基于網絡安全維護的計算機網絡安全技術實際應用探索

◆周玉斌 段思如 謝瑜瑢 麻選東 劉海飛

（蘭州城市學院學院 甘肅 730000)

現階段，計算機網絡技術的發展，很大程度上對人們的生活方式進行了改變。但是，由于網絡系統自身存在著一定問題，再加上不法分子的存在，使得網絡用戶的信息安全無法得到切實保證。因而，為了能夠有效地提升網絡安全，在今后的發展過程中，強化對計算機網絡安全技術的應用非常有必要。

1 計算機網絡安全簡述

通過對計算機網絡安全內容的進一步分析可知，其主要是一種人為開發的保護系統，能夠對某一個網絡環境內的信息安全進行保護，從而讓用戶信息更加安全且完整。通常，針對信息的完整性來說，具體是指確保數據的完整。而對于信息保密性，其是針對性用戶的私密信息而言的，保證信息不會被他人所竊取，以便用戶可以更加安全對各類信息軟件進行利用[1]。此外，針對信息的安全，主要是結合計算機的軟件以及硬件，切實對用戶信息進行保護，以保證其不會存在破壞的情況。

2 影響計算機網絡安全的因素分析

（1）計算機網絡自身問題

對于計算機而言，其必須要在開放的網絡環境中才可以將自身的功能和作用全面發揮出來。所以，在對各類軟件進行應用的過程中，外界的不法分子或者帶有病毒的軟件，都可能會從系統自身漏洞中進入到系統中，很大程度上對網絡用戶的信息安全造成了威脅[2]。并且，由于現階段系統開發的整體速度相對較慢，因而不能夠精準地將一些現代化病毒識別出來，從而使得網絡用戶經常會在不知情的情況下讓信息資料被外界所獲取。

（2）網絡黑客攻擊

隨著計算機網絡系統的不斷發展，黑客也逐漸衍生出來。通常，黑客為了能夠達到自身利益最大化，常常會借助信息化手段，人為的入侵一些計算機網絡用戶，很大程度上對網絡系統的安全性以及穩定性造成了破壞[3]。并且，對于這類人員的而言，其不僅會給網絡用戶造成非常大的損失，還會嚴重地阻礙網絡技術長久發展和進步。

（3）病毒攻擊

針對網絡病毒來說，其通常是由某些不法分子，為了謀取利益而開發的。對于病毒，其會從計算機系統的漏洞中入侵到用戶的計算機，并且潛伏在其中，在得到不法分子的指令之后，對用戶的計算機系統進行破壞，比如：木馬病毒以及腳本病毒等。通過對這些病毒的研究，其具有較強的傳染性以及潛伏性，同時破壞力度非常大，如果不能夠及時地進行處理，那么就會嚴重影響用戶信息的安全性以及可靠性。

3 基于網絡安全維護的計算機網絡安全技術實際應用分析

面對現階段計算機網絡存在的安全問題，為了能夠更好地規避，在今后的發展過程中，一定要強化對計算機網絡安全技術的應用。

（1）網絡入侵檢測技術

對于網絡入侵檢測技術來說，其一般可以分為兩大類，分別為系統自身檢測系統以及網絡入侵檢測系統。

第一，系統自身的檢測系統。對于這一系統來說，其主要是借助檢測技術，有效對數據以及用戶的本地系統數據等進行檢測，從而達到對信息安全性進行提升的效果[4]。雖然，在檢測期間，其精準度較高，但是存在一定的缺陷性，會出現漏檢的現象。

第二，網絡入侵檢測系統。針對這類系統而言，其首先要對檢測的對象數據進行收集，然后在對數據進行綜合分析的基礎上，有效地對各種即將進入用戶系統的數據進行研究，如果數據存在問題，那么需要及時地對用戶發出警告，并讓其快速地進行處理。通常情況下，這一技術具有較強的防御能力，可以達到實時檢測的目的。同時，在計算機系統中，應用該技術，除了可以實現自我檢測網絡異常數據之外，還可以科學地將一些數據進行收集，并針對收集到的數據，不斷地對檢測行為進行優化。

（2）殺毒軟件

在對各項網絡活動進行開展的過程中，如果不想被外界各類病毒所侵擾，不斷地對系統運行安全性以及可靠性進行提升，那么則可以有效地對殺毒軟件進行利用，通過殺毒軟件，更好地將網絡中惡意攻擊軟件以及木馬病毒等進行清除。現階段，各個公司在對殺毒軟件進行開發的過程中，為了能夠進一步地對軟件實用性以及連續性進行提升，通常會增加自動升級功能，也會進行實時的監控，比如：360安全衛士等[5]。同時，用戶在對各類網絡活動進行開展之前，可以借助這些軟件檢測系統來對是否存在病毒進行檢測，并且在使用階段，用戶可以定期對這些殺毒軟件進行升級，以確保網絡活動能夠具有較強的安全性。

（3）防火墻技術

通過對防火墻性質以及內容的進一步分析得知，其主要涵蓋了三個層面的應用。

第一，在網絡安全配置中的應用。在防火墻技術中，網絡安全配置至關重要，其可以有效地對系統進行分塊，能夠將重點保護的模塊進行分隔，提升其安全性。并且，對于這塊隔離區來說，可以在防火墻技術的作用下，與外界網絡進行隔絕，最終形成一個局域網，從而保證該局域網能夠依照自身內容決策，合理地對外界網絡作出相應指令，保證不會受到外界網絡的影響和阻礙，從而更好地對系統運行穩定性以及可靠性進行提升。

第二，在訪問策略中的應用。對于防火墻來說，其核心部位就是訪問策略，可以支撐網絡防護活動的有效開展。通過對網絡的科學配置以及合理安排，能夠進一步地對網絡信息統計過程進行優化，建立相對健全的防護系統。同時，防火墻技術也可以依照現階段網絡運行的情況，對訪問策略進行科學的規劃，不斷對網絡環境進行改善，進而讓系統的運行效率大大提高。

第三，日志監控中的應用。在實際的計算機保護工作進行以及開展過程中，保護日志所發揮出來的作用和價值非常大，其可以記錄用戶系統所有主動以及被動的網絡行為，從而為其提供更加有價值的信息。所以，科學借助防火墻技術，能夠對日志進行監控和保護。通常，在對這一技術進行利用的過程中，可以在系統的安全中心，將防火墻日志打開，因為其工作范圍相對廣泛，并且整體的工作任務量龐大。因而，信息資源的收集過程，可以借助該技術進行合理分類，以便實現監控記錄的效果和目的。同時，用戶也可以針對信息對象，選擇相應的類別來對信息進行提取，進而讓系統的結構以及配置得到全面的優化。

4 結束語

綜合而言，由于計算機網絡技術發展速度的不斷加快，用戶在進行網絡活動過程中，其所面臨的網絡環境也逐漸復雜，從而使得用戶的資源信息面臨著被破壞以及被泄露的風險。所以，為了能夠有效地規避這類問題，在今后的發展過程中，一定要強化對用戶網絡安全意識的提升，有效地對各個配置進行檢測，科學的借助現代化網絡安全技術，包括：殺毒軟件以及防火墻等，以便在進一步提升計算機運行安全性以及可靠性的同時，還可以為用戶營造一個相對良好的網絡環境。