計算機網絡安全技術在網絡安全維護中的應用分析

陳 潔

（江蘇金盾檢測技術股份有限公司，江蘇 南京 210042）

0 引 言

隨著計算機技術和互聯網的迅速發展，對計算機網絡安全維護環節提出更高的要求。為滿足信息交互和傳遞需求，需要營造安全的信息管理環境，避免安全管理工作受到威脅。

1 計算機網絡安全

計算機網絡安全的基本要求是保證網絡信息系統資源的完整性和準確性，在有限的傳播范圍內落實網絡服務工作，根據用戶的實際需求選取適配的服務機制[1]。一般情況下，計算機網絡安全主要分為3個層次，即物理安全、控制安全以及服務安全。

1.1 物理安全

物理安全指對物理介質進行管理控制，對存儲信息和傳輸網絡信息進行實時性安全防護管理，以減少計算機設備在自然災害下出現的問題，并避免人為操作失誤對計算機造成破壞。物理安全是保證網絡安全工作的基礎，也是不可或缺的部分。

1.2 控制安全

控制安全是對計算機網絡傳輸的信息功能操作環節予以控制管理，最關鍵的就是確保網絡信息處理層面上安全防護工作的規范性和可控性。在控制安全環節，要利用操作系統、網管軟件以及路由器等配置實現實時性管理，保證控制的規范性和合理性。

1.3 服務安全

服務安全是對存儲信息和傳輸信息的功能操作進行監督管理，保障網絡信息的保密性、完整性以及真實性，在滿足用戶安全需求的同時，減少攻擊手段造成的不良影響。目前，較為常見的服務安全內容包括機制安全、連接安全以及協議安全等。通過結合服務標準，可制定更加穩定可靠的安全策略。

2 影響網絡安全安全維護的因素

2.1 操作系統

軟件程序運行是計算機運行的基礎，也是保障其運行安全的關鍵。計算機操作系統本身具有較強的擴展性，方便開發商完成功能升級和版本升級。但是，這也為潛在的惡意攻擊提供機會。一旦技術存在缺陷或安全漏洞，會增加計算機遭遇病毒攻擊的幾率，影響計算機網絡運行安全。

2.2 運行環境

網絡運行環境影響著網絡安全維護工作水平。隨著互聯網技術的不斷發展和進步，計算機攻擊技術也變得更加多樣化。其中，計算機病毒不僅具有較強的傳染性和潛伏性，還具有一定的隱蔽性，會對計算機程序產生較嚴重的攻擊[2]。不同計算機病毒的特點如表1 所示。

表1 不同計算機病毒的特點

同時，黑客攻擊也是導致網絡運行環境惡化的主要原因之一。不法分子利用分析計算機安全漏洞的機會，蓄意破壞計算機用戶終端。常見的破壞形式分為利用性攻擊和拒絕服務式攻擊2 種，前者借助病毒或木馬程序操控用戶計算機系統，后者則是利用巨大的流量數據包發送方式使網絡流量耗盡，造成網絡癱瘓。無論哪種方法，都會對計算機網絡的安全運行產生深遠影響，制約網絡綜合管理水平[3]。

3 計算機網絡安全技術在網絡安全維護中的應用要點

為更好地提升網絡安全維護水平，結合計算機網絡安全技術應用特點，建構規范的技術模型、建立技術應用平臺以及維持安全運行管理效果，減少隱患問題留存，提高用戶計算機綜合控制效果[4]。

3.1 強化硬件和軟件管理

3.1.1 硬件管理

及時對計算機的主機設備進行定期保養，保障元件運行的安全性，提高物理安全管理的科學水平。人的身體和物體之間的摩擦會產生靜電，威脅計算機運行安全。相關工作人員在拆除計算機時，要佩戴專業的防靜電手套，并對螺絲進行緊固處理，減少運行環境中的安全隱患。

3.1.2 軟件管理

結合網絡安全日常維護管理規范，及時安裝對應的軟件系統，確保相應軟件能發揮實際作用。一旦運行中出現故障，要借助相匹配的軟件完成故障判定。

3.2 強化技術管理

3.2.1 加密技術

加密技術主要是對計算機網絡運行中的基礎數據予以加密處理，并配合相應的算法將原有的明文或數據轉變為加密密文，實現集中存儲和傳輸管理。接收者利用密鑰解密原文，提高數據的保密效果。

對于網絡安全維護工作，加密算法和密鑰管理都是加密技術的主要組成部分[5]。第一，網絡數據加密。借助公鑰密鑰算法完成網絡安全加密體制的處理，實現序列密碼和分組密碼的協同處理。在完成網絡數據集中加密的基礎上，通過加密控制環節，實現數據包異常情況的跟蹤處理。第二，鏈路加密。對2 個網絡節點之間的某一次通信予以鏈路處理，鏈路加密保障網上信息傳輸的安全性，借助中間傳輸節點鏈路的加密作業，確保鏈路同步管理。第三，節點加密。節點加密不允許信息在網絡節點以明文形式完成傳輸，而是對收獲的信息進行解密，并利用不同的密鑰在節點位置的安全模塊中完成二次加密[6]。節點加密流程如圖1 所示。

圖1 節點加密流程

結合計算機網絡安全運行管理特點和規范，建立相應的加密模式，保證加密工作能陸續展開，保障整體加密控制的科學性和規范性，避免隱患問題對網絡計算機安全造成影響。

3.2.2 防火墻技術

近年來，在計算機網絡安全處理技術中，防火墻技術受到廣泛的關注。其中較為常見的是應用級防火墻和包過濾防火墻[7]。

應用級防火墻主要安裝在服務器上，從源頭上對進入服務器的數據進行綜合評估和掃描管理。一旦出現惡意攻擊行為，可能會導致代理服務器和內網服務器傳輸中斷，因此需要及時進行技術處理和阻斷，以確保網絡用戶安全，維持綜合控制的科學性。

包過濾防火墻是借助路由器對傳輸到計算機主機的數據進行安全隱患的過濾分析，全面評估數據的安全性和規范性。由于數據需要借助路由器傳輸到計算機，利用防火墻技術可以建立較為完整的攔截模式，集中處理未知數據信息，并將獲取的結果第一時間告知用戶，提高用戶對信息的防范意識，確保整體信息交互管理的安全性[8]。包過濾防火墻如圖2 所示。

圖2 包過濾防火墻

借助防火墻完成初級過濾處理，提高計算機網絡的安全性和規范性，避免隱患問題造成影響，實現統籌管理目標[9]。

3.2.3 入侵檢測技術

為維持計算機網絡安全水平，綜合管理計算機操作系統、應用程序以及網絡數據包等信息接收端，建立較為完整的控制模式，確保順利開展實時性入侵行為的監督檢測工作。在系統獲取入侵行為信息后，自動報警并切斷電路。

基于模型建立誤用檢測和異常檢測。誤用檢測是在已知入侵模式的基礎上對入侵行為展開實時性檢測分析，響應速度較高且誤報率較低，但是需要耗費大量的時間建立針對入侵行為的數據模型；異常檢測則是對非正常情況進行檢測分析，全面掃描后完成預警，誤報率較高。

基于入侵檢測系統應用路徑建立主機系統入侵檢測系統和網絡入侵檢測系統，對主機、當地用戶系統日志以及歷史審計數據等進行管理，整體檢測效率較高，而且該系統具備一定的抗攻擊能力，能完成實時檢測，還能及時發現網絡數據包的異常現象。

防病毒技術，包括病毒預防技術、病毒檢測技術以及病毒消除技術。其中病毒消除技術是對感染計算機程序的逆過程進行管理，針對不同病毒安裝相應的網絡版殺毒軟件，消除病毒。物理隔離網閘是較為安全的信息管理設備，借助多種控制功能的固態開關對獨立主機系統進行讀寫分析，該設備沒有信息傳輸指令協議，因此不存在信息包的轉發，能有效避免黑客攻擊[10]。

4 結 論

基于網絡安全維護要求，落實計算機網絡安全技術具有重要的研究價值。結合安全運行管理規范，確保相應的技術方案合理規范，減少異常隱患，并配合防火墻技術、加密技術以及入侵檢測技術等實現統籌管理，共同促進網絡安全維護工作的可持續健康發展。