網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用分析

馮茜 張妮娜

【摘要】? ?當(dāng)前我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，這個(gè)社會(huì)各個(gè)行業(yè)、領(lǐng)域均帶來(lái)了深刻的影響和變化，推動(dòng)了工作模式的改進(jìn)，提高了工作效率。但是網(wǎng)絡(luò)技術(shù)在各種系統(tǒng)中的應(yīng)用出現(xiàn)了一定的安全問(wèn)題，影響了網(wǎng)絡(luò)技術(shù)的應(yīng)用效果，難以保證系統(tǒng)的安全性。為了能夠保障網(wǎng)絡(luò)運(yùn)行的安全性，需要合理使用網(wǎng)絡(luò)安全技術(shù)，這樣才能夠減少內(nèi)部和外部環(huán)境，給網(wǎng)絡(luò)系統(tǒng)帶來(lái)的威脅?；诖?，本文分析了網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)問(wèn)題，探討了網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全運(yùn)維中的具體應(yīng)用，以期可以為網(wǎng)絡(luò)運(yùn)行和維護(hù)提供有效參考。

【關(guān)鍵詞】? ? 網(wǎng)絡(luò)安全技術(shù)? ? 網(wǎng)絡(luò)安全? ?運(yùn)維應(yīng)用

引言：

在信息化發(fā)展過(guò)程中，各個(gè)領(lǐng)域均需要部署更多新型的硬件設(shè)施，例如計(jì)算機(jī)服務(wù)器、路由器等，軟件資源和硬件資源需要利用不同類(lèi)型的開(kāi)發(fā)技術(shù)以及系統(tǒng)架構(gòu)，在將各種資源進(jìn)行集成時(shí)容易出現(xiàn)漏洞，給網(wǎng)絡(luò)安全防護(hù)造成安全缺口。

當(dāng)前網(wǎng)絡(luò)安全已經(jīng)成為了我國(guó)所重視的關(guān)鍵問(wèn)題之一，并提出了相應(yīng)的政策要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全問(wèn)題采取有效的防護(hù)措施，力求可以避免網(wǎng)絡(luò)安全威脅，保障社會(huì)的穩(wěn)定發(fā)展。雖然網(wǎng)絡(luò)安全防護(hù)已經(jīng)取得了一定的應(yīng)用效果，但是網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中仍然需要面臨較多的危險(xiǎn)因素，這需要相關(guān)人員能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行創(chuàng)新，合理利用各種技術(shù)解決存在的安全隱患。

一、網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)問(wèn)題

1.1網(wǎng)絡(luò)病毒傳播速度快

網(wǎng)絡(luò)病毒問(wèn)題是困擾網(wǎng)絡(luò)安全的關(guān)鍵因素[1]。互聯(lián)網(wǎng)逐漸變得復(fù)雜，病毒類(lèi)型、病毒數(shù)量不斷增加，傳播速度也有所提高，可以在短時(shí)間內(nèi)進(jìn)行大范圍傳播，使得網(wǎng)絡(luò)病毒從區(qū)域化開(kāi)始轉(zhuǎn)變?yōu)槿蚧膫鞑?。網(wǎng)絡(luò)病毒的出現(xiàn)會(huì)泄露用戶的隱私以及數(shù)據(jù)，會(huì)出現(xiàn)網(wǎng)絡(luò)資源消耗的問(wèn)題，給網(wǎng)絡(luò)穩(wěn)定性造成影響[1]。新型病毒的處理難度也較大，無(wú)法在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行根除，會(huì)給網(wǎng)絡(luò)用戶帶來(lái)不良的使用體驗(yàn)。網(wǎng)絡(luò)病毒的傳播方式也較多，如接受郵件、瀏覽網(wǎng)址、網(wǎng)路服務(wù)等，防范的難度較大，給網(wǎng)路安全運(yùn)維帶來(lái)了嚴(yán)重的威脅。

1.2數(shù)據(jù)盜竊問(wèn)題

在網(wǎng)絡(luò)系統(tǒng)的建設(shè)過(guò)程中極其容易受到數(shù)據(jù)盜竊問(wèn)題的影響，給網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行帶來(lái)了嚴(yán)重影響，威脅了用戶數(shù)據(jù)的安全性。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中需要收集大量的數(shù)據(jù)，例如用戶個(gè)人信息、檢索信息等，這些信息的泄露會(huì)使用戶的信息安全受到影響。網(wǎng)絡(luò)黑客是威脅網(wǎng)絡(luò)安全的重要角色，該群體普遍擁有高超的計(jì)算機(jī)水平，會(huì)入侵網(wǎng)絡(luò)系統(tǒng)，出現(xiàn)盜取數(shù)據(jù)、破壞系統(tǒng)的現(xiàn)象。黑客可以分為兩種，分別被稱(chēng)作黑客和壞客，前者入侵局域網(wǎng)系統(tǒng)的目的在于顯示自身的能力，后者則會(huì)給網(wǎng)絡(luò)的穩(wěn)定、安全運(yùn)行造成最為直接的威脅。黑客的攻擊會(huì)直接給系統(tǒng)的運(yùn)行造成打擊，使其出現(xiàn)癱瘓的現(xiàn)象，不僅會(huì)影響到人們的正常生活，還會(huì)容易泄露重要數(shù)據(jù)，對(duì)于行業(yè)的發(fā)展、用戶信息隱私有著較為嚴(yán)重的安全威脅。

1.3分布式拒絕服務(wù)攻擊問(wèn)題嚴(yán)重

當(dāng)前我國(guó)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)模持續(xù)擴(kuò)大，在網(wǎng)絡(luò)系統(tǒng)中需要承載大量的設(shè)備以及軟件的運(yùn)行，這會(huì)使得所收集到的數(shù)據(jù)數(shù)量持續(xù)增加[2]。同時(shí)為了能夠提高網(wǎng)絡(luò)系統(tǒng)的服務(wù)能力，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行中使用了物聯(lián)網(wǎng)技術(shù)以及各種通信技術(shù)，并利用傳感系統(tǒng)和攝像系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)情況進(jìn)行監(jiān)控。雖然在一定程度上加快了這種網(wǎng)絡(luò)系統(tǒng)發(fā)展速度，但是卻增加了分布式拒絕服務(wù)攻擊問(wèn)題的出現(xiàn)幾率。分布式拒絕服務(wù)攻擊可以利用多用戶多并發(fā)程序在某段時(shí)間內(nèi)所占用的各種資源，影響用戶對(duì)服務(wù)器的正常訪問(wèn)，例如CPU、通信或者帶寬資源等，使得電網(wǎng)系統(tǒng)處理效率有所下降。

二、網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用策略

2.1入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是較為常用的網(wǎng)絡(luò)安全技術(shù)之一，是指針對(duì)網(wǎng)絡(luò)行為、數(shù)據(jù)日志以及其他網(wǎng)絡(luò)信息實(shí)時(shí)檢測(cè)的技術(shù)類(lèi)型，能夠針對(duì)闖入網(wǎng)絡(luò)系統(tǒng)的不良行為進(jìn)行分析[3]。入侵檢測(cè)技術(shù)包括威懾功能、檢測(cè)功能、響應(yīng)功能、損失評(píng)估功能、攻擊預(yù)測(cè)功能以及起訴支持功能等，能夠在發(fā)現(xiàn)不良行為后，及時(shí)對(duì)其采取干預(yù)措施，能夠主動(dòng)擊退外來(lái)入侵行為。檢測(cè)到非法行為后會(huì)及時(shí)進(jìn)行預(yù)警和響應(yīng)，使后臺(tái)能夠了解到入侵行為的基本信息，能夠及時(shí)采取措施進(jìn)行防范和處理。入侵檢測(cè)技術(shù)在處理問(wèn)題時(shí)會(huì)對(duì)路由器或者防火墻系統(tǒng)進(jìn)行再次配置，終止現(xiàn)階段的任務(wù)進(jìn)程，切斷網(wǎng)絡(luò)連接，或者對(duì)文件的屬性進(jìn)行調(diào)整。具體的處理方式需要結(jié)合入侵行為嚴(yán)重性進(jìn)行評(píng)估和分析。當(dāng)前入侵檢測(cè)技術(shù)正開(kāi)始向著智能化的方向發(fā)展，在其中開(kāi)始融入了各種智能化技術(shù)，例如神經(jīng)網(wǎng)絡(luò)技術(shù)已經(jīng)成為了入侵檢測(cè)系統(tǒng)設(shè)置的核心。入侵檢測(cè)系統(tǒng)還能夠?qū)Σ僮飨到y(tǒng)實(shí)施有效的審計(jì)跟蹤管理，及時(shí)發(fā)現(xiàn)系統(tǒng)內(nèi)用戶是否存在違反安全要求的行為，能夠確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

2.2防火墻系統(tǒng)

防火墻系統(tǒng)是當(dāng)前使用最為廣泛的一種網(wǎng)絡(luò)安全軟件，幾乎每個(gè)電腦都會(huì)配置防火墻，可以在網(wǎng)絡(luò)系統(tǒng)的內(nèi)網(wǎng)以及外網(wǎng)間構(gòu)建保護(hù)屏障，確保用戶信息的安全性，防止資料泄露[4]。防火墻系統(tǒng)的適用范圍較廣，因此應(yīng)用較為普遍，能夠發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中存在的安全隱患，并且還能夠針對(duì)數(shù)據(jù)傳輸活動(dòng)進(jìn)行分析，及時(shí)對(duì)異常數(shù)據(jù)流進(jìn)行隔離，保護(hù)內(nèi)網(wǎng)安全性。

防火墻系統(tǒng)還具備數(shù)據(jù)記錄的功能，可以將系統(tǒng)內(nèi)所產(chǎn)生的各項(xiàng)行為進(jìn)行記錄，檢測(cè)行為是否存在不規(guī)范的問(wèn)題，能夠?yàn)橛脩籼峁┝己玫木W(wǎng)絡(luò)使用體驗(yàn)。當(dāng)存在異常數(shù)據(jù)流進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，防火墻會(huì)根據(jù)其檢測(cè)結(jié)果作出同意和不同意兩種反應(yīng)，如果防火墻同意，則用戶可以進(jìn)入到系統(tǒng)內(nèi)，如果不同意則會(huì)將用戶阻擋在系統(tǒng)之外。防火墻技術(shù)的應(yīng)用優(yōu)勢(shì)在于其警報(bào)速度較快，能夠?qū)τ脩舻牟僮餍袨檫M(jìn)行提醒，同時(shí)利用自我判斷的方式明確是否讓用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)的內(nèi)部。

防火墻可以強(qiáng)化網(wǎng)絡(luò)安全，如果將防火墻作為網(wǎng)絡(luò)安全保護(hù)的核心，可以對(duì)各類(lèi)安全軟件進(jìn)行配置，能夠?qū)W(wǎng)絡(luò)系統(tǒng)安全實(shí)施集中管理。防火墻有效避免了內(nèi)部信息的泄漏，可以針對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的重點(diǎn)網(wǎng)段實(shí)施隔離措施，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)核心的保護(hù)效果。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指利用加密鑰匙對(duì)信息進(jìn)行轉(zhuǎn)化，使其能夠變成不誤具備意義的數(shù)據(jù)，當(dāng)另一方接收數(shù)據(jù)后，可以利用解密鑰匙對(duì)其進(jìn)行破解和還原。數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)安全運(yùn)維的重要技術(shù)類(lèi)型之一，并且在不斷的發(fā)展過(guò)程中已經(jīng)得到了創(chuàng)新[5]。

最初數(shù)據(jù)加密技術(shù)只能針對(duì)文字或者數(shù)字實(shí)施加密處理和解密處理，隨著通信技術(shù)和數(shù)據(jù)加密技術(shù)的不斷融合，能夠?qū)φZ(yǔ)音數(shù)據(jù)、圖片數(shù)據(jù)以及視頻數(shù)據(jù)是，加密處理和解密處理，擴(kuò)大了數(shù)據(jù)加密技術(shù)的應(yīng)用范圍，有利于保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性。數(shù)據(jù)加密技術(shù)分為多種類(lèi)型分別包括專(zhuān)用密鑰、對(duì)稱(chēng)密鑰、公開(kāi)密鑰以及非對(duì)稱(chēng)加密技術(shù)，需要結(jié)合具體的網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，選擇合適的技術(shù)類(lèi)型。在使用數(shù)據(jù)加密技術(shù)時(shí)必須要在指定用戶或指定網(wǎng)絡(luò)系統(tǒng)下，才能夠進(jìn)行數(shù)據(jù)還原。

2.4使用安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是當(dāng)前所提出的一種新型概念，主要由審計(jì)人員結(jié)合法律規(guī)定以及財(cái)產(chǎn)所有者和政府部門(mén)的委托和授權(quán)，對(duì)計(jì)算機(jī)系統(tǒng)下的各類(lèi)活動(dòng)實(shí)施系統(tǒng)性檢查，針對(duì)審計(jì)結(jié)果進(jìn)行評(píng)價(jià)。通過(guò)安全審計(jì)能夠針對(duì)網(wǎng)絡(luò)活動(dòng)的安全性進(jìn)行評(píng)估，及時(shí)識(shí)別出網(wǎng)絡(luò)活動(dòng)中存在的安全隱患，并明確安全問(wèn)題造成的主體，明確用戶責(zé)任[6]。網(wǎng)絡(luò)安全運(yùn)維過(guò)程中所出現(xiàn)的安全問(wèn)題不僅會(huì)影響到國(guó)家以及企業(yè)的利益，還會(huì)威脅到個(gè)人的信息安全，因此為了能夠滿足國(guó)家企業(yè)以及個(gè)人的網(wǎng)絡(luò)安全防范需求，需要打造系統(tǒng)化的安全審計(jì)體系。國(guó)家審計(jì)機(jī)關(guān)結(jié)合法律要求針對(duì)企業(yè)的信息安全實(shí)施年度審核制度，同時(shí)還應(yīng)當(dāng)大力發(fā)展中介機(jī)構(gòu)，針對(duì)網(wǎng)絡(luò)系統(tǒng)安全性提供相應(yīng)的審計(jì)服務(wù)，能夠針對(duì)網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的安全情況實(shí)施有效評(píng)價(jià)。通過(guò)安全審計(jì)技術(shù)能夠?qū)Π踩珕?wèn)題進(jìn)行追蹤，及時(shí)找到阻礙網(wǎng)絡(luò)系統(tǒng)運(yùn)行的行為和企圖，從而確保網(wǎng)絡(luò)系統(tǒng)內(nèi)部運(yùn)行的安全性。

2.5計(jì)算機(jī)病毒防范技術(shù)

計(jì)算機(jī)病毒防范技術(shù)應(yīng)用范圍也較為廣泛，通常分為檢測(cè)技術(shù)以及清除技術(shù)兩種類(lèi)型可以在病毒入侵之后及時(shí)發(fā)現(xiàn)病毒，并對(duì)病毒進(jìn)行評(píng)估，從而對(duì)病毒實(shí)施有效處理。當(dāng)前很多計(jì)算機(jī)病毒軟件都具有較好的病毒查殺功能，例如360軟件、魯大師等，均能夠針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施自動(dòng)化病毒查殺。用戶可以利用這些軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查和評(píng)估，能夠避免在后續(xù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行維護(hù)過(guò)程中投入過(guò)多的成本，不僅保證了系統(tǒng)運(yùn)行安全性，同時(shí)也能夠提高維護(hù)工作效率。CPU內(nèi)嵌防病毒技術(shù)屬于硬件防病毒技術(shù)，與操作系統(tǒng)相配合，可以防范大部分漏洞攻擊。Intel是EDB技術(shù)，AMD的防病毒技術(shù)是EVP[7]。

三、結(jié)束語(yǔ)

“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)給我國(guó)社會(huì)發(fā)展帶來(lái)了深刻的影響，有效提高了社會(huì)發(fā)展速度，也促使社會(huì)進(jìn)入了新的發(fā)展階段。隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也給各個(gè)企業(yè)以及用戶個(gè)人造成了信息威脅，不利于社會(huì)未來(lái)的穩(wěn)定發(fā)展，因此必須要重點(diǎn)針對(duì)網(wǎng)絡(luò)安全運(yùn)維工作進(jìn)行創(chuàng)新和改進(jìn)。目前網(wǎng)絡(luò)系統(tǒng)所面臨的風(fēng)險(xiǎn)問(wèn)題主要包括病毒傳播速度快、數(shù)據(jù)盜竊問(wèn)題嚴(yán)重以及分布式拒絕服務(wù)攻。面對(duì)這些問(wèn)題需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新，在具體網(wǎng)絡(luò)安全運(yùn)維工作中可以使用入侵檢測(cè)技術(shù)、防火墻系統(tǒng)、數(shù)據(jù)加密技術(shù)、使用身份認(rèn)證技術(shù)和VPN技術(shù)、計(jì)算機(jī)病毒防范技術(shù)。

參? 考? 文? 獻(xiàn)

[1]方雪琴，符方權(quán)，張嘉俊.淺析人工智能技術(shù)在電力企業(yè)網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（03）：104-106.

[2]黃兆軍.智能工廠的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].工業(yè)技術(shù)與職業(yè)教育，2019，17（02）：5-10+18.

[3]張哲寧.云桌面在電力企業(yè)信息系統(tǒng)安全運(yùn)維管理中的應(yīng)用[J].現(xiàn)代信息科技， 2018，2（10）：163-164.

[4]黃寧，武永嬌，陳秀蘭.安全審計(jì)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的研究[J].甘肅科技， 2019，35（21）：21-22+130.

[5]王國(guó)峰，雷琦，唐云，代明臣.訪問(wèn)代理執(zhí)行的服務(wù)器安全運(yùn)維技術(shù)研究[J].軟件導(dǎo)刊，2021，20（07）：163-166.

[6]袁紅團(tuán).基于云計(jì)算智能電網(wǎng)安全運(yùn)維管理系統(tǒng)設(shè)計(jì)與研究[J].自動(dòng)化與儀器儀表，2021（06）：120-122+127.

[7]張偉劍，趙海斌，王迪.全流量數(shù)據(jù)分析在企業(yè)信息化安全運(yùn)維中的研究與應(yīng)用[J].網(wǎng)絡(luò)空間安全，2021，12（Z1）：24-26+40.