李向华
浙江华铁通讯技术股份有限公司 浙江杭州 310020
摘 要:网络安全维护中计算机网络安全技术非常重要,计算机网络安全技术可确保网络运行的安全性。本文主要分析了网络安全维护中计算机网络安全技术的应用情况,如下表述。
关键词:计算机;网络安全技术;安全维护;应用
网络安全是互联网时代下必须考虑的问题。伴随现代化信息技术的不断发展,网络安全技术也应用而生,网络安全技术可构建安全的网络运行环境,增强网络安全性。
一、计算机网络安全的概念
计算机网络化技术的不断发展,促使计算机被接入统一的网络体系中,该体系就是我们所说的互联网。在互联网的辅助下可以高效整合信息资源,达到信息资源高度共享的目的。数据信息的安全问题就是我们所说的网络安全问题。网络安全问题发生的原因通常与用户软硬件知识缺乏有关。比如在系统认证环节,如果认证口令薄弱化将为用户留下入侵网络系统的机会,导致用户计算机网络被破坏。
二、计算机网络安全主要面临的问题
(一)系统自身携带的安全问题
计算机系统是计算机网络运行的保障。操作系统的运行模式都是以软件系统为基础,计算机网络安全的基础性程序就是操作系统。计算机网络本身具有较高的拓展性,可以被研究人员反复多次开发,但是程序在优化升级的过程中受科技水平的限制,也会存在很多漏洞,这些漏洞为黑客和网络病毒的入侵提供了机会。
(二)黑客的入侵
一些非法人员对计算机理论知识和操作知识非常熟悉,知道如何利用计算机系统的漏洞来达到自己的目的,这些人员统称为黑客。黑客会向用户的客户终端种植计算机网络病毒,破坏计算机用户终端。有些黑客会使用DNS虚假信息或者电子邮件对用户计算机网络发出攻击行为,进而控制用户的计算机。还有些黑客会利用计算机用户在浏览脚本的间隙,借助漏洞对用户计算机发出攻击行为,此时用户的电脑桌面上会不断有窗口弹出,直到计算机系统崩溃。
(三)计算机病毒的传播
计算机网络病毒具有传染性强、潜伏性高、破坏能力大、隐蔽性高的特点。计算机网络病毒一旦隐藏在运行程序中将破坏计算机内部有序的运行状态,对用户数据资料进行大量地复制并传播。现阶段木马病毒是计算机系统常见的病毒类型,木马病毒具有较高的诱骗性,就可以窃取用户重要的数据资料。此外,熊猫烧香是蠕虫病毒的一种,此种病毒可以将计算机网络系统的漏洞作为入侵点,向网络系统发出激烈的攻击。间谍病毒、脚本病毒等常见的计算机病毒,某些非法人员为了增加网页的浏览量,会向用户主页和链接发出劫持行为,以强制性策略达到自己的目的。
三、计算机网络安全技术在网络安全维护中的具体应用
对于车站旅服系统来说借助计算机网络技术确保网络系统的安全性可以从以下几方面分析。
(一)车站旅服系统中纳入防火墙技术
防火墙技术作为计算机网络安全常见技术之一,在网络安全维护中具有较高的应用频率。防火墙技术可以管控网络系统访问行为,杜绝非法人员入侵,起到有效抵御计算机网络病毒的作用。防火墙技术的应用形式可以分为两种一种是应用级防火墙,另一种是包过滤防火墙。
前者可确保计算机服务器的安全性,全方位扫描计算机网络终端服务器。扫描过程中一旦出现恶意攻击或者违背网络安全的行为,可以与代理服务器自行断开,切断与内网服务器之间的连接通道。应用级防火墙可以净化网络环境。包过滤防火墙可以过滤计算机主机数据,将不良信息过滤掉。该技术在拦阻数据信息上发挥着重要的作用。此外,包过滤防火墙还可以将拦截到的不良信息传给计算机使用者,强化计算机使用者的安全意识。
(二)车站旅服系统中纳入数据加密技术
依据有关算法转换计算机用户存储的数据和明文资料,起到安全防护的目的,此种技术称为数据加密技术,数据加密技术可以将计算机用户存储的数据加密成密文并进行二次传送,传输给接收者的密文可以在密钥的帮助下解锁。数据加密技术极大确保了网络数据资料的安全性。其中数据加密技术中常见的算法包括两种,一种是对称加密算法,另一种是非对称机密算法,不管是何种算法都可以极大程度确保网络数据信息的安全性。
(三)车站旅服系统中纳入病毒防控技术
病毒防控技术在网络安全维护中主要起到预防病毒、检测病毒、消除病毒的作用。病毒防控技术可以对计算机操作系统定期更新并升级,能减少系统中存在的漏洞。此外该技术可以管控用户自己下载的盗版软件,对用户起提醒作用。作为计算机网络的使用者需要具备安全意识,杜绝浏览不健康网站以免病毒入侵。
(四)车站旅服系统中纳入入侵检测技术
入侵检测技术可以采集计算机网络的关键数据和重要文件,并对其全面分析,排查其中可能存在的安全隐患并发出警报。入侵检测技术由三部分构成。这三部分详见表1。
表1 网络入侵检测系统的构成分析表
Agent 负责监管网络数据并将攻击性数据传输给计算机管理器
Console 一旦显示出来攻击信息,Console可以协助安检人员对计算机网络系统中的代理服务器科学合理配置
Manager 可以科学性管理计算机网络系统中的各个资料,并呈现出入侵者IP地址等安全信息,根据攻击警报做出回应
入侵检测技术主要起到以下三方面的作用。一是采集信息,计算机网络系统中的入侵检测技术最先接触数据。计算机网络安全技术针对的对象在入侵数据时往往采取物理的方式,该技术可以将一个或者多个IDS代理设置到每一个网段中,然后依据不一样的网络结构采集不同的数据信息。数据采集环节要使用不一样的衔接方式,如果衔接方式为交换式集线器则需要将一个可以调试的端口安插在计算机交换机核心芯片上,这样IDS系统就可以与该端口串联在一起。然后流入防火墙或交换机内部的数据可以被入侵检测系统识别到,一旦入侵检测系统识别到可以信息将会对其作出可以标记,避免可以信息继续上传;二是信息分析,数据信息全面采集完成后,依靠异常发现分析模式综合分析数据资料,找到存在不安全的网络行为并将其传递给管理器。网络安全管理者需要深入分析各类网络协议和系统漏洞,以此为前提制定安全策略和安全规则库。如今伴随科技的不断发展网络安全管理人员开始借助异常检测模型识别异常行为和恶意攻击行为,该模型可以模拟人为分析流程,并将分析结果转化为警报信息向控制管理中心传入。对于多数的计算机网络而言常采用的日勤检测手段是网络探测引擎,网络探测引擎可以起到传感器的作用,对网络中的数据包动态性监测,准确识别出危险因素;三是信息响应。入侵检测技术的目标就是回应入侵行为,信息响应的前提是对数据信息全面分析,根据计算机本地网段运行状态做出相应回应,由此暴露出恶意网络信息和异常网络行为。由此可见,入侵检测技术作为计算机网络安全技术之一,在网络安全维护中起到至关重要的作用。
四、结语
综上所述,以上就是本文基于车站旅服系统对计算机网络安全技术在网络安全维护中应用的分析,希望可以进一步确保网络系统的安全性,为用户带来更加优质的体验。
参考文献:
[1]刘东,闫千里.大数据时代计算机网络安全技术探讨[J].科学与信息化,2020,(2):38-39.