劉仁兵 陸凱金 俞杰斌

摘要：隨著信息化的飛速發(fā)展，計算機網(wǎng)絡(luò)安全問題日益嚴重，逐漸引起了人們的關(guān)注。文章對網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)病毒、黑客攻擊等影響計算機網(wǎng)絡(luò)安全的因素進行了分析，并對計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計和計算機網(wǎng)絡(luò)安全技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用進行了分析，建議從技術(shù)的角度出發(fā)，有效運用計算機網(wǎng)絡(luò)安全技術(shù)來維護網(wǎng)絡(luò)安全，以免被黑客入侵而對計算機網(wǎng)絡(luò)使用人員的利益造成損害。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全意識；網(wǎng)絡(luò)病毒；計算機網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP 399文獻標志碼：A

0 引言

隨著信息化的飛速發(fā)展，人類的生產(chǎn)和生活方式發(fā)生了翻天覆地的變化，在大數(shù)據(jù)時代下，人與人以及區(qū)域與區(qū)域之間的交流愈發(fā)緊密。隨著計算機的發(fā)展，越來越多的人工智能使得我們的生活瞬息萬變。但是，在此過程中，人們必須要注意計算機網(wǎng)絡(luò)安全問題，保護好自己的信息安全。本文著重分析了計算機網(wǎng)絡(luò)安全技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用，希望能對相關(guān)人員開展工作提供借鑒。

1 影響計算機網(wǎng)絡(luò)安全的因素分析

1.1 安全防護意識相對薄弱

隨著計算機網(wǎng)絡(luò)安全總體水平的提高，除了要不斷地更新和改進相關(guān)的軟硬件設(shè)施，還必須增強安全防護意識。但是，當前社會的整體安全保護意識仍相對薄弱。在大多數(shù)情況下，人們都會為了方便而忽略了安全控制，最典型的例子就是如何處理不同網(wǎng)站的賬號登錄密碼，用戶不會及時刪除和定期更新自己的賬號密碼，而且在密碼設(shè)置上也會出現(xiàn)重復(fù)、簡化等問題，這無疑會削弱計算機網(wǎng)絡(luò)的安全性。

1.2 網(wǎng)絡(luò)病毒入侵問題

隨著計算機網(wǎng)絡(luò)技術(shù)的日益普及，某些可以影響計算機技術(shù)和信息技術(shù)存在的問題也逐漸浮出水面。但最危險的還是計算機病毒。網(wǎng)絡(luò)病毒是一種通過一定的方法竊取計算機內(nèi)部信息的病毒，它可以對計算機的實際操作造成損害，甚至?xí)?dǎo)致整個計算機的系統(tǒng)崩潰［1］。近年來，總有不法分子企圖通過網(wǎng)絡(luò)傳播的方式，破壞計算機系統(tǒng)，其行為已危及計算機使用者的賬號信息安全。通常情況下，計算機中的病毒都會存在很長一段時間，并且大部分時間都不會被發(fā)現(xiàn)。如果計算機本身的安全性能不高，那么它就會被病毒攻擊，計算機一旦被病毒入侵，整個系統(tǒng)就會癱瘓。

1.3 網(wǎng)絡(luò)黑客的攻擊

大數(shù)據(jù)時代被搬上網(wǎng)絡(luò)云端的不僅涉及個人數(shù)據(jù)，大量的企業(yè)、金融機構(gòu)、政府機構(gòu)也在不斷地被應(yīng)用。在大數(shù)據(jù)時代下，海量的數(shù)據(jù)具有很高的價值，但是它的價值密度卻很低。因此，在互聯(lián)網(wǎng)上存在著大量的垃圾數(shù)據(jù)，這為黑客提供了方便。比如，黑客攻擊了一個金融機構(gòu)，導(dǎo)致了很多客戶的個人資料被竊取。

1.4 開放網(wǎng)絡(luò)

眾所周知，互聯(lián)網(wǎng)具有非常強大的互聯(lián)性和連通性，許多數(shù)據(jù)都是通過網(wǎng)絡(luò)來實現(xiàn)的。目前，有些公司在進行信息傳遞的時候，經(jīng)常會連接到一些開放式的網(wǎng)絡(luò)，這會產(chǎn)生風(fēng)險。從整體上看，影響到計算機網(wǎng)絡(luò)信息安全的風(fēng)險因素有很多，因此，需要對風(fēng)險進行優(yōu)化和調(diào)整。

2 計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

2.1 系統(tǒng)設(shè)計目標

在保證計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運轉(zhuǎn)的前提下，系統(tǒng)設(shè)計的目的是利用網(wǎng)絡(luò)安全策略，對整個計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息展開防護，避免網(wǎng)絡(luò)數(shù)據(jù)信息的泄露，從而建立一個健全的信息網(wǎng)絡(luò)安全體系。為了保障用戶之間的通信安全性，需要利用計算機的網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)。如今，隨著大量的數(shù)據(jù)信息不斷發(fā)展，互聯(lián)網(wǎng)安全防護工作的開展也漸漸將重點放在了網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護上，所以在進行系統(tǒng)設(shè)計時，要根據(jù)一個統(tǒng)一標準來進行計劃和設(shè)計，建立起一個網(wǎng)絡(luò)信息安全的保護平臺，讓計算機網(wǎng)絡(luò)安全系統(tǒng)的標準化和平臺化得以實施，從而提高對互聯(lián)網(wǎng)數(shù)據(jù)信息的安全防護水平。在網(wǎng)絡(luò)安全防護功能方面，要形成一個多層次的級別保護策略，構(gòu)建出一個多樣化的通道保護方式，并且根據(jù)網(wǎng)絡(luò)安全防護的現(xiàn)實狀況，運用一套完整的計算機網(wǎng)絡(luò)安全技術(shù)，全面地構(gòu)建出一個完整的網(wǎng)絡(luò)安全體系，從而提升在大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)安全系統(tǒng)的防護能力。

2.2 系統(tǒng)設(shè)計原則

安全可靠原則是確保計算機網(wǎng)絡(luò)安全系統(tǒng)進行良好運行的基本原則，可以對計算機網(wǎng)絡(luò)系統(tǒng)進行有效的安全防護，利用信息安全產(chǎn)品和信息安全技術(shù)來建立一個網(wǎng)絡(luò)安全的防護方案，確保網(wǎng)絡(luò)的安全性。在整個系統(tǒng)的開發(fā)中，應(yīng)充分利用國際上最優(yōu)的技術(shù)，為整個系統(tǒng)得以安全運行提供最優(yōu)保障，但相關(guān)人員進行系統(tǒng)設(shè)計時要基于以下原則：一是一致性原則。針對信息安全所面臨的問題，設(shè)計符合信息安全要求的信息安全體系架構(gòu)，并在信息安全運營過程中，設(shè)計與之對應(yīng)的信息安全保障方案。二是易操作原則。在進行該系統(tǒng)設(shè)計時，要充分地將其應(yīng)用技術(shù)的可操作性加以考量，以便使管理者能夠更容易地對該系統(tǒng)進行操作，從而防止由于人工操作而降低系統(tǒng)運行的安全性。同時，在進行設(shè)計時，要充分考慮到系統(tǒng)的可擴展性，便于系統(tǒng)硬件和軟件的模塊功能擴展。通過使用規(guī)范化的技術(shù)和技術(shù)體系來完成對該系統(tǒng)的設(shè)計，從而提高系統(tǒng)運行的規(guī)范化程度，并增強其兼容能力。三是風(fēng)險均衡分析原則。網(wǎng)絡(luò)要想達到完全的安全是非常困難的，系統(tǒng)只能夠?qū)⒕W(wǎng)絡(luò)的安全性進行最大限度的提高。因此，網(wǎng)絡(luò)安全面臨著許多的危險，需要使用量化和定性的分析方式，并制訂出與之對應(yīng)的設(shè)計方案，以便確保網(wǎng)絡(luò)系統(tǒng)本身的安全。該系統(tǒng)的設(shè)計形成了多種防護體制，各個層次的保護之間互相配合，當一層防護被入侵時，可以使用其他層次的防護來保證信息安全。

2.3 系統(tǒng)總體功能架構(gòu)設(shè)計

2.3.1 病毒防護系統(tǒng)設(shè)計

服務(wù)器病毒防護設(shè)計中對管理模塊和防毒模塊采用獨立安裝的方式，這樣病毒防護系統(tǒng)不會影響操作系統(tǒng)的穩(wěn)定運行，并且可以將服務(wù)器的防毒系統(tǒng)配置在單一的地點。本方案采用Server Protect防毒產(chǎn)品，可以有效地支持Windows NT/2008和Linux等操作系統(tǒng)平臺。對用戶端的防毒系統(tǒng)進行詳細的研究，提出了一種基于 Office Scan的網(wǎng)絡(luò)版客戶端防毒體系，該體系可以按照客戶機的實際操作來進行中心配置，同時還能提供短信、注冊等功能，并能在Web的數(shù)據(jù)業(yè)務(wù)中起到防病毒功能。另外，通過對TVCS工具的開發(fā)，可以對所有的防病毒程序進行設(shè)置和管理，可以在VLAN的各個網(wǎng)段上進行監(jiān)控，并且可以在任意的平臺上使用TVCS網(wǎng)絡(luò)工具來進行統(tǒng)一的管理。

2.3.2 物理隔離設(shè)計

進行物理隔離設(shè)計則是要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的信息進行分離，在物理上將PC進行分離，并創(chuàng)建一個虛擬站點，同時還要設(shè)計獨立的硬盤數(shù)據(jù)存儲體系和操作系統(tǒng)，建立專用的數(shù)據(jù)接口以及網(wǎng)線接口，以確保在安全區(qū)域和非安全區(qū)域之間都可以進行物理隔離。在主機與硬盤間使用全控制模式，可以完全地對硬盤通路進行操控，并使用一種繼電控制器來控制內(nèi)外網(wǎng)路的開關(guān)，以確保計算機系統(tǒng)可靠且穩(wěn)定地運行。該設(shè)計中使用了IDE-ATA硬盤作為其工作平臺，使其能夠適應(yīng)各種LAN網(wǎng)絡(luò)，同時也能確保數(shù)據(jù)保存與傳輸過程中的安全。

2.3.3 桌面系統(tǒng)安全設(shè)計

數(shù)據(jù)桌面系統(tǒng)安全設(shè)計可以采用云計算數(shù)據(jù)服務(wù)，對海量的數(shù)據(jù)進行存儲，并實現(xiàn)用戶對數(shù)據(jù)的遠程操作和查詢。由于在計算機網(wǎng)絡(luò)的安全性中，數(shù)據(jù)的儲存一般都是以檔案形式儲存在硬盤上，所以信息資料數(shù)據(jù)很可能會被泄露或是被供給，所以通過本地安全性管理來保護本地存儲的數(shù)據(jù)，使用清華紫光的桌面安全保護系統(tǒng)是其中的一個關(guān)鍵技術(shù)設(shè)計。桌面安全保護系統(tǒng)包含了一個用于執(zhí)行計算機和CPU的密碼處理器，并且在其芯片上還進行了密鑰和加密算法設(shè)計，以此來阻止一些不合法的信息入侵到系統(tǒng)之中，而清華紫光桌面安全保護系統(tǒng)則是通過一種封裝的形式來實現(xiàn)的，它能夠?qū)Ω鞣N物理和電子方面的攻擊起到很好的防御作用。

2.3.4 入侵檢測設(shè)計

系統(tǒng)內(nèi)部子網(wǎng)按照部門進行網(wǎng)段劃分，每一個子網(wǎng)都配置一臺交換機，并由系統(tǒng)的網(wǎng)絡(luò)中心進行統(tǒng)一管理?；谠撓到y(tǒng)的網(wǎng)絡(luò)流量、數(shù)據(jù)的保護水平，來構(gòu)建一個IDS的入侵探測系統(tǒng)，并將其設(shè)置在重要的子網(wǎng)入口處，從而監(jiān)控并管理各個子網(wǎng)中的數(shù)據(jù)信息，同時還可以阻止那些不合法信息的訪問，并產(chǎn)生一個訪問日志。入侵檢測可以對網(wǎng)絡(luò)中的數(shù)據(jù)流展開即時的攔截，并對其展開研究，當發(fā)現(xiàn)非法數(shù)據(jù)攻擊或者非授權(quán)訪問的數(shù)據(jù)，就可以對這些信息進行詳盡的記載，并且還可以對這些信息的進入進行阻斷。以TCP/IP的工作方式為基礎(chǔ)，對網(wǎng)絡(luò)端口、IP目的地址和源地址進行篩選，為用戶提供諸如遠程登錄和文件傳送等網(wǎng)絡(luò)業(yè)務(wù)，還可以對網(wǎng)絡(luò)安全事件進行監(jiān)控。另外，為了保證網(wǎng)絡(luò)信息的安全性，在設(shè)計入侵監(jiān)測系統(tǒng)日志生成模塊時要進行提供系統(tǒng)數(shù)據(jù)安全審計功能。

2.3.5 漏洞掃描

網(wǎng)絡(luò)漏洞掃描則是指通過快速檢測到網(wǎng)絡(luò)中的一些重要信息點，以及與入侵檢測、防火墻等技術(shù)相融合的一種新型網(wǎng)絡(luò)安全策略。設(shè)計跨網(wǎng)段的手機掃描軟件，并設(shè)定IP地址掃描功能，以達到實現(xiàn)對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的掃描。建立一個3層的漏洞掃描服務(wù)體系，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)設(shè)定為第一層，將內(nèi)部網(wǎng)絡(luò)的子網(wǎng)接口設(shè)定為第二層，將數(shù)據(jù)服務(wù)器等設(shè)備的接口設(shè)定為第三層，并將漏洞掃描的硬件和軟件配置起來，專門對可疑漏洞和接口展開搜索，從而提升內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)完整性。另外，設(shè)計Web式的遠程管理，通過Web模式來完成遠程漏洞掃描管理，并利用HTTP作為技術(shù)支撐遠程聯(lián)控掃描設(shè)備，從而提高對系統(tǒng)漏洞掃描的工作效率。

2.3.6 訪問控制設(shè)計

訪問控制設(shè)計中通過對網(wǎng)絡(luò)地址的轉(zhuǎn)換、數(shù)據(jù)信息的過濾以及業(yè)務(wù)的處理來保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，采用了一種基于防火墻技術(shù)的局域網(wǎng)分割技術(shù)，既能保證局域網(wǎng)的數(shù)據(jù)傳輸，又能保證局域網(wǎng)其他部分的安全性，同時利用網(wǎng)段劃分的方式防御外部攻擊。在防火墻的設(shè)計中，應(yīng)該要具備一定的靈活性，可以在各種網(wǎng)絡(luò)環(huán)境中進行操作，同時還可以對各種動態(tài)協(xié)議和應(yīng)用代理進行有效支援，為系統(tǒng)的整體安全設(shè)計提供VPN客戶端，并使用改良的抗攻擊技術(shù)，可以在防范普通網(wǎng)絡(luò)攻擊方面起到很好的效果。

3 計算機網(wǎng)絡(luò)安全技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用分析

3.1 區(qū)塊鏈技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用

一是實現(xiàn)網(wǎng)絡(luò)隱私保護。將區(qū)塊鏈技術(shù)與離線數(shù)據(jù)庫相結(jié)合，將數(shù)據(jù)訪問與資料檢視的權(quán)利分離，當程序要求存取有關(guān)資料數(shù)據(jù)時，應(yīng)先提出數(shù)據(jù)訪問要求，并將數(shù)據(jù)訪問至區(qū)塊鏈。安全性防護系統(tǒng)會檢測區(qū)塊鏈的存取規(guī)定及存取權(quán)，以確定應(yīng)用程序能否存取對應(yīng)數(shù)據(jù)使用權(quán)限。若驗證成功，則作業(yè)會被存入?yún)^(qū)塊鏈，資料會經(jīng)由數(shù)據(jù)庫傳回至應(yīng)用程序。由于區(qū)塊鏈將應(yīng)用程序的行為完整地記錄下來，因此使用者可以在任何時候更改數(shù)據(jù)訪問的權(quán)利。二是實現(xiàn)網(wǎng)絡(luò)上的可靠通信。采用區(qū)塊鏈技術(shù)可以確保通信的安全、穩(wěn)定，進而提升網(wǎng)絡(luò)的通信服務(wù)質(zhì)量。由于區(qū)塊鏈技術(shù)的運用，可以在兩個不同的節(jié)點上實現(xiàn)通信的安全性和快速的實時通信，從而確保了通信的實時性。另外，在由于網(wǎng)絡(luò)服務(wù)端出現(xiàn)問題而造成信息不能傳送時，就可以基于區(qū)塊鏈技術(shù)的分布特點，實現(xiàn)通信的實時傳送，并確保數(shù)據(jù)信息在網(wǎng)絡(luò)中的可靠傳送。而在這個時候，由于區(qū)塊鏈沒有中央控制，因此并沒有什么核心節(jié)點可以進行干擾，但也由于不是中心節(jié)點，所以即便是遇到了某個節(jié)點出現(xiàn)故障時，也不會對消息的傳輸造成影響。

3.2 防火墻技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用

防火墻是一種早期的維護網(wǎng)絡(luò)安全的技術(shù)，它能有效地保護信息的安全。防火墻包括幾個子系統(tǒng)，當有不明身份的訪問者訪問時，需要獲得防火墻的許可，并在第一時間通知被更改的用戶［2］。當網(wǎng)頁被篡改、受到網(wǎng)絡(luò)攻擊的時候，防火墻就會起到保護的作用，比如進行網(wǎng)購時，有可能會出現(xiàn)類似于網(wǎng)頁的病毒，這會誤導(dǎo)用戶進行登錄，從而導(dǎo)致銀行的資金流失。防火墻能夠有效地屏蔽網(wǎng)絡(luò)中的危險信息，其主要包括以下幾點：一是轉(zhuǎn)入式防火墻；二是轉(zhuǎn)出式防火墻。具體來說，轉(zhuǎn)出式防火墻是目前主要的網(wǎng)絡(luò)安全保護方式，它的主要功能是阻止外部用戶進入，它的組成包括4個方面：（1）訪問規(guī)則；（2）包過濾；（3）認證；（4）應(yīng)用網(wǎng)關(guān)。另外，轉(zhuǎn)入式防火墻作為一種技術(shù)，將過濾技術(shù)與認證技術(shù)相結(jié)合，具有很高的安全性。若使用者希望提高其安全等級，則可以在一定程度上加大訪問難度。而轉(zhuǎn)出式防火墻則是一種以過濾形式存在于計算機通信網(wǎng)絡(luò)中的安全技術(shù)，它的目的就是利用用戶方位，在防火墻上進行拒絕，再通過驗證技術(shù)來提高系統(tǒng)的安全性。這兩種防火墻都能作為防御手段，但也有區(qū)別，比如，轉(zhuǎn)出式防火墻是為了防止入侵，而轉(zhuǎn)入式防火墻則是為了過濾篩選。

3.3 加密防范技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用

加密防護技術(shù)是利用密碼技術(shù)對所涉及的信息進行加密處理，從而提高了系統(tǒng)的安全控制質(zhì)量，并起到很好的防護作用。從客觀使用情況來看，由于網(wǎng)絡(luò)本身的協(xié)議是非常開放的，它的非公開性質(zhì)給它提供了很大的操作空間，從而導(dǎo)致了網(wǎng)絡(luò)的不安全性提升。該方法使用了SJW-26網(wǎng)絡(luò)密碼機，并將其應(yīng)用于1 000M的局域網(wǎng)帶上，從而保證了系統(tǒng)中的數(shù)據(jù)信息安全與完整。在將內(nèi)部網(wǎng)絡(luò)分成多個子網(wǎng)之后，通過建立一個單獨的信息安全信道，來防止在信息傳遞時出現(xiàn)的各種干涉，并對數(shù)據(jù)進行加密和數(shù)據(jù)驗證，以便保證信息的準確性和安全性。在發(fā)送過程中，使用對稱加密算法和非對稱加密算法兩種加密方法對信息進行處理，并使用密鑰進行解密數(shù)據(jù)，從而確保信息數(shù)據(jù)的安全。同時，利用該技術(shù)可以更好地保護使用者的個人信息資料安全，即便是被盜后也能獲得充分的保護。

3.4 身份驗證技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用

身份驗證技術(shù)是維護計算機網(wǎng)絡(luò)信息安全的一種重要方法，為了使其得到廣泛的使用，必須對其進行改進。使用者利用身份驗證技術(shù)，可以保證他們的資料及財物的安全性。但是，在傳統(tǒng)的密碼體制下，原有字符密碼已經(jīng)無法達到保護自身網(wǎng)絡(luò)信息安全的需要，進而衍生出了指紋、語音、人臉等用戶身份驗證技術(shù)，且將傳統(tǒng)文字密碼與現(xiàn)代生物技術(shù)相結(jié)合，能有效地改善通信網(wǎng)絡(luò)的安全，同時也會增加犯罪分子利用使用者密碼及使用者賬號的困難，比如，使用者可以對計算機設(shè)置兩種認證方式：字符密碼和人臉解鎖。計算機及相關(guān)的網(wǎng)絡(luò)必須通過兩次檢測才能正常工作。如果輸入有誤或沒有經(jīng)過認證，就不能進行相關(guān)操作，進而為有效維護計算機網(wǎng)絡(luò)信息安全提供了一種行之有效的途徑［3］。

4 結(jié)語

綜上所述，在現(xiàn)如今這個大數(shù)據(jù)時代下，由于計算機網(wǎng)絡(luò)中存在大量的數(shù)據(jù)信息，進而在互聯(lián)網(wǎng)日益開放的今天，開展網(wǎng)絡(luò)安全維護工作已經(jīng)迫在眉睫。所以，要想提高計算機網(wǎng)絡(luò)的安全性，就必須從技術(shù)的角度出發(fā)，有效運用計算機網(wǎng)絡(luò)安全技術(shù)來維護網(wǎng)絡(luò)安全，以免被黑客入侵而對計算機網(wǎng)絡(luò)使用人員的利益造成損害。

參考文獻

［1］劉雯怡.計算機網(wǎng)絡(luò)安全技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（4）：168-169.

［2］徐晨.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用分析［J］.中國管理信息化，2022（8）：189-191.

［3］孫一蓬.網(wǎng)絡(luò)維護中應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)的策略探究［J］.信息記錄材料，2021（10）：82-83.

（編輯 傅金睿）