淺談計算機網絡安全維護技術應用

郭愛娟

摘要：計算機網絡是互聯網發展的基礎，伴隨網絡技術的發展，其技術應用領域越加得到擴展。計算機網絡在創造便捷化的生活工作環境過程中雖然使人們感受到極大的便利性，但是在使用中會出現一些故障問題，這些問題不僅會影響到網絡自身的安全運行，而且更會影響到用戶和有關單位組織的利益，會造成嚴重的損失，因此應用相關維護技術來保障網絡安全是一項重要的應對措施。

關鍵詞：互聯網;計算機網絡;維護技術;防范對策

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）36-0036-02

1 相關概念概述

計算機網絡常會受到各種因素的影響而停止運行，而充當外殼作用的安全技術對外來系統不良因素的入侵具有重要的保護作用，為網絡系統正常穩定提供保證，確保人們能夠保持正常的交流，然而黑客和病毒的不明闖入，一些用戶隱私會被泄露，嚴重的話造成巨大的經濟損失，對網絡安全使用產生不利影響，在對相關技術應用中，在對網絡安全進行維護中，應確保網絡系統的可靠性。

借助網絡安全這種技術，保證了對保密性能高的個人信息能夠被利用，一些用戶在對網絡使用中會對數據資料進行上傳，有的企業會毫不猶豫地對機密文件進行傳輸，若是信息的保密性較低，會泄露數據信息，對網絡正常使用產生不利影響，因此保密性能能夠為網絡安全的維護提供保障，對個人企業利益起到維護作用。最后借助整體性能，避免了對個人信息的更改。在對網絡使用中實名認證是一項很有必要的舉措，若是防御保護不夠有效，會篡改個人信息，造成不法分子從中鉆空子。通過對安全技術的利用，專人看管個人信息，為個人與企業信息安全提供保障。

2 幾種維護技術分析

2.1訪問控制

訪問控制這項技術能夠對非法用戶的訪問起到防護作用，將非法用戶拒之門外，對用戶身份授權，合法用戶才有訪問的權限。這項技術對網絡資源的非法授權訪問具有防止作用，確保了對資源使用管理的合法性和有效性，具有對用戶身份識別判斷與確定合法用戶對所訪問的資源類型這兩種功能，對合法用戶訪問資源的行為起到了有效的保護作用，為非法主體對網絡資源的入侵做到了很好的防范，實現這些目的先要驗證用戶身份，借助控制策略加強管理，對用戶訪問行為實施監控，監控是否有越權的行為，總體來說該技術為認證用戶身份、實施控制策略與安全審計提供了有效的保障。

2.2防病毒

在安全維護中，這項技術能夠在固定周期更新病毒庫，實施監控管理網絡接口與文件，主動查找、發現潛在病毒，并主動對發現的各種病毒進行及時查殺，確保網絡安全。這項技術的實際運用，不僅可以查殺病毒，還可以對存在的系統漏洞進行實時修復，對系統安全性能具有提高作用。

對病毒的防護多是由殺毒軟件來完成，能夠對網絡實時監控，對病毒進行掃描，也能夠將病毒自動清除，為了能夠使用戶安全地使用數據，殺毒軟件還可以恢復數據，確保網絡系統的正常運行。在應用殺毒軟件中應定期更新操作系統，對網絡漏洞進行修補，不輕易瀏覽不良網站，保存備份好重要文件，確保計算機能夠安全使用。殺毒軟件主要的使用功能包括修復技術等，這里簡單介紹一下虛擬機這項技術，該技術以人工智能算法為基礎，能夠自主學習與進化，不必定期升級特征庫，對加殼及變種病毒具有免疫能力，對病毒查殺的能力又很強，使對病毒庫的定期更新這個難題得到了很好的解決，大量的樣本數據被歸集到智能算法控制范圍之中[1]。這種算法能夠及時覺察新病毒，并及時收集病毒信息，避免了類似病毒再次侵犯網絡系統。

2.3 防火墻

防火墻是網絡安全維護的一道有效屏障，是一項成熟的技術，對數據具有過濾的功能。立足于這項技術的控制原理，能夠對全部通信數據進行過濾，這些通信數據位于兩層之間，按照一定的規則在過濾處理數據時刪除掉非法數據，對內外網進行防護，合理配置防火墻能夠有效防護數據信息，對非法數據在內網中的滲透具有防護作用，也能夠有效控制管理IP訪問登錄。如果在數據傳輸中發現有異常的信息，可以切斷通信，這種通信位于計算機與服務器之間，對內網數據信息安全具有保護作用。這項技術能夠判斷數據信息，對異常信息進行判斷與過濾，將正常的信息向計算機傳輸，向用戶提供數據信息，供其使用[2]。

2.4 數據加密

數據加密這項技術能夠對數據信息進行保護，經過加密之后轉換成密文，經過網絡傳輸加密數據，在接收端將密鑰拿出來，對密文做出解密的處理，從而獲取到明文。在對數據傳輸中能夠使安全的加密技術得以保證，保證在傳輸中阻止非法分子對數據進行竊取，使完整準確的數據得到保護。加密可以是對稱的，可以是非對稱的，結合保護等級可對使用哪一種技術來進行選擇。保存好密鑰，在加密解密數據中也同樣要對密鑰進行加密解密的處理。這項技術是通信雙方根據約定規則傳輸數據信息，對完整和不可抵賴的網絡數據具有保護作用，通過數字簽名這項技術能夠確保驗證數據的完整性。

2.5 入侵檢測

這項技術能夠對病毒木馬的惡意入侵做出預防對策，對入侵行為能夠及時發現，這在網絡安全維護檢測中是一種重要的手段。這項技術能夠有效排查入侵行為，及時發現入侵主機的行為，對安全的網絡進行有效的保護。一般黑客會借助網絡對計算機系統進行入侵，對網絡數據信息進行竊取，通過對這種技術的運用能夠對網絡數據進行有效的保護，未授權行為也能夠被檢測到，可以阻止非授權用戶訪問網絡內部。攻擊行為如果被檢測到，利用這項技術可以及時被制止，同時將防火墻、殺毒軟件啟動，使安全的網絡環境得到保障。對于遠程監控系統來說可遠程檢測企業與政府內部網絡，以確保安全的網絡環境。

3 幾種常見的網絡安全問題及其影響因素

3.1 網絡本身與網絡管理存在問題

想要對安全性能高的網絡環境進行營造，為日常工作提供服務，需要通過合理方式將網絡系統管理工作做好。在很長一段時間里網絡安全并沒有受到重視，在維護方面做得也不夠，投入的人力和資金并不足。管理人員在操作中并不規范，使設備儀器遭受損害，極易泄露信息，直到今天網絡本身還是存在問題的，這為黑客入侵創造了有利的機會，這威脅到了信息安全。

3.2 惡意的人為攻擊

惡意的人為攻擊會對計算機網絡造成極大的破壞，最典型的形式主要有木馬程序等，在特定的程序下竊取和破壞各種信息，在這個過程中會影響到正常的網絡運行。一般而言攻擊者會對木馬程序進行編制，在包裝之后偽裝成正常的程序和工具，用戶在對計算機使用中程序會在系統中侵入，對相關文件信息進行獲取，并實施破壞行為[3]。

3.3 不正確的人為操作

對一些用戶來說在對計算機使用中安全意識較缺乏，在操作上受到限制，操作技能不是很熟練，因而會出現操作不當，造成信息泄露的問題。除了這些有關單位并沒有將安全配置這項工作做好，這對后續維護工作來說是一種阻礙。在對計算機使用的這個角度來看存在著用戶轉借賬戶的現象，密碼設置過于簡單，這都會影響到網絡安全。

3.4 在硬件和軟件上存在的問題

現代社會越加需要計算機的支持，這使其應用領域得到了擴展，使得在各部門中都有滲透。在設備分布上看分散性很強，很難實施全封閉管理，這使管理難度提升了很多，同時有關單位會以大量資金的投入來購置計算機，后續并沒有高度重視對硬件的維護;在軟件上一些問題很突出，對軟件開發企業來說設計水平也有限，很容易使軟件存在缺陷，在長期使用之后潛在的漏洞會得到持續的表現。如果在第一時間沒有彌補好漏洞，黑客很容易實施破壞行為。用戶在對軟件操作中規范性是缺乏的，這對安全等級產生不利影響，這是導致網絡中毒的重要原因。

4防范網絡安全問題的措施策略

4.1 加強相關宣教工作

要將網絡安全教育這項工作做好，使計算機安全得以增強。目前為止相關法律文件不是很完善，在這樣的背景下相關單位要學習國外的先進經驗，將可行方式引入進來，從自身發展實際綜合考慮，在這個基礎上進行深化。一個方面要對相關人員加以引導，使網絡安全意識能夠持續增強，使用戶全面了解網絡信息內容，對典型的黑客攻擊這種手段進行了解;從另一個方面來講要對網絡接入工作加以重視，嚴格篩選各類網站，對不良網站的訪問嚴加阻止。在合理的過濾機制基礎上從根本上使網絡的安全性能夠增強，對黑客入侵這種問題的出現起到阻擋作用。

4.2 對安全體系進行構建，強化安全防護

物理安全要以物理介質為基礎，對涉及的存儲區和傳輸進行深度保護，使網絡信息安全得以增強。對安全體系來說要從兩點入手，對防護機制進行建立，特別是對自然災害來說要將設備故障維護這項工作做好，使規范性的操作能夠提升。

4.3 加強在系統訪問層面上的控制

如果想要使計算機網絡安全性得以增強，一個關鍵的問題是在源頭上將安全管理這項工作做好，將入網訪問這項控制工作做好。一個方面用戶在對計算機進行使用時要加強對身份的識別，在經過系統許可之后再進行使用，對獨立賬號進行匹配，通過安全口令來對網絡進行使用，這對非法入侵分子的破譯行為起到了避免作用，使口令的安全性能夠持續增強，通過合理方式使物理特性在網絡安全口令體系中融入進來，使加密效果能夠增強。除了這些也要將高素質技術人才引入進來，將內外網保護工作做好，檢測全部訪問和鏈接，檢測要深度，當危險因素被發現之后要及時進行隔離。

4.4 有效控制系統漏洞

在開展維護工作中應做好對網絡系統的升級工作，用戶在滿足使用需求的同時要安裝自查軟件，發揮對網絡漏洞的查詢功能，如果條件允許可將掃描設備引入進來。借助自查軟件深度評估網絡安全，將反饋信息作為依據，并以此采取處理措施。同時也要優化系統，有效消除隱患，保護好服務器端口，也可以對靜默調制器進行安裝。

5 結語

計算機網絡安全是信息網絡化時代一項普遍關注的問題，用戶和有關單位組織平時要多加留意這個問題，掌握安全故障解決技能，提高計算機網絡安全使用意識，有效防范不法分子實施對網絡系統的破壞行為，將隱患排除在外，確保計算機網絡的安全性，保證用戶和單位組織利用計算機更好的工作生活。

參考文獻：

[1] 張修世.淺談工廠環境下計算機網絡安全問題及應對措施[J].中國設備工程，2020（12）：248-249.

[2] 葉華雄.大數據下計算機網絡信息安全與防護分析[J].中國科技信息，2020（12）：52-53.

[3] 薛忠.探究信息化時代計算機網絡安全防護技術[J].科學技術創新，2020（17）：102-103.

【通聯編輯：光文玲】