*通訊作者：師偉，1983年1月，男，漢族，云南昆明人，現(xiàn)任云南電信公眾信息產(chǎn)業(yè)有限公司技術(shù)部副經(jīng)理，高級工程師，大學本科。研究方向：信息安全理論及技術(shù)、網(wǎng)絡安全、項目管理。

摘? ? 要：時代在不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也從未停下革新的腳步，與此同時，互聯(lián)網(wǎng)技術(shù)憑借著自身強大的優(yōu)勢與特點，被廣泛應用于各行各業(yè)當中，為人們的生活、生產(chǎn)、工作、學習等各方面提供了極大的便捷，并且為人們展示了一種全新的交流方式與平臺。但是，計算機在使用的過程中，也會存在安全問題，必須對出現(xiàn)的問題進行科學處理，確保網(wǎng)絡系統(tǒng)在穩(wěn)定、安全的狀態(tài)下運行。主要對計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的運用進行分析，研究計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護過程中存在的問題，并提出與之相對應的解決方法與策略。

關(guān)鍵詞：計算機網(wǎng)絡安全技術(shù);網(wǎng)絡安全維護;計算機技術(shù)

一、引言

在信息技術(shù)及計算機網(wǎng)絡技術(shù)迅猛發(fā)展的背景下，人們對網(wǎng)絡安全技術(shù)的重視程度不斷提升。對此，必須要強化網(wǎng)絡安全技術(shù)的應用，并加強網(wǎng)絡技術(shù)設備的維護，依靠專業(yè)的計算機網(wǎng)絡技術(shù)開展網(wǎng)絡安全維護，減少系統(tǒng)漏洞、病毒入侵等問題，以此保障計算機網(wǎng)絡應用的安全性，保障人們的隱私安全。

二、影響計算機網(wǎng)絡安全的重要因素

（一）計算機系統(tǒng)漏洞

對于計算機來說，網(wǎng)絡把所有的計算機串聯(lián)起來，而在這個計算機的網(wǎng)絡上，計算機中完整的軟件系統(tǒng)和硬件系統(tǒng)便是計算機在網(wǎng)絡上的“保護傘”，避免計算機被輕易入侵。對于世界上的計算機系統(tǒng)一般使用的是微軟的Windows系列系統(tǒng)和蘋果的MacOS系統(tǒng)。這兩種系統(tǒng)有著較為豐富的保護經(jīng)驗，且在十幾年的發(fā)展中，系統(tǒng)的漏洞不斷被修補、完善，對于使用者來說都是較為可信的電腦操作系統(tǒng)。但對于網(wǎng)絡的來說，未知的網(wǎng)絡領域很多，性能出色的計算機可以探索更多的網(wǎng)絡范圍和領域，同時這些網(wǎng)絡的領域的安全性便會更差，擁有更多的漏洞可供黑客進行攻擊。黑客對于計算機的入侵便是通過管理員身份對計算機的數(shù)據(jù)進行篡改和盜取。網(wǎng)絡世界錯綜復雜，各種系統(tǒng)也不能保證絕對的安全，而系統(tǒng)中存在的問題便是漏洞，從而威脅到計算機的安全[1]。

（二）黑客攻擊

當前網(wǎng)絡信息技術(shù)不斷普及，黑客技術(shù)水平不斷提升，黑客攻擊會針對計算機系統(tǒng)中的漏洞及網(wǎng)絡產(chǎn)生攻擊作用，黑客會借助漏洞復制、損壞或者倒賣大量的商戶信息，直接導致企業(yè)網(wǎng)絡平臺遭受信譽損失，泄露大量數(shù)據(jù)信息，影響計算機網(wǎng)絡的安全運行。尤其以互聯(lián)網(wǎng)經(jīng)濟相匹配的網(wǎng)絡平臺信息泄露情況最為嚴重，直接會導致企業(yè)經(jīng)濟效益損失情況發(fā)生，對企業(yè)的經(jīng)營產(chǎn)生不利影響。黑客在進行網(wǎng)絡攻擊的過程中，會直接對用戶信息終端產(chǎn)生攻擊，并盜用信息數(shù)據(jù)，依據(jù)信息數(shù)據(jù)分析結(jié)果，選擇攻擊內(nèi)容，使得企業(yè)遭受巨大的經(jīng)濟損失。黑客對計算機系統(tǒng)攻擊的主要形式包括木馬病毒安裝、病毒植入等方式，也有黑客會依靠交流軟件和信息傳遞等形式對用戶的重要信息進行盜用，以此謀取巨大的經(jīng)濟效益。

（三）非法惡意攻擊行為

隨著信息化時代的到來，電腦黑客的攻擊行為和攻擊手段也呈現(xiàn)出多樣化的趨勢，對用戶的計算機系統(tǒng)造成了極大的破壞。黑客通常借助計算機系統(tǒng)中存在的漏洞和問題進行攻擊，這種非法惡意攻擊行為不同于單純的病毒攻擊，它的目的性和專業(yè)性更強，對計算機系統(tǒng)造成的破壞程度更大，所以成為構(gòu)成計算機系統(tǒng)安全威脅的重要因素。黑客常見的非法惡意入侵攻擊手段有漏洞入侵、木馬入侵等。近年來，計算機用戶為了防止黑客利用漏洞對計算機系統(tǒng)造成破壞，所以不少用戶給自己的Win2000或是XP系統(tǒng)安裝簡單易學的IIS，搭建一個不定時開放的ftp或者web站點，從而提高計算機系統(tǒng)的安全性，但是IIS并沒有像用戶所期待的那樣，能夠完全阻擋黑客的漏洞入侵，比如黑客利用IIS的WebDAV漏洞進行攻擊，給計算機用戶信息造成了威脅。

三、計算機網(wǎng)絡技術(shù)在網(wǎng)絡安全維護中的應用

（一）樹立正確、科學的網(wǎng)絡安全維護意識

樹立正確、科學的網(wǎng)絡安全維護意識是計算機網(wǎng)絡安全應用在網(wǎng)絡安全維護過程中的重點與要點，同時也可以說是前提。首先，需要相關(guān)部門加大網(wǎng)絡安全維護宣傳的力度，讓每一位用戶都能夠真正認識到網(wǎng)絡安全維護的重要性和意義。其次，各單位與企業(yè)中的相關(guān)工作人員需要第一時間對于企業(yè)員工在運用計算機網(wǎng)絡過程中所出現(xiàn)的錯誤操作進行制止與指導，并定時、定期、有計劃地展開計算機安全技術(shù)培訓課程，讓企業(yè)中的每一位工作人員都能夠具備安全網(wǎng)絡維護意識，促進企業(yè)網(wǎng)絡穩(wěn)定、安全地運行。

（二）招聘與引進網(wǎng)絡安全技術(shù)復合型人才

任何工作都離不開人才的幫助與支持，將計算機網(wǎng)絡安全技術(shù)應用到網(wǎng)絡安全維護過程當中，更是需要人才所給予的極大幫助。

首先，相關(guān)部門需要加大引進網(wǎng)絡安全技術(shù)復合型人才的力度，還要不斷地對相關(guān)的技術(shù)進行優(yōu)化與革新，解決網(wǎng)絡安全維護過程中所出現(xiàn)的技術(shù)難題。其次，各企業(yè)與部門需要制定出健全、完善的人才引進方法與策略，例如，增加薪酬激勵方案和福利待遇等，以這樣的方法來吸引更多的計算機網(wǎng)絡人才加入到自身的企業(yè)和部門當中，促進企業(yè)網(wǎng)絡安全維護質(zhì)量得到進一步提升。最后，社會要將自己的作用全部發(fā)揮出來，運用多形式、多樣化的方法讓更多的人參與到培訓當中來，為網(wǎng)絡安全維護提供源源不斷的計算機網(wǎng)絡安全技術(shù)人才。

（三）防火墻技術(shù)的應用

防火墻技術(shù)自發(fā)明以來就受到了計算機用戶的喜愛，防火墻技術(shù)的應用可以使計算機系統(tǒng)快速識別計算機下載軟件和文件中可能攜帶的病毒，并將其阻擋在計算機系統(tǒng)之外，這樣不僅提升了計算機信息的安全性，而且推動了網(wǎng)絡安全事業(yè)發(fā)展。防火墻技術(shù)主要是有兩種形式對計算機系統(tǒng)進行保護，首先應用級防火墻，它的主要特點是增強輸入驗證，比如在電腦系統(tǒng)中安裝了應用級防火墻，它能夠有效地避免網(wǎng)頁被黑客篡改，也能夠防止木馬病毒的入侵，而且它可以對計算機終端服務器內(nèi)部的處理內(nèi)容進行實時的檢測和掃描，一旦發(fā)現(xiàn)電腦系統(tǒng)中出現(xiàn)安全隱患，它會立即斷開代理服務器和內(nèi)容服務器之間的傳輸渠道，防止不良的病毒和系統(tǒng)攻擊電腦系統(tǒng)。其次是包過濾防火墻，包過濾防火墻的工作原理是利用一臺路由器或一臺主機，根據(jù)過濾的規(guī)則決定對數(shù)據(jù)包的取舍，普通的路由器只檢查數(shù)據(jù)包的目標地址，但是過濾路由器處除了決定是否有到達目標地址的路徑以外，還會仔細檢查數(shù)據(jù)包，并決定是否發(fā)送數(shù)據(jù)包[2]。

（四）身份認證技術(shù)

用戶訪問數(shù)據(jù)庫時得到相應的限制是利用計算機網(wǎng)絡訪問數(shù)據(jù)庫的用戶身份認證技術(shù)，這項技術(shù)有利于提高數(shù)據(jù)庫的安全性。訪問控制分為強制訪問控制和自主訪問控制。在強制訪問的控制下，用戶訪問自主性較低，在大多數(shù)情況下，系統(tǒng)會限制用戶的訪問，一般不能訪問數(shù)據(jù)庫。而自主訪問限制性較低，用戶不僅可以自由進入數(shù)據(jù)庫進行訪問，還可以將訪問權(quán)限授予他人。為保證數(shù)據(jù)庫安全的情況，計算機最好設置強制訪問控制來控制用戶對數(shù)據(jù)庫的訪問，這樣只有有權(quán)限的用戶才能進行訪問，對數(shù)據(jù)庫的保護起到更好的作用。

（五）入侵檢測技術(shù)

在計算機網(wǎng)絡系統(tǒng)中應用入侵監(jiān)測技術(shù)，可對計算機系統(tǒng)中的入侵行為進行分析。一旦發(fā)現(xiàn)計算機系統(tǒng)被入侵，就及時發(fā)出報警，對不安全因素的入侵行為進行有效地控制。依靠入侵檢測技術(shù)，可最大限度對計算機系統(tǒng)中的數(shù)據(jù)信息進行檢驗，實現(xiàn)計算機網(wǎng)絡安全防護，保障計算機網(wǎng)絡順利應用。入侵檢測技術(shù)主要由歷史審計信息和主機系統(tǒng)兩部分組成，其檢測質(zhì)量較高，具有較高的可行性，可全方位對計算機網(wǎng)絡系統(tǒng)中的漏洞信息進行檢測。依靠入侵檢測技術(shù)可以有效實現(xiàn)計算機異常檢測和誤用檢測。在開展誤用檢測的過程中，入侵檢測技術(shù)可對入侵行為進行有效的檢測，檢驗效率高，極小概率會產(chǎn)生錯誤判斷。但是，這一形式的檢驗工作所消耗的時間較長，工作量較大。另外，入侵檢測技術(shù)還可對計算機網(wǎng)絡中的異常應用情況及用戶開展有效監(jiān)測，可對計算機整個體系進行規(guī)范化掃描，其所消耗的時間比較長。在開展入侵監(jiān)測的過程中，必須合理應用入侵檢測技術(shù)，提高計算機網(wǎng)絡維護應用的效率。

四、結(jié)束語

為了保證計算機網(wǎng)絡用戶數(shù)據(jù)安全、保密的需求，可以合理地應用上文中提出的數(shù)據(jù)加密、防火墻、攻擊檢測等網(wǎng)絡數(shù)據(jù)庫安全管理技術(shù)，同時要充分認識各種安全管理技術(shù)的應用能力和實用性，為我國營造安全的計算機網(wǎng)絡環(huán)境提供強有力的技術(shù)保障。

參考文獻：

[1]崔娟.網(wǎng)絡維護中計算機網(wǎng)絡安全技術(shù)的應用探討[J].電腦編程技巧與維護， 2021（4）：164-166.

[2]舒豫，楊林.入侵檢測技術(shù)在計算機網(wǎng)絡安全維護中的應用[J].電子技術(shù)與軟件工程， 2021（8）：251-252.