试论计算机网络安全技术在网络维护中的应用
谭明厚
广东顺畅科技有限公司 广东江门 529000
摘要:对计算机系统进行全面的网络安全维护,是为了保证计算机网络始终处于安全的网络信息传输状态,消除网络中各种潜在的安全漏洞。因此,网络安全运维技术人员需要明确网络安全维护的基本操作流程和技术要点,充分结合计算机网络的整体运行,弥补计算机的安全漏洞,为计算机网络的稳定运行提供重要的技术支持。
关键词:计算机网络安全技术;网络安全维护;应用要点
引言
计算机网络的普及为人们的生活提供了极大的便利,但当前网络安全问题日益严重,用户不断寻求最新的网络安全技术来维护自身的信息安全。面对计算机系统的漏洞以及互联网环境存在问题,相关技术人员要不断分析影响网络安全的因素,持续完善网络安全技术,为互联网用户提供更安全的网络空间。
一、计算机网络安全的重要性
为了经济的繁荣,网络是一个重要基础,然而网络这条动脉却被很多不法分子利用,由此便走向了犯罪之路,尤其是近年来这一势头有了更明显的表现,异常“生化危机”开始在互联网行业内掀起。在20世纪90年代,计算机中首次应用网络技术。基于时代变迁的影响,也陆续涌现出新型的计算机技术,资源达到共享,真正打破了传统资源被垄断的局面。在应用范围方面,网络系统上发生了一些改变,从军事、科研、医学领域开始深入到日常生产生活中。计算机网络技术的应用过程中,应该注意应用环境,因为应用环境还有着很大的风险性和不确定性,这对于信息安全来说是一个大的挑战,同时人们又总是忽视网络安全问题。在网络系统的日常应用中,很多人都没有采取相应的安全防护对策,大多都是个人计算机用户的信息数据受到不法分子攻击时才意识到安全防御的重要性,才开始采取相应的措施,而有了越来越多的计算机网络用户,人们也更关注网络安全问题。因此,必须对计算机网络的安全性深入分析,以免计算机网络受病毒侵害,由此就能保护计算机用户的隐私,还在一定程度上降低经济损失与社会损失。
二、计算机网络安全维护应用中存在的问题
2.1用户缺乏网络安全意识
在日常生活中,用户如果缺乏网络安全意识,很可能会导致在操作计算机时大量隐私信息被泄露,使得不法分子、黑客轻松入侵计算机,从而危害计算机网络安全。在社会信息化的潮流中,市面大量出现了各种表面看似安全并且十分吸引人的应用软件与网站,在这些应用软件与网站中,经常要求用户输入个人信息,如地址、银行卡号、姓名、电话或需要取得用户手机、电脑的权限,这些信息一旦被盗取,将会对计算机网络安全和用户带来极大的损失。但是由于大部分用户网络安全意识淡薄,不会特意观察或者验证网站与应用的真实性与安全性,在使用时直接将个人信息与隐私上传,从而导致网络安全系统被侵入或者破坏,对网络安全构成严重的威胁。
2.2数据信息访问权限的混乱
在网络信息访问、数据传输过程中,访问控制是保证计算机硬件、软件系统安全的关键,也就是说只有利用网络通信协议、防火墙,以及获取系统管理员访问授权,才能完成一系列网络资源访问工作。但当下部分区域内,缺少完善的通信协议、网络防护机制,使得用户可以轻易进入网络系统,访问后台服务器中的数据信息,或对传输、存储数据作出功能指令的篡改,导致后台数据库、服务器出现故障或瘫痪问题,对企业带来严重的数据损失、经济损失。
2.3软件漏洞
当前,一些软件自身存在漏洞,如系统软件和应用软件等,尤其是当一些正版软件需付费下载安装时,网络上会存在一些人将漏洞和病毒软件放入免费安装软件中,如果用户自身不能识别病毒,将其安装到计算机中,将会影响到整个系统的安全。还有的官方正版软件其本身的开发设计中存在技术漏洞,在运行中极易受到病毒攻击。此外,分析互联网自身的特点,其具有多样化的拓扑结构,而不同网络节点的连接方式也存在不同,一旦连接方式上存在弱点,会被不法分子趁机利用,躲过系统权限,篡改网络文件,造成网络应用不稳定安全。
三、计算机网络安全技术在网络安全维护中的应用策略
3.1入侵检测技术
该种技术又叫做IDS,主要是检测计算机以及各种网络资源被恶意的占用和使用问题,同时进行相关的处理,包括了阻止外部人员非法使用内部信息,以及内部人员非法盗用信息的功能。该种技术是为特定的计算机网络使用用户设置的,检测计算机使用中是否出现违反网络安全事项,入侵检测技术主要通过以下方法发挥功能:(1)监视和分析用户在最近使用网络系统中的活动是否安全。(2)对于网络系统的构造和弱点进行审计,发现使用不当问题,及时进行提醒。(3)对于已经发生的外部或者内部的活动模式进行识别,向相关人员进行报警。(4)统计分析日常不合适的网络使用情况,从数据上进行精确控制。(5)对于用户的操作系统进行审计跟踪管理,识别出用户在哪些具体方面违反安全使用策略。目前的网络入侵检测技术还存在很多问题,比如入侵检测速度小于网络的传输速度,很容易产生误报和漏报情况,入侵检测产品很容易与其他网络安全产品出现系统冲突,在协同抵御网络风险上的协同性不是很好,但是相信随着网络安全技术的不断进步,入侵检测技术发展也会很快。
3.2数据加密技术
在对计算机系统进行维护的过程中,维护计算机的安全性是最重要的工作内容,为顺应信息技术的发展需求,计算机为提升数据与计算机系统的安全,应当重视数据加密处理,不断强化计算机系统数据信息的安全性,可利用二次防护手段提升整体安全性,通过转化加密的方式,保证计算机信息数据及网络的安全性。二次加密后的数据称为密文,其在后续传输及应用过程中能够以其自身所特有的加密特性维护数据安全,提升其在应用时的准确性。在接收者接受加密数据之后,利用相应密匙进行解密,以保证其在传输过程的安全性。计算机数据加密技术主要分为对称加密技术和非对称加密技术,对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥加密。密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
3.3防火墙技术
防火墙技术是随着现代网络技术发展起来的维护计算机网络安全的最主要的网络技术,也是每台计算机必备的安全技术。防火墙建立在网络内部与外部信息之间,就像一道防护栏阻隔外部不良信息的侵入,包括非授权访问计算机人员以及各种黑客,通过检测和过滤,让内部网络接受需要的信息。从网络安全实现途径上进行分析,防火墙可以分为网络级防火墙(过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙四类。网络级防火墙基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个"传统"的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发;应用级的网关对于服务器中产生的各个数据进行扫描,能确定不良信息,阻隔恶意程序和软件,自动开启防护体系,断开连接,切断病毒的传播,保护计算机网络的安全。
结束语
近年来,随着经济社会的快速发展,计算机网络技术逐步成为各行各业的核心技术,为保障计算机网络技术在各行各业中的应用效果,必须要加强网络安全管理与维护,应用先进的网络安全技术,进行访问控制、入侵检测,最大程度上降低网络安全隐患,创建更为安全的网络环境。
参考文献:
[1]马梅娜.计算机网络安全技术在网络安全维护中的应用分析[J].数字化用户,2019,25(6):160.
[2]董晓明.计算机网络安全技术在网络安全维护中的应用分析[J].科学与信息化,2019,(27):25.
[3]张晓阳,张钰坤.计算机网络安全技术在网络安全维护中的应用[J].通讯世界,2019,(11).26-27.
[4]赵思奇.计算机网络安全技术在网络安全维护中的应用[J].卫星电视与宽带多媒体,2019,(21).37~38.
[5]宋晨炜.计算机网络安全技术在网络安全维护中的应用[J].信息与电脑,2019,(20).210-212.