計算機網絡安全技術在維護網絡安全中的應用

劉仁兵 陸凱金 俞杰斌

摘要：隨著信息化的飛速發展，計算機網絡安全問題日益嚴重，逐漸引起了人們的關注。文章對網絡安全意識、網絡病毒、黑客攻擊等影響計算機網絡安全的因素進行了分析，并對計算機網絡安全系統設計和計算機網絡安全技術在維護網絡安全中的應用進行了分析，建議從技術的角度出發，有效運用計算機網絡安全技術來維護網絡安全，以免被黑客入侵而對計算機網絡使用人員的利益造成損害。

關鍵詞：網絡安全；網絡安全意識；網絡病毒；計算機網絡安全技術

中圖分類號：TP 399文獻標志碼：A

0 引言

隨著信息化的飛速發展，人類的生產和生活方式發生了翻天覆地的變化，在大數據時代下，人與人以及區域與區域之間的交流愈發緊密。隨著計算機的發展，越來越多的人工智能使得我們的生活瞬息萬變。但是，在此過程中，人們必須要注意計算機網絡安全問題，保護好自己的信息安全。本文著重分析了計算機網絡安全技術在維護網絡安全中的應用，希望能對相關人員開展工作提供借鑒。

1 影響計算機網絡安全的因素分析

1.1 安全防護意識相對薄弱

隨著計算機網絡安全總體水平的提高，除了要不斷地更新和改進相關的軟硬件設施，還必須增強安全防護意識。但是，當前社會的整體安全保護意識仍相對薄弱。在大多數情況下，人們都會為了方便而忽略了安全控制，最典型的例子就是如何處理不同網站的賬號登錄密碼，用戶不會及時刪除和定期更新自己的賬號密碼，而且在密碼設置上也會出現重復、簡化等問題，這無疑會削弱計算機網絡的安全性。

1.2 網絡病毒入侵問題

隨著計算機網絡技術的日益普及，某些可以影響計算機技術和信息技術存在的問題也逐漸浮出水面。但最危險的還是計算機病毒。網絡病毒是一種通過一定的方法竊取計算機內部信息的病毒，它可以對計算機的實際操作造成損害，甚至會導致整個計算機的系統崩潰［1］。近年來，總有不法分子企圖通過網絡傳播的方式，破壞計算機系統，其行為已危及計算機使用者的賬號信息安全。通常情況下，計算機中的病毒都會存在很長一段時間，并且大部分時間都不會被發現。如果計算機本身的安全性能不高，那么它就會被病毒攻擊，計算機一旦被病毒入侵，整個系統就會癱瘓。

1.3 網絡黑客的攻擊

大數據時代被搬上網絡云端的不僅涉及個人數據，大量的企業、金融機構、政府機構也在不斷地被應用。在大數據時代下，海量的數據具有很高的價值，但是它的價值密度卻很低。因此，在互聯網上存在著大量的垃圾數據，這為黑客提供了方便。比如，黑客攻擊了一個金融機構，導致了很多客戶的個人資料被竊取。

1.4 開放網絡

眾所周知，互聯網具有非常強大的互聯性和連通性，許多數據都是通過網絡來實現的。目前，有些公司在進行信息傳遞的時候，經常會連接到一些開放式的網絡，這會產生風險。從整體上看，影響到計算機網絡信息安全的風險因素有很多，因此，需要對風險進行優化和調整。

2 計算機網絡安全系統設計

2.1 系統設計目標

在保證計算機網絡系統穩定運轉的前提下，系統設計的目的是利用網絡安全策略，對整個計算機網絡系統的數據信息展開防護，避免網絡數據信息的泄露，從而建立一個健全的信息網絡安全體系。為了保障用戶之間的通信安全性，需要利用計算機的網絡安全技術來實現。如今，隨著大量的數據信息不斷發展，互聯網安全防護工作的開展也漸漸將重點放在了網絡信息數據的安全防護上，所以在進行系統設計時，要根據一個統一標準來進行計劃和設計，建立起一個網絡信息安全的保護平臺，讓計算機網絡安全系統的標準化和平臺化得以實施，從而提高對互聯網數據信息的安全防護水平。在網絡安全防護功能方面，要形成一個多層次的級別保護策略，構建出一個多樣化的通道保護方式，并且根據網絡安全防護的現實狀況，運用一套完整的計算機網絡安全技術，全面地構建出一個完整的網絡安全體系，從而提升在大數據環境下計算機網絡安全系統的防護能力。

2.2 系統設計原則

安全可靠原則是確保計算機網絡安全系統進行良好運行的基本原則，可以對計算機網絡系統進行有效的安全防護，利用信息安全產品和信息安全技術來建立一個網絡安全的防護方案，確保網絡的安全性。在整個系統的開發中，應充分利用國際上最優的技術，為整個系統得以安全運行提供最優保障，但相關人員進行系統設計時要基于以下原則：一是一致性原則。針對信息安全所面臨的問題，設計符合信息安全要求的信息安全體系架構，并在信息安全運營過程中，設計與之對應的信息安全保障方案。二是易操作原則。在進行該系統設計時，要充分地將其應用技術的可操作性加以考量，以便使管理者能夠更容易地對該系統進行操作，從而防止由于人工操作而降低系統運行的安全性。同時，在進行設計時，要充分考慮到系統的可擴展性，便于系統硬件和軟件的模塊功能擴展。通過使用規范化的技術和技術體系來完成對該系統的設計，從而提高系統運行的規范化程度，并增強其兼容能力。三是風險均衡分析原則。網絡要想達到完全的安全是非常困難的，系統只能夠將網絡的安全性進行最大限度的提高。因此，網絡安全面臨著許多的危險，需要使用量化和定性的分析方式，并制訂出與之對應的設計方案，以便確保網絡系統本身的安全。該系統的設計形成了多種防護體制，各個層次的保護之間互相配合，當一層防護被入侵時，可以使用其他層次的防護來保證信息安全。

2.3 系統總體功能架構設計

2.3.1 病毒防護系統設計

服務器病毒防護設計中對管理模塊和防毒模塊采用獨立安裝的方式，這樣病毒防護系統不會影響操作系統的穩定運行，并且可以將服務器的防毒系統配置在單一的地點。本方案采用Server Protect防毒產品，可以有效地支持Windows NT/2008和Linux等操作系統平臺。對用戶端的防毒系統進行詳細的研究，提出了一種基于 Office Scan的網絡版客戶端防毒體系，該體系可以按照客戶機的實際操作來進行中心配置，同時還能提供短信、注冊等功能，并能在Web的數據業務中起到防病毒功能。另外，通過對TVCS工具的開發，可以對所有的防病毒程序進行設置和管理，可以在VLAN的各個網段上進行監控，并且可以在任意的平臺上使用TVCS網絡工具來進行統一的管理。

2.3.2 物理隔離設計

進行物理隔離設計則是要將內部網絡和外部網絡的信息進行分離，在物理上將PC進行分離，并創建一個虛擬站點，同時還要設計獨立的硬盤數據存儲體系和操作系統，建立專用的數據接口以及網線接口，以確保在安全區域和非安全區域之間都可以進行物理隔離。在主機與硬盤間使用全控制模式，可以完全地對硬盤通路進行操控，并使用一種繼電控制器來控制內外網路的開關，以確保計算機系統可靠且穩定地運行。該設計中使用了IDE-ATA硬盤作為其工作平臺，使其能夠適應各種LAN網絡，同時也能確保數據保存與傳輸過程中的安全。

2.3.3 桌面系統安全設計

數據桌面系統安全設計可以采用云計算數據服務，對海量的數據進行存儲，并實現用戶對數據的遠程操作和查詢。由于在計算機網絡的安全性中，數據的儲存一般都是以檔案形式儲存在硬盤上，所以信息資料數據很可能會被泄露或是被供給，所以通過本地安全性管理來保護本地存儲的數據，使用清華紫光的桌面安全保護系統是其中的一個關鍵技術設計。桌面安全保護系統包含了一個用于執行計算機和CPU的密碼處理器，并且在其芯片上還進行了密鑰和加密算法設計，以此來阻止一些不合法的信息入侵到系統之中，而清華紫光桌面安全保護系統則是通過一種封裝的形式來實現的，它能夠對各種物理和電子方面的攻擊起到很好的防御作用。

2.3.4 入侵檢測設計

系統內部子網按照部門進行網段劃分，每一個子網都配置一臺交換機，并由系統的網絡中心進行統一管理?；谠撓到y的網絡流量、數據的保護水平，來構建一個IDS的入侵探測系統，并將其設置在重要的子網入口處，從而監控并管理各個子網中的數據信息，同時還可以阻止那些不合法信息的訪問，并產生一個訪問日志。入侵檢測可以對網絡中的數據流展開即時的攔截，并對其展開研究，當發現非法數據攻擊或者非授權訪問的數據，就可以對這些信息進行詳盡的記載，并且還可以對這些信息的進入進行阻斷。以TCP/IP的工作方式為基礎，對網絡端口、IP目的地址和源地址進行篩選，為用戶提供諸如遠程登錄和文件傳送等網絡業務，還可以對網絡安全事件進行監控。另外，為了保證網絡信息的安全性，在設計入侵監測系統日志生成模塊時要進行提供系統數據安全審計功能。

2.3.5 漏洞掃描

網絡漏洞掃描則是指通過快速檢測到網絡中的一些重要信息點，以及與入侵檢測、防火墻等技術相融合的一種新型網絡安全策略。設計跨網段的手機掃描軟件，并設定IP地址掃描功能，以達到實現對網絡內部數據的掃描。建立一個3層的漏洞掃描服務體系，將內部網絡與外部網絡設定為第一層，將內部網絡的子網接口設定為第二層，將數據服務器等設備的接口設定為第三層，并將漏洞掃描的硬件和軟件配置起來，專門對可疑漏洞和接口展開搜索，從而提升內部網絡的數據完整性。另外，設計Web式的遠程管理，通過Web模式來完成遠程漏洞掃描管理，并利用HTTP作為技術支撐遠程聯控掃描設備，從而提高對系統漏洞掃描的工作效率。

2.3.6 訪問控制設計

訪問控制設計中通過對網絡地址的轉換、數據信息的過濾以及業務的處理來保證網絡數據的安全性，采用了一種基于防火墻技術的局域網分割技術，既能保證局域網的數據傳輸，又能保證局域網其他部分的安全性，同時利用網段劃分的方式防御外部攻擊。在防火墻的設計中，應該要具備一定的靈活性，可以在各種網絡環境中進行操作，同時還可以對各種動態協議和應用代理進行有效支援，為系統的整體安全設計提供VPN客戶端，并使用改良的抗攻擊技術，可以在防范普通網絡攻擊方面起到很好的效果。

3 計算機網絡安全技術在維護網絡安全中的應用分析

3.1 區塊鏈技術在維護網絡安全中的應用

一是實現網絡隱私保護。將區塊鏈技術與離線數據庫相結合，將數據訪問與資料檢視的權利分離，當程序要求存取有關資料數據時，應先提出數據訪問要求，并將數據訪問至區塊鏈。安全性防護系統會檢測區塊鏈的存取規定及存取權，以確定應用程序能否存取對應數據使用權限。若驗證成功，則作業會被存入區塊鏈，資料會經由數據庫傳回至應用程序。由于區塊鏈將應用程序的行為完整地記錄下來，因此使用者可以在任何時候更改數據訪問的權利。二是實現網絡上的可靠通信。采用區塊鏈技術可以確保通信的安全、穩定，進而提升網絡的通信服務質量。由于區塊鏈技術的運用，可以在兩個不同的節點上實現通信的安全性和快速的實時通信，從而確保了通信的實時性。另外，在由于網絡服務端出現問題而造成信息不能傳送時，就可以基于區塊鏈技術的分布特點，實現通信的實時傳送，并確保數據信息在網絡中的可靠傳送。而在這個時候，由于區塊鏈沒有中央控制，因此并沒有什么核心節點可以進行干擾，但也由于不是中心節點，所以即便是遇到了某個節點出現故障時，也不會對消息的傳輸造成影響。

3.2 防火墻技術在維護網絡安全中的應用

防火墻是一種早期的維護網絡安全的技術，它能有效地保護信息的安全。防火墻包括幾個子系統，當有不明身份的訪問者訪問時，需要獲得防火墻的許可，并在第一時間通知被更改的用戶［2］。當網頁被篡改、受到網絡攻擊的時候，防火墻就會起到保護的作用，比如進行網購時，有可能會出現類似于網頁的病毒，這會誤導用戶進行登錄，從而導致銀行的資金流失。防火墻能夠有效地屏蔽網絡中的危險信息，其主要包括以下幾點：一是轉入式防火墻；二是轉出式防火墻。具體來說，轉出式防火墻是目前主要的網絡安全保護方式，它的主要功能是阻止外部用戶進入，它的組成包括4個方面：（1）訪問規則；（2）包過濾；（3）認證；（4）應用網關。另外，轉入式防火墻作為一種技術，將過濾技術與認證技術相結合，具有很高的安全性。若使用者希望提高其安全等級，則可以在一定程度上加大訪問難度。而轉出式防火墻則是一種以過濾形式存在于計算機通信網絡中的安全技術，它的目的就是利用用戶方位，在防火墻上進行拒絕，再通過驗證技術來提高系統的安全性。這兩種防火墻都能作為防御手段，但也有區別，比如，轉出式防火墻是為了防止入侵，而轉入式防火墻則是為了過濾篩選。

3.3 加密防范技術在維護網絡安全中的應用

加密防護技術是利用密碼技術對所涉及的信息進行加密處理，從而提高了系統的安全控制質量，并起到很好的防護作用。從客觀使用情況來看，由于網絡本身的協議是非常開放的，它的非公開性質給它提供了很大的操作空間，從而導致了網絡的不安全性提升。該方法使用了SJW-26網絡密碼機，并將其應用于1 000M的局域網帶上，從而保證了系統中的數據信息安全與完整。在將內部網絡分成多個子網之后，通過建立一個單獨的信息安全信道，來防止在信息傳遞時出現的各種干涉，并對數據進行加密和數據驗證，以便保證信息的準確性和安全性。在發送過程中，使用對稱加密算法和非對稱加密算法兩種加密方法對信息進行處理，并使用密鑰進行解密數據，從而確保信息數據的安全。同時，利用該技術可以更好地保護使用者的個人信息資料安全，即便是被盜后也能獲得充分的保護。

3.4 身份驗證技術在維護網絡安全中的應用

身份驗證技術是維護計算機網絡信息安全的一種重要方法，為了使其得到廣泛的使用，必須對其進行改進。使用者利用身份驗證技術，可以保證他們的資料及財物的安全性。但是，在傳統的密碼體制下，原有字符密碼已經無法達到保護自身網絡信息安全的需要，進而衍生出了指紋、語音、人臉等用戶身份驗證技術，且將傳統文字密碼與現代生物技術相結合，能有效地改善通信網絡的安全，同時也會增加犯罪分子利用使用者密碼及使用者賬號的困難，比如，使用者可以對計算機設置兩種認證方式：字符密碼和人臉解鎖。計算機及相關的網絡必須通過兩次檢測才能正常工作。如果輸入有誤或沒有經過認證，就不能進行相關操作，進而為有效維護計算機網絡信息安全提供了一種行之有效的途徑［3］。

4 結語

綜上所述，在現如今這個大數據時代下，由于計算機網絡中存在大量的數據信息，進而在互聯網日益開放的今天，開展網絡安全維護工作已經迫在眉睫。所以，要想提高計算機網絡的安全性，就必須從技術的角度出發，有效運用計算機網絡安全技術來維護網絡安全，以免被黑客入侵而對計算機網絡使用人員的利益造成損害。

參考文獻

［1］劉雯怡.計算機網絡安全技術在維護網絡安全中的應用研究［J］.網絡安全技術與應用，2022（4）：168-169.

［2］徐晨.計算機網絡安全技術在網絡安全維護中的應用分析［J］.中國管理信息化，2022（8）：189-191.

［3］孫一蓬.網絡維護中應用計算機網絡安全技術的策略探究［J］.信息記錄材料，2021（10）：82-83.

（編輯 傅金睿）