计算机网络安全技术在网络安全维护中的运用探讨

完颜丹丹，康利娟

（郑州工商学院 河南 郑州 451400）

1 引言

计算机网络安全通常是确保整个网络空间的信息数据完整性与私密性，防止用户的个人信息被窃取和破坏，一般来说可以通过各种软件以及日常行为习惯进行保障。计算机网络安全技术的实现离不开大数据技术的支撑，只有将两者进行有机整合，才能够更好促进整个计算机网络环境的安全性发展，从而有效维护整个网络的安全运行。

2 计算机网络安全的重要性

据悉，目前信息行业相关领域在加强信息安全管理与数据保护方面都逐渐开始加大工作力度[1]。但随着网络信息技术的广泛应用，衍生出了越来越多的网络信息安全潜在问题与隐患，如果不能对信息数据进行有效地安全控制，势必会造成严重的社会后果。从具体的应用角度讲，信息行业受到的影响并不只是局限在单纯的网络信息安全层面，而对整个信息行业的经济发展和技术进步都会造成十分严重的影响。当前，信息化网络技术日益发达，从而使网络信息安全重要性突显[2]。相关部门人员应采取科学合理且有效地保护措施，最大限度保证网络信息的商业真实性与机密性。管理人员需要对网络信息安全工作不断进行深化监督管理，从而确保能够保证网络信息安全监督管理工作的实施效果和服务质量。

3 计算机网络安全存在的问题

3.1 使用者安全意识低

在计算机操作过程中，很容易因为使用者安全意识较低而出现各种违规操作，而相关行为将会进一步导致计算机安全受到危害。通常来说，可以将其行为分成两种。首先是无法对其账号和登录密码进行科学保管，进而很容易产生个人信息泄露的现象，最终造成用户的账户出现安全隐患，个人信息数据被窃取和破坏。另外，后台的维护人员并未开展全面的测试作业，相关访问权限并未进行审查，进而出现违规操作，最终造成用户的计算机网络受到侵害，无法正常进行相关操作[3]。

3.2 网络病毒危害

网络病毒一直都是计算机网络安全的主要隐患之一，由于其隐藏能力较强且传播能力较快，很容易对用户的计算机产生较大破坏。而网络病毒对用户网络的入侵方式是多样的，如将某些电子链接附着于邮件中，不断诱导用户点击链接，在这一过程中病毒被用户下载下来，会对用户的电脑状态以及各种私密信息进行监控，以此来达到谋取个人利益的目的[4]。网络病毒从本质上说属于代码，无法对其进行有效地识别和控制，在植入电脑后很容易对用户的信息进行窃取和破坏，而用户如不主动进行查杀将会一直隐藏在电脑中，导致用户的利益持续性受损。

3.3 计算机系统漏洞问题

计算机系统漏洞通常是整个系统软件内部在设计方面存在不足，因此也给黑客以及其他病毒带来了攻击的可能性，甚至还会造成用户在使用计算机过程中出现系统不兼容或出现bug现象。计算机漏洞问题是当前各大软件厂商需要充分考虑的安全问题之一，而且目前整个网络系统规模在逐步扩大，如果不对计算机漏洞进行修复将会产生极大的安全隐患[5]。常见的用户计算机系统漏洞所造成的安全隐患主要有两种形式：首先是个人信息数据的丢失和破坏，无法完成正常的系统操作；另外则会拉低整个计算机系统的运行效率，部分软件无法正常运行，甚至还会出现蓝屏和死机以及各种数据丢失的现象，严重影响用户的计算机使用体验。

3.4 网络黑客攻击

不法分子通过对用户计算机无线网络安全系统漏洞数据予以窃取利用，可能会破坏用户计算机网络系统以及攻击用户电脑终端。现阶段，黑客攻击植入手段正朝着多样化方向发展，如拒绝服务植入攻击、利用性植入攻击、脚本植入攻击、虚假网络信息植入攻击等。针对分布式云服务器的拒绝植入攻击，通过对用户数据库打包文件予以植入利用，可能会直接耗尽用户网络流量，进而可能让用户网络系统出现瘫痪现象；植入利用性脚本攻击主要目的是对用户木马程序、病毒文件进行植入利用，控制用户个人计算机电脑系统[6]；虚假脚本植入攻击主要目的是对用户网页管理系统攻击脚本中的漏洞文件予以植入利用，采取一系列网络攻击植入行为，让网页系统主页可能出现不断发生弹窗、劫持等攻击现象；虚假网络信息植入攻击主要目的是通过利用用户电子垃圾邮件植入形式、DNS形式实施网络攻击植入行为，在用户身份验证操作完成后存在用户个人计算机系统可能也就会因此而接受到木马病毒攻击植入、虚假网络信息攻击植入。

4 计算机网络安全技术在网络安全维护中的应用

4.1 病毒查杀技术应用

在企业网络安全系统维护中，为了有效控制计算机的病毒感染问题，工作人员通常需要通过应用防毒软件，来有效识别计算机中可能携带类似病毒的恶意软件，使计算机实现安全运行。当前，我国使用网络防毒软件比较常见的种类有360安全软件防护和金山毒霸等，用户通过已安装防护软件严格筛选软件，来有效避免用户安装盗版软件等[7]。同时，可以经常更新计算机上操作系统、病毒库，通过及时更新操作系统安全补丁文件来及时修补一些网络安全漏洞，有效禁止不良网站的访问，降低计算机出现病毒的概率。

4.2 防火墙技术

在对网络安全系统进行技术维护时，网络防火墙安全技术的保护运用比较常见，通过对访问权限的限制和控制对计算机数据以及信息系统进行安全保护。在我国网络安全系统维护当中，对网络防火墙高级技术的广泛应用主要分为两种：第一种主要是应用包装和过滤高级防火墙，这种高级防火墙可以借助无线路由器技术，来对内部计算机中的有害数据信息进行安全过滤，对这些有害信息数据进行安全检测，对可能出现安全威胁的用户位置信息，实施安全拦截并及时地向外部用户系统进行安全汇报；第二种是通过应用更高级别的防火墙，这种高级防火墙可以对内部计算机中所有数据进行全面扫描。如果查找发现一个具有恶意病毒攻击或者具有违规行为的网络现象，就可以对内部主网中的网络服务器以及代理服务器连接进行完全切断，将恶意病毒传播的主要渠道连接进行完全切断，从而能够真正做到有效防止恶意病毒再次入侵、优化整个网络安全环境，以及维护整个网络安全环境。

4.3 数据加密技术

数据加密技术是指通过某种算法对计算机当中各种数据以及信息做出全面的转换，让这些数据与信息能够在加密的情况下完成储存与传输，对于文件的使用者或者接收者都必须使用正确的密钥才可以将其打开，这样就能够让数据的保密性得到有效地提升和保障，从而达到防止数据信息出现被盗取的问题。目前数据密钥加密技术中主要广泛应用的算法有两种：第一种算法是对称性的加密密码算法，在数据加密与其被解密的密钥上必须保持一致性；第二种则是非对称性的密钥密码算法，其中在加密后的密钥与其在解密密钥上都是不同的。所以，非对称网络加密破解算法在网络破解的技术难度上比较大，安全系数也比较高，对网络安全的日常维护更加有利。

4.4 漏洞扫描技术

漏洞扫描技术在计算机使用过程中所起的作用主要是管理和监视，可通过收集相关数据和信息，实时反映计算机的运行状况。对于用户和企业来说，获取准确的数据信息是开展计算机管理活动的重要内容，然而在实际计算机网络系统中可能会面临数据信息失真的情况，也就意味着计算机网络系统存在问题，而漏洞扫描技术的出现可有效解决上述问题，第一时间发现问题所在，保护用户和企业权益，以便为后续系统运行提供帮助。

4.5 入侵检测技术

入侵检测技术是利用相关计算机技术对用户计算机的应用程序、网络数据以及操作系统等项目进行数据信息的收集，以此寻找计算机可能存在的入侵行为，并以此为基础进行入侵途径的切断，通过发出警报的形式拦截入侵行为。入侵数据检测监控技术是一种完全具备较高主动性的安全数据防护检测技术，通过对入侵数据的实时监听即可实现对各类入侵软件行为的实时检测。当前，入侵检测软件技术的主要应用范围可以细分为，基于移动网络的主机入侵软件检测以及基于虚拟主机的移动入侵软件检测。基于移动网络的主机入侵软件检测，是以特有规则为基础，对数据包进行收集，并发送到侵犯分析模块中做出安全测定，最后将检测结果发送至管理员手中。而基于虚拟主机的网络入侵软件检测，主要是对虚拟主机管理系统、当地系统日志以及历史审核数据进行检测，这种检测方式虽然准确性较高，但是容易出现遗漏问题。

5 结语

综上所述，随着移动计算机时代网络安全技术的不断发展，用户在日常进行各种网络安全活动时所需要面临的各种网络安全环境越来越复杂，让许多用户的网络资源以及信息同时面临着被恶意破坏和遭到泄露的巨大风险。因此，用户在组织各类型的网络安全活动时，应不断提升自身的网络安全防护意识，合理运用网络安全维护技术等提高网络安全维护管理水平。