中国联通佛山市分公司广东省佛山市528000
【摘要】:随着时代的发展,互联网技术日益成熟,已经成功渗透到每行每业。无论是生活还是学习,我们都已经离不开网络,网络技术的提升固然给人们的生活带来很多便利,提高人们的生活质量,但凡事都是一把双刃剑,网络已经成为我们生活必不可缺的一项事物,网络安全问题也相应而生。通过网络窃取到人们的资料,进行财富盗取,因此计算机网络安全维护和管理愈发受到重视。本文将对我国计算机网络安全的现状进行分析,描述网络安全防护的重点对象以及相应的防护措施。
【关键词】:计算机;网络安全;维护措施
一、计算机网络信息安全的现状分析
如今社会处处设计网络,有人利用网络合理赚钱,有的人利用网络的漏洞谋取利益。计算机网络逐渐普及,网络上的资源也越来越多,在这些资源中难免会有一些病毒或者木马,进而导致计算机中毒,所带来的计算机网络安全问题也日益突出。据有关数据表明,计算机网络黑客事件爆发的十分频繁,平均一起事件只需20s,如此频繁的网络攻击使全球的计算机网络带来了不好的影响,使一些心思不纯的黑客更加眼红,有更大的吸引力,想要从中谋取暴利,刺激了网络犯罪的增长。这种形势的出现,对网络安全造成更大的威胁,使解决计算机网络安全问题迫在眉睫,网络安全问题需要更加的引起重视,需要加大力度防范,否则,计算机网络的发展会受阻,人们的日常生活也会受到干扰,对我国中国梦的建设十分不利。
二、计算机网络维护重点是要防御病毒
计算机网络维护的最重要一项工作便是防御病毒,主要从这两个方面下手,一、主观方面,提高计算机使用者的计算机网络安全意识,安全上网,养成良好的计算机使用习惯,减少病毒的入侵。二、客观方面,提高病毒防御技术,提高防火墙的技术,使用杀伤力更强的防毒杀毒工具。具体措施如下:
2.1尽量设置计算机系统的使用权限和使用口令。设计计算机系统的使用权限和使用口令相对于花钱买防毒杀毒的正版软件来说,是一中十分实用和经济的方法,设置相应的权限和口令之后,能够十分有效的控制病毒对计算机资料的访问和破坏。在选择口令的时候,需要尽量复杂但是便于自己记忆,可以由各种不同的符号组成,这样可以防止攻击者破解计算机口令,能够有更好的防御效果,对于计算机口令一定不能外泄,否则计算机就会处于不安全的状态。
2.2计算机软件的安装尽量采用集中管理的方式。计算机上必须是需要装网络软件的,对于安装的软件需要进行管理,否则有的软件里面会自动跳转到其他广告页面,对于一些推广软件设置需要更加的注意,否则计算机会莫名其妙的绑定一些不需要的软件,影响计算机的正常运行。对计算机进行固定的检测病毒也是十分必要的,选择好的杀毒软件对计算机运行速度十分有利。对这些软件的设置,需要与计算机的操作系统和安全紧密联系起来,集中管理。
三、完善计算机网络安全问题的措施和方法
网络安全不仅仅是我国存在,全球的计算机网络安全都存在这漏洞,从这种形势来看,对计算机网络进行安全防护已成为当务之急。笔者认为可以从以下方面来维护计算机网络安全问题。
3.1网络建设,规划先行,统筹构建立体式安全防控体系
目前企业组网越来越复杂,为了给全体员工提供便捷、高效、稳定、安全的网络,需要有线与无线的混合组网,在能便捷地访问公网,另外也需要安全保障公司内网的访问,对建设与规划提出更高要求,需要平衡投资与安全,也需要考虑网络特别是安全体系的拓展性与健壮性,在建设前需要全方向考虑立体式的安全防御体系:精细化访问控制策略,终端、身份等多维度准入机制确保合法终端才能接入;灵活划分VLAN,支持基于端口、终端、身份的网络用户隔离,确保内网信息安全;结合通信隧道、传输数据加密功能,有效防止网络数据被空中抓包、篡改;内置企业级防火墙,WIPS/WIDS系统,有效防范黑客入侵攻击,保障企业数据安全;构建有效网管与运维保障体系,坚持“预防为主,故障修复为辅”主动运维理念,出现网络异常时及时报警与启用应急预案。
3.2有效利用网络防火墙等安全屏障
高技术的防火墙能够给计算机提供一个安全的工作环境,阻挡病毒和木马的攻击和入侵,因此利用软件防御保护计算机系统安全,可以利用防火墙,设置防火墙数据,允许指定软件和数据或有关联的软件和数据进行传递,防止无关数据的引入,大大提高了计算机的安全性。基于硬件的防火墙更多的是保护多台电脑,因为对于硬件防火墙,它们具有自己独立的操作系统,能够独立运行,并且不占主机的内存和资源。硬件的防火墙能够在需要其他的安全软件的情况下,对计算机系统进行保护,自动更新补丁,减少计算机受到病毒木马攻击的可能性。如今硬件防火墙已成为趋势,硬件防火墙的安全性能更高,在有经济条件的情况下,建议使用硬件防火墙。
3.3构建网络分层结构,科学设置安全等级
以大型网络架构为例,总体网络结构采用三层模式,对各区接入进行按区域划分,避免单核心二层的网络接入模式,总体上能减轻网络结构不稳定性风险。在核心网络建设上采用双核心结构模式和主备出口与Internet连接,通过放火墙划分安全区域,同时实现网络的分层分级,能有效实施区域保护,避免因局部网络瘫痪而引起全网瘫痪的故障现象,在网络结构上消除了布局、规划、建设的不合理因素,故网络结构模式在安全隐患上存在风险因素较少,对网络的安全控制可以实施在区域的节点内。
3.4完善数据加密的使用
数据加密主要适用完全开放的网络,因为数据加密的方式灵活多变,与防火墙的单一拦截不同,能够控制用户的授权访问。明文是指原始没有加密的数据,通过加密算法,最终输入明文和密钥,输入信息称为密文,是明文加密后的信息,由此来达到控制访问受限的目的。加密的算法是公开的,但是密钥只有使用者知道。传统的加密方式有两种,置换和替换,置换只是针对明文,将明文的信息进行调换,安全性能低;替换是利用密钥,将明文中的每一个字符换成密文中的一个字符,这种方法类似于摩斯密码,这种方法的安全性比置换好一点,但安全性仍不高。随着时代的发展,人们将替换和置换这两种传统加密方式进行了结合,这样的安全性能远远高于之前的两种加密方式,美国的IBM公司便是这中加密算法的创始人,此加密方式最后成为美国官方加密的标准。
3.5提高对计算机病毒的防范意识和措施
计算机储存信息的位置是硬盘,一些企业的资料通常储存在硬盘,木马和病毒破坏信息的原理是通过对计算机硬盘的破坏,破坏储存空间,间接破坏了信息。因此硬盘成为黑客主要的攻击目标,被入侵之后,用户的文件会出现丢失、无法打开的现象,有的病毒会大量复制硬盘的信息,导致运行缓慢甚至死机,大大降低了计算机的安全性。还有一些破坏力极强的病毒,直接修改硬盘文件,导致计算机崩溃。因此在这种不安全的网络环境下,需要提高对计算机病毒的防范意识,注意日常使用,养成良好的上网习惯,从全方位的对计算机网络系统进行保护。
3.6建立多级防病毒管理中心的建立
在集中网络防病毒体系建设中,在全网核心区域建立防病毒管理中心的一级服务器有权管理所有防病毒组,实现集中的、自动的、强制的管理。同时,可以在每个分节点、各层级的网络中建立一个二级防病毒管理分中心。
防病毒多级管理的结构如下图所示:
在企业网络的各分支节点、各层级的二级防病毒管理分中心。防病毒系统是由系统管理员所定义的服务器和客户端的集合,组内各成员共享一定的功能服务并运行相同的任务管理。通过设置服务器组范围的选项,可以对服务器组中的计算机执行一定的病毒防御操作,如扫描、定时更新病毒码、病毒版本的升级等操作等。
结语
计算机网络安全问题如今已成为热门问题,单一的防御方法已经不能再很好的解决计算机网络安全问题。网络已成为我们生活必不可缺的一部分,提高全民的计算机网络安全防护意识,提高维护网络安全技术,创造更优秀的防御软件成为当前最首要的任务。
相关文献:
【1】赵秦.计算机网络信息安全技术研究[J].中国新技术新产品,2009.
【2】酆宇亮,马广为.计算机系统的维护与管理探讨[J].科技资讯.2011.
论文作者:吕许浓
论文发表刊物:《科技新时代》2019年7期
论文发表时间:2019/9/10
标签:网络论文; 计算机论文; 计算机网络论文; 病毒论文; 数据论文; 防火墙论文; 网络安全论文; 《科技新时代》2019年7期论文;