基于網絡安全維護的計算機網絡安全技術應用探討

邢云隆

（吉林體育學院，長春 130022）

計算機網絡在人們的生活與工作中占據著重要地位，可以改善人們的生活品質、提高人們的工作效率。但如果計算機網絡出現安全問題將會造成嚴重后果，因此需要加大對計算機網絡安全技術的研究力度，增強計算機網絡的安全性。

1 網絡安全概述

網絡安全指的是通過各種管理手段與技術手段保障網絡系統的運行，增強網絡數據的保密性及完整性[1]。網絡安全具有完整性、可用性、可控性和可審查性等特點。從實際情況來看，網絡安全會受到多種因素的影響，如人為攻擊、火災、水災及地震等。因此，需要通過多種手段保障網絡安全。

2 計算機網絡安全技術的特點

2.1 安全性

相比于紙質文件的傳輸，計算機網絡文件的傳輸對虛擬網絡的依賴性較強，所以所傳輸的文件越多，計算機網絡安全受到的威脅就越大。應用計算機網絡安全技術時不僅需要保障計算機物理設備的安全，也需要保障網絡文件與數據的安全，避免用戶隱私被泄露。

2.2 完整性

計算機網絡當中的文件是由虛擬代碼構成的，而這些代碼在形成與組合的過程中會受到大量的攻擊與威脅，如果文件不完整就會導致文件無法修復。利用計算機網絡安全技術可以保障網絡文件與網絡數據的完整性，確保文件與數據是完好無損的。

2.3 保密性

保密性不僅是計算機網絡安全技術的特點，也是應用計算機網絡安全技術需要堅持的原則。在計算機技術不斷發展及網絡覆蓋面越來越大的過程中，計算機網絡已充斥在人們的生活當中。例如，之前人們會利用紙質文檔的方式存儲文字信息或圖片信息，而現在人們會利用電子文件的方式進行信息的存儲。計算機網絡安全技術當中有大量的加密手段，人們可以利用加密手段進行電子文件的加密處理，從而保護個人隱私，避免個人隱私被泄露[2]。

3 影響計算機網絡安全的因素

3.1 計算機因素

計算機網絡環境具有較強的開放性，所以在運行過程中可能會受到諸多因素的影響。其次，計算機網絡系統當中可能存在一些安全漏洞，會降低防御體系的安全性，給不法分子的入侵行為提供便利。此外，計算機網絡中部分軟件可能攜帶病毒，會影響網絡安全。同時，計算機網絡系統的開發速度相對較慢，無法精準識別各種類型的病毒，無法有效抵御病毒入侵。

3.2 用戶因素

用戶自身因素也會對計算機網絡安全造成一定的影響，如果用戶的專業素養較差，可能會降低計算機網絡安全性。例如，部分用戶沒有意識到維護網絡安全的重要性，沒有通過設置權限等方式增強系統訪問的安全性，就會導致不法分子通過技術手段訪問其網絡文件并盜取數據，而這會加大用戶的損失。

3.3 黑客攻擊

在運行過程中，計算機網絡會受到黑客的入侵和攻擊。黑客會利用一些技術手段分析計算機網絡中的缺陷與漏洞，并對系統或軟件進行針對性攻擊，從而盜取相關信息，這不僅會影響計算機網絡安全，也會危害用戶利益[3]。

3.4 病毒入侵

計算機網絡當中也會出現一些病毒，即不法分子為了獲取利益而設計的病毒。病毒會通過計算機網絡漏洞入侵系統，并潛伏在系統當中，在獲取相應指令后破壞用戶的計算機。相比于其他影響因素，病毒具有傳染性、潛伏性及破壞性等特點，會對網絡安全造成較大影響。常見的病毒有木馬病毒、蠕蟲病毒及腳本病毒等，不僅會盜取網絡系統內部的數據，也會導致系統癱瘓。

4 網絡安全維護基礎上的計算機網絡安全技術應用策略

4.1 網絡入侵檢測技術的應用策略

第一，網絡入侵檢測技術的概念。網絡入侵檢測技術又被稱之為網絡實時健康技術，可以借助軟硬件設施的力量對網絡系統進行實時監控，如果檢測出侵略性數據就會采取有效措施，避免不良數據與信息的入侵。簡單來說，網絡入侵檢測技術可以有效攔截惡意入侵行為，保障計算機網絡的安全。網絡入侵檢測技術的功能較為完善，可以監視并分析用戶的各種活動、對系統構造與弱點進行全面審計、準確識別計算機網絡中出現的進攻活動，以及對計算機網絡系統的異常行為進行統計和分析等。

第二，網絡入侵檢測系統的類型。網絡入侵檢測系統主要包括兩種類型，即系統自帶檢測系統與獨立的網絡入侵檢測系統。其一，系統自帶的檢測系統。計算機網絡系統會利用檢測技術全面檢測系統數據，從而增強信息安全性。系統自帶的檢測系統具有較高的準確性，但是可能會出現漏檢等情況。其二，獨立的網絡入侵檢測系統。獨立的網絡入侵檢測系統會進行數據采集與分析，準確判斷進入系統行為的安全性，如果發現數據存在問題就會向登陸者發出警告，讓其無法進入系統。

第三，網絡入侵檢測技術的應用。合理應用網絡入侵檢測技術有利于保障計算機網絡安全。從整體情況來看，網絡入侵檢測技術在計算機網絡安全中的應用主要體現在以下四個方面。其一，網絡入侵檢測技術可以實時監測用戶及系統的各類活動，科學評估用戶的操作行為。其二，網絡入侵檢測技術可以對威脅行為進行全方位監測，并詳細記錄威脅行為的具體過程。其三，網絡入侵檢測技術可以綜合統計計算機網絡中的異常行為。其四，網絡入侵檢測技術可以跟蹤操作系統的審計情況，判斷用戶是否存在影響網絡安全的行為，并通過分布式入侵檢測、智能化入侵檢測及安全入侵檢測等方式進行攔截，從而保障用戶的個人利益[4]。

4.2 防火墻技術的應用策略

第一，防火墻技術的概念。防火墻技術即利用各種安全管理與篩選軟硬件設施在計算機網絡內外網之間構建相對隔絕的保護屏障，從而增強用戶資料與信息的安全性。防火墻包括網絡層防火墻與應用層防火墻兩種類型，其中網絡層防火墻屬于IP 封包過濾器，只允許符合規則的封包通過屏障，應用層防火墻可以攔截進入應用程序的所有封包，即不允許所有的外部數據進入計算機網絡系統中。在計算機網絡中應用防火墻后，無論是內部網絡還是外部網絡的數據都需要經過防火墻，且只有符合相關要求的數據流才能夠通過防火墻。因此，相比于其他技術，防火墻技術能夠優化計算機網絡安全策略、記錄系統當中的各種活動，以及對計算機網絡安全策略進行全面檢查。

第二，防火墻技術在計算機網絡安全中的應用。防火墻技術在計算機網絡安全中的應用體現在多個方面，例如網絡安全配置、訪問策略等。其一，網絡安全配置。網絡安全配置是防火墻技術中的關鍵內容，能夠有效劃分計算機網絡系統，對重點模塊進行有效分隔，從而增強模塊安全性。同時，可以利用防火墻技術將隔離模塊與外界網絡隔絕開來，使其形成一個能夠根據實際情況應對外網的局域網。在隔離過程中，隔離模塊不會受到外網的影響，可有效增強系統運行的可靠性。其二，訪問策略。訪問策略是防火墻技術的核心內容，可為網絡防護活動的開展提供有效支持。防火墻技術可以對計算機網絡進行優化配置，并調整網絡信息統計過程，構建完善的安全防護系統。同時，防火墻技術也可以根據計算機網絡的運行情況規劃訪問策略、改善網絡運行環境，提高系統運行效率。其三，日志監控。防火墻技術具有較強的日志監控功能，可以詳細記錄網絡系統中的各種網絡行為，從而為用戶提供大量信息。因此，可以利用防火墻技術進行日志的監控與保護。例如，用戶可以在系統安全中心內打開防火墻日志，進行數據信息的采集，從而進行日志監控。

4.3 加密技術的應用策略

第一，加密技術的定義與類型。數據加密技術指的是利用密鑰及加密函數等手段將一個信息轉變為無意義的密文，增強信息傳輸的安全性[5]。在接收信息之后，接收方可以通過解密鑰匙進行密文的轉變。數據加密技術主要包括專用密鑰、對稱密鑰和公開密鑰等多種類型，不同類型秘密鑰的特點不同。

第二，常用的數據加密技術。節點數據加密技術、鏈路加密技術及端到端加密技術都是常用的加密技術，在計算機網絡安全中發揮著重要作用。節點加密技術就是在節點處設置密碼裝置，并利用密碼裝置對信息進行加密、解密處理。鏈路加密技術主要是對數據傳輸中的數據鏈路層進行加密處理，具有二次加密等作用，但是會影響到數據傳輸效率。端到端加密技術會在數據發送端進行數據加密處理，并在數據接收端進行數據解密處理。

第三，數據加密技術在計算機網絡安全中的作用。首先，可以利用數據加密技術評估計算機網絡的安全性。數據加密技術可自動評估計算機網絡的安全性，通過有效手段增強計算機網絡安全架構的穩定性。所以，技術人員可以利用不同的數據加密手段評估計算機網絡的安全性，明確網絡當中的安全隱患并進行安全隱患的排除。其次，可以利用數據加密技術提升計算機網絡傳輸的防御能力。技術人員可以利用數據加密技術在計算機網絡中構建安全傳輸屏障，減少病毒入侵與黑客攻擊對數據傳輸的影響，增強數據傳輸的安全性。此外，可以利用數據加密技術提升計算機網絡安全防護等級。在科學技術水平不斷提升的過程中，數據加密算法越來越多，技術人員可以利用合適的數據加密算法進行數據信息的加密處理，減少外界因素對數據信息傳輸的影響。例如，在電子商務交易過程中可以利用多層加密等算法進行資金等數據的加密處理，避免交易過程受到破壞。

第四，數據加密技術在計算機網絡安全中的具體應用。數據加密技術在計算機網絡安全中的應用范圍十分廣泛，技術人員可以將其應用在計算機軟件、局域網等各個方面中。其一，加密技術在計算機軟件中的應用。首先，可以利用加密技術進行用戶身份識別，沒有正確密碼的黑客等非法用戶無法進入軟件系統。其次，可以利用加密技術提升計算機軟件的病毒防御能力，使軟件能夠準確識別病毒、清除病毒。此外，利用數據加密技術也可以進行病毒的檢查和清除。其二，加密技術在局域網中的應用。部分企業對計算機網絡安全性的要求比較高，所以會設置內部局域網，通過局域網進行內部信息的傳輸。而將數據加密技術應用在局域網當中可以進一步增強信息傳輸的安全性。所以，企業可以利用數據加密技術進行信息的加密傳輸與自動保存，降低出現信息泄露、丟失等情況的概率。

4.4 殺毒軟件的應用策略

第一，殺毒軟件的概念。殺毒軟件又被稱之為防毒軟件、反病毒軟件，具有消除病毒與惡意軟件的作用。殺毒軟件應用了諸多先進技術，例如自我保護技術、脫殼技術、修復技術、實時升級技術、主動防御技術及智能化技術等。所以，相比于傳統的計算機網絡安全技術，殺毒軟件具有多重功能，不僅可以進行監控識別、病毒清除，也可以主動防御。且部分殺毒軟件具備防止黑客攻擊、恢復原始數據和控制網絡流量等先進功能，可增強計算機網絡的防御能力。

第二，殺毒軟件的應用。病毒入侵會對計算機網絡安全造成嚴重影響，而殺毒軟件具有識別病毒、清除病毒等作用，因此可以利用殺毒軟件維護計算機網絡安全。無論是企業還是個人用戶若想保障網絡系統運行的安全性就需要綜合利用殺毒軟件，清除網絡當中的各種病毒。例如，可以利用360 安全衛士、金山毒霸和QQ 電腦管家等殺毒軟件進行網絡系統的清理。同時，為了充分發揮殺毒軟件的作用也需要及時進行軟件升級，確保軟件的功能符合計算機網絡運行的需求。

第三，殺毒軟件的改進與發展。雖然殺毒軟件具備多重功能，但殺毒軟件中還有很多不足之處，需要加以改進，從而促進殺毒軟件的發展。首先，需要進一步提升殺毒軟件的智能化程度，使殺毒軟件更好地查明計算機網絡當中的未知病毒。其次，需要提高殺毒軟件的病毒處理能力，使殺毒軟件在發現病毒后立即消除病毒。再次，需要增強殺毒軟件的自我保護能力，避免病毒屏蔽殺毒軟件。此外，需縮小殺毒軟件在系統中占用的空間，減少殺毒軟件對資源的占用，加快系統運行速度。

4.5 掃描技術的應用策略

第一，掃描技術的概念。掃描系統即漏洞掃描系統，主要是通過掃描等手段對本地計算機網絡系統或遠程計算機網絡系統進行安全性檢測與脆弱性檢測，從而發現計算機網絡系統中的漏洞，在計算機網絡安全的維護具有多重優勢。漏洞掃描主要包括主機漏洞掃描、網絡漏洞掃描及數據庫漏洞掃描等類型，具有檢測和評估計算機網絡安全性、檢查新安裝軟件的安全性、分析網絡建設與網絡改造的安全性，以及分析網絡安全事故等功能。

第二，掃描技術的應用。當前大多數殺毒軟件都具有掃描漏洞的功能，并且可以進行漏洞補丁的安裝與安全漏洞的修復，從而增強計算機網絡的安全性。從維護功能來看，個人用戶利用殺毒軟件中的漏洞掃描系統即可保障網絡安全。但是部分對信息安全性要求較高的企業需要聘請專業的網絡安全工程師安裝獨立的漏洞掃描系統，增強系統安全。

5 增強計算機網絡安全性的管理策略

若想全面維護計算機網絡安全不僅需要靈活應用計算機網絡安全技術，也需要做好相應的管理工作，完善管理制度，為計算機網絡安全技術的合理應用奠定基礎。首先，管理人員需要根據實際情況制定計算機網絡安全管理章程，明確計算機網絡的操作方法與操作流程，減小人為失誤造成的影響。其次，管理人員需要做好計算機網絡的更新、升級與維護工作。計算機網絡系統及相關軟件是不斷更新和完善的，所以管理人員應及時進行系統的更新，并定期用殺毒軟件等工具進行系統的檢查。此外，管理人員應加大對計算機網絡的監控力度。雖然計算機網絡具有較強的便捷性，但是也具備一定的開放性及虛擬性，所以計算機網絡是瞬息萬變的。只有做好計算機網絡的監控工作才能夠充分發揮計算機網絡安全技術的作用。因此管理人員需要通過有效手段進行計算機網絡系統的安全隱患排查，降低安全隱患對網絡安全的危害，保障網絡系統的安全運行[6]。

6 結束語

在計算機技術快速發展的過程中，計算機網絡安全問題也備受關注。為了減小黑客攻擊、病毒入侵等因素對計算機網絡安全的影響，應該科學應用網絡入侵檢測技術、防火墻技術、加密技術、殺毒軟件及掃描技術，保障用戶信息的安全。