導(dǎo)語：計算機網(wǎng)絡(luò)安全維護技術(shù)應(yīng)用研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)穩(wěn)定發(fā)展的重要基礎(chǔ)，計算機網(wǎng)絡(luò)安全維護技術(shù)應(yīng)用與網(wǎng)絡(luò)安全，建立計算機網(wǎng)絡(luò)安全維護管理體系，為網(wǎng)絡(luò)發(fā)展提供了良好的環(huán)境，并促進網(wǎng)絡(luò)的健康發(fā)展。對網(wǎng)絡(luò)安全的概念進行了介紹，對網(wǎng)絡(luò)安全維護中應(yīng)用的關(guān)鍵技術(shù)進行了分析，結(jié)合網(wǎng)絡(luò)安全維護管理的實際需求，在基于網(wǎng)絡(luò)安全維護技術(shù)的基礎(chǔ)上，應(yīng)用網(wǎng)絡(luò)安全維護技術(shù)構(gòu)建計算機網(wǎng)絡(luò)安全維護系統(tǒng)，為網(wǎng)絡(luò)安全提供重要的保障。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全技術(shù)；訪問控制；入侵檢測技術(shù)

網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)發(fā)展中關(guān)注的重要問題，網(wǎng)絡(luò)安全維護技術(shù)可以保證計算機網(wǎng)的穩(wěn)定運行，并更好地為人們提供互聯(lián)網(wǎng)服務(wù)。在網(wǎng)絡(luò)安全維護管理體系的基礎(chǔ)上，通過計算機網(wǎng)絡(luò)安全維護技術(shù)來構(gòu)建網(wǎng)絡(luò)安全維護管理系統(tǒng)，對計算機網(wǎng)絡(luò)進行科學(xué)的管理和控制，可以保證計算機網(wǎng)絡(luò)的安全性。

1網(wǎng)絡(luò)安全概念

隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全成為社會普遍關(guān)注的焦點問題。網(wǎng)絡(luò)安全維護和管理不僅關(guān)系到社會的穩(wěn)定和發(fā)展，而且在網(wǎng)絡(luò)信息安全方面關(guān)系到國家的安全。網(wǎng)絡(luò)安全包括信息安全，信息安全是保護數(shù)據(jù)信息的安全性，避免信息被泄露和篡改，保證數(shù)據(jù)信息的完整性和真實性。隨著大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)安全中數(shù)據(jù)信息安全占有重要的位置，因此數(shù)據(jù)信息的加密和保護顯得尤為重要。從廣義的層面上，網(wǎng)絡(luò)安全是對國家數(shù)據(jù)信息安全的防護，防止內(nèi)部數(shù)據(jù)被外界非法的機構(gòu)或者不法分子竊取以及破壞。從狹義的層面上，網(wǎng)絡(luò)安全是數(shù)據(jù)信息系統(tǒng)內(nèi)的數(shù)據(jù)信息安全，保證系統(tǒng)內(nèi)部數(shù)據(jù)信息的安全性，保證系統(tǒng)安全穩(wěn)定運行，防止網(wǎng)絡(luò)服務(wù)被中斷的情況發(fā)生，保護系統(tǒng)內(nèi)部的數(shù)據(jù)不被非法竊取或者被外界篡改和破壞。社會的進步和發(fā)展離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)建設(shè)是國家基礎(chǔ)性建設(shè)的重要內(nèi)容。在信息化技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)安全的維護和管理關(guān)系到社會經(jīng)濟發(fā)展，以及國家的安全建設(shè)。網(wǎng)絡(luò)安全維護是對網(wǎng)絡(luò)進行保護，防止內(nèi)部網(wǎng)絡(luò)被外界的病毒或者木馬入侵破壞。網(wǎng)絡(luò)安全維護可以保證內(nèi)部數(shù)據(jù)安全，避免網(wǎng)絡(luò)用戶被非法控制，網(wǎng)絡(luò)安全維護要加強網(wǎng)絡(luò)內(nèi)部的安全保護，并提高網(wǎng)絡(luò)邊界的安全防控能力。從國家安全部門的角度出發(fā)，就是保護網(wǎng)絡(luò)系統(tǒng)內(nèi)部數(shù)據(jù)信息的安全和穩(wěn)定，并對網(wǎng)絡(luò)數(shù)據(jù)進行有效的過濾，把網(wǎng)絡(luò)中的不健康內(nèi)容以及惡意程序進行屏蔽，進一步保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

2網(wǎng)絡(luò)安全維護技術(shù)

2.1訪問控制。在網(wǎng)絡(luò)安全維護中，網(wǎng)絡(luò)訪問控制技術(shù)可以有效地對非法用戶進行訪問限制的一種網(wǎng)絡(luò)技術(shù)。訪問控制技術(shù)可以保護內(nèi)部網(wǎng)絡(luò)不被外界非法用戶進行訪問，只有被授權(quán)合法身份的用戶才可以對網(wǎng)絡(luò)內(nèi)部進行訪問。訪問控制技術(shù)防止網(wǎng)絡(luò)內(nèi)部資源被非授權(quán)訪問，目的使保證在合法的范圍內(nèi)對資源進行有效的管理和使用。訪問控制可以對訪問系統(tǒng)的用戶身份進行識別并判斷，并對合法用戶訪問資源的類型進行確定。訪問控制技術(shù)功能是保護合法用戶對資源進行訪問，防止非法主體入侵網(wǎng)絡(luò)資源，訪問控制首先對訪問用戶的身份進行驗證，并通過訪問控制策略進行管理，合法用戶對資源進行訪問的時候還要對越權(quán)的行為進行監(jiān)控，訪問控制技術(shù)不僅是用戶身份的認證和控制策略的實施，還包括訪問控制的安全審計。2.2防火墻。在網(wǎng)絡(luò)安全管理中，防火墻技術(shù)是比較成熟的數(shù)據(jù)過濾技術(shù)。根據(jù)防火墻控制原理可以過濾兩層之間的所有通信數(shù)據(jù)，并根據(jù)制定的規(guī)則在對數(shù)據(jù)進行過濾的時候，把非法的數(shù)據(jù)刪除。防火墻技術(shù)是網(wǎng)絡(luò)邊界中內(nèi)網(wǎng)和外網(wǎng)之間的防護屏障，防火墻的合理配置可以對數(shù)據(jù)信息進行有效的防護，防止非法數(shù)據(jù)對內(nèi)網(wǎng)進行滲透，并且可以對指定IP訪問和登錄進行控制和管理。目前常用的防火墻技術(shù)中應(yīng)用級防火墻可以有效地對網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)進行過濾掃描，對異常信息進行判斷，如果發(fā)現(xiàn)服務(wù)器到計算機的數(shù)據(jù)傳輸過程中有異常數(shù)據(jù)信息，那么可以及時地把計算機和服務(wù)器之間的通信切斷，這樣可以保護內(nèi)網(wǎng)計算機數(shù)據(jù)信息的安全性。防火墻技術(shù)中包過濾防火墻技術(shù)對網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)信息進行判斷，判斷并過濾網(wǎng)絡(luò)服務(wù)器中傳輸?shù)漠惓?shù)據(jù)信息，判定正常的數(shù)據(jù)信息可以傳輸?shù)接嬎銠C并提供給用戶使用。2.3流量控制。流量控制技術(shù)是網(wǎng)絡(luò)通信中常用的一種網(wǎng)絡(luò)安全維護技術(shù)，可以防止網(wǎng)絡(luò)中某一特定資源被頻繁地惡意訪問而發(fā)生網(wǎng)絡(luò)阻塞的情況。如果在網(wǎng)絡(luò)通信中發(fā)生資源被頻繁訪問的攻擊行為，那么網(wǎng)絡(luò)的訪問速度就會降低，嚴重影響網(wǎng)絡(luò)的使用效率。網(wǎng)絡(luò)流量控制主要在網(wǎng)絡(luò)中控制網(wǎng)絡(luò)訪問的數(shù)據(jù)流量，主要控制管理對象是數(shù)據(jù)流，在網(wǎng)絡(luò)安全中有效地對數(shù)據(jù)流進行控制，可以在更大程度上保證整個網(wǎng)絡(luò)的安全性。非法的訪問資源的行為造成網(wǎng)絡(luò)帶寬被侵占，帶寬阻塞的情況發(fā)生，嚴重的會影響網(wǎng)絡(luò)的正常通信能力。網(wǎng)絡(luò)流量控制可以有效地對數(shù)據(jù)流量進行管理和控制，防止帶寬資源被非法濫用，造成網(wǎng)絡(luò)通信速度降低，進而影響互聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)質(zhì)量。2.4防病毒。網(wǎng)絡(luò)安全維護中防病毒技術(shù)可以保護網(wǎng)絡(luò)系統(tǒng)內(nèi)部不受病毒的入侵，防止病毒對網(wǎng)絡(luò)進行攻擊而造成嚴重的后果。防病毒技術(shù)采用的病毒軟件可以在固定周期進行病毒庫的更新，并且可以實時地對網(wǎng)絡(luò)接口以及文件進行病毒掃描和監(jiān)控管理，如果發(fā)現(xiàn)病毒可以及時地查殺。防病毒技術(shù)可以防止病毒通過網(wǎng)絡(luò)漏洞進入到系統(tǒng)內(nèi)部，對系統(tǒng)內(nèi)部的數(shù)據(jù)文件進行破壞。防病毒技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用，實時對系統(tǒng)中的漏洞進行修復(fù)，及時對系統(tǒng)存在的安全漏洞進行補丁修復(fù)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。病毒對計算機的軟件和硬件都可以造成嚴重的破壞，不僅會對計算機內(nèi)部的數(shù)據(jù)進行破壞，而且還會導(dǎo)致計算機癱瘓。防病毒軟件的安裝可以避免網(wǎng)絡(luò)內(nèi)部的計算機遭到病毒的危害，防病毒技術(shù)在網(wǎng)絡(luò)安全維護方面可以有效地保護計算機安全。2.5數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是對需要保護的數(shù)據(jù)信息進行加密后轉(zhuǎn)變成密文，然后通過網(wǎng)絡(luò)對加密的數(shù)據(jù)進行傳輸，當(dāng)?shù)竭_接收端后拿出秘鑰對加密的密文進行解密，就可以得到明文。數(shù)據(jù)加密技術(shù)可以保證數(shù)據(jù)在傳輸過程中的安全性，在傳輸過程中保證數(shù)據(jù)不被非法分子竊取，進而保護數(shù)據(jù)的完整性和準確性。常見的數(shù)據(jù)加密技術(shù)有對稱加密和非對稱加密，可以根據(jù)數(shù)據(jù)保護的等級來選擇相應(yīng)的數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)中秘鑰要保存好，在對數(shù)據(jù)進行加密和解密的時候需要秘鑰進行加密和解密。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信雙方，按照約定的規(guī)則對傳輸?shù)臄?shù)據(jù)信息進行保護的一種密碼技術(shù)。數(shù)據(jù)加密技術(shù)可以有效地保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性和不可抵賴性，其中數(shù)字簽名技術(shù)可以有效地對數(shù)據(jù)的完整性進行驗證。2.6入侵檢測。入侵檢測技術(shù)可以對網(wǎng)絡(luò)中的病毒和木馬的破壞，以及惡意入侵行為進行預(yù)防并及時發(fā)現(xiàn)入侵行為，是網(wǎng)絡(luò)安全維護中的重要的檢測手段。入侵檢測技術(shù)可以有效地對網(wǎng)絡(luò)入侵行為進行排查，也可以對主機的入侵行為進行及時的發(fā)現(xiàn)，進而有效地保護整個網(wǎng)絡(luò)的安全性。黑客通過網(wǎng)絡(luò)入侵計算機系統(tǒng)，并竊取網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息，采用入侵檢測技術(shù)可以有效地保護網(wǎng)絡(luò)數(shù)據(jù)安全。入侵檢測技術(shù)可以對未經(jīng)授權(quán)的行為進行檢測，并對非授權(quán)的用戶對網(wǎng)絡(luò)內(nèi)部進行訪問的行為進行阻止。入侵檢測技術(shù)會對檢測到了網(wǎng)絡(luò)攻擊行為進行制止，如果入侵攻擊被檢測到，那么就可以對網(wǎng)絡(luò)進行斷網(wǎng)，并啟動防火墻和病毒殺毒軟件，提高了網(wǎng)絡(luò)的安全性。基于入侵檢測技術(shù)的遠程監(jiān)控系統(tǒng)，可以采用遠程的方式對企業(yè)或者政府內(nèi)網(wǎng)進行檢測，從而有效地保護網(wǎng)絡(luò)環(huán)境的安全。

3計算機網(wǎng)絡(luò)安全維護系統(tǒng)構(gòu)建

3.1設(shè)計原則。構(gòu)建基于網(wǎng)絡(luò)安全維護技術(shù)的計算機網(wǎng)絡(luò)安全維護系統(tǒng)，把網(wǎng)絡(luò)安全維護技術(shù)應(yīng)用與系統(tǒng)的設(shè)計中，提高系統(tǒng)設(shè)計的安全性和可靠性。計算機網(wǎng)絡(luò)安全維護系統(tǒng)的設(shè)計要具有全面性，對網(wǎng)絡(luò)安全管理和維護的各個方面都要充分考慮，并針對相關(guān)的問題設(shè)計相應(yīng)的解決方案。對網(wǎng)絡(luò)安全維護管理系統(tǒng)進行全面的安全性評估和調(diào)研，滿足網(wǎng)絡(luò)安全維護管理體系設(shè)計的基本需求。在網(wǎng)絡(luò)安全維護管理體系的基礎(chǔ)上，通過計算機網(wǎng)絡(luò)安全維護技術(shù)來構(gòu)建網(wǎng)絡(luò)安全維護管理系統(tǒng)，對計算機網(wǎng)絡(luò)進行科學(xué)的管理和控制，可以保證計算機網(wǎng)絡(luò)的安全性在設(shè)計上考慮用戶的使用需求，因此系統(tǒng)設(shè)計要操作簡單，具有可操作性。系統(tǒng)的開發(fā)設(shè)計要具有一定的經(jīng)濟性，對系統(tǒng)的開發(fā)成本和運行成本都要進行科學(xué)合理的設(shè)計，對硬件設(shè)備的選擇要保證具有一定的升級空間和可擴展性，這樣可以節(jié)省很大的投入資金。系統(tǒng)設(shè)計要具有一定的先進性，實現(xiàn)網(wǎng)絡(luò)安全維護的智能化和自動化，滿足計算機網(wǎng)絡(luò)安全維護的基本需要。采用網(wǎng)絡(luò)安全維護技術(shù)，為系統(tǒng)的開發(fā)和應(yīng)用方面提供了關(guān)鍵的技術(shù)保證。3.2系統(tǒng)結(jié)構(gòu)及模塊功能。系統(tǒng)開發(fā)環(huán)境是在基于Java+SQLServer2018的環(huán)境下進行設(shè)計的，運行環(huán)境安全可靠，對開發(fā)設(shè)計以及管理的技術(shù)需求比較低。系統(tǒng)的設(shè)計采用B/S架構(gòu)，在系統(tǒng)內(nèi)部網(wǎng)絡(luò)采用入侵檢測技術(shù)和防病毒技術(shù)，在網(wǎng)絡(luò)內(nèi)部和外部的邊界設(shè)置防火墻，對系統(tǒng)整體采用流量控制技術(shù)有效地對網(wǎng)絡(luò)帶寬進行控制，并采用訪問控制技術(shù)實現(xiàn)對系統(tǒng)的訪問控制和管理。系統(tǒng)設(shè)計要結(jié)合網(wǎng)絡(luò)應(yīng)用的實際情況，采用網(wǎng)絡(luò)安全維護技術(shù)，并對系統(tǒng)的模塊功能進行有效的設(shè)計，并構(gòu)建網(wǎng)絡(luò)安全邏輯模型，對網(wǎng)絡(luò)安全中可能遇到的攻擊行為以及風(fēng)險問題進行分析，并核定有效的應(yīng)對方案。系統(tǒng)模塊結(jié)構(gòu)設(shè)計如圖1所示。網(wǎng)絡(luò)維護模塊主要是基于網(wǎng)絡(luò)安全維護技術(shù)對網(wǎng)絡(luò)進行維護和管理，采用防火墻技術(shù)，病毒檢測技術(shù)以及入侵檢測技術(shù)應(yīng)用于網(wǎng)絡(luò)維護管理中，并實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)信息的保護。其中網(wǎng)絡(luò)拓撲管理是從層次結(jié)構(gòu)上對系統(tǒng)進行維護和管理，采用虛擬圖像和節(jié)點圖對網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行表達，并通過線路來表達出數(shù)據(jù)傳輸方向和流量。鏈路狀態(tài)管理是對網(wǎng)絡(luò)鏈路中實時的數(shù)據(jù)流量進行管理，并對鏈路中的IP地質(zhì)信息進行設(shè)置。在故障顯示中，在網(wǎng)絡(luò)拓撲圖上通過顏色對故障進行判斷，綠色代表網(wǎng)絡(luò)設(shè)備運行正常，紅色代表設(shè)備運行出現(xiàn)故障，黃色代表設(shè)備運行滿負荷。性能檢測模塊主要是對網(wǎng)絡(luò)性能進行監(jiān)測，并對網(wǎng)絡(luò)設(shè)備性能進行管理，并通過流量控制技術(shù)實現(xiàn)對網(wǎng)絡(luò)流量的管理和控制。性能檢測模塊可以實現(xiàn)對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)可用性以及網(wǎng)絡(luò)業(yè)務(wù)等功能進行管理。通過設(shè)備流量監(jiān)測對設(shè)備的實時流量狀態(tài)進行監(jiān)測，可以查看設(shè)備的基本信息，以及監(jiān)測數(shù)據(jù)端口的丟包率。故障維護模塊功能是發(fā)現(xiàn)故障后發(fā)出警報通知，警報設(shè)置可以通過郵件的形式發(fā)送到管理者，然后對警報進行分析和計算，包括CPU的利用率，網(wǎng)絡(luò)連通的狀態(tài)，內(nèi)存的使用情況等信息，并通過故障統(tǒng)計圖顯示給管理人員。系統(tǒng)對報警的故障進行處理，包括終端占用合法IP設(shè)置，主機/交換機綁定過設(shè)置，終端端口更改等處理方式。報表管理模塊可以為網(wǎng)絡(luò)安全維護管理，提供重要的報表依據(jù)，提高了網(wǎng)絡(luò)安全維護的效率和質(zhì)量。系統(tǒng)管理模塊對用戶訪問登錄系統(tǒng)的權(quán)限進行管理，可以合理地分配用戶使用權(quán)限，并采用數(shù)據(jù)加密技術(shù)對用戶的登錄密碼等重要的數(shù)據(jù)信息進行加密保護。采用訪問控制技術(shù)實現(xiàn)對非法用戶訪問權(quán)限的限制，保護網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性。采用訪問控制技術(shù)保護合法用戶對資源進行訪問，防止非法主體入侵網(wǎng)絡(luò)資源。訪問控制技術(shù)對訪問用戶的身份進行驗證，并通過訪問控制策略進行管理。并對網(wǎng)絡(luò)系統(tǒng)進行綜合性管理，合理地添加或者刪除機構(gòu)屬性等信息，并生成系統(tǒng)日志，記錄系統(tǒng)運行情況的基本數(shù)據(jù)信息。

4結(jié)語

計算機網(wǎng)絡(luò)安全維護技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用和研究，不僅提高了網(wǎng)絡(luò)運行的安全性和穩(wěn)定性，而且保證了網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和真實性。

參考文獻

[1]聶斌.計算機通信網(wǎng)絡(luò)安全維護措施分析[J].城市建設(shè)理論研究(電子版),2016,006(008):3681-3681.

[2]焦轉(zhuǎn)義.計算機通信網(wǎng)絡(luò)安全與防護技術(shù)分析[J].通訊世界,2018,335(04):117-118.

[3]張亞琦.計算機通信網(wǎng)絡(luò)安全及防護方案探究[J].信息與電腦(理論版),2019,423(05):201-202.

[4]王鋒.探究計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息與電腦,理論版,2017,(19):211-212+215.

[5]劉明智.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科學(xué)與信息化,(031):40,43.

作者:王文杰 單位:神華準能信息中心