劉仁兵 陸凱金 俞杰斌

摘要：隨著信息化的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，逐漸引起了人們的關(guān)注。文章對(duì)網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)病毒、黑客攻擊等影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行了分析，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了分析，建議從技術(shù)的角度出發(fā)，有效運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)安全，以免被黑客入侵而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用人員的利益造成損害。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全意識(shí)；網(wǎng)絡(luò)病毒；計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

中圖分類號(hào)：TP 399文獻(xiàn)標(biāo)志碼：A

0 引言

隨著信息化的飛速發(fā)展，人類的生產(chǎn)和生活方式發(fā)生了翻天覆地的變化，在大數(shù)據(jù)時(shí)代下，人與人以及區(qū)域與區(qū)域之間的交流愈發(fā)緊密。隨著計(jì)算機(jī)的發(fā)展，越來(lái)越多的人工智能使得我們的生活瞬息萬(wàn)變。但是，在此過(guò)程中，人們必須要注意計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，保護(hù)好自己的信息安全。本文著重分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用，希望能對(duì)相關(guān)人員開(kāi)展工作提供借鑒。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

1.1 安全防護(hù)意識(shí)相對(duì)薄弱

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全總體水平的提高，除了要不斷地更新和改進(jìn)相關(guān)的軟硬件設(shè)施，還必須增強(qiáng)安全防護(hù)意識(shí)。但是，當(dāng)前社會(huì)的整體安全保護(hù)意識(shí)仍相對(duì)薄弱。在大多數(shù)情況下，人們都會(huì)為了方便而忽略了安全控制，最典型的例子就是如何處理不同網(wǎng)站的賬號(hào)登錄密碼，用戶不會(huì)及時(shí)刪除和定期更新自己的賬號(hào)密碼，而且在密碼設(shè)置上也會(huì)出現(xiàn)重復(fù)、簡(jiǎn)化等問(wèn)題，這無(wú)疑會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.2 網(wǎng)絡(luò)病毒入侵問(wèn)題

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益普及，某些可以影響計(jì)算機(jī)技術(shù)和信息技術(shù)存在的問(wèn)題也逐漸浮出水面。但最危險(xiǎn)的還是計(jì)算機(jī)病毒。網(wǎng)絡(luò)病毒是一種通過(guò)一定的方法竊取計(jì)算機(jī)內(nèi)部信息的病毒，它可以對(duì)計(jì)算機(jī)的實(shí)際操作造成損害，甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)的系統(tǒng)崩潰［1］。近年來(lái)，總有不法分子企圖通過(guò)網(wǎng)絡(luò)傳播的方式，破壞計(jì)算機(jī)系統(tǒng)，其行為已危及計(jì)算機(jī)使用者的賬號(hào)信息安全。通常情況下，計(jì)算機(jī)中的病毒都會(huì)存在很長(zhǎng)一段時(shí)間，并且大部分時(shí)間都不會(huì)被發(fā)現(xiàn)。如果計(jì)算機(jī)本身的安全性能不高，那么它就會(huì)被病毒攻擊，計(jì)算機(jī)一旦被病毒入侵，整個(gè)系統(tǒng)就會(huì)癱瘓。

1.3 網(wǎng)絡(luò)黑客的攻擊

大數(shù)據(jù)時(shí)代被搬上網(wǎng)絡(luò)云端的不僅涉及個(gè)人數(shù)據(jù)，大量的企業(yè)、金融機(jī)構(gòu)、政府機(jī)構(gòu)也在不斷地被應(yīng)用。在大數(shù)據(jù)時(shí)代下，海量的數(shù)據(jù)具有很高的價(jià)值，但是它的價(jià)值密度卻很低。因此，在互聯(lián)網(wǎng)上存在著大量的垃圾數(shù)據(jù)，這為黑客提供了方便。比如，黑客攻擊了一個(gè)金融機(jī)構(gòu)，導(dǎo)致了很多客戶的個(gè)人資料被竊取。

1.4 開(kāi)放網(wǎng)絡(luò)

眾所周知，互聯(lián)網(wǎng)具有非常強(qiáng)大的互聯(lián)性和連通性，許多數(shù)據(jù)都是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的。目前，有些公司在進(jìn)行信息傳遞的時(shí)候，經(jīng)常會(huì)連接到一些開(kāi)放式的網(wǎng)絡(luò)，這會(huì)產(chǎn)生風(fēng)險(xiǎn)。從整體上看，影響到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素有很多，因此，需要對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)化和調(diào)整。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)設(shè)計(jì)目標(biāo)

在保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)轉(zhuǎn)的前提下，系統(tǒng)設(shè)計(jì)的目的是利用網(wǎng)絡(luò)安全策略，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息展開(kāi)防護(hù)，避免網(wǎng)絡(luò)數(shù)據(jù)信息的泄露，從而建立一個(gè)健全的信息網(wǎng)絡(luò)安全體系。為了保障用戶之間的通信安全性，需要利用計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)來(lái)實(shí)現(xiàn)。如今，隨著大量的數(shù)據(jù)信息不斷發(fā)展，互聯(lián)網(wǎng)安全防護(hù)工作的開(kāi)展也漸漸將重點(diǎn)放在了網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)上，所以在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，要根據(jù)一個(gè)統(tǒng)一標(biāo)準(zhǔn)來(lái)進(jìn)行計(jì)劃和設(shè)計(jì)，建立起一個(gè)網(wǎng)絡(luò)信息安全的保護(hù)平臺(tái)，讓計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的標(biāo)準(zhǔn)化和平臺(tái)化得以實(shí)施，從而提高對(duì)互聯(lián)網(wǎng)數(shù)據(jù)信息的安全防護(hù)水平。在網(wǎng)絡(luò)安全防護(hù)功能方面，要形成一個(gè)多層次的級(jí)別保護(hù)策略，構(gòu)建出一個(gè)多樣化的通道保護(hù)方式，并且根據(jù)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)實(shí)狀況，運(yùn)用一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，全面地構(gòu)建出一個(gè)完整的網(wǎng)絡(luò)安全體系，從而提升在大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力。

2.2 系統(tǒng)設(shè)計(jì)原則

安全可靠原則是確保計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行良好運(yùn)行的基本原則，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的安全防護(hù)，利用信息安全產(chǎn)品和信息安全技術(shù)來(lái)建立一個(gè)網(wǎng)絡(luò)安全的防護(hù)方案，確保網(wǎng)絡(luò)的安全性。在整個(gè)系統(tǒng)的開(kāi)發(fā)中，應(yīng)充分利用國(guó)際上最優(yōu)的技術(shù)，為整個(gè)系統(tǒng)得以安全運(yùn)行提供最優(yōu)保障，但相關(guān)人員進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)要基于以下原則：一是一致性原則。針對(duì)信息安全所面臨的問(wèn)題，設(shè)計(jì)符合信息安全要求的信息安全體系架構(gòu)，并在信息安全運(yùn)營(yíng)過(guò)程中，設(shè)計(jì)與之對(duì)應(yīng)的信息安全保障方案。二是易操作原則。在進(jìn)行該系統(tǒng)設(shè)計(jì)時(shí)，要充分地將其應(yīng)用技術(shù)的可操作性加以考量，以便使管理者能夠更容易地對(duì)該系統(tǒng)進(jìn)行操作，從而防止由于人工操作而降低系統(tǒng)運(yùn)行的安全性。同時(shí)，在進(jìn)行設(shè)計(jì)時(shí)，要充分考慮到系統(tǒng)的可擴(kuò)展性，便于系統(tǒng)硬件和軟件的模塊功能擴(kuò)展。通過(guò)使用規(guī)范化的技術(shù)和技術(shù)體系來(lái)完成對(duì)該系統(tǒng)的設(shè)計(jì)，從而提高系統(tǒng)運(yùn)行的規(guī)范化程度，并增強(qiáng)其兼容能力。三是風(fēng)險(xiǎn)均衡分析原則。網(wǎng)絡(luò)要想達(dá)到完全的安全是非常困難的，系統(tǒng)只能夠?qū)⒕W(wǎng)絡(luò)的安全性進(jìn)行最大限度的提高。因此，網(wǎng)絡(luò)安全面臨著許多的危險(xiǎn)，需要使用量化和定性的分析方式，并制訂出與之對(duì)應(yīng)的設(shè)計(jì)方案，以便確保網(wǎng)絡(luò)系統(tǒng)本身的安全。該系統(tǒng)的設(shè)計(jì)形成了多種防護(hù)體制，各個(gè)層次的保護(hù)之間互相配合，當(dāng)一層防護(hù)被入侵時(shí)，可以使用其他層次的防護(hù)來(lái)保證信息安全。

2.3 系統(tǒng)總體功能架構(gòu)設(shè)計(jì)

2.3.1 病毒防護(hù)系統(tǒng)設(shè)計(jì)

服務(wù)器病毒防護(hù)設(shè)計(jì)中對(duì)管理模塊和防毒模塊采用獨(dú)立安裝的方式，這樣病毒防護(hù)系統(tǒng)不會(huì)影響操作系統(tǒng)的穩(wěn)定運(yùn)行，并且可以將服務(wù)器的防毒系統(tǒng)配置在單一的地點(diǎn)。本方案采用Server Protect防毒產(chǎn)品，可以有效地支持Windows NT/2008和Linux等操作系統(tǒng)平臺(tái)。對(duì)用戶端的防毒系統(tǒng)進(jìn)行詳細(xì)的研究，提出了一種基于 Office Scan的網(wǎng)絡(luò)版客戶端防毒體系，該體系可以按照客戶機(jī)的實(shí)際操作來(lái)進(jìn)行中心配置，同時(shí)還能提供短信、注冊(cè)等功能，并能在Web的數(shù)據(jù)業(yè)務(wù)中起到防病毒功能。另外，通過(guò)對(duì)TVCS工具的開(kāi)發(fā)，可以對(duì)所有的防病毒程序進(jìn)行設(shè)置和管理，可以在VLAN的各個(gè)網(wǎng)段上進(jìn)行監(jiān)控，并且可以在任意的平臺(tái)上使用TVCS網(wǎng)絡(luò)工具來(lái)進(jìn)行統(tǒng)一的管理。

2.3.2 物理隔離設(shè)計(jì)

進(jìn)行物理隔離設(shè)計(jì)則是要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的信息進(jìn)行分離，在物理上將PC進(jìn)行分離，并創(chuàng)建一個(gè)虛擬站點(diǎn)，同時(shí)還要設(shè)計(jì)獨(dú)立的硬盤(pán)數(shù)據(jù)存儲(chǔ)體系和操作系統(tǒng)，建立專用的數(shù)據(jù)接口以及網(wǎng)線接口，以確保在安全區(qū)域和非安全區(qū)域之間都可以進(jìn)行物理隔離。在主機(jī)與硬盤(pán)間使用全控制模式，可以完全地對(duì)硬盤(pán)通路進(jìn)行操控，并使用一種繼電控制器來(lái)控制內(nèi)外網(wǎng)路的開(kāi)關(guān)，以確保計(jì)算機(jī)系統(tǒng)可靠且穩(wěn)定地運(yùn)行。該設(shè)計(jì)中使用了IDE-ATA硬盤(pán)作為其工作平臺(tái)，使其能夠適應(yīng)各種LAN網(wǎng)絡(luò)，同時(shí)也能確保數(shù)據(jù)保存與傳輸過(guò)程中的安全。

2.3.3 桌面系統(tǒng)安全設(shè)計(jì)

數(shù)據(jù)桌面系統(tǒng)安全設(shè)計(jì)可以采用云計(jì)算數(shù)據(jù)服務(wù)，對(duì)海量的數(shù)據(jù)進(jìn)行存儲(chǔ)，并實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)的遠(yuǎn)程操作和查詢。由于在計(jì)算機(jī)網(wǎng)絡(luò)的安全性中，數(shù)據(jù)的儲(chǔ)存一般都是以檔案形式儲(chǔ)存在硬盤(pán)上，所以信息資料數(shù)據(jù)很可能會(huì)被泄露或是被供給，所以通過(guò)本地安全性管理來(lái)保護(hù)本地存儲(chǔ)的數(shù)據(jù)，使用清華紫光的桌面安全保護(hù)系統(tǒng)是其中的一個(gè)關(guān)鍵技術(shù)設(shè)計(jì)。桌面安全保護(hù)系統(tǒng)包含了一個(gè)用于執(zhí)行計(jì)算機(jī)和CPU的密碼處理器，并且在其芯片上還進(jìn)行了密鑰和加密算法設(shè)計(jì)，以此來(lái)阻止一些不合法的信息入侵到系統(tǒng)之中，而清華紫光桌面安全保護(hù)系統(tǒng)則是通過(guò)一種封裝的形式來(lái)實(shí)現(xiàn)的，它能夠?qū)Ω鞣N物理和電子方面的攻擊起到很好的防御作用。

2.3.4 入侵檢測(cè)設(shè)計(jì)

系統(tǒng)內(nèi)部子網(wǎng)按照部門(mén)進(jìn)行網(wǎng)段劃分，每一個(gè)子網(wǎng)都配置一臺(tái)交換機(jī)，并由系統(tǒng)的網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一管理?；谠撓到y(tǒng)的網(wǎng)絡(luò)流量、數(shù)據(jù)的保護(hù)水平，來(lái)構(gòu)建一個(gè)IDS的入侵探測(cè)系統(tǒng)，并將其設(shè)置在重要的子網(wǎng)入口處，從而監(jiān)控并管理各個(gè)子網(wǎng)中的數(shù)據(jù)信息，同時(shí)還可以阻止那些不合法信息的訪問(wèn)，并產(chǎn)生一個(gè)訪問(wèn)日志。入侵檢測(cè)可以對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流展開(kāi)即時(shí)的攔截，并對(duì)其展開(kāi)研究，當(dāng)發(fā)現(xiàn)非法數(shù)據(jù)攻擊或者非授權(quán)訪問(wèn)的數(shù)據(jù)，就可以對(duì)這些信息進(jìn)行詳盡的記載，并且還可以對(duì)這些信息的進(jìn)入進(jìn)行阻斷。以TCP/IP的工作方式為基礎(chǔ)，對(duì)網(wǎng)絡(luò)端口、IP目的地址和源地址進(jìn)行篩選，為用戶提供諸如遠(yuǎn)程登錄和文件傳送等網(wǎng)絡(luò)業(yè)務(wù)，還可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控。另外，為了保證網(wǎng)絡(luò)信息的安全性，在設(shè)計(jì)入侵監(jiān)測(cè)系統(tǒng)日志生成模塊時(shí)要進(jìn)行提供系統(tǒng)數(shù)據(jù)安全審計(jì)功能。

2.3.5 漏洞掃描

網(wǎng)絡(luò)漏洞掃描則是指通過(guò)快速檢測(cè)到網(wǎng)絡(luò)中的一些重要信息點(diǎn)，以及與入侵檢測(cè)、防火墻等技術(shù)相融合的一種新型網(wǎng)絡(luò)安全策略。設(shè)計(jì)跨網(wǎng)段的手機(jī)掃描軟件，并設(shè)定IP地址掃描功能，以達(dá)到實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的掃描。建立一個(gè)3層的漏洞掃描服務(wù)體系，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)設(shè)定為第一層，將內(nèi)部網(wǎng)絡(luò)的子網(wǎng)接口設(shè)定為第二層，將數(shù)據(jù)服務(wù)器等設(shè)備的接口設(shè)定為第三層，并將漏洞掃描的硬件和軟件配置起來(lái)，專門(mén)對(duì)可疑漏洞和接口展開(kāi)搜索，從而提升內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)完整性。另外，設(shè)計(jì)Web式的遠(yuǎn)程管理，通過(guò)Web模式來(lái)完成遠(yuǎn)程漏洞掃描管理，并利用HTTP作為技術(shù)支撐遠(yuǎn)程聯(lián)控掃描設(shè)備，從而提高對(duì)系統(tǒng)漏洞掃描的工作效率。

2.3.6 訪問(wèn)控制設(shè)計(jì)

訪問(wèn)控制設(shè)計(jì)中通過(guò)對(duì)網(wǎng)絡(luò)地址的轉(zhuǎn)換、數(shù)據(jù)信息的過(guò)濾以及業(yè)務(wù)的處理來(lái)保證網(wǎng)絡(luò)數(shù)據(jù)的安全性，采用了一種基于防火墻技術(shù)的局域網(wǎng)分割技術(shù)，既能保證局域網(wǎng)的數(shù)據(jù)傳輸，又能保證局域網(wǎng)其他部分的安全性，同時(shí)利用網(wǎng)段劃分的方式防御外部攻擊。在防火墻的設(shè)計(jì)中，應(yīng)該要具備一定的靈活性，可以在各種網(wǎng)絡(luò)環(huán)境中進(jìn)行操作，同時(shí)還可以對(duì)各種動(dòng)態(tài)協(xié)議和應(yīng)用代理進(jìn)行有效支援，為系統(tǒng)的整體安全設(shè)計(jì)提供VPN客戶端，并使用改良的抗攻擊技術(shù)，可以在防范普通網(wǎng)絡(luò)攻擊方面起到很好的效果。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用分析

3.1 區(qū)塊鏈技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用

一是實(shí)現(xiàn)網(wǎng)絡(luò)隱私保護(hù)。將區(qū)塊鏈技術(shù)與離線數(shù)據(jù)庫(kù)相結(jié)合，將數(shù)據(jù)訪問(wèn)與資料檢視的權(quán)利分離，當(dāng)程序要求存取有關(guān)資料數(shù)據(jù)時(shí)，應(yīng)先提出數(shù)據(jù)訪問(wèn)要求，并將數(shù)據(jù)訪問(wèn)至區(qū)塊鏈。安全性防護(hù)系統(tǒng)會(huì)檢測(cè)區(qū)塊鏈的存取規(guī)定及存取權(quán)，以確定應(yīng)用程序能否存取對(duì)應(yīng)數(shù)據(jù)使用權(quán)限。若驗(yàn)證成功，則作業(yè)會(huì)被存入?yún)^(qū)塊鏈，資料會(huì)經(jīng)由數(shù)據(jù)庫(kù)傳回至應(yīng)用程序。由于區(qū)塊鏈將應(yīng)用程序的行為完整地記錄下來(lái)，因此使用者可以在任何時(shí)候更改數(shù)據(jù)訪問(wèn)的權(quán)利。二是實(shí)現(xiàn)網(wǎng)絡(luò)上的可靠通信。采用區(qū)塊鏈技術(shù)可以確保通信的安全、穩(wěn)定，進(jìn)而提升網(wǎng)絡(luò)的通信服務(wù)質(zhì)量。由于區(qū)塊鏈技術(shù)的運(yùn)用，可以在兩個(gè)不同的節(jié)點(diǎn)上實(shí)現(xiàn)通信的安全性和快速的實(shí)時(shí)通信，從而確保了通信的實(shí)時(shí)性。另外，在由于網(wǎng)絡(luò)服務(wù)端出現(xiàn)問(wèn)題而造成信息不能傳送時(shí)，就可以基于區(qū)塊鏈技術(shù)的分布特點(diǎn)，實(shí)現(xiàn)通信的實(shí)時(shí)傳送，并確保數(shù)據(jù)信息在網(wǎng)絡(luò)中的可靠傳送。而在這個(gè)時(shí)候，由于區(qū)塊鏈沒(méi)有中央控制，因此并沒(méi)有什么核心節(jié)點(diǎn)可以進(jìn)行干擾，但也由于不是中心節(jié)點(diǎn)，所以即便是遇到了某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)，也不會(huì)對(duì)消息的傳輸造成影響。

3.2 防火墻技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用

防火墻是一種早期的維護(hù)網(wǎng)絡(luò)安全的技術(shù)，它能有效地保護(hù)信息的安全。防火墻包括幾個(gè)子系統(tǒng)，當(dāng)有不明身份的訪問(wèn)者訪問(wèn)時(shí)，需要獲得防火墻的許可，并在第一時(shí)間通知被更改的用戶［2］。當(dāng)網(wǎng)頁(yè)被篡改、受到網(wǎng)絡(luò)攻擊的時(shí)候，防火墻就會(huì)起到保護(hù)的作用，比如進(jìn)行網(wǎng)購(gòu)時(shí)，有可能會(huì)出現(xiàn)類似于網(wǎng)頁(yè)的病毒，這會(huì)誤導(dǎo)用戶進(jìn)行登錄，從而導(dǎo)致銀行的資金流失。防火墻能夠有效地屏蔽網(wǎng)絡(luò)中的危險(xiǎn)信息，其主要包括以下幾點(diǎn)：一是轉(zhuǎn)入式防火墻；二是轉(zhuǎn)出式防火墻。具體來(lái)說(shuō)，轉(zhuǎn)出式防火墻是目前主要的網(wǎng)絡(luò)安全保護(hù)方式，它的主要功能是阻止外部用戶進(jìn)入，它的組成包括4個(gè)方面：（1）訪問(wèn)規(guī)則；（2）包過(guò)濾；（3）認(rèn)證；（4）應(yīng)用網(wǎng)關(guān)。另外，轉(zhuǎn)入式防火墻作為一種技術(shù)，將過(guò)濾技術(shù)與認(rèn)證技術(shù)相結(jié)合，具有很高的安全性。若使用者希望提高其安全等級(jí)，則可以在一定程度上加大訪問(wèn)難度。而轉(zhuǎn)出式防火墻則是一種以過(guò)濾形式存在于計(jì)算機(jī)通信網(wǎng)絡(luò)中的安全技術(shù)，它的目的就是利用用戶方位，在防火墻上進(jìn)行拒絕，再通過(guò)驗(yàn)證技術(shù)來(lái)提高系統(tǒng)的安全性。這兩種防火墻都能作為防御手段，但也有區(qū)別，比如，轉(zhuǎn)出式防火墻是為了防止入侵，而轉(zhuǎn)入式防火墻則是為了過(guò)濾篩選。

3.3 加密防范技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用

加密防護(hù)技術(shù)是利用密碼技術(shù)對(duì)所涉及的信息進(jìn)行加密處理，從而提高了系統(tǒng)的安全控制質(zhì)量，并起到很好的防護(hù)作用。從客觀使用情況來(lái)看，由于網(wǎng)絡(luò)本身的協(xié)議是非常開(kāi)放的，它的非公開(kāi)性質(zhì)給它提供了很大的操作空間，從而導(dǎo)致了網(wǎng)絡(luò)的不安全性提升。該方法使用了SJW-26網(wǎng)絡(luò)密碼機(jī)，并將其應(yīng)用于1 000M的局域網(wǎng)帶上，從而保證了系統(tǒng)中的數(shù)據(jù)信息安全與完整。在將內(nèi)部網(wǎng)絡(luò)分成多個(gè)子網(wǎng)之后，通過(guò)建立一個(gè)單獨(dú)的信息安全信道，來(lái)防止在信息傳遞時(shí)出現(xiàn)的各種干涉，并對(duì)數(shù)據(jù)進(jìn)行加密和數(shù)據(jù)驗(yàn)證，以便保證信息的準(zhǔn)確性和安全性。在發(fā)送過(guò)程中，使用對(duì)稱加密算法和非對(duì)稱加密算法兩種加密方法對(duì)信息進(jìn)行處理，并使用密鑰進(jìn)行解密數(shù)據(jù)，從而確保信息數(shù)據(jù)的安全。同時(shí)，利用該技術(shù)可以更好地保護(hù)使用者的個(gè)人信息資料安全，即便是被盜后也能獲得充分的保護(hù)。

3.4 身份驗(yàn)證技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用

身份驗(yàn)證技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種重要方法，為了使其得到廣泛的使用，必須對(duì)其進(jìn)行改進(jìn)。使用者利用身份驗(yàn)證技術(shù)，可以保證他們的資料及財(cái)物的安全性。但是，在傳統(tǒng)的密碼體制下，原有字符密碼已經(jīng)無(wú)法達(dá)到保護(hù)自身網(wǎng)絡(luò)信息安全的需要，進(jìn)而衍生出了指紋、語(yǔ)音、人臉等用戶身份驗(yàn)證技術(shù)，且將傳統(tǒng)文字密碼與現(xiàn)代生物技術(shù)相結(jié)合，能有效地改善通信網(wǎng)絡(luò)的安全，同時(shí)也會(huì)增加犯罪分子利用使用者密碼及使用者賬號(hào)的困難，比如，使用者可以對(duì)計(jì)算機(jī)設(shè)置兩種認(rèn)證方式：字符密碼和人臉解鎖。計(jì)算機(jī)及相關(guān)的網(wǎng)絡(luò)必須通過(guò)兩次檢測(cè)才能正常工作。如果輸入有誤或沒(méi)有經(jīng)過(guò)認(rèn)證，就不能進(jìn)行相關(guān)操作，進(jìn)而為有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一種行之有效的途徑［3］。

4 結(jié)語(yǔ)

綜上所述，在現(xiàn)如今這個(gè)大數(shù)據(jù)時(shí)代下，由于計(jì)算機(jī)網(wǎng)絡(luò)中存在大量的數(shù)據(jù)信息，進(jìn)而在互聯(lián)網(wǎng)日益開(kāi)放的今天，開(kāi)展網(wǎng)絡(luò)安全維護(hù)工作已經(jīng)迫在眉睫。所以，要想提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就必須從技術(shù)的角度出發(fā)，有效運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)安全，以免被黑客入侵而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用人員的利益造成損害。

參考文獻(xiàn)

［1］劉雯怡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（4）：168-169.

［2］徐晨.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析［J］.中國(guó)管理信息化，2022（8）：189-191.

［3］孫一蓬.網(wǎng)絡(luò)維護(hù)中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的策略探究［J］.信息記錄材料，2021（10）：82-83.

（編輯 傅金睿）