網絡安全維護中計算機網絡安全技術應用探析

許蓋陽 程娜

摘要：本篇論文針對網絡安全維護的計算機網絡安全技術展開有效分析和討論，在肯定其優點的同時，也指出其缺點所在。比如：計算機操作系統中存在的漏洞，計算機病毒以及木馬的入侵，網絡黑客對計算機進行的攻擊等等。這些問題都給人們使用計算機帶來諸多不良影響。針對這些問題，我們將要對這些問題進行討論，給出相應解決辦法。

關鍵詞：網絡安全維護;計算機網絡安全技術;運用

在當前這個信息化時代中，計算機技術和網絡信息技術已經在各行業中獲得廣泛應用。計算機網絡技術在這種情況下應運而生。但隨著互聯網信息的逐步應用，很多不法分子也開始借助其來展開各種違法犯罪行為，這對人們的生活也造成了較大影響。因此，也應該做好相關的計算機網絡安全工作，構建一個安全，潔凈的互聯網環境。本篇論文針對網絡安全維護的計算機網絡安全技術展開有效分析和討論，主要從安全問題，網絡維護問題以及安全技術應用等方面展開討論。

1 計算機網絡安全技術概述

伴隨國內信息化的進步，網絡安全日益深受大家的關注。何為網絡安全？怎樣提升其監管能力？這成了未來信息化推進的關鍵。網絡安全具體指在網絡上，全部網絡數據在輸送歷程里的安全性還有電腦本身的系統軟件與硬件是不是存在安全性。在電腦網絡信息傳送的歷程里，不管是同享功用抑或儲存功用，均應在安全、密封的背景里加以監管。電腦信息監管重點基于網絡數據，核心意圖是可以把網絡上所提供的數據包括各類服務等展開安全而且合理的監管。在應用電腦的歷程里，電腦本身具有的監管技術，再就是網絡安全的監管非常關鍵，其關鍵因素即為電腦數據監管針對整體網絡安全監管而言具有深遠的意義，電腦信息監管能力是確保網絡安全的重中之重。

2 當前計算機網絡中存在的安全問題

2.1 計算機操作系統中存在的漏洞

操作系統自身即為一款運轉的程序，這是電腦軟件使用可以有效運轉的基礎。操作系統非常安全，這是電腦網絡可以安全運轉的前提。然而電腦自身存在相當強的拓展性，這在某種意義上加大了電腦運轉系統的安全風險。當下，電腦操作系統里還出現很多缺陷，這讓部分違法亂紀者有機可乘，對電腦網絡系統的安全性帶來了很大的隱患。

2.2 計算機病毒以及木馬入侵

正如前面所說，電腦操作系統里出現的不足讓部分違法亂紀者有機可乘，他們會借助部分木馬病毒對電腦加以攻擊，給電腦網絡系統安全帶來很大的風險。大家通常提到的電腦病毒涵蓋則間諜病毒、木馬以及腳本病毒等，此類病毒均存在很大的傳染性以及破壞性。這里面，腳本病毒重點即為應用頁面腳本輸送病毒，此類病毒把電腦系統里出現的風險當做攻擊目標，從而對電腦終端進行攻擊，最后對電腦控制，然后從事部分數據竊取等不法行為。木馬病毒屬于慣常見到的一類電腦病毒，它重點指借助偽裝部分確定的軟件，引誘使用者對此類軟件進行不正確地下載，進一步對應用者電腦內部運轉系統加以攻擊，最終實現竊得數據的意圖，情況嚴重的時候還可以對應用者計算機加以全部控制。再一類即為間諜病毒，即應用客戶鏈接及主頁展開數據挾持，強迫性地提升客戶拜訪量。伴隨科技的日新月異，各類網絡病毒也五花八門，給電腦網絡安全帶來了很多不確定因素。

2.3 網絡黑客對計算機進行攻擊

網絡黑客重點指那部分把握了相當高的電腦漏洞技術以及網絡技術，對電腦進行攻擊的人。黑客攻擊重點能夠分成三類：虛假信息攻擊、拒絕服務型攻擊、利用型攻擊。這里面，虛假數據攻擊即為借助對客戶傳送病毒，進一步達到病毒植入。拒絕服務型攻擊即為借助信息流量把客戶的流量耗費完，進一步讓整體網絡系統崩潰。所謂利用型攻擊，重點是以上提到的應用木馬病毒抑或別的病毒來實現控制客戶計算機的意圖。

2.4傳統的網絡邊界防護模型

傳統上的IT安全是基于外圍防御模型，所謂的外圍防御模型的思想理念就是把入侵者趕出共享空間之外，與此同時設想共享空間之內的人都是可以信任的，這樣就可以在共享空間內自由活動。由于目前網絡必須容納的互聯設備數量激增，外圍安全戰略多年來一直處于困境之中。近期發生的一些事件進一步突顯了外圍防御的局限性，因為 IT 部門在應對突然增多且都是首次使用不受 IT 控制的家用計算機來接入網絡的遠程工作人員時，顯得異常艱難。

如圖基于邊界的傳統網絡安全架構某種程度上的假設或者是默認了內網和設備，而安全的根本在應對風險，而解決風險在于如何處理網絡漏洞，要想處理好網絡漏洞在“信任”。

3 網絡安全維護中計算機網絡安全技術的應用

3.1加強網絡安全中計算機信息的管理

網絡安全針對電腦信息監管而言非常關鍵，電腦的網絡安全工作徑直給大家的電腦應用情況帶來影響。所以，電腦網絡操控者的技術能力還有對網絡安全的注重狀況均是制約網絡安全的要素。網絡電腦使用者本身的監管水平同網絡安全操控具有非常密切的關系。在電腦信息監管里，若要切實達到網絡安全監管，就應依照多層面推進工作。自當下電腦信息監管現狀看來，依舊出現很多情況，這里面信息的安全監控還有信息拜訪兩個層面最是關鍵。信息監控還有信息拜訪是當代電腦應用歷程里發生非常廣泛的情況，也屬于當下信息監管里理應注重的情況，唯有合理處理這一類情況，才不會對常態應用帶來影響，可以讓網絡安全工作獲得保證。

3.2數據加密和控制訪問技術

慣常見到的加密措施有兩類：對稱數據以及非對稱數據加密技術。這里面，基于對稱數據加密技術而言，其所應用的加密及解密的密鑰是一樣的;而基于非對稱數據加密技術而言，這是應用不一樣的密鑰展開信息的加密及解密，加密密鑰具體稱為“公鑰”，解密密鑰具體稱為“私鑰”。借助這一形式能夠提升密鑰輸送的安全性。信息加密及控制訪問技術存在許多優勢，可行性非常高、耗費的費用相當低。在這個方面具有可選擇性。

3.3合理選擇殺毒軟件

病毒是給電腦網絡安全帶來威脅的最關鍵要素，基于病毒侵入情況，有關工作者開發了許多殺毒軟件，從而對病毒加以辨識、觀測或者刪掉，縮減病毒侵入，導致給電腦網絡應用帶來威脅。當下，市場上的殺毒軟件多元化，客戶在裝配殺毒軟件的時候，必須應保證裝配的軟件屬于正規廠家的，不然的話殺毒軟件或許就會讓病毒給電腦帶來風險。當接到部分源頭不清楚的數據時，必須首先展開病毒查殺，與之同步，因為病毒類型也日益多元化，因此客戶在裝配了對應的殺毒軟件之后，應第一時間加以變更，從而確保電腦系統處在最安全、全新的現狀。

3.4零信任安全策略

所謂零信任，就是不信任任何人，零信任作為一種信息安全架構，要求對網絡內外的訪問始終采用一種較為嚴苛的方式“始終不信任，始終要進行驗證，強制執行最小特權”聽起來感覺有些不可思議，想要實現它絕非易事，可是我們如果能做到，那將是將是多么幸福的事。好處一：多重身份驗證（MFA）在 使用二級甚至是三級身份驗時，它的控制范圍從硬件設備到發送給手機的短信代碼。好處二：可以最大程度減少攻擊面，提高審計和合規性可見性，并在一定程度上降低企業的風險、復雜性和成本。好處三：第三個重要發展是健全的身份和訪問管理 （IAM） 系統。用戶登錄一次即可訪問大多數的應用，無需跟蹤多個登錄名和密碼。

雖然零信任是一種目前來說比較安全比較新穎的信息安全架構，但是它并沒有引進全新的方法，不具有革命性的變革，而是在原有網絡安全基礎上孕育產生的，它也要依賴對組織、數據、用戶、端點的理解和認識。

略加改進的地方：

如圖所示：改變了原先控制平面和數據平面合并的情況，實現了分離的設計，大大的減少了網絡的攻擊范圍，有效地降低了零信任架構的安全風險，與此也更加有效地對訪問控制進行策略管制。

如圖，零信任安全解決方案中包括：PC端的Trustaccess動態可信訪問控制平臺、ID智能手機令牌以及處在不同終端下Agent的組成，在零信任安全解決方案中，動態可信訪問控制平臺邏輯上進行忽略或簡化影響較小的方面。當用戶目前的身份安全基礎設施在滿足零信任架構要求的基礎下，可以不用部署智能可信身份平臺，很大程度上可以使用舊將低建設成本。

綜合上述可以明確，信息技術的快速發展使人們的生活方式發生了較大改變但在其發展的同時，也暴露出諸多問題。這些問題的存在讓社會產生諸多安全隱患。因此民眾在使用電腦時也應該掌握相關技術，采用有效的方式來保證能夠正常使用互聯網，這樣也能夠使計算機網絡更安全，更有效的展開發展。

參考文獻：

[1]原毅. 計算機網絡安全技術在網絡安全維護中的應用分析[J]. 電子世界，2020，No.602（20）：180-181.

[2]么洪偉. 基于網絡安全維護的計算機網絡安全技術應用分析[J]. 數碼設計，2020（7）：2-2.

[3]崔天宇.網絡安全維護下的計算機網絡安全技術應用[J].電子技術與軟件工程，2019（03）：202.

[4]童瀛，姚煥章，梁劍.計算機網絡信息安全威脅及數據加密技術探究[J].網絡安全技術與應用，2021（04）：20-21.