計算機網絡安全技術在網絡安全維護中的運用探討

完顏丹丹，康利娟

（鄭州工商學院 河南 鄭州 451400）

1 引言

計算機網絡安全通常是確保整個網絡空間的信息數據完整性與私密性，防止用戶的個人信息被竊取和破壞，一般來說可以通過各種軟件以及日常行為習慣進行保障。計算機網絡安全技術的實現離不開大數據技術的支撐，只有將兩者進行有機整合，才能夠更好促進整個計算機網絡環境的安全性發展，從而有效維護整個網絡的安全運行。

2 計算機網絡安全的重要性

據悉，目前信息行業相關領域在加強信息安全管理與數據保護方面都逐漸開始加大工作力度[1]。但隨著網絡信息技術的廣泛應用，衍生出了越來越多的網絡信息安全潛在問題與隱患，如果不能對信息數據進行有效地安全控制，勢必會造成嚴重的社會后果。從具體的應用角度講，信息行業受到的影響并不只是局限在單純的網絡信息安全層面，而對整個信息行業的經濟發展和技術進步都會造成十分嚴重的影響。當前，信息化網絡技術日益發達，從而使網絡信息安全重要性突顯[2]。相關部門人員應采取科學合理且有效地保護措施，最大限度保證網絡信息的商業真實性與機密性。管理人員需要對網絡信息安全工作不斷進行深化監督管理，從而確保能夠保證網絡信息安全監督管理工作的實施效果和服務質量。

3 計算機網絡安全存在的問題

3.1 使用者安全意識低

在計算機操作過程中，很容易因為使用者安全意識較低而出現各種違規操作，而相關行為將會進一步導致計算機安全受到危害。通常來說，可以將其行為分成兩種。首先是無法對其賬號和登錄密碼進行科學保管，進而很容易產生個人信息泄露的現象，最終造成用戶的賬戶出現安全隱患，個人信息數據被竊取和破壞。另外，后臺的維護人員并未開展全面的測試作業，相關訪問權限并未進行審查，進而出現違規操作，最終造成用戶的計算機網絡受到侵害，無法正常進行相關操作[3]。

3.2 網絡病毒危害

網絡病毒一直都是計算機網絡安全的主要隱患之一，由于其隱藏能力較強且傳播能力較快，很容易對用戶的計算機產生較大破壞。而網絡病毒對用戶網絡的入侵方式是多樣的，如將某些電子鏈接附著于郵件中，不斷誘導用戶點擊鏈接，在這一過程中病毒被用戶下載下來，會對用戶的電腦狀態以及各種私密信息進行監控，以此來達到謀取個人利益的目的[4]。網絡病毒從本質上說屬于代碼，無法對其進行有效地識別和控制，在植入電腦后很容易對用戶的信息進行竊取和破壞，而用戶如不主動進行查殺將會一直隱藏在電腦中，導致用戶的利益持續性受損。

3.3 計算機系統漏洞問題

計算機系統漏洞通常是整個系統軟件內部在設計方面存在不足，因此也給黑客以及其他病毒帶來了攻擊的可能性，甚至還會造成用戶在使用計算機過程中出現系統不兼容或出現bug現象。計算機漏洞問題是當前各大軟件廠商需要充分考慮的安全問題之一，而且目前整個網絡系統規模在逐步擴大，如果不對計算機漏洞進行修復將會產生極大的安全隱患[5]。常見的用戶計算機系統漏洞所造成的安全隱患主要有兩種形式：首先是個人信息數據的丟失和破壞，無法完成正常的系統操作；另外則會拉低整個計算機系統的運行效率，部分軟件無法正常運行，甚至還會出現藍屏和死機以及各種數據丟失的現象，嚴重影響用戶的計算機使用體驗。

3.4 網絡黑客攻擊

不法分子通過對用戶計算機無線網絡安全系統漏洞數據予以竊取利用，可能會破壞用戶計算機網絡系統以及攻擊用戶電腦終端。現階段，黑客攻擊植入手段正朝著多樣化方向發展，如拒絕服務植入攻擊、利用性植入攻擊、腳本植入攻擊、虛假網絡信息植入攻擊等。針對分布式云服務器的拒絕植入攻擊，通過對用戶數據庫打包文件予以植入利用，可能會直接耗盡用戶網絡流量，進而可能讓用戶網絡系統出現癱瘓現象；植入利用性腳本攻擊主要目的是對用戶木馬程序、病毒文件進行植入利用，控制用戶個人計算機電腦系統[6]；虛假腳本植入攻擊主要目的是對用戶網頁管理系統攻擊腳本中的漏洞文件予以植入利用，采取一系列網絡攻擊植入行為，讓網頁系統主頁可能出現不斷發生彈窗、劫持等攻擊現象；虛假網絡信息植入攻擊主要目的是通過利用用戶電子垃圾郵件植入形式、DNS形式實施網絡攻擊植入行為，在用戶身份驗證操作完成后存在用戶個人計算機系統可能也就會因此而接受到木馬病毒攻擊植入、虛假網絡信息攻擊植入。

4 計算機網絡安全技術在網絡安全維護中的應用

4.1 病毒查殺技術應用

在企業網絡安全系統維護中，為了有效控制計算機的病毒感染問題，工作人員通常需要通過應用防毒軟件，來有效識別計算機中可能攜帶類似病毒的惡意軟件，使計算機實現安全運行。當前，我國使用網絡防毒軟件比較常見的種類有360安全軟件防護和金山毒霸等，用戶通過已安裝防護軟件嚴格篩選軟件，來有效避免用戶安裝盜版軟件等[7]。同時，可以經常更新計算機上操作系統、病毒庫，通過及時更新操作系統安全補丁文件來及時修補一些網絡安全漏洞，有效禁止不良網站的訪問，降低計算機出現病毒的概率。

4.2 防火墻技術

在對網絡安全系統進行技術維護時，網絡防火墻安全技術的保護運用比較常見，通過對訪問權限的限制和控制對計算機數據以及信息系統進行安全保護。在我國網絡安全系統維護當中，對網絡防火墻高級技術的廣泛應用主要分為兩種：第一種主要是應用包裝和過濾高級防火墻，這種高級防火墻可以借助無線路由器技術，來對內部計算機中的有害數據信息進行安全過濾，對這些有害信息數據進行安全檢測，對可能出現安全威脅的用戶位置信息，實施安全攔截并及時地向外部用戶系統進行安全匯報；第二種是通過應用更高級別的防火墻，這種高級防火墻可以對內部計算機中所有數據進行全面掃描。如果查找發現一個具有惡意病毒攻擊或者具有違規行為的網絡現象，就可以對內部主網中的網絡服務器以及代理服務器連接進行完全切斷，將惡意病毒傳播的主要渠道連接進行完全切斷，從而能夠真正做到有效防止惡意病毒再次入侵、優化整個網絡安全環境，以及維護整個網絡安全環境。

4.3 數據加密技術

數據加密技術是指通過某種算法對計算機當中各種數據以及信息做出全面的轉換，讓這些數據與信息能夠在加密的情況下完成儲存與傳輸，對于文件的使用者或者接收者都必須使用正確的密鑰才可以將其打開，這樣就能夠讓數據的保密性得到有效地提升和保障，從而達到防止數據信息出現被盜取的問題。目前數據密鑰加密技術中主要廣泛應用的算法有兩種：第一種算法是對稱性的加密密碼算法，在數據加密與其被解密的密鑰上必須保持一致性；第二種則是非對稱性的密鑰密碼算法，其中在加密后的密鑰與其在解密密鑰上都是不同的。所以，非對稱網絡加密破解算法在網絡破解的技術難度上比較大，安全系數也比較高，對網絡安全的日常維護更加有利。

4.4 漏洞掃描技術

漏洞掃描技術在計算機使用過程中所起的作用主要是管理和監視，可通過收集相關數據和信息，實時反映計算機的運行狀況。對于用戶和企業來說，獲取準確的數據信息是開展計算機管理活動的重要內容，然而在實際計算機網絡系統中可能會面臨數據信息失真的情況，也就意味著計算機網絡系統存在問題，而漏洞掃描技術的出現可有效解決上述問題，第一時間發現問題所在，保護用戶和企業權益，以便為后續系統運行提供幫助。

4.5 入侵檢測技術

入侵檢測技術是利用相關計算機技術對用戶計算機的應用程序、網絡數據以及操作系統等項目進行數據信息的收集，以此尋找計算機可能存在的入侵行為，并以此為基礎進行入侵途徑的切斷，通過發出警報的形式攔截入侵行為。入侵數據檢測監控技術是一種完全具備較高主動性的安全數據防護檢測技術，通過對入侵數據的實時監聽即可實現對各類入侵軟件行為的實時檢測。當前，入侵檢測軟件技術的主要應用范圍可以細分為，基于移動網絡的主機入侵軟件檢測以及基于虛擬主機的移動入侵軟件檢測。基于移動網絡的主機入侵軟件檢測，是以特有規則為基礎，對數據包進行收集，并發送到侵犯分析模塊中做出安全測定，最后將檢測結果發送至管理員手中。而基于虛擬主機的網絡入侵軟件檢測，主要是對虛擬主機管理系統、當地系統日志以及歷史審核數據進行檢測，這種檢測方式雖然準確性較高，但是容易出現遺漏問題。

5 結語

綜上所述，隨著移動計算機時代網絡安全技術的不斷發展，用戶在日常進行各種網絡安全活動時所需要面臨的各種網絡安全環境越來越復雜，讓許多用戶的網絡資源以及信息同時面臨著被惡意破壞和遭到泄露的巨大風險。因此，用戶在組織各類型的網絡安全活動時，應不斷提升自身的網絡安全防護意識，合理運用網絡安全維護技術等提高網絡安全維護管理水平。