赵思奇

【摘要】近年来，随着科学技术的不断发展，计算机网络安全问题逐渐受到社会各界的广泛关注，各种恶意弹窗、插件、病毒以及网络攻击严重威胁着计算机用户的信息财产安全。基于此，本文对网络安全维护中计算机网络安全技术的具体应用进行研究。

【关键词】计算机网络;安全技术;网络安全维护

在新时期背景下，计算机已经逐渐成为人们生活和工作中的重要工具，计算机的应用打破了空间与时间的限制，能够使人们更加高效的进行信息和资源的收集。但信息化时代的发展在提高计算机性能的同时，也带来了一定的安全隐患，这些安全隐患很可能造成严重的经济财产损失。因此，应该加强对计算机网络安全的维护，以便营造绿色、健康、良好发展的网络环境。

1. 计算机网络攻击特点及安全要求

1.1 计算机网络攻击特点

计算机网络攻击的特点主要可分为三方面：①潜伏性。潜伏性是计算机网络攻击最为显著的特点，从攻击到结束，只需要很短的时间便可完成，因而很多用户在发现攻击后往往无法做出及时的防范措施。计算机遭到攻击之后，会对其程序造成影响，从而影响计算机的正常操作;②扩散性。除潜伏性之外，扩散性也是计算机网络攻击的另一主要特点，很多计算机网络在受到攻击后，可能并不会立刻产生任何反应迹象，可能还会呈一定趋势迅速蔓延至整个计算机网络。无论是对于个人计算机还是局域网团体计算机，计算机网络攻击都会以连续破坏的方式逐渐扩散至整个计算机网络，从而对计算机的正常使用造成影响;③危害性。对于局域网团体计算机而言，应该加强对网络系统安全的建设，一旦计算机网络遭到破坏，很可能会造成局域网内的计算机全部瘫痪，这不仅会对计算机使用者带来很大困扰，还有可能造成严重的经济财产损失。

1.2 计算机网络安全要求

为保证计算机网络安全，避免遭受病毒或其他形式的恶意攻击，首要任务便是加强计算机网络安全技术的应用。一般来讲，计算机网络安全主要有以下三方面要求：①安全性。较高的安全性是保证计算机正常运行的重要条件，只有保证局域网环境内的网络安全，才能够进行各种软件的保存以及信息的及时传递，降低信息泄露风险。若计算机网络安全性较低，不仅会在一定程度上影响计算机的正常运行，并且还很可能对计算机中的部分软件、其他附属设施造成影响。现阶段，随着科学技术的不断发展，各种网络病毒层出不穷，严重威胁着计算机网络安全，只有保证计算机网络具有较高的安全性，才能够保证局域网内计算机的稳定运行;②保密性。无论是个人计算机还是局域网团体计算机，当中都有一些机密性较高、不可外泄的信息文件，为避免出现信息泄露的情况，计算机网络需具有良好的保密性，从而对计算机当中的机密信息进行有效保护。对于个人来讲，计算机信息的泄露会导致计算机使用者的隐私遭到侵犯，而企业计算机信息遭到泄露，则很可能造成非常严重的经济损失，甚至会影响企业未来发展走向。因此，务必加强计算机网络的保密性，从而维护计算机使用者的自身权益;③完整性。计算机网络的完整性主要体现在两个方面，一方面是系统完整，另一方面是软件完整。由于存储文件并非实物，其主要由各种复杂代码所组成，一旦文件代码遭到计算机网络攻击，则很可能造成过文件丢失或损坏。不仅如此，若计算机文件缺少完整性，就算只丢了一个字节，也非常有可能导致文件无法打开。因此计算机使用者在进行信息存储时，应该提高安全意识。

2. 常用的计算机网络安全技术

2.1 数据加密技术

数据加密技术原理主要是通过打乱计算机内的文件信息，从而让非法窃密者无法获得有效的信息数据。现阶段，数据加密技术主要分为私匙加密与公匙加密两种方式。顾名思义，私匙加密与现实生活中的私匙原理相同，无论是加密还是解密都使用同一密匙。私匙加密在一定程度上提高了信息的安全性，其無需进行认证便可完成。私匙加密最大的优点便在于其速度快，在计算机软硬件加密中有着较为广泛的应用。公匙加密是在私匙加密基础上而形成的新型数据加密技术，其与私匙加密最大的区别在于加密与解密所用密匙不同。与私匙相比，虽然公匙加密的安全性更高，但其由于计算较为密集，因此加密速度相对缓慢，通常与私匙加密共同使用。

2.2 VPN技术

VPN技术又被称为虚拟专用网技术，是现阶段保证计算机信息安全的最新技术。其实质上就是在局域网的基础上建立专用网络，从而为数据的传输构建一条安全的加密管道，保证数据传播的安全性。通常情况下，局域网中VPN的构建主要采用四种技术：①隧道技术;②加密技术;③密匙管理技术;④身份认证技术。现阶段，常用的隧道技术可分为PPTP、IPSEC以及L2TP等，其能够提供多层次服务，例如数据加密、源鉴别等。

2.3 防火墙技术

防火墙是最早的计算机网络安全技术，主要通过控制网络访问权限实现对计算机网络的保护。防火墙设备并非简单的控制网络信息传输方向的系统，其能够对经过相关访问站点的传输信息进行系统的访问。现阶段，常用的防火墙都是借助多种技术互相结合的方式实现对计算机网络的保护。其中，静/动态分组过滤技术、服务器技术、状态过滤技术最为流行，这四种技术不仅安全性能较高，并且在网络连接能力、整体性价比等方面较好。近年来，随着科学技术的不断发展，越来越多先进技术应用于防火墙当中，例如VPN技术、入侵检测技术等。但防火墙技术的缺点也十分明显，该技术主要基于对IP地址的控制才能够得以实现，从而无法在防火墙之外提供其他安全保护措施，不仅如此，防火墙系统只能进行粗粒度访问控制，无法与其他安全机制集成使用。

2.4 入侵检测技术

所谓的入侵检测技术，就是指一种能够对计算机进行及时检测，并在第一时间向系统传达异常现象的技术。简而言之，入侵检测技术主要通过检测计算机网络中的异常行为而实现对计算机网络的保护。入侵检测技术中含有审计记录，能够对计算机当中存在的各种异常行为进行有效识别，并对其进行限制，从而达到保护计算机网络的目的。入侵检测技术在局域网络中的应用，通常采用的都是混合入侵检测，即在局域网当中分别构建一套针对网络的检测系统、一套针对主机的检测系统，从而形成完整、立体的计算机安全保护系统。

3. 计算机网络安全技术的应用

3.1 病毒查杀系统的应用

为避免计算机遭受病毒侵害，工作人员应该在计算机系统中安装防毒软件，以此对计算机中的恶意弹窗、带有病毒的软件进行有效识别和处理，维护计算机正常运行。近年来，随着科学技术的不断发展，各种杀毒软件层出不穷，不同软件的杀毒效果、主要功能也有所不同。因此，工作人员在安装杀毒软件的过程中，应该进行严格筛选，既要保证所选杀毒软件与实际需求情况相吻合，还要避免安装盗版软件。不仅如此，杀毒软件安装完成之后，工作人员需要定期更新病毒库，下载并安装最新的软件补丁，使软件处于最新状态，避免出现网络漏洞。

3.2 防火墙系统的应用

防火墙系统的安装需要根据计算机实际情况以及具体需求进行设置，其主要起着保护计算机网络的功能。现阶段，常见的防火墙系统主要分为两大类：①包过滤防火墙。所谓包过滤防火墙，就是指对计算机的安全防护系统进行有效设置，借助路由器对计算机与外界往来数据进行筛选和过滤，从而保证信息的安全性，从而防止病毒入侵;②应用及防火墙。该类型防火墙以服务器为出发点，对进入服务器的所有数据进行分析和处理，从而及时发现潜在的恶意攻击以及其他异常情况，并自动采取针对性解决措施。不仅如此，防火墙系统发现异常情况后，能够对代理服务器、内部服务器进行有效隔断，从而防止病毒入侵到网络当中，保证计算机网络的安全性。

3.3 入侵检测系统的应用

入侵检测是现阶段计算机网络安全维护中的常见技术，其主要负责检测、识别计算机网络中未被授权的行为，并在第一时间反馈给工作人员。工作人员接收到反馈信息后，会对经过系统中的诸多信息进行筛选与分析，找到异常情况的成因并制定针对性解决措施。入侵检测技术有着良好的兼容性，其在实际应用过程中能够与病毒查杀技术、防火墙技术共同实现对计算机及其网络的保护，从而在最大程度上提高计算机网络的安全性。近年来，随着科学技术的不断发展，计算机网络逐渐向着复杂化、多样化方向发展，因此很容易被不法分子找到漏洞。为有效避免数据信息泄露情况的出现，工作人员还应该借助漏洞扫描系统对计算机进行定期扫描，从而及时发现并修复计算机中所存在的漏洞。

4. 结束语：

综上所述，安全性、完整性、保密性是計算机网络安全的三大基本要素，为有效防范计算机网络可能遭受的攻击，需要结合计算机网络攻击的特点采取具有针对性的保护措施。本文简单阐述几种常用的计算机网络安全技术，并对入侵检测系统、防火墙系统、病毒查杀系统等常用安全保护措施的应用进行分析，以供相关人员参考。

参考文献：

[1]韦焯思.数据加密技术在计算机网络安全中的应用价值研究[J].计算机产品与流通，2019（11）：31+98.

[2]宋晨炜.计算机网络安全技术在网络安全维护中的应用[J].信息与电脑（理论版），2019，31（20）：210-212.

[3]徐文超.浅析计算机网络安全技术在网络安全维护中的应用思考[J].中国新通信，2019，21（20）：156-157.

[4]韩经.探究计算机网络安全数据加密技术的实践应用[J].网络安全技术与应用，2019（10）：27-28.

[5]查红泽.计算机网络安全技术在网络安全维护中的实践[J].电脑知识与技术，2019，15（29）：19-20.

[6]李国强.关于计算机网络安全技术在网络安全维护中的应用思考[J].传播力研究，2019，3（28）：269.

[7]翟渊.防火墙技术在计算机网络安全中的应用研究[J].中国新通信，2019，21（18）：129.