计算机网络安全技术在网络安全维护中的应用分析

◆常俊杰

计算机网络安全技术在网络安全维护中的应用分析

◆常俊杰

（济宁职业技术学院 山东 272000）

计算机网络安全技术在网络安全维护中的有效应用具有重要意义。本文首先对计算机网络安全作出阐述，然后对计算机网络安全影响因素进行分析，最后结合实际情况，提出几点计算机网络安全技术在网络安全维护中的应用措施，希望可以对业内起到一定参考作用。

计算机；网络安全技术；安全维护；应用措施

随着信息技术的快速发展，现阶段，信息技术、互联网技术在我国各个行业中均得到了广泛应用，但就目前来看，计算机网络安全问题依然普遍存在，这会对计算机网络的科学使用以及各行业的可持续发展具有不利影响，网络建设工作者需要对此予以高度重视。

1 计算机网络安全概述

现阶段，计算机系统正朝着复杂化、集成化发展，计算机网络功能日益强大，这对于各个行业的信息化发展与改革具有重要意义，但因为计算机网络具有开放特点，也让网络安全问题变得更为突出。在计算机网络运行工作中，需要保证其具有以下特点：（1）安全性。需要保证计算机自身具有高度安全性、计算机网络运行具有安全性特点，相关工作人员应对计算机硬件以及系统网络做好定期检修维护工作。（2）保密性。计算机网络运行中，需要保证信息传输以及信息存储具有保密性特点，可以让用户个人隐私以及个人利益得到保护[1]。（3）完整性。需要保证使用计算机网络进行信息传输过程中，不会有信息更改、泄露情况出现。

2 计算机网络安全影响因素

2.1 系统自身问题

计算机操作系统本身具有高度复杂性特点，如Windows 10系统就包含几千万个组成代码。在编写系统操作代码时，可能会有漏洞存在，如果没有对此漏洞进行及时修复，就有可能让计算机操作系统运行出现不稳定情况，可能会因此受到黑客攻击，让用户数据库受到入侵，让数据信息被盗取。也就是说，系统自身问题会对计算机网络安全造成不利影响。

2.2 外部病毒攻击

在计算机网络正常运行过程中，计算机病毒可能会对其运行平稳性造成不利影响。计算机病毒本身具有较强的隐蔽性、传染性以及潜伏性特点，主要形式包括木马、脚本、蠕虫等，不同病毒可以利用不同形式传播，如利用网页脚本，脚本病毒就有可能得到传播，如利用系统漏洞，蠕虫病毒就有可能对计算机网络系统进行入侵。外部病毒攻击现象的产生会让用户数据信息受到窃取。现阶段，世界范围内的病毒类型不断增加，破坏性也在不断增强，只有提升计算机网络安全管控水平，才能让外部病毒攻击得以规避[2]。

2.3 网络黑客攻击

不法分子通过对计算机网络系统漏洞予以利用，可能会蓄意破坏计算机网络以及用户终端，产生黑客攻击行为。现阶段，黑客攻击手段正朝着多样化发展，如拒绝服务攻击、利用性攻击、脚本攻击、虚假信息攻击等，拒绝服务攻击主要为分布服务拒绝攻击，通过对数据包予以利用，可能会耗尽网络流量，进而让网络出现瘫痪现象；利用性攻击主要是对木马程序、病毒进行利用，控制用户计算机系统；脚本攻击主要是对网页系统脚本漏洞予以利用，采取一系列攻击行为，让网页主页出现不断弹窗、劫持等现象；虚假信息攻击主要是利用电子邮件形式、DNS实施攻击行为，在身份验证完成后，用户计算机可能会因此受到病毒植入、虚假信息植入。

3 计算机网络安全技术在网络安全维护中的应用

3.1 应用策略

3.1.1入侵检测技术

在计算机网络安全技术的应用过程中，需要对计算机漏洞进行有效检测，防止有黑客攻击行为产生，此种检测技术具有主动性特点，可以让计算机内各种危险因素得以及时发现，如DoS劫持、网络病毒等，保证处理工作具有高度针对性。可以筛选、标记用户重要信息数据，与此同时，在检测信息数据过程中，如果发现有改动情况，那么可以对其进行有效验证，保证信息数据篡改后的报警及时性，避免有误操作产生。与此同时，入侵检测技术的应用过程中，可以收集相关信息数据以及网络常用数据，在对比分析后形成分析日志，在系统中对其进行有效存储，网络交换机可以使用接口进行标记处理，密切关注用户信息变化情况，如果流量高峰异常现象产生，可以在及时报警后迅速启动一定软件开展预防工作。

3.1.2防火墙技术

为让未授权访问和黑客入侵现象的产生得到有效避免，可以对防火墙技术进行有效使用。防火墙主要是一种在外部网络、保护网络之间的屏障，可以让潜在破坏性侵入、不可预测侵入得到防止，让网络安全得到保证。通过对跨越防火墙数据流进行监测、限制和有效更改，可以让安全保护目的得以实现。现阶段，防火墙主要类型可以归纳为以下三种：（1）应用级网关。在网络应用层，通过对协议予以构建，可以让过滤功能、转发功能得到发挥。服务协议的构建可以让数据过滤逻辑得以指定，在过滤同时分析、登记、统计数据包，让报告得以形成。（2）数据包过滤。主要指的是通过在网络层选择数据包，依照系统内部过滤逻辑，可以对数据包目的地址、源地址以及协议状态予以检查，判断数据包是否可以通过。此种防火墙技术的建设成本投入相对较低、逻辑结构较为简单。（3）代理服务。主要指的是利用TCP通道、链路级网关进行网络保护，可以让网关技术、数据包过滤技术存在的缺点得以弥补。

3.1.3病毒查杀技术

网络病毒具有复杂的类型，利用病毒查杀技术可以让网络病毒得以及时消除，让计算机系统网络安全得到保证。现阶段，如360安全防护等软件的应用均可以起到良好的病毒查杀效果，在计算机运行过程中，通过对正版杀毒软件进行应用，并及时下载最新补丁、更新病毒库，可以让网络危害得以有效预防。

3.2 应用案例

以我国某学院的计算机网络安全系统构建项目为例，该学院计算机网络安全风险主要为物理层风险、网络层风险、系统层风险、数据传输风险、病毒风险以及管理风险。计算机网络安全技术的具体应用为：

（1）防病毒软件。该学院在机房服务器中安装了瑞星杀毒软件，可以对学生主机网点进行有效管理，与此同时，管理员控制台设置了客户端定时查杀。网络中心需要对校园网升级工作予以负责，并及时更新杀毒软件。

（2）身份认证方案。该学院采用了动态口令身份认证方案，该方案的实施可以让静态口令缺陷得以弥补，利用数十次以上非线性迭代运算，可以让密钥、时间参数得以混合扩散，与此同时，在该系统中，一个正确动态口令仅能利用一次，可以保证系统安全性。

（3）防火墙系统。该学院配置了边界防火墙和内网保护服务器防火墙，在网络数据保护工作中，资源信息服务器群占有关键地位，可以连接两个核心交换机。依照系统管理者设定安全规则，防火墙可以对内部网络予以保护，让安全性设置更为完善，利用高性能网络核心，可以让访问控制工作得以完成。

（4）入侵检测。通过对操作系统审计数据信息、网络数据包信息，可以对系统行为活动进行检测，明确危机系统行为、违背安全活动，避免系统资源因此受到攻击，保证系统数据信息不会有破坏、泄露以及篡改情况出现。在该学院网络安全保护工作中，入侵检测技术的应用可以让控制台报警、网络攻击事件记录、网络连接实时阻断、协议过滤监视、安全事件监视工作得以完成[5]。

4 结束语

综上所述，系统自身问题、外部病毒攻击以及网络黑客攻击会对计算机网络安全造成不利影响，网络建设工作者通过对入侵检测技术、防火墙技术以及病毒查杀技术进行有效应用，可以让计算机系统访问控制安全、物理安全以及网络安全目标得以实现，进而为计算网络的平稳运行提供保证。

[1]赵莎莎，于干.计算机网络技术及安全管理维护分析[J].信息技术与信息化，2019（10）：150-152.