计算机网络故障与网络安全维护策略探究
2023-10-23楚彦龙
文/楚彦龙
步入网络时代以来,大众的日常生活和工作越来越离不开计算机网络,与此同时,计算机系统的普及应用也为各行各业的持续发展提供了有力支持。不可否认的是,计算机网络在运行期间会受到不稳定因素的影响而突发故障,此类故障大致可分为软件故障和硬件故障两类。本文简要概述了这两类故障,并进一步探讨了网络安全维护策略,旨在为保障计算机网络安全提供助力。
从整体框架角度来看,计算机网络主要由计算机、应用软件和传输介质构成,且计算机与应用软件主要通过传播介质衔接在一起。随着计算机网络工作时间的增加,软、硬件故障的发生概率明显提高。对此,相关管理人员必须全面落实计算机网络日常维护工作,不断完善计算机网络安全功能,加强安全访问管理。
一、计算机网络故障的类型
(一)软件故障
在计算机网络运行过程中,软件系统的作用至关重要。然而,随着运行时间的推移,软件系统难免会发生故障。软件故障又称“逻辑故障”,这主要是因为,计算机网络在运行期间常出现网络配置异常或网卡驱动程序不匹配等算法逻辑方面的问题。如果计算机网络存在病毒入侵、路由器设置异常(路由器端口参数设置有误,用户无法正常访问远端网址,网络运行效率骤降,网速明显变慢)、垃圾邮件过多等问题,就容易引发软件故障。[1]如果有不法分子利用网络病毒和垃圾邮件来篡改计算机内部设置,窃取用户信息,攻击防御系统,就会引发更严重的软件故障,甚至使计算机网络陷入瘫痪。
(二)硬件故障
硬件故障又称“物理故障”,通常是由外界因素导致的。一旦出现硬件故障,就很容易引发断网、网络连接不稳定等问题,导致计算机网络无法正常运行。硬件故障可分为以下三种情况。(1)线路故障。此类故障特指在计算机网络运行期间,电磁波和过高的湿度等外界因素导致网络线路损坏,技术人员可以利用网络测试器来进行排查。如果线路较短,那么技术人员可以将不同的端口网线插入HUB 端口和RJ 端口之间,并根据测试器的反应来判断计算机网络是否存在此类故障。[2](2)端口故障。网络端口是计算机和外界保持联系的关键,一旦端口出现故障,计算机网络就无法正常运行。另外,插口接触不良、网卡出现故障等也会引发端口故障。(3)路由器故障。这种故障在计算机网络运行期间较为常见。路由器是连接计算机和网络的重要设备,如果路由器连接异常,就会引发网络故障。当计算机突然断网时,用户可先在系统设置中进行网络诊断,并确认路由器是否正常,查看路由器的WAN 接口是否松动,并在此基础上分析是否存在IP 地址错误等其他问题。
二、计算机网络安全维护策略
(一)全面落实计算机网络日常维护工作
优化计算机网络安全维护策略,加强网络安全建设的首要工作是,全面落实计算机网络日常维护工作,定期维护计算机硬件设备,检测计算机网卡功能,查验路由器、集线器和交换机等硬件设施是否能正常运转。首先,技术人员要对计算机硬盘、显示器和电脑内存的运行状态进行深入检查,修复和维护异常设备。其次,技术人员要定期检查计算机网络的流畅性,判断服务器是否处于正常工作状态,全面掌握浏览访问状况及网络服务协议的执行情况。再次,技术人员要仔细查看网络配置是否准确,记录计算机配件的使用年限,以便及时更换和报废处理相关设备。同时,技术人员还要做好每一次维护工作记录,编制计算机故障修复档案,为计算机网络故障安全维护工作提供参考。最后,技术人员需要增强计算机网络故障处理能力。当前,计算机网络故障类型多样,影响因素复杂,故障排查及检维工作流程多、成本高。为减少损失,切实保障用户的信息财产安全,技术人员必须增强计算机网络故障处理能力,构建故障预测模型,配置内部修复设备与程序。例如,在使用计算机的过程中发现网速迟缓、网页无法正常浏览等情况时,用户可通过运行故障预测模型来检测计算机是否存在故障。如果检测结果显示IP地址设置有误,用户就可以根据标准流程的指导来修正IP 地址;如果检测结果显示路由器参数设置不当,用户就可以自行纠正。
(二)不断完善计算机网络安全功能
技术人员要想完善计算机网络安全功能,降低软件故障发生概率,就要为计算机网络配置先进的人工免疫技术,以提升计算机软件的病毒识别能力,完善计算机网络的病毒查杀功能,确保网络运行流畅,避免数据信息泄露。从网络安全维护效果来看,配置人工免疫技术可有效确保所有计算机软件的安全运行,且该技术适用于各种复杂的网络环境中。一旦发现入侵软件,人工免疫技术就会对整个计算机系统进行全面排查,直至彻底消杀病毒。在计算机网络安全维护工作中,人工免疫技术的应用方案大致可分为否定选择、克隆选择和建立基因库三种。其中,建立基因库的积极意义在于,深度分析和检测各种入侵基因片段,进一步提高计算机系统的病毒辨识能力。更重要的是,如果同一类病毒再次出现,计算机网络的识别效率就会进一步提高。
在信息时代,网络病毒呈现出多样化和隐秘性等特征,其危害性不容小觑,运用人工免疫技术可有效防止网络病毒入侵,进一步加强网络系统安全建设。当前,网络病毒的类型大致可分为勒索病毒、木马病毒、蠕虫病毒等三种。其中,勒索病毒会对硬盘中的文档进行非法加密,以此勒索需要查看该文档的用户;木马病毒多为黑客非法植入计算机网络的病毒,一旦计算机系统被这种病毒入侵,计算机就会被病毒控制,系统功能也就无法正常发挥;蠕虫病毒的危害性较大且传播迅速,经常和其他病毒混合在一起。为有效防治这些网络病毒,技术人员必须全面加强计算机网络防御功能,设置系统防火墙,对网络病毒进行准确识别、完全隔断与有效防御。[3]
(三)加强安全访问管理
要想充分发挥计算机网络的功能优势,提升网络平台的开放性与共享性,维护用户的信息财产安全,技术人员就必须着重加强网络安全访问管理,定期对计算机网络进行维护、升级与更新,尽可能减少和消除外界不良因素对计算机网络的负面影响。与此同时,在访问计算机网络时,用户也应避免访问不良网站、违规链接和来历不明的垃圾邮件,及时清理可能带有病毒的文件,以免造成更大的损失。[4]
首先,在网络安全防火墙设置环节,技术人员应结合人工智能技术建设智能防火墙,将计算机网络分为内网和外网两个部分。针对内网,防火墙会为其设置安全账户,禁止未授权账号非法登录;针对外网,防火墙会要求登录账号进行安全验证,验证合格后才允许其访问,以免内网受到非法攻击,危害用户的信息财产安全。除此之外,技术人员还需设置密钥,提高计算机网络的安全等级,及时对重要文件加密处理,避免信息泄露。其次,技术人员应充分发挥Agent 技术的安全管理功能。Agent 技术属于分布式人工智能的分支,可以自动、安全地执行各种操作任务,例如:发挥安全传感器的作用自动测试计算机软件的运行环境和实时状态,及时做出准确判断和有针对性的处理措施。目前,Agent 技术常配置于计算机安全防御系统内部,用以加强计算机网络安全隐患预防工作,有效提升计算机网络的安全系数。最后,技术人员应充分利用TCP/UDP 端口的安全扫描与防御功能。通常,在TCP/UDP 端口执行安全扫描任务期间,技术人员需要仔细检查该端口向计算机系统发送的链接请求以及来自外界的链接请求,统一审查计算机系统常用端口收到的链接请求。一旦发现任何异常链接或危险链接,技术人员就要立刻开启计算机防火墙,迅速断开链接并对存在攻击性的IP 地址与MAC 地址进行严格审查。另外,如果计算机网络受到分布式攻击或综合攻击,技术人员就要通过模糊统计来预防和阻隔这些非法攻击,同时借助网络拓扑结构维护网络安全,全面监测计算机网络的运行状态,以有效预防各种形式的非法入侵。
三、结语
综上所述,加强计算机网络安全建设的首要任务就是,全面落实计算机网络日常维护工作,定期维护计算机软、硬件设备。与此同时,技术人员还要为计算机网络配置先进的人工免疫技术,不断完善计算机网络安全功能;加强安全访问管理,定期对计算机系统进行维护、升级与更新,尽可能减少和消除外界不良因素对计算机系统的不利影响,禁止访问来历不明的垃圾邮件与非法链接;不断完善计算机安全防御系统,做好TCP/UDP 端口的安全扫描与防御工作。