《计算机网络安全维护技术应用研究.docx》由会员分享,可在线阅读,更多相关《计算机网络安全维护技术应用研究.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全维护技术应用研究 摘要:网络安全是互联网稳定发展的重要基础,计算机网络安全维护技术应用与网络安全,建立计算机网络安全维护管理体系,为网络发展提供了良好的环境,并促进网络的健康发展。对网络安全的概念进行了介绍,对网络安全维护中应用的关键技术进行了分析,结合网络安全维护管理的实际需求,在基于网络安全维护技术的基础上,应用网络安全维护技术构建计算机网络安全维护系统,为网络安全提供重要的保障。 关键词:计算机网络;网络安全技术;访问控制;入侵检测技术 网络安全是计算机网络发展中关注的重要问题,网络安全维护技术可以保证计算机网的稳定运行,并更好地为人们提供互联网服务。在网络安全维护管理体系
2、的基础上,通过计算机网络安全维护技术来构建网络安全维护管理系统,对计算机网络进行科学的管理和控制,可以保证计算机网络的安全性。 1网络安全概念 随着互联网技术的应用和发展,网络安全成为社会普遍关注的焦点问题。网络安全维护和管理不仅关系到社会的稳定和发展,而且在网络信息安全方面关系到国家的安全。网络安全包括信息安全,信息安全是保护数据信息的安全性,避免信息被泄露和篡改,保证数据信息的完整性和真实性。随着大数据的发展,网络安全中数据信息安全占有重要的位置,因此数据信息的加密和保护显得尤为重要。从广义的层面上,网络安全是对国家数据信息安全的防护,防止内部数据被外界非法的机构或者不法分子窃取以及破坏。
3、从狭义的层面上,网络安全是数据信息系统内的数据信息安全,保证系统内部数据信息的安全性,保证系统安全稳定运行,防止网络服务被中断的情况发生,保护系统内部的数据不被非法窃取或者被外界篡改和破坏。社会的进步和发展离不开网络,网络建设是国家基础性建设的重要内容。在信息化技术快速发展的今天,网络安全的维护和管理关系到社会经济发展,以及国家的安全建设。网络安全维护是对网络进行保护,防止内部网络被外界的病毒或者木马入侵破坏。网络安全维护可以保证内部数据安全,避免网络用户被非法控制,网络安全维护要加强网络内部的安全保护,并提高网络边界的安全防控能力。从国家安全部门的角度出发,就是保护网络系统内部数据信息的安全
4、和稳定,并对网络数据进行有效的过滤,把网络中的不健康内容以及恶意程序进行屏蔽,进一步保证网络数据信息的安全。 2网络安全维护技术 2.1访问控制。在网络安全维护中,网络访问控制技术可以有效地对非法用户进行访问限制的一种网络技术。访问控制技术可以保护内部网络不被外界非法用户进行访问,只有被授权合法身份的用户才可以对网络内部进行访问。访问控制技术防止网络内部资源被非授权访问,目的使保证在合法的范围内对资源进行有效的管理和使用。访问控制可以对访问系统的用户身份进行识别并判断,并对合法用户访问资源的类型进行确定。访问控制技术功能是保护合法用户对资源进行访问,防止非法主体入侵网络资源,访问控制首先对访问
5、用户的身份进行验证,并通过访问控制策略进行管理,合法用户对资源进行访问的时候还要对越权的行为进行监控,访问控制技术不仅是用户身份的认证和控制策略的实施,还包括访问控制的安全审计。2.2防火墙。在网络安全管理中,防火墙技术是比较成熟的数据过滤技术。根据防火墙控制原理可以过滤两层之间的所有通信数据,并根据制定的规则在对数据进行过滤的时候,把非法的数据删除。防火墙技术是网络边界中内网和外网之间的防护屏障,防火墙的合理配置可以对数据信息进行有效的防护,防止非法数据对内网进行渗透,并且可以对指定IP访问和登录进行控制和管理。目前常用的防火墙技术中应用级防火墙可以有效地对网络服务器中的数据进行过滤扫描,对
6、异常信息进行判断,如果发现服务器到计算机的数据传输过程中有异常数据信息,那么可以及时地把计算机和服务器之间的通信切断,这样可以保护内网计算机数据信息的安全性。防火墙技术中包过滤防火墙技术对网络服务器中的数据信息进行判断,判断并过滤网络服务器中传输的异常数据信息,判定正常的数据信息可以传输到计算机并提供给用户使用。2.3流量控制。流量控制技术是网络通信中常用的一种网络安全维护技术,可以防止网络中某一特定资源被频繁地恶意访问而发生网络阻塞的情况。如果在网络通信中发生资源被频繁访问的攻击行为,那么网络的访问速度就会降低,严重影响网络的使用效率。网络流量控制主要在网络中控制网络访问的数据流量,主要控制
7、管理对象是数据流,在网络安全中有效地对数据流进行控制,可以在更大程度上保证整个网络的安全性。非法的访问资源的行为造成网络带宽被侵占,带宽阻塞的情况发生,严重的会影响网络的正常通信能力。网络流量控制可以有效地对数据流量进行管理和控制,防止带宽资源被非法滥用,造成网络通信速度降低,进而影响互联网业务的服务质量。2.4防病毒。网络安全维护中防病毒技术可以保护网络系统内部不受病毒的入侵,防止病毒对网络进行攻击而造成严重的后果。防病毒技术采用的病毒软件可以在固定周期进行病毒库的更新,并且可以实时地对网络接口以及文件进行病毒扫描和监控管理,如果发现病毒可以及时地查杀。防病毒技术可以防止病毒通过网络漏洞进入
8、到系统内部,对系统内部的数据文件进行破坏。防病毒技术在网络安全维护中的应用,实时对系统中的漏洞进行修复,及时对系统存在的安全漏洞进行补丁修复,提高网络系统的安全性。病毒对计算机的软件和硬件都可以造成严重的破坏,不仅会对计算机内部的数据进行破坏,而且还会导致计算机瘫痪。防病毒软件的安装可以避免网络内部的计算机遭到病毒的危害,防病毒技术在网络安全维护方面可以有效地保护计算机安全。2.5数据加密。数据加密技术是对需要保护的数据信息进行加密后转变成密文,然后通过网络对加密的数据进行传输,当到达接收端后拿出秘钥对加密的密文进行解密,就可以得到明文。数据加密技术可以保证数据在传输过程中的安全性,在传输过程
9、中保证数据不被非法分子窃取,进而保护数据的完整性和准确性。常见的数据加密技术有对称加密和非对称加密,可以根据数据保护的等级来选择相应的数据加密技术。数据加密技术中秘钥要保存好,在对数据进行加密和解密的时候需要秘钥进行加密和解密。数据加密技术是网络通信双方,按照约定的规则对传输的数据信息进行保护的一种密码技术。数据加密技术可以有效地保证网络传输数据的完整性和不可抵赖性,其中数字签名技术可以有效地对数据的完整性进行验证。2.6入侵检测。入侵检测技术可以对网络中的病毒和木马的破坏,以及恶意入侵行为进行预防并及时发现入侵行为,是网络安全维护中的重要的检测手段。入侵检测技术可以有效地对网络入侵行为进行排
10、查,也可以对主机的入侵行为进行及时的发现,进而有效地保护整个网络的安全性。黑客通过网络入侵计算机系统,并窃取网络中重要的数据和信息,采用入侵检测技术可以有效地保护网络数据安全。入侵检测技术可以对未经授权的行为进行检测,并对非授权的用户对网络内部进行访问的行为进行阻止。入侵检测技术会对检测到了网络攻击行为进行制止,如果入侵攻击被检测到,那么就可以对网络进行断网,并启动防火墙和病毒杀毒软件,提高了网络的安全性。基于入侵检测技术的远程监控系统,可以采用远程的方式对企业或者政府内网进行检测,从而有效地保护网络环境的安全。 3计算机网络安全维护系统构建 3.1设计原则。构建基于网络安全维护技术的计算机网
11、络安全维护系统,把网络安全维护技术应用与系统的设计中,提高系统设计的安全性和可靠性。计算机网络安全维护系统的设计要具有全面性,对网络安全管理和维护的各个方面都要充分考虑,并针对相关的问题设计相应的解决方案。对网络安全维护管理系统进行全面的安全性评估和调研,满足网络安全维护管理体系设计的基本需求。在网络安全维护管理体系的基础上,通过计算机网络安全维护技术来构建网络安全维护管理系统,对计算机网络进行科学的管理和控制,可以保证计算机网络的安全性在设计上考虑用户的使用需求,因此系统设计要操作简单,具有可操作性。系统的开发设计要具有一定的经济性,对系统的开发成本和运行成本都要进行科学合理的设计,对硬件设
12、备的选择要保证具有一定的升级空间和可扩展性,这样可以节省很大的投入资金。系统设计要具有一定的先进性,实现网络安全维护的智能化和自动化,满足计算机网络安全维护的基本需要。采用网络安全维护技术,为系统的开发和应用方面提供了关键的技术保证。3.2系统结构及模块功能。系统开发环境是在基于Java+SQLServer2022的环境下进行设计的,运行环境安全可靠,对开发设计以及管理的技术需求比较低。系统的设计采用B/S架构,在系统内部网络采用入侵检测技术和防病毒技术,在网络内部和外部的边界设置防火墙,对系统整体采用流量控制技术有效地对网络带宽进行控制,并采用访问控制技术实现对系统的访问控制和管理。系统设计
13、要结合网络应用的实际情况,采用网络安全维护技术,并对系统的模块功能进行有效的设计,并构建网络安全逻辑模型,对网络安全中可能遇到的攻击行为以及风险问题进行分析,并核定有效的应对方案。系统模块结构设计如图1所示。网络维护模块主要是基于网络安全维护技术对网络进行维护和管理,采用防火墙技术,病毒检测技术以及入侵检测技术应用于网络维护管理中,并实现对网络数据信息的保护。其中网络拓扑管理是从层次结构上对系统进行维护和管理,采用虚拟图像和节点图对网络拓扑结构进行表达,并通过线路来表达出数据传输方向和流量。链路状态管理是对网络链路中实时的数据流量进行管理,并对链路中的IP地质信息进行设置。在故障显示中,在网络
14、拓扑图上通过颜色对故障进行判断,绿色代表网络设备运行正常,红色代表设备运行出现故障,黄色代表设备运行满负荷。性能检测模块主要是对网络性能进行监测,并对网络设备性能进行管理,并通过流量控制技术实现对网络流量的管理和控制。性能检测模块可以实现对网络性能、网络可用性以及网络业务等功能进行管理。通过设备流量监测对设备的实时流量状态进行监测,可以查看设备的基本信息,以及监测数据端口的丢包率。故障维护模块功能是发现故障后发出警报通知,警报设置可以通过邮件的形式发送到管理者,然后对警报进行分析和计算,包括CPU的利用率,网络连通的状态,内存的使用情况等信息,并通过故障统计图显示给管理人员。系统对报警的故障进
15、行处理,包括终端占用合法IP设置,主机/交换机绑定过设置,终端端口更改等处理方式。报表管理模块可以为网络安全维护管理,提供重要的报表依据,提高了网络安全维护的效率和质量。系统管理模块对用户访问登录系统的权限进行管理,可以合理地分配用户使用权限,并采用数据加密技术对用户的登录密码等重要的数据信息进行加密保护。采用访问控制技术实现对非法用户访问权限的限制,保护网络内部数据的安全性。采用访问控制技术保护合法用户对资源进行访问,防止非法主体入侵网络资源。访问控制技术对访问用户的身份进行验证,并通过访问控制策略进行管理。并对网络系统进行综合性管理,合理地添加或者删除机构属性等信息,并生成系统日志,记录系统运行情况的基本数据信息。 4结语 计算机网络安全维护技术在网络安全中的应用和研究,不仅提高了网络运行的安全性和稳定性,而且保证了网络数据信息的完整性和真实性。 第10页 共10页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页第 10 页 共 10 页