基于計算機網絡安全技術的網絡安全維護

陳加烙，陳祺

（江蘇信息職業技術學院，江蘇 無錫 214153）

0 引言

在信息爆炸時代，互聯網在很大程度上為人們的實時交流建設了橋梁，在潛移默化中轉變了人們的交流方式，隨著互聯網的迅速更新發展，計算機網絡逐步演變成了人們日常生產生活的重要載體，在整個社會進步中發揮著關鍵性作用。但是，計算機網絡在具體應用時，受網絡特性影響也存在著一系列安全問題，極易受客觀因素影響導致網絡難以正常有序運行。據此，需根據實際問題引進計算機網絡安全技術，以維護網絡運行安全性。

1 計算機網絡安全問題及成因分析

1.1 網絡安全問題

1.1.1 病毒

黑客攻擊與計算機病毒是威脅計算機網絡安全的關鍵問題，計算機病毒主要是經過人為編寫并傳播于網絡，直接危害硬件安全與數據安全。病毒具有傳播快且隱蔽的特性，對于計算機的正常使用有著巨大威脅，極易給用戶造成不可挽回的損失。在病毒入侵之后，網絡運行環境會發生改寫性與破壞性的變化。所謂改寫性即病毒入侵之后對正常程序造成改寫，改變計算機運行指令，影響計算機的數據分析精確性；破壞性即病毒入侵之后破壞正常程度，終端網絡運轉，造成破壞。

1.1.2 操作系統

操作系統問題實際上就是系統漏洞，即計算機操作系統自身存在不安全因素。雖然當前操作系統一直在完善更新，但是由于其自身特性影響，任何系統都會產生漏洞，而系統更新實際上是填補已出現的漏洞，而漏洞會導致病毒入侵與黑客攻擊概率上漲，造成網絡安全防護功能難以順利實施。

1.1.3 黑客入侵

在未經許可與授權時，黑客可利用特殊技術操作用戶服務器與計算機，經過多元化手段盜取用戶隱私信息，控制用戶計算機，直接威脅用戶財產安全與信息安全。而計算機的不斷普及與發展可謂是雙刃劍，一些計算機專業技術人員基于公共網絡與企業提供技術服務的形式，非法盜取企業商業信息，就是所謂的黑客。黑客以病毒攜帶的方式對網絡系統進行攻擊，以此全方位控制電腦系統，據此方式可獲取終端全部信息。而入侵方式主要是在明確攻擊方式之后，潛入計算機進行精確化分析，計算用戶數據信息，然后秘密植入病毒以獲取數據信息，造成信息泄漏，主要入侵方式有微信支付密碼、支付寶信息等等。并且黑客入侵極易導致空包現象，使得計算機功能受損。

1.2 成因分析

1.2.1 操作系統易被監控

用戶在操作計算機時，應用軟件與訪問網站的軌跡會被詳細記錄，所以若是未妥善保管相關數據信息造成泄漏，落到不法分子手中，會被用于違法事件，如盜竊用戶資料、信息，監控用戶瀏覽記錄等等。在獲取用戶數據信息之后，不法分子可在未經允許的情況下，隨意瀏覽用戶的計算機系統與網絡信息，進而全面控制用戶終端。

1.2.2 認證技術不夠健全

互聯網在現代化社會各個行業中已經實現了普遍應用，導致很多人開始重視網絡安全性。計算機的數據通常會基于傳輸口令迅速傳輸有效數據信息，然而口令并未設置權限分級，總之安全性比較低。黑客可利用網絡漏洞與缺陷，以解密和分析盜取用戶的密鑰與隱私，導致認證技術作用難以實現充分發揮[1]。

2 基于計算機網絡安全技術的網絡安全維護

2.1 基于信息加密技術的網絡安全維護

信息加密技術即轉碼保護數據信息傳輸，即數據傳輸與存儲加密。

圖1 加密技術

隨著信息加密技術的更新優化，其也趨向于成熟完善，不僅可在既定程度上確保計算機安全，還可有效提高數據傳輸隱匿性與完整性。信息加密技術主要是通過數據轉碼方式加以傳輸，以維護信息被惡意攔截時無法讀取內容。就信息加密技術而言，密鑰十分關鍵，其在很大程度上直接決定了數據內容解碼的順利有序進行。就加密技術形態來講，其可謂是數據偽裝，也就是數據加密處理分析，即以數字代碼代替既有文字，只有數據傳輸方與接收方利用同樣的密鑰，才可以解碼數據，獲取真正信息，否則所獲信息將會是亂碼呈現，或者是無法打開。當前RSA公鑰密碼的適用范圍愈來愈普遍，在信息傳輸中不僅可以加密數據，還可以避免數據被攔截，進而確保數據傳輸安全性，實現計算機網絡安全運行。

2.2 基于入侵檢測技術的網絡安全維護

入侵檢測技術即基于全方位檢測分析計算機應用狀態，分析內網是否被植入了木馬病毒，以及外網環境的安全性，一般情況下會結合防火墻技術同步使用，以確保計算機系統不會被攻擊。入侵檢測系統的應用可實時監控整個網絡，包含LAN各網絡段，且基于不斷記錄與檢測健全病毒數據庫，若外網數據和病毒數據庫內容相符合，便會攔截可疑數據。而病毒和木馬需以網絡為載體實現傳播，為就根源上保障計算機網絡安全，需及時切斷病毒與木馬傳播途徑。對此，可基于IDS設備與網絡設備間的聯動性，有機結合交換機、防火墻技術、入侵檢測技術，以實現數據信息傳輸于交換機，基于入侵檢測技術實現數據檢測，若是數據存在危險，防火墻則自主啟動隔離功能，切斷端口，避免病毒傳播[2]。

圖2 入侵檢測技術

2.3 基于防火墻技術的網絡安全維護

作為計算機網絡安全管理的必要技術，防火墻可在內網與外網間建設過濾屏障，所有數據傳輸均需經過防火墻過濾分析，以確保計算機網絡安全。防火墻可以面向數據信息實時分析，通過數據結構審核分析，若是數據和病毒數據庫相符合，那么會抵制排除數據。而且防火墻可劃分成過濾防火墻和代理防火墻等，并通過軟件和硬件形式加以呈現。所謂軟件防火墻實際上就是卡巴斯基、360等各種類型的防火墻軟件，而硬件防火墻則就是屏蔽路由器、代理服務器兩種設備，屏蔽路由器負責檢測外網環境，具體是連接標志、端口號、IP選項等項目，作為IP路由器，面向所有IP包全面開展安全檢測與掃描，過濾并篩選不安全IP，排除不安全的IP包于內網外，只接受合格IP包，以甄選信息。防火墻技術是訪問策略的實際應用，此方式在計算機網絡安全中占據著關鍵位置。想要實施網絡訪問配置需基于縝密安全與計算分析，并深化計算機網絡運行的整個信息過程，只有這樣，才能夠確保生產可靠且安全的防護系統[3]。網絡訪問配置具體如圖3所示。

圖3 網絡拓撲圖

2.4 基于系統恢復技術的網絡安全維護

計算機在實際應用時無法做到自我安全防護，盡管以最新安全防護技術為輔助依舊可能會出現網絡風險，這就要求全面做好緊急處理，即合理利用系統恢復技術。若計算機系統被攻擊破壞，而系統內有重要隱私信息，便需要采用系統恢復技術，基于IP容災技術，面向用戶使用行為習慣，傳輸有效數據或者用戶備份數據于存儲器內，然后把指定數據傳輸于其他系統或者網絡云端，從而確保用戶隱私信息安全[4-5]。

3 結語

總之，網絡安全問題通常是基于硬件、軟件、人為因素導致的，這就要求用戶積極采取多元化計算機網絡安全技術加強全面防護，即信息加密技術、入侵檢測技術、防火墻技術、系統恢復技術等，以此全方位強化計算機網絡安全，維護網絡穩定運行。