導語：計算機網絡安全維護技術應用研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：網絡安全是互聯網穩定發展的重要基礎，計算機網絡安全維護技術應用與網絡安全，建立計算機網絡安全維護管理體系，為網絡發展提供了良好的環境，并促進網絡的健康發展。對網絡安全的概念進行了介紹，對網絡安全維護中應用的關鍵技術進行了分析，結合網絡安全維護管理的實際需求，在基于網絡安全維護技術的基礎上，應用網絡安全維護技術構建計算機網絡安全維護系統，為網絡安全提供重要的保障。

關鍵詞：計算機網絡；網絡安全技術；訪問控制；入侵檢測技術

網絡安全是計算機網絡發展中關注的重要問題，網絡安全維護技術可以保證計算機網的穩定運行，并更好地為人們提供互聯網服務。在網絡安全維護管理體系的基礎上，通過計算機網絡安全維護技術來構建網絡安全維護管理系統，對計算機網絡進行科學的管理和控制，可以保證計算機網絡的安全性。

1網絡安全概念

隨著互聯網技術的應用和發展，網絡安全成為社會普遍關注的焦點問題。網絡安全維護和管理不僅關系到社會的穩定和發展，而且在網絡信息安全方面關系到國家的安全。網絡安全包括信息安全，信息安全是保護數據信息的安全性，避免信息被泄露和篡改，保證數據信息的完整性和真實性。隨著大數據的發展，網絡安全中數據信息安全占有重要的位置，因此數據信息的加密和保護顯得尤為重要。從廣義的層面上，網絡安全是對國家數據信息安全的防護，防止內部數據被外界非法的機構或者不法分子竊取以及破壞。從狹義的層面上，網絡安全是數據信息系統內的數據信息安全，保證系統內部數據信息的安全性，保證系統安全穩定運行，防止網絡服務被中斷的情況發生，保護系統內部的數據不被非法竊取或者被外界篡改和破壞。社會的進步和發展離不開網絡，網絡建設是國家基礎性建設的重要內容。在信息化技術快速發展的今天，網絡安全的維護和管理關系到社會經濟發展，以及國家的安全建設。網絡安全維護是對網絡進行保護，防止內部網絡被外界的病毒或者木馬入侵破壞。網絡安全維護可以保證內部數據安全，避免網絡用戶被非法控制，網絡安全維護要加強網絡內部的安全保護，并提高網絡邊界的安全防控能力。從國家安全部門的角度出發，就是保護網絡系統內部數據信息的安全和穩定，并對網絡數據進行有效的過濾，把網絡中的不健康內容以及惡意程序進行屏蔽，進一步保證網絡數據信息的安全。

2網絡安全維護技術

2.1訪問控制。在網絡安全維護中，網絡訪問控制技術可以有效地對非法用戶進行訪問限制的一種網絡技術。訪問控制技術可以保護內部網絡不被外界非法用戶進行訪問，只有被授權合法身份的用戶才可以對網絡內部進行訪問。訪問控制技術防止網絡內部資源被非授權訪問，目的使保證在合法的范圍內對資源進行有效的管理和使用。訪問控制可以對訪問系統的用戶身份進行識別并判斷，并對合法用戶訪問資源的類型進行確定。訪問控制技術功能是保護合法用戶對資源進行訪問，防止非法主體入侵網絡資源，訪問控制首先對訪問用戶的身份進行驗證，并通過訪問控制策略進行管理，合法用戶對資源進行訪問的時候還要對越權的行為進行監控，訪問控制技術不僅是用戶身份的認證和控制策略的實施，還包括訪問控制的安全審計。2.2防火墻。在網絡安全管理中，防火墻技術是比較成熟的數據過濾技術。根據防火墻控制原理可以過濾兩層之間的所有通信數據，并根據制定的規則在對數據進行過濾的時候，把非法的數據刪除。防火墻技術是網絡邊界中內網和外網之間的防護屏障，防火墻的合理配置可以對數據信息進行有效的防護，防止非法數據對內網進行滲透，并且可以對指定IP訪問和登錄進行控制和管理。目前常用的防火墻技術中應用級防火墻可以有效地對網絡服務器中的數據進行過濾掃描，對異常信息進行判斷，如果發現服務器到計算機的數據傳輸過程中有異常數據信息，那么可以及時地把計算機和服務器之間的通信切斷，這樣可以保護內網計算機數據信息的安全性。防火墻技術中包過濾防火墻技術對網絡服務器中的數據信息進行判斷，判斷并過濾網絡服務器中傳輸的異常數據信息，判定正常的數據信息可以傳輸到計算機并提供給用戶使用。2.3流量控制。流量控制技術是網絡通信中常用的一種網絡安全維護技術，可以防止網絡中某一特定資源被頻繁地惡意訪問而發生網絡阻塞的情況。如果在網絡通信中發生資源被頻繁訪問的攻擊行為，那么網絡的訪問速度就會降低，嚴重影響網絡的使用效率。網絡流量控制主要在網絡中控制網絡訪問的數據流量，主要控制管理對象是數據流，在網絡安全中有效地對數據流進行控制，可以在更大程度上保證整個網絡的安全性。非法的訪問資源的行為造成網絡帶寬被侵占，帶寬阻塞的情況發生，嚴重的會影響網絡的正常通信能力。網絡流量控制可以有效地對數據流量進行管理和控制，防止帶寬資源被非法濫用，造成網絡通信速度降低，進而影響互聯網業務的服務質量。2.4防病毒。網絡安全維護中防病毒技術可以保護網絡系統內部不受病毒的入侵，防止病毒對網絡進行攻擊而造成嚴重的后果。防病毒技術采用的病毒軟件可以在固定周期進行病毒庫的更新，并且可以實時地對網絡接口以及文件進行病毒掃描和監控管理，如果發現病毒可以及時地查殺。防病毒技術可以防止病毒通過網絡漏洞進入到系統內部，對系統內部的數據文件進行破壞。防病毒技術在網絡安全維護中的應用，實時對系統中的漏洞進行修復，及時對系統存在的安全漏洞進行補丁修復，提高網絡系統的安全性。病毒對計算機的軟件和硬件都可以造成嚴重的破壞，不僅會對計算機內部的數據進行破壞，而且還會導致計算機癱瘓。防病毒軟件的安裝可以避免網絡內部的計算機遭到病毒的危害，防病毒技術在網絡安全維護方面可以有效地保護計算機安全。2.5數據加密。數據加密技術是對需要保護的數據信息進行加密后轉變成密文，然后通過網絡對加密的數據進行傳輸，當到達接收端后拿出秘鑰對加密的密文進行解密，就可以得到明文。數據加密技術可以保證數據在傳輸過程中的安全性，在傳輸過程中保證數據不被非法分子竊取，進而保護數據的完整性和準確性。常見的數據加密技術有對稱加密和非對稱加密，可以根據數據保護的等級來選擇相應的數據加密技術。數據加密技術中秘鑰要保存好，在對數據進行加密和解密的時候需要秘鑰進行加密和解密。數據加密技術是網絡通信雙方，按照約定的規則對傳輸的數據信息進行保護的一種密碼技術。數據加密技術可以有效地保證網絡傳輸數據的完整性和不可抵賴性，其中數字簽名技術可以有效地對數據的完整性進行驗證。2.6入侵檢測。入侵檢測技術可以對網絡中的病毒和木馬的破壞，以及惡意入侵行為進行預防并及時發現入侵行為，是網絡安全維護中的重要的檢測手段。入侵檢測技術可以有效地對網絡入侵行為進行排查，也可以對主機的入侵行為進行及時的發現，進而有效地保護整個網絡的安全性。黑客通過網絡入侵計算機系統，并竊取網絡中重要的數據和信息，采用入侵檢測技術可以有效地保護網絡數據安全。入侵檢測技術可以對未經授權的行為進行檢測，并對非授權的用戶對網絡內部進行訪問的行為進行阻止。入侵檢測技術會對檢測到了網絡攻擊行為進行制止，如果入侵攻擊被檢測到，那么就可以對網絡進行斷網，并啟動防火墻和病毒殺毒軟件，提高了網絡的安全性。基于入侵檢測技術的遠程監控系統，可以采用遠程的方式對企業或者政府內網進行檢測，從而有效地保護網絡環境的安全。

3計算機網絡安全維護系統構建

3.1設計原則。構建基于網絡安全維護技術的計算機網絡安全維護系統，把網絡安全維護技術應用與系統的設計中，提高系統設計的安全性和可靠性。計算機網絡安全維護系統的設計要具有全面性，對網絡安全管理和維護的各個方面都要充分考慮，并針對相關的問題設計相應的解決方案。對網絡安全維護管理系統進行全面的安全性評估和調研，滿足網絡安全維護管理體系設計的基本需求。在網絡安全維護管理體系的基礎上，通過計算機網絡安全維護技術來構建網絡安全維護管理系統，對計算機網絡進行科學的管理和控制，可以保證計算機網絡的安全性在設計上考慮用戶的使用需求，因此系統設計要操作簡單，具有可操作性。系統的開發設計要具有一定的經濟性，對系統的開發成本和運行成本都要進行科學合理的設計，對硬件設備的選擇要保證具有一定的升級空間和可擴展性，這樣可以節省很大的投入資金。系統設計要具有一定的先進性，實現網絡安全維護的智能化和自動化，滿足計算機網絡安全維護的基本需要。采用網絡安全維護技術，為系統的開發和應用方面提供了關鍵的技術保證。3.2系統結構及模塊功能。系統開發環境是在基于Java+SQLServer2018的環境下進行設計的，運行環境安全可靠，對開發設計以及管理的技術需求比較低。系統的設計采用B/S架構，在系統內部網絡采用入侵檢測技術和防病毒技術，在網絡內部和外部的邊界設置防火墻，對系統整體采用流量控制技術有效地對網絡帶寬進行控制，并采用訪問控制技術實現對系統的訪問控制和管理。系統設計要結合網絡應用的實際情況，采用網絡安全維護技術，并對系統的模塊功能進行有效的設計，并構建網絡安全邏輯模型，對網絡安全中可能遇到的攻擊行為以及風險問題進行分析，并核定有效的應對方案。系統模塊結構設計如圖1所示。網絡維護模塊主要是基于網絡安全維護技術對網絡進行維護和管理，采用防火墻技術，病毒檢測技術以及入侵檢測技術應用于網絡維護管理中，并實現對網絡數據信息的保護。其中網絡拓撲管理是從層次結構上對系統進行維護和管理，采用虛擬圖像和節點圖對網絡拓撲結構進行表達，并通過線路來表達出數據傳輸方向和流量。鏈路狀態管理是對網絡鏈路中實時的數據流量進行管理，并對鏈路中的IP地質信息進行設置。在故障顯示中，在網絡拓撲圖上通過顏色對故障進行判斷，綠色代表網絡設備運行正常，紅色代表設備運行出現故障，黃色代表設備運行滿負荷。性能檢測模塊主要是對網絡性能進行監測，并對網絡設備性能進行管理，并通過流量控制技術實現對網絡流量的管理和控制。性能檢測模塊可以實現對網絡性能、網絡可用性以及網絡業務等功能進行管理。通過設備流量監測對設備的實時流量狀態進行監測，可以查看設備的基本信息，以及監測數據端口的丟包率。故障維護模塊功能是發現故障后發出警報通知，警報設置可以通過郵件的形式發送到管理者，然后對警報進行分析和計算，包括CPU的利用率，網絡連通的狀態，內存的使用情況等信息，并通過故障統計圖顯示給管理人員。系統對報警的故障進行處理，包括終端占用合法IP設置，主機/交換機綁定過設置，終端端口更改等處理方式。報表管理模塊可以為網絡安全維護管理，提供重要的報表依據，提高了網絡安全維護的效率和質量。系統管理模塊對用戶訪問登錄系統的權限進行管理，可以合理地分配用戶使用權限，并采用數據加密技術對用戶的登錄密碼等重要的數據信息進行加密保護。采用訪問控制技術實現對非法用戶訪問權限的限制，保護網絡內部數據的安全性。采用訪問控制技術保護合法用戶對資源進行訪問，防止非法主體入侵網絡資源。訪問控制技術對訪問用戶的身份進行驗證，并通過訪問控制策略進行管理。并對網絡系統進行綜合性管理，合理地添加或者刪除機構屬性等信息，并生成系統日志，記錄系統運行情況的基本數據信息。

4結語

計算機網絡安全維護技術在網絡安全中的應用和研究，不僅提高了網絡運行的安全性和穩定性，而且保證了網絡數據信息的完整性和真實性。

參考文獻

[1]聶斌.計算機通信網絡安全維護措施分析[J].城市建設理論研究(電子版),2016,006(008):3681-3681.

[2]焦轉義.計算機通信網絡安全與防護技術分析[J].通訊世界,2018,335(04):117-118.

[3]張亞琦.計算機通信網絡安全及防護方案探究[J].信息與電腦(理論版),2019,423(05):201-202.

[4]王鋒.探究計算機網絡安全問題及其防范措施[J].信息與電腦,理論版,2017,(19):211-212+215.

[5]劉明智.計算機網絡安全的主要隱患及管理措施分析[J].科學與信息化,(031):40,43.

作者:王文杰 單位:神華準能信息中心