計算機安全技術(shù)在網(wǎng)絡(luò)安全維護領(lǐng)域的實踐

摘 要：在信息技術(shù)發(fā)展環(huán)境下，網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械膽?yīng)用越來越廣泛，但是與之同時人們對于網(wǎng)絡(luò)安全問題的關(guān)注度也逐漸提升。只有做好網(wǎng)絡(luò)安全維護工作，才能夠提高網(wǎng)絡(luò)應(yīng)用安全性，為廣大用戶的網(wǎng)絡(luò)應(yīng)用提供保障。本文則關(guān)于計算機安全技術(shù)在網(wǎng)絡(luò)安全維護領(lǐng)域中的應(yīng)用展開探討。

關(guān)鍵詞：計算機安全技術(shù) 網(wǎng)絡(luò)安全維護 安全問題

一、引言

本文在研究中重點針對網(wǎng)絡(luò)安全維護中的計算機安全技術(shù)探討，以能夠顯著提升計算機網(wǎng)絡(luò)安全性。

二、計算機網(wǎng)絡(luò)安全維護技術(shù)

（一）提升數(shù)據(jù)庫內(nèi)部的安全級別

計算機網(wǎng)絡(luò)環(huán)境中存在的網(wǎng)絡(luò)安全威脅太多，需要相關(guān)技術(shù)人員采取有效的技術(shù)方案解決這種現(xiàn)狀，保證網(wǎng)絡(luò)的安全性，實現(xiàn)數(shù)據(jù)統(tǒng)一性。對網(wǎng)絡(luò)的安全問題進行優(yōu)化，讓網(wǎng)絡(luò)的內(nèi)部數(shù)據(jù)能夠變得合理、合法，解決網(wǎng)絡(luò)運行中存在的安全隱患。計算機網(wǎng)絡(luò)運行采用的是一對多的方式，進入到計算機網(wǎng)絡(luò)中的用戶進行權(quán)限的控制，避免被非法入侵者利用。對用戶的身份進行驗證；對登陸、連接進行優(yōu)化，確保數(shù)據(jù)的安全。相關(guān)技術(shù)人員要做好身份認(rèn)證的相關(guān)優(yōu)化工作，通過登陸與連接的方式實現(xiàn)身份認(rèn)證功能，驗證用戶登陸系統(tǒng)時的賬戶及密碼的正確輸入；驗證網(wǎng)絡(luò)管理系統(tǒng)的用戶身份；驗證網(wǎng)絡(luò)對象采取的權(quán)限機制，通過不同的驗證方式，全方位的保障網(wǎng)絡(luò)的安全性。

（二）對數(shù)據(jù)進行備份與恢復(fù)

啟動網(wǎng)絡(luò)加密功能，提升數(shù)據(jù)的安全性。通過不同的算法對數(shù)據(jù)進行變換，讓用戶能夠獲取更加安全的加密信息。用戶要充分了解加密與節(jié)目的方法，如果不了解將無法開展相關(guān)的活動，需要對網(wǎng)絡(luò)的加密系統(tǒng)進行優(yōu)化，通過加密技術(shù)讓數(shù)據(jù)信息在傳輸?shù)倪^程中能夠得到保護，從而保證數(shù)據(jù)的正確讀取。對網(wǎng)絡(luò)進行備份是保證數(shù)據(jù)完整性的一種重要技術(shù)措施，在完整性的保護機制下，一旦計算機網(wǎng)絡(luò)發(fā)生數(shù)據(jù)異常，技術(shù)人員也能夠在第一時間對數(shù)據(jù)進行備份，然后將備份的數(shù)據(jù)以最快的速度進行恢復(fù)，讓計算機網(wǎng)絡(luò)恢復(fù)原狀，不妨礙網(wǎng)絡(luò)的有效運行，可以使用靜態(tài)備份或者動態(tài)備份的方式對數(shù)據(jù)進行備份，通過磁盤鏡像或者在線日志的方式對數(shù)據(jù)進行恢復(fù)。

（三）審計追蹤

審計追蹤在計算機網(wǎng)絡(luò)中需要重點關(guān)注的一個模塊，審計追蹤可以實現(xiàn)對用戶的操作狀態(tài)進行控制與監(jiān)督，并對其進行追蹤，將追蹤到的數(shù)據(jù)進行保存，通過審計日志讓技術(shù)人員方便查閱。在計算機網(wǎng)絡(luò)安全機制管理下，一旦計算機網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)故障，管理人員可以根據(jù)審計日志對網(wǎng)絡(luò)的狀態(tài)進行分析，從而追本溯源，找到相關(guān)的負責(zé)人，并對相關(guān)人員進行責(zé)任追究。通過審計追蹤和攻擊檢測技術(shù)，能夠發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)量中存在的漏洞，構(gòu)建網(wǎng)絡(luò)安全技術(shù)管理方式十分有必要，能夠保證計算機網(wǎng)絡(luò)的健康發(fā)展。隨著信息的日益增多，存在的安全因素日益復(fù)雜，網(wǎng)絡(luò)的安全技術(shù)也需要不斷更新，以更好的面對突發(fā)性故障問題，最大程度的保證網(wǎng)絡(luò)的統(tǒng)一性與完整性。

（四）設(shè)置多層賬號權(quán)限

網(wǎng)絡(luò)的入口一般都是以賬號的形式存在，因此要向保證計算機網(wǎng)絡(luò)的安全性，可以通過設(shè)置賬號的多層權(quán)限實現(xiàn)，通過多種方式對網(wǎng)絡(luò)中的數(shù)據(jù)進行保護，讓用戶可以在網(wǎng)絡(luò)的內(nèi)部放心瀏覽數(shù)據(jù)。首先要做好外部訪問控制工作，網(wǎng)絡(luò)管理系統(tǒng)運行中，可以通過對數(shù)據(jù)的系統(tǒng)進行加密或者使用數(shù)字簽名的方式，提高系統(tǒng)的安全級別，讓非法用戶無法獲取加密信息；其次對身份進行認(rèn)證，驗證請求進入系統(tǒng)用戶的身份，在進入系統(tǒng)之前，使用者要與系統(tǒng)中角色相匹配，只能進行與角色相關(guān)的操作，其他操作無法訪問，對特定的網(wǎng)絡(luò)添加一個特殊的用戶，與登陸系統(tǒng)連接，嚴(yán)格管理用戶的網(wǎng)絡(luò)權(quán)限；最后對設(shè)置賬號和密碼使用時間，用戶的賬號和密碼需要嚴(yán)格按照規(guī)范進行設(shè)置，以保證用戶的訪問權(quán)限真實有效。

（五）隱藏后臺入口

計算機技術(shù)使用的過程中，技術(shù)人員對網(wǎng)絡(luò)的維護需要通過不同的維護系統(tǒng)進行，會使管理系統(tǒng)的維護較為單薄。技術(shù)人員可以為后臺管理系統(tǒng)設(shè)計一個后臺管理目錄，防止后臺頁面被發(fā)現(xiàn)，在設(shè)計的過程中可以使用一些特殊的排列組合進行管理，排列越復(fù)雜黑客越不容易攻破，因此在后臺的入口管理處通過設(shè)置復(fù)雜化的名稱保證系統(tǒng)的安全級別，隱藏后臺入口。管理人員需要重點注意的問題是要保證WEB服務(wù)器的安全，因為WEB服務(wù)器不僅關(guān)系到網(wǎng)絡(luò)用戶信息的安全，更是管理人員工作的重心，對系統(tǒng)中存在的漏洞進行及時的修復(fù)，以保證系統(tǒng)的正常運行。為了避免SQL的引入，需要設(shè)置IIS服務(wù)器，對出現(xiàn)的ASP錯誤進行提示，調(diào)整網(wǎng)絡(luò)的權(quán)限，防止黑客進行攻擊。對每一個網(wǎng)站進行權(quán)限設(shè)置，通常情況下設(shè)置簡單的模式即可，將權(quán)限都設(shè)置成“無”，防止病毒的入侵。

根據(jù)目前的社會發(fā)展趨勢，計算機網(wǎng)絡(luò)的安全管理的重要性被提上了日程，企業(yè)之間的競爭在向著網(wǎng)絡(luò)安全性努力，尤其是信息技術(shù)方面的競爭更是如此。由此可見，計算機網(wǎng)絡(luò)的安全管理非常重要，更是信息技術(shù)的一個關(guān)鍵問題。如果計算機網(wǎng)絡(luò)的安全管理不到位，造成數(shù)據(jù)的泄露將會造成不可估算的后果。因此，相關(guān)部門要對計算機網(wǎng)絡(luò)的安全管理工作進行預(yù)防，并建立相關(guān)的管理制度，讓廣大群眾能夠意識到網(wǎng)絡(luò)安全管理的重要性，對自身的信息進行防護，避免受到嚴(yán)重的損失。

作者簡介：陳明，男（1986.1），漢，江西南昌人，本科，單位：32133部隊助理工程師。