计算机科学与技术对社会生活的影响
——聚焦计算机科学与技术在计算机维护安全技术的发展
在高科技应用得到普及的时代,计算机网络技术不但得到了广泛应用,还得到了全面发展,并带动其他行业的发展,使我们的生活丰富多彩,实现了网络生活,即人们的生活离不开计算机网络技术的应用。但不可否认的是计算机网络技术的应用也存在很多风险,在一定程度上影响人们的安全生活,所以计算机在日常生活中需要不断进行维修更新,避免像计算机网络病毒及黑客等影响人们的安全生活,故需要不断将网络安全技术应用到计算机维护中。
1计算机维护工作中的威胁因素1.1操作系统的系统漏洞计算机操作系统十分复杂,当前常用的微软操作系统,如WIN10操作系统,往往有几千万代码组成。这些代码的编写,存在着一定的漏洞,这些漏洞会导致计算机操作系统发生不稳定,容易为黑客所利用,成为黑客攻破计算机操作系统的便利之处,侵入用户数据库,盗取用户的重要数据。虽然操作系统的制作公司,加强了对漏洞的修补,但是仍然有一定数量的漏洞,有的漏洞长期被黑客使用,而操作系统的制作公司所不知道。如曾经微软的一个漏洞,历经XP和WIN7操作系统,直到WIN8操作系统时,才被修复。操作系统的漏洞,一方面是程序员在编写代码时,由于不严谨造成的,另一方面,操作系统设计的不合理处,致使操作系统的某一方面存在着问题,这一问题在被黑客发现后,使用病毒软件,加以入侵。1.2网络病毒随着国家对网络安全不断的引导与宣传,越来越多的用户、企业开始重视自身的网络安全,网络安全意识不断提高。
同时,经过政府与网络安全厂商联手,对有组织有规模的黑产团伙坚决、持续的双重打击下,在年,无论是电脑端还是手机端,木马病毒数量均呈现一定的下降趋势,但仍有部分企业、机构网络安全意识不足,给黑客以可乘之机,针对企业的网络攻击仍在持续发生,需要引起重视。
据国家统计局安全统计,年国内最受病毒“欢迎”省份为广东省,并且病毒连续五年“独宠“广东省,深圳市及武汉市则分别摘得最受病毒“欢迎”城市前三甲。由此可见,互联网较为发达的地区用户中毒情况较多。年至年病毒拦截次数持续增长,直到年首次出现回落,同时年整年病毒拦截次数呈现波浪式下降趋势,可见整体病毒传播情况得到有效控制,病毒活跃度正在逐步收敛。据安全监测数据显示,电脑端总计发现3.5亿次用户机器中木马病毒,腾讯安全平均每月为2,万中毒机器进行病毒查杀。
年中毒机器次数呈现小幅下降,相较于年年度中毒机器数量同比下降23.85%,说明前端用户用网环境逐渐变好。在经过年病毒传播爆发的一年后,重新回归至、年平均水平,随着政府、企业等越来越多的人和机构意识到网络安全的重要性,预计后续中毒机器会继续呈现下降趋势。
1.3黑客造成的危害
黑客不同于病毒和计算机漏洞,是造成计算机网络安全的主力,病毒是黑客制造出来的工具,系统漏洞也是由黑客发现,并加以利用的。可以说,黑客的存在是网络安全的天敌,黑客为经济利益或者个人好奇心所驱动,从事计算机漏洞的发现和利用工作,不少黑客将制造病毒和发现病毒作为一种乐趣。一般情况下,计算机在受到攻击时短时间内难以确定攻击源,加上黑客通常具备丰富的计算机使用经验和较强的技术操作能力,这也使得网民的网络信息安全遭受到了更为严重的威胁,因此用户一定要不断提升计算机安全等级[1]。黑客的破坏力极大,通过利用操作系统漏洞制造的病毒软件,具有极强的传染性和破坏力,黑客是有目的的利用计算机网络病毒,从事的一种窃取用户数据,并将这些数据转化为经济利益的行为。这种窃取行为在法律上是违法的,是一种不道德的行为。黑客的攻击行为,往往事先经过周密的计算,并且准备充分,在攻击用户之前,黑客会通过各种形式,向用户发送木马病毒,在成功感染后,黑客并操控木马病毒,悄悄的在用户电脑中窃取需要的数据资料,在窃取数据资料后,有时出于某种目的,黑客还会直接破坏用户的数据,导致用户经济上的巨大损失黑客还会使用大量空包的方式,堵塞用户的网络通道,致使用户网络瘫痪,正常的上网功能失效。
2网络安全技术的应用2.1入侵检测技术在计算机网络安全中的运用入侵检测技术,是针对计算机所存在的漏洞,防范黑客攻击,所使用的一种主动防御技术。入侵检测技术是针对入侵到用户电脑的各种危险因素,如网络病毒、DOS劫持、篡改DNS地址、伪造身份造成身份攻击等,针对这些攻击因素,入侵式检测技术具有较强的针对性。入侵检测技术为了达到主动防御的技术,会主动对用户的重要数据和信息,进行筛选和标记,并定期对这些数据和信息进行检测,在发现有被改动的迹象后,立刻进行相应的验证,在确定用户数据被篡改后,向用户报警,并警醒用户,防止用户的误操作。入侵检测技术在计算机网络技术安全维护中,通过对网络用户操作行为的严密监控,并主动识别网页地址的安全性,来保障用户上网的安全性。入侵检测技术防御系统的第一个环节使信息的收集,在这一环节,既收集用户的重要数据和信息,也收集网路上常用的数据,并对这些信息进行比对分析后,产生分析日志存储在系统中。在信息收集环节,会对网络交换机所使用的接口进行标记,并与防火墙系统相联系,使PEP可以密切监视用户信息的变化。其次,入侵检测技术会对网络代理进行监控,对网络中的数据包流动和流量进行监视,在有不正常的流量高峰突起后,及时报警,并找到对应的软件,进行预防。为了提高监控的准确度,入侵检测技术,还对进行策略客户端初始化工作,策略客户端的初始化通过验证各种网址的网络证书,检测IP地址,验证网络平台是否安全,使用户可以在安全的环境中上网。策略客户端的初始化过程中,要对网络协议和VPN地址等环节,检测其是否发生了劫持。2.网络杀毒软件的应用现阶段计算机杀毒软件中使用的主要功能有自我保护技术、修复技术、主动防御技术、启动技术以及虚拟机技术等。由于用户实际操作与需求的差异性以及计算机病毒的复杂性,用户需要按照实际情况选择杀毒软件,以不断提升防护水平[2]。杀毒软件是我国应用非常广泛的一款软件,以免费服务做了较为快速的推广,深受我国广大用户的信赖。近年来杀毒软件在云安全模块不断发力,形成了较为强烈的市场竞争力。网路杀毒软件由杀毒和安全卫士组成。其中安全卫士起到网络安全警卫的作用,可以检测到病毒进行破会行为或者监测到病毒时,发出报警,提醒用户进行操作,有一定的杀毒能力,但是杀毒效果一般。杀毒软件是专门用来查杀病毒的,和安全卫士合作,可以发挥出最大使用效果,具有较强的杀毒能力。安全卫士是采取了主动防御的防御机制,在电脑中的文件和软件尚未运行时,安全卫士便将这些文件和软件,放置在一个虚拟环境中运行了,并且对这个虚拟环境进行严密监测,在监控到木马行为的时候,就及时发出预警信号。安全卫士有一个庞大的木马病毒库,这个病毒库每天都在更新,收录了网络中较为常见和冷门的各种病毒,并对各种病毒做了分类,在监控到用户电脑有类似病毒特征的行为时,就进行分析对比,然后发出预警信号提示用户查杀病毒。安全卫士可以调用dll文件里的API函数,实现对用户进程的监控,在对用户进程监测后,可以及时的预测到一个软件程序的下一步,提高了对病毒的监控力度。杀毒软件采取了启发式杀毒方式,具有高达80%的查杀病毒率,而且误报率低于0.1%,但是这种杀毒软件有一个漏洞,便是在遇到具有反查杀的病毒时,往往无法监测出来,虽然具备了常规病毒的查杀能力,但是不具备查杀伪装能力强的病毒。2.3赛门铁克的查杀能力赛门铁克在网络信息安全领域,注重主动安全防御,将病毒扼杀于发作之前,具有很强的安全性,受到了用户的热烈欢迎。DataInsight技术是赛门铁克的一项独有技术,可以为企业用户提供数据方面的安全服务。赛门铁克主要是为企业用户提供网络安全服务的,可以大大提高企业计算机网络安全维护的水平和质量,赛门铁克杀毒能力非常强大,在杀毒原理上,赛门铁克是将杀毒过程融入到数据的交流中,对符合病毒特征的进程和数据信息,进行可疑性分析,再将病毒特征与自身病毒库中的病毒进行比对,在相似性确定之后,赛门铁克立刻进行拦截,首先截断进程的运行,干扰其工作机制,其次进行报警,并提示用户进行操作,此时将病毒隔离到隔离区,使可疑程序运行在安全盒子里,赛门铁克的强大在于其可以针对系统的源代码漏洞,快速做出反应,从R0层就开始运作,以快速的反应速度,将病毒查杀掉。3结语计算机网络安全维护方面的工作,任务量十分巨大,随着病毒花样的变化,伪装形式的变化,都对杀毒软件提出了更高的要求,随着云计算和云安全的发展,计算机网络病毒的查杀能力也在提升,并且保障了计算机网络安全维护工作的安全性。参考文献[1]顾雷鸣.计算机网络安全技术在网络安全维护中的应用探讨[J].计算机产品与流通,(06):71.
[2]李娴.探究计算机网络安全技术在网络安全维护中的应用[J].电子世界,(08):-.,
