石磊

摘要：为了做好网络安全维护工作，尽可能保护用户网络安全，本文围绕计算机网络安全技术展开研究。研究主要论述网络安全维护工作的要点，随后针对各要点提出安全技术应用方法，介绍方法的主要作用。通过相关安全技术方法，可以对网络进行全面安全防护，有利于网络安全维护质量。

关键词：计算机网络安全技术;网络安全维护;网络用户

0.引言

因为网络的普及与渗透，所以现代用户无论在生活还是工作中都对网络有一定的依赖，在这一背景下网络安全问题得到了人们的广泛重视，即如果用户网络被攻破，就可能导致用户存于网络中的一些隐私信息泄露，攻击者可能会利用这些信息作出一些不利于用户的举动，因此如何避免这种现象发生，保护用户隐私安全是一项值得思考的问题。针对这一问题，用户应当重视网络安全维护工作，该项工作中计算机网络安全技术是主要手段，因此为了保障维护工作质量，有必要对该项技术的应用方法展开研究。

1.网络安全维护的要点

1.1本地网络

本地网络是最常遭受网络攻击的位置，主要攻击形式是病毒入侵：第一，用户作为本地网络使用者，在缺乏安全意识的情况下可能会通过互联网进入一些非法网站，随着用户的操作会在网站中接触到病毒，有可能导致病毒入侵本地网络;第二，用户在上网过程中很可能接受到一些不知名的文件，若缺乏安全意识，选择接受，就可能导致文件进入本地网络，而文件中夹带的病毒也随之入侵本地网络。病毒入侵本地网络之后，根据设定程序会通过各种方式去窃取信息，诸如潜藏或伪装，在深夜时段运作，获取用户保留在本地网络上的一些关键信息，又或者直接霸占计算机控制权，导致用户不能控制计算机，同时大肆搜集关键信息，已达到非法目的[1]。

1.2局域网

局域网是一种封闭网络，一般不会与互联网发生直接联系，因此发生网络安全事故的概率比较小，但局域网只要发生网络安全事故，就可能造成大面积的影响，基本上局域网内所有计算机网络都会被攻击。造成这种现象的主要原因为：首先局域网内的一些用户可能会在其他计算机网络上进入互联网，随后无意间下载一些带有病毒的文件或数据包，再通过U盘等设备将病毒带入局域网，其次因为局域网内所有计算机连接关系紧密，所以只要病毒进入任意一台计算机，就会顺着局域网连接路线入侵其他计算机，造成大面积影响。从这一点可以看出病毒具有传染性，这种特性使得病毒在局域网内的威胁性增大，因此局域网是网络安全维护的要点。

1.3网络通信渠道

一些技术水平高超的“黑客”可以通过技术手段直接攻击网络通信渠道，例如攻击网络交换机，窃取通信地质之后对网络通信渠道进行监听，同步截获、复制渠道内正在传输的信息或数据包，达到攻击目的。这种攻击区别于以上提到的病毒攻击，其具有较强的主动性，在缺乏安全防护的情况下，用户可能都无法发觉自身遭受到了攻击，因此也要重点对网络通信渠道进行安全维护。

2.计算机网络安全技术应用

2.1病毒库应用

面对本地网络中的病毒攻击，最好的防护方法就是安装有效地病毒查杀软件，这种软件的核心就是病毒股，基本应用原理为：病毒查杀软件的病毒库记录了各种病毒的程序逻辑、特征等，因此软件具有识别病毒程序的能力，在该能力下当本地网络遭受病毒攻击时，软件就会快速地识别、判断病毒類型，并向用户发出预警通知，随后用户可以通过软件功能查杀病毒，保障本地网络安全。值得注意的是，以往病毒查杀软件的病毒库虽然记录了大量病毒逻辑与特征，但因为病毒层出不穷，所以病毒库本身的更新速度跟不上病毒变化，说明以往病毒查杀软件的安全维护工作存在盲区。针对这一点，建议使用先进的智能化大数据病毒库，该病毒库首先在病毒记录量上更多，因此软件的病毒识别能力更强，其次借助智能逻辑，可以对疑似病毒的程序进行控制，同步进行逻辑分析，确认程序是否为病毒，若确认为病毒就会实时记录该病毒特征，实现病毒库更新，同步对该病毒程序进行查杀，消除安全维护盲区[2]。

2.2防火墙应用

局域网的封闭特性使其本身就具备良好的网络安全防护能力，因此无需对局域网进行外部防护，但针对间接渠道进入局域网的病毒，最好的防护策略是第一时间内就要控制病毒，避免其向其他计算机扩散，然后再采取措施有针对性的进行查杀，为实现这一目标就要使用到防火墙。防火墙也被称为隔离墙，其主要的核心机制为程序认证机制，即只有是得到防火墙认证的程序才能在局域网内流通，其余程序无法流通，因此在该机制下局域网内某一台计算机上的病毒无法扩散，随后采用病毒查杀软件或者借助专业人员进行处理即可。另外，考虑到防火墙有被攻破的可能，建议采用纵横布局来安设防火墙，这样即使无法确保病毒扩散，也能极大的延缓扩散速度，为安全维护工作争取大量时间，保障网络安全。

2.3通信加密技术应用

通信加密技术是一种专门对网络通信渠道进行安全防护的技术，其应用方式主要包括两种：第一，可以对交换机的通信地址进行加密，非管理员无法获得交换机正确的通信地址，这种方式具有绝对性，因此安全防护能力较强，若无特殊要求可以选择这种方式;第二，可以利用该项技术对通信数据进行认证加密，即无论网络通信渠道是否被监听，用户可以在信息或数据包传输之前将其封装，随后利用该项技术进行认证加密，加密后的信息数据文件不能被直接打开，必须输入正确秘钥，并且通过IP地址认证才能获取内部信息数据，同时，当接收方多次输入秘钥错误或者IP地址认证不通过，发送方都会得到通知，这样发送方可以确认接收方身份，若出现异常可确认自身网络通信渠道被监听，随即采用针对性方法进行处理即可。

3.结语

综上，在现代复杂的网络环境下，用户网络很容易受到安全攻击，若不加紧防护，做好各项防护工作，很可能导致网络安全事件。在这种情况下应当秉持对照下药原则，正确使用计算机网络安全技术进行网络安全维护工作，旨在保护用户信息安全。

参考文献：

[1]杨玮红.计算机网络安全技术在网络安全维护中的应用初探[J].神州（上旬刊），2013，000（011）：17.

[2]郭思胜.探讨计算机网络安全技术在网络安全维护中的应用效果[J].电脑编程技巧与维护，2018，000（002）：159-160，175.

四川护理职业学院 四川 成都 610100