孫一蓬

（江西經(jīng)濟管理干部學(xué)院 江西 南昌 330036）

1 引言

現(xiàn)階段由于互聯(lián)網(wǎng)技術(shù)的不斷成熟，并且隨著互聯(lián)網(wǎng)在日常生活當(dāng)中的全面覆蓋，我國已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時代[1]?；ヂ?lián)網(wǎng)技術(shù)在我國各個行業(yè)中得到了廣泛使用，它對我們的生活、學(xué)習(xí)和工作產(chǎn)生了很大影響。由于計算機網(wǎng)絡(luò)安全技術(shù)在計算機技術(shù)發(fā)展過程中占據(jù)著十分重要的位置，因此我們需要通過各種方式來提高網(wǎng)絡(luò)環(huán)境的安全性。為了更好地維護(hù)網(wǎng)絡(luò)安全，本文深入分析了幾種常用的計算機網(wǎng)絡(luò)安全技術(shù)[2-3]。

2 計算機網(wǎng)絡(luò)安全技術(shù)

2.1 概述

計算機技術(shù)在應(yīng)用過程中需要依賴通信線路，計算機只有通過與網(wǎng)絡(luò)操作相關(guān)的系統(tǒng)才可以和外界交流，才可以達(dá)到信息共享的目標(biāo)。從廣義的層面來說，網(wǎng)絡(luò)安全就是通過保護(hù)一些數(shù)據(jù)信息來確保計算機系統(tǒng)可以安全、有序地運轉(zhuǎn)，以此來提高計算機系統(tǒng)的安全性，防止數(shù)據(jù)信息被惡意盜取[4]?？偟膩碚f，網(wǎng)絡(luò)安全的本質(zhì)就是為了保障我們在網(wǎng)上信息的安全，它包括了兩部分，分別是安全性和可操控性。安全性主要是保證使用者的信息安全，可操作性則是指在保障信息網(wǎng)絡(luò)安全之后，計算機仍有很強的可操作性。

2.2 網(wǎng)絡(luò)安全的作用

完善相關(guān)的技術(shù)和管理方式是網(wǎng)絡(luò)安全工作的目的，通過這些方式來提高信息系統(tǒng)的穩(wěn)定性和安全性，使相關(guān)系統(tǒng)可以正常、有序地運轉(zhuǎn)?，F(xiàn)階段隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全受到越來越多的關(guān)注。因為不同的人和單位有不同的思想和看問題的角度，所以對網(wǎng)絡(luò)安全的認(rèn)識程度也就不同，用戶就會將關(guān)注點更多地放在隱私安全上，從企業(yè)的角度來看，要避免被竊聽和冒充商業(yè)機密的事件發(fā)生，依靠這樣的形式對信息進(jìn)行有效的安全保護(hù)，確保信息的安全程度和完整程度。另外，從國家的角度來看，國家設(shè)置了安全部門，可以最大程度地抵抗外界的非法入侵，因為一旦國家的重要資料流失或者外泄，會讓社會陷入混亂的局面，甚至是讓國家損失巨大的財力和物力。所以，經(jīng)過上述的探究和分析工作，讓我們明白了網(wǎng)絡(luò)安全的重要性[5]。

3 威脅計算機網(wǎng)絡(luò)安全的主要因素

3.1 系統(tǒng)漏洞

計算機的重要組成部分是硬件和軟件，前者指的是顯示器、硬盤、CPU等硬件設(shè)備，后者指的是操作系統(tǒng)以及其中的各種應(yīng)用軟件。系統(tǒng)漏洞，即計算機操作系統(tǒng)中的隱患因素。雖然操作系統(tǒng)一直在進(jìn)行優(yōu)化和更新，但是因為計算機本身的屬性，有可能會出現(xiàn)許多系統(tǒng)漏洞，所以說系統(tǒng)更新的過程也就是修復(fù)已有漏洞的過程。在計算機系統(tǒng)內(nèi)，出現(xiàn)漏洞是一件必然的事情，漏洞的出現(xiàn)有可能提升病毒入侵以及黑客攻擊的風(fēng)險程度，無法充分發(fā)揮計算機網(wǎng)絡(luò)安全防護(hù)措施的效用[6]。

3.2 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是指被人為制訂的、特別的程序，它在自我復(fù)制方面的水平是極高的，另外擁有極強的傳染能力、潛伏能力、觸發(fā)能力和破壞能力，給計算機系統(tǒng)安全造成巨大的威脅[7]。目前，計算機系統(tǒng)中最常見的網(wǎng)絡(luò)病毒包括以下幾個：蠕蟲病毒、木馬病毒、腳本病毒與間諜病毒等，這些病毒不斷攻擊計算機系統(tǒng)中的相關(guān)設(shè)備和程序，給計算機系統(tǒng)的運行效果造成極大的安全隱患。比如蠕蟲病毒中最具有代表性的病毒：熊貓燒香病毒，它主要是感染和刪除計算機系統(tǒng)中的文件，影響系統(tǒng)中數(shù)據(jù)的完整程度；木馬病毒和計算機中的遠(yuǎn)程控制功能是相似的運行原理，制造病毒的人能夠在病毒的基礎(chǔ)上遠(yuǎn)程控制用戶的計算機，可以在不被允許的情況下奪得計算機的使用權(quán)利，盜取用戶電腦里的資料。

3.3 黑客攻擊

黑客是指在計算機系統(tǒng)中存在的漏洞和自體的計算機技術(shù)的基礎(chǔ)上，對計算機網(wǎng)絡(luò)和用戶終端造成攻擊和破壞行為的、違反法律的人。黑客的主要攻擊形式包括以下幾個方面：（1）利用性進(jìn)擊：就是指有效運用病毒系統(tǒng)完成對用戶計算機的控制，并且損壞用戶信息的完善性或者是偷用；（2）否決服務(wù)式進(jìn)擊：把大量的數(shù)據(jù)壓縮包傳輸給用戶或者是引入破壞力大、拷貝能力較強的病毒，會動用許多流量，從而導(dǎo)致網(wǎng)絡(luò)癱瘓；（3）失實信息進(jìn)擊：使用繳獲郵件傳輸者的模式，進(jìn)一步對信息的來源進(jìn)行假性“包裝”，在通過身份檢驗編制的時候，將計算機病毒引入編制中；（4）腳本進(jìn)擊：黑客的主要進(jìn)擊對象為網(wǎng)頁，有效運用網(wǎng)頁編制在腳本中出現(xiàn)的破綻，獲得用戶網(wǎng)頁的中心，或者是不斷地出現(xiàn)垃圾網(wǎng)站、窗口，從而干預(yù)計算機系統(tǒng)的流暢運轉(zhuǎn)，最終導(dǎo)致計算機潰散。

4 計算機網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

4.1 增強網(wǎng)絡(luò)安全維護(hù)意識

有關(guān)部門應(yīng)該更好地發(fā)揮其有關(guān)職能的作用，加強對計算機網(wǎng)絡(luò)安全的宣傳與推廣，可以選擇通過張貼海報以及主頁推送等途經(jīng)，從思想層面幫助用戶加深對維護(hù)計算機網(wǎng)絡(luò)安全性的認(rèn)識，進(jìn)一步提高防護(hù)意識，主動學(xué)習(xí)并理解有關(guān)的防范辦法。

4.2 數(shù)據(jù)加密技術(shù)

可以在計算機網(wǎng)絡(luò)安全維護(hù)過程中靈活運用加密技術(shù)，將用戶計算機軟件和重要的信息數(shù)據(jù)加密管理的應(yīng)用目標(biāo)實現(xiàn)，把原本的文字和信息數(shù)據(jù)轉(zhuǎn)換為密文，如果想復(fù)原原文需要使用相符合的密鑰，從而提高了計算機系統(tǒng)中數(shù)據(jù)傳輸和保存的安全程度[8]。

在發(fā)展網(wǎng)絡(luò)信息和傳輸信息數(shù)據(jù)期間，應(yīng)該要靈活運用信息數(shù)據(jù)方面的加密技術(shù)，不斷完善信息數(shù)據(jù)的傳輸體系，保證傳輸安全，提高網(wǎng)絡(luò)環(huán)境的安全程度。通過實際了解互聯(lián)網(wǎng)技術(shù)的發(fā)展?fàn)顩r，應(yīng)該要在發(fā)展互聯(lián)網(wǎng)加密技術(shù)期間劃分多個環(huán)節(jié)階段，依次是數(shù)據(jù)保存、數(shù)據(jù)傳導(dǎo)與數(shù)據(jù)辨別。

數(shù)據(jù)傳輸加密中，可以借助多元化的技術(shù)，加深對網(wǎng)絡(luò)工作實施的幫助。例如現(xiàn)今美國的NewDES技術(shù)和歐洲的IDEA技術(shù)都是世界上超前的技術(shù)。

在如今的網(wǎng)絡(luò)安全技術(shù)中加密技術(shù)是必不可缺的重要組成部分，不但可以有效防范違法侵入，還可以駁斥惡意病毒等。因此，和加密算法進(jìn)行詳細(xì)相比，這項工作的安全性較高，同時也有利于網(wǎng)絡(luò)安全工作的保護(hù)。然而，現(xiàn)實實際中還存在不可忽視的安全隱患缺陷。所以我們要將數(shù)據(jù)加密技術(shù)的作用發(fā)揮到最大，如此才能系統(tǒng)性地增強網(wǎng)絡(luò)安全。

4.3 殺毒軟件

殺毒軟件是一種探測、發(fā)現(xiàn)和清除計算機病毒的應(yīng)用程序。除此之外，一些殺毒軟件還能夠針對被病毒入侵的數(shù)據(jù)和相關(guān)文件進(jìn)行恢復(fù)。而我國殺毒軟件的發(fā)展趨勢也是不斷向能夠針對被病毒入侵的數(shù)據(jù)和相關(guān)文件進(jìn)行恢復(fù)的方向發(fā)展。整體上，我國的殺毒軟件可以辨別并移出9%以上的電腦病毒，確保計算機能夠安全正常運行。就目前我國的殺毒軟件市場而言，主要的殺毒軟件為金山毒霸、瑞星等。

4.4 防火墻技術(shù)

防火墻是當(dāng)今使用頻率最高的一項計算機網(wǎng)絡(luò)安全技術(shù)，可以監(jiān)測和篩選計算機處理的數(shù)據(jù)和信息，攔截并處理電腦的安全隱患。并且在監(jiān)測到病毒以后，能夠攔截代理服務(wù)器和內(nèi)網(wǎng)服務(wù)器的傳導(dǎo)活動，從而保證用戶計算機數(shù)據(jù)信息的安全運行。當(dāng)今防火墻技術(shù)包括過濾防火墻和應(yīng)用級防火墻兩種形態(tài)。過濾防火墻是以路由器為主要手段，篩選并處理計算機中的數(shù)據(jù)。應(yīng)用級防火墻的安全中心是服務(wù)器，掃描服務(wù)器接受的各類數(shù)據(jù)，并及時監(jiān)測和刪除惡意的攻擊或者異常數(shù)據(jù)。

4.5 隧道技術(shù)

隧道技術(shù)是以大量數(shù)據(jù)為基礎(chǔ)傳播互聯(lián)網(wǎng)里各種各樣的數(shù)據(jù)的一種技術(shù)。認(rèn)真研究科技方面，隧道技術(shù)其實是把網(wǎng)絡(luò)里面各種數(shù)據(jù)再次組合整理。在整體上研究，從業(yè)人員要實事求是地整理數(shù)據(jù)系統(tǒng)，把可以使用的數(shù)據(jù)用來加速網(wǎng)絡(luò)和各種有聯(lián)系的部分，在非真實互聯(lián)網(wǎng)里的傳播，信息隧道就是這種數(shù)據(jù)系統(tǒng)可以使用的整理形式。

4.6 入侵檢測技術(shù)

這種保護(hù)技術(shù)大多會在電腦軟件和硬件設(shè)備中使用，從多個角度來檢查電腦內(nèi)部整體各種系統(tǒng)的工作情況，并且合理分辨出互聯(lián)網(wǎng)系統(tǒng)中的正常使用和風(fēng)險行為，這樣可以從基礎(chǔ)上提高電子設(shè)備運行的安全保障。工作人員要使用防止侵入互聯(lián)網(wǎng)的科技，設(shè)計完善的監(jiān)察體系，高效控制互聯(lián)網(wǎng)中的各種行為，避免電腦被非法控制，提高電子網(wǎng)絡(luò)在使用過程中的安全性。

5 結(jié)語

隨著信息技術(shù)的不斷創(chuàng)新發(fā)展，我國的互聯(lián)網(wǎng)技術(shù)有了難以想象的進(jìn)步，現(xiàn)在互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布全世界各個角落，為人們的生活帶來了便捷。但是值得注意的是，我國電子網(wǎng)絡(luò)的安全性還有待提高，在使用聯(lián)網(wǎng)電子設(shè)備時，人們要注意安裝防火墻和其他系統(tǒng)來保護(hù)設(shè)備安全，把各種危險隔離出去，讓自己的電腦處于綠色安全的環(huán)境下，高效使用電子設(shè)備。這樣才能讓人們在享受科技帶來的便利的同時，使人們的信息安全得到保障，從而使得人們更好享受科技進(jìn)步帶來的成果。