計算機網(wǎng)絡(luò)安全的有效維護

馬建武

（山東省膠州市農(nóng)業(yè)農(nóng)村局，山東 膠州 266300）

引言

伴隨著科學技術(shù)的發(fā)展，計算機行業(yè)也在不斷進步，同時對于私密保護工作也愈加重視，所以對于數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，我國相關(guān)部門給予了極大的支持。由于社會的進步、生活的需要，我國也成為計算機網(wǎng)絡(luò)技術(shù)開展的最多的國家之一，現(xiàn)代中國必須要把信息化節(jié)奏加快，才能更好節(jié)約各項成本，提升整體管理水平，最終完成全社會的進步。同樣，較為落后的加密技術(shù)已經(jīng)不能很好順應(yīng)時代潮流，在全社會經(jīng)濟競爭壓力日益增大的情況下，只有使用信息化創(chuàng)新的數(shù)據(jù)加密技術(shù)對計算機網(wǎng)絡(luò)安全中的各項數(shù)據(jù)進行管理，才能最終規(guī)避風險，防止出現(xiàn)不必要的損失，完成建筑工程行業(yè)自身的發(fā)展。為了社會的進步和發(fā)展，建筑工程管理優(yōu)化必不可少，所以建筑工程結(jié)合信息化來進行優(yōu)化管理，成為現(xiàn)代中國建筑行業(yè)最關(guān)心的問題之一。

一、計算機網(wǎng)絡(luò)安全應(yīng)用的意義

（一）提升計算機網(wǎng)絡(luò)安全管理效率

提升工作效率一直是現(xiàn)代計算機網(wǎng)絡(luò)行業(yè)企業(yè)和單位相關(guān)部門所重視的保密工作方法，在以往傳統(tǒng)的保密工作管理方法中，經(jīng)常會出現(xiàn)一個項目由指定的一個負責人來負責，只有這個負責人對整體項目有具體的了解，在企業(yè)和單位內(nèi)，由于保密原則，不同項目的負責人之間并沒有深入交流，因而導(dǎo)致這些項目在指定負責人無法正常工作時，項目整體工作就趨于停止，這種情況非常容易造成該項目無法正常進行，最后造成更多的損失和不必要的麻煩發(fā)生，所以傳統(tǒng)的計算機網(wǎng)絡(luò)保密方式已經(jīng)無法適應(yīng)現(xiàn)代高速發(fā)展的計算機網(wǎng)絡(luò)技術(shù)。利用數(shù)據(jù)加密技術(shù)可以更好提升計算機網(wǎng)絡(luò)安全管理效率，同時也能對企業(yè)和單位內(nèi)部的計算機網(wǎng)絡(luò)管理制度有一定的限制和調(diào)整，幫助整個企業(yè)和單位提升工作效率，更好完成規(guī)定時間內(nèi)的全部任務(wù)[1]。

（二）完善計算機網(wǎng)絡(luò)安全管理結(jié)構(gòu)

現(xiàn)代信息化管理可以通過電腦、手機等電子設(shè)備進行企業(yè)和單位內(nèi)部的計算機網(wǎng)絡(luò)工作機制調(diào)配，管理者們可以直接利用這些電子設(shè)備對企業(yè)及單位內(nèi)部人員的結(jié)構(gòu)進行調(diào)整和修改，同時，對于各項施工環(huán)節(jié)可以更好安排合適的負責人來對該項目進行管理。這種技術(shù)雖然為企業(yè)和單位的工作人員提供了便利的工作條件，能很大程度上的完善整個企業(yè)和單位的管理結(jié)構(gòu)，但同樣也會使一些不法分子更容易的套取到企業(yè)和單位在計算機內(nèi)的一些數(shù)據(jù)與機密，這時候數(shù)據(jù)加密技術(shù)就展現(xiàn)出其能幫助企業(yè)和單位晚上計算機網(wǎng)絡(luò)安全管理的能力，數(shù)據(jù)加密技術(shù)落實后，可能最大程度上的屏蔽由外界所帶來的負面影響，從而使整個企業(yè)的運營管理機制更加安全，間接提升了計算機網(wǎng)絡(luò)安全管理的結(jié)構(gòu)。數(shù)據(jù)加密技術(shù)幫助企業(yè)和單位從以往的實際管理方式，過渡到現(xiàn)代信息化的虛擬管理方式，提升企業(yè)和單位在現(xiàn)代互聯(lián)網(wǎng)行業(yè)的核心競爭力，為自身發(fā)展需求提供動力和保障。

（三）數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范的必要性分析

目前，計算機網(wǎng)絡(luò)的普及范圍不斷擴大，越來越多的人依賴于計算機和網(wǎng)絡(luò)，這種現(xiàn)象對整個社會的發(fā)展都產(chǎn)生了較大影響，雖然網(wǎng)絡(luò)信息時代便捷了人們生活中的方方面面，讓人們能夠更加高效地進行工作和學習，但是也在無形中增加了犯罪的可能?；诖髷?shù)據(jù)云技術(shù)的產(chǎn)生與發(fā)展，信息的存儲與傳輸效率都得到了顯著的提升，大大增加了計算機網(wǎng)絡(luò)在人們生活中的使用頻率。但是，這也給計算機網(wǎng)絡(luò)的安全帶來了嚴峻考驗，計算機網(wǎng)絡(luò)不再是普普通通的一個跨時空的空間，每一個云平臺都需要輸入相應(yīng)的賬號密碼才可使用，因此，如果出現(xiàn)了賬號密碼竊取或者病毒侵入都會導(dǎo)致人們的經(jīng)濟損失和信息流失，甚至可能影響到國家的安危。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）計算機漏洞

在使用計算機的過程中，不可避免地會遺留使用痕跡。伴隨著計算機的日益普及，計算機系統(tǒng)漏洞問題也不斷加劇。計算機系統(tǒng)存在漏洞，使得其遭受不法攻擊的概率不斷提高，嚴重影響著計算機網(wǎng)絡(luò)信息的穩(wěn)定性、保密性。同時，技術(shù)局限、系統(tǒng)“BUG”等問題的存在，也給計算機網(wǎng)絡(luò)系統(tǒng)帶來了潛在風險，且這些風險的隱蔽性較強。原因在于，一方面，提供的是各種網(wǎng)絡(luò)通信協(xié)議；另一方面，需提供網(wǎng)絡(luò)服務(wù)的實現(xiàn)程序。但網(wǎng)絡(luò)協(xié)議的實現(xiàn)程序比較復(fù)雜，需要大量程序語言的廣泛參與，因此稍有疏忽便可能出現(xiàn)一些難以規(guī)避的潛在風險或漏洞。且防火墻對此類風險或漏洞的攔截力度不足，使得惡意入侵穿“墻”而過，且難以察覺。

（二）數(shù)據(jù)存儲的安全隱患

在當前計算機的運行過程當中，會涉及大量的數(shù)據(jù)的使用，數(shù)據(jù)存儲過程以及傳輸過程中也存在較大的安全隱患。由于現(xiàn)當前計算機數(shù)據(jù)存儲主要基于計算機內(nèi)部存儲盤或者移動內(nèi)存儲設(shè)備，在這一過程中一旦出現(xiàn)不法分子利用專門的手段對計算機進行病毒的植入將會造成數(shù)據(jù)的丟失；同時在計算機數(shù)據(jù)的使用過程中如果相關(guān)工作人員不能及時發(fā)現(xiàn)移動存儲設(shè)備出現(xiàn)的病毒植入等現(xiàn)象，其在使用中毒的移動數(shù)據(jù)設(shè)備的接口后，很容易造成計算機網(wǎng)絡(luò)中毒，從而帶來一系列的問題。

（三）新型黑客攻擊問題

網(wǎng)絡(luò)黑客攻擊是計算機網(wǎng)絡(luò)應(yīng)用過程中常見且多發(fā)的一種數(shù)據(jù)安全問題。黑客攻擊根據(jù)手段不同可以分為非破壞性攻擊和破壞性攻擊兩種，非破壞性攻擊是指對系統(tǒng)運行擾亂的一種攻擊，并不會盜竊系統(tǒng)中的信息，攻擊形式包括拒絕服務(wù)攻擊、信息炸彈攻擊；破壞性攻擊是指通過進入電腦系統(tǒng)、盜竊系統(tǒng)信息、破壞目標系統(tǒng)數(shù)據(jù)的攻擊方法，破壞性攻擊造成的安全問題大多十分嚴重[2]。目前在新時代背景下，隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入和拓寬，黑客攻擊的水平也在不斷提高，比如網(wǎng)絡(luò)黑客攻擊方式越來越隱蔽，越來越多的新型黑客會對計算機、智能終端等進行攻擊，包括利用虛假信息、虛假新聞進行攻擊，通過網(wǎng)頁篡改進行攻擊，以網(wǎng)絡(luò)監(jiān)聽方式進行攻擊等。這就對網(wǎng)絡(luò)安全管理工作提出了更高的要求。

（四）云計算背景下網(wǎng)絡(luò)管理不當問題

云計算背景下，對互聯(lián)網(wǎng)的應(yīng)用越來越深入，而在計算機網(wǎng)絡(luò)應(yīng)用過程中，很容易由于網(wǎng)絡(luò)管理不當而導(dǎo)致各種安全問題的發(fā)生。云計算背景下，計算機網(wǎng)絡(luò)的開放性、共享性、連接性特點更為顯著，所以在計算機網(wǎng)絡(luò)應(yīng)用過程中，其本身就處于一個風險環(huán)境下，如果沒有做好對計算機網(wǎng)絡(luò)的安全管理和防范，就很容易導(dǎo)致計算機系統(tǒng)出現(xiàn)漏洞，進而引發(fā)各種安全問題[3]。很多計算機用戶在網(wǎng)絡(luò)應(yīng)用過程中都沒有良好的安全管理意識、防范意識，所以常常會因為防范不當、操作不當而導(dǎo)致計算機處于危險狀態(tài)。還有一些計算機管理人員，由于網(wǎng)絡(luò)管理技術(shù)水平有限，所以也常常導(dǎo)致企業(yè)、學校等機構(gòu)單位的計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患，這不僅會造成重要信息丟失盜竊，嚴重情況下甚至會影響到機構(gòu)單位的穩(wěn)定發(fā)展。

三、計算機網(wǎng)絡(luò)安全的有效維護措施

（一）做好賬戶安全，設(shè)置防火墻或者殺毒軟件

用戶賬戶本身涉及面比較廣，例如登錄賬號：電子郵件、網(wǎng)上、銀行賬號等都是非常重要的組成部分，黑客在對網(wǎng)絡(luò)進行攻擊時主要采取的方式方法就是對合法的賬號以及密碼進行攻擊。當前計算機信息安全當中，防火墻技術(shù)已經(jīng)得到了廣泛的應(yīng)用，可以對網(wǎng)絡(luò)之間進行訪問之間的控制，避免內(nèi)部網(wǎng)絡(luò)當中的一些不法分子對資源非法的訪問，從而有效地對內(nèi)部資源進行相應(yīng)的保護，結(jié)合一定的安全策略，來對兩個或者是兩個以上的網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸，保證網(wǎng)絡(luò)之間的通行是合法和允許的，并且對網(wǎng)絡(luò)實時的運行狀態(tài)進行監(jiān)視，當前使用最多的安全技術(shù)往往是殺毒軟件，這種軟件主要是對查到的病毒進行處理，可以對木馬或者是黑客的一些攻擊進行有效的防御，但是在使用的過程當中要注意及時對殺毒軟件進行更新，以便保證軟件是最新版本，這樣才能夠最好的發(fā)揮防毒效果。在對賬號進行注冊時，密碼的設(shè)置要盡可能的復(fù)雜，并能夠做到及時的更新密碼，這樣能夠在一定程度上保證網(wǎng)絡(luò)信息的安全性。

（二）及時安裝補丁，做好檢測

不法分子在攻擊的過程當中，往往利用的是計算機當中所存在的漏洞，可能是軟硬件當中存在的漏洞，也有可能是因為某些配置的不合理導(dǎo)致的缺陷，例如攻擊波病毒對用戶進行攻擊就是利用了微軟的prc 漏洞，在系統(tǒng)程序當中可能會存在各種各樣的漏洞，從而就會出現(xiàn)極大的安全隱患，為了更好糾正這些漏洞，軟件廠商往往會將補丁程序及時發(fā)布出來，這些補丁程序會及時對系統(tǒng)當中的缺陷進行彌補，從而有效對可能存在的病毒進行防護，此外也可以借助一些專用的漏洞掃描軟件來保護計算機。隨著科學技術(shù)的不斷發(fā)展，逐漸出現(xiàn)了入侵檢測防范的技術(shù)，通過這些新進技術(shù)的發(fā)展和應(yīng)用，例如統(tǒng)計規(guī)則、網(wǎng)絡(luò)通信技術(shù)等，可以對計算機系統(tǒng)進行相應(yīng)的監(jiān)控，避免不法分子乘虛而入，其中簽名及統(tǒng)計在計算機安全中被廣泛應(yīng)用。

（三）加強加密防范技術(shù)的應(yīng)用

加密的服務(wù)器安全技術(shù)已經(jīng)問世多年，從訪問加密到信息分類加密在數(shù)十年的發(fā)展過程中均發(fā)揮了良好的保護效果。從客觀角度對加密技術(shù)進行分析，計算機網(wǎng)絡(luò)服務(wù)器為了實現(xiàn)各項功能，其中信息必然處于半開放的管理狀態(tài)下，這種狀態(tài)在實現(xiàn)服務(wù)器各項功能的同時，也給許多惡意的攻擊行為提供了環(huán)境基礎(chǔ)，讓網(wǎng)絡(luò)服務(wù)器安全受到威脅，因此應(yīng)加強對加密技術(shù)研究，全面保障服務(wù)信息的安全，例如，在傳統(tǒng)密碼加密的基礎(chǔ)上對重要文件進行進一步的加密，將文件信息轉(zhuǎn)換為代碼信息，用戶在讀取此類信息時需要使用相應(yīng)的解碼還原工具才可獲取信息內(nèi)容。黑客即便攻破了服務(wù)器層層防御盜取了相關(guān)文件，通過智能得到加密后的混亂代碼仍無法獲取文件信息內(nèi)容。

（四）加強殺毒軟件的應(yīng)用

根據(jù)前文所述，目前對計算機網(wǎng)絡(luò)服務(wù)器構(gòu)成最大的威脅的仍是計算機病毒以及木馬，病毒和木馬程序具有偽裝性和潛伏性，導(dǎo)致對其防范難度較高。但針對病毒和木馬程序特點開發(fā)的殺毒軟件在一定程度上可以實現(xiàn)對木馬及病毒程序的查殺，是最為常見的病毒防護手段之一，但伴隨殺毒軟件的出現(xiàn)，病毒和木馬程序也這對殺毒軟件的防護特點進行了相應(yīng)的升級和改變，各類可以逃脫殺毒軟件審核的病毒和木馬程序逐步出現(xiàn)，因此殺毒軟件為了確保軟件的應(yīng)用效果應(yīng)積極對自身病毒防護技術(shù)進行升級和完善，并不斷更新病毒木馬數(shù)據(jù)庫，提高對病毒木馬的識別能力，并定期對服務(wù)器所有信息數(shù)據(jù)進行篩查。

（五）優(yōu)化計算機網(wǎng)絡(luò)安全防范技術(shù)

對于開展大數(shù)據(jù)下計算機網(wǎng)絡(luò)安全防范工作來說，技術(shù)創(chuàng)新至關(guān)重要。因而，應(yīng)當在優(yōu)化計算機網(wǎng)絡(luò)安全防范技術(shù)方面加大力度，努力使其取得實實在在的成效，并且能夠在計算機網(wǎng)絡(luò)安全防范方面更具有針對性。在具體的實施過程中，應(yīng)當對計算機網(wǎng)絡(luò)安全防范技術(shù)進行深入的研究，如聚類算法、RSA 加密算法既有利于進一步提高大數(shù)據(jù)網(wǎng)絡(luò)信息資源的利用效率。

結(jié)語

針對于計算機網(wǎng)絡(luò)安全采取相應(yīng)的安全防護措施，能夠保證計算機使用人員的信息安全性，同時維護整個網(wǎng)絡(luò)系統(tǒng)的應(yīng)用效率，為現(xiàn)代化建設(shè)奠定良好的基礎(chǔ)。在網(wǎng)絡(luò)信息安全中還要不斷探索相關(guān)措施，以便更好做好安全工作，最大程度上保障信息安全，為人們提供更多的信息便利。