網絡安全技術在網絡安全維護中的應用研究

◆馮江杉

（新疆科信職業技術學院計算機系 新疆 830089）

由于我國已經完成網絡普及，使得民眾對網絡安全關注度不斷提高。借助網絡安全技術開展網絡安全維護，可以提高所制定維護技術的科學性與靈活性，可以有效提高網絡安全維護質量，確保網絡安全技術可以發揮自身最大價值，降低網絡危險發生概率，為民眾營造良好網絡環境。

1 網絡安全概念及技術特點

網絡安全是指借助科學合理的管理技術開展網絡安全維護工作，確保網絡數據處理安全。借助網絡安全技術可以提高網絡安全維護質量，可以制定出全面、具體的網絡安全維護計劃。通常情況下，網絡安全技術具備以下三大特點：

1.1 完整性

網絡運行過程中本質為將虛擬代碼轉化為數據，傳到相關指令，為系統運行提供依據。但是在文件代碼自動生成時，網絡病毒可能會對其造成沖擊，導致文件系統無法穩定運行，比如網絡病毒會對文件系統完整性造成沖擊，導致程序代碼會出現字節丟失問題，以至于文件出現破損[1]?；诖?，在網絡安全技術應用工作中，必須確保網絡運行的完整性，為網絡系統運行營造良好環境。

1.2 保密性

保密性是網絡安全技術的基本特點，在應用網絡安全技術時，必須確保不會影響用戶個人信息私密性，避免出現信息泄漏問題。伴隨網絡發展速度不斷提高，民眾對網絡的依賴度日益增加，網絡對民眾生產生活的影響越來越大。在網絡應用過程中會產生大量虛擬信息，所產生信息會被存儲在網絡硬盤或云端當中[2]。在網絡安全維護中，合理使用網絡安全技術可以提高數據保密性，降低信息泄漏問題發生可能性，保護用戶個人隱私。

1.3 安全性

在網絡系統運行過程中，必須關注網絡安全問題。網絡系統中包含大量的數據信息，所產生信息會在虛擬網絡中完成交流與傳輸。如果無法幫助網絡信息安全，那么將對用戶網絡造成影響[3]?；诖?，在開展網絡安全維護工作時，合理使用網絡安全技術可以提高網絡系統穩定性，為民眾營造安全網絡環境，可以有效降低用戶個人隱私或數據泄漏問題出現可能性。

2 網絡安全維護工作現存問題

在當今社會，網絡可以對民眾生活質量與社會經濟發展造成嚴重影響，為確保網絡安全維護工作可以順利開展，作者對現行網絡安全維護工作情況進行了了解，總結了現行網絡安全維護中存在的問題：

2.1 網絡系統存在漏洞

由于網絡技術發展速度不斷提高，網絡更新速度不斷提高，相關設備也必須隨之更新。但是對網絡應用情況進行調查可知，伴隨網絡不斷發展，某些網絡系統并沒有進行更新，導致系統存在一定漏洞，正因為這些漏洞的存在，導致網絡安全受到了嚴重威脅。bansheng

2.2 網絡病毒感染與不法分子攻擊

網絡病毒是網絡技術發展的半生產物，網絡病毒具有較強的破壞性與傳染性，可以迅速完成網絡信息復制與數據資料損壞。即當網絡病毒入侵到網絡系統后，會對網絡系統造成嚴重破壞，對網絡系統運行造成威脅。除網絡病毒感染外，網絡系統在實際運行中還會受到不法分子的攻擊，其主要攻擊方式為虛假鏈接攻擊與病毒攻擊[4]。其本質為網絡系統提供軟件下載通道與病毒鏈接，當用戶點開鏈接后，就證明網絡系統被此病毒感染，不法分子的攻擊具有非常迅速的傳播效率，用戶在反應過來后，網絡系統就已經進入無法挽救狀態了，用戶將失去對網絡系統的控制權。

2.3 缺乏網絡安全維護意識

現階段，網絡對推動我國社會經濟發展與民眾生活質量提高有著非常大的幫助，但是我國對網絡的挖掘仍處于發展之中，網絡人才需求較高，這一情況對網絡技術發展造成了嚴重影響[5]。目前，民眾并沒有發現網絡安全維護工作的重要性，在實際使用過程中并未嚴格遵守相關規定，導致網絡存在較大安全隱患。如果網絡并未定期進行維護，那么將增加安全問題發生概率[6]。除此之外，網絡技術人員自身在專業素質較低，缺乏安全意識，導致網絡安全維護工作無法順利開展，也是影響網絡安全維護質量的主要原因。

3 網絡安全問題出現原因

3.1 網民存在僥幸心理

目前，網絡對網絡安全維護工作了解程度較低，并沒有發現網絡安全維護工作重要性，在實際應用中，經常忽略安全維護工作，認為網絡安全問題發生概率較低，不會發生在自己身上，導致網絡系統出現了許多安全隱患。

3.2 網民的錯誤操作與惡意行為

目前，網絡安全維護人員無法控制網民的操作，由于網民并不具備相關專業素質，以至于在實際應用過程中會出現一些錯誤操作，為網絡系統埋下安全隱患。正是因為這些錯誤操作的出現，導致用戶極易發生信息泄漏問題，為不法分子提供了可乘之機，引發嚴重的網絡安全問題。

3.3 物理原因

網絡硬件設備也會引發安全問題，比如U 盤、硬盤、主板、交換機、路由器等等。其中U 盤與硬盤屬于可以移動物品，因此會出現丟失情況，導致用戶出現信息泄漏情況。在絕大多數情況下，硬件都不會出現損壞情況，但如果出現意外，則可能對硬件造成損壞，比如意外斷電、打雷等情況都可能對主板造成損壞，在網絡硬件出現問題時，如果系統正處于運行之中，則可能會引發程序丟失問題。

4 網絡安全技術在網絡安全維護中的應用

4.1 提高網絡安全維護意識

工作人員應發揮自身職責，提高對網絡安全維護工作關注度，通過宣傳、推廣等方式提高民眾對網絡安全維護工作重視程度，養成良好網絡安全維護意識，吸引其主動進行網絡安全維護知識學習。

4.2 數據加密技術

靈活使用數據加密技術完成網絡安全維護工作，即使用數據加密管理對用戶網絡軟件與信息數據進行保護，將明文信息數據轉換成密文，在查閱過程中，如需復原密文，則需要使用相關密鑰，盡可能降低網絡信息出現泄漏概率[7]。

在網絡信息發展與信息數據傳輸工作中，應提高信息數據加密技術使用頻率，對信息數據傳輸體系進行優化，提高信息傳輸安全性，營造高質量信息傳輸環境。對網絡技術實際情況進行詳細了解，對網絡加密技術進行細化，比如可以將其劃分為數據保存加密技術、數據傳輸加密技術、數據辨別加密技術等等，對不同信息數據傳輸工作提供針對性服務。

在開展數據傳輸加密工作時，應遵循多元化原則，即對不同數據傳輸需求提供不同幫助，提高網絡信息傳輸安全性，其中美國New DES 技術、歐洲IDEA 技術為超前技術[8]。除此之外，數據加密技術也屬于網絡安全技術體系重要組成之一，借助此技術可以有效降低違法侵入問題發生的可能性，可以降低病毒侵入概率。將其與加密算法進行對比后發現，數據加密技術安全性更高，可以幫助工作人員更好完成網絡安全維護工作。但是在實際應用中，數據加密技術也存在一定缺陷，因此工作人員應不斷對其優化，確保數據加密技術可以在網絡安全維護工作中發揮自身最大價值。

4.3 殺毒軟件

殺毒軟件是一類特別的應用程序，具有探測、挖掘與清除等功能。在網絡安全維護工作中，殺毒軟件可以對被病毒損壞的數據文件進行修復處理，現階段，我國殺毒軟件發展趨勢為恢復被病毒損害的數據與文件[9]。對我國所使用殺毒軟件整體情況進行分析發現，我國所使用殺毒軟件可以對9%以上的電腦病毒進行清除處理，提高網絡安全，目前，金山毒霸、360 為我國網絡常用殺毒軟件。但是需要注意的是，使用殺毒軟件可能會對網絡系統運行效率造成影響，因此網民應消滅自己的僥幸心理，正視殺毒軟件重要性，不僅不得隨意卸載殺毒軟件，還應定期對其進行更新，確保殺毒軟件可以穩定運行，提高殺毒軟件工作質量。

4.4 防火墻技術

現階段，防火墻技術是使用頻率最高的網絡安全技術，可以對網絡數據信息進行監督、篩選，攔截、處理所發現的安全隱患。當防火墻發現病毒后，會對代理服務器與內網服務器所發出的信號進行攔截，保護用戶網絡信息數據安全。目前所使用防火墻技術主要包括兩種形態，分別是過濾防火墻與應用級防火墻，其中過濾防火墻是指以路由器為切入點，對網絡數據進行篩選、處理；應用級防火墻則是以服務器為切入點，對服務器所接收數據進行監督，及時刪除那些帶有惡意攻擊的異常數據。目前，世界范圍內常用的防火墻主要有以下幾種：

（1）Comodo Firewall ：此防火墻是有科摩多公司研發的，雖然問世時間較久，但是會伴隨時間發展情況不斷進行更新，以至于其實際應用頻率一直有所提高。比如在當今社會，Comodo 推出了一款Comodo Internet Security，用戶可以根據自身需求進行選擇安裝。此類防火墻的優點有功能性較強、操作難度較低、免疫性較高、可以免費進行系統升級等等。

（2）PC Tools Firewall Plus：PC Tools Firewall Plus 防火墻特點為可以實現智能保護，使用難度低，可以在不影響用戶使用權限的基礎上完成安全維護。伴隨網絡技術不斷發展，PC Tools Firewall Plus 防火墻出現了許多新功能，比如自我防護能力有所提高，可以防治惡意程序繞過防火墻；可以限制禁用防火墻與修改保護對象的權限等等。

（3）Ashampoo FireWall FREE：Ashampoo 進入防火墻安全領域時間較短，與其他防火墻技術相比，此防火墻技術功能略有改變，在實現網絡系統保護的基礎上，還可以對網絡數據、所開展活動提供保護。除此之外，還對用戶操作過程進行了優化，降低了網民使用難度，可以為不同需求網民提供不同幫助，比如針對高需求用戶推出了專家模式。當電腦遭受網絡攻擊時，它可以迅速切斷網絡。

（4）天網防火墻：此防火墻是我國國產防火墻的先例，雖然打破了我國沒有高水平防火墻的先例，但是由于企業經營存在問題，導致在2010 年企業宣告倒閉，在之后，此防火墻也沒有進行過更新。

4.5 隧道技術

隧道技術可以對網絡中的數據傳播提供通道。從科技角度進行分析，借助隧道技術，工作人員可以對網絡數據進行二次整合。站在整體角度，工作人員應遵守實事求是原則完成系統數據處理，將數據分配到相關位置，在虛擬網絡中，信息隧道是工作人員完成此項工作的工作地點[10]。

4.6 入侵檢測技術

入侵檢測技術是工作人員對電腦硬件與軟件設備的保護措施，可以從多個角度完成電腦檢查，及時發現網絡系統存在的風險，提高網絡系統運行安全性。在實際工作中，工作人員應借助防入侵網絡技術，對監察體系進行優化，提高網絡控制力度，降低電腦出現非法控制情況可能性，提高網絡系統運行安全性。

5 結束語

對我國網絡環境進行分析發現，網絡安全性問題是限制我國網絡發展的主要原因，基于此，在實際工作中，工作人員應端正自身工作態度，正視相關技術，學會合理使用相關技術。除此之外，還應幫助網民養成良好上網習慣，培養專業網絡安全技術人才，為我國網絡發展貢獻自己的力量。