計算機網絡安全技術在網絡安全維護中的應用

摘要：互聯網、計算機等技術廣泛應用于人們生活、生產等各個領域，推動人們生活生產水平進一步發展，但同時也面臨著一定的網絡安全隱患問題，需要積極進行完善與優化。對此，本文分析了網絡安全技術特點，介紹計算機網絡安全影響因素，提出幾個安全技術應用要點，希望能夠為相關單位與人員提供參考。

關鍵詞：網絡安全；計算機網絡技術；應用分析

隨著網絡安全技術的持續創新及廣泛應用，為計算機網絡技術改進和優化提供良好保障。但仍需注意，計算機技術在促進現代化技術和社會經濟發展的同時，計算機網絡面臨更加嚴峻的安全威脅，需要高度重視計算機安全問題，選擇計算機安全技術開展網絡維護工作，將計算機網絡安全問題全面消除掉，使其能夠安全應用于人們的生活和生產活動中[1]。

一、網絡安全技術特點分析

（一）保密性

在網絡安全技術中，保密性不僅屬于其重要特點，也是安全技術應用過程中應該積極堅持的內容。基于網絡覆蓋面持續增加、計算機技術持續發展，網絡已經廣泛應用于人們的生活中。比如現階段，人們開始借助電子文件儲存信息。在安全技術中，加密手段豐富，人們能夠借助相關加密方法加密處理電子文件，為用戶隱私安全提供保障，防止泄露隱私。

（二）安全性

與紙質文件傳輸工作相比，電子文件傳輸工作在虛擬網絡方面具有較強依賴性，因此在文件傳輸數量不斷增加過程中，網絡安全隱患也隨之增加。通過相關安全技術，不僅需要保證計算機系統中物理設備安全性，還應該提升電子文件安全性，防止泄露用戶信息[2]。

（三）完整性

在網絡中，文件一般是通過虛擬代碼建立，此類代碼組合、形成時，會受到一些威脅、攻擊，若是文件缺乏完整性，則難以修復文件。借助安全技術，能夠充分提升網絡數據和電子文件完整性，保證文件內容不會缺失。

二、計算機網絡安全影響因素

（一）病毒入侵

對于計算機網絡來講，會存在各種病毒，主要是非法人員為了自身利益投送病毒。若是計算機網絡存在漏洞，則病毒就會進入到網絡系統中，接收相關指令之后就會對計算機進行破壞。與系統其它因素相比，病毒存在破壞性、潛伏性與傳染性等特點，會嚴重影響網絡安全。常見病毒涵蓋腳本病毒、木馬病毒等，會對網絡系統數據進行盜取，同時也會造成系統癱瘓問題。

（二）黑客攻擊

網絡運行時，一些黑客會進行攻擊。其通過非法手段對網絡中漏洞進行分析，同時針對性攻擊相關軟件，以獲得信息，不僅對網絡安全造成影響，同時造成用戶的經濟損失和隱私泄露。

（三）用戶因素

用戶自身也會影響網絡安全，若是用戶缺乏良好的專業素養，則會導致網絡安全性降低。比如，一些用戶對于網絡安全維護的重要性缺乏正確認識，并未借助權限設置以及其他方式提高網絡訪問安全性，進而造成非法人員借助技術手段對網絡文件進行訪問，同時對相關信息進行盜取，進而使得用戶損失增加[3]。

三、網絡維護中計算機網絡安全技術應用

（一）數據加密技術應用

①鏈路數據。為了提升系統運行質量，相關部門引入資料密碼技術過程中，可以借助該技術的特性采用區段化方式管理整個流程，通過傳輸線路的差異性選擇特定密碼手段，不僅能夠提升安全性，還能夠降低外部環境負面作用。對于技術咨詢管理活動中，能夠將所有部門功能全面發揮出來，保密技術咨詢，還能夠有效強化咨詢安全性，并抵御黑客攻擊。主要原因在于區域加密內容較為復雜，同時數量龐大，非法人員無法全面進行破解。一些部門進行數據加密過程中，也會改寫數據信息，加密處理密文，提升層次性，讓數據傳輸環節具有良好隱蔽性，有效處理風險隱患造成的威脅影響，充分提升數據傳輸質量，為網絡安全運行提供良好保障。

②節點加密。節點加密是數據傳輸的關鍵措施，借助應用該技術，能夠充分提升數據傳輸速率，還可以提升系統可靠性。通常，節點加密選擇多端口形式，在數據處于線路傳輸環節中，自身文字呈線性，有效避免外界因素對其造成的干擾。但是，該技術的內容對于文本" " " " " " " "需求非常苛刻，若是文本傳輸方式缺乏明確性，則會嚴重影響信息保密性，接收信息后，難以對信息內容的保密性、安全性等方面是否符合預期要求進行判斷[4]。

③端到端加密。該技術的對象是原文，開展加密處理，主要是利用相關算法轉化原文為密文，之后通過網絡環境實現傳輸。傳遞全部密文后，即能夠開展解碼作業，進而充分保證信息傳輸安全。即便一些節點被破壞，也無法對加密數據進行盜取。與鏈路、節點技術相比，該技術實現難度較低，所以在多種場合中具有良好適用性，同時可以有效保護信息內容，保證各個報文之間具有良好獨立性，不會影響其他報文。

④數據簽名信息認證。現階段，身份驗證手段在數據加密中較為常用，應用廣泛，效率方面能夠滿足預期要求，能夠充分提升密碼質量，還能夠避免影響用戶個人信息。使用該技術過程中，首先識別用戶身份，之后進行接收與發放，此種方式能夠提升網絡可靠性與安全性，還能夠為后續工作提供保障。相比于其他技術，該技術成本低，具有良好經濟效益。

（二）入侵檢測技術應用

①確定應用流程。在網絡維護中，被動維護屬于常用方式，主要是計算機網絡出現問題后進行維護。借助采集數據、整理數據，通過入侵檢測判斷是否存在入侵行為，若是存在這些技術人員能夠第一時間解決。當前，處理網絡安全問題過程中，技術人員在應用本技術的同時，還需要建立知識庫，在通過知識庫構建一些入侵行為模式，同時對系統歷史行為進行分析，進而判斷網絡是否被入侵。見下圖。

技術人員借助入侵檢測引擎能夠對用戶行為與系統進行快速檢測，同時對檢測結構、安全策略展開對比分析，即能夠判斷是否出現入侵行為，若是無入侵行為，則程序在策略對比和行為分析方面不斷循環。技術人員開展入侵行為檢測過程中，還應該對信息記錄工作加以重視。

②應用要點。首先，信息采集。技術人員采集信息之前應該對信息進行細致分析，進而提升數據采集真實性、全面性與有效性。處理數據過程中，技術人員需要選擇分類處理方法，以系統日志數據與變化數據為檢測依據。應用該技術過程中，還應該進行IDS（檢測系統）設置，以減少數據采集時間。在網絡接入過程中，開展調試活動時可以選擇交換機的芯片接口，對于輸出數據接口應該進行入侵檢測設備安裝，保證所采集信息真實性。網絡中關鍵節點數量大，技術人員應該對檢測目標認真查看，對檢測范圍進行充分了解。對于算法選擇來講，技術人員需要采用孤立點挖掘算法，就是基于龐大數據源對其中少見信息進行挖掘，對不常見數據內容進行專門處理，保證檢測引擎具有良好穩定性與高效性。

其次，信息分析。計算機網絡進行數據傳輸時，通常選擇TCP/IP（控制協議/網絡協議）方式。具有一定復雜性，要求技術人員具有良好技術能力，可以對該系統熟練控制，進而在數據傳輸活動發生故障之后能夠及時處理。進行網絡數據包檢測活動中，技術人員應該對檢測引擎性能、功能等方面加以了解，監聽數據旁路，保證系統中異常信息能夠及時發現，進行警示信息提示，便于維護人員及時處理。

再次，信息響應。完成入侵檢測活動后，IDS代理能夠發出響應。工作人員在計算機中設置IDS，可以對本地網段進行檢測，借助數據對比對異常信息進行確定，保證異常行為能夠及時發現。信息響應涵蓋以下內容，即通知內容與告警內容。控制中心被信息響應所引導過程中，技術人員一般選擇實時通話手段，保證告警信息能夠被控制中心及時發現。雖然借助入侵檢測方法能夠對計算機異常數據、異常行為及時發展，然而若是想要保證信息響應及時性，應該對入侵程度科學編寫，保證所有程序均與正確策略相對應[5]。

最后，安全隔離。防火墻能夠防止計算機網絡被外部入侵，結合入侵檢測，能夠充分防止發生網絡風險。所以對網絡層與應用層訪問進行控制過程中，技術人員應該合理引入防護墻技術。在運用檢測技術過程中，禁止過于隨意，應該按照相關規則運用技術，同時應該有效設計開放接口，保證防火墻和入侵檢測設備之間能夠有效交流信息、傳遞信息，確保合理設置端口。按照相關要求，防火墻對檢測系統數據包進行分析，若是數據不滿足授權要求，則防火墻能夠自動攔截。技術人員能夠以此為基礎建立入侵樣本信息庫。如果發現不符合規則的數據，系統能夠將警示發送給用戶，進而充分提升網絡運行安全性與穩定性。

（三）防火墻技術應用

①設置訪問策略。對訪問策略進行科學設置，可以充分保證防火墻工作效率。設置前應該全面了解網絡工作狀況，采集大量數據，并開展系統、全面地分析，以此為基礎進行訪問策略設置。技術人員必須要對計算機源地址、目的地址與網絡接口等進行充分了解，確保計算機網絡能夠穩定運行。還應該對計算機網絡一些系統程序執行狀況加以了解，比如系統程序運行次數情況等，按照具體狀況與規則列表，列表前排編入頻繁操作的程序。主要是由于使用防火墻技術時，會按照規則列表中順序執行，在前排編寫頻繁操作的程序，能夠充分提升防火墻工作效率。

②安全配置中有效應用。計算機在單獨分離情況，會獨立設置安全隔離區，然而該隔離區和其他服務器裝置、系統設備群之間具有較大差異。隔離區在內網中屬于關鍵構成內容，用于獨立區域網，在提升服務器安全運行過程中，還可以保障系統管理有序運行。在安全配置中應用防火墻技術，能夠利用地址轉換方法，通過映射方式，讓內網主機地址進行防火墻有效IP地址轉換，確保各個主機地址均能夠獲得保護。借助此種設置，能夠充分防止外部人員對內網結構進行掌握，且不能夠得到計算機IP地址，充分強化內網安全性，盡可能降低公網IP地址使用頻率。所以，在計算機安全中，選擇防火墻技術能夠對投資成本進行有效控制，相關部門可以對邊界路由器進行合理設置，保證自身計算機網絡涵蓋過濾功能，另外，基于防火墻技術作用，對內網和計算機網絡進行連接處理，有力保障內網安全工作。邊界路由器也能夠在公用服務器中加以應用，進而無需對防火墻進行獨立設置，基于拓撲結構與路由器作用，即可以提升計算機完整性。基于此種設置，能夠充分強化隔離區網絡穩定性與安全性，同時可以提升計算機系統整體安全系數[6]。

③日志監控中有效應用。在日志監控中應用防火墻技術，具有良好保護價值。管理人員對日志信息進行采集處理過程中，基本上會對相關信息全面采集。此種方法一般需要投入較多時間，所采集信息缺乏良好針對性。基于大數據背景，該技術自身具有龐大數據量，若是網絡運行發生問題，則會導致一些重要信息流失。所以，為了對該問題進行有效處理，管理人員采集信息時，應該具有針對性與側重點，對關鍵信息進行重點采集，此種方式不僅可以充分保證采集效率，還可以充分提升信息針對性，全面發揮信息潛在價值。在日志監控中應用該技術過程中，可以忽略無價值與價值較低的信息，保證信息采集時效性與針對性，減少管理人員工作量。

（四）虛擬網絡技術應用

①應用IPSec技術。對于計算機網絡安全來講，IPSec技術可以將安全IP地址提供給用戶，見圖2。

外部IP使用netO地址，因為ESP為內部IP地址提供安全防護，所以，netO地址與net1地址智能地址通過網絡過程中能夠免受檢查。在現代化發展過程中，相關單位內部計算機運行環境，各個辦公區域、部門會面臨IP地址存在差異的現象，要想對網絡工作環境安全提供良好保障，技術人員應該對IPSec技術進行科學運用，對各個網絡進行有效連接處理，進而安全傳輸重要數據信息。并且應用IPSec技術能夠幫助相關單位建立安全傳輸路徑，防止自身數據信息被破壞。

②MPLS（多協議標簽交換技術），管理人員要想遠程傳輸海量數據，并且確保信息傳輸安全性，應該將MPLS技術作用全面發揮出來，科學應用該技術可以充分促進公用網絡擴展性，同時能夠提高專用網絡安全性和靈活性，保證用戶可以獲得良好體驗。技術人員借助分層設計方法對二層VPN（虛擬專用網絡）與三層VPN之間關系進行處理，保證運營商可以獲得相應MPLS。若是PEL中存在VFT，應該開展標記處理，對VFT表格進行精準查找，另外向CE（用戶邊緣設備）中傳輸。并且將PE（運營商邊界設備）作用全面發揮出來，以安全傳輸海量信息。

③VPN技術。計算機網絡發展迅速，傳統管理模式并不符合企業辦公的信息化發展需求。相關單位應該安排技術人員通過VPN技術建立安全的虛擬網絡工作環境，輔助各個部門職工安全傳輸信息，并需要抵御入侵行為，為用戶信息安全提供良好保障，減小數據傳輸過程中錯誤率，為企業創造良好經濟效益[7]。

四、結束語

綜上所述，在網絡維護工作中應用安全技術，可以有效保障網絡安全，主要是由于網絡安全技術具有保密性、安全性、完整性等特點。在實際工作中，網絡安全會受到病毒入侵、黑客攻擊、用戶因素以及其他因素影響。相關人員使用技術數據加密、入侵檢測、防火墻、虛擬網絡等安全技術，持續提升網絡維護質量，全面解讀網絡安全問題，對安全隱患能夠有效規避，創造安全網絡環境，推動信息技術發展。

作者單位：李佳 中國人民解放軍93033部隊

何斌 中國人民解放軍沈陽聯勤保障中心藥品儀器監督 檢驗站

參" 考" 文" 獻

[1]張曉卉.計算機網絡安全技術在網絡安全維護中的應用分析[J].信息與電腦（理論版），2020，32（11）：191-193.

[2]趙思奇.計算機網絡安全技術在網絡安全維護中的應用[J].衛星電視與寬帶多媒體，2019（21）：37-38.

[3]郭思勝.探討計算機網絡安全技術在網絡安全維護中的應用效果[J].電腦編程技巧與維護，2018（02）：159-160+175.

[4]周寧.計算機網絡安全技術在網絡安全維護中的應用思考[J].信息與電腦（理論版），2020，32（02）：152-154.

[5]熊文慶，潘丹.計算機網絡安全技術在網絡安全維護中的應用探究[J].網絡安全技術與應用，2018（10）：2-2+17.

[6]黃雨松.計算機網絡安全技術在網絡安全維護中的應用研究[J].網絡安全技術與應用，2022（07）：161-162.

[7]顏蔚.計算機網絡安全技術在網絡安全維護中的應用分析——評《計算機網絡信息安全與應用》[J].中國科技論文，2020，15（06）：738-738.