◆林錦忠

網絡安全綜述與趨

基于網絡安全維護的計算機網絡安全技術分析

◆林錦忠

（泉州幼兒師范高等?？茖W校 福建 362000）

合理運用計算機技術可以打破時間與空間的限制，有效提升信息交流與搜集的效率。但計算機技術為社會帶來正面影響的同時，也帶來了很多安全隱患?；诖耍疚膶τ绊懢W絡安全的因素進行分析，并進一步對數(shù)據加密與訪問權限、系統(tǒng)備份、計算機網絡殺毒、計算機故障處理、入侵檢測、網絡安全管理等展開分析。

網絡安全維護；計算機網絡；安全技術

隨著信息技術的不斷發(fā)展，計算機網絡已經成為工作與生活中不可缺少的一部分。如何有效提升人們在進行信息收集與分享過程中的安全性成為首要考慮的問題。科學地使用網絡安全技術可以減少網絡攻擊造成的負面影響，要想進一步地保障網絡安全、提升網絡環(huán)境的安全性，就必須維護網絡的安全運行，避免信息文件泄露的現(xiàn)象出現(xiàn)，并且保障系統(tǒng)的完整性，不斷提升信息存儲和傳遞的質量。

1 計算機網絡安全的內涵

目前網絡技術呈現(xiàn)出飛速發(fā)展的態(tài)勢，在互聯(lián)網體系下，信息資源的整合和共享不斷加速。然而由于用戶計算機軟硬件知識的匱乏以及缺少對信息的加密與維護，用戶信息以及使用數(shù)據會因為計算機網絡安全問題而受到損害。對網絡信息進行安全防護要對安全性、保密性和完整性加以考慮。安全性問題包括軟硬件安全問題、操作系統(tǒng)漏洞以及人為泄密等；保密性原則是指對存儲和傳輸?shù)臄?shù)據進行加密；而完整性是對數(shù)據信息加以保護。我們可以從兩個方面探討計算機網絡安全技術：第一是物理安全，即確保計算機信息儲存與傳輸在自然災害或人為操作失誤下獲得安全保障；第二是控制安全，即在用戶進行計算機的儲存和傳輸信息功能時給予一定的控制管理。

2 影響網絡安全的因素分析

2.1 計算機系統(tǒng)的安全性不高

計算機網絡如果不具備較高的安全系數(shù)，就很容易產生安全問題。每臺計算機的操作系統(tǒng)都需要及時更新，否則會出現(xiàn)安全漏洞，有病毒和木馬就會由此侵入，對網絡運行的安全性與穩(wěn)定性造成影響。同時用戶在瀏覽一些非法的網站時也可能會造成信息的丟失。因此要加強計算機系統(tǒng)的升級和更新，以不斷提升信息的安全性。但是系統(tǒng)都不是絕對安全的，常常有人會借助系統(tǒng)漏洞侵入到計算機內部，對用戶的安全造成負面影響。

2.2 計算機用戶的安全存在漏洞

在計算機網絡使用過程中，同一個局域網下，用戶也會對計算機安全產生影響。受局域網系統(tǒng)的局限性限制，用戶在使用計算機網絡的時候通常會有一定的權限。但是大多數(shù)用戶缺乏足夠的網絡安全維護意識，用戶名和密碼都很容易泄露給他人，加上并沒有給自己重要的文件設置子權限，其他人只需要破譯密碼就可以進行接下來的操作，對用戶信息的安全造成較大的威脅。

2.3 黑客對計算機的攻擊

隨著計算機網絡的功能不斷增強，黑客會利用計算機中潛在的病毒對網絡實施控制。很多用戶在使用計算機的過程中并沒有安裝殺毒軟件，僅僅依靠防火墻難以抵御黑客的攻擊。黑客通過攻擊計算機系統(tǒng)中的安全漏洞以獲取信息，或者對存儲或者傳輸中的信息進行攔截，造成內部文件直接性的破壞，嚴重的還會導致網絡癱瘓。一般情況下，計算機在受到攻擊時短時間內難以確定攻擊源，加上黑客通常具備豐富的計算機使用經驗和較強的技術操作能力，這也使得網民的網絡信息安全遭受到了更為嚴重的威脅，因此用戶一定要不斷提升計算機安全等級[1]。

2.4 病毒和木馬對計算機的攻擊

一部分病毒通過電子郵件的方式發(fā)送，人們下載了包含木馬病毒的郵件后，病毒就會對計算機系統(tǒng)產生破壞；另一類病毒會在人們?yōu)g覽帶有木馬病毒網站的時候被下載到計算機系統(tǒng)中，影響系統(tǒng)安全，對人們的信息財產安全造成威脅。

3 有效提升網絡安全維護水平的計算機網絡安全技術

3.1 數(shù)據加密與訪問權限技術

數(shù)據加密技術是進行數(shù)據保護的重要手段之一，通過密鑰控制加強對數(shù)據的處理。因為處理過后的數(shù)據也只有破解密鑰才能查看。這種技術的優(yōu)勢在于實施效果好且投入較少，在政府和企業(yè)等多個領域均被投入使用。訪問權限技術通過操作入網訪問權限的授權來提升安全性，例如給用戶的某個信息添加訪問權限。借助加密技術，可以給網絡安全提供更加有力的技術支撐，并可以通過合理運用，將信息密鑰轉為具體的密文，在對方接收之后再完成還原。還可以對網絡實施加密，避免系統(tǒng)遭受信息被盜或惡意軟件的攻擊。例如在企業(yè)內部，技術人員應將外部網絡與局域網絡分開，機密的內部文件只在局域網內傳播，并且對部分軟件也進行加密處理，提升信息內容的安全性。

3.2 系統(tǒng)備份以及還原技術

在使用計算機的過程中，會發(fā)生遭到入侵導致信息的丟失或篡改的現(xiàn)象，用戶的信息財產安全也會受到影響。尤其是保存大量重要用戶數(shù)據的企業(yè)服務器，一旦信息遭到破壞，對用戶和企業(yè)來說都是很大的損失。針對這樣的問題，可以科學地運用容災技術，該技術的主要功能是對信息的備份與還原，可以實現(xiàn)將數(shù)據信息提前備份至云端保存，一旦系統(tǒng)遭到入侵，數(shù)據被損壞，該技術可以及時將獨立存放的備份數(shù)據進行回復，為系統(tǒng)數(shù)據信息提供有力的安全保障。

3.3 防火墻技術

現(xiàn)階段防護墻技術的應用已較為廣泛，一般在操作系統(tǒng)中都有集成。防火墻作為計算機系統(tǒng)的第一道屏障，可以對信息進行過濾和分析，有效識別未知訪問、非法IP以及惡意攻擊等，阻礙病毒的傳播。防火墻建立在網絡內部與外部信息之間，從實現(xiàn)途徑上進行劃分，防火墻可以分為網絡級防火墻、應用級的網關。網絡級防火墻會根據目的地址、應用、協(xié)議以及IP包的端口來產生判斷，路由器便屬于傳統(tǒng)的網絡級防火墻。應用級的網關對服務器中的數(shù)據進行掃描，阻攔不良信息與惡意程序，可以有效利用防護體系，斷開病毒的傳播連接，進而為用戶提供一個安全的計算機網絡環(huán)境。

3.4 計算機網絡殺毒技術

在維護網絡安全的過程中，殺毒軟件可以及時發(fā)現(xiàn)隱藏在網絡中的木馬病毒，并加以安全處理和技術預防，如360軟件管家、魯大師等軟件現(xiàn)在都得到了廣泛使用。大部分殺毒軟件都可以進行漏洞掃描，并對木馬病毒造成的安全漏洞進行技術修復。若對安全程度要求較高，則可以請專門的工程師進行加密處理和技術檢測?，F(xiàn)階段計算機殺毒軟件中使用的主要功能有自我保護技術、修復技術、主動防御技術、啟動技術以及虛擬機技術等。由于用戶實際操作與需求的差異性以及計算機病毒的復雜性，用戶需要按照實際情況選擇殺毒軟件，以不斷提升防護水平[2]。例如，接收大量郵件的用戶可以安裝專門的郵件服務器殺毒軟件，經常瀏覽網頁的用戶可以安裝相應的網頁病毒監(jiān)管殺毒軟件等。

3.5 計算機故障處理技術

很多網絡安全問題都是由于計算機自身的故障造成的，其中包括硬件故障以及軟件故障，因此加強對計算網絡的維護以及日常故障的處理十分必要。在出現(xiàn)故障時要及時處理，尤其是針對軟件故障，不論是在安裝階段還是使用階段都要進行病毒的篩查，同時要保持軟件更新，以提升軟件的使用效果與壽命。

3.6 網絡安全管理技術

對于不同的網絡安全需求需要制定不同的針對策略，對于個人用戶來說可以采用數(shù)據加密技術、系統(tǒng)備份技術以及殺毒軟件等手段維護網絡安全，但對于網絡安全要求較高的企業(yè)來說，還需從網絡系統(tǒng)建設上加強網絡安全維護。首先對網絡的整體運行情況加以評估和設計，完善信息安全系統(tǒng)；其次進一步明確網絡管理的責任，將管理、監(jiān)督工作有效落實。定期檢察排除隱患，以確保網絡安全運行；最后，加強網絡安全維護人才的培養(yǎng)，不斷提升維護技術水平。

3.7 入侵檢測技術

入侵檢測技術又叫IDS技術，可以對計算機以及各種網絡資源被侵占和使用的問題進行監(jiān)測與處理，阻止信息被非法使用與盜用。入侵檢測技術主要為特定的計算機網絡使用用戶所設置，該技術的主要功能為監(jiān)視和分析用戶網絡系統(tǒng)活動的安全性；對網絡系統(tǒng)構造弱點進行審計，及時提醒使用不當?shù)默F(xiàn)象；識別已經發(fā)生的內部、外部活動模式，并進行報警；對不合適的網絡使用加以精確控制以及對用戶的操作系統(tǒng)進行審計跟蹤管理[3]。目前的網絡入侵檢測技術還不夠成熟，但隨著網絡安全技術的不斷進步，入侵檢測技術也會得到更好更快的發(fā)展。

4 結論

綜上所述，要想通過計算機網絡給人們的生活提供更大的便利，就必須有效解決網絡安全問題，促進網絡技術的發(fā)展。相關技術人員應不斷提升自身的網絡安全維護意識，做好維護工作。積極運用數(shù)據加密與訪問權限、計算機網絡殺毒、網絡安全管理、入侵檢測、系統(tǒng)備份及還原等技術手段，進一步保障計算機網絡環(huán)境的安全運行。

[1]顧雷鳴.計算機網絡安全技術在網絡安全維護中的應用探討[J].計算機產品與流通，2020（06）：71.

[2]李嫻.探究計算機網絡安全技術在網絡安全維護中的應用[J].電子世界，2020（08）：186-187.

[3]姜可.基于網絡安全維護的計算機網絡安全技術應用分析[J].計算機產品與流通，2020（05）：42.

該論文是2016年福建省教育廳科技項目（青年）《高職院校學前教育O2O（線上線下）綜合教學的研究》（編號JAT160860）的研究成果