徐旭 秦偉

摘要：隨著人們對網絡安全的日益擔憂，越發(fā)強調了網絡安全管理的重要性。鑒于計算機網絡安全的關鍵作用，本文將計算機網絡安全技術進行了歸納，確定了計算機網絡安全技術必須具備的四大支柱：殺毒軟件技術、防火墻技術、入侵檢測技術和數據加密技術。這四大支柱與網絡維護中的技術層面有關，從純技術的角度看待網絡安全和網絡維護，并為網絡維護人員提供一些簡單的技術方法，讓他們進行快速的網絡維護，確保網絡安全。

關鍵詞：計算機網絡安全技術;網絡維護;需求分析;實踐應用

1.引言

隨著信息技術的發(fā)展，計算機信息系統(tǒng)在現代社會中發(fā)揮了重要作用。只要計算機信息系統(tǒng)出現任何中斷，它對整個社會都會產生巨大的影響。特別是網絡信息的安全問題，更是現代社會的重中之重[1]。鑒于此，本文基于計算機網絡安全技術，在分析網絡維護及優(yōu)化需求的基礎上，提出了計算機網絡安全技術在網絡維護中的具體應用，為計算機網絡安全技術的應用、網絡維護、計算機系統(tǒng)安全性等問題的研究提供了理論補充和實踐應用。

2.計算機網絡安全技術概述

計算機網絡的激增和對互聯網的日益依賴，導致連接到網絡的系統(tǒng)出現漏洞，從而竊取和修改寶貴信息。計算機網絡安全技術正是保護計算機系統(tǒng)免受惡意方的攻擊的技術和預防措施的統(tǒng)稱。常規(guī)意義上的計算機網絡安全技術主要包括殺毒軟件、防火墻技術、入侵檢測技術和數據加密技術[2]。

具體來說，殺毒軟件是最廣泛使用的工具之一，用于檢測和阻止惡意或不需要的軟件;防火墻是由一組規(guī)則（稱為策略）指定的過濾機制，可以保護系統(tǒng)免受洪泛攻擊;入侵檢測技術可檢測未經授權的網絡系統(tǒng)訪問并對之做出反應，從而提供對網絡流量的實時監(jiān)控;數據加密技術使用只有兩個通信方知道的秘密密鑰，這個密鑰可以是固定的，也可以通過一個安全的通信鏈路從雙方傳遞。

通過上述計算機網絡安全技術的綜合應用，使人們能夠理解單個網絡的安全狀況，全面便利對兩個或多個網絡的安全性進行比較評估，并允許確定由連接兩個或多個網絡形成的組合網絡所產生的安全性[3]。

3.網絡維護及優(yōu)化需求分析

網絡維護是一種日常維護，包括網絡設備管理（如計算機，服務器）、操作系統(tǒng)維護（系統(tǒng)打補丁，系統(tǒng)升級）、網絡安全（病毒防范）等。在網絡正常運行的情況下，對網絡基礎設施的管理主要包括，確保網絡傳輸的正常，掌握設備的配置及配置參數變更情況，備份各個設備的配置文件。最常見的網絡維護活動包括使系統(tǒng)適應新環(huán)境，實施其他要求，改善運行時或設計時的質量屬性或識別潛在缺陷。對此，管理人員可以采取幾種預防措施以提高網絡的結構質量，從而減少維護工作量和成本。

基于上述網絡維護的內容和目標，網絡維護的優(yōu)化需求包括以下幾個方面：首先，一線人員可以查詢、借鑒網絡管理技術經驗，對自己工作范圍內的網絡維護和優(yōu)化工作進行記錄、維護;其次，網絡維護部門管理可以根據信號或設備測試中信號差異及發(fā)現問題，制定具體的解決方案，存儲在信息管理系統(tǒng)中，可以根據網絡維護工作需要，制定網絡維護和優(yōu)化日程;最后，網絡維護管理人員可以通過系統(tǒng)短信進行聯系，可以對個人通訊錄進行管理，可以登錄系統(tǒng)后臺，對系統(tǒng)進行管理。

4.網絡安全技術的實踐應用

首先，在計算機網絡安全保護部分，防病毒的目的是掃描文件，查找病毒、木馬、蠕蟲等惡意軟件，最后從系統(tǒng)中刪除。通過在 pcprotection 部分使用離線掃描，可以防止系統(tǒng)將受感染的文件輸入到系統(tǒng)中。在網絡保護部分，反病毒軟件應該檢查脫機狀態(tài)和在線狀態(tài)的系統(tǒng)安全性。當反病毒軟件識別出感染的文件或可疑文件為實時狀態(tài)的惡意軟件時，立即刪除受感染的文件。

其次，在網絡維護中，為了實現網絡的核心功能，即數據包傳遞，可以通過兩種策略來定義防火墻的行為：其一是路由策略，用于指定數據包從入口到出口穿越網絡的路徑;其二是防火墻策略，用于描述是允許還是丟棄這些數據包。其中，防火墻策略為優(yōu)先級規(guī)則，每個規(guī)則都是匹配字段的元組和用作操作字段的二進制決策字段，來指定該規(guī)則是否丟棄或允許該數據包。

再次，正確配置的入侵檢測系統(tǒng)包括應用程序感知防火墻，SSL（安全套接字層）和IPsec（Internet協(xié)議安全）VPN（虛擬專用網絡），具有全局關聯性并保證覆蓋范圍的IPS 、防病毒、反垃圾郵、反網絡釣魚和Web過濾服務。其中，Snort是當前最受歡迎的NIDPS軟件。Snort可以安裝在任何計算機上，并可以在Windows和Linux等不同的操作系統(tǒng)上運行，并減少丟棄數據包的數量。

最后，在網絡維護中，數據加密技術主要是為了維護數據的私密性，以便只有預期的接收者才能閱讀消息。它也可以用于驗證發(fā)件人或收件人的身份（身份驗證），證明尚未讀取或篡改特定消息，從而確保接收到的消息與原始消息相同（完整性）。此外，可以使用數據加密技術來確認接收到的消息的來源（不可否認性）。

5.結論

綜上所述，隨著網絡運營商基礎通信設備的建設，網絡規(guī)模不斷擴大。同時，因為 GSM 網、CDMA網的持續(xù)發(fā)展，使得網絡逐漸復雜化，網絡設施呈現出多樣化，網絡維護和優(yōu)化工作顯得日益重要，網絡維護和優(yōu)化管理系統(tǒng)建立和推廣可以確實有效的將目前故障處理工作科學、高效的管理起來，從而提升網絡運行維護部門業(yè)務水平，為日后開展各類業(yè)務給予良好的服務保障。

參考文獻

[1]戴微微.計算機網絡安全管理技術對于煤礦企業(yè)的重要性研究[J].煤炭技術，2013，32（10）：82-83.

[2]王永利，王碩，鄭燕，宋福浩，馬裕澤，張恒.基于彈性網絡的電網工程運行維護成本分攤計算[J].電力系統(tǒng)自動化，2020，44（20）：165-172.

[3]丁勇.安全技術在計算機軟件開發(fā)中的應用研究——評《計算機安全技術》[J].現代雷達，2021，43（01）：95.

作者簡介：

徐旭（1983.04-），男，籍貫：湖北，漢，本科，職務：主任師，職稱：工程師，研究方向：計算機網絡安全與維護

秦偉（1980.09-），男，籍貫：河北，漢，本科，職務：副主任，職稱：高級工程師，研究方向：計算機網絡安全與維護