俞富榮

（中國石油集團電能有限公司電力研究設計院信息部 黑龍江省大慶市 163453）

隨著我國經濟水平、科技水平的不斷提高，計算機網絡技術已經在人們的日常生活中發揮著重要的作用，那么凈化網絡空間，保障用戶使用計算機網絡的安全，是至關重要的任務。在人們使用計算機網絡技術的過程中，經常會出現各種網絡安全問題，進而就需要充分的利用計算機網絡安全技術，發揮其技術優勢，相關人員要對其逐步進行完善，進一步提高網絡安全維護工作的效率和質量，保障國內網絡安全性。

1 計算機網絡安全技術在網絡安全維護的重要性

當前，人類社會中的各行各業都在不斷研發、應用新型技術，以此來提高工作效率以及工作質量，現代網絡也是更加開放、信息共享程度也越來越高，因而更容易受到惡意的攻擊。特別是在近幾年，隨著計算機網絡技術的發展，網絡攻擊入侵技術也在提高，嚴重威脅了計算機網絡的安全。目前，計算機網絡技術已經在人們的日常生產、生活中廣泛的運用，在人們的衣食住行中發揮著重要的作用，進一步提高了人們的生活質量。但現在網絡環境正在逐漸的惡化，網絡發展非常的不穩定，存在著許多的漏洞，發生網絡風險的幾率也在不斷的增加。但一般情況下，普通網民對于網絡安全并不重視，許多時候企業以及個人在使用計算機網絡的過程中，缺乏對安全保護措施的應用，給了犯罪分子趁虛而入的機會。隨著計算機的普及，互聯網逐漸走進了千家萬戶，網絡用戶的數量飛速上升，網絡安全方面的問題也越來越嚴重，人們逐漸提高了對網絡安全問題的重視程度。因此，提高對計算機網絡安全技術的應用水平，加大對其的研究力度，能夠有效的避免遭受網絡攻擊入侵，保障用戶個人因素，避免造成損失。

2 網絡安全維護中存在的問題

2.1 計算機軟件、硬件更新不及時，導致出現漏洞

計算機為人們的生產、生活提供了極大的便利條件，提高了生產、生活各項水平，但隨著我國科技研發實力不斷增強，計算機信息技術行業更新換代的速度隨之加快，與此同時計算機的軟件和硬件更迭速度也隨之加快[1]。基于此情況，如果用戶的計算機系統沒有及時進行更新升級，導致計算機系統落后嚴重，就會存在著十分嚴重的安全隱患，可能會吸引不法分子利用技術優勢進行惡意攻擊。與此同時，隨著網絡技術以及計算機技術在不斷的發展，但仍舊存在著許多的問題尚未解決，因而用戶必須要做好網絡安全防范措施。

2.2 普遍使用的TCP/IP協議存在明顯的缺陷

通過對我國網絡信息應用的現狀進行分析發現，國內大多數的用戶使用的仍然是TCP/IP 協議。TCP/IP 協議將電子設備與互聯網之間的連接進行了定義，兩者的傳輸標準也包含其中。一般情況下，TCP/IP 協議都為四個層級，通過對下一層進行呼叫，來完成本層的需求。在實際運行過程中，TCP 能夠從傳輸過程中發現問題，進而及時傳出信號，將傳出過程重新開始，一直到數據都能夠準確的傳輸到目的地。但因為互聯網會給所有的聯入電子設備規定地址，也就是所說的IP，使用TCP/IP 協議的電子設備缺乏足夠的安全性，無法有效的抵擋網絡惡意攻擊入侵[2]。

2.3 網絡信息技術自身擁有開放性

在網絡信息技術中，其最為顯著的特征就是開放性，這也是導致諸多網絡安全問題的原因之一。互聯網作為信息傳輸的重要平臺，將全球各地的信息資源實現緊密的聯合，進而幫助人們提高對資源的利用以及共享。因此，人們在使用互聯網的過程中，通常都會對互聯網中的資源進行搜集、儲存、傳輸，因此要想實現對信息的完全保密是十分困難的，進而給犯罪分子提供了可乘之機。部分犯罪分子掌握了先進的互聯網攻擊技術，通過互聯網對他人的計算機進行攻擊入侵，從而盜取他人的信息資源，同時經常會傳播木馬病毒，引發大面積的網絡安全問題，給網絡安全維護創造了巨大的壓力。

2.4 計算機網絡容易受到木馬病毒的攻擊

隨著國內科技水平的進一步提高，出現了越來越多的高素質犯罪，其中木馬病毒就是互聯網犯罪之一，犯罪分子為了個人的利益，通過利用各種手段、方式大肆傳播木馬病毒，給網絡用戶的正常使用造成了嚴重的影響，不僅網絡用戶的計算機會受到木馬病毒的入侵，造成計算機的損壞，同時也會造成大面積的計算機網絡安全問題，嚴重影響人們的生產生活。犯罪分子經常會通過一些釣魚網站來誘導用戶下載木馬病毒，當人們在瀏覽網頁的過程不經意間點進去此類釣魚網站，木馬病毒就會對計算機發起攻擊，甚至能夠在一瞬間讓用戶的計算機死機、損壞，進而造成計算機網絡安全問題。例如我國首例計算機病毒大案“熊貓燒香”，犯罪分子以此來非法獲利，在當時造成了極大的恐慌，后經警方抓獲，犯罪分子張順、李俊被分別判處有期徒刑兩年、四年。木馬攻擊流程如圖1所示。

2.5 網絡用戶的網絡安全意識需要提高

雖然我國的互聯網技術現階段在我國各行各業中都有著應用，極大推動了我國社會的發展，但專業的高素質人才依舊十分稀缺，大多已經集中在各大網絡信息技術公司。而在使用計算機網絡的過程中，大部分用戶都是根據自己的想法以及習慣來使用計算機網絡來進行工作和娛樂，缺乏網絡安全意識，同時在長期的使用過程中，慢慢形成了錯誤的操作方式以及不良的習慣，給了不法分子的可乘之機。另一方面，因為缺乏網絡安全的意識，導致用戶并不會主動的去學習有關于網絡安全的相關知識，也無法意識到自身操作存在的問題。

3 計算機網絡安全技術在網絡安全維護中的應用

3.1 對用戶的網絡安全意識進行培養

用戶的網絡安全意識是至關重要的內容，可以有效的提高計算機網絡安全技術在我國網絡用戶中的全面應用，也是保障用戶安全實用互聯性的有效途徑，能夠有效的糾正用戶不正確的操作行為，促使用戶能夠積極主動的了解網絡安全相關的技術，對相關知識進行學習掌握，讓網絡安全維護工作中能夠全面應用計算機網絡安全技術。在實際生活中，網絡管理部門應當提高對于計算機網絡安全工作的宣傳力度，比如可以張貼宣傳海報、志愿者活動等，也可以利用現代人們非常喜愛的社交軟件“快手”、“抖音”等，通過拍攝與網絡安全相關的短視頻，讓人們在觀看的時候能夠掌握網絡安全知識，讓計算機網絡安全技術能夠在全民中得到廣泛的運用。

3.2 防火墻技術在網絡安全維護中的應用

現階段的計算機網絡安全技術，應用最為廣泛的計算機安全防護措施就是防火墻技術，其中包括網絡層、數據庫、應用層等方面的防火墻技術，網絡層中的防火墻起到封包過濾的效果，數據庫的防火墻是對其中的數據進行安全保護，應用層中的防火墻是對應用程序進行攔截封包，防止外界數據流量進入到被保護的電子設備之中。在實際應用防火墻技術的時候，技術人員能夠根據防火墻的實際用途，搭建多層次的防火墻體系，對外界存在的木馬病毒進行有效的攔截，進一步提高網絡安全維護工作的質量。防火墻部署示意圖如圖2所示。

3.3 相關部門加大對先進人才招募力度

加強對計算機網絡安全技術的專業高素質人才的培養以及引進，是提高計算機網絡安全技術在網絡安全維護中應用水平的重要策略。比如：各地網絡監督管理單位應當完善專業人才的招聘機制，優化人才引進措施，提高工資、福利、待遇等增強對專業人才的吸引力，進而留住人才。專業的高素質互聯網安全技術人才，能夠為網絡監管部門帶來先進的技術、豐富的經驗等，能夠有效的提高計算機網絡安全技術在網絡安全中的全面應用水平。另一方面，網絡監督管理部門還應當對單位現有人員定期進行專業的培訓，進一步提高部門的整體技術水平，強化部門人員的計算機網絡安全技術水平[3]。

3.4 在網絡安全維護工作中應用入侵檢測技術

在進行網絡安全維護工作的過程中，入侵檢測技術也是應用十分廣泛的技術之一，也稱之為網絡實時監控。通過在網絡維護安全工作中應用入侵檢測技術，能夠利用計算機相關的軟件、硬件，實時檢測互聯網之中傳播的數據信息等內容，并將試圖進入計算機的信息數據與病毒數據庫進行對比分析，判斷進入的數據是否為木馬病毒等，保障網絡安全維護的質量。通過在網絡安全維護應用入侵檢測技術，將網絡監控體系逐漸進行完善，進而能夠實時監控計算機內部的數據變化，對外部進入計算機的數據信息進行檢測，杜絕木馬病毒造成的入侵攻擊[4]。如圖3所示。

3.5 加密技術在網絡安全維護中的應用

計算機網絡安全保護工作的加密技術，實質上指的是對計算機中的網絡信息資料進行加密處理，保障這些信息資料的安全性，防止信息資料造成泄露，保障人們的隱私，提高計算機網絡安全水平。在計算機網絡加密處理之中，最為常見的是密碼保護技術，在使用網絡進行數據傳輸的過程中，通過合理的使用密碼加密處理，確保信息資料足夠安全。例如，將文件、信息、資料等進行加密處理，通過設置動態密碼或者其他高保密性的密碼，保障其在傳輸過程中不會被不法分子截取，即使截取也無法破譯。另一方面，也可以對整個計算機進行加密，進而保護計算機，避免受到惡意攻擊，造成資料數據泄露的情況。

4 總結

總的來說，由于人們的科技水平以及制造水平不斷的提高，進而讓計算機網絡信息技術領域在近三十年中得到了快速的發展，為人民的生產、生活創造了更多的便捷條件，但同時也創造了挑戰與危機。基于此情況，我國網絡管理部門應當重視對計算機網絡安全技術的全面應用，提高從業人員的專業水平，培養全面網絡安全意識，進一步提高網絡安全維護工作的質量以及效率，保障我國計算機網絡信息技術健康穩定發展。