——聚焦計算機科學與技術在計算機維護安全技術的發展
在高科技應用得到普及的時代,計算機網路技術不但得到了廣泛應用,還得到了全面發展,並帶動其他行業的發展,使我們的生活豐富多彩,實現了網路生活,即人們的生活離不開計算機網路技術的應用。但不可否認的是計算機網路技術的應用也存在很多風險,在一定程度上影響人們的安全生活,所以計算機在日常生活中需要不斷進行維修更新,避免像計算機網路病毒及駭客等影響人們的安全生活,故需要不斷將網路安全技術應用到計算機維護中。
1計算機維護工作中的威脅因素1.1作業系統的系統漏洞計算機作業系統十分複雜,當前常用的微軟作業系統,如WIN10作業系統,往往有幾千萬程式碼組成。這些程式碼的編寫,存在著一定的漏洞,這些漏洞會導致計算機作業系統發生不穩定,容易為駭客所利用,成為駭客攻破計算機作業系統的便利之處,侵入使用者資料庫,盜取使用者的重要資料。雖然作業系統的製作公司,加強了對漏洞的修補,但是仍然有一定數量的漏洞,有的漏洞長期被駭客使用,而作業系統的製作公司所不知道。如曾經微軟的一個漏洞,歷經XP和WIN7作業系統,直到WIN8作業系統時,才被修復。作業系統的漏洞,一方面是程式設計師在編寫程式碼時,由於不嚴謹造成的,另一方面,作業系統設計的不合理處,致使作業系統的某一方面存在著問題,這一問題在被駭客發現後,使用病毒軟體,加以入侵。1.2網路病毒隨著國家對網路安全不斷地引導與宣傳,越來越多的使用者、企業開始重視自身的網路安全,網路安全意識不斷提高。
同時,經過政府與網路安全廠商聯手,對有組織有規模的黑產團伙堅決、持續的雙重打擊下,在2018年,無論是電腦端還是手機端,木馬病毒數量均呈現一定的下降趨勢,但仍有部分企業、機構網路安全意識不足,給駭客以可乘之機,針對企業的網路攻擊仍在持續發生,需要引起重視。
據國家統計局安全統計,2018年國內最受病毒“歡迎”省份為廣東省,並且 病毒連續五年“獨寵“廣東省,深圳市及武漢市則分別摘得最受病毒“歡迎”城市前三甲。由此可見,網際網路較為發達的地區使用者中毒情況較多。 2015年至2017年病毒攔截次數持續增長,直到2018年首次出現回落,同時2018年整年病毒攔截次數呈現波浪式下降趨勢,可見整體病毒傳播情況得到有效控制,病毒活躍度正在逐步收斂。據安全監測資料顯示,電腦端總計發現3.5億次使用者機器中木馬病毒,騰訊安全平均每月為2,920萬中毒機器進行病毒查殺。
2018年中毒機器次數呈現小幅下降,相較於2017年年度中毒機器數量同比下降23.85%,說明前端使用者用網環境逐漸變好。在經過2017年病毒傳播爆發的一年後,重新迴歸至2015、2016年平均水平,隨著政府、企業等越來越多的人和機構意識到網路安全的重要性,預計後續中毒機器會繼續呈現下降趨勢。1.3駭客造成的危害駭客不同於病毒和計算機漏洞,是造成計算機網路安全的主力,病毒是駭客製造出來的工具,系統漏洞也是由駭客發現,並加以利用的。可以說,駭客的存在是網路安全的天敵,駭客為經濟利益或者個人好奇心所驅動,從事計算機漏洞的發現和利用工作,不少駭客將製造病毒和發現病毒作為一種樂趣。一般情況下,計算機在受到攻擊時短時間內難以確定攻擊源,加上駭客通常具備豐富的計算機使用經驗和較強的技術操作能力,這也使得網民的網路資訊保安遭受到了更為嚴重的威脅,因此使用者一定要不斷提升計算機安全等級[1]。駭客的破壞力極大,透過利用作業系統漏洞製造的病毒軟體,具有極強的傳染性和破壞力,駭客是有目的的利用計算機網路病毒,從事的一種竊取使用者資料,並將這些資料轉化為經濟利益的行為。這種竊取行為在法律上是違法的,是一種不道德的行為。駭客的攻擊行為,往往事先經過周密的計算,並且準備充分,在攻擊使用者之前,駭客會透過各種形式,向用戶傳送木馬病毒,在成功感染後,駭客並操控木馬病毒,悄悄地在使用者電腦中竊取需要的資料資料,在竊取資料資料後,有時出於某種目的,駭客還會直接破壞使用者的資料,導致使用者經濟上的巨大損失駭客還會使用大量空包的方式,堵塞使用者的網路通道,致使使用者網路癱瘓,正常的上網功能失效。
2網路安全技術的應用2.1入侵檢測技術在計算機網路安全中的運用入侵檢測技術,是針對計算機所存在的漏洞,防範駭客攻擊,所使用的一種主動防禦技術。入侵檢測技術是針對入侵到使用者電腦的各種危險因素,如網路病毒、DOS劫持、篡改DNS地址、偽造身份造成身份攻擊等,針對這些攻擊因素,入侵式檢測技術具有較強的針對性。入侵檢測技術為了達到主動防禦的技術,會主動對使用者的重要資料和資訊,進行篩選和標記,並定期對這些資料和資訊進行檢測,在發現有被改動的跡象後,立刻進行相應的驗證,在確定使用者資料被篡改後,向用戶報警,並警醒使用者,防止使用者的誤操作。入侵檢測技術在計算機網路技術安全維護中,透過對網路使用者操作行為的嚴密監控,並主動識別網頁地址的安全性,來保障使用者上網的安全性。入侵檢測技術防禦系統的第一個環節是資訊的收集,在這一環節,既收集使用者的重要資料和資訊,也收集網路上常用的資料,並對這些資訊進行比對分析後,產生分析日誌儲存在系統中。在資訊收集環節,會對網路交換機所使用的介面進行標記,並與防火牆系統相聯絡,使PEP可以密切監視使用者資訊的變化。其次,入侵檢測技術會對網路代理進行監控,對網路中的資料包流動和流量進行監視,在有不正常的流量高峰突起後,及時報警,並找到對應的軟體,進行預防。為了提高監控的準確度,入侵檢測技術,還對進行策略客戶端初始化工作,策略客戶端的初始化透過驗證各種網址的網路證書,檢測IP地址,驗證網路平臺是否安全,使使用者可以在安全的環境中上網。策略客戶端的初始化過程中,要對網路協議和VPN地址等環節,檢測其是否發生了劫持。2.2 360網路防毒軟體的應用現階段計算機防毒軟體中使用的主要功能有自我保護技術、修復技術、主動防禦技術、啟動技術以及虛擬機器技術等。由於使用者實際操作與需求的差異性以及計算機病毒的複雜性,使用者需要按照實際情況選擇防毒軟體,以不斷提升防護水平[2]。360防毒軟體是我國應用非常廣泛的一款軟體,以免費服務做了較為快速的推廣,深受我國廣大使用者的信賴。近年來360防毒軟體在雲安全模組不斷髮力,形成了較為強烈的市場競爭力。360網路防毒軟體由360防毒和360安全衛士組成。其中360安全衛士起到網路安全警衛的作用,可以檢測到病毒進行破會行為或者監測到病毒時,發出報警,提醒使用者進行操作,有一定的防毒能力,但是防毒效果一般。360防毒軟體是專門用來查殺病毒的,和360安全衛士合作,可以發揮出最大使用效果,具有較強的防毒能力。360安全衛士是採取了主動防禦的防禦機制,在電腦中的檔案和軟體尚未執行時,360安全衛士便將這些檔案和軟體,放置在一個虛擬環境中運行了,並且對這個虛擬環境進行嚴密監測,在監控到木馬行為的時候,就及時發出預警訊號。360安全衛士有一個龐大的木馬病毒庫,這個病毒庫每天都在更新,收錄了網路中較為常見和冷門的各種病毒,並對各種病毒做了分類,在監控到使用者電腦有類似病毒特徵的行為時,就進行分析對比,然後發出預警訊號提示使用者查殺病毒。360安全衛士可以呼叫dll檔案裡的API函式,實現對使用者程序的監控,在對使用者程序監測後,可以及時的預測到一個軟體程式的下一步,提高了對病毒的監控力度。360防毒軟體採取了啟發式防毒方式,具有高達80%的查殺病毒率,而且誤報率低於0.1%,但是這種防毒軟體有一個漏洞,便是在遇到具有反查殺的病毒時,往往無法監測出來,雖然具備了常規病毒的查殺能力,但是不具備查殺偽裝能力強的病毒。2.3賽門鐵克的查殺能力賽門鐵克在網路資訊保安領域,注重主動安全防禦,將病毒扼殺於發作之前,具有很強的安全性,受到了使用者的熱烈歡迎。DataInsight技術是賽門鐵克的一項獨有技術,可以為企業使用者提供資料方面的安全服務。賽門鐵克主要是為企業使用者提供網路安全服務的,可以大大提高企業計算機網路安全維護的水平和質量,賽門鐵克防毒能力非常強大,在防毒原理上,賽門鐵克是將防毒過程融入到資料的交流中,對符合病毒特徵的程序和資料資訊,進行可疑性分析,再將病毒特徵與自身病毒庫中的病毒進行比對,在相似性確定之後,賽門鐵克立刻進行攔截,首先截斷程序的執行,干擾其工作機制,其次進行報警,並提示使用者進行操作,此時將病毒隔離到隔離區,使可疑程式執行在安全盒子裡,賽門鐵克的強大在於其可以針對系統的原始碼漏洞,快速做出反應,從R0層就開始運作,以快速的反應速度,將病毒查殺掉。3結語計算機網路安全維護方面的工作,任務量十分巨大,隨著病毒花樣的變化,偽裝形式的變化,都對防毒軟體提出了更高的要求,隨著雲計算和雲安全的發展,計算機網路病毒的查殺能力也在提升,並且保障了計算機網路安全維護工作的安全性。參考文獻[1]顧雷鳴.計算機網路安全技術在網路安全維護中的應用探討[J].計算機產品與流通,2020(06):71.
[2]李嫻.探究計算機網路安全技術在網路安全維護中的應用[J].電子世界,2020(08):186-187.,