商庆伟

（徐州工业职业技术学院，江苏徐州，221140）

基于网络安全维护的计算机网络安全技术运用

商庆伟

（徐州工业职业技术学院，江苏徐州，221140）

随着我国计算机网络技术不断发展，计算机网络安全问题也得到了社会各个阶层的关注。基于此，本文重点探究影响计算机网络安全的主要因素，进而提出计算机网络安全技术的应用。

网络安全维护；计算机网络安全；技术；应用

0 引言

计算机网络技术作为人类步入21世纪的标志性技术，对社会生产、提高人们生活水平有着重要影响。但是在网络使用过程中，由于互联网是一个开放的平台，大量的网络安全问题影响着个人隐私和网络财产安全。部分不法分子通过制造病毒、木马等程序盗取他人信息，从而获取不法的利益。因此，计算机使用用户必须要能够针对网络安全问题提出相关的解决对策，保障计算机网络应用的安全性，加强对个人隐私、财产的保护。

1 导致计算机网络安全的主要因素

造成计算机信息网络安全性的因素有很多，主要由人为因素和自然因素共同组成。

1.1 网络物理硬件

硬件是计算机网络实现功能基础，只有能够保障网络物理硬件安全，才能够完善网络安全技术。这就需要用户能够在日常生活中加强对网络硬件的重视程度。造成网络硬件安全问题的因素较多，主要分为人为因素和自然因素两种，但人为因素往往是决定性因素，也是造成网络安全问题的主因，包括用户操作不当、黑客攻击等，这些因素往往会造成较大的事故。

1.2 软件造成的安全隐患

由于实现硬件工程必须要以计算机软件作为载体。很多不法分子通过制造恶意软件来侵略让人网络，包括木马、病毒、流氓软件等，都具备传染性、强制性、复杂性、破坏性等特点，严重影响计算机网络的安全。通过木马病毒能够以网络为媒介，针对计算机网络、硬盘、软件作为病毒传播途径，轻则降低计算机的工作效率，重则盗取、破坏他人信息，甚至是窃取人们的网络财产。计算机网络中毒的主要表现为：计算机反映速度慢、运行卡顿、网速慢等问题。通过传播木马病毒的目的有：盗取个人隐私、盗取个人财产、实施远程操控、破坏系统软件、窃取数据等，给用户带来严重的影响。

1.3 人为因素

人为因素主要包括两点：一是用户操作不当，浏览了一些含有木马病毒或下载了流氓软件造成了计算机安全问题。很多用户对计算机不够熟悉，计算机操作水平较低，在日常使用中不注意杀毒、修补漏洞，最终提高了计算机中毒的几率；二是黑客组织。黑客攻击是造成计算机信息网络安全的重要因素，也是对用户损害最大的网络安全问题。黑客攻击主要是通过外网向内网实施攻击，主要利用网络开放性存在的漏洞问题，并制造相应的木马病毒进行攻击，进而达到犯罪目的，致使用户计算机网络无法正常应用。

2 基于网络安全维护的计算机网络安全技术运用

2.1 信息加密技术

信息加密技术主要是对信息数据传输进行转码保护，包括数据传输加密和数据储存加密。在信息加密技术不断发展过程中，加密技术也变得更加完善，能够在一定程度上保障计算机的安全，同时也能够提高传输数据的完整性与隐秘性。信息加密技术是将数据以转码的形式进行传送，主要是为了保障信息被拦截的情况下无法读取其中内容。对于信息加密技术来说，秘钥尤为重要，决定了数据内心是否能够正常解码。从加密技术形态来说其是一种“数据伪装”，即对数据行加密处理，也就是用数字代码来替换原有的文字，也是称之为“加码”。只有数据传输和接受两方采用同样的秘钥，才能够实现数据解码，获取真正的信息，否则所获取的信息都是乱码或无法打开数据。现如今RSA公钥密码的应用范围更加广泛，其在信息传输中除了能够数据加密，同时也能够防数据拦截，从而保障数据传输的安全性和效率性。

2.2 入侵检测技术

检测技术是通过对计算机应用状态进行全面检测，分析内网是否存在木马病毒或外网环境是否安全，通常是与防火墙技术共同使用，从而保障计算机系统不被病毒、木马攻击。应用入侵检测系统能够对网络进行实时监控，包括LAN的各个网络段，并且通过不断记录、检测来完善病毒数据库，如果外网数据与病毒数据库内容相符，就会对可疑数据进行拦截。由于病毒、木马必须要通过网络才得以传播，为了从根本上提高计算机网络的安全性，必须要切断病毒、木马传播路径。因此，可以通过IDS设备和网络设备之间的联动性，将交换机和防火墙技术和入侵检测技术相融合，将数据信息传输到交换机当中，通过入侵检测技术进行数据检测，如果数据带有危险性，防火墙就会发挥自身的隔离功能，断开端口来切断病毒传播渠道

2.3 防火墙技术

防火墙已经成为计算机网络安全管理中的必备工具，能够在内网和外网之间构建一道过滤屏障，任何数据传输都要经过防火墙的过滤，从而保障计算机网络不会受到威胁。防火墙能够实时对信息数据进行人分析，通过审核数据结构，如果数据与病毒库数据相符，即会将数据抵制排除。防火墙可以划分为过滤防火墙、代理防火墙等，并以软件、硬件的形式呈现。软件防火墙就是人们日常应用中的防火墙软件，如卡巴斯基、360等；硬件防火墙主要包括屏蔽路由器、代理服务器两种。其中屏蔽路由器主要是对外网环境进行检测，包括连接标志、端口号、IP选项等。屏蔽路由器作为一种IP路由器中的一种，对每一个IP包进行安全检测和扫描，将不安全的IP给予过滤、筛选，这些不符合标准的IP包就会被排除在内网之外，只接受合格的IP包，实现信息甄选。

2.4 系统容灾

系统容灾可以视为系统恢复技术。由于计算机在应用中不可能做到完全防护，即使是在先进的安全防护技术也有可能造成网络风险。这就需要做好紧急处理措施，也就是应用系统容灾技术。如果有计算机系统受到破坏，而系统中包含着重要信息，这时就可以采取系统恢复措施。系统容灾技术主要是借助IP容灾技术，针对用户的使用习惯，将有效数据或用户备份数据传输到储存器之中，之后将指定数据传输到其他系统或网络云端中。

3 结束语

综上所述，导致计算机安全问题主要是硬件、软件、人为因素造成的结果，这就需要通过多种网络安全技术进行防护，如数据加密、防火墙、入侵检测技术等，并且为了以防万一需要应用系统容灾技术，这样才能够全方面加强计算机网络安全。

[1]刘煜.基于网络安全维护的计算机网络安全技术应用研究[J].科技创新导报,2014,1133:34.

[2]杨岭.基于网络安全维护的计算机网络安全技术应用研究[J].信息系统工程,2015,01:77.

[3]史飞.基于网络安全维护的计算机网络安全技术应用研究[J].中小企业管理与科技(中旬刊),2016,06:134-135.

Application of computer network security technology based on network security maintenance

Shang Qingwei
（Xuzhou Vocational College of Industrial Technology，Xuzhou Jiangsu，221140）

With the continuous development of computer network technology in our country, the security of computer network has also been concerned by all walks of life Based on this, this paper focuses on the main factors affecting the security of computer networks, and then proposes the application of computer network security technology

network security maintenance; computer network security; technology; application