探究计算机网络安全技术在网络安全维护中的应用

2021-11-21夏文英

数字技术与应用 2021年7期

夏文英

(河北科技学院,河北保定 071000)

计算机作为人们日常生活的重要组成部分,改变了人们的工作方式和生活方式,人们可以利用计算机网络进行工作会议、网络聊天以及生活购物,可以发现计算机网络融入了人们的生活。为了提高计算机的安全性能,必须重视计算机网络安全维护工作,并将计算机网络安全系统广泛地应用于网络安全维护中,促进计算机在社会生活中的普及和应用。

1 计算机网络安全

1.1 计算机网络安全的定义

计算机网络安全指的就是计算机网络系统的安全,而其中最重要的是网络通信安全和信息安全。多台互相独立功能的计算机通过网络技术和相关的媒体设备联网工作,可以实现信息的共享和交换。而计算机网络的主要目的就是实现资源的共享和交换,它通过通信手段将各个相互独立的计算机系统连接起来,在协议的控制下实现交换,加强了互联网之间的联系。要想提高计算机的网络安全性能,首先需要计算机完善的硬件和软件系统作为支撑和保障,从而使数据达到良好的维护效果[1]。

1.2 计算机网络安全的内涵

1.2.1 计算机的物理安全

计算机物理安全是保障计算机网络安全的基础和条件,具体是指计算机设备和设施在使用的过程中避免“天灾人祸”对计算机设备造成的破坏,比如水灾、火灾、地震以及人为操作不当导致的计算机硬件损伤。计算机物理安全一般包括场地安全、设备安全和介质安全。场地安全就是计算机所在的环境,为了提高计算机的物理安全属性,我们将计算机机房分成三个等级,依次是A级机房、B级机房和C级机房。A级机房对安全性的要求最高,它有十分完善的计算机保护措施,可靠性也最高。比如A级机房对室温的要求严格,夏季一般是21℃～25℃之间,冬季是18℃～22℃之间,洁净度符合标准ASHRAE52-76,粒度大于等于0.5mm,当机房发生火灾时可以自动声光报警。正是因为高标准的要求,才使得计算机的物理安全得到保障。计算机的设备安全主要包括设备的防盗和防毁以及防止电磁信息的泄露等内容,在设备防盗中,相关的技术人员可以使用移动报警器、数字探测器等设备提高计算机硬件的安全性,降低计算机系统存在的安全风险。而设备防护主要是防止人为因素和自然因素对设备造成的伤害,比如在防止自然灾害方面,为了提升计算机的物理安全,可以采用接地保护等措施保护计算机设备,在人为因素方面则可以使用防砸外壳等措施。

1.2.2 计算机的控制安全

计算机的控制安全主要是指对计算机网络实现信息传输、存储等操作时进行的控制与安全管理,它的主要工作是对计算机的信息初步维护和管理,保障计算机信息的安全。通常情况下,人们会通过路由器配置、网管软件等对信息进行维护。比如服务器、路由器等重要的公司信息设备的超级用户密码必须由运行机构的负责人指定专人设置和管理。存放备份数据的介质必须具有明确的标识,备份的数据必须异地存放以及做好计算机重要信息资料和数据存储介质的存放、运输安全和保密管理等,保障计算机的控制安全。

1.2.3 计算机的服务安全

计算机的服务安全就是在计算机应用程序上对计算机用户信息的完整性、真实性以及保密性等的保护和鉴别,不仅满足了计算机用户信息安全性的需求,而且抵御各种可能对计算机系统造成威胁的风险。计算机的服务安全主要包括协议安全、连接安全以及机制安全等。近年来随着计算机的普及,人们越来越重视计算机的服务安全,计算机网络安全技术的应用,保障了信息的安全和数据的有效性。

2 影响计算机网络安全的重要因素

2.1 网络病毒

计算机病毒是人为制造出来的,并且计算机网络病毒隐患由来已久,具有很强的潜伏性、破坏性和感染性,对计算机的网络安全维护构成了极大的威胁。常见的计算机病毒主要有木马病毒、蠕虫病毒,不同的计算机网络病毒对计算机造成的损害不同,攻击的方式也不同。

比如木马病毒,它的主要特征是通过网络或者系统漏洞进入计算机的用户系统,并在系统中进行隐藏,向外界泄露用户的信息和数据,而黑客病毒和木马病毒相互合作,它拥有一个可视的界面,能够对用户的电脑系统进行远程控制。在计算机工作中,木马病毒首先会侵入计算机内部系统,而黑客病毒则会通过对木马病毒进行控制从而破坏计算机系统。木马病毒通过特定的木马程序对电脑进行控制,木马通常会有两个可执行程序,第一个是控制端,第二个是被控制端。木马程序与其他的网络病毒不同,它不会自我繁殖,也不会刻意地感染其他电脑文件,但是它可以秘密隐藏起来诱导计算机用户进行下载,借此病毒施种者进入计算机用户,随意地对计算机用户电脑系统和文件进行破坏和窃取,所以木马程序多数是恶意的,具体表现在占用计算机系统资源,降低电脑耗能,危害计算机信息安全等。万事万物都是发展的,随着科学技术的日新月异,计算机病毒的类型也更加多样化,并且很多计算机病毒会不知不觉地进入计算机系统,计算机系统一旦感染病毒,将会给计算机系统和计算机用户造成不可估计的损失[2]。

2.2 操作系统

操作系统是计算机资源的直接管理者,操作系统的安全性直接关系着电脑系统网络安全维护的质量和水平,但是计算机在运行工作中,计算机的操作系统却存在很多问题,主要表现在以下几个方面:第一,操作系统自身存在很大的漏洞。具体的表现是操作系统可能会允许未经过授权的计算机硬件和软件访问电脑,这就使得计算机网络存在安全隐患。同时,计算机的正常运行需要计算机内部和外部各个系统的有机结合才能正常运转,如果计算机系统的内外部系统出现问题,则会使计算机系统的安全性难以保障。另外,操作系统数据库的安全性通常反映在数据库的完整性、可审核性以及机密性等方面,但是用户的数据库往往会存在数据库信息被盗或者恶意篡改的问题,进而存在很多不安全因素,影响了计算机系统的安全性。

2.3 非法恶意攻击行为

随着信息化时代的到来,电脑黑客的攻击行为和攻击手段也呈现出多样化的趋势,对用户的计算机系统造成了极大的破坏。黑客通常借助计算机系统中存在的漏洞和问题进行攻击,这种非法恶意攻击行为不同于单纯的病毒攻击,它的目的性和专业性更强,对计算机系统造成的破坏程度更大,所以成为构成计算机系统安全威胁的重要因素。黑客常见的非法恶意入侵攻击手段有漏洞入侵、木马入侵等。近年来,计算机用户为了防止黑客利用漏洞对计算机系统造成破坏,所以不少用户给自己的Win2000或是XP系统安装简单易学的lis,搭建一个不定时开放的ftp或者web站点,从而提高计算机系统的安全性,但是lis并没有像用户所期待的那样,能够完全阻挡黑客的漏洞入侵,比如黑客利用lis的webdav漏洞进行攻击,给计算机用户信息造成了威胁。

3 计算机网络技术在网络安全维护中的应用

3.1 数据加密技术的应用

数据加密技术就是将一个信息或者明文利用加密钥匙以及加密函数转换变成无意义的密文,而接收方经过解密函数、解密钥匙对密文进行还原,并将其还原成明文的技术,所以数据加密技术是计算机网络安全维护的基础。常用的数据加密技术主要有节点加密技术、链路加密技术和端到端加密技术。

首先,节点加密是在节点处采用一个与接点机相连的密码装置,密文在该装置中被解密并重新加密。节点加密对节点两端的设备有着极高的要求,它要求两端的设备要同时工作和运行,而且必须是完全同步的,节点加密要求报头和路由信息以明文的形式进行传输,便于在中间节点能够得到如何处理消息的信息,所以这对防止黑客攻击商务信息还是存在一些安全隐患的,在实际的运用中可能会造成数据信息传输失败或者信息丢失的问题。

其次,链路加密技术又被称为在线加密,它的运用能够为网络信息数据的传输提供重要的安全保障。在采用链路加密技术之前,所有的信息数据都要进行加密处理,而且每一个节点对接收的消息还要进行解密,然后再使用下一个链路的密钥进行加密,所以在整个计算机网络信息和数据传输中,每个环节的内容都经过了解密和加密的过程,并且源点和终点信息被覆盖,从而提升了信息的安全可靠性[3]。

最后是端到端加密技术,该项技术在信息传输的过程中不需要进行解密处理,因为端到端加密技术从信息的源点和重点都做了加密处理,所以信息在整个传输过程中都不会出现数据的泄露和丢失问题。相对于其他的数据加密技术来说,端到端加密技术的安全性更高,设计更加简单,而且成本也相对较低,所以被广泛地运用到数据加密系统中,保障了信息技术的安全。

3.2 防火墙技术的应用

防火墙技术自发明以来就受到了计算机用户的喜爱,防火墙技术的应用可以使计算机系统快速识别计算机下载软件和文件中可能携带的病毒,并将其阻挡在计算机系统之外,这样不仅提升了计算机信息的安全性,而且推动了网络安全事业发展。防火墙技术主要是有两种形式对计算机系统进行保护,首先应用级防火墙,它的主要特点是增强输入验证,比如在电脑系统中安装了应用级防火墙,它能够有效地避免网页被黑客篡改,也能够防止木马病毒的入侵,而且它可以对计算机终端服务器内部的处理内容进行实时的检测和扫描,一旦发现电脑系统中出现安全隐患,它会立即断开代理服务器和内容服务器之间的传输渠道,防止不良的病毒和系统攻击电脑系统。其次是包过滤防火墙,包过滤防火墙的工作原理是利用一台路由器或一台主机,根据过滤的规则决定对数据包的取舍,普通的路由器只检查数据包的目标地址,但是过滤路由器处除了决定是否有到达目标地址的路径以外,还会仔细检查数据包,并决定是否发送数据包[4]。

3.3 杀毒软件

计算机用户每天会浏览大量的网页信息和内容,所以这就给计算机病毒可趁之机,计算机病毒会在用户不注意的情况下进入电脑系统,攻击电脑系统的软件,并且窃取用户信息。为了不给电脑病毒攻击用户计算机系统的机会,计算机网络安全的维护人员设计出了很多杀毒软件,比如360杀毒软件等,它们具有监控、识别和处理电脑计算机病毒的作用,当用户浏览信息和网页时,杀毒软件还可以对网页采取措施进行网络安全维护,从而保障计算机网络的安全。另外,360安全卫士凭借着对dll文件中的API函数调用,使得这款软件杀毒更具有针对性,更体现出了杀毒软件在计算机网络安全维护中的应用优势。