网络维护中计算机网络安全技术的应用策略探究
2022-11-21王宇
王 宇
(中国能源建设集团北京电力建设有限公司,北京 100024)
在计算机网络具体运行时,网络安全具体包括信息安全和通信安全,通过科学应用网络技术,可以使计算机实现信息共享,通过应用信息手段,能够有效连接不同计算机系统,强化互联网联系,如果想要使计算机网络具有更高的安全性,需要对其软件系统和硬件系统进行有效的保障和支撑,强化数据维护效果,使网络信息具有更高的安全性,为现代信息化的进一步发展创造良好条件。
1 计算机网络安全技术
1.1 内涵
其一为物理安全。在具体应用计算机设备时,物理安全是对其网络安全进行有效保障的重要基础,具体是指在使用计算机设备时,避免人为操作不当、地震、火灾及水灾等因素使计算机硬件出现损伤。通常情况下,物理安全具体包括介质安全,设备安全和场地安全。其中,设备安全具体包括防止信息泄露,防毁和防盗等内容,在进行设备防盗,技术人员需要合理应用数字探测器,移动报警器等设备,使计算机系统具有更高的安全性,同时,还可以使其系统中的安全风险得到有效降低。而设备防护具体是指防止自然因素或人为因素伤害设备,例如,在控制自然灾害时,为了对计算设备物理安全进行有效保障,可以通过接地保护措施进行计算机设备的有效保护,而对于人为因素,则需要强化外壳保护,避免外壳出现损伤。场地安全具体是指设备应用环境,为了确保计算机具有更高物理安全属性,需要适当提高安全性要求,严格制定保护措施,确保其可靠性,进而保证出现火灾事故时,机房能够自动报警,对其物理安全进行有效保护。
其二为控制安全。具体是指在计算机网络传输和存储信息时进行安全管理和控制。是对计算机信息进行初步管理,可以对其信息安全进行有效保障。一般情况下,人们在具体开展该部分工作时,普遍选择网管软件和路由器配置。例如,对于路由器、服务器等信息设备,需要由机构负责人对其超级用户密码设置专业人员,在进行数据备份,需要对设备进行明确标识,同时还需要注意异地存放顺序,并对重要数据存储介质和信息资料的运输和存放进行保密管理和安全管理,使计算机控制具有更高的安全性。
其三为服务安全。具体是指对应用计算程序的用户进行信息保护,确保其保密性,真实性和完整性,确保能够使用户信息安全得到有效保障,同时,还需要有效抵御可能影响计算机系统的各类风险。对于计算机系统而言,服务安全具体包括机制安全,连接安全和协议安全。
1.2 作用
在开展网络安全工作时,管理方式和相关技术的科学完善具有重要的价值,通过对其加强重视,可以使信息系统具有更高的安全性和稳定性,保证系统有序运行。在我国现代互联网技术的高速发展中,网络安全受到社会各界的广泛关注,不同单位和不同个人在看问题和分析问题时,具有不同的角度和思想,因此,对于网络安全具有不同的认知,用户需要高度重视隐私安全,就企业而言,需要使其冒充和窃听商业机密得到有效避免,强化信息安全保护,对信息的完整度和安全度进行有效保障[1]。除此之外,国家通过进行安全部门的合理设置,可以有效抵御外界非法入侵,如果国家资料出现外泄或流失,则会使国家的物力和财力受到极大损失,甚至造成社会混乱,因此,在现代社会发展中,网络安全具有非常重要的价值。
2 网络系统安全的影响因素
其一为互联网病毒。在我国现阶段,蠕虫病毒、木马病毒、脚本病毒和间谍病毒是较为常见的几种病毒,该类病毒会在用户网盘中长时间潜伏,对用户信息进行篡改与复制,并对其防火墙技术和计算机系统进行不断攻击,甚至直接在网上发送用户信息。木马病毒是通过远程控制功能,对计算机进行复制或改动,不法分子通过散布该种病毒,可以对其他用户的电脑设备进行远程控制,并将其计算机内部资料盗取。其二为黑客入侵。黑客攻击是违反国家相关法律,对其他用户信息进行攻击的一种行为,会对其网络使用安全造成严重影响。黑客攻击通常包括以下几种形式。首先是脚本进击,这种黑客攻击形式主要是对用户浏览器进行攻击,会对相关人员的浏览器主页进行篡改,并在计算机中进行不法浏览器程序的植入,通常情况下,脚本进击会对用户数据信息进行修改或复制,然后使计算机自动打开垃圾网站,对计算机的有序运行造成严重干预。其次,是进行利用性进击,通过病毒系统对用户计算机进行操控,对用户信息进行剽窃或对其正常运行程序造成损坏。随后,还会针对用户流量系统进行攻击,向用户计算机发送相关数据包,会将计算机中的大部分流量与CPU占用,使计算机出现瘫痪现象。最后还会进行失信信息进阶,通常是对用户邮件进行缴获或拦截,包装信息来源,将病毒编入身份验证过程。
3 网络安全技术
3.1 杀毒软件
通常情况下,杀毒软件的科学应用,不仅可以对病毒进行有效预防,同时,还可以基于信息共享机制查杀病毒,因此,需要科学应用杀毒软件。例如,在打开电子邮件或网络文件之前,需要进行严格检查,定期更新杀毒软件,在电脑中进行杀毒软件安装等。当病毒对电脑进行恶意攻击时,通常是在盗版软件中植入病毒,因此,用户需要对计算机系统进行及时更新,避免产生系统漏洞[2]。用户在对计算机软件进行具体应用时,需要将杀毒软件开启强化安全检测,定期进行系统杀毒和修复工作。在利用硬盘进行资源导入时,首先,需要对杀毒软件进行应用,避免计算机系统中进入病毒。与此同时,在进行网页或资料的查找时,需要对正规网站进行合理应用。最后,如果收到未知邮件,不能盲目打开,避免恶意程序侵袭计算机。
3.2 防火墙技术
在对计算机网络营造安全环境时,需要科学制定安全管理体系,避免出现网络安全隐患,在大数据时代的今天,大部分企业都是通过安全检查系统和防火墙防御各种恶意信息和病毒,实时检测网络系统。在检测到恶意信息时,可以迅速阻拦。在具体应用防火墙技术时,通常是对拓扑结构进行整合,使计算机网络具有更高的安全性。在现代企业建设过程中,将防火墙技术用于互联网络,可以对企业信息安全进行有效维护[3]。在具体应用防火墙时,可以基于数据信息管理,分为外部和内部,与外部管理相比较而言,内部管理工作的安全性更高,因此,使用者普遍会利用内部管理系统保存数据。在外部管理系统运行时,通过应用防火墙技术,可以对其进行更为深入的检测,在检测中,如果出现安全问题,则可以及时阻拦,避免病毒入侵。在现代人生活节奏的不断加快中,为了对病毒入侵进行更为有效的防范,相关人员需要结合病毒特征应用安全检测手段,确保能够使病毒威胁得到有效杜绝。
3.3 入侵检测
首先,需要对信息采集加强重视。在应用计算机网络过程中,入侵检测技术可以直接接触数据,该种技术手段的科学应用,可以直接面对采取物理形式对数据造成威胁的目标,可以对每个网段设置IDS代,基于多元结构基础,采取网络衔接模式。此时,如果选择集线器衔接,在相关人员需要进行核心芯片的提前准备,将其安装在调试端口,确保系统可以和所有端口全面连接[4]。与此同时,对于内部数据的出口或入口等部分,相关人员可以有效安装入侵检测系统,使系统入侵概率得到有效降低。
其次,在进行信息分析时,可以有效融合异常研究与模式匹配对相关数据进行深入研究,确保能够对系统安全隐患进行直接定位,并向管理服务端及时传递。通常情况下,网络安全维护人员在开展具体工作时,对系统维护具有独特的见解,所以,安全维护体系的合理构建,可以使其人为价值得到充分发挥,能够及时发现系统内部存在的异常问题[5]。与此同时,数据分析结果可以转化为报警信息,变相控制管理中心传递。如果计算机网络为TCP/IP型,都可以通过网络探测引擎实现入侵检测,在长时间应用中,该种方式可以使传感器的性能得到充分体现,将其与旁路侦听手段有效结合,可以更为有效地维护管理系统内部数据。在对其进行具体应用时,需要针对监视作用进行安全维护措施的科学制定,确保能够对其安全隐患进行准确识别,综合分析相关数据信息,并向控制中心有效传递,然后由控制中心对用户进行及时提醒,确保能够有效避免安全隐患威胁用户利益。
最后,需要重视信息响应过程,基于IDS任务展开研究,可以在发现入侵问题之后及时反映。在完成内部数据信息分析之后,可以结合系统运行情况进行全面检查,将内部存在的安全隐患及时找出,对其进行有效的处理和应对。信息响应具有较高的多样化,实时会话查看,SNMP trap,网络引擎警告是其较为常见的几种方式[6]。
有效应用入侵·检测技术,可以对系统进行全面维护,使计算机系统的运行环境具有更高的安全性,同时还可以对事件经过流程进行实时记录,并对其会话过程信息进行有效的保存。入侵检测流程具体流程如图1所示。
图1 入侵检测流程图
3.4 数据加密技术
在对计算机网络进行安全维护工作时,可以对加密技术进行灵活应用,对用户的重要数据信息和计算机软件进行加密管理,将相关信息数据和文字转化为密文,在对其进行解密时,需要应用对应的密钥,使数据保存和传输具有更高的安全性。在传输信息数据和网络信息的发展中,需要针对相关信息数据进行加密技术的灵活应用,对数据传输体系进行科学完善,确保能够对其传输安全进行有效保障,使网络环境具有更高的安全性。在对数据传输进行加密时,需要对多元化技术进行合理应用,确保能够为网络工作提供必要的帮助。在我国现代网络工程建设过程中,加密技术是网络安全技术的重要组成,不仅能够对违法侵入进行有效防范,同时还可以避免恶意病毒入侵[7]。所以,该项工作具有较高的安全性,可以对网络安全工作进行有效保护。但是相关人员在进行具体应用时,也存在不同程度的安全隐患,因此,需要确保能够使数据加密技术发挥最大的作用,实现网络安全的有效增加。
3.5 操作系统安全
在我国现阶段,Windows系统是最为常见的操作系统,用户在对其进行具体应用时,可以采取浏览器保护,安装防火墙,用户名密码,登录权限等安全保护措施,用户在对其进行具体应用时,可以结合个人兴趣任选设置[8]。对于用户而言,浏览器是其进行网络访问非常重要的一个平台,用户可以直接通过浏览器访问互联网,在进行具体操作时,需要针对不同浏览器进行不同安全级别的合理设置,确保能够有效限制网络访问,同时,还可以有效避免网站中的病毒对计算机系统造成侵袭。
4 计算机网络维护安全维护强化策略
4.1 强化风险意识
在对计算机网络进行安全维护时,需要强化计算机单位和用户的数据风险意识,同时,还需要对计算机网络进行日常维护,如果发现系统软件存在安全隐患,需要及时整改隔离外网和内网,同时,进行专网专用的有效落实。相关人员在进行办公时,严禁在电脑上私自连接手机设备、蓝牙和无线网卡等。对于系统中的重要文件,还需要定期进行备份,还需要在每台计算机上进行杀毒软件的安装,及时下载漏洞补丁,对相关软件和操作系统进行检测升级[9]。与此同时,在日常工作时,还需要严格遵循网络安全管理,同时,相关单位还需要严格落实计算管理制度的各项职责,严禁使用存储设备和U盘,同时还需要注意不能使内网连接外网,确保能够实现对感染风险的有效控制,对网络安全进行有效保护。
4.2 完善防护体系
在为计算机网络开展安全维护工作时,需要科学建设安全保障体系,科学实施整改项目建设,使其信息系统具有更高的安全等级,综合评估和规划信息安全风险,加固信息安全配置。与此同时,在集成信息安全技术时,需要高度重视设计方案,全面整合安全控制模块,系统软件平台,安全产品和各种应用系统[10]。在进行具体工作时,还需要针对信息安全管理合理规划和设计功能架构,数据和系统技术,针对管理体系开发配套的运行管理系统,确保能够对其信息资源科学建设安全保障体系。除此之外,还需要对邮件系统和网站强化安全防护,在互联网入口处进行反垃圾邮件,防篡改,入侵检测,防DDOS攻击等系统和设备的部署,确保能够为互联网提供更大的安全防护,对其网络运营的安全性和稳定性进行有效保障。
5 结束语
在对计算机进行网络维护时,杀毒软件、防火墙技术、入侵检测技术、数据加密技术和操作系统安全是其最为常见的网络安全技术,通过强化相关人员风险意识,完善防护体系,可以确保更为高效地应用网络安全技术,强化网络维护工作,确保各行各业能够更为高效地应用计算机网络,为国家经济发展创造良好条件。