計算機網絡安全技術在網絡安全維護中的運用研究

*通訊作者：師偉，1983年1月，男，漢族，云南昆明人，現任云南電信公眾信息產業有限公司技術部副經理，高級工程師，大學本科。研究方向：信息安全理論及技術、網絡安全、項目管理。

摘? ? 要：時代在不斷發展，互聯網技術也從未停下革新的腳步，與此同時，互聯網技術憑借著自身強大的優勢與特點，被廣泛應用于各行各業當中，為人們的生活、生產、工作、學習等各方面提供了極大的便捷，并且為人們展示了一種全新的交流方式與平臺。但是，計算機在使用的過程中，也會存在安全問題，必須對出現的問題進行科學處理，確保網絡系統在穩定、安全的狀態下運行。主要對計算機網絡安全技術在網絡安全維護中的運用進行分析，研究計算機網絡安全技術在網絡安全維護過程中存在的問題，并提出與之相對應的解決方法與策略。

關鍵詞：計算機網絡安全技術;網絡安全維護;計算機技術

一、引言

在信息技術及計算機網絡技術迅猛發展的背景下，人們對網絡安全技術的重視程度不斷提升。對此，必須要強化網絡安全技術的應用，并加強網絡技術設備的維護，依靠專業的計算機網絡技術開展網絡安全維護，減少系統漏洞、病毒入侵等問題，以此保障計算機網絡應用的安全性，保障人們的隱私安全。

二、影響計算機網絡安全的重要因素

（一）計算機系統漏洞

對于計算機來說，網絡把所有的計算機串聯起來，而在這個計算機的網絡上，計算機中完整的軟件系統和硬件系統便是計算機在網絡上的“保護傘”，避免計算機被輕易入侵。對于世界上的計算機系統一般使用的是微軟的Windows系列系統和蘋果的MacOS系統。這兩種系統有著較為豐富的保護經驗，且在十幾年的發展中，系統的漏洞不斷被修補、完善，對于使用者來說都是較為可信的電腦操作系統。但對于網絡的來說，未知的網絡領域很多，性能出色的計算機可以探索更多的網絡范圍和領域，同時這些網絡的領域的安全性便會更差，擁有更多的漏洞可供黑客進行攻擊。黑客對于計算機的入侵便是通過管理員身份對計算機的數據進行篡改和盜取。網絡世界錯綜復雜，各種系統也不能保證絕對的安全，而系統中存在的問題便是漏洞，從而威脅到計算機的安全[1]。

（二）黑客攻擊

當前網絡信息技術不斷普及，黑客技術水平不斷提升，黑客攻擊會針對計算機系統中的漏洞及網絡產生攻擊作用，黑客會借助漏洞復制、損壞或者倒賣大量的商戶信息，直接導致企業網絡平臺遭受信譽損失，泄露大量數據信息，影響計算機網絡的安全運行。尤其以互聯網經濟相匹配的網絡平臺信息泄露情況最為嚴重，直接會導致企業經濟效益損失情況發生，對企業的經營產生不利影響。黑客在進行網絡攻擊的過程中，會直接對用戶信息終端產生攻擊，并盜用信息數據，依據信息數據分析結果，選擇攻擊內容，使得企業遭受巨大的經濟損失。黑客對計算機系統攻擊的主要形式包括木馬病毒安裝、病毒植入等方式，也有黑客會依靠交流軟件和信息傳遞等形式對用戶的重要信息進行盜用，以此謀取巨大的經濟效益。

（三）非法惡意攻擊行為

隨著信息化時代的到來，電腦黑客的攻擊行為和攻擊手段也呈現出多樣化的趨勢，對用戶的計算機系統造成了極大的破壞。黑客通常借助計算機系統中存在的漏洞和問題進行攻擊，這種非法惡意攻擊行為不同于單純的病毒攻擊，它的目的性和專業性更強，對計算機系統造成的破壞程度更大，所以成為構成計算機系統安全威脅的重要因素。黑客常見的非法惡意入侵攻擊手段有漏洞入侵、木馬入侵等。近年來，計算機用戶為了防止黑客利用漏洞對計算機系統造成破壞，所以不少用戶給自己的Win2000或是XP系統安裝簡單易學的IIS，搭建一個不定時開放的ftp或者web站點，從而提高計算機系統的安全性，但是IIS并沒有像用戶所期待的那樣，能夠完全阻擋黑客的漏洞入侵，比如黑客利用IIS的WebDAV漏洞進行攻擊，給計算機用戶信息造成了威脅。

三、計算機網絡技術在網絡安全維護中的應用

（一）樹立正確、科學的網絡安全維護意識

樹立正確、科學的網絡安全維護意識是計算機網絡安全應用在網絡安全維護過程中的重點與要點，同時也可以說是前提。首先，需要相關部門加大網絡安全維護宣傳的力度，讓每一位用戶都能夠真正認識到網絡安全維護的重要性和意義。其次，各單位與企業中的相關工作人員需要第一時間對于企業員工在運用計算機網絡過程中所出現的錯誤操作進行制止與指導，并定時、定期、有計劃地展開計算機安全技術培訓課程，讓企業中的每一位工作人員都能夠具備安全網絡維護意識，促進企業網絡穩定、安全地運行。

（二）招聘與引進網絡安全技術復合型人才

任何工作都離不開人才的幫助與支持，將計算機網絡安全技術應用到網絡安全維護過程當中，更是需要人才所給予的極大幫助。

首先，相關部門需要加大引進網絡安全技術復合型人才的力度，還要不斷地對相關的技術進行優化與革新，解決網絡安全維護過程中所出現的技術難題。其次，各企業與部門需要制定出健全、完善的人才引進方法與策略，例如，增加薪酬激勵方案和福利待遇等，以這樣的方法來吸引更多的計算機網絡人才加入到自身的企業和部門當中，促進企業網絡安全維護質量得到進一步提升。最后，社會要將自己的作用全部發揮出來，運用多形式、多樣化的方法讓更多的人參與到培訓當中來，為網絡安全維護提供源源不斷的計算機網絡安全技術人才。

（三）防火墻技術的應用

防火墻技術自發明以來就受到了計算機用戶的喜愛，防火墻技術的應用可以使計算機系統快速識別計算機下載軟件和文件中可能攜帶的病毒，并將其阻擋在計算機系統之外，這樣不僅提升了計算機信息的安全性，而且推動了網絡安全事業發展。防火墻技術主要是有兩種形式對計算機系統進行保護，首先應用級防火墻，它的主要特點是增強輸入驗證，比如在電腦系統中安裝了應用級防火墻，它能夠有效地避免網頁被黑客篡改，也能夠防止木馬病毒的入侵，而且它可以對計算機終端服務器內部的處理內容進行實時的檢測和掃描，一旦發現電腦系統中出現安全隱患，它會立即斷開代理服務器和內容服務器之間的傳輸渠道，防止不良的病毒和系統攻擊電腦系統。其次是包過濾防火墻，包過濾防火墻的工作原理是利用一臺路由器或一臺主機，根據過濾的規則決定對數據包的取舍，普通的路由器只檢查數據包的目標地址，但是過濾路由器處除了決定是否有到達目標地址的路徑以外，還會仔細檢查數據包，并決定是否發送數據包[2]。

（四）身份認證技術

用戶訪問數據庫時得到相應的限制是利用計算機網絡訪問數據庫的用戶身份認證技術，這項技術有利于提高數據庫的安全性。訪問控制分為強制訪問控制和自主訪問控制。在強制訪問的控制下，用戶訪問自主性較低，在大多數情況下，系統會限制用戶的訪問，一般不能訪問數據庫。而自主訪問限制性較低，用戶不僅可以自由進入數據庫進行訪問，還可以將訪問權限授予他人。為保證數據庫安全的情況，計算機最好設置強制訪問控制來控制用戶對數據庫的訪問，這樣只有有權限的用戶才能進行訪問，對數據庫的保護起到更好的作用。

（五）入侵檢測技術

在計算機網絡系統中應用入侵監測技術，可對計算機系統中的入侵行為進行分析。一旦發現計算機系統被入侵，就及時發出報警，對不安全因素的入侵行為進行有效地控制。依靠入侵檢測技術，可最大限度對計算機系統中的數據信息進行檢驗，實現計算機網絡安全防護，保障計算機網絡順利應用。入侵檢測技術主要由歷史審計信息和主機系統兩部分組成，其檢測質量較高，具有較高的可行性，可全方位對計算機網絡系統中的漏洞信息進行檢測。依靠入侵檢測技術可以有效實現計算機異常檢測和誤用檢測。在開展誤用檢測的過程中，入侵檢測技術可對入侵行為進行有效的檢測，檢驗效率高，極小概率會產生錯誤判斷。但是，這一形式的檢驗工作所消耗的時間較長，工作量較大。另外，入侵檢測技術還可對計算機網絡中的異常應用情況及用戶開展有效監測，可對計算機整個體系進行規范化掃描，其所消耗的時間比較長。在開展入侵監測的過程中，必須合理應用入侵檢測技術，提高計算機網絡維護應用的效率。

四、結束語

為了保證計算機網絡用戶數據安全、保密的需求，可以合理地應用上文中提出的數據加密、防火墻、攻擊檢測等網絡數據庫安全管理技術，同時要充分認識各種安全管理技術的應用能力和實用性，為我國營造安全的計算機網絡環境提供強有力的技術保障。

參考文獻：

[1]崔娟.網絡維護中計算機網絡安全技術的應用探討[J].電腦編程技巧與維護， 2021（4）：164-166.

[2]舒豫，楊林.入侵檢測技術在計算機網絡安全維護中的應用[J].電子技術與軟件工程， 2021（8）：251-252.