计算机网络安全技术在网络安全维护中的应用

2018-12-06王明杰

海峡科技与产业 2018年8期

王明杰

山东潍坊烟草有限公司，山东潍坊 261300

在互联网时代，计算机在社会各个领域被广泛应用，此时计算机网络安全技术的地位也相应提升，其直接影响人们工作与生活的安全性。计算机网络安全技术的效能是对计算机网络实现多元化保护，评价、预防与规避各种对网络环境安全构成威胁的因素。为进一步提升计算机使用的安全性，本文对几种常见的计算机网络安全技术具体应用进行探讨。

1 计算机网络安全技术

计算机网络实质上就是通过通信线路，利用网络操作的相关系统将无数个计算机和外界设备相衔接，实现资源共享与信息传导。

从广义上分析，网络安全即为对其所包含的数据进行保护，进而维护系统运行的有序性与有效性，使其内部数据不会被他人窥探、篡改或盗取。由此可见，网络安全就是网络上信息安全，网络安全囊括了网络数据信息的安全性、可操控性[1]。

2 威胁计算机网络安全的主要因素

2.1 系统漏洞

硬件与软件是计算机的重要组成，前者主要是指硬盘、显示器、CPU等硬件设备，后者主要是指操作系统及其中各类应用软件。系统漏洞被定义为计算机操作系统自身具备的不安全因素。尽管操作系统始终处于更新与完善的状态中，但由于计算机自身属性，任何系统存在漏洞在所难免，系统更新的过程等同于对已出现漏洞进行修复的过程。计算机系统存在漏洞是必然事件，漏洞会增加计算机受黑客攻击与病毒侵袭的风险率，进而削弱计算机网络安全防护措施的有效性。Windows操作系统为全球闻名的系统类型，但依然不能百分之百规避系统漏洞，2007年该操作系统在运行过程中出现ani鼠标漏洞，黑客利用修改鼠标图表的方式填写恶意代码，进而盗取用户资料信息。另外，系统自身也存在一定漏洞，比如数年前计算机在日期处理方面出现的漏洞诱发了“千年虫”，造成跨时间的日期处理出现严重错误，诱发多种系统功能失调甚至瓦解。

2.2 网络病毒

网络病毒是一类人为制造的特殊程序，具备强大的自我复制能力，具有超强的传染性、一定潜伏性、特殊的触发性与强大的破坏性，对计算机系统安全产生的影响巨大。当前计算机系统的网络病毒以蠕虫病毒、木马病毒、脚本病毒与间谍病毒等为主，各病毒对不同设备与程序进行攻击，进而影响系统运行安全性。例如熊猫烧香病毒是蠕虫病毒的典范，其主要是对系统内文件进行感染与删除，破坏系统内部数据完整性；木马病毒和计算机的远程控制功能有异曲同工之处，病毒制造者可利用病毒对用户计算机实现远程操控，进而在不被许可状态下获得计算机的使用权，盗取用户资源。

2.3 黑客攻击

黑客就是利用计算机系统的一些漏洞与自体的计算机技术，攻击并破坏计算机网络与用户终端的违法分子。黑客攻击的形式大体上有如下几种：①利用性攻击，即利用病毒程序实现对用户计算机的操控，破坏用户信息完整性或盗用；②拒绝服务式攻击，将大批量数据包传送给用户，或植入具有强大自我复制能力的病毒，占用网络大部分流量，造成网络瘫痪或瓦解；③虚假信息攻击，采用截获邮件传导者的形式，对信息出处进行伪“包装”，在经由身份验证系统时“蒙混过关”，把计算机病毒植入系统内；④脚本攻击，其攻击对象以网页为主，利用网页系统在脚本上存在的漏洞，截取用户网页的主页，或持续性弹跳出垃圾窗口，干扰计算机系统运行的有效性，最后结局通常是计算机崩溃[2]。

3 计算机网络安全技术在计算机网络安全维护中的应用

3.1 增强网络安全维护意识

首先，要求企业有关部门及时纠正人们在使用计算机网络过程中产生的偏差，树立并增强网络安全防护意识。其次，有关单位应引导用户主动参加各种计算机网络安全技术培训活动，不断提升对网络的管理能力。最后，有关部门也应将职能作用充分发挥出来，积极落实计算机网络安全的宣传工作，可采用主页推送、张贴宣传海报等方式，协助用户从思想上认识到维护计算机网络安全性的必要性，树立防护意识，积极学习相关防范方法。

3.2 加密技术

将加密技术应用于计算机网络安全维护中，实现对用户计算机系统与重要数据的加密处理，将原有明文或数据转型为密文，只有在相应密钥的帮助下才能还原密文，这在很大程度上确保数据传导与储存的安全性。决定加密技术应用效果的主要因素是加密算法和密钥管理，当下较常使用的机密算法为对称加密算法与非对称加密算法。非对称加密算法因为加密与解密环节采用了不同密钥，故此破解难度更大，安全性更高。

当下国内很多研究人员利用非对称加密算法RSA计算设计自己的软件注册算法，该技术有效提升了注册算法的破解难度，发挥保护软件版权的作用。RSA利用公钥与私钥一对密钥由公钥难以推测出私钥，反之也如此。这一难度是以大数分解的难度为基础的，其设计思路可做出如下概述：首先生成一对RSA随机公钥E与私钥D，采用RSATool生成64比特的RSA参数；其次在相关参数的协助下编写一个注册机，密文C=（M^D）mod N[^为乘幂，mod为求余，N为RSA的模数]；最后规划相应的注册验证程序，明文M’=（C^E）modD，继而只要对比明文即用户名就可以了。

3.3 杀毒软件

杀毒软件是用于侦测、辨识、移除计算机病毒的一类应用程序，一些杀毒软件还具有修复功能，实现对被病毒破坏数据的恢复。通常来讲，杀毒软件能辨识与清除99%以上的电脑病毒，进而维护计算机系统运行的安全性。常用的杀毒软件包以金山毒霸、瑞星等为主。

3.4 防火墙技术

防火墙是当下使用最为频繁的计算机网络安全技术，其能对计算机接受的数据信息进行检测与过滤，对安全隐患进行拦截处理，同时也能够在发现病毒以后，快速阻断代理服务器与内网服务器间的传导活动，进而维护用户计算机数据信息的安全性。目前防火墙技术有两种形态，即包过滤防火墙与应用级防火墙，前者是利用路由器对传导至计算机中的数据进行过滤处理，后者以服务器为安全中心，从源头上对服务器所发出的各类数据进行扫描，及时发现和删除恶意攻击或异常数据。

3.5 隧道技术

隧道技术是以数据包为载体对网络系统中不同的数据进行传导的一类技术。从技术层面上分析，隧道技术实质上就是对局域网内部的数据信息的再封装。从全局上分析，工作人员按照现实需求整合数据信息时，可应用数据包去促进物联网及其他相关信息在虚拟网络中的传导，对该类数据包所采用的编辑方式被称为信息隧道。

3.6 入侵检测技术

该类维护技术多应用于计算机软硬件系统，从数个维度去检测计算机网络系统内各类数据与信息的运营状态，并正确辨识计算与网络资源的恶意篡改及应用等行为，进而从根本上维护计算机网络系统运作的安全性。技术人员可利用入侵检测技术，建设健全监控系统，进而有效监控各类外源信息，减少或规避计算机被病毒入侵，加强计算机网络安全技术在网络安全维护中的运用过程。