基于計算機網絡安全技術在網絡安全維護中的應用

李雪梅

（太原學院 山西省太原市 030032）

就當前階段，伴隨計算機網絡技術的不斷發展，使得人們的生活方式產生了變化。不過，因為網絡系統本身存在著一些問題，同時因為不法分子的原因，導致信息安全得不到較好的保證。因而在實施網絡安全維護時，應積極將計算機網絡安全技術進行提升，抵御計算機網絡因為病毒、黑客攻擊等不良行為侵襲更容易[1]。

1 當前計算機網絡安全概況

1.1 計算機安全概述

國際標準化組織對于計算機安全性的定義：通過技術及治理等方式為數據處理系統構建安全保護措施，主要通過物理安全性和邏輯安全性實現數據信息的完整性和可用性，防止因為意外、惡意攻擊等因素導致數據損壞或泄漏[2]。

1.2 網絡安全維護內容

將計算機網絡安全技術應用于網絡安全維護旨在解決計算機網絡安全面臨的隱患和特定問題，因此某些應用程序在進行網絡安全維護時要考慮到計算機網絡的潛在安全風險。因此在應用計算機網絡安全技術時，因考慮隱患因素，并有有針對的調整，從而讓計算機網絡安全技術的應用價值達到最大化。

1.2.1 病毒感染

網絡病毒有著人為制作的特點，具有很高的自我修復能力，在計算機網絡中有著較強的隱藏能力，具有高度的傳染性和破壞性，一旦被感染就會很嚴重。如今，計算機網絡系統的破壞主要是木馬和腳本，這兩種相對常見的病毒。不同的病毒也表現出不同的存在和攻擊方式，但是某些類型的病毒具有很大的破壞力。如當計算機網絡感染了木馬時，可能會直接重建磁盤，對計算機數據會嚴重破壞，從而影響用戶使用率。通常，當計算機系統程序被木馬破壞時，很難正常運行該程序。計算機作為一個整體運行，在嚴重的情況下，木馬具有強大的自我復制功能，因此，使用磁盤時，數據會受到嚴重破壞，形成通道。

1.2.2 系統問題

軟件和硬件是計算機的主要組成部分，操作系統和各種應用程序軟件均屬于該軟件，而硬盤，CPU，顯示器和鼠標是硬件。在計算機網絡操作系統本身中，網絡操作過程的主要程序是操作系統。此時，網絡安全性的基礎是操作系統。操作系統具有更大的可伸縮性，并且操作系統的主要目的是操作系統。它為功能改進和系統升級提供了方便。但是，值得注意的是，計算機本身的安全性不高，并且系統中存在某些漏洞，因此有必要使用諸如Windows 的系統更新方法來恢復現有漏洞。作為最著名的系統之一，它已廣泛應用于日常生活中，但是，系統本身也存在漏洞。在系統升級過程中，一些不確定因素通常會影響系統[3]。根據RiskBasedSecurity 在2020年發布的最新報告現實如圖1 所示，2020 第一季度披露的漏洞數量同比下降，但全年漏洞數量達到甚至超過2019年的水平。是的第一季度披露的漏洞數量同比下降了19.2%，但是根據基于風險的安全性VulnDB 團隊在今年上半年的統計數據，累計披露的漏洞數量為17，129，僅比去年同期降低了4.6%。雖然技術團隊在不斷解決計算機及網絡中的各種漏洞，但任然有著較大數量的漏洞可以被黑客利用。

圖1：近五年全球網絡漏洞披露數量

1.2.3 黑客攻擊

諸如錯誤的訪問信息，大量的流量，病毒等攻擊是當今計算機網絡面臨的主要黑客問題。將工具軟件和病毒連接轉移到計算機后，病毒會被植入計算機終端。這種攻擊是偽造的訪問信息攻擊。由于網絡系統中逐漸出現癱瘓，這種黑客攻擊是一種大規模的流量攻擊。木馬和其他病毒用于控制計算機并破壞計算機網絡。這種黑客攻擊是一種病毒攻擊，這種黑客攻擊的存在嚴重影響了計算機網絡的安全。

2 計算機網絡安全存在的隱患

2.1 計算機網絡硬件方面產生的安全隱患

要利用互聯網傳輸信息，計算機網絡硬件設施是基礎環節，而這些硬件設施本身也存在各式各樣的安全風險。信息存儲的形式本身就存在泄漏風險，極容易出現被盜竊情況，使得機密性信息丟失和泄漏的風險增加。而實行數據交換、信息通信主要是通過光纜、專線以及微波等方式實現。這幾種方式除光纜外其他形式的信息被盜可能性較大。而當下流行的操作系統與必須的硬件組件因自身漏洞，使得濫用系統導致重大隱患[4]。另外，可移動存儲（U 盤）等介質以其便捷、小型化、大存儲容量、方便攜帶等有點被廣泛使用，這使得對信息安全性產生巨大的危險和隱患。

2.2 黑客入侵

黑客在網絡安全中是最為嚴重的網絡安全威脅之一。他們可以通過多種方式探索系統漏洞或硬件漏洞，通過這些漏洞對計算機進行攻擊，造成系統一些關鍵數據丟失或損壞，對網絡安全而言，此類安全隱患所產生的威脅非常大，尤其是企業或機密單位等所擁有核心機密數據，一旦被黑客攻擊產生泄漏，所帶來的損失不可估量。

2.3 計算機病毒

網絡病毒爆發，傳播速度會非?？?，如果計算機用戶因為未安裝防病毒軟件或者防病毒軟件病毒數據庫沒有進行及時更新，文件被感染的可能性就會變大，也給病毒在網絡中瘋狂傳播提供溫床，對計算機用戶安全帶來嚴重威脅，企業核心技術數據泄漏，原有的核心競爭優勢喪失。通常計算機病毒在進行攻擊時會占用非常多的網絡資源，形成網絡擁堵，用戶無法正常使用互聯網，降低用戶體驗度。

2.4 非法入侵

計算機要實現網絡訪問需要大量的接入點和公共資源，然而不少用戶具備的安全意識較低，采取的安全保護措施較低，也就成為被攻擊的主要目標。從以往非法入侵案例的最終目的來看，絕大數實施都對信息的有效性與完整性造成破壞，對用戶的數據進行竊取，達到非法控制系統或占用系統資源的目的。如通過漏洞，密碼破解或者未經授權等方式進行訪問或修改數據，非法入侵者通過制造病毒、惡意腳本等方式，大量消耗網絡資源，使得合法訪問遭到拒絕[5]。

2.5 網絡自身的安全缺陷

網絡本身是一個開放的環境，所采用的都是TCP/IP 協議，都是采用IP 地址作為唯一標識符劃分網絡節點和進行用戶的身份驗證授權執行，所產生的數據真實性也是根據IP 地址進行判斷。盡管它的安全較高，也有缺點存在，因為其采用通用標準的現狀，對IP 地址的保護難以做到有效，同時對源IP 地址的真實性驗證以及身份驗證機制較為缺乏。也使得不法分子能夠借助TCP/IP 協議進行攻擊，常見的就是IP 欺騙和源IP 地址欺騙，并且還能夠借助協議對用戶實現路由信息協議、SYN 等非法攻擊。

3 計算機網絡安全技術在維護網絡安全中的應用

要實現網絡安全維護，就是要確保各類網絡信息的安全性。確保在網絡環境中，數據內容在未經允許情況下不被修改，訪問數據的訪問者也是合法用戶。網絡環境必須要做到穩定且可控。并且在管理經驗豐富的網絡管理員管理下，能夠及時處理遭遇的攻擊，快速控制網絡安全風險，防止擴散[6]。

3.1 物理安全性能的提升

實施物理安全維護是對互聯網中使用的硬件進行安全防護，做好狀態檢測與預警機制設定，并且做好應急恢復措施等方式，實現網絡服務器的安全防護。對網絡交換路徑及其他相關設備設計進行統一管理，避免因為電磁泄漏、操作錯誤等人為因素干擾導致的安全隱患，并建立實時的監控策略，在遭受攻擊時，管理人員能夠及時的處理。如將盡可能多的關鍵設備放置在核心機房中，以進行集中管理。對于傳輸用的光纖及其他通信線路做到深埋等處理，以免出現意外損壞的情況。對于網絡數據交換的核心設備、主干設備等要分配給專人嚴格管理。做好物理安全防護是為了更好保護整個內部網絡系統能夠正常運行，不會遭受干擾或破壞。對于來自于網絡內外入侵防御系統，在配置必要的預防系統、防火墻、網絡防病毒系統，加強漏洞掃描系統，強化內容過濾系統及系統補丁安裝升級等，以減少網絡內部和外部的攻擊和破壞。

3.2 服務器訪問控制機制的完善

在數據安全模塊的安全模塊中，當客戶端為用戶實體設置帳戶時，該帳戶也被添加到數據庫中，同時成為數據庫管理的合法用戶。對于與這些用戶相對應的數據庫中，僅授予他們登錄數據庫的權限，每個用戶都確保唯一。注冊號必須與數據庫注冊和數據庫管理用戶名匹配。同時，采用了密碼安全策略來保持數據庫用戶的登錄安全。安全模塊的安全管理解決方案實現了數據庫用戶和客戶端登錄用戶的集成，并配合合理使用密碼策略，有效抵御對數據庫的各種攻擊，進一步增強了數據庫的安全性。用戶輸入正確的用戶名和密碼后，便可以操作和訪問數據庫。任何用戶都只能在連接到數據庫時登錄，因此，成功連接的用戶實際可以在數據庫上執行的操作以及數據庫中的對象取決于系統已分配給該用戶的操作權限。在應用程序系統中，用戶可以操作的業務子系統是不同的，在數據庫服務器中，具有相同模塊操作特權的用戶具有操作表，視圖和等級的不同特權。它由每個位置的差異確定，這是權限管理的難點和重點，確保應用程序系統的用戶授權機制與后臺數據庫管理系統的授權機制匹配。不會發生未經授權的情況。使用該應用程序的用戶必須是數據庫管理系統的普通用戶，并且必須匹配其在數據庫服務器上的ID。應按功能將應用程序系統劃分為不同的業務子系統，并且用戶只能擁有它們的權限。與使用的業務子系統相關的數據庫對象具有相應的權限。

3.3 防火墻技術的建立

防火墻技術的應用是網絡安全防護最為常見的一種，也是最基本屏障，其經濟性、有效性成為安全防護常用的措施之一。通常與軟件或硬件設備組合在一起應用，架設在公司或網絡組計算機與外網交互的通道上，起到限制和管理外部用戶對內部網絡資源訪問的作用，避免計算機遭受病毒和非法用戶的入侵。目前絕大多數的防火墻技術都是采取預防措施，通過不定期對病毒特征庫的更新，來實現絕大部分不安全服務的過濾，從而凈化內部網絡獲取外網的資源，實現網絡的安全性提升。并且通過自定義的安全策略，對網絡之間傳遞的數據包進行確認是否有權限通信，并對整個內部網絡運行的狀態進行實時監控。

3.4 病毒技術的提升

不僅僅是計算機網絡技術在日新月異，計算機病毒也在隨其不斷變化，如果爆發會因為其復雜性和強感染性對計算機信息系統產生非常大的威脅。病毒通常是通過對數據破壞或刪除，借助計算機存在的漏洞、后門實施攻擊，并且在網絡上傳播，引發“病毒潮”，破壞“網絡生態環境”，使得合法瀏覽遭到拒絕?，F今常見的病毒防護軟件主要是網絡式、獨立式兩類防病毒軟件。一般來說，獨立式防病毒軟件布置在獨立的計算機上，其作用是通過對本地資源和瀏覽資源的分析和掃描，與病毒特征庫進行比對，實現對病毒檢測和清除。而網絡式防病毒軟件主要針對于網絡病毒，當發現疑似病毒在網絡上進行傳播時，就會通過檢測和匹配的方式將其刪除。因而在網絡安全維護時，就要考慮當下病毒的具體特征，建立完善的病毒防護體系，從而讓網絡安全得到有效維護。

3.5 數據加密技術的應用

數據加密技術的作用就是將網絡中傳輸的數據內容進行加密重新編排，將傳輸的內容隱藏起來，杜絕在傳輸過程被非法獲取。在現代通信中，數據加密技術的廣泛應用，用來保障信息數據安全性和機密性，是防止在傳輸時數據被外部破解的重要策略之一，通過特定的加密、解密算法，完整認證及密鑰管理措施提升存儲、傳輸數據時的安全性。訪問時進行身份及相關驗證策略進行驗證后再進行數據內容解密，實現機密性要求的提升。系統通過對秘鑰特征值的匹配和預設參數的雙重認證，促進網絡通信安全防護。

4 結語

綜上所述，處在互聯網時代的背景下，維護計算機網絡的安全性已成為網絡維護的重點。只有采取各種措施，加強對計算機網絡維護技術的研究，才能更好地保證計算機網絡用戶信息和數據的安全，最大限度地降低安全風險。通過計算機安全技術的提升，應用到網絡安全維護中，才能有效消除安全隱患，確保整個網絡的安全、穩定、穩定運行，并提供更好的安全服務。