王丹妮 于海 滕子貽 劉翀

摘要：我國信息技術(shù)的不斷增強(qiáng)和互聯(lián)網(wǎng)技術(shù)的普及，改變了社會(huì)各個(gè)領(lǐng)域傳統(tǒng)的運(yùn)營方式，極大方便了現(xiàn)代人們的生活和工作，隨著網(wǎng)絡(luò)環(huán)境的愈加復(fù)雜，網(wǎng)絡(luò)安全因此受到了極大的威脅。隨著各種類型的軟件研發(fā)上線，網(wǎng)絡(luò)黑客和各種病毒也趁機(jī)而入，對網(wǎng)絡(luò)環(huán)境造成很大的破壞。該文通過對現(xiàn)階段常見網(wǎng)絡(luò)安全問題進(jìn)行分析，結(jié)合常見的一些網(wǎng)絡(luò)安全技術(shù)與應(yīng)用進(jìn)行探討，以供相關(guān)技術(shù)人員參考，努力提高我國網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;技術(shù);應(yīng)用

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）08-0056-02

一直以來，網(wǎng)絡(luò)安全問題對人們正常的學(xué)習(xí)和工作都造成了一定的困擾，也嚴(yán)重制約著互聯(lián)網(wǎng)技術(shù)發(fā)展，在缺乏安全保障的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)中的信息及數(shù)據(jù)面臨著極大的泄露風(fēng)險(xiǎn)。因此，有必要加強(qiáng)網(wǎng)絡(luò)方面的安全管理工作，通過網(wǎng)絡(luò)安全維護(hù)，優(yōu)化網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)中儲(chǔ)存的信息和數(shù)據(jù)能夠得到安全保護(hù)，避免受到病毒入侵和控制等危險(xiǎn)。

1 網(wǎng)絡(luò)安全對于當(dāng)今社會(huì)的價(jià)值意義

據(jù)調(diào)查，平均每20秒全球范圍內(nèi)就會(huì)發(fā)生一起網(wǎng)絡(luò)入侵案件，我國作為人口大國，網(wǎng)絡(luò)化已高度普及，經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)被入侵的問題，網(wǎng)絡(luò)被病毒入侵會(huì)惡意篡改計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)或者造成數(shù)據(jù)丟失泄露等危險(xiǎn)，甚至造成用戶的財(cái)產(chǎn)損失。我國網(wǎng)絡(luò)近年來發(fā)展迅速，網(wǎng)絡(luò)技術(shù)更加先進(jìn)，形式更加多樣，在電信、國防、醫(yī)療、學(xué)校、銀行等各行各業(yè)得到了廣泛的應(yīng)用，極大地方便了人們的學(xué)習(xí)、工作和生活，人們在很多方面都依賴于網(wǎng)絡(luò)，互聯(lián)網(wǎng)作為一個(gè)開發(fā)性的平臺(tái)，加速了不同領(lǐng)域之間的交流，打破了現(xiàn)實(shí)生活中距離的阻隔，但同時(shí)也為網(wǎng)絡(luò)安全埋下了隱患，網(wǎng)絡(luò)環(huán)境是否安全關(guān)系著我國社會(huì)經(jīng)濟(jì)的正常運(yùn)行和發(fā)展，關(guān)系著每個(gè)人的日常生活和財(cái)產(chǎn)安全，是網(wǎng)絡(luò)發(fā)展中不可忽視的問題。因此，網(wǎng)絡(luò)安全技術(shù)人員需要加快網(wǎng)絡(luò)安全的建設(shè)，優(yōu)化網(wǎng)絡(luò)環(huán)境，為廣大民眾提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境，以保障人們的正常生產(chǎn)生活，促進(jìn)社會(huì)經(jīng)濟(jì)和諧穩(wěn)定發(fā)展。

2 網(wǎng)絡(luò)安全常見問題

2.1 用戶計(jì)算機(jī)系統(tǒng)自身存在漏洞

計(jì)算機(jī)作為上網(wǎng)的主要工具，其結(jié)構(gòu)由計(jì)算機(jī)硬件和計(jì)算機(jī)軟件兩部分構(gòu)成，硬件部分主要包括計(jì)算機(jī)的顯示器、硬盤等，軟件部分是指計(jì)算機(jī)的操作和應(yīng)用系統(tǒng)。通常情況下，計(jì)算機(jī)系統(tǒng)自身也會(huì)存在安全漏洞，黑客或者病毒極易對系統(tǒng)漏洞進(jìn)行攻擊，導(dǎo)致用戶信息丟失或者數(shù)據(jù)被惡意篡改等，給用戶帶來一系列的問題。

2.2 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是有些不法分子利用計(jì)算機(jī)固有的脆弱性編制的一組代碼或者指令，偷偷潛伏到人們的計(jì)算機(jī)當(dāng)中，潛伏過程中會(huì)通過拷貝或者傳輸進(jìn)入到其他計(jì)算機(jī)或者程序當(dāng)中，對其他程序或者計(jì)算機(jī)進(jìn)行破壞。例如，當(dāng)網(wǎng)絡(luò)病毒潛伏到電子郵件中時(shí)，用戶打開郵件就會(huì)被病毒攻擊，如果病毒潛伏到很多用戶常用的軟件上時(shí)，當(dāng)新用戶對軟件進(jìn)行下載時(shí)就會(huì)把病毒帶到計(jì)算機(jī)中，嚴(yán)重威脅用戶計(jì)算機(jī)安全?？傮w來說，網(wǎng)絡(luò)病毒與醫(yī)學(xué)生所說的“病毒”有著本質(zhì)的區(qū)別，它是一種人為的、具有隱蔽性和擴(kuò)散性的惡意代碼，一般用戶很難自己解決掉。當(dāng)前網(wǎng)絡(luò)病毒是造成網(wǎng)絡(luò)安全隱患的最大漏洞之一，極大地威脅著網(wǎng)絡(luò)安全，給人們造成嚴(yán)重困擾。

2.3 黑客攻擊

由于網(wǎng)絡(luò)平臺(tái)的資源共享性和開放性，網(wǎng)絡(luò)中黑客非常容易入侵用戶的計(jì)算機(jī)。相對于網(wǎng)絡(luò)病毒而言，黑客是具有專業(yè)的網(wǎng)絡(luò)知識(shí)的網(wǎng)絡(luò)行業(yè)高級(jí)技術(shù)人員，比普通用戶在網(wǎng)絡(luò)操作和計(jì)算機(jī)事業(yè)方面經(jīng)驗(yàn)性更強(qiáng)。因此，黑客會(huì)輕而易舉地攻擊個(gè)人計(jì)算機(jī)，并對用戶的信息進(jìn)行竊取，阻攔用戶正常程序的打開和使用，篡改用戶數(shù)據(jù)，嚴(yán)重情況下會(huì)造成用戶計(jì)算機(jī)死機(jī)甚至網(wǎng)絡(luò)崩潰。

3 網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

3.1 殺毒軟件的應(yīng)用

殺毒軟件本質(zhì)上是一個(gè)應(yīng)用軟件，計(jì)算機(jī)安裝殺毒軟件可以有效保護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)安全。殺毒軟件可以在最短的時(shí)間內(nèi)對計(jì)算機(jī)內(nèi)部系統(tǒng)進(jìn)行全面掃描，并且找到相關(guān)病毒進(jìn)行有效查殺，另外，殺毒軟件還有個(gè)重要的工作職責(zé)，就是對用戶在進(jìn)行網(wǎng)絡(luò)使用過程中，對于有病毒的網(wǎng)頁進(jìn)行風(fēng)險(xiǎn)提示，對于用戶下載資料或者需要安全軟件時(shí)進(jìn)行實(shí)時(shí)監(jiān)測，一旦發(fā)現(xiàn)有攜帶病毒的危險(xiǎn)，殺毒軟件會(huì)立馬阻止并彈出安全提示窗口，提醒用戶最好終止資料或者軟件的下載，以免遭受病毒入侵。當(dāng)前，網(wǎng)絡(luò)中常見的病毒有“木馬病毒”“蠕蟲病毒”“系統(tǒng)病毒”等，并且隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)的不斷普及，病毒的種類更加多樣化，存在形式也更加狡猾。常見的殺毒軟件有“360殺毒”“卡巴斯基”“騰訊管家”等。需要注意的是，在進(jìn)行殺毒軟件的安裝時(shí)一定要認(rèn)真識(shí)別，安裝正規(guī)的殺毒軟件，殺毒軟件安裝完成后也并不是一勞永逸，還需要用戶對殺毒軟件進(jìn)行定期更新，保持最高級(jí)別防護(hù)狀態(tài)，定期對計(jì)算機(jī)進(jìn)行病毒掃描查殺，定期對計(jì)算機(jī)進(jìn)行檢測維護(hù)，從而保障計(jì)算機(jī)系統(tǒng)安全。

3.2 防火墻技術(shù)的應(yīng)用

防火墻是連接內(nèi)網(wǎng)與外網(wǎng)的一種網(wǎng)絡(luò)安全系統(tǒng)，它是由包過濾路由器、應(yīng)用層網(wǎng)關(guān)（或代理服務(wù)器）以及鏈路層網(wǎng)關(guān)中的一個(gè)或多個(gè)模塊組成的一個(gè)或者一組系統(tǒng)，類似現(xiàn)實(shí)生活中的一面墻，是計(jì)算機(jī)系統(tǒng)的一道安全屏障，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有重要的防護(hù)作用。防火墻的功能有以下幾個(gè)方面：（1）防火墻可以有效防止外來入侵，對內(nèi)部網(wǎng)絡(luò)的安全性有極大的提高作用，將風(fēng)險(xiǎn)排除在防火墻之外;（2）對網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控，對于異常情況及時(shí)向用戶進(jìn)行報(bào)警提示;（3）因?yàn)橛?jì)算機(jī)安裝防火墻之后，用戶所有的訪問活動(dòng)都會(huì)經(jīng)過防火墻，防火墻可以記錄網(wǎng)絡(luò)訪問情況并生成日志;（4）防止計(jì)算機(jī)內(nèi)部系統(tǒng)信息的泄露;（5）實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)或者外部IP地址的轉(zhuǎn)換。

防火墻根據(jù)側(cè)重不同可以分為包過濾防火墻和應(yīng)用層網(wǎng)關(guān)防火墻。包過濾防火墻簡單來說就是以防護(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)為主，只允許符合特定規(guī)則的通過，不符合規(guī)則的一律被禁止在防火墻外，對于這些規(guī)則可以由管理員制定和修改;應(yīng)用層網(wǎng)關(guān)防火墻是通過對計(jì)算機(jī)內(nèi)部和使用程序進(jìn)行實(shí)時(shí)監(jiān)測，當(dāng)有黑客攻擊或者病毒入侵時(shí)，自動(dòng)端口代理服務(wù)器和內(nèi)容服務(wù)器會(huì)直接的連接，以阻止不法分子對計(jì)算機(jī)進(jìn)行惡意操作，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境提供安全。

需要注意的是防火墻并不能保證計(jì)算機(jī)的絕對安全，它只是保護(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)免受外部網(wǎng)絡(luò)系統(tǒng)的攻擊，但是無法阻止內(nèi)部的直接攻擊，并且防火墻只是防止入侵，對于病毒類并沒有查殺功能，所以在實(shí)際網(wǎng)絡(luò)安全維護(hù)中需要和殺毒軟件一起配合使用，充分保障用戶網(wǎng)絡(luò)安全。

3.3 信息加密技術(shù)的應(yīng)用

信息加密技術(shù)可以有效保障網(wǎng)絡(luò)的安全，可以在一定程度上阻攔惡意軟件，并且可以防止用戶被不法分子竊聽和監(jiān)視。信息加密技術(shù)是通過各種加密算法，對用戶計(jì)算機(jī)中的數(shù)據(jù)或者信息進(jìn)行轉(zhuǎn)換，將其變?yōu)椴豢勺x代碼，需要用密碼才能讀取。目前已公開的加密算法有數(shù)百種，網(wǎng)絡(luò)加密常用的有鏈路加密、端到端加密以及節(jié)點(diǎn)加密幾種方式，不同的加密方式提供保護(hù)的側(cè)重點(diǎn)也不同，用戶需要根據(jù)工作中實(shí)際情況進(jìn)行選擇。信息經(jīng)過加密后，再經(jīng)過網(wǎng)絡(luò)傳輸給對方，可以有效保證信息在網(wǎng)絡(luò)傳輸過程中的安全，根據(jù)發(fā)送方和接收方是否使用相同的密鑰來分類，又可以分為常規(guī)密鑰算法和公開密鑰算法。常規(guī)密鑰算法指的是發(fā)送方和接收方使用的密鑰都一致，這樣可以提高信息加密的安全強(qiáng)度，難以被攻擊，但是需要注意密鑰的管理，確保密鑰傳送的安全性;相對而言，公開密鑰算法，發(fā)送方和接收方使用的密鑰并不相同，其優(yōu)點(diǎn)是方便管理，可以很好地適應(yīng)網(wǎng)絡(luò)開放性的要求。

需要注意的是，信息加密只是對信息在網(wǎng)絡(luò)傳輸過程中信息的保護(hù)，但并不能保證網(wǎng)絡(luò)互相傳送的雙方身份的真實(shí)性，這種情況下就需要對用戶身份進(jìn)行驗(yàn)證，關(guān)于認(rèn)證的方式一般常見的有直接認(rèn)證和第三方認(rèn)證兩種方式，以確認(rèn)網(wǎng)絡(luò)中操作者身份的合法性。

3.4 入侵檢測技術(shù)的應(yīng)用

入侵檢測技術(shù)是入侵系統(tǒng)通過對計(jì)算機(jī)系統(tǒng)活動(dòng)、審計(jì)數(shù)據(jù)以及安全日志等進(jìn)行監(jiān)視和分析，識(shí)別企圖破壞計(jì)算機(jī)系統(tǒng)或者已經(jīng)進(jìn)攻的活動(dòng)模式，對異常操作行為進(jìn)行分析，對重要數(shù)據(jù)和系統(tǒng)的完整性進(jìn)行評(píng)估，從而檢測到非法入侵者，向用戶進(jìn)行報(bào)警。入侵檢測技術(shù)一般是技術(shù)人員在計(jì)算機(jī)受到不法攻擊時(shí)進(jìn)行的檢測手段，通過對入侵者識(shí)別、對入侵行為進(jìn)行判定、對已進(jìn)行的入侵行為進(jìn)行監(jiān)視和阻止入侵行為擴(kuò)大化來幫助技術(shù)人員完善對計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)，以降低計(jì)算機(jī)被攻擊的風(fēng)險(xiǎn)。

在實(shí)際網(wǎng)絡(luò)安全維護(hù)中，常用的入侵檢測技術(shù)有特征檢測和異常檢測兩種方式，特征檢測簡單說來是將入侵者的攻擊活動(dòng)假設(shè)為某一種模式，入侵檢測系統(tǒng)只要將符合這種模式的活動(dòng)行為檢測出來就可以，但是這種檢測方式只能檢測出已有的入侵方法，無法對新的入侵方法進(jìn)行檢測;異常檢測是通過對比入侵活動(dòng)和正常主體活動(dòng)的不同之處，對正?；顒?dòng)建立起活動(dòng)檔案，入侵檢測只需要將當(dāng)前的活動(dòng)與之前建立的檔案進(jìn)行比較，看是否符合活動(dòng)規(guī)律，從而進(jìn)行計(jì)算機(jī)系統(tǒng)是否被非法入侵，其難度在于活動(dòng)檔案的建立，既要保證正?；顒?dòng)的完全統(tǒng)計(jì)，又不能疏漏對入侵活動(dòng)的計(jì)算。總體來說，入侵檢測技術(shù)現(xiàn)階段還存在一定的問題，需要相關(guān)技術(shù)人員進(jìn)行改進(jìn)優(yōu)化，以提高入侵檢測技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用。

4 結(jié)語

網(wǎng)絡(luò)信息的普及為人們的生活和工作帶來了極大的便利，但隨著網(wǎng)絡(luò)的發(fā)展，越來越多的不安全因素也對網(wǎng)絡(luò)環(huán)境的安全造成了極大的威脅，雖然現(xiàn)階段網(wǎng)絡(luò)安全方面有一定的技術(shù)手段進(jìn)行防護(hù)，但是計(jì)算機(jī)系統(tǒng)中依然有漏洞的存在，病毒和黑客等的不法入侵依舊難以杜絕。這就要求用戶在上網(wǎng)時(shí)提高警惕，對于需要下載的軟件和資料進(jìn)行仔細(xì)甄別，自身加強(qiáng)網(wǎng)絡(luò)安全意識(shí);另外，網(wǎng)絡(luò)領(lǐng)域相關(guān)技術(shù)人員需要提高網(wǎng)絡(luò)安全技術(shù)，對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行不斷研發(fā)和優(yōu)化，為互聯(lián)網(wǎng)用戶提供更加安全的網(wǎng)絡(luò)環(huán)境，促進(jìn)我國互聯(lián)網(wǎng)穩(wěn)定健康發(fā)展。

參考文獻(xiàn)：

[1] 原毅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析[J].電子世界，2020（20）：178-179.

[2] 沈奎林，邵波，陳力軍.“互聯(lián)網(wǎng)+”環(huán)境下圖書館創(chuàng)新服務(wù)研究[J].圖書館學(xué)刊，2020，42（10）：46-52.

[3] 唐甸偉.新時(shí)代網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用方式研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：3-5.

[4] 熊麗麗，王諾.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].電子世界，2020（18）：110-111.

【通聯(lián)編輯：代影】