随着计算机网络技术的发展,网络融入到了人们的日常生活中。在计算机的日常维护中,不仅仅要对计算机硬件做维护,还需要加强网络方面的技术,针对网络安全中的缺陷问题,采取针对性的措施。
随着计算机网络技术的发展,由保障计算机系统运行稳定,演变为保障计算机的网络安全。在互联网中,计算机虽然可以实现信息的网络化,使人们可以便利的获取相应的信息,但是,计算机网络中存在着一定的问题,在网络上,信息安全、系统漏洞、病毒入侵等都严重威胁着网路的安全,影响着人们在网络中的体验。当前,计算机维护工作,应将网络安全技术应用到计算机维护中。
1 计算机维护工作中的威胁因素
1.1 操作系统的系统漏洞
计算机操作系统十分复杂,当前常用的微软操作系统,如WIN10操作系统,往往有几千万代码组成。这些代码的编写,存在着一定的漏洞,这些漏洞会导致计算机操作系统发生不稳定,容易为黑客所利用,成为黑客攻破计算机操作系统的便利之处,侵入用户数据库,盗取用户的重要数据。虽然操作系统的制作公司,加强了对漏洞的修补,但是仍然有一定数量的漏洞,有的漏洞长期被黑客使用,而操作系统的制作公司所不知道。如曾经微软的一个漏洞,历经XP和 WIN7操作系统,直到WIN8操作系统时,才被修复。操作系统的漏洞,一方面是程序员在编写代码时,由于不严谨造成的,另一方面,操作系统设计的不合理处,致使操作系统的某一方面存在着问题,这一问题在被黑客发现后,使用病毒软件,加以入侵。
1.2 网络病毒
网络病毒是随着互联网的推广,而兴起的一种通过网络传播的病毒。网络病毒的传播力度极强,具有一定的潜伏性。由于网络病毒是由黑客编写的恶意软件,具有较强的攻击性,在侵入用户电脑后,就会自我复制,并隐藏在用户的根目录之下,篡改用户的文件名字和后缀名,诱导用户点击,并自动激发。常见的网络病毒有木马病毒、蠕虫病毒、脚本病毒、间谍病毒等。这几种病毒中,以木马病毒最为常见,可以实现远程操控用户电脑的目的。在近些年的网络病毒犯罪中,通过操作用户电脑,窃取用户隐私,并勒索用户金钱的案件多发。蠕虫病毒,正如其名字,具有较快的繁殖能力,一旦成功感染用户系统,就会迅速的在用户电脑中开枝散叶,感染用户电脑中的常用文件,篡改用户的常用数据。脚本病毒是指利用简单的编程,编写一个脚本程序,并伪装成一个用户需要使用的脚本程序,潜伏在用户的电脑中,在用户点击之后,就会自动录入用户的输入数据,窃取用户的账号和密码。网络病毒是常见的一种计算机病毒,这种病毒所具有的危害力极大,随着网络化的发展,网络病毒不再局限于PC程序。在移动互联终端使用频繁的今天,移动终端的网络病毒数量逐渐增多,并且形式多样,都以窃取用户的账号密码为主。如近年来常发的用户银行卡财物损失事件,便是用户在点击含有病毒的APP后,被黑客通过软件,在后台将用户的数据窃取掉。
1.3 黑客造成的危害
黑客不同于病毒和计算机漏洞,是造成计算机网络安全的主力,病毒是黑客制造出来的工具,系统漏洞也是由黑客发现,并加以利用的。可以说,黑客的存在是网络安全的天敌,黑客为经济利益或者个人好奇心所驱动,从事计算机漏洞的发现和利用工作,不少黑客将制造病毒和发现病毒作为一种乐趣。黑客的破坏力极大,通过利用操作系统漏洞制造的病毒软件,具有极强的传染性和破坏力,黑客是有目的的利用计算机网络病毒,从事的一种窃取用户数据,并将这些数据转化为经济利益的行为。这种窃取行为在法律上是违法的,是一种不道德的行为。黑客的攻击行为,往往事先经过周密的计算,并且准备充分,在攻击用户之前,黑客会通过各种形式,向用户发送木马病毒,在成功感染后,黑客并操控木马病毒,悄悄的在用户电脑中窃取需要的数据资料,在窃取数据资料后,有时出于某种目的,黑客还会直接破坏用户的数据,导致用户经济上的巨大损失。黑客还会使用大量空包的方式,堵塞用户的网络通道,致使用户网络瘫痪,正常的上网功能失效。这种攻击方式较为简单,但是破坏力较大,占用的网络流量较多。黑客主要是窃取用户的银行卡、支付宝、微信支付密码等信息,然后将用户的金钱转入其他账号,造成用户经济性损失。这种窃取方式,是通过伪装实现的,在成功骗过用户的电脑账户识别系统后,攻击用户的账户,然后窃取必要的信息。
2 网络安全技术的应用
2.1 入侵检测技术在计算机网络安全中的运用
入侵检测技术,是针对计算机所存在的漏洞,防范黑客攻击,所使用的一种主动防御技术。入侵检测技术是针对入侵到用户电脑的各种危险因素,如网络病毒、DOS劫持、篡改DNS地址、伪造身份造成身份攻击等,针对这些攻击因素,入侵式检测技术具有较强的针对性。入侵检测技术为了达到主动防御的技术,会主动对用户的重要数据和信息,进行筛选和标记,并定期对这些数据和信息进行检测,在发现有被改动的迹象后,立刻进行相应的验证,在确定用户数据被篡改后,向用户报警,并警醒用户,防止用户的误操作。入侵检测技术在计算机网络技术安全维护中,通过对网络用户操作行为的严密监控,并主动识别网页地址的安全性,来保障用户上网的安全性。入侵检测技术防御系统的第一个环节使信息的收集,在这一环节,既收集用户的重要数据和信息,也收集网路上常用的数据,并对这些信息进行比对分析后,产生分析日志存储在系统中。在信息收集环节,会对网络交换机所使用的接口进行标记,并与防火墙系统相联系,使PEP可以密切监视用户信息的变化。其次,入侵检测技术会对网络代理进行监控,对网络中的数据包流动和流量进行监视,在有不正常的流量高峰突起后,及时报警,并找到对应的软件,进行预防。为了提高监控的准确度,入侵检测技术,还对进行策略客户端初始化工作,策略客户端的初始化通过验证各种网址的网络证书,检测IP地址,验证网络平台是否安全,使用户可以在安全的环境中上网。策略客户端的初始化过程中,要对网络协议和VPN地址等环节,检测其是否发生了劫持。
2.2 360网络杀毒软件的应用
360杀毒软件是我国应用非常广泛的一款软件,以免费服务做了较为快速的推广,深受我国广大用户的信赖。近年来360杀毒软件在云安全模块不断发力,形成了较为强烈的市场竞争力。360网路杀毒软件由360杀毒和360安全卫士组成。其中360安全卫士起到网络安全警卫的作用,可以检测到病毒进行破会行为或者监测到病毒时,发出报警,提醒用户进行操作,有一定的杀毒能力,但是杀毒效果一般。360杀毒软件是专门用来查杀病毒的,和360安全卫士合作,可以发挥出最大使用效果,具有较强的杀毒能力。360安全卫士是采取了主动防御的防御机制,在电脑中的文件和软件尚未运行时,360安全卫士便将这些文件和软件,放置在一个虚拟环境中运行了,并且对这个虚拟环境进行严密监测,在监控到木马行为的时候,就及时发出预警信号。360安全卫士有一个庞大的木马病毒库,这个病毒库每天都在更新,收录了网络中较为常见和冷门的各种病毒,并对各种病毒做了分类,在监控到用户电脑有类似病毒特征的行为时,就进行分析对比,然后发出预警信号提示用户查杀病毒。360安全卫士可以调用dll文件里的API函数,实现对用户进程的监控,在对用户进程监测后,可以及时的预测到一个软件程序的下一步,提高了对病毒的监控力度。360杀毒软件采取了启发式杀毒方式,具有高达80%的查杀病毒率,而且误报率低于0.1%,但是这种杀毒软件有一个漏洞,便是在遇到具有反查杀的病毒时,往往无法监测出来,虽然具备了常规病毒的查杀能力,但是不具备查杀伪装能力强的病毒。
2.3 赛门铁克的查杀能力
赛门铁克在网络信息安全领域,注重主动安全防御,将病毒扼杀于发作之前,具有很强的安全性,受到了用户的热烈欢迎。DataInsight 技术是赛门铁克的一项独有技术,可以为企业用户提供数据方面的安全服务。赛门铁克主要是为企业用户提供网络安全服务的,可以大大提高企业计算机网络安全维护的水平和质量,赛门铁克杀毒能力非常强大,在杀毒原理上,赛门铁克是将杀毒过程融入到数据的交流中,对符合病毒特征的进程和数据信息,进行可疑性分析,再将病毒特征与自身病毒库中的病毒进行比对,在相似性确定之后,赛门铁克立刻进行拦截,首先截断进程的运行,干扰其工作机制,其次进行报警,并提示用户进行操作,此时将病毒隔离到隔离区,使可疑程序运行在安全盒子里,赛门铁克的强大在于其可以针对系统的源代码漏洞,快速做出反应,从R0层就开始运作,以快速的反应速度,将病毒查杀掉。
3 结语
计算机网络安全维护方面的工作,任务量十分巨大,随着病毒花样的变化,伪装形式的变化,都对杀毒软件提出了更高的要求,随着云计算和云安全的发展,计算机网络病毒的查杀能力也在提升,并且保障了计算机网络安全维护工作的安全性。
作者:菅萌 来源:电子技术与软件工程 2016年12期