計算機網絡安全管理與維護

唐高陽

（沈陽理工大學理學院，遼寧 沈陽 110168）

1 計算機網絡安全的主要內容

1.1 安全

計算機網絡相對于傳統的數據傳輸模式而言，文件傳輸速率更快，且在計算機網絡安全的前提下有著更高的效率。但是，由于數據和文件的傳輸完全依賴于計算機互聯網，常常受到計算機網絡安全的影響和威脅，傳輸文件越多，受到威脅的概率也就越大。所以，只有不斷完善計算機網絡安全技術，才能保障傳輸文件的安全性。因此，要不斷提高和完善計算機網絡安全技術，以保障工作文件和工作數據的安全性，避免相關資料的泄露。

1.2 完整

由于計算機網絡在文件和數據傳輸過程中，是以虛擬代碼形式為傳輸載體的[1]，代碼自身具有不確定性和不穩定性，因此容易在傳輸過程中出現缺失。這就要求計算機網絡具備完整保留文件的功能。不完整的文件和數據將無法被修復，這也會對計算機使用人員或企業帶來一定的損失。所以，在引進計算機網絡安全技術時，需要保障文件和數據在傳輸過程中的完整性，減少文件和數據受到攻擊和威脅。

1.3 保密

計算機網絡在運行期間，互聯網作為計算機網絡工作的主要載體，具有開放性和分享性，由此，計算機在網絡工作中可能會出現數據共享的情況。這也要求計算機網絡安全技術能夠為計算機用戶提供保密性服務。計算機網絡安全技術可以對上傳到計算機網絡上的數據、文件、圖片等信息材料進行加密，幫助使用人員在計算機網絡運行期間獲得更佳的保密體驗。提高計算機網絡安全技術的保密性能，保護個人的隱私和信息，避免信息泄露和被竊取的現象發生。

2 影響計算機網絡安全維護的因素

2.1 系統存在安全漏洞

大部分計算機在運行過程中要接入互聯網，常常會面臨由于計算機自身系統漏洞而導致的某些安全問題。這部分軟件缺陷的存在，可能成為計算機網絡被入侵和攻擊的突破口，進而對計算機系統造成嚴重的破壞，更有可能使計算機網絡中的數據和文件被竊取或者破壞，從而對使用者的生產生活造成一定的影響。雖然隨著計算機技術的不斷提升，如今計算機系統漏洞逐步減少，但依然存在。其根本原因在于系統設計在一定程度上存在邏輯漏洞，且這些漏洞無法在短期內修補和完善。這些都會成為不法分子侵害計算機網絡安全的風險點，甚至使計算機網絡出現無法工作的癱瘓狀態，致使其安全性和保密性被破壞。基于此，計算機本身的安全性和系統漏洞，成為影響計算機網絡安全的關鍵因素之一。

2.2 計算機網絡存在病毒

計算機通過網絡進行連接，因此都有可能接觸到互聯網病毒。除此之外，計算機本身也存在虛擬病毒的現象，其具有較強的破壞力和傳播性。計算機網絡上的病毒常常以網絡腳本的形式出現，在一定程度上會對計算機系統漏洞進行掃描并產生攻擊行為，嚴重的會導致計算機系統癱瘓或者失靈。比如，木馬病毒常以軟件的形式進行偽裝，在互聯網上進行傳播，最終被用戶發現、下載和安裝，然后對用戶的計算機進行攻擊，并且伴隨著病毒感染，導致計算機自身存儲的文件和數據遭到破壞。另外，伴隨著網絡技術的更迭，計算機病毒的種類也不斷增加，其破壞力和危害性顯著提升，這對計算機網絡安全帶來了更加嚴峻的挑戰。這些病毒不僅會竊取計算機網絡內部的文件和數據，還會對計算機整體系統造成破壞。

2.3 計算機網絡容易受到黑客攻擊

由于計算機網絡本身就存在系統漏洞，加之用戶安全意識薄弱，下載不知名的軟件或者點擊不安全的網頁，這些都有可能對計算機網絡的安全帶來巨大的威脅，也給專業的黑客帶來了攻擊計算機的機會。互聯網黑客善于利用黑客技術，遠程強行進行監控、侵入、干擾、破壞計算機系統，造成計算機系統癱瘓。計算機網絡容易成為黑客攻擊的目標，且黑客通常是通過木馬病毒或者系統病毒攻擊破壞計算機網絡[2]。黑客都是通過木馬或者攻擊性病毒，以鏈接或者軟件的形式誘導計算機使用者點擊和下載，從而侵入計算機網絡實施非法攻擊行為。

2.4 計算機用戶疏忽大意

計算機用戶作為計算機網絡安全的應用主體和調控對象，其綜合素質對計算機網絡安全性能存在巨大影響。如果計算機用戶在使用期間不遵守安全規范，比如解除安全保護措施、未能按照規定增強系統訪問的安全性，導致計算機在運行期間發生病毒侵害或者出現安全漏洞，有時還會出現不法分子侵入計算機網絡安全并竊取計算機網絡中的文件數據等現象，這些都不利于保障計算機安全系統的有效建立，有礙于高質量的信息存儲和傳遞。

3 計算機網絡安全技術的使用和提升策略

3.1 入侵監測技術的應用

根據上文分析可知，計算機網絡中經常會出現系統漏洞和軟件漏洞的情況。因此，對于計算機網絡入侵的監測尤為必要。計算機網絡監測行為指的是對計算機系統、計算機應用軟件、計算機網絡資源等進行數據的收集、整理和分析，尋找計算機網絡工作中的安全隱患和入侵行為，并及時對計算機系統和計算機網絡使用者發出相應的警報，做出對入侵行為的制止和切斷，阻止信息被非法訪問與盜用。有效實施攔截，具有較強的主動性，也是計算機網絡安全技術的關鍵要素之一。對計算機網絡入侵行為進行的檢測技術是一種實時進行的網絡健康監測技術。

入侵檢測方法分為誤用檢測和異常檢測兩種。誤用檢測指基于模型的知識檢驗方法，即基于已有入侵模型，對侵入活動加以檢驗。此方法速度快而且誤檢率很低，但是要花費大量的時間和人力，根據入侵的情況及時設置適當的數據模型。異常檢測是根據計算機系統資源中出現的非正常狀態以及使用者、操作系統的非正常情況進行侵入的檢查，但是由于全面掃描整個操作系統數據的難度很大，所以誤檢率相對較高。

入侵檢測系統分兩種：一是基于主機系統的入侵檢測系統，二是基于網絡的入侵檢測系統。

（1）防病毒技術。網絡病毒防范技術分為病毒預防技術、檢測技術、消殺技術。其中，預防技術指通過系統本身的內存獲得優先掌控權，及時準確判斷病毒的存在情況，并以此為依據進行相應的預防工作；病毒檢測技術則是對計算機文件以及病毒特性進行檢測，判斷是否感染；病毒消除技術顧名思義即消除計算機中的病毒，根據病毒的類型，安裝相應的殺毒軟件，保障計算機系統的安全性。

（2）物理隔離網閘是一種將網絡劃分為不同的安全區域，限制網絡流量和數據交換的技術。它能夠有效防止網絡攻擊和數據泄露，提高網絡安全性。由于主機設備間無物理連接和邏輯接口，且可以對經過設備的數據進行讀寫分析，所以可從物理角度上對可能存在的威脅因素采取了阻隔措施，預防了黑客的攻擊[3]。

3.2 防火墻技術的應用

防火墻技術作為計算機網絡安全技術中的基本技術之一，其負責監控和管理計算機網絡的訪問記錄，是維護計算機網絡安全的重要技術手段，對計算機網絡安全的維護起著至關重要的作用。在計算機網絡運行過中，及時阻止和處理不法分子和安全隱患的訪問，并發出相應的警報，以此保障計算機網絡安全。另外，根據計算機網絡安全的使用等級，不斷提升防火墻的規格和級別，以提高計算機安全防護能力。

防火墻主要用于互聯網接觸的計算機網絡，其作用是過濾和篩選不合規的IP地址，并攔截部分違反計算機工作規則的數據包。為了確保計算機在工作中通過的數據流符合計算機網絡的工作要求，需加裝內、外部網絡的計算機網絡安全防火墻。因此，與其他的網絡安全技術手段相比，計算機網絡防火墻具有更強的基礎效應。此外，防火墻還能優化計算機網絡安全設計，并記錄系統在工作中的各種行為。

3.3 加密技術的應用

計算機網絡安全保護重點在于保護計算機中的數據和文件，這些是網絡威脅的主要攻擊和破壞目標。因此，對計算機中的數據和文件進行加密，是計算機網絡安全技術中至關重要的一環。通過采用科學有效的加密算法，對計算機網絡系統中的數據和文件進行加密，保障其在存儲、傳輸和接收過程中的保密性，降低文件數據在流通和使用過程中被竊取的可能性，以此提高計算機網絡在使用過程中的安全性[4]。

目前，常用的計算機網絡文件和數據的加密技術主要包括數據節點的加密、鏈路加密和端到端加密。數據節點加密主要是設置各個節點的密碼，并且對設置的密碼進行加密和解密的處理過程。鏈路加密，主要指的是對于文件和數據在傳輸過程中使用的鏈路層進行加密，屬于傳輸路徑中的加密，是一種二次加密的行為，但這在一定程度上也會影響文件和數據的傳輸速率和效率。端到端加密行為，指的是數據從發送端到接收端過程的加密和解密處理行為[5]。對于傳輸過程中文件和數據的加密，是通過提高傳輸物體自身的安全性，從而為計算機網絡工作提供強有力的安全保障。因此，對于計算機網絡安全技術人員而言，可以通過不斷研發和使用各種加密工具，來保障文件和數據的安全性。

3.4 系統維護管理技術的應用

網絡維護管理策略需要根據網絡安全需求的不同做出相應的調整。于個人而言，可通過加密技術、加裝殺毒工具等方式提高網絡系統安全性。對于網絡安全要求較高的單位，還需從網絡系統建設上加強網絡安全維護。首先，要提高管理人員對網絡安全維護的重視程度，對計算機網絡安全系統運行情況加以評估，進行定期精細化的維護管理，以保障當網絡系統出現安全問題時，可第一時間采取措施進行處置，有效消除安全隱患；并且針對當前網絡威脅的性質要充分明晰，了解其作用機制，制定科學有效的處理決策，及時更新網絡安全系統，提高網絡系統性能，避免網絡安全問題的威脅損害；最后，不斷培養網絡安全維護人才，提高維護管理技術水平[6]。

4 結束語

綜上所述，計算機網絡具有雙面性，一方面，計算機網絡為人們的生活和生產提供了便利；另一方面，也對信息安全帶來威脅。所以，在計算機技術不斷發展和普及使用的今天，用戶應加大對計算機網絡安全的重視程度，加強計算機網絡安全意識，積極利用計算機網絡安全技術，做好網絡安全維護，進而保障系統的完整性、安全性和穩定性，營造優良的網絡環境和營商環境，提高計算機在工作與日常生活中的應用質量，助力經濟和社會的發展。■