計算機網絡安全技術在網絡安全維護中實際應用探討

蘇虞磊?薛方?曲蘊慧

摘要：計算機技術的飛速發展，極大地便利了人們的生活，但也顯著增加了計算機網絡環境下人們面臨的威脅和挑戰，加強網絡安全維護變得越來越重要，一些計算機網絡安全技術也得到了廣泛的應用和不斷的優化改進。對此，本文簡述了現階段計算機網絡存在的一些安全問題，如系統病毒、程序漏洞、黑客攻擊等。重點分析了入侵檢測技術、數據加密技術和漏洞掃描技術的應用原理和應用流程，探討了這些技術在網絡安全維護中的實際應用。在積極應用計算機網絡安全技術的同時，也應加強網絡系統的管理、提升人們的網絡安全意識，以更高地營造一個綠色、安全、舒適的計算機網絡環境。

關鍵詞：計算機網絡安全技術；網絡安全維護；入侵檢測技術；數據加密技術

引言

大數據時代背景下，計算機技術被應用到人們生活的方方面面，人們可以利用計算機網絡隨時隨地獲取各種信息與數據，學習到各種有用的內容。但仍有一些心術不正的人利用計算機技術擾亂與破壞網絡環境和秩序，網絡系統數據被截斷、修改、重新發送的事件經常發生。計算機網絡安全技術的應用與優化迫在眉睫。本文分別介紹了入侵檢測技術、數據加密技術和漏洞掃描技術，探究了基于入侵檢測技術的網絡安全測試，設計了基于數據加密技術的網絡系統安全加密傳輸方案，也提出了網絡安全防范措施。在開展網絡安全維護工作時，采取針對性的網絡安全技術，避免用戶個人權益的侵害和計算機網絡運行的損壞，構建一個綠色、干凈的網絡生活空間。

一、計算機網絡中常見的安全問題

（一）系統病毒

系統病毒的出現會對計算機系統的安全運行與網絡安全維護造成巨大的影響，且系統病毒具有一定的隱蔽性，不易被檢測發現，該類病毒在特性的運行環境下自我復制、攻擊計算機主機與軟件系統，竊取與操作系統和用戶的數據，影響系統的安全穩定運行。在計算機網絡中也會出現危險性極高的木馬病毒，這些病毒通過運行惡意代碼來達到損壞和竊取網絡信息數據的目的。木馬病毒有較長的潛伏期，部分病毒會散布惡意代碼程序，一旦用戶疏于防范、網絡安全事件爆發，將會導致嚴重的網絡安全事故[1]。

（二）程序漏洞

在計算機網絡安全的維護工作中，不可避免地會遇到系統漏洞、部分軟件程序漏洞，這些漏洞往往是在計算機信息系統的設計、實現、運行等過程中產生。計算機會對檢測到的漏洞進行自動修復，但漏洞的存在給了不法分子竊取系統與用戶信息的機會，在不同的計算機使用方式或計算機程序編程過程中，可能暴露出程序漏洞問題，若沒有及時的掃描處理，會給計算機網絡帶來較大的安全隱患。

（三）黑客攻擊

網絡黑客通常具備非常熟練、專業的計算機編程與操作技能，他們的存在是計算機網絡的一大威脅。黑客會根據系統或程序的漏洞、用戶的不當操作，尋找到計算機系統的突破口進行惡意攻擊，其目的大多是非法盜竊或破壞用戶與系統數據、獲取權限、擾亂系統的運行等，不僅危害網絡安全、造成經濟損失，也會嚴重破壞社會政策秩序。

（四）網絡管理不完善

部分用戶的網絡安全意識不足，瀏覽未經安全認證的網址，且用戶權限開放較高，不定期進行網絡安全檢測，讓網絡黑客和系統病毒有了可乘之機，引起眾多安全隱患問題。尤其對于企業、校園、科研單位的網絡信息系統來說，如果網絡管理不完善，很可能造成嚴重的機密泄露、經濟損失問題。無論是企業網絡還是家庭網絡，都應重視對網絡信息的安全管理，以免引發難以解決的網絡安全問題[2]。

二、計算機網絡安全技術在網絡安全維護中的實際應用

隨著計算機網絡的廣泛應用，網絡安全問題頻發。為保障計算機系統安全，營造安全網絡環境，需采取針對性的計算機網絡安全技術，如入侵檢測技術、數據加密技術、漏洞掃描技術等。

（一）入侵檢測技術的實際應用

1.入侵檢測技術的檢測步驟

該技術主要用于阻止黑客攻擊、識別與處理病毒等，以保障網絡系統的安全。該技術在網絡安全系統中的應用，要嚴格按照應用流程進行操作。入侵檢測技術的應用流程圖如圖1所示[3]。

入侵檢測技術的檢測步驟如下：第一，進行網絡系統運行過程中各種信息的準確收集，包括病毒類型、病毒傳播途徑和方式等信息；第二，對現有收集信息進行分析，總結以往出現網絡安全問題的原因和類型，對這些問題進行相關分析，吸取經驗，完善入侵檢測系統對網絡安全維護作用；第三，實時監測網絡運行過程中產生的信息，通過分析這些數據的實時變化情況判斷網絡系統是否遭到入侵，一旦發現入侵及時采取針對性的反擊措施，記錄證據并報警；四，對結果進行處理，采取相應的統計學知識和方法進行這些入侵信息的統計分析，保證處理結果的準確性和可靠性。

2.基于入侵檢測技術的網絡安全測試

在實際的應用中，入侵檢測技術也可與其他技術結合使用，如數據庫、防火墻技術、智能分布技術等。可將該技術與防火墻技術結合構建一個計算機網絡安全模型，應用到企業、校園網絡系統中。模型可分為用戶接口子系統、網絡子系統、主機子系統和防火墻子系統四部分。各子系統之間獨立運轉又相互通信，用戶接口子系統相當于系統和管理員之間的接口，負責狀態監控和收集報警信息；網絡子系統負責對捕獲的網絡數據進行入侵檢測；主機子系統負責監視系統用戶及其活動，依據其異常行為識別入侵；防火墻子系統配合其他子系統對真實的入侵行為進行響應措施，保障網絡的安全。

SYN Flooding是網絡攻擊中最常見的一種拒絕服務攻擊，以計算機網絡中的信息中心服務器為測試對象，利用上述四部分組成的網絡安全模型進行SYN Flooding攻擊檢測測試。首先檢測SYN標志位中的TCP數據包，記錄24個時間點的數據，計算出SYN數據包的歷史平均流量。程序運行6小時后，使用SYN Flooding再次進行測試。系統遭遇攻擊后，SYN數據包流量會出現顯著的異常，證明系統能夠有效檢測到該類型攻擊行為。通過流量明顯異常增長這一情況可以檢測出系統遭遇入侵或攻擊，發出報警信號進行網絡安全維護[4]。

（二）數據加密技術的實際應用

1.數據加密技術概述

近年來，人們更加認識到網絡安全和監管的重要性，多種網絡安全技術得到應用與創新。數據加密技術是計算機網絡安全維護工作中保障數據傳輸安全的重要技術，可對原始數據進行加密和解密處理，轉化為密文進行傳輸，即使不法分子截取數據，打開時候全是亂碼，依舊能夠阻止其讀懂與竊取數據。數據接收方需要具備對應的解密函數和密鑰，接受數據后用私鑰還原正確數據信息，完成數據信息的交互傳輸。數據加密技術的合理應用也可有效防范惡意軟件，降低用戶個人數據信息的泄露風險，能夠顯著提升計算機網絡數據傳輸的安全性，保障數據的唯一、安全和保密性。數據加解密需要具備數據、密鑰、數據傳輸介質以及主體密碼算法這幾種條件，加密算法的改進是提升加密技術效率的重要路徑。應用較多的對稱加密技術算法如DES密碼算法、三重DES密碼算法和IDEA密碼算法，非對稱加密技術算法如RSA算法、ECC算法和DH算法，各類算法均依賴數學模型，如離散對數、橢圓曲線。以ECC算法為例，該算法將作用域從實數域上轉換到了橢圓曲線上，借助數學算法進行加解密，在實際的應用中不僅快捷、高效、安全，也可降低財力耗費。

2.基于數據加密技術的網絡系統安全加密傳輸

對稱加密算法和非對稱加密算法各有優勢和缺陷，因此可將其混合應用以提升計算機網絡系統中文件傳輸的安全性。選擇DES密碼算法和ECC密碼算法，在以中心計算機主要節點的端對端模式下，進行網絡系統安全加密傳輸模型的設計，其工作原理如圖2所示。

密鑰交換過程。首先服務器需要調用相關算法產生所有的ECC的密鑰對，包括各子節點的密碼和其加密保護密碼，將其分發出去，各節點收到數據后加密密鑰對保存到本地。服務器可能在異常情況下重新生成新的密鑰，各節點需要及時更新密鑰文件，否則無法獲取正確的數據信息。

系統運行過程。服務端和客戶端先開啟密鑰管理進程，客戶端向服務端傳輸密鑰對，包括對原文件進行加密的加密密鑰和用于生成數字簽名的簽名密鑰。服務端接收到信息后查詢本地密鑰表，把需要用的密鑰進行加密，為進一步保障數據不被竄改，再進行數字簽名，將最終DES的二次加密密鑰文件和簽名文件共同傳輸到客戶端。客戶端節點在接收到數據后先用ECC私鑰解密數據獲取DES的密鑰，也要驗證簽名文件的正確性，將客戶信息和財務信息等重要信息生產報文摘要加密發送給主機，主機用密鑰解密得到數據信息、原始文件摘要，對比已收簽名文件，驗證合法性，之后關閉密鑰管理進程[5]。

（三）漏洞掃描技術的應用

漏洞掃描技術主要是對網絡系統中各種安全漏洞進行遠程監測，通過全面的掃描，及時發現系統運行存在的程序漏洞，下載最新的網絡漏洞補丁，更新計算機系統。漏洞掃描技術的應用過程主要包括信息的自動收集、自動的攻擊生成與響應分析。安全漏洞掃描系統可分為網絡漏洞掃描系統、數據庫漏洞掃描系統以及Web漏洞掃描系統。以Web漏洞掃描系統為例，該技術的應用過程如下：一，信息收集。可采用Web爬蟲、Ajax Spider爬蟲等信息收集手段收集到Web應用的掃描點信息，不僅收集Web應用的頁面索引信息，也收集操作系統版本、服務器版本、數據庫版本等信息，這些信息為后期的攻擊生成階段提供了支持；二，信息過濾。如果對同一個Web應用的不同網頁中大量相同的掃描點重復掃描，降低漏洞掃描技術的應用效率，因此，需要過濾掉重復的掃描點和不在檢測范圍內的掃描點；三，攻擊生成與響應分析。調用攻擊生成方法，將其發送到受測Web應用進行HTTP請求的處理，對接收的HTTP響應進行分析，檢測是否出現某種漏洞、漏洞的危險程度和置信程度，實際應用中可設置多種面向不同平臺、不同攻擊強度的掃描規則以提升漏洞掃描精準性。對于新曝光的安全漏洞，將其掃描規則加入到漏洞庫。由于目前Web技術的發展，限制了Web安全漏洞掃描技術的應用，應當結合其他檢測技術對計算機網絡系統的漏洞進行更加全面、高效的檢測[6-7]。

在信息技術的飛速發展下，人們面臨著的計算機網絡安全隱患不斷加大，除了積極應用各種計算機網絡安全技術外，人們也應提升自身對于計算機網絡安全的防范意識，在規范使用互聯網、計算機的同時提高警惕，做好專業性防護。一些敏感性較高的信息數據不要隨便暴露在公共網絡中，不訪問安全系統較低的網站，注意關閉這些網站對個人信息的訪問權限。計算機網絡安全防范的相關組織，也應積極承擔責任，凈化網絡環境，嚴重打擊破壞網絡環境的不正當行為。也要引導更多的人學習計算機網絡安全相關的法律知識，保護個人的信息安全和財產安全[8]。

結語

在大數據技術、互聯網技術、云計算技術等信息技術不斷研發與應用的時代背景下，數據信息的安全性、計算機系統的運行穩定性均受到一定程度的威脅，為保障計算機網絡的安全與可靠，應積極靈活開展網絡安全維護工作，采取入侵檢測、數據加密以及漏洞掃描等計算機網絡安全技術，發揮出計算機網絡安全技術的應用效能，保護用戶的信息安全和財產安全，有效提升網絡環境的穩定性和舒適性。

本文系陜西省“十四五”教育科學規劃2022年度課題《“立德樹人”視域下大學計算機課程學習效果評價的實證研究》（項目編號：SGH22Y1515）的研究成果。

參考文獻：

[1]蔡斌.計算機網絡安全技術在網絡安全維護中的應用研究[J].網絡安全技術與應用，2021，（11）：163-165.

[2]于偉波.大數據時代計算機網絡安全問題及防范策略[J].網絡安全技術與應用，2021，（10）：177-179.

[3]謝遠福.入侵檢測技術在計算機網絡安全維護中的應用[J].信息與電腦（理論版），2022，34（12）：225-227.

[4]何偉明.入侵檢測技術在校園網絡安全中的應用[D].廣東工業大學，2019.

[5]田文章.網絡系統安全中混合加密技術研究[D].南京郵電大學，2017.

[6]官節福.計算機網絡安全與漏洞掃描技術的應用研究[J].電腦知識與技術，2022，18（17）：25-26+32.

[7]金浩俠.Web安全漏洞快速掃描技術研究[D].杭州電子科技大學，2018.

[8]徐貝加.基于大數據時代的計算機網絡安全防范措施研究[J].網絡安全技術與應用，2022，（02）：68-69.

（責任編輯：豆瑞超）