计算机网络安全技术在网络安全维护中的应用探析

李俨洪 山西师范大学现代文理学院

前言

虽然现很多人都能熟练的运用计算机，但对于计算机的网络安全维护却知之甚少。甚至，由于某些不良的计算机使用习惯，经常会导致计算机卡顿、延迟甚至是“网络中毒”等情况发生。如下，学生将计算机网络安全的具体内涵进行剖析，分析当前阶段计算机存在的主要网络安全隐患，进而探究计算机网络技术在网络安全维护中的各类应用。

1 剖析计算机网络安全的内涵

1.1 计算机的物理安全

计算机的物理安全，是指在物理介质层面上对计算机的传输以及存储网络信息的安全保护。简而言之，也就是要避免计算机发生震荡、火灾、水灾等各种自然灾害或者由于人为因素造成的物理性损害。计算机的物理安全，是计算机网络安全的基础保证，否则一台硬件都被损害的计算机，是无法谈论网络安全的。

1.2 计算机的控制安全

计算机的控制安全，是指对计算机网络实现信息传输、存储等操作时进行的控制与安全管理，其重点在于对网络信息处理机制上的初步安全维护。其中，计算机安全控制主要是通过路由器配置、网管软件或者各种操作系统来实现的。

1.3 计算机的服务安全

计算机的服务安全，是指在计算机应用程序上对各种用户数据的完整性、保密性以及真实性的保护与鉴别，以此来满足用户不同的安全需求，并且低于各种有可能危害计算机网络安全的维护手段。其中，计算机的服务安全主要包含安全策略、协议安全、连接安全以及机制安全等几个方面。

2 目前阶段的计算机网络安全隐患

2.1 计算机自身操作系统的不足

计算机要想正常运行，首先就要为其安装相应的操作系统。由于计算机本身具有非常强的拓展性。很多开放商会对系统进行各种定制化功能或者更新升级等操作，这样一来就很容易给黑客留下各种安全漏洞，最终造成数据丢失、被篡改等问题。甚至乎，有些用户所使用的系统镜像本身就是从各种网络非法渠道下载的，其中很有可能潜藏着各种病毒。

2.2 病毒隐患

计算机的病毒隐患由来已久，病毒具有很强的潜伏性与传播性，实际上病毒是一种恶意的计算机运行程序。计算机的病毒隐患，主要包括脚本病毒、木马病毒、间谍病毒以及蠕虫病毒。例如颇具“威名”的熊猫烧香病毒，就是一种蠕虫病毒，它具有非常强的控制性与攻击性，能够控制计算机的主程序，具有非常强大的变异性与传播性。木马病毒经常会被人们所提及，它的目的主要是为了窃取用户的数据进行不法勾当。另外还有脚本病毒，主要是通过在网络页面“种植”各种恶意脚本，进而进行广泛的传播。总体而言，以上四种病毒隐患也在随着计算机技术的发展而发展，而且种类正在不断的增多。

2.3 网络黑客的恶意攻击

当前阶段而言，网络黑客主要运用的手段有：第一，利用木马程序或者病毒对用户的电脑进行控制，进而达成其目的；第二，拒绝服务式攻击，比较常见的是分布式服务拒绝，它能够通过巨大的流量数据包的发送来促使网络流量消耗殆尽，甚至有可能会引发网络瘫痪；第三，虚假信息攻击，包含电子邮件攻击以及DNS攻击两种，主要是通过劫持邮件发送者的信息来进行包装，进而通过用户的身份验证，而后对计算机的主程序进行病毒植入；第四，网络脚本攻击，这种黑客手段主要是运用网页系统的各种脚本进行安全攻击，例如经常能见到的劫持性弹窗。

3 计算机网络技术在网络安全维护中的应用

3.1 加密技术的应用

所谓加密技术，其实就是对计算机的数据进行加密处理，其主要依托与某种算法将原本的数据或者明文转换成加密的各种密文，同时对其进行传输和存储工作，只有接受者接受到对应的密匙才可以解开原文，从而确保数据的安全性。密匙管理和加密算法是目前加密技术的关键环节，其中包括：非对称加密算法以及对称加密算法。

3.2 防火墙的应用

防火墙技术的应用，主要用户计算机网络的安全性处理工作，其中包含包过滤防火墙以及应用级防火墙两种类型。应用级防火墙主要原则是从源头对数据库进行安全扫描，一旦发现有恶意攻击或者不正常的行为，就会对网络服务器实施中断处理，进而阻断各类计算机病毒的传播。而包过滤防火墙则是运用路由器来对计算机主机的数据进行安全隐患的过滤处理，因为所有的数据都需要经过路由器来进行传输，此类安全技术可以很好的从源头拦截各种未知的数据隐患。

3.3 入侵检测技术的应用

入侵检测技术的应用，主要是针对计算机的操作系统来实施的。它是对网络数据包以及计算机应用程序等进行信息采集，从中找出有可能的入侵行为，然后再自动报警并且将入侵的线路记性切断处理。相对来讲其余的计算机网络维护技术，它显得较为主动，一般情况下只负责数据的搜集处理，并不会对其进行过滤，因此在工作的时候不影响网络的运行。其中，入侵检测主要包括两种：其一，计算机的误用检测。这种检测主要是基于模型的知识性检测手段，就是在已知的入侵模式基础之上，将各种入侵计算机的行为进行精准的检测，这种检测手段的响应速度比较快，而且误报的概率非常低；其二，知识检测。此类计算机检测手段是在计算机资源出现不正常的情况下进行的入侵行为检测，由于需要进行全面扫描，所以耗时比较长，而且误报的几率偏大。

3.3.1 防病毒技术

计算机网络病毒防护技术一般包括三种：第一种是病毒预防技术，主要是运用固有的常驻系统内存来获得系统的有限控制权，而且预判病毒时候存在，并且做好相关的病毒防扩散工作；第二种是病毒检测技术，此类技术是针对病毒的明显特征以及文件自身特性实施的精准化侦测，可以有效的预判系统时候感染了病毒；第三种，病毒消除技术，此类技术是对已知感染病毒的计算机的一种“反杀”技术，运用各种网络版查杀病毒软件，实现消除病毒的效果。

3.3.2 物理间隔网闸

事实上，物理间隔是一种主控信息安全的设备，它可以利用多种控制功能的固态开关来对两个已经连接的独立系统实施读写分析。在两个主机系统当中，如果没有物理间隔网闸，就不会存在任何介质的信息传输命令、逻辑连接等等，甚至不可能存在协议信息的包转发。因此缘故，物理间隔网闸可以对各种潜在的恶意攻击进行阻断隔离，让那些“黑客”无从下手。

4 结语

综上所述，不难发现计算机网络安全技术在网络安全维护中的重要性与实用价值。随着信息科技化时代的不断深入，未来肯定会有更多千变万化的新型病毒，如果我们自身的信息网络安全没有做好，那么未来的计算机网络使用环境将十分堪忧。以学生粗鄙之见，计算机的网络安全维护，单一靠技术来实现是不全面的，还需要不断加强社会大众的计算机网络安全防范意识。只有这样，我们国家的计算机网络维护才能拥有更好的前景。