基于網絡安全維護與防范的校園計算機網絡安全技術應用

摘要：在信息高速發展的時代下，網絡安全問題日益嚴峻，網絡管理者、運維人員以及使用者在網絡安全應用和技術層面需要不斷加強維護和防范措施。本文針對現階段威脅網絡安全的主要成因進行分析，對網絡安全維護和防范措施進行初步研究，希望對計算機網絡安全在技術革新和發展上提供積極的參考價值。

關鍵詞：網絡安全維護與防范；計算機；網絡安全技術；應用策略

一、引言

隨著時代的發展，網絡應用的寬度和廣度都是史無前例的，應用類型呈幾何級上升，使用人數也越來越多，除使用傳統計算機訪問網絡以外，越來越多的使用者通過智能手機這一具備網絡功能的設備接入互聯網?，F階段，很多人進入公共場所從事公共活動，可能要通過網絡進行健康上報、查驗健康碼和行程碼，在購物消費方面，大部分商家都支持智能手機電子支付。網絡用戶通過新聞等媒體已經知道網絡安全存在一定危險，因此，在使用網絡的過程中有哪些不安全因素，如何維護和防范，是迫切需要短期解決的難題。

二、網絡安全相關概念概述

（一）網絡安全的重要性

中國互聯網絡信息中心（CNNIC）發布第49次《中國互聯網絡發展狀況統計報告》顯示，截至2021年12月，我國網民規模達10.32億[1]，較2020年12月增長4296萬，互聯網普及率達73.0%。網民數量龐大，我國受網絡安全威脅人群的基數很大，假設只有萬分之一的人群遭受網絡侵害，也有十萬人之多；在計算機病毒方面，根據騰訊和360等公司的年度報告顯示，2021年新增病毒樣本接近1.5億個，2021年遭受勒索病毒攻擊的計算機不少于300萬臺，遭受來自互聯網黑客攻擊的計算機也越來越多，攻擊力度也越來越強?；谝陨锨樾?，我國在2016年11月頒布了《中華人民共和國網絡安全法》，在政策法律法規上為保障網絡安全、維護網絡空間主權、國家信息安全和社會公共利益等方面提供了支持，然而網絡安全維護依舊任重而道遠[2]。

（二）網絡易被攻擊的原因

1.開放的網絡環境

網絡系統具有開放、快速、分散、互聯、虛擬、脆弱的特點，任何人都可以訪問網絡，不受時間、地點、設備的限制，基于網絡速度非?？?，網絡設備數量巨大、分散廣，給病毒極速傳播提供超高效率和便利途徑，一旦網絡出現病毒傳播情況，在極短時間內所有接入設備都有被病毒侵襲的風險，再加上設備間互聯互通、虛擬環境下身份識別和位置難辨真偽、網絡協議漏洞百出、網絡攻擊往往來自境外，境外犯罪分子接受法律制裁、執法有難度，這些都是開放的環境帶來的不良影響。

2.脆弱的網絡協議

通信協議是網絡傳輸重要組成部分，而這些協議本身就有各種各樣的漏洞，特別是針對TCP/IP協議的最多。有針對網絡應用層服務獲取信息和權限的、有假冒用戶信息進行IP欺騙通信的、有假冒網關進行ARP欺騙通信的、有利用嗅探偵聽軟件進行竊取口令和敏感信息的。

3.充滿漏洞的操作系統

網絡離不開操作系統，幾乎所有的網絡協議都安裝在操作系統內，操作系統的安全性對網絡安全至關重要，有很多的網絡攻擊就是基于操作系統漏洞入手和發起的。例如：操作系統設計本身的缺陷、操作系統源代碼存在BUG、操作系統配套程序設置有誤等，都會易于被網絡攻擊。

4.人為因素

部分公司和用戶安全意識淡薄，毫無網絡安全的觀念，心存僥幸、思想麻痹，網絡安全得不到足夠的重視。

（三）網絡安全的定義

我國的《網絡安全法》指出：網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力[3]。本質上，網絡安全是指網絡系統中涉及的硬件、軟件、數據受到保護，不因偶然的或者惡意攻擊而遭受破壞、更改、泄露等負面原因，系統可以可靠、連續的正常運行，網絡服務不中斷。

（四）網絡安全的基本要素

1.保密性

阻止非法用戶盜取或使用信息，確保非法用戶或未授權用戶無法知曉合法用戶的信息和使用信息，也無法使用合法用戶的信息和權限來訪問。

2.完整性

指被授權用戶可以完整修改個人相關信息且不受制約，未授權用戶被訪問控制，禁止篡改合法用戶信息。

3.可用性

指授權用戶對網絡上信息和資源進行可靠的使用，非法用戶無法使用更不能阻止合法用戶使用。

4.可控性

指對網絡中出現危害國家、集體或個人的信息進行控制，終止侵害行為。

5.不可否認性

是指鎖定攻擊者實施網絡危害的證據，讓攻擊者無處遁形，無處可逃，也無法抵賴。

二、網絡安全所涉及的范圍

（一）物理安全

物理安全即硬件安全，是指保護連接網絡各種設備的硬件安全，不受自然災害或人為因素或管理上問題造成的損壞，主要有環境安全和設備安全。

（二）網絡安全

網絡安全包括網絡運行和網絡控制的安全，比如內網和外網之間架設防火墻進行訪問控制和隔離、網絡安全監測硬件和軟件、網絡備份等，都可以在網絡攻擊時將損失降到最低。

（三）系統安全

包括操作系統的安全和數據庫系統的安全，及時下載操作系統的漏洞補丁，將系統漏洞修復，杜絕黑客利用系統漏洞發起攻擊[4]，及時做好數據庫軟件系統的升級和數據備份，條件允許的情況下可以根據需要縮短備份間隔時長，增加備份數量和次數。

（四）應用安全

應用安全指安裝在系統之上的應用軟件的安全，客戶的應用軟件往往是特有的、獨一無二的、容易被忽視。必須投入更多的人力和物力，也許還需要根據職業經驗、職業敏感性來維護，而這些應用軟件往往沒有維護工具。

（五）管理安全

管理帶來的安全保障是所有安全保障里最重要的，只有管理者、被管理者、運行維護者和使用者重視了，安全問題才能得到根本的保障。網絡安全是一個長期的動態的持續過程，以人為核心的策略制定和實施管理，有助于樹立安全觀念、責任和意識。

三、計算機網絡存在的不安全因素

（一）黑客攻擊

在網絡安全里，“黑客”指研究攻擊計算機安全系統的人員。利用公共通訊網路，在未經許可的情況下，載入對方系統的被稱為黑帽黑客；調試和分析計算機安全系統的被稱為白帽黑客[5]。黑客入侵攻擊的一般過程為：①確定攻擊的目標；②收集被攻擊對象的相關信息、搜尋漏洞，比如IP地址、操作系統及版本、管理員賬號及郵箱地址等；③使用專用網絡工具掃描，查找可以攻擊的漏洞，比如FTP漏洞；④創建模擬環境、演習攻擊過程、評估攻擊結果、查看日志、清除攻擊留下的痕跡并進行痕跡清除操作；⑤實施攻擊，根據已知的漏洞、破譯賬號和口令、利用系統薄弱環節進行攻擊，植入木馬、破壞軟硬件、數據，竊取機密信息或金錢等；⑥清除痕跡；⑦創建后門，為以后攻擊提供方便。

（二）計算機病毒

一般來說，能夠引起計算機故障，破壞計算機數據的程序或指令集合統稱為計算機病毒。據不完全統計，2021年，國內共有6.83億人次網民被病毒侵入影響，有2630萬臺電腦遭受病毒攻擊，其中木馬病毒種類最多，流氓軟件感染最為頻繁，隨著移動網絡設備的普及和大量使用，病毒的傳播更加迅猛。計算機病毒的特征：①傳染性，是指病毒可以自我復制、通過各種渠道和路徑傳播給其他沒有感染的計算機，傳染性也是判斷網絡病毒的基本依據；②破壞性，是指對計算機軟硬件以及數據進行破壞，造成軟硬件損壞或數據丟失，無法正常使用的后果，同時也造成了一定的損失；③潛伏性及可觸發性，是指病毒感染后不會立即發生作用，而是自我隱藏起來，等待傳播時機；可觸發性是指通過特定事件，比如某個時間、日期或者某個文件或文件名或者輸入某個字符，或者病毒內部的計數器達到某個數值等，此類事件觸發導致病毒傳播破壞；④非授權性，是指病毒竊取系統的管理權和控制權，未經使用者授權打開病毒程序或打開、關閉用戶沒有執行的程序，未經授權創建、修改、刪除用戶的數據；⑤隱蔽性，是指病毒不易被用戶察覺，也不易被殺毒軟件發現，由于殺毒軟件大多是被動防御，也就是先有病毒后有殺毒軟件，因此新的病毒不易被病毒庫未更新的殺毒軟件發現；⑥不可預見性，病毒的種類千差萬別，查殺方法也各不相同，未知病毒的查殺更是無法預見。計算機病毒引起的異?，F象：CPU使用率非常高、系統卡頓、藍屏、瀏覽器出現異常、應用程序圖標被篡改或空白、文件無故丟失或無法打開。

四、計算機網絡安全維護與防范的應用

（一）采用數據加密技術[6]

隨著5G技術的普及和網絡的覆蓋越來越廣，大部分網民通過網絡作為收發信息的主要手段，其中一個主要的危險是所傳送的信息被非法竊聽或監聽，因此如何保證傳輸數據的安全性和機密性成為網絡安全的一個重要思考，目前比較可行的辦法是采用發送方將信息通過某種算法進行加密，加密后的信息再通過網絡傳遞到接收方進行信息傳遞，這樣，即便信息被竊取了，沒有完整的算法，也沒有辦法破譯信息，從而保證了信息的安全性和機密性。采用復雜數據加密技術，并周期性不斷改變算法，可以長期有效的杜絕數據被破譯。

（二）采用防火墻技術

絕大多數的企業內部通過Intranet進行企業功能管理和運行，外部通過Internet與世界相連接，同時員工、客戶、銷售商、異地員工、移動用戶等還要通過外部網絡訪問內部網絡，企業方已經非常依賴計算機網絡帶來的便利，同時又要面臨網絡帶來的風險，比如外部網絡帶來的各種危險，而防火墻可以有效地隔離外部網絡和內部網絡，阻止外部網絡的攻擊或潛在的攻擊，將危險系數降到最低。內部和外部的網絡之間所有的網絡數據流都必須經過防火墻，無一例外。防火墻持續監聽檢測，只有符合安全策略的數據流才能通過防火墻[7]，而不符合的會被拒絕和阻止通過，這樣就有效阻止了外部的攻擊，防火墻本身具有很強的抗攻擊能力，能夠有效地保證網絡安全。

（三）修補操作系統漏洞

操作系統是連接計算機硬件和應用軟件的橋梁，也是連接用戶和網絡的窗口，是計算機系統的核心，它的安全、正常、高效運行直接關系到網絡安全能否實現。操作系統具有高可靠性、高性能和高安全性的特點，由于黑客攻擊行為的層出不窮和病毒程序的日新月異，這就導致操作系統存在被攻擊風險，因此，及時修補操作系統漏洞，修復BUG就成為網絡安全管理日常運維的重中之重了，一旦某個漏洞被不法分子利用，對網絡安全將造成不可估量的損失。

（四）強化WEB應用安全防范

WEB應用是指諸如微信、微博、抖音等應用軟件，隨著時代的發展，越來越多的WEB應用被廣泛使用，這些應用帶來便利的同時也帶來了安全風險，而這些安全風險是不同以往、前所未有的。目前傳統的WEB應用主要采用Client/Server（C/S）的體系架構（簡稱客戶/服務器架構），服務器不僅要存儲應用和數據，還要處理多客戶端的并發數據，這對網絡安全管理也提出了更高要求，一旦網絡安全得不到保障，那么客戶信息和數據的保密性和安全性將得不到保障。

（五）提高管理水平、增強安全防范能力

設備的安全性、策略的完善，終究是基于已有情況產生的，且不具備機動性和靈活性，也不能做復雜的判斷。網絡安全最大程度上主要取決于建設者和運維者的管理。隨著網絡安全新情況和新形勢的誕生，這些策略相對而言就略顯滯后，甚至不起作用。提高運維者管理水平可以很大程度上彌補設備和策略的先天缺陷。例如：在黑客活動頻繁時期采取強化監聽和偵聽手段；必要時在非工作時間關閉外網的訪問；員工異地或移動訪問內網采用VPN訪問；修改訪問弱口令密碼防止黑客輕易嗅探獲取口令密碼；對某些應用和端口采取特殊限制，比如限人員限時間限地點、限IP和修改轉發策略等；安裝殺毒軟件并及時更新病毒庫；定期備份和不定期備份資料；通過不斷學習使用最新的網絡安全技術?？傊?，常抓不懈的安全意識和安全責任是網絡安全的核心保障。

五、結束語

綜上所述，在應用網絡技術越來越廣泛的時代，在網絡應用越來越廣泛的今天，網絡用戶在使用網絡、接受網絡帶來方便的同時，還應加強網絡安全維護和防范。作為網絡安全管理者或運維人員，要有強烈的網絡安全責任意識，時刻牢記保護用戶信息和隱私，防止信息泄露，同時還要及時關注網絡安全最新動態和學習最新技術[8]，及時了解網絡安全維護和防范的最新技術手段和信息，網絡安全維護和防范不是某個時刻、某個階段，也不是某個事件，而是一個長期的過程。

作者單位：錢武 南京金陵高等職業技術學校

參? 考? 文? 獻

[1]楊勃勃，楊建宇.從低碳視角看新聞出版業智慧轉型[J]新聞研究導刊，2021（22）：45-47.

[2]宋穎.我國國家安全立法的不足與完善[J].甘肅社會科學，2021（05）：136-143.

[3]曾福山.反饋式的網絡安全系統構建[J].數字技術與應用，2022（05）：225-227.

[4]顧勤豐.計算機網絡信息安全及其防護應對措施[J].網絡安全技術與應用，2015（09）：19-20.

[5]汪鳳蘭.網絡時代個人信息保護研究[J].電腦知識與技術，2013（34）：7713-7714，7726.

[6]徐洪位.計算機網絡安全技術實踐探討[J].南方農機，2021（23）：135-137.

[7]陳夏.淺談計算機網絡安全與技術防范[J].今日科苑，2010（22）：186.

[8]孫占利.區塊鏈的網絡安全法觀察[J].重慶郵電大學學報（社會科學版），2021（01）：36-46.

錢武（1981-），男，江蘇南京，本科，高級講師，研究方向：高職計算機網絡專業學科教學。