◆蔡海珍

网络安全综述与趋势

计算机网络安全性维护研究思路构建

◆蔡海珍

（高青县第一中学 山东 256300）

互联网长期稳定发展的基础是网络安全，应用网络安全技术建立网络安全管理系统，为网络的发展提供良好的环境，促进健康发展。本文分析了网络安全的概念，分析了网络安全的关键技术，同时根据实际的需求，在网络安全维护的基础下，建立安全的计算机网络，保证网络的安全。

计算机网络；网络安全技术；访问控制；入侵检测技术

1 计算机网络安全的概念

1.1 计算机网络的硬件安全

计算机网络安全概念涵盖软硬件，硬件部分是重要的组成。在系统中，硬件的质量是做好安全维护的前提，系统运行以硬件为载体，网络布设得科学合理，方能确保计算机网络硬件部分能够达到使用要求。计算机网络硬件的安全威胁来自多方面的，一般情况下，设施的脆弱性表现在系统容易遭到外力损坏和软件攻击等方面。无论是何种损伤，都会给计算机网络硬件设施带来致命性打击，使得网络运行发生停滞，甚至带来数据损失等严重伤害。

1.2 计算机网络的软件安全

计算机网络安全的重要维护内容还包括软件安全维护。硬件和软件组成了计算机网络系统，在软件驱动下，网络实现稳定性，硬件系统才能保持性能，并且不受到伤害。硬件系统需要来自软件系统的支持，在网络数据的安全传输上，软件的驱动承载着重要的使命。计算机网络软件系统的安全漏洞时常造成整体计算机网络瘫痪，这在计算机网络运行中并不鲜见。例如软件发生病毒攻击后，破坏和盗取计算机网络内部的数据，造成计算机系统崩溃，影响系统的安全平稳，例如远程踩空计算机网络的黑客，可以潜入计算机的内部，从漏洞进入系统，对计算机进行破坏，这对于计算机用户来说影响是巨大的，严重的还会造成巨额的经济损失，其安全风险远远超出想象。

1.3 计算机网络的数据安全

计算机网络的硬件系统对应人的身体，计算机网络的软件系统对应人的血管。计算机网络数据的内部传输过程，如血液的流动和循环。数据是以一种肉眼看不到的形式存在，在计算机的软硬件上进行承载运作，自然而然也就成了软硬件存在的目的及意义。在某些方面，这是一个相当复杂的过程。计算机网络在数据传输同时实现了内部网络功能的表达，计算机网络与外部网络以及交换区之间的数据交换通过不同的计算机网络终端进行。

2 计算机网络安全的维护方向

2.1 计算机网络硬件安全的维护

网络安全风险可以分为两大类：意外损害和故意损害（主要是人为造成的）。意外损害包括自然灾害及不当使用或维修造成的损坏。损害干扰计算机网络设备的正常运行，造成计算机网络临时或者永久故障。在发生对计算机硬件系统的致命破坏时，这些系统将不能运行。各种类型的破坏会影响计算机网络的正常使用，甚至是灾难性的破坏，这就是计算机网络安全特别重要的原因。保护计算机网络安全的设备有必要选择安全的地方建立计算机网络，以避免自然灾害，例如最基础的处理器散热，机箱的除尘，设备和线路的日常维护，做到防患于未然。

2.2 计算机网络软件安全的维护

随着计算机网络技术的发展，必须做好软件安全维护。针对软件种类、信息通信技术更新、系统常见故障问题等进行分析，保障网络区域的防火墙能够充分发挥作用。计算机网络用户遍布世界各地，病毒和间谍软件可以通过系统自身的安全缺陷，从防火墙外部攻入。虽然当前在计算机软件安全维护上，技术能力不断提升，但是破坏网络安全稳定运行的技术也在飞速发展。做好软件的安全维护，不仅要进行计算机网络软件的升级，也要针对计算机用户的需要，有针对性地进行病毒防护和杀灭软件的研发。用户下载软件的行为是常规性的，但是病毒软件利用下载行为偷偷潜入计算机系统也是较为常见的。防火墙提供的常规的防护并不足以避免不知名病毒软件的侵入，而且即便是定期进行病毒查杀，依然无法避免木马病毒进入正常的软件中。因此在新技术应用基础上，新的防火墙为阻止和搜索未授权用户提供了更强大的防线，以确保指定区域内信息的相对安全。

2.3 计算机网络数据安全的维护

现今时代是一个为网络用户提供数据的时代。计算机网络数据的地域性和互换性不仅为网络用户提供了许多便利和惊喜，也为犯罪分子提供了交换数据的空间和机会。确保计算机网络数据安全首先要从自身做起，一般来说，要做到提高安全意识，使用网络信息技术选择和保护个人信息，增强个人防范意识，维护自己的资料，保证不要泄露个人信息，禁止访问非安全网站等。其次是提高整体质量管理系统和信息系统技术体系，提升计算机自身的安全等级，预防信息的泄露。同时积极开展国际合作，交流计算机网络领域的先进技术，打击计算机网络数据的非法泄露。

3 网络安全维护技术

3.1 访问控制

在网络安全领域，网络访问控制可以有效干扰非法用户的访问。只有合法身份的授权用户才能访问网络。访问控制可以识别和评估访问系统用户的身份，确定合法用户可以访问的资源类型。访问控制的功能是保护合法用户和防止非法入侵资源。在网络安全的主要组成部分中，访问控制策略保证了对用户身份的识别和合法用户对资源的使用。访问控制技术也不仅限于实现用户身份验证和身份控制策略，还包括访问控制的安全身份验证。

3.2 防火墙

防火墙技术是一种先进的网络安全过滤技术。防火墙技术的原则是允许过滤所有两层之间的通信数据，并消除非法数据。防火墙技术在网络边界内进行防护，有效的防火墙配置可以有效保护数据，防止非法访问内部数据网络，控制指定IP的访问和连接。防火墙可以有效扫描当前数据，当它检测到异常信息时，即计算数据传输中的异常数据，为了保护计算机信息的安全，它能及时断开计算机和服务器之间的联系。

3.3 防病毒

在网络安全方面，防病毒技术可以保护网络系统免受病毒入侵和病毒攻击，阻止病毒攻击网络造成不良的后果。这种技术采用的防病毒软件，它能够定期升级病毒库，同时对病毒进行扫描和监控，及时对病毒进行查杀。这种技术可以预防病毒进入系统，从而对系统造成破坏，同时这种防病毒技术还可以修复漏洞，大大提升了网络安全。

3.4 数据加密

数据加密技术包括密钥解密以及特定数据加密技术等。这些技术可以实时更新密码，维护传输数据的可靠性，做到数据加密后再保护，采用动态密码加密的方法，对于到达终端的数据进行加密，只有被授权的用户才能对密码进行解密。这种对于数据传输实施动态加密的方法，可以保证数据的安全，防治数据被黑客钻进漏洞后窃取，例如常用的数据加密技术可以根据用户需求进行不同的加密方式选择，包括对称加密及非对称加密。

4 计算机网络安全技术在网络安全维护中的应用

4.1 对用户的网络安全意识进行培养

用户对网络安全内容的了解对于有效提高网络安全技术在用户中的综合应用非常重要。我们应该通过各种渠道加强对网络安全知识的了解，如快手等，通过网络安全视频可以了解到网络安全知识并广泛应用于网络安全技术。

4.2 防火墙技术在网络安全维护中的应用

在现阶段计算机网络安全技术中，最常用的计算机安全措施是防火墙技术，包括网络层、数据库、应用等，其作用是保护网络安全。防火墙在网络层起到过滤的作用，在应用层起到拦截作用，实际应用防火墙技术可以建立多级防火墙系统，有效拦截外部数据流。通过防火墙的有效使用，进一步提高了网络安全的质量。

4.3 在网络安全维护工作中应用入侵检测技术

入侵检测也是网络安全过程中应用最广泛的技术之一，也称为网络实时监控。利用网络安全入侵检测技术可以实时检测网络上传播的数据。计算机软件和硬件将尝试比较和分析计算机病毒数据库的信息，判断是否存在木马病毒。通过入侵检测技术在网络安全评估中的应用，可以了解到网络安全维护的质量，可以实时监控计算机的变化，检测访问计算机数据，消除木马病毒的入侵。

4.4 加密技术在网络安全维护中的应用

计算机网络保护的加密技术主要包括对计算机网络中的信息和数据进行加密，以保证信息和数据的安全传输，保护计算机网络的隐私和安全。计算机网络加密网络传输数据最常用的是密码保护技术，确保信息的充分安全。

5 总结

我们应该全员提高网络安全意识，高度重视网络安全技术的综合应用，通过培训和实践予以提升各种网络安全技术，确保我国计算机网络信息技术的安全。

[1]李国强.关于计算机网络安全技术在网络安全维护中的应用思考[J].传播力研究，2019，3（28）：269.

[2]王国君.硬件维护在计算机网络安全中的重要性[J].电子技术与软件工程，2017（23）：183.

[3]郝晓飞.计算机网络维护与管理的方法和技术探讨[J].通讯世界，2016（14）：33.

[4]朱雪梅.计算机网络的安全性能维护的探讨与研究[J].黑龙江科技信息，2014（30）：178.