*通訊作者：師偉，1983年1月，男，漢族，云南昆明人，現(xiàn)任云南電信公眾信息產(chǎn)業(yè)有限公司技術(shù)部副經(jīng)理，高級(jí)工程師，大學(xué)本科。研究方向：信息安全理論及技術(shù)、網(wǎng)絡(luò)安全、項(xiàng)目管理。

摘? ? 要：時(shí)代在不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也從未停下革新的腳步，與此同時(shí)，互聯(lián)網(wǎng)技術(shù)憑借著自身強(qiáng)大的優(yōu)勢(shì)與特點(diǎn)，被廣泛應(yīng)用于各行各業(yè)當(dāng)中，為人們的生活、生產(chǎn)、工作、學(xué)習(xí)等各方面提供了極大的便捷，并且為人們展示了一種全新的交流方式與平臺(tái)。但是，計(jì)算機(jī)在使用的過程中，也會(huì)存在安全問題，必須對(duì)出現(xiàn)的問題進(jìn)行科學(xué)處理，確保網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定、安全的狀態(tài)下運(yùn)行。主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的運(yùn)用進(jìn)行分析，研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)過程中存在的問題，并提出與之相對(duì)應(yīng)的解決方法與策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全維護(hù);計(jì)算機(jī)技術(shù)

一、引言

在信息技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，人們對(duì)網(wǎng)絡(luò)安全技術(shù)的重視程度不斷提升。對(duì)此，必須要強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，并加強(qiáng)網(wǎng)絡(luò)技術(shù)設(shè)備的維護(hù)，依靠專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開展網(wǎng)絡(luò)安全維護(hù)，減少系統(tǒng)漏洞、病毒入侵等問題，以此保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性，保障人們的隱私安全。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素

（一）計(jì)算機(jī)系統(tǒng)漏洞

對(duì)于計(jì)算機(jī)來(lái)說(shuō)，網(wǎng)絡(luò)把所有的計(jì)算機(jī)串聯(lián)起來(lái)，而在這個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)上，計(jì)算機(jī)中完整的軟件系統(tǒng)和硬件系統(tǒng)便是計(jì)算機(jī)在網(wǎng)絡(luò)上的“保護(hù)傘”，避免計(jì)算機(jī)被輕易入侵。對(duì)于世界上的計(jì)算機(jī)系統(tǒng)一般使用的是微軟的Windows系列系統(tǒng)和蘋果的MacOS系統(tǒng)。這兩種系統(tǒng)有著較為豐富的保護(hù)經(jīng)驗(yàn)，且在十幾年的發(fā)展中，系統(tǒng)的漏洞不斷被修補(bǔ)、完善，對(duì)于使用者來(lái)說(shuō)都是較為可信的電腦操作系統(tǒng)。但對(duì)于網(wǎng)絡(luò)的來(lái)說(shuō)，未知的網(wǎng)絡(luò)領(lǐng)域很多，性能出色的計(jì)算機(jī)可以探索更多的網(wǎng)絡(luò)范圍和領(lǐng)域，同時(shí)這些網(wǎng)絡(luò)的領(lǐng)域的安全性便會(huì)更差，擁有更多的漏洞可供黑客進(jìn)行攻擊。黑客對(duì)于計(jì)算機(jī)的入侵便是通過管理員身份對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行篡改和盜取。網(wǎng)絡(luò)世界錯(cuò)綜復(fù)雜，各種系統(tǒng)也不能保證絕對(duì)的安全，而系統(tǒng)中存在的問題便是漏洞，從而威脅到計(jì)算機(jī)的安全[1]。

（二）黑客攻擊

當(dāng)前網(wǎng)絡(luò)信息技術(shù)不斷普及，黑客技術(shù)水平不斷提升，黑客攻擊會(huì)針對(duì)計(jì)算機(jī)系統(tǒng)中的漏洞及網(wǎng)絡(luò)產(chǎn)生攻擊作用，黑客會(huì)借助漏洞復(fù)制、損壞或者倒賣大量的商戶信息，直接導(dǎo)致企業(yè)網(wǎng)絡(luò)平臺(tái)遭受信譽(yù)損失，泄露大量數(shù)據(jù)信息，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。尤其以互聯(lián)網(wǎng)經(jīng)濟(jì)相匹配的網(wǎng)絡(luò)平臺(tái)信息泄露情況最為嚴(yán)重，直接會(huì)導(dǎo)致企業(yè)經(jīng)濟(jì)效益損失情況發(fā)生，對(duì)企業(yè)的經(jīng)營(yíng)產(chǎn)生不利影響。黑客在進(jìn)行網(wǎng)絡(luò)攻擊的過程中，會(huì)直接對(duì)用戶信息終端產(chǎn)生攻擊，并盜用信息數(shù)據(jù)，依據(jù)信息數(shù)據(jù)分析結(jié)果，選擇攻擊內(nèi)容，使得企業(yè)遭受巨大的經(jīng)濟(jì)損失。黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊的主要形式包括木馬病毒安裝、病毒植入等方式，也有黑客會(huì)依靠交流軟件和信息傳遞等形式對(duì)用戶的重要信息進(jìn)行盜用，以此謀取巨大的經(jīng)濟(jì)效益。

（三）非法惡意攻擊行為

隨著信息化時(shí)代的到來(lái)，電腦黑客的攻擊行為和攻擊手段也呈現(xiàn)出多樣化的趨勢(shì)，對(duì)用戶的計(jì)算機(jī)系統(tǒng)造成了極大的破壞。黑客通常借助計(jì)算機(jī)系統(tǒng)中存在的漏洞和問題進(jìn)行攻擊，這種非法惡意攻擊行為不同于單純的病毒攻擊，它的目的性和專業(yè)性更強(qiáng)，對(duì)計(jì)算機(jī)系統(tǒng)造成的破壞程度更大，所以成為構(gòu)成計(jì)算機(jī)系統(tǒng)安全威脅的重要因素。黑客常見的非法惡意入侵攻擊手段有漏洞入侵、木馬入侵等。近年來(lái)，計(jì)算機(jī)用戶為了防止黑客利用漏洞對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，所以不少用戶給自己的Win2000或是XP系統(tǒng)安裝簡(jiǎn)單易學(xué)的IIS，搭建一個(gè)不定時(shí)開放的ftp或者web站點(diǎn)，從而提高計(jì)算機(jī)系統(tǒng)的安全性，但是IIS并沒有像用戶所期待的那樣，能夠完全阻擋黑客的漏洞入侵，比如黑客利用IIS的WebDAV漏洞進(jìn)行攻擊，給計(jì)算機(jī)用戶信息造成了威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

（一）樹立正確、科學(xué)的網(wǎng)絡(luò)安全維護(hù)意識(shí)

樹立正確、科學(xué)的網(wǎng)絡(luò)安全維護(hù)意識(shí)是計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用在網(wǎng)絡(luò)安全維護(hù)過程中的重點(diǎn)與要點(diǎn)，同時(shí)也可以說(shuō)是前提。首先，需要相關(guān)部門加大網(wǎng)絡(luò)安全維護(hù)宣傳的力度，讓每一位用戶都能夠真正認(rèn)識(shí)到網(wǎng)絡(luò)安全維護(hù)的重要性和意義。其次，各單位與企業(yè)中的相關(guān)工作人員需要第一時(shí)間對(duì)于企業(yè)員工在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)過程中所出現(xiàn)的錯(cuò)誤操作進(jìn)行制止與指導(dǎo)，并定時(shí)、定期、有計(jì)劃地展開計(jì)算機(jī)安全技術(shù)培訓(xùn)課程，讓企業(yè)中的每一位工作人員都能夠具備安全網(wǎng)絡(luò)維護(hù)意識(shí)，促進(jìn)企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。

（二）招聘與引進(jìn)網(wǎng)絡(luò)安全技術(shù)復(fù)合型人才

任何工作都離不開人才的幫助與支持，將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用到網(wǎng)絡(luò)安全維護(hù)過程當(dāng)中，更是需要人才所給予的極大幫助。

首先，相關(guān)部門需要加大引進(jìn)網(wǎng)絡(luò)安全技術(shù)復(fù)合型人才的力度，還要不斷地對(duì)相關(guān)的技術(shù)進(jìn)行優(yōu)化與革新，解決網(wǎng)絡(luò)安全維護(hù)過程中所出現(xiàn)的技術(shù)難題。其次，各企業(yè)與部門需要制定出健全、完善的人才引進(jìn)方法與策略，例如，增加薪酬激勵(lì)方案和福利待遇等，以這樣的方法來(lái)吸引更多的計(jì)算機(jī)網(wǎng)絡(luò)人才加入到自身的企業(yè)和部門當(dāng)中，促進(jìn)企業(yè)網(wǎng)絡(luò)安全維護(hù)質(zhì)量得到進(jìn)一步提升。最后，社會(huì)要將自己的作用全部發(fā)揮出來(lái)，運(yùn)用多形式、多樣化的方法讓更多的人參與到培訓(xùn)當(dāng)中來(lái)，為網(wǎng)絡(luò)安全維護(hù)提供源源不斷的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人才。

（三）防火墻技術(shù)的應(yīng)用

防火墻技術(shù)自發(fā)明以來(lái)就受到了計(jì)算機(jī)用戶的喜愛，防火墻技術(shù)的應(yīng)用可以使計(jì)算機(jī)系統(tǒng)快速識(shí)別計(jì)算機(jī)下載軟件和文件中可能攜帶的病毒，并將其阻擋在計(jì)算機(jī)系統(tǒng)之外，這樣不僅提升了計(jì)算機(jī)信息的安全性，而且推動(dòng)了網(wǎng)絡(luò)安全事業(yè)發(fā)展。防火墻技術(shù)主要是有兩種形式對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，首先應(yīng)用級(jí)防火墻，它的主要特點(diǎn)是增強(qiáng)輸入驗(yàn)證，比如在電腦系統(tǒng)中安裝了應(yīng)用級(jí)防火墻，它能夠有效地避免網(wǎng)頁(yè)被黑客篡改，也能夠防止木馬病毒的入侵，而且它可以對(duì)計(jì)算機(jī)終端服務(wù)器內(nèi)部的處理內(nèi)容進(jìn)行實(shí)時(shí)的檢測(cè)和掃描，一旦發(fā)現(xiàn)電腦系統(tǒng)中出現(xiàn)安全隱患，它會(huì)立即斷開代理服務(wù)器和內(nèi)容服務(wù)器之間的傳輸渠道，防止不良的病毒和系統(tǒng)攻擊電腦系統(tǒng)。其次是包過濾防火墻，包過濾防火墻的工作原理是利用一臺(tái)路由器或一臺(tái)主機(jī)，根據(jù)過濾的規(guī)則決定對(duì)數(shù)據(jù)包的取舍，普通的路由器只檢查數(shù)據(jù)包的目標(biāo)地址，但是過濾路由器處除了決定是否有到達(dá)目標(biāo)地址的路徑以外，還會(huì)仔細(xì)檢查數(shù)據(jù)包，并決定是否發(fā)送數(shù)據(jù)包[2]。

（四）身份認(rèn)證技術(shù)

用戶訪問數(shù)據(jù)庫(kù)時(shí)得到相應(yīng)的限制是利用計(jì)算機(jī)網(wǎng)絡(luò)訪問數(shù)據(jù)庫(kù)的用戶身份認(rèn)證技術(shù)，這項(xiàng)技術(shù)有利于提高數(shù)據(jù)庫(kù)的安全性。訪問控制分為強(qiáng)制訪問控制和自主訪問控制。在強(qiáng)制訪問的控制下，用戶訪問自主性較低，在大多數(shù)情況下，系統(tǒng)會(huì)限制用戶的訪問，一般不能訪問數(shù)據(jù)庫(kù)。而自主訪問限制性較低，用戶不僅可以自由進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行訪問，還可以將訪問權(quán)限授予他人。為保證數(shù)據(jù)庫(kù)安全的情況，計(jì)算機(jī)最好設(shè)置強(qiáng)制訪問控制來(lái)控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問，這樣只有有權(quán)限的用戶才能進(jìn)行訪問，對(duì)數(shù)據(jù)庫(kù)的保護(hù)起到更好的作用。

（五）入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用入侵監(jiān)測(cè)技術(shù)，可對(duì)計(jì)算機(jī)系統(tǒng)中的入侵行為進(jìn)行分析。一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)被入侵，就及時(shí)發(fā)出報(bào)警，對(duì)不安全因素的入侵行為進(jìn)行有效地控制。依靠入侵檢測(cè)技術(shù)，可最大限度對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行檢驗(yàn)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，保障計(jì)算機(jī)網(wǎng)絡(luò)順利應(yīng)用。入侵檢測(cè)技術(shù)主要由歷史審計(jì)信息和主機(jī)系統(tǒng)兩部分組成，其檢測(cè)質(zhì)量較高，具有較高的可行性，可全方位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞信息進(jìn)行檢測(cè)。依靠入侵檢測(cè)技術(shù)可以有效實(shí)現(xiàn)計(jì)算機(jī)異常檢測(cè)和誤用檢測(cè)。在開展誤用檢測(cè)的過程中，入侵檢測(cè)技術(shù)可對(duì)入侵行為進(jìn)行有效的檢測(cè)，檢驗(yàn)效率高，極小概率會(huì)產(chǎn)生錯(cuò)誤判斷。但是，這一形式的檢驗(yàn)工作所消耗的時(shí)間較長(zhǎng)，工作量較大。另外，入侵檢測(cè)技術(shù)還可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的異常應(yīng)用情況及用戶開展有效監(jiān)測(cè)，可對(duì)計(jì)算機(jī)整個(gè)體系進(jìn)行規(guī)范化掃描，其所消耗的時(shí)間比較長(zhǎng)。在開展入侵監(jiān)測(cè)的過程中，必須合理應(yīng)用入侵檢測(cè)技術(shù)，提高計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)應(yīng)用的效率。

四、結(jié)束語(yǔ)

為了保證計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)安全、保密的需求，可以合理地應(yīng)用上文中提出的數(shù)據(jù)加密、防火墻、攻擊檢測(cè)等網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理技術(shù)，同時(shí)要充分認(rèn)識(shí)各種安全管理技術(shù)的應(yīng)用能力和實(shí)用性，為我國(guó)營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境提供強(qiáng)有力的技術(shù)保障。

參考文獻(xiàn)：

[1]崔娟.網(wǎng)絡(luò)維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用探討[J].電腦編程技巧與維護(hù)， 2021（4）：164-166.

[2]舒豫，楊林.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子技術(shù)與軟件工程， 2021（8）：251-252.