計算機網(wǎng)絡安全技術在網(wǎng)絡維護中的應用

王永范

摘要：隨著科學技術的發(fā)展，我國已經(jīng)步入了信息時代，而信息技術的普及范圍也在不斷擴大。人們日常生活與工作中幾乎隨處都可以看到計算機與網(wǎng)絡的身影。在此背景下，計算機網(wǎng)絡安全問題也受到了更多人的重視。安全是網(wǎng)絡使用中十分重要的內容?；诖?，主要對計算機網(wǎng)絡安全技術在網(wǎng)絡維護中應用的有關內容進行了簡單分析，僅供參考。

關鍵詞：計算機；網(wǎng)絡安全；技術；維護

一、前言

網(wǎng)絡的快速普及和發(fā)展，使人們的生活更為便利，也提升了人們的生活質量。但是，網(wǎng)絡本身就是一把雙刃劍，在為人們提供便利的同時，背后也隱藏著一定的安全隱患，為了及時避免各類安全隱患，就需要使用網(wǎng)絡安全技術。合理使用此類技術，可以讓人們在享受網(wǎng)絡所帶來的便利的同時，擁有一個良好的網(wǎng)絡環(huán)境，為人們的“網(wǎng)上生活”保駕護航。

二、計算機網(wǎng)絡安全概述

（一）定義

關于網(wǎng)絡安全的定義，可以從三個方面來詳細解釋。第一方面，從物理安全的層面分析。人們在使用計算機的時候，物理安全是最為基礎的。簡單來說，所謂的物理安全是指人們在使用計算機的時候，介質、設備、場地等都處于安全的狀態(tài)[1]。其中，在對設備進行防護的時候，需要注意自然因素防護與人為因素防護兩項內容。而場地安全，則表示要把設備放置在更為安全的環(huán)境之中，并制定嚴格的保護措施，比如在發(fā)生各類災害后，可以第一時間發(fā)出相應的警報燈，并及時開展相應的安全防護工作。第二方面，從控制安全層面分析。這一層面主要是針對網(wǎng)絡傳輸與網(wǎng)絡存儲而言的。在進行控制安全管理中，大多數(shù)人會選擇使用一些網(wǎng)絡安全管理軟件。最后一方面，從服務安全層面分析。詳細來說，服務安全就是指利用計算程序來對用戶的信息進行保護，從一定程度上提升了用戶信息的安全性。以計算機系統(tǒng)為例，其服務安全主要包含了機制安全與協(xié)議安全等。

（二）計算機網(wǎng)絡安全技術的作用

計算機網(wǎng)絡安全技術，顧名思義就是提高計算機系統(tǒng)的安全性與穩(wěn)定性，使計算機能夠更為穩(wěn)定地運行下去。隨著我國互聯(lián)網(wǎng)技術的快速發(fā)展，人們對于網(wǎng)絡安全問題的關注程度也在不斷提高。企業(yè)與個人對于網(wǎng)絡安全的看法存在著一定的差異性。從企業(yè)的角度來說，計算機網(wǎng)絡安全技術的應用，能夠避免企業(yè)的商業(yè)機密被盜取，提升了信息的安全保護強度；從個人的角度來說，計算機網(wǎng)絡安全技術的應用，則能夠加強用戶的隱私安全，使個人信息得到很好的保護。另外，從更為宏觀的角度來說，對于我國安全部門而言，科學使用計算機網(wǎng)絡安全技術，也可以有效抵御非法入侵，避免我國的重要機密外泄。由此可見，在社會發(fā)展的過程中，計算機網(wǎng)絡安全技術的意義不容忽視。

（三）計算機網(wǎng)絡安全威脅特征

1.破壞性大

隨著我國的網(wǎng)絡范圍不斷擴大，人們日常生活中幾乎隨處可以感受到網(wǎng)絡的存在，而在商場以及一些公共場所中，所使用的網(wǎng)絡為公共網(wǎng)絡。這類公共網(wǎng)絡可以為人們提供諸多便利，但背后也隱藏著一定的安全隱患。首先，公共網(wǎng)絡的使用人數(shù)較多，其中存在著大量的個人信息，容易受到黑客的攻擊；其次，公共網(wǎng)絡的密碼會比較簡單，甚至一些公共網(wǎng)絡并沒有設置密碼，因此十分容易被攻破，其網(wǎng)絡的安全性較低，容易導致用戶的信息泄露[2]。對于計算機網(wǎng)絡安全威脅的破壞性可以體現(xiàn)在以下幾個方面。第一方面，如果網(wǎng)絡遭到入侵，輕則可能是計算機暫時沒有辦法正常使用，嚴重的話可能會導致整個系統(tǒng)陷入癱瘓的狀態(tài)。第二方面，對被侵入的計算機進行修復，往往需要耗費大量的時間，尤其是一些病毒所具有的破壞性極強，解決起來十分困難。最后一方面，對于個人信息的破壞，計算機遭受病毒入侵后，不僅可能導致數(shù)據(jù)損失，同時還可能導致用戶的個人隱私信息被泄露，甚至被用到一些不法行為之中，后患無窮。

2.隱蔽性強

雖然計算機網(wǎng)絡安全技術在不斷加強，但同時一些病毒的隱蔽性也越來越強。關于計算機網(wǎng)絡安全威脅的隱蔽性強主要可以體現(xiàn)在兩個方面。首先，用戶不容易察覺。在計算機網(wǎng)絡技術發(fā)展的初期階段，無論是病毒的類型還是病毒所帶來的威脅，相對而言都會比較小，因此技術人員在進行防范的時候，難度也會比較低。但是，在網(wǎng)絡技術不斷發(fā)展的時期，很多網(wǎng)絡病毒的強度也有所提高，甚至一些病毒十分智能化，可以直接避開防火墻進入系統(tǒng)內部，防不勝防；其次，病毒的潛伏期較久。當前網(wǎng)絡病毒不僅不容易被察覺，且潛伏的時間也更久。以往當網(wǎng)絡病毒入侵后，用戶可以及時發(fā)現(xiàn)并采取相應的解決策略。即便病毒的強度較大，但發(fā)現(xiàn)得及時也可以盡量把病毒的破壞范圍減少。但是，當前一些網(wǎng)絡病毒的潛伏期較久，甚至可以在系統(tǒng)內潛伏幾個月，一些軟件也可以正常使用，但是內部已經(jīng)被逐步破壞，如果集中爆發(fā)，后果不堪設想。

3.擴散性廣

首先，以網(wǎng)絡病毒為例，當計算機中的某一點中了病毒，可能會逐步擴散到整個系統(tǒng)之中。比如，在病毒剛剛開始入侵的時候，可能只對計算機的一些基礎系統(tǒng)產生影響，但是隨著病毒入侵時間的增加，其影響的范圍也在不斷擴大，甚至最終會使整個計算機系統(tǒng)癱瘓；其次，網(wǎng)絡病毒還可以在用戶間進行擴散。比如，當病毒進入到某臺計算機之中，那么在該計算機所連接的網(wǎng)絡下的所有用戶都可能受到病毒的威脅。除此之外，病毒還可以通過鏈接或者是文件等方式進行擴散。

三、影響計算機網(wǎng)絡安全的因素

（一）惡意插件

插件本身對運行是有一定的要求的，一般是只能在某一指定程序所規(guī)定的平臺下運行，如果脫離了這一程序，則無法運行。正常情況下，插件可以被利用在瀏覽器中，幫助用戶更為便捷地處理各類文件，或者是利用輔助功能來使用戶更為便捷地瀏覽網(wǎng)絡。但是，一些非正規(guī)網(wǎng)站上的軟件則會綁定一些不良的插件，其安全性無法保證，且十分隱蔽，用戶在安裝后可能會被竊取個人信息，甚至會被監(jiān)聽以及篡改計算機中的一些重要數(shù)據(jù)。

（二）黑客攻擊

影響計算機網(wǎng)絡安全的大部分因素都和人有關，無論是病毒的編寫，還是對系統(tǒng)漏洞進行攻擊等，都是不正當?shù)男袨?，而黑客則主要是利用這些不當行為來影響計算機的網(wǎng)絡安全。黑客攻擊計算機網(wǎng)絡的手段有許多，總體來說的話，其攻擊可以分為兩類，一類為非破壞性的攻擊，一類為破壞性攻擊。其中比較常見的有網(wǎng)絡監(jiān)聽、拒絕服務攻擊，以及后門程序等。其中，網(wǎng)絡監(jiān)聽主要是在信息傳播的過程中，通過一些工具，對網(wǎng)絡流動中的信息進行捕獲。拒絕服務攻擊的主要目的，則是有意攻擊網(wǎng)絡協(xié)議所存在的缺陷，使計算機無法進行正常的服務以及訪問[3]。后門程序不僅隱蔽性較強，其穩(wěn)定性與持久性也不容忽視。尤其是比較高級的攻擊性后門，沒有具體的文件、端口以及語言碼等，在進行查找的時候十分費力。

（三）網(wǎng)絡病毒

隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡病毒的類型也更加多樣，但無論如何，這些網(wǎng)絡病毒的傳染性與隱蔽性都是極強的，背后隱藏著極大的安全隱患。從當前這一時期來看，常見的網(wǎng)絡病毒大致包含下述幾種。第一種為蠕蟲病毒。蠕蟲病毒在運行的時候，一般不需要進行過多的操作。尤其是對于一些本身就存在系統(tǒng)漏洞的計算機，該病毒可以通過控制權限來進行傳播，為用戶造成極大的損失。比如，熊貓燒香病毒，該病毒在運行時就會對主程序進行控制，其傳播范圍與傳播速度都不容小覷。第二種為木馬病毒。這一病毒本身是一種惡意代碼，且具有較強的隱藏性與破壞性，具有發(fā)送密碼以及刪除信息等多種不良功能，該病毒需要病毒的使用者進行遠程操控，一般會盜取用戶計算機中比較重要的文件[4]。由于這一病毒的隱藏性極強，因此很容易被用戶當做普通軟件下載。第三種為間諜病毒。這一病毒一般不會對其他文件進行感染，且會對自身進行適當偽裝，讓更多用戶進行下載，并對用戶文件進行盜取等。最后一種為腳本病毒。這種病毒可以說是計算機病毒中威脅最大的一種病毒，當用戶不慎受到此類病毒攻擊時，計算機系統(tǒng)會失去控制。

（四）用戶操作不當

用戶日常需要對計算機進行操控，而用戶本身的意識與行為會直接影響到計算機的網(wǎng)絡安全。如果用戶本身不具備良好的網(wǎng)絡安全意識，在使用計算機的時候存在著諸多不良習慣，就可能導致計算機安全隱患的發(fā)生[5]。另外，在現(xiàn)階段中，隨著計算機大范圍普及，很多人在日常會接觸與使用計算機，但是他們本身的網(wǎng)絡安全素養(yǎng)不足，不知道如何科學開展網(wǎng)絡安全保護工作，導致計算機的安全風險不斷增加。

四、計算機網(wǎng)絡安全系統(tǒng)設計

（一）系統(tǒng)設計原則

在進行計算機網(wǎng)絡安全系統(tǒng)設計時，遵循一定的設計原則是保證這一系統(tǒng)正常運行的重要保障，同時也更有利于對計算機網(wǎng)絡系統(tǒng)進行更為有效的安全防護。首先，在對這一系統(tǒng)進行設計時，需要選擇當前世界最前沿的技術為系統(tǒng)后續(xù)的運行提供更為牢固的保障。其次，對于系統(tǒng)設計人員來說，在進行系統(tǒng)設計時，則需要遵循下述幾項原則：

第一，一致性原則。所謂一致性原則，即在對系統(tǒng)進行設計時，對于所面臨的各類安全問題，要依據(jù)相關信息安全的要求來設置好相應的體系架構，并需要確保網(wǎng)絡安全系統(tǒng)與信息安全保障方案相一致。

第二，易操作原則。在對這一系統(tǒng)進行設計的過程中，還需要對該技術使用的可行性進行充分考量，確保相關人員能夠更為便捷地對這一系統(tǒng)進行操作，盡量避免由于操作過于復雜而導致的操作失誤。

除此之外，在對這一系統(tǒng)進行設計時，設計人員要對該系統(tǒng)的可擴展性進行充分地考量，方便后期對這一系統(tǒng)進行進一步的拓展升級。

第三，風險均衡分析的原則。雖然這一系統(tǒng)的建立能夠切實降低網(wǎng)絡安全風險，但是想要達到百分之百的安全其實是非常困難的，而設計人員所需要做的就是要盡可能地把網(wǎng)絡的安全性進行最大限度的提升。

（二）系統(tǒng)總體架構設計

計算機網(wǎng)絡安全系統(tǒng)總體架構設計可以分為幾個方面。第一方面為病毒防護系統(tǒng)的設計。在對這一系統(tǒng)進行設計時，可以把管理模塊與防毒模塊進行獨立安裝，這樣防毒模塊的運行就不會對系統(tǒng)的整體穩(wěn)定運行造成不良影響。第二方面為物理隔離系統(tǒng)。這一系統(tǒng)在進行設計的時候，其主要原則是要把內部網(wǎng)絡與外部網(wǎng)絡的信息進行分離，可以通過物理手段直接在計算機中分離，并建立起一個虛擬站點，設計獨立的存儲體系與操作體系，再建立起專用的接口，保證安全區(qū)和非安全區(qū)之間能夠進行物理上的隔離。第三方面為桌面系統(tǒng)安全設計。在對數(shù)據(jù)桌面系統(tǒng)進行設計時，一般能夠借助云計算數(shù)據(jù)服務，幫助用戶對大量的數(shù)據(jù)進行存儲，并可以實現(xiàn)遠程查詢等功能；第四方面為入侵檢測設計。在計算機系統(tǒng)中存在著許多的子網(wǎng)，設計人員可以對子網(wǎng)進行分段并配置交換機，再由網(wǎng)絡中心進行統(tǒng)一的管理。

五、計算機網(wǎng)絡安全技術在網(wǎng)絡維護中的應用

（一）入侵檢測技術的應用

入侵檢測技術，顧名思義就是對計算機中被惡意侵入的網(wǎng)絡進行全面檢查，如果發(fā)現(xiàn)問題可以及時作出相應的處理，避免用戶的信息被盜取。計算機入侵檢測技術的使用，對于用戶而言的優(yōu)勢體現(xiàn)在下述幾個方面。首先，在進行系統(tǒng)維護的過程中使用入侵檢測技術，能夠幫助用戶實時監(jiān)測系統(tǒng)的運行情況，對病毒進行攔截，并形成智能監(jiān)控系統(tǒng)，如果發(fā)現(xiàn)系統(tǒng)被攻擊，則可以及時找到位置，確保計算機的安全性；其次，入侵檢測技術也可以對當前網(wǎng)絡使用過程中的一些不良行為進行統(tǒng)計，并獲得相應的統(tǒng)計數(shù)據(jù)，依據(jù)數(shù)據(jù)進行預警，使系統(tǒng)得到更為有效的管控；最后，該技術不僅可以對計算機的系統(tǒng)進行檢測，還可以對用戶操作過程中的不良行為進行“警告”。雖然在當前計算機網(wǎng)絡安全技術中，入侵檢測技術的使用較為廣泛，但是該技術還存在著一些不足，比如存在漏報或者誤報等，因此為了進一步優(yōu)化該技術的使用效果，用戶還需要注意，由于在進行信息采集的時候，該技術可以直接和數(shù)據(jù)之間進行接觸，并且能夠直接面對威脅數(shù)據(jù)的目標，對網(wǎng)段設置相應的IDS，采取網(wǎng)絡銜接模式。因此，用戶需要提前準備好核心芯片，需要保證系統(tǒng)能夠與所有的端口進行連接。

（二）數(shù)據(jù)加密技術的應用

用戶在對數(shù)據(jù)進行傳輸?shù)臅r候，可以使用到數(shù)據(jù)加密技術，該技術能夠利用加密鑰匙以及加密函數(shù)，來對數(shù)據(jù)進行轉換，而對方在接收到信息后，需要利用相應的解密鑰匙或者解密函數(shù)，才可以對加密的文件進行解讀。當前比較常見的數(shù)據(jù)加密技術包含了三種類型。第一種為節(jié)點加密技術。該技術在應用時，報頭和路由信息要通過明文的方式來進行傳輸，所處理的主要為中間的節(jié)點位置。詳細來說，在節(jié)點位置上還需要利用密碼裝置和節(jié)點機進行連接，在對信息解密之后，進行再次的加密工作。在使用該技術的時候，還需要注意，信息傳輸?shù)倪^程中，節(jié)點兩端的設備要同步運轉，才可以順利完成傳輸工作。第二種為端到端加密技術。這一技術主要就是對信息傳輸?shù)膬啥诉M行加密，可以有效降低信息丟失的風險，在信息傳輸?shù)倪^程中，用戶也不必對加密的數(shù)據(jù)進行解密。相較于大多數(shù)加密技術而言，此種技術的成本及安全性會較高，即便在傳輸?shù)倪^程中發(fā)生了數(shù)據(jù)泄露，其文件依舊處于密文狀態(tài)，不會影響其安全性。最后一種為鏈路加密技術，這一技術也被稱為線加密技術。在該技術使用的過程中，需要先對傳輸?shù)男畔⑦M行加密，再利用該技術來進行傳輸，且每個節(jié)點在接收后都需要解密。總之，該技術在使用的過程中，信息的每個環(huán)節(jié)都進行了加密和解密處理，其中也包含了傳輸?shù)膬啥耍虼似浒踩钥梢哉f是數(shù)據(jù)加密技術中級別較高的，在進行一些高機密文件傳輸時，可以使用到該技術。

（三）防火墻技術的應用

防火墻技術的應用可以從三個方面分析。第一，防火墻在網(wǎng)絡策略中的應用。在實際使用的過程中，用戶可以根據(jù)計算機的實際情況，來設置相應的規(guī)則，并對用戶的訪問權限設置相應的等級。比如，限制哪些用戶能夠利用Web來訪問主機等。通過防火墻在網(wǎng)絡策略中的應用，可以有效避免一些危險信息的混入，同時配置技術也可以創(chuàng)造出虛擬病毒，讓黑客在攻擊的時候，無法造成真實的傷害，避免計算機遭受病毒的入侵。第二，防火墻在日志監(jiān)控中的應用。計算機的日志監(jiān)控包含了計算機在日常運行過程中所產生的大量信息，在對這些信息進行審核的時候，如果選擇人工的方式，不僅耗費時間，而且效果往往也不夠理想。利用防火墻則可以對這些信息進行有效的監(jiān)控，并可以對其實現(xiàn)從事前到事后的全過程監(jiān)控。與此同時，這一技術也可以依據(jù)資料的分類來篩選出關鍵的數(shù)據(jù)，抵御非法數(shù)據(jù)的入侵，進一步提升了用戶計算機系統(tǒng)的安全性。在防火墻內，可以對用戶以往的各類信息進行存儲，如果有黑客入侵，該技術則可以把報警數(shù)據(jù)進行記錄，再在日記中生成記錄，如果發(fā)生相似情況，則會及時采取措施，使得報警數(shù)據(jù)得到了進一步的優(yōu)化。

（四）病毒查殺技術的應用

在計算機網(wǎng)絡維護的過程中，病毒查殺技術的作用不容忽視。計算機在實際運行時，十分容易受到病毒感染等情況，而加強相關病毒防護軟件的安裝，則可以及時對系統(tǒng)中的病毒進行控制與預防。計算機病毒防護軟件可以對計算機中所存在的病毒進行有效識別與處理，保證計算機的安全穩(wěn)定運行。當前，市場上有許多不同類型的病毒防護軟件，比如360安全防護軟件等。為了提升此類病毒防護軟件的效果，對于用戶而言一方面需要選擇正規(guī)的平臺來安裝軟件，避免影響計算機的安全；另一方面用戶也需要定期對軟件進行升級和更新，使軟件當前的病毒數(shù)據(jù)庫以及相關的系統(tǒng)補丁等更為全面，進一步提升計算機網(wǎng)絡運行的安全防護能力。

六、結語

總之，網(wǎng)絡技術的快速發(fā)展確實給我們的生活帶來了諸多的便利。但是，在網(wǎng)絡背后所隱藏的各類隱患是不容忽視的。因此，計算機網(wǎng)絡安全技術的應用就顯得更為必要。無論是企業(yè)還是個人都需要科學開展計算機網(wǎng)絡維護工作，可以嘗試從入侵檢測、數(shù)據(jù)加密、防火墻、病毒查殺等相關技術入手，避免重要信息被泄露，營造出一個更為安全穩(wěn)定的網(wǎng)絡環(huán)境。

參考文獻

[1]王宇.網(wǎng)絡維護中計算機網(wǎng)絡安全技術的應用策略探究[J].科技創(chuàng)新與應用，2022，12（33）：185-188.

[2]趙小波.計算機網(wǎng)絡安全技術的影響因素與防范策略探討[J].赤峰學院學報（自然科學版），2022，38（09）：44-47.

[3]李沂修.基于計算機網(wǎng)絡安全技術在網(wǎng)絡維護中的應用[J].數(shù)字技術與應用，2022，40（08）：237-239.

[4]巨貝貝.計算機網(wǎng)絡安全技術在網(wǎng)絡維護中的應用[J].無線互聯(lián)科技，2022，19（17）：160-162.

[5]白天毅.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用探討[J].長江信息通信，2023，36（02）：235-237.