基于網絡安全維護的計算機網絡安全技術探究

管宇

摘要：計算機網絡的快速發展，使人們的生活和工作發生了一定的轉變，很多數據信息均可以依靠計算機網絡來實現共享，打破了信息交互的時間和空間限制，使我國邁入現代化、信息化時代。但是，在計算機網絡技術得到普遍應用之后，其中存在的問題也越來越明顯，其中計算機網絡系統安全問題是制約計算機網絡技術發展的關鍵問題。要想使計算機網絡技術得到進一步發展，就必須采取有效的措施加強對計算機網絡系統安全的控制，降低網絡攻擊和不法分子對計算機網絡安全的影響。

關鍵詞：網絡安全維護 計算機 網絡安全技術

一、計算機網絡安全的要點

在計算機技術快速發展的今天，社會發展和人們日常生活均離不開網絡技術的支持，隨著網絡技術的普遍應用相應安全問題也越發明顯。計算機網絡安全不僅關系到個人的隱私和財產安全，還關系到商業機密文件，一旦企業在經營的過程中遇到網絡安全問題就會對企業經營帶來一定風險，很有可能造成大的經濟損失，為此，在提升計算機網絡技術的同時，還需要做好計算機網絡的安全維護。

針對計算機網絡安全的保護工作首先要從確保計算機網絡系統自身的完整性入手，避免出現系統漏洞，計算機網絡系統可以細分為程序和數據兩個內容，要想保證計算機網絡系統完整就需要確保程序和數據的可靠性；保證數據傳輸的可靠性，數據是計算機網絡系統中的關鍵內容，它包含企業的相關信息和用戶的個人信息，一旦數據傳輸無法保證將會造成信息丟失或者被篡改的嚴重后果，為此，需要采取有效的措施對數據傳輸進行加密；計算機網絡安全的關鍵是確保軟硬件安全，同時確保用戶的個人信息安全。

二、計算機網絡存在的安全隱患

（一）計算機網絡系統運行程序存在問題

由于計算機網絡技術的發展速度較快，同時程序擴展的性能較好，為此，具有較大的研發空間。隨著系統更新速度的加快，雖然在性能上有了一定的提升，但是同時又帶來一定的安全隱患。部分開發商為了追求效益，提升研發的速度，會忽視系統安全的重要性，在研發之后沒有經過調試就嘗試投入使用，這會為用戶安全帶來極大威脅，一旦其中存在漏洞問題就會給不法分子帶來可乘之機，在無疑會給計算機網絡安全帶來極大威脅。

（二）計算機病毒對網絡系統運行程序造成的安全隱患

計算機網絡系統在運行的過程中需要面臨網絡病毒的攻擊，往往會將程序中最薄弱的部分和終端作為攻擊對象，在網絡病毒的影響下計算機網絡程序會發生紊亂現象，受到嚴重攻擊的情況下，還可能使用戶失去對計算機系統的控制權。計算機網絡技術得到普遍應用的同時，網絡中的病毒種類也在逐漸增加，由于病毒存在較強的誘騙性，一旦被病毒侵入就會對計算機網絡系統的相關數據信息造成嚴重影響，對于企業而言，相關機密文件將面臨丟失或者數據被篡改的風險，為企業帶來大量的經濟損失。

（三）掌握計算機網絡技術的不法分子帶來的威脅

由于計算機網絡系統具有高效處理數據信息的作用，為企業管理工作帶來極大的便利，為此，越來越多的經營活動依靠計算機網絡系統完成經營管理任務，在計算機網絡系統的應用范圍不斷增大的同時，一些不法分子將目光對準了計算機網絡，利用計算機技術對計算機網絡系統進行攻擊，來謀取經濟利益，這種情況下網絡安全很難得到保障。不法分子所采用的攻擊方式主要有以下幾種：利用腳本木馬病毒控制用戶的計算機并盜取相關的個人信息，已達到獲取經濟利益的目的；運用大數據流量影響用戶網絡的正常運行；將攜帶病毒的郵件發送給用戶，在病毒的作用下，系統將面臨癱瘓的風險；運用腳本病毒劫持用戶網頁，此時的網絡主頁將會不斷閃現，直至系統崩潰。

（四）黑客攻擊對計算機網絡安全的影響

通常來講在計算進網絡中較為常見的黑客攻擊方式有利用性攻擊、DDoS攻擊和虛假信息攻擊三種，這幾種形式在攻擊方式上存在一定差異。其中的利用性攻擊是通過病毒或者木馬來入侵計算機系統，對計算機網絡系統中的數據信息造成極大安全隱患，嚴重的還會失去對計算機系統的控制權；DDoS攻擊則通過發生大量虛擬信息來占用網絡流量的方式實現對計算機網絡系統的破壞，網絡在對虛擬信息進行處理時會消耗大量的流量，在流量消耗到一定程度之后便會導致計算機系統崩潰，最終實現攻擊計算機系統的目的；虛假信息攻擊指的是將真實的郵件信息和數據信息進行劫持之后，采用偽裝信息來源的方式來驗證身份，當用戶打開攜帶病毒的虛假信息之后，其中攜帶的病毒就會進入計算機系統，對計算機網絡安全造成嚴重影響。以上幾種常見的黑客攻擊方式也是計算機網絡系統運行中需要面臨的隱在風險，只有采取有效的安全措施才能確保計算機網絡系統安全，保證用戶的個人信息和企業相關文件的安全性。

三、維護網絡安全的策略

（一）計算機病毒查殺技術的應用

計算機病毒對計算機網絡系統的危害不可忽視，其具有嚴重破壞性，被病毒入侵的計算機網絡系統，數據信息和文件信息的安全性能將無法保障，大部分不法分子均是利用病毒來實現對計算機網絡系統的控制，篡改數據信息，達成獲利的目的。計算機病毒長期潛伏在網絡中，用戶在瀏覽網頁時，經常會出現彈窗，一旦錯誤操作點攜帶病毒的彈窗，病毒將入侵計算機，此時，需要依靠360安全衛士或者金山毒霸等安全軟件進行全盤查殺，當病毒存在于系統盤時，則需要通過重新安裝系統來消滅病毒，當病毒在硬盤中，可以備份硬盤信息之后，進行格式化操作，同樣可以起到消滅病毒的作用。由于病毒的具有較強的潛伏性，在日常使用計算機時需要注重對潛在病毒的預防，盡量避免點開未知鏈接和網頁，保證計算機系統的正常運行。

（二）防火墻技術的應用

不法分子會先通過某些途徑取得用戶計算機的互聯網協議地址或找尋其系統漏洞，然后通過遠程發送計算機病毒對用戶計算機進行攻擊。為了抵御不法分子的惡意攻擊，用戶應將計算機的網際協議地址隱藏起來，更換安全性更高的密碼，并應用互聯網防火墻技術，防護墻技術是指對計算機網絡布設一道防御屏障。以此來抵御計算機病毒的攻擊，它主要包括兩種類型，分別為包過濾型和應用級型。包過濾防火墻是指在用戶電腦中安裝安全防護系統，通過路由器對網絡信息的過濾，使得到的信息數據安全、有效，并且以通知的形式不斷提高計算機用戶的威脅防護意識。

（三）加密技術

在計算網絡系統運轉的過程中，信息數據常常通過動態傳輸實現擴散，而加密技術是通過一種參數對信息傳輸過程實施控制，并將其進行變換，防止非授權用戶私自篡改數據信息。加密技術的核心是加密算法和密鑰管理，密鑰包括對稱密鑰和非對稱密鑰兩種類型，主要區別在于二者加密密鑰和解密密鑰之間存在不一致性，對稱密鑰的加密密鑰和解密密鑰相同。而不對稱密鑰則不同，由于相較于其他網絡安全技術，數據加密技術的應用成本較低，使其在網絡安全維護工作中得到廣泛應用。

（四）入侵檢測技術

入侵檢測技術實際上就是對計算機應用程序和操作系統中存在的數據包和相關信息進行收集之后，對其中存在的可疑信息進行獲取，一旦發現入侵痕跡便向系統發出報警信息，同時自動切斷入侵線路，將網絡中存在的病毒進行盡量隔離，降低入侵操作對計算機網絡系統的危害程度。在網絡運行安全工作中，較為常用的入侵檢測技術有誤用檢測和異常檢測兩種。其中的誤用檢測是針對侵入模型展開的相關入侵行為的檢測，在檢測時的特點表示為誤警率較低，但是檢測時所消耗的時間較長；異常檢測指的是針對計算機系統中出現的異常操作現象或者用戶的非正常行為的檢測，在檢測的過程中消耗的時間相對較少，但是誤警的幾率較大。

四、結語

計算機網絡技術在為人們工作和生活提供便利的同時，也為用戶的個人隱私帶來一定的安全隱患，一些不法分子利用計算機網絡系統中存在的漏洞對網絡系統展開攻擊，達到獲取用戶信息或者篡改信息的目的。這些問題嚴重影響了計算機網絡系統的應用安全，同時也是制約計算機網絡技術發展的關鍵內容。這就要求開發人員在進行系統升級的同時，注重對計算機網絡安全的技術升級，避免程序中的漏洞問題，從根本上保證計算機網絡系統的安全穩定。

參考文獻：

[1]林美娥.探討計算機網絡安全技術在網絡安全維護中的應用效果[J].延安職業技術學院學報，2016，（06）.

[2]劉立鋒.信息化環境下計算機網絡安全技術與防范措施研究[J].科技資訊，2012，（01）.

[3]胡江偉.基于云計算的計算機實驗室網絡安全技術探究[J].電腦編程技巧與維護，2017，（20）.

（作者單位：國家計算機網絡與信息安全管理中心吉林分中心）