計算機網絡安全技術在網絡維護中的應用

王維佳

（四川省科學技術信息研究所，四川 成都 610011）

0 引 言

近幾年，隨著我國科學技術水平的日漸提升，計算機技術已經逐漸滲透到人們的日常工作和生活中，辦公、金融、購物、生產以及貿易等多方面都已經實現了網絡化[1]。但與此同時，由于計算機具備開放性，導致計算機病毒頻繁出現，網絡黑客的各種破壞活動更是使得人們防不勝防，網絡安全正在受到前所未有的威脅。所以需切實有效地認清網絡存在的弱點，發現各種網絡安全威脅，維護網絡系統的安全性，采用科學合理的安全保障技術不管是對現代社會還是人們的正常生活來講都具有極為重要的意義。

1 計算機網絡安全技術概述

國際標準化對于計算機網絡安全技術的定義是應用相應的管理手段和技術保護方案，完成對計算機數據處理系統的有效防護，以此來保障各項數據資源的安全性，使得計算機網絡硬件與軟件數據可以避免受到惡意侵犯和破壞。計算機網絡安全主要是出于對計算機硬件和軟件數據的有效防護，包含數據的保密性及完整性，以此來保證網絡服務的合理性，從根本上提升計算機網絡安全防護的效率和質量[3]。計算機網絡安全風險出現的原因主要包括以下幾點。首先，網絡系統容易被監控，在遠程主機上，利用電腦終端進行訪問的過程中，黑客能夠通過計算機IP地址來獲取相應用戶的基本信息，從而導致用戶的信息泄露。其次，網絡認證很容易受到破解，這是現階段計算機網絡安全面臨的核心威脅，諸多惡意程序均會傳輸加密密碼，通過破解密碼的方式來獲取計算機當中的數據信息。最后，受到外界黑客的攻擊。在計算機網絡飛速發展的過程中，黑客也會通過較為復雜的手段進入到用戶的系統當中，由于黑客具備較強的隱蔽性，因而導致普通用戶難以有效地完成對釣魚網站的分析辯證，導致自己的個人信息被泄露。

2 計算機網絡安全技術的重要性

隨著現代科學技術和互聯網信息技術的飛速發展，計算機正在各行業中得到普及，極大程度地改變了現有人類的生活模式和工作方式，極為有效地提升了人們的工作效率，豐富人們的閑暇時光，提高人們的物質生活及精神生活水平[4]。但是需要重點關注的是，網絡在為人們提供生活便利的同時也在面臨著諸多網絡安全問題，比如來自于外界黑客的攻擊、網絡數據信息泄露以及木馬侵害等。網絡黑客活動日漸猖獗，通過攻擊用戶服務器的方式來完成入侵，最終盜取用戶的機密信息，甚至還會篡改數據庫內容。部分情況下，用戶的計算機系統甚至會癱瘓，對人們的日常生活和正常工作來講，均具有極大危害。為切實有效地預防計算機網絡安全所帶來的負面影響，從根本上保障計算機系統的安全性，計算機用戶有必要強化安全上網的意識，推動應用各種新型網絡安全技術，將其應用在網絡維護的過程中，以此來全面應對各種不同威脅，修復各種計算機漏洞，保證計算機網絡信息的完整性和保密性。

3 計算機網絡安全技術在網絡維護中的應用

3.1 系統補丁更新技術的應用

計算機系統的操作較為復雜，為切實有效地滿足日漸提升的安全需求，保障用戶在使用計算機過程中的穩定性，避免出現數據泄露問題，需要積極升級更新操作系統，不僅要更新服務器和工作站等，還要有效更新優化各種網絡設備，并在其中打上最新的系統補丁，以此來切實有效地完成對各種漏洞的修補。從根本上避免受到外界黑客的入侵，修復漏洞，不給其任何可乘之機，切實有效地保障計算機系統的安全[5]。

3.2 虛擬專用網絡技術的應用

虛擬專用網絡技術的工作原理如圖1所示，主要用于提供在公網上的安全雙向通信渠道，通過透明加密方案保障計算機系統中數據資源的完整性，同時切實有效提升對信息資源的保密程度。對于處在不同位置的專用網絡，在計算機公共網絡當中，虛擬專用網絡系統均能夠實現安全合理的通信。由于其整體計算方法復雜多變，因而可以更為有效地抵擋來自于黑客的攻擊，更好地保障數據資源和信息資源的精確度，從而避免出現被竊聽的問題，以此來提升信息傳輸的效率和質量，打造更為龐大的計算機網絡安全技術系統。

圖1 虛擬專用網絡技術原理

3.3 計算機網絡防火墻技術的應用

計算機網絡防火墻技術主要是通過有效控制網絡間相互訪問的環境，保證外部網絡用戶群體無法通過非正常手段訪問內部網絡系統，同時也無法獲取內部網絡信息資源，以此來切實有效地保障計算機網絡系統的安全[6]。防火墻能夠篩查分析若干個數據包，并判定此種訪問是否可以被允許，是否從屬于通信予以通行的范圍，并且持續完成對網絡運營狀態的監督管控。防火墻具備明確的保護對象以及處于保護范圍外的對象，同時還會對后者加以防范。防火墻技術是防止各種危險網絡入侵的重要保障，能夠極大程度地維護網絡系統的安全性，在計算機網絡安全技術的基礎上融合應用防火墻技術是現階段社會形式下保護網絡安全最簡單、最合理以及最科學的方法。在保護計算機系統安全的過程中，應該將防火墻作為核心支撐，從而將各種安全軟件全部囊括在防火墻的保護范圍當中，以此來切實有效地保障計算機系統的安全性。與此同時，防火墻通常會和報警系統共同運作，在網絡系統受到外界入侵的時候，防火墻便會自動開啟報警功能，使得安全維護人員可以在短時間內迅速找到相互對應的處理措施，提升維護效率和質量。

3.4 計算機病毒防范技術的應用

計算機病毒的存在將會極大程度地威脅到計算機網絡安全，其帶來的負面影響不容小覷。計算機病毒防范技術可以結合計算機此前設計完成的病毒防范程序來阻擋入侵病毒，將病毒抵擋在系統以外，從根本上完成對外界危害的預防[7]。病毒代指的是破壞計算機系統正常使用或者盜取信息的程序指令或者程序代碼，并且通常具備自我修復功能。計算機病毒的概念和生物學病毒的概念存在本質上的差異，但是二者卻具備某個共性，也就是自我繁殖。當計算機病毒侵入到用戶的計算機中后，將會隱藏在計算機體系當中，在計算機“休息”的時候計算機病毒也會跟隨著“休息”，而在計算機運行的時候病毒便開始侵害計算機。

計算機受到外界病毒的侵害后將會導致計算機系統癱瘓，難以正常工作，其中所儲存的文件也會受到影響，可能會被刪除、篡改或移除等。計算機病毒分為顯隱性，針對于隱性計算機病毒，很難有效地將其檢測出來。病毒隔離的原理如圖2所示。

圖2 計算機病毒隔離的原理

3.5 計算機網絡數據加密技術

網絡處于開放的大環境中，適當利用開放環境技術完成對計算機網絡的防控保護，顯然是極為重要的策略。計算機網絡數據加密技術是指對網絡中的數據通過加密的方式來做防護處理，用于實現對信息的安全性保障[8-10]。存儲在計算機中的數據信息主要包含動態數據和靜態數據兩種。從前者來看，由于整體流動性較高，隨時都有可能處于暴露狀態下，因此數字加密技術主要針對的便是動態數據，用以提供行之有效的防護。在數據信息受到外來攻擊入侵的時候，沒有合理的辦法來進行躲避，但是卻可以在承受攻擊的過程中被有效地監測，以此來保障網絡運營環境下的數據安全性。

數據加密技術主要包含對稱加密技術和非對稱加密技術兩種類型。結合對稱加密技術的特征來看，其主要是通過加密秘鑰和解密秘鑰來完成對數據信息的防護，將常規計算機口令作為基本條件的數據做加密處理。這種加密方式可以促使相互交換信息資源的雙方無需過多研究分析加密算法和具體方式，只要保證在互相交換信息的過程中密鑰不被泄露即可。而在采用非對稱加密方式的過程中，密鑰是成對存在的，其中一把密鑰將會對外界公開，而另一把則會被隱藏起來。

3.6 訪問控制安全技術的應用

網絡訪問控制安全主要體現在安全監督管控、訪問權限以及口令設計這幾個方面。其中訪問權限主要體現于用戶對網絡資源的可調配權利，網絡監視則用于監督整個計算機網絡的運行情況，通過動態監視的方式來迅速發現可能會出現的問題并對其予以改革優化，從而保障整個網絡的訪問控制安全。網絡監視所具備的核心作用是能夠在短時間內迅速發現在計算機網絡系統中存在的問題并制定相應的解決措施，以此來提升訪問控制的安全性和穩定性，實現對計算機系統的有效防護。

4 結 論

隨著現代社會的迅猛發展，和計算機網絡相互關聯的安全問題逐漸出現，相關企業或者單位需要全面提升網絡安全意識，加深度各種新型網絡安全技術的應用，以此來全方位地應對各種不同的威脅，最大程度保障計算機網絡系統的安全。此外，工作者還需要做好后期維護工作，加深對各種先進培訓理念知識的認識，明確計算機網絡的脆弱，發現各種潛藏的技術威脅，并采用科學合理的方法，完成對計算機網絡的有效維護。