徐 晨

（中国石油集团电能有限公司电力研究设计院，黑龙江 大庆 163000）

0 引言

计算机网络技术给生活带来便利的同时，其存在的潜在危险也需要引起人们重视。网络危险容易造成人们的隐私泄露或者经济损失，如遭受黑客攻击，对企业和社会来说同样具有危害性，甚至会危害到社会整体稳定性。因此，做好网络安全维护工作，保障网络安全对社会发展尤为重要。随着信息技术的发展，网络安全维护工作也要不断完善，开发和利用新技术保障网络安全。

1 计算机网络安全和计算机网络安全技术概述

1.1 计算机网络安全的概念

计算机网络安全是应用计算机网络管理技术对网络进行监控管理，保证用户的隐私安全，使人们都能够在安全稳定的网络环境里使用计算机。因为计算机在实际运行过程中，计算机系统会存在一定的风险漏洞，一些非法分子利用这些漏洞攻击计算机，盗窃信息来获取利益，使得人们的生命安全和财产安全遭受巨大的威胁。因此，国家要加强网络安全知识的普及工作，让大众对网络安全有一定的认知。计算机网络遭受攻击后会使网络内部、外部遭到严重损害，如重要资料丢失、设备损坏，所以人们要重视网络安全工作，掌握维护网络安全的基本常识和必备知识，从而降低网络安全问题发生的概率。

1.2 计算机网络安全技术的概念

计算机网络安全技术是维护网络安全的重要技术防线，且种类多样，如加密技术、认证技术、防火墙技术、入侵检测技术等，用户可以利用计算机网络安全技术防止计算机病毒的入侵，保障计算机正常工作和数据信息不泄露，保证用户信息安全。

2 当前计算机网络安全所面临的风险

2.1 系统漏洞风险

网络安全的风险主要表现在：系统出现漏洞、计算机受到病毒或者黑客攻击，导致信息泄露、信息被篡改、非法信息传播等情况出现。就当前计算机系统发展现状来说，多多少少还是存在一些漏洞，网络具有虚拟性，用户的私人信息很容易被窃取或者被篡改，这种情况不仅会破坏网络传输信息秩序，而且会对用户造成不可估量的损失。软件也是计算机中重要部分，其包括操作系统、数据库、应用软件、传输控制协议/互联协议、网络软件和服务、密码设置等，一旦软件系统存在漏洞或遭受计算机病毒的攻击，会带来严重的后果，因此用户一定要做好整个计算机系统的安全维护工作。

2.2 计算机病毒风险

计算机病毒是一种严重危害计算机安全的程序或脚本语言，影响整个计算机系统的正常运行。其自我复制能力和破坏能力极强，一旦侵入计算机系统就会破坏电脑的源程序代码，导致计算机瘫痪，加之其传播速度极快，能迅速侵入计算机系统的各个部分，使内存、文件、系统数据区等遭到破坏，甚至导致计算机无法正常开机。

一些隐藏类病毒同样极具风险性，如木马病毒。木马病毒虽然不能快速地自我复制，也不刻意地破坏某些软件系统，但它会通过自身伪装吸引用户下载，一旦用户打开相关链接或者程序，它就会使得系统不断受到损伤，打开主机的“门户”，使得计算机失去控 制。不法分子便可以肆意毁坏、窃取重要文件信息，甚至进行远程操控。

2.3 网络黑客入侵风险

网络黑客具有高超的编程技术，能够破解各类商业软件，入侵网站进行网络上的攻击。这类人员能够敏锐地发现计算机系统的漏洞和缺陷，可以针对其弱点展开攻击，并且制造虚假的网络信息，造成严重的网络安全问题，黑客攻击网络主要通过以下方式进行。

（1）利用挂马网站传播木马与其他恶意程序。挂马广泛传播后，专职盗号的人员就可以从中获取网络用户的重要信息，并且黑客常以链接的方式植入木马病毒，从而破坏程序，以达到其远程控制的目的。当病毒入侵后，计算机拒绝服务，且消耗用户流量，致使计算机全面瘫痪或系统崩溃。

（2）利用系统的第三方漏洞进行入侵。人们逐渐对系统补丁有更深层的了解，在使用网络时不断提升自己计算机系统的安全防卫功能，黑客利用系统漏洞进行网络攻击的机会也随之减少。但黑客为了实现自己的非法目标，将攻击目标转移到了第三方软件上，利用人们常用、需求量大的一些热门软件来入侵用户的计算机，如一些视频软件、文字处理软件等。

（3）利用网络游戏进行盗号，盗取用户财产。网络游戏是非常常见的网络消遣方式，其大众化的特点给了网络黑客可乘之机。人们玩游戏会需要各种游戏货币，这些虚拟货币是需要用户用现实货币进行购买的，因此用户就有了财产风险。由于虚拟的游戏世界里角色和装备在用户认知里具有稀缺性，用户在游戏中投入大量的金钱，游戏财产市场特别活跃。网络黑客便开始盗号并进行账号交易，交易内容也多以网游账号、密码、虚拟钱币及虚拟装备为主。黑客盗取账号后又在正规的交易网站中完成交易，使得虚拟货币变成现实货币，其实际上盗取了用户的私人财产。

（4）网络钓鱼方式制造虚假网站对用户进行网络诈骗。电子商务新型商业模式在现代化社会中蓬勃发展，随之网上结算、网上银行各种网络支付、交易方式与互联网相结合。这种交易模式也为网络黑客提供了可乘之机，网络黑客利用虚假网站诱骗浏览网站的用户提供信用卡账号和密码等详细的个人信息，这在金融行业中尤为常见，并且制造钓鱼网站对黑客来说并不难。

（5）通过恶意拒绝服务进行网络攻击。网络拒绝服务攻击主要是使被攻击的服务器资源大量消耗从而导致系统崩溃。这样的网络攻击虽然对服务器来说损害性不是很大，但会导致服务器的信任度下降，影响用户对网络服务的正常使用。它入侵的方式是将网络协议一些薄弱的内容作为切入点，输送大量无效数据，使得服务器难以在短时间内将这些无效数据释放出来，耗费大量的系统资源，致使服务器对正常的网络请求难以响应，使得服务系统瘫痪。因此，用户对恶意拒绝网络服务的黑客攻击同样也不可忽视，要采取强有力的措施来规避风险，将损失降到最低。

3 计算机网络安全技术在维护网络安全中的应用策略

3.1 应用防火墙技术维护网络安全

在防控黑客入侵的措施中，防火墙技术是非常常见的一种技术手段，它是一种计算机硬件和软件的组合体，在互联网与计算机内部网共同搭建一个安全网，从而保护计算机网络不受未授权访问对象和外部非法用户的侵入。防火墙是建立在互联网和内部网之间屏障的形象化称呼，能保护网络不受外界危险因素的干扰，进而保障网络的安全。目前，防火墙技术主要分为4 类。

（1）过滤型防火墙。过滤型防火墙顾名思义是指起到过滤数据信息作用的防火墙系统。根据预设的指令规则对网络中流动的数据进行过滤，符合标准的数据会“放行”，不符合标准的数据会被处理或者删除。它能对网络层的数据包进行审核，通过数据源头的互联网协议（Internet Protocol，IP）地址、目的IP 地址、数据包所要遵守的规则协议、端口号进行数据包审核，将不安全、有风险的数据包进行筛选后隔离。在应用过程中，其具有结构简单且成本较低的特点，是第一代防火墙技术。

（2）应用网关防火墙。应用网关防火墙主要工作于计算机网络系统的上层应用层，它与过滤型防火墙有着非常大的区别，它有着自己独立的一套分析系统，以此逻辑分析系统，严格遵照相关的规则协议履行过滤功能，应用网关防火墙对危险和有风险的数据进行过滤处理，并且系统分析网络内部的各项使用协议，对所有系统内的数据包进行有效分析，当数据包不符合筛选标准时，应用网关防火墙就不会将其放行通过。此外，在整个逻辑分析的过程中，其不仅会对数据包进行筛选、分析及登记，而且还会统计整个数据包形成的对应报告，保障网络数据安全。

（3）服务型防火墙。服务型防火墙与以上用于过滤数据的防火墙不同，它不是应用于阻止外部恶意数据信息侵入计算机网络系统，而是用于其他工作场景。服务型防火墙起到保护服务器正常工作的作用，当前的应用式软件一般都需要同服务器连接之后才会发挥更大的使用效果，服务型防火墙由此产生。它将一些恶意、虚假、有风险的信息阻挡在外面，不让其进入服务器的网络环境中，以此来保护服务器的安全，并且它也能利用传输控制协议（Transmission Control Protocol，TCP）通道与链路级网关来弥补过滤型防火墙与应用网关防火墙技术的缺点，从而更加全面地保护网络系统。

（4）监控防火墙。监控防火墙与其他被动防守的防火墙不同，它不只局限于防守功能，还会主动进行监控和出击。监控防火墙具备以往传统防火墙的功能，对有风险的数据进行过滤筛选，同时也会主动对计算机系统内的数据进行监控分析和检测，确定网络系统内是否存在外部攻击的风险，从而降低计算机遭受网络攻击的概率。从技术层面来说，监控防火墙是整个网络保护系统的重大升级，它对内可以实现数据过滤，对外可实时监控网络外部风险，实现网络系统的监测和保护。

3.2 使用入侵检测技术维护网络安全

入侵检测技术可以对计算机网络的恶意入侵和使用行为进行相应识别和处理，识别计算机系统内部用户的非授权行为和外部信息的侵入，是一项保证计算机系统安全而设计的技术系统。它能够准确地筛选与标记重要的用户信息，如果数据发生改变，会及时发现并报告系统异常情况，并采取对应的验证方案进行处理，然后向相关人员报警，避免出现数据泄露。这是一种全面检测计算机网络安全的技术，在技术应用的同时，还会对采集的数据进行比对分析，将分析结果存入计算机系统中。因此，用户利用入侵检测技术可以对操作系统进行跟踪管理，识别用户正常的网络行为活动，保证数据文件的完整性和计算机网络安全。

3.3 运用信息加密技术维护网络安全

计算机信息加密技术是将用户的重要文件数据进行加密处理，保证数据的安全。计算机密钥、保密通信、防复制软盘这些都属于信息加密技术。一般在数字通信中会采用更改负载信息结构，利用加密法进行加密，对计算机保护以软件加密为主，有时为了加强保密，加密软件还会采用硬件加密和加密软盘等方式，对于加密的数据文件只可以用相应的密钥打开，一些外部传输或者入侵的数据会被阻拦下来，保证资料不被泄露，从而更有力地保护计算机网络的安全。

3.4 利用病毒查杀软件保证网络安全

计算机杀毒软件是对病毒、木马等有害的计算机网络程序进行查杀的工具，可以实时监控和扫描计算机内部磁盘。因此，用户在平时使用计算机时应当注意使用杀毒软件对计算机进行定期病毒查杀，在下载软件时利用杀毒软件进行软件的安全风险排查，防止一些被植入病毒的盗版软件损害电脑系统。此外，用户导入硬盘资源时，也要开展病毒的查杀工作，并且要登录、访问正规的门户网站，避免病毒入侵计算机程序系统，而且要及时更新杀毒软件，保证软件功能的有效性和实用性，避免计算机网络遭受病毒侵害。

4 结语

计算机网络安全是当前信息化社会发展中人们必须面对的问题，互联网已成为人们生活中必不可少的一部分，因此人们一定要重视维护网络安全，并且要顺应未来多元化的时代发展趋势，不断研发符合时代发展要求的计算机网络安全技术。同时，也要不断完善网络上的安全协议条款。公安机关要严厉打击网络违法人员，积极构造健康、安全的网络环境，向广大互联网用户积极普及网络安全知识，提高用户的安全意识，让用户对网络安全技术有一定的了解，形成社会各方共同努力维护网络安全的新局面。