網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用探析

許蓋陽 程娜

摘要：本篇論文針對網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)展開有效分析和討論，在肯定其優(yōu)點的同時，也指出其缺點所在。比如：計算機操作系統(tǒng)中存在的漏洞，計算機病毒以及木馬的入侵，網(wǎng)絡(luò)黑客對計算機進行的攻擊等等。這些問題都給人們使用計算機帶來諸多不良影響。針對這些問題，我們將要對這些問題進行討論，給出相應(yīng)解決辦法。

關(guān)鍵詞：網(wǎng)絡(luò)安全維護;計算機網(wǎng)絡(luò)安全技術(shù);運用

在當(dāng)前這個信息化時代中，計算機技術(shù)和網(wǎng)絡(luò)信息技術(shù)已經(jīng)在各行業(yè)中獲得廣泛應(yīng)用。計算機網(wǎng)絡(luò)技術(shù)在這種情況下應(yīng)運而生。但隨著互聯(lián)網(wǎng)信息的逐步應(yīng)用，很多不法分子也開始借助其來展開各種違法犯罪行為，這對人們的生活也造成了較大影響。因此，也應(yīng)該做好相關(guān)的計算機網(wǎng)絡(luò)安全工作，構(gòu)建一個安全，潔凈的互聯(lián)網(wǎng)環(huán)境。本篇論文針對網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)展開有效分析和討論，主要從安全問題，網(wǎng)絡(luò)維護問題以及安全技術(shù)應(yīng)用等方面展開討論。

1 計算機網(wǎng)絡(luò)安全技術(shù)概述

伴隨國內(nèi)信息化的進步，網(wǎng)絡(luò)安全日益深受大家的關(guān)注。何為網(wǎng)絡(luò)安全？怎樣提升其監(jiān)管能力？這成了未來信息化推進的關(guān)鍵。網(wǎng)絡(luò)安全具體指在網(wǎng)絡(luò)上，全部網(wǎng)絡(luò)數(shù)據(jù)在輸送歷程里的安全性還有電腦本身的系統(tǒng)軟件與硬件是不是存在安全性。在電腦網(wǎng)絡(luò)信息傳送的歷程里，不管是同享功用抑或儲存功用，均應(yīng)在安全、密封的背景里加以監(jiān)管。電腦信息監(jiān)管重點基于網(wǎng)絡(luò)數(shù)據(jù)，核心意圖是可以把網(wǎng)絡(luò)上所提供的數(shù)據(jù)包括各類服務(wù)等展開安全而且合理的監(jiān)管。在應(yīng)用電腦的歷程里，電腦本身具有的監(jiān)管技術(shù)，再就是網(wǎng)絡(luò)安全的監(jiān)管非常關(guān)鍵，其關(guān)鍵因素即為電腦數(shù)據(jù)監(jiān)管針對整體網(wǎng)絡(luò)安全監(jiān)管而言具有深遠的意義，電腦信息監(jiān)管能力是確保網(wǎng)絡(luò)安全的重中之重。

2 當(dāng)前計算機網(wǎng)絡(luò)中存在的安全問題

2.1 計算機操作系統(tǒng)中存在的漏洞

操作系統(tǒng)自身即為一款運轉(zhuǎn)的程序，這是電腦軟件使用可以有效運轉(zhuǎn)的基礎(chǔ)。操作系統(tǒng)非常安全，這是電腦網(wǎng)絡(luò)可以安全運轉(zhuǎn)的前提。然而電腦自身存在相當(dāng)強的拓展性，這在某種意義上加大了電腦運轉(zhuǎn)系統(tǒng)的安全風(fēng)險。當(dāng)下，電腦操作系統(tǒng)里還出現(xiàn)很多缺陷，這讓部分違法亂紀(jì)者有機可乘，對電腦網(wǎng)絡(luò)系統(tǒng)的安全性帶來了很大的隱患。

2.2 計算機病毒以及木馬入侵

正如前面所說，電腦操作系統(tǒng)里出現(xiàn)的不足讓部分違法亂紀(jì)者有機可乘，他們會借助部分木馬病毒對電腦加以攻擊，給電腦網(wǎng)絡(luò)系統(tǒng)安全帶來很大的風(fēng)險。大家通常提到的電腦病毒涵蓋則間諜病毒、木馬以及腳本病毒等，此類病毒均存在很大的傳染性以及破壞性。這里面，腳本病毒重點即為應(yīng)用頁面腳本輸送病毒，此類病毒把電腦系統(tǒng)里出現(xiàn)的風(fēng)險當(dāng)做攻擊目標(biāo)，從而對電腦終端進行攻擊，最后對電腦控制，然后從事部分?jǐn)?shù)據(jù)竊取等不法行為。木馬病毒屬于慣常見到的一類電腦病毒，它重點指借助偽裝部分確定的軟件，引誘使用者對此類軟件進行不正確地下載，進一步對應(yīng)用者電腦內(nèi)部運轉(zhuǎn)系統(tǒng)加以攻擊，最終實現(xiàn)竊得數(shù)據(jù)的意圖，情況嚴(yán)重的時候還可以對應(yīng)用者計算機加以全部控制。再一類即為間諜病毒，即應(yīng)用客戶鏈接及主頁展開數(shù)據(jù)挾持，強迫性地提升客戶拜訪量。伴隨科技的日新月異，各類網(wǎng)絡(luò)病毒也五花八門，給電腦網(wǎng)絡(luò)安全帶來了很多不確定因素。

2.3 網(wǎng)絡(luò)黑客對計算機進行攻擊

網(wǎng)絡(luò)黑客重點指那部分把握了相當(dāng)高的電腦漏洞技術(shù)以及網(wǎng)絡(luò)技術(shù)，對電腦進行攻擊的人。黑客攻擊重點能夠分成三類：虛假信息攻擊、拒絕服務(wù)型攻擊、利用型攻擊。這里面，虛假數(shù)據(jù)攻擊即為借助對客戶傳送病毒，進一步達到病毒植入。拒絕服務(wù)型攻擊即為借助信息流量把客戶的流量耗費完，進一步讓整體網(wǎng)絡(luò)系統(tǒng)崩潰。所謂利用型攻擊，重點是以上提到的應(yīng)用木馬病毒抑或別的病毒來實現(xiàn)控制客戶計算機的意圖。

2.4傳統(tǒng)的網(wǎng)絡(luò)邊界防護模型

傳統(tǒng)上的IT安全是基于外圍防御模型，所謂的外圍防御模型的思想理念就是把入侵者趕出共享空間之外，與此同時設(shè)想共享空間之內(nèi)的人都是可以信任的，這樣就可以在共享空間內(nèi)自由活動。由于目前網(wǎng)絡(luò)必須容納的互聯(lián)設(shè)備數(shù)量激增，外圍安全戰(zhàn)略多年來一直處于困境之中。近期發(fā)生的一些事件進一步突顯了外圍防御的局限性，因為 IT 部門在應(yīng)對突然增多且都是首次使用不受 IT 控制的家用計算機來接入網(wǎng)絡(luò)的遠程工作人員時，顯得異常艱難。

如圖基于邊界的傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)某種程度上的假設(shè)或者是默認了內(nèi)網(wǎng)和設(shè)備，而安全的根本在應(yīng)對風(fēng)險，而解決風(fēng)險在于如何處理網(wǎng)絡(luò)漏洞，要想處理好網(wǎng)絡(luò)漏洞在“信任”。

3 網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1加強網(wǎng)絡(luò)安全中計算機信息的管理

網(wǎng)絡(luò)安全針對電腦信息監(jiān)管而言非常關(guān)鍵，電腦的網(wǎng)絡(luò)安全工作徑直給大家的電腦應(yīng)用情況帶來影響。所以，電腦網(wǎng)絡(luò)操控者的技術(shù)能力還有對網(wǎng)絡(luò)安全的注重狀況均是制約網(wǎng)絡(luò)安全的要素。網(wǎng)絡(luò)電腦使用者本身的監(jiān)管水平同網(wǎng)絡(luò)安全操控具有非常密切的關(guān)系。在電腦信息監(jiān)管里，若要切實達到網(wǎng)絡(luò)安全監(jiān)管，就應(yīng)依照多層面推進工作。自當(dāng)下電腦信息監(jiān)管現(xiàn)狀看來，依舊出現(xiàn)很多情況，這里面信息的安全監(jiān)控還有信息拜訪兩個層面最是關(guān)鍵。信息監(jiān)控還有信息拜訪是當(dāng)代電腦應(yīng)用歷程里發(fā)生非常廣泛的情況，也屬于當(dāng)下信息監(jiān)管里理應(yīng)注重的情況，唯有合理處理這一類情況，才不會對常態(tài)應(yīng)用帶來影響，可以讓網(wǎng)絡(luò)安全工作獲得保證。

3.2數(shù)據(jù)加密和控制訪問技術(shù)

慣常見到的加密措施有兩類：對稱數(shù)據(jù)以及非對稱數(shù)據(jù)加密技術(shù)。這里面，基于對稱數(shù)據(jù)加密技術(shù)而言，其所應(yīng)用的加密及解密的密鑰是一樣的;而基于非對稱數(shù)據(jù)加密技術(shù)而言，這是應(yīng)用不一樣的密鑰展開信息的加密及解密，加密密鑰具體稱為“公鑰”，解密密鑰具體稱為“私鑰”。借助這一形式能夠提升密鑰輸送的安全性。信息加密及控制訪問技術(shù)存在許多優(yōu)勢，可行性非常高、耗費的費用相當(dāng)?shù)?。在這個方面具有可選擇性。

3.3合理選擇殺毒軟件

病毒是給電腦網(wǎng)絡(luò)安全帶來威脅的最關(guān)鍵要素，基于病毒侵入情況，有關(guān)工作者開發(fā)了許多殺毒軟件，從而對病毒加以辨識、觀測或者刪掉，縮減病毒侵入，導(dǎo)致給電腦網(wǎng)絡(luò)應(yīng)用帶來威脅。當(dāng)下，市場上的殺毒軟件多元化，客戶在裝配殺毒軟件的時候，必須應(yīng)保證裝配的軟件屬于正規(guī)廠家的，不然的話殺毒軟件或許就會讓病毒給電腦帶來風(fēng)險。當(dāng)接到部分源頭不清楚的數(shù)據(jù)時，必須首先展開病毒查殺，與之同步，因為病毒類型也日益多元化，因此客戶在裝配了對應(yīng)的殺毒軟件之后，應(yīng)第一時間加以變更，從而確保電腦系統(tǒng)處在最安全、全新的現(xiàn)狀。

3.4零信任安全策略

所謂零信任，就是不信任任何人，零信任作為一種信息安全架構(gòu)，要求對網(wǎng)絡(luò)內(nèi)外的訪問始終采用一種較為嚴(yán)苛的方式“始終不信任，始終要進行驗證，強制執(zhí)行最小特權(quán)”聽起來感覺有些不可思議，想要實現(xiàn)它絕非易事，可是我們?nèi)绻茏龅?，那將是將是多么幸福的事。好處一：多重身份驗證（MFA）在 使用二級甚至是三級身份驗時，它的控制范圍從硬件設(shè)備到發(fā)送給手機的短信代碼。好處二：可以最大程度減少攻擊面，提高審計和合規(guī)性可見性，并在一定程度上降低企業(yè)的風(fēng)險、復(fù)雜性和成本。好處三：第三個重要發(fā)展是健全的身份和訪問管理 （IAM） 系統(tǒng)。用戶登錄一次即可訪問大多數(shù)的應(yīng)用，無需跟蹤多個登錄名和密碼。

雖然零信任是一種目前來說比較安全比較新穎的信息安全架構(gòu)，但是它并沒有引進全新的方法，不具有革命性的變革，而是在原有網(wǎng)絡(luò)安全基礎(chǔ)上孕育產(chǎn)生的，它也要依賴對組織、數(shù)據(jù)、用戶、端點的理解和認識。

略加改進的地方：

如圖所示：改變了原先控制平面和數(shù)據(jù)平面合并的情況，實現(xiàn)了分離的設(shè)計，大大的減少了網(wǎng)絡(luò)的攻擊范圍，有效地降低了零信任架構(gòu)的安全風(fēng)險，與此也更加有效地對訪問控制進行策略管制。

如圖，零信任安全解決方案中包括：PC端的Trustaccess動態(tài)可信訪問控制平臺、ID智能手機令牌以及處在不同終端下Agent的組成，在零信任安全解決方案中，動態(tài)可信訪問控制平臺邏輯上進行忽略或簡化影響較小的方面。當(dāng)用戶目前的身份安全基礎(chǔ)設(shè)施在滿足零信任架構(gòu)要求的基礎(chǔ)下，可以不用部署智能可信身份平臺，很大程度上可以使用舊將低建設(shè)成本。

綜合上述可以明確，信息技術(shù)的快速發(fā)展使人們的生活方式發(fā)生了較大改變但在其發(fā)展的同時，也暴露出諸多問題。這些問題的存在讓社會產(chǎn)生諸多安全隱患。因此民眾在使用電腦時也應(yīng)該掌握相關(guān)技術(shù)，采用有效的方式來保證能夠正常使用互聯(lián)網(wǎng)，這樣也能夠使計算機網(wǎng)絡(luò)更安全，更有效的展開發(fā)展。

參考文獻：

[1]原毅. 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用分析[J]. 電子世界，2020，No.602（20）：180-181.

[2]么洪偉. 基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J]. 數(shù)碼設(shè)計，2020（7）：2-2.

[3]崔天宇.網(wǎng)絡(luò)安全維護下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2019（03）：202.

[4]童瀛，姚煥章，梁劍.計算機網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（04）：20-21.