◆解春升

（潍坊市产业发展促进中心 山东 261061）

随着信息网络技术发展，人们对信息资源的依赖性明显增加，同时电子信息资源也存在较为明显的安全隐患。尤其是用户个人信息泄露、诈骗信息充斥网络环境与商业机密泄露等问题出现，对网络安全维护提出了较高要求。相关人员应认识到计算机网络安全技术应用的重要性，对网络信息存在的安全隐患进行分析，在此基础上制定针对性解决方案，为网络安全维护工作提供助力。

1 网络安全维护中计算机网络安全要素

1.1 设备安全

计算机设备安全是基础，在网络安全维护中，相关人员应首先对计算机设备和相关设施进行检查，构建有效的安全防护措施，避免计算机受到自然因素和人为因素损害。在安全维护中，将计算机的设备安全归属在物理安全中，通常需要在场地、设备和介质方面做好安全控制工作[1]。

通常情况下，安全维护人员会将计算机机房分为三个等级，分别是A级机房、B级机房、C级机房。其中A级机房对室内环境要求较高，其夏季室内温度应保持在22～24℃之间，冬季室内温度则为19～21℃。机房内洁净度的标准为ASHRAE52-76，粒度标准≥0.5mm，此外也需要在机房中安装自动报警系统。

1.2 网络信息安全

计算机网络信息在存储、传输时应采用加密技术，并做好相关行为的管理工作，确保网络信息具有安全性。一般情况下，网络安全维护人员会对路由器、网络管理软件进行维护，并对信息安全技术进行升级。

在具体工作中，需要做好服务器、路由器等设备维护，并设计专用密码，做好设备定期维护和软件管理升级。同时，存放重要数据的介质必须明确的标识。备份完成的数据需要异地存放，并做好信息存放、安全传输和保密存储的监管工作，使得计算机网络信息更加安全。

1.3 系统安全

计算机系统安全是确保用户信息完整性与安全性的关键，网络安全维护人员，通过对操作系统的控制，能够对信息的保密性进行判断，并构建基于用户信息安全的全面服务体系。上述工作完成后，不仅能够满足对信息安全提出的具体要求，而且能够有效预防外界因素对计算机系统形成的威胁。在系统安全控制中，需要做好协议安全、连接安全，致力于为用户提供良好的网络环境。

2 计算机网络安全面临的主要威胁

2.1 网络病毒

计算机网络病毒具有较强的潜伏性、破坏性，对计算机网络安全造成严重影响。例如，当计算机感染木马病毒后，会对计算机网络系统中的各种软件进行干扰，同时窃取了用户个人隐私信息。木马病毒能够识别网络系统中存在的漏洞，对用户系统中的薄弱环节进行攻击，并且有些木马病毒能够远程控制用户计算机界面，实现获取机密文件信息的目的。

在正常的网络运行环境中，木马病毒会首先入侵计算机内部系统，通过控制端与被控制端的操作行为，诱导用户下载含有木马程序的文件。一般情况下，网络病毒具有自我繁殖能力，可在短时间内感染计算机中的其他文件。由此可知，网络病毒对用户计算机造成的影响较大，会占用过多系统资源，使得计算机软件性能降低。随着网络技术发展，网络病毒形式更加多元化，为确保网络运行环境安全，相关人员应重点做好安全维护工作。

2.2 非法恶意攻击

信息化时代背景下，黑客对用户网络的攻击方式和手段日渐多样化，为用户网络安全维护工作造成不利影响。现阶段，黑客们多利用计算机系统漏洞和问题进行攻击，这种攻击行为具有较强的目的性。而且与传统网络病毒比较，该种攻击行为更加专业，因此，对计算机网络系统构成的影响更大。攻击者通过观察与分析协议数据单元，并对连接中的PDU进行干扰，如更改报文流、拒接报文服务、对连接初始化进行伪造，以完成对用户网络的恶意攻击。在恶意攻击中，黑客可将计算机病毒、蠕虫、木马和逻辑炸弹植入用户网络系统中，其恶意行为更加明显。

新时期，用户为防止非法恶意攻击行为，在网络维护人员的指导与帮助下，为计算机操作系统安装了较为简单的LIS，并构建了加密程度较高的https和相关的Web站点，使得计算机网络安全得到一定提升。但是LIS并不能完全阻止非法恶意攻击行为，例如部分黑客发现了LIS中的Webdav漏洞。由此可知，相关人员需要定期做好网络安全维护，注重升级网络安全技术。

3 网络安全技术在安全维护中的应用思路

3.1 数据加密技术应用

在网络安全维护中经常使用的技术是数据加密，该项技术是利用密钥和加密函数，将数据信息转化成密文，数据接收方通过密钥或解密函数能够将密文还原，以实现对数据信息的有效保护。目前经常使用的数据加密技术形式有节点加密、链路加密和端到端加密[2]。

节点加密是在数据节点处，使用与节点相连接的密码装置对密文进行加密。节点加密对设备要求较高，相关设备必须同时工作，并保持参数值一致。在该种技术类型下，报头和相关信息均需要使用明文的形式进行传输，这一环节较为薄弱，容易被黑客攻击，导致数据信息传输失败或盗用。

为强化网络数据传输安全需要在节点加密基础上，增加链路加密技术。该技术能够为网络信息提供安全可靠的传输环境。在链路加密技术应用前，所有的信息数据均需要加密处理，而且对每个节点信息的加密状态进行检查。这一链路完成加密后，则进入下一链路加密程序中，使得整个计算机网络信息均完成加密设置。链路加密技术应用后，网络系统中的源点和终点信息成功完成加密，信息安全性获得明显提升，为用户营造了安全的网络环境。

在网络数据加密中有时也会使用到端对端加密技术，该种技术无需对数据进行解密处理，通过数据源点加密，使得信息在整个传输过程中均不会出现泄漏问题。因此，与另外两种加密方式比较，端点之间的加密技术安全性更高。该项技术在数据加密中被广泛使用。数据加密技术在以太网中的实现路径如图1所示：

图1 以太网加密技术路径

根据图1，相关人员在执行数据加密技术时，需要做好设备初始化，并对密钥管理模块进行设计，同时，做好数据传输、地址信息确认。并做好数据发送与接收，在此过程中，需要对数据字段加密有效性展开分析，当发现数据加密存在问题时，可对其进行中断处理，防止信息数据在传输过程中被泄露。

3.2 升级防火墙技术

防火墙技术是网络安全维护的重要手段，通过设计防火墙能够合理阻断网络病毒入侵，对解决计算机网络安全问题产生积极作用。目前在计算机网络安全维护中存在的主要问题是网络技术自身局限性、计算机病毒维修、数据信息泄露和系统运行故障。上述问题产生的原因和占比情况见表1：

表1 计算机网络安全问题统计表

分析表1，可知计算机病毒威胁和网络数据信息泄露在计算机网络安全总体中的占比较高。因此，相关人员需要升级防火墙，做好数据信息安全维护、预防网络病毒对用户造成的不良影响。

防火墙技术升级后，计算机系统能够对软件和文件中的网络病毒进行快速识别，并将网络病毒阻挡在内部网络以外，防止计算机系统受到病毒入侵。防火墙技术类型主要分为两种，一种是应用级防火墙。该种类型的防火墙能够增强输入验证功能，当网络安全维护人员在计算机系统中安装应用级防火墙后，可有效避免系统网页被篡改，并预防木马病毒对系统的入侵。基于应用级防火墙的使用，可实现对计算机终端服务器内部文件的检测，一旦发现系统内部存在安全隐患，则立即对相关文件和数据进行隔离，阻断网络病毒在代理服务器和内部服务器之间传播[3]。

另一种则为包过滤防火墙，其主要工作原理对数据包进行取舍，期间会使用系统中的路由器或计算机主机。路由器负责检查数据包的位置，而主机则对目标数据包的路径进行分析。相关技术不仅能够检查目标地址的路径是否准确，而且能够对数据包的安全性进行识别，根据是否存在网络病毒，决定该数据包的发送状态。

3.3 做好网络安全防护

分析目前网络安全问题，黑客对用户网络造成的危险程度较高，如何对其进行防范，做好网络安全维护是工作的主要方向。相关人员在开展网络安全维护作业中，应重点增加对黑客的防范。在信息数据的存储和传输中，应做好加密处理，根据网络安全协议，对数据加密类型进行明确，使得用户在数据接收中获得良好的体验。在网络安全维护中，技术人员也需要完善信息存储系统，对企业数据信息进行加密处理，并将加密技术与系统升级结合起来，增加数据存储安全性，防止黑客对企业数据进行恶意攻击。此外，网络安全维护人员应开展针对用户的安全意识培训工作，提高用户网络安全自我管理能力。在计算机网络使用过程中，应养成安全上网习惯，注重保护自我信息、不随意将个人信息输入网站中。同时，用户可使用360安全卫士、腾讯管家和金山毒霸等软件，对计算机系统进行日常维护。

用户在使用计算机时会浏览大量的网页信息，此时倘若用户操作不当，浏览了高危网站资源，则会增加计算机病毒感染风险，使得计算机网络系统被黑客攻击。为做好计算机网络安全维护，用户可自行使用杀毒软件，对计算机网络运行环境进行监护。此外，基于杀毒软件的使用，能够对dll文件中的API函数进行调用，使得杀毒软件在使用过程中更加具有针对性。计算机网络的主要目的是实现资源共享，以Internet网络形式将各自独立的计算机连接起来[4]。

通过计算机网络安全技术应用，能够显著提升网络运行安全性，使得计算机软件与硬件系统更加稳定，确保数据信息被有效维护。在计算机网络完全维护中，相关人员也需要重点做好安全协议的设计、确保相关数据文件具有较强的保密性，并设置访问权限，形成完善的安全防护体系。

4 结束语

综上所述，本文对计算机网络安全技术进行了研究，了解计算机网络安全内容。在此基础上，总结了威胁计算机网络安全的主要因素，对网络病毒与黑客利用网络漏洞恶意攻击行为进行了解读。文章最后重点分析了计算机网络安全技术实现路径，介绍了数据加密技术、网络防火墙技术与网络安全防范要点。本文研究取得了显著成果，不仅提高了计算机网络安全维护能力，而且为计算机用户提供了更加安全、便利的网络服务，为用户带来了良好的体验。