随着我国经济以及社会的不断发展,信息技术获得了较大的进步,网络技术持续优化,为生产与生活创造了较大的便捷,并且也促进了各个领域的发展。但另一方面,计算机网络存在着大量的不确定性因素和网络安全隐患,会给日常生产与生活造成不好的影响。因此,在计算机网络技术的发展中,必须要重视计算机网络的安全维护技术,以保障计算机网络的安全稳定。
1计算机网络安全概述
计算机网络安全一般指借助管理以及技术保护举措的科学应用,全方位维护系统的安全,防止数据被外界所侵犯,或对数据进行篡改和破坏。计算机网络安全包括硬件以及软件两个方面,能够保护数据完整以及私密安全,促使网络服务更加全面与高效。计算机网络的安全隐患因素具体包含以下几点。首先,系统被监视概率较高。计算机网络包括基于对终端的科学应用,由于网络访问的技术特性,终端计算机到监视的可能性较大。黑客能够根据IP地址,进一步来获取用户信息,因此用户数据极有可能被泄露[1]。其次,网络认证。网络安全口令在很大程度上能够决定计算机网络是否安全,一些木马程序能够对破解较为简单的计算机口令,从而获取内部信息。最后,黑客手段的隐蔽性。随着网络技术的不断发展,黑客应用手段更为复杂,有着很大的隐蔽性。所以,普通用户无法精准辨别邮件和网站的虚假,随之造成自身信息被泄露。总而言之,网络信息技术的持续进步,一方面为网络安全维护提供了较大的便利,促进了网络安全维护工作的持续发展,另一方面,也给网络安全工作带来了诸多挑战。基于这一背景,应加强网络安全技术的有效运用,持续增强网络安全维护水平,从而促进计算机网络健康发展。
2网络安全维护中出现的问题
伴随经济的进步,再加上网络信息技术的持续发展,在实际生活及工作中,人们对计算机网络的运用逐渐增多,计算机网络发挥着越来越重要的作用,在很大程度上增强了人们的生活质量及效率。然而基于网络技术的运用大大增加,网络安全问题也层出不穷,对此,有必要对网络安全技术进行完善及创新,加强它在安全维护工作中的运用,持续增强其安全性能。对于网络安全维护中出现的问题,该文主要从以下方面进行分析:系统存在漏洞、计算机病毒问题、网络黑客攻击、协议较为脆弱、网络的开放性、维护意识需要提高等,以供参考。
2.1系统存在漏洞
当代计算机操作系统具有突出的拓展性和开放性,有助于相关技术人员的研发工作,这也导致系统安全风险增大。有关研究结果显示,所有的计算机系统都会存在一定的技术漏洞,这为一些不法人员创造了入侵的可能,极大地威胁了系统安全。
2.2计算机病毒问题
计算机病毒有着较大的传染性以及破坏性。从总体上来看,病毒包括很多种,如木马以及间谍病毒。其中,脚本病毒主要借助网页脚本进一步来传递病毒,把系统漏洞当作核心攻击对象,同时破坏终端,进而深入把控程序。木马病毒属于一种伪装指定软件,诱使使用者下载和应用,对其计算机实行破坏,窃取使用者信息,有时还可以达到远程控制主机。而间谍病毒是借助主页以及用户衔接,进一步来挟持其信息,充分应用强制性手段,进而吸引人们的访问[2]。在信息技术的不断发展中,出现了更多种类的病毒,极大地影响着网络安全。
2.3网络黑客攻击
现如今,黑客所使用的攻击手段较多,一般包含利用型攻击、拒绝型服务攻击、虚假型攻击、脚本型病毒攻击等。利用型攻击手段主要通过木马或者病毒控制用户的计算机;而拒绝型服务攻击一般通过大数据流量,彻底耗完人们的网络流量,有时还会造成系统出现瘫痪。虚假信息型攻击通常是向使用者传输攻击软件以及病毒,把其植入终端内。而脚本型病毒攻击则是借助脚本漏洞对主页实行挟持,或让计算机网页出现弹窗,造成系统不能正常运行,甚至引起崩溃。
2.4协议较为脆弱
当前计算机网络大多数应用TCP/IP协议。其规定了设备怎样连入因特网,并定义数据进行传递的标准。该协议选择了四层层级结构,对于任何一层来讲,均基于对下层的呼叫,根据所供应的协议进而来满足需要。在此协议工作中TCP需要找到传输问题,在存在问题的情况下,立即释放信号,要求再次传输,直至全部数据正常传递至目标地[3]。而就IP来讲,它负责对电子设备提供一个地址,但此协议并没有全面保护网络安全的功能,无法起到保护计算机系统的作用。
2.5网络的开放性
计算机网络有着较多的特点,其中开放性是最为根本的,并且也为致使安全问题的关键因素。从计算机领域来看,网络属于一种虚拟平台,负责传递、获取以及共享信息,可以融合各种各样的数据资源,进而达到资源共享目的。因此在使用网络中,常常会基于网络采集数据、整理以及共享资源,这种情况无法实现彻底保密数据资源,这为一些不法人员创造了可能。一些不法分子会借助现代化技术或者手段,例如信息技术,窃取他人信息,向他人发送病毒,导致计算机网络安全问题爆发,不利于进行网络安全维护。
2.6维护意识需要提高
尽管当今社会计算机网络技术获得了较大的进步,但仍然存在相关人才缺乏的问题,高素质人才并不多。在计算机网络应用中,很多用户都不具备安全操作与维护意识。当应用计算机时,仅根据个人意愿以及习惯来工作,未加以分析个人的操作行为,可能会致使网络安全问题,长时间应用以及操作中,形成了不正确操作的习性。很多用户的安全意识不够高,也没有主动学习相关知识,没有养成怎良好的计算机网络安全防护习惯以及操作方法。
3维护网络安全的策略
介于上述分析,在计算机网络应用的过程中,应当积极引入现代化网络信息技术,尽可能减少网络威胁因素,从而推动网络安全更好的发展。在网络维护过程中,关于网络安全技术的具体运用以及相关的策略,该文主要从以下方面进行探究,即安装防火墙、强化管理、科学引入加密技术、引进先进人才、入侵检测技术、MPLS技术的运用、IPS技术的运用等,以供参考。
3.1安装及升级防火墙和杀毒软件
计算机防火墙基于计算机网络技术,为其科学设计安全保障,促使网络技术更加高效、更为稳定。从防火墙具体运用上来看,应该科学应用服务器,同时把其看成安全点,主动进行数据扫描以及研究,充分控制攻击问题以及网络工作不正常情况,采取可行的途径,把服务器进行隔开处理,避免病毒进一步传播,最大程度地减小由于计算机病毒,给系统导致的危害。计算机运行系统需要主动建立安全防护系统,同时基于科学应用服务器,高效地传递且过滤网络信息,以确保信息的安全[4]。为了更好地解决系统中的病毒,应该安装杀毒软件,并定期使用杀毒软件扫描系统,在系统正常工作中发挥正向的作用。计算机网络使用者还需要及时升级操作系统,科学安装补丁,切实修好网络漏洞,避免受到病毒的入侵。
3.2加强日常管理
网络管理技术人员在日常应用系统时,应该及时找到其中的漏洞,同时掌握系统升级状况,采用可行的手段对漏洞开展补丁处理,保证能够引导使用者产生正确的操作习惯,切实加强网络安全。应当科学引入杀毒以及防毒软件,通过正规途径进行下载,防止发生不明软件现象,真正加强系统工作效果。为防止发生邮件攻击问题,应该引导用户精准辨别不明邮件,确保能够认真解决问题,防止发生病毒侵害情况。所有终端IP地址均有着唯一性,因此,应该全面保护该地址。一般情况下,对于IP地址存在着一定的隐蔽性,但实际上网络聊天过程中,该地址被暴露的概率较高,从而为不法人员创造了可能。对于这样的现象,需要综合考虑网络数据安全需要,制定并且完善网络运行系统,在使用防火墙以及杀毒软件时,也应该全方位保护网络数据安全。网络维护工作者要规范计算机网络访问规则,不得随意从网络上下载文件,不得进入不良网站以及危险网站,创立安全的网络使用环境,保证网络秩序不出现异常。使用者需要提高个人保护意识,保证所访问计算机网络的密码相对复杂,不容易被破解。与此同时,要定期更换密码,防止由于密码泄露或密码被破解,导致资料出现外泄的情况。
3.3合理应用加密技术
数据加密而言是对明文可读信息进行全面处理,把它变为不可读代码。与之相反的技术称之为数据解密。针对互联网上的安全隐患问题,为更好地保证互联网安全性,应对数据加密工作多加关注。对于计算机网络而言,加密属于基础的防范手段,在对文件进行加密过程中,要借助相应的口令,有利于避免资料传递中出现泄漏问题。在根本上来看,该项技术不但能运用在通信保密方面,还能推行于安全机制方面,从而更好地确保计算机网络安全,为其奠定夯实的基础。除此之外,在实行加密时,需有效引入密码技术,以促进数据远距离传输,进而确保数据安全。
3.4加强网络安全意识
提升安全意识,能够促进网络安全维护工作有序开展,是计算机网络技术的合理运用,能够对人们的网络运用习惯进行更正,发挥着关键性的作用,与此同时,加强安全意识,可以让人们主动学习相关知识,了解网络安全技术,促进网络安全技术基于安全维护工作中的良好运用。就实际生活来看,有关部门应注重网络安全宣传,可借助张贴横幅等方式,对网络安全重要性等内容开展宣传,进一步增强人们的安全意识,有效利用网络安全技术,从而促进网络安全维护工作的顺利开展[5-6]。
3.5积极引进先进人才
借助优秀的网络安全技术工作者,能够更好地确保计算机网络安全,是网络安全维护工作中的重要措施。如有关单位构建人才引入制度,构建科学的人才引入对策,通过工资及福利待遇等,对人才进行吸引,从而挽留优秀人才。基于优秀人才的引入,能够带来较为前沿的技术知识和理念,能够全面地确保网络安全技术的科学利用,为网络安全维护工作奠定夯实基础,有着较为关键的作用。在这一过程中,要求有关单位加强对相关人才的训练,持续增强他们的技术水平,进一步促进网络安全技术的科学利用。
3.6入侵检测技术
入侵检测技术有着较为广泛的运用,在计算机网络系统中发挥着关键的作用,对于入侵检测系统而言,也可以将其称作网络监控系统。基于该项技术在网络安全维护中的运用,一般是借助计算机软件等,对网络传播中的一系列数据信息开展检测,然后把它们同网络入侵数据库开展比较,能够第一时间获取入侵数据,从而对计算机网络安全实施保护。实际进行网络安全维护时,可借助入侵检测技术,构建网络监控系统,对其开展实时监控,在这一过程中,还可以对外来信息开展监控监测,能够有效防止木马病毒的侵害。
3.7MPLS技术以及IPS技术的运用
(1)MPLS技术的运用。网络安全维护之中,对于MPLS技术来讲,它是一种非常重要的体系,主要应用在数据包交换以及路由方面,它为网络信息流量,创造了多个方面的能力,其中包括目标以及交换等。同时该项技术是和协议彼此独立的技术,可以把IP地址映射成标签,它并不复杂,而且长度是恒定的,接下来,把其应用在材料转发以及交换上,因为其中的信息传输,一般出现于交换路径上,所以数据传递是相当安全的。(2)IPS技术的运用。网络安全维护运用过程中,通过对IPS技术的使用,可以有效弥补IDS技术所出现的不足。因为该项技术可以辨别事件关联以及方向等的分析,接下来,把恰当的数据以及命令,传递至有关的网络设备,其中包括交换机等,进而减弱病毒对电脑的侵害,并且确保数据传输的安全。对于IPS系统来讲,一般情况下可以分成两类,也就是主机以及网络,前者之中的IPS系统,把工作系统同服务充分结合,同时对内核开展监视,而对于网络IPS系统来说,它与防火墙进行混合,所以通过嵌入的形式,保存在系统之中。
4结语
总而言之,在计算机网络技术的发展过程中,应当重视网络安全维护的作用,其为互联网的运行于技术进步,以及各行各业的计算机安全都提供了必不可少的基础条件。计算机网络存在大量的安全威胁因素,包括系统本身漏洞、计算机病毒以及黑客攻击等,均给网络应用带来了不好的影响。基于此,安全维护技术的研究应用和普及非常重要。相关技术人员应该多加注重网络维护作用,科学引入网络安全技术,切实加强网络安全维护的效果。