安全運(yùn)營(yíng)管理系統(tǒng)技術(shù)、數(shù)據(jù)和功能架構(gòu)，開(kāi)發(fā)與信息安全管理體系運(yùn)行配套的信息安全運(yùn)營(yíng)管理系統(tǒng)，信息安全保障體系建設(shè)穩(wěn)步推進(jìn)。要著力加強(qiáng)網(wǎng)站和郵件系統(tǒng)安全防護(hù)。在公眾服務(wù)區(qū)互聯(lián)網(wǎng)入口部署防DDOS攻擊、入侵檢測(cè)、防篡改、負(fù)載均衡、反垃圾郵件等設(shè)備與系統(tǒng)，為互聯(lián)網(wǎng)公眾服務(wù)提供有效防護(hù)，確保網(wǎng)絡(luò)運(yùn)行安全穩(wěn)定。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是保證計(jì)算機(jī)有效應(yīng)用的技術(shù)保障，在具體的計(jì)算機(jī)應(yīng)用中，要提升網(wǎng)絡(luò)安全意識(shí)，運(yùn)用有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行計(jì)算機(jī)保護(hù)，避免網(wǎng)絡(luò)安全威脅，促進(jìn)整體網(wǎng)絡(luò)安全維護(hù)效益的提升。

（作者單位：河南省工業(yè)學(xué)校）