计算机网络安全防护技术和策略研究

2022-05-11施卫民

无线互联科技 2022年4期

施卫民

(炎黄职业技术学院,江苏淮安 223400)

0 引言

从近阶段计算机网络历程的发展来看,计算机网络的安全风险问题已不可忽视,计算机网络安全的管理受到社会各行业的重视。对于跨域性网络信息的管理而言,网络方面的不法行为,严重威胁着网络的安全,因此,必须及时防控这些行为,落实相应的防控政策。高效运用网络安全技术,切实提高网络空间运行的稳定性,保障使用者的合法权益。网络的一大特点是开放性,民众在传递信息时,相关信息很难得到有效的储存,且信息很容易泄露,对受众的信息安全造成影响。

1 计算机网络安全相关问题

1.1 计算机网络安全

数字化时代,移动互联网得到了新的发展,传统意义上的互联网与移动互联网存在明显差异,保障移动互联网络的安全性极为重要。网络的安全性涉及多方面,本文所描述的安全性是指在当前的网络技术条件下,以保护计算机内信息、数据、资料为目的,有效地保障计算机信息的完整性,全方面降低数据丢失的可能性。网络安全分为物理安全、逻辑安全。物理安全指互联网络设施不会受到物理破坏,没有造成信息丢失；逻辑安全指信息数据保密有关的内容,计算机可防止病毒感染,免遭黑客攻击,保障信息安全,防止信息泄露。二者相比较,计算机物理隐患并不多见,但是逻辑隐患是比较常见的,也是移动互联网面临的最显著的安全问题。

1.2 计算机网络安全问题

人们在享受着计算机带来的便利的同时,也要时刻注意计算机携带的安全隐患。大多数使用者缺乏必要的计算机安全知识,安全意识不足。在实际问题处理方面,相关知识水平有限,无法及时发现计算机存在的安全问题。目前网络安全问题主要集中于以下几个方面:

第一,计算机硬件设施受到损坏,为物理安全问题。计算机在使用中容易受到外部因素影响,例如各类自然灾害、业务人员业务能力不强、操作不正确、计算机设备的老化等都会导致计算机受损,网络安全问题也就相应产生。一旦计算机出现网络安全问题,会影响整体业务的推进。

第二,在逻辑安全方面,计算机病毒极为常见,计算机病毒与物理安全相比,物理安全问题的复杂性比较高。逻辑性网络安全受到编制或插入的影响,在编制或者插入时,会出现各种失误,导致出现计算机可复制的代码,以计算机为载体,针对计算机漏洞,攻击计算机系统。计算机病毒的传播性、隐蔽性、破坏性极大,常见的传统木马、植入程序等病毒,会侵入计算机,窃取用户的信息。由于计算机病毒传播能力极强,在处理时需要借助一定的软件。

2 计算机网络安全技术

面对计算机存在的安全隐患,各行业都在积极寻找有效措施,以此保障自身信息的安全性。信息库设置密码是常见的安全技术,本文简单介绍几种计算机网络安全技术[1]。

2.1 消除病毒隐患

计算机已成为社会不可或缺的重要组成部分,但随着计算机设备的增多,计算机病毒类型逐渐增多,且随着计算机设备愈加完善,计算机病毒也出现了一定的异化。计算机病毒的顽固性越来越强,妨碍了计算机网络空间的安全运行。这种情况下,在病毒防控的相关工作中,要对各类App进行分类,了解各个App的性能,有效地实现线上线下的病毒防控。用户对线下病毒防控App不太了解,线下病毒防控App的设置定位于一个电脑上。明确定位后,可以扫描指定区域的远程资源,以此发现这部分存在的病毒,可以消除潜在的病毒入侵风险,保障计算机数据的安全性。网络病毒防控App的侧重点与线下病毒防控App有所不同,线上病毒防控App主要的作用区域在网络空间。线上病毒防控App是防控网络空间中的病毒,若发现网络空间中有病毒入侵,就可以及时维护计算机,保障数据的安全。线上病毒App不需要进行人工检测,便利性有所增加。

2.2 物理安全策略

物理安全策略是常见的计算机安全防护技术,可以保障计算机系统、网络服务器、打印机等通信链路的安全。计算机安全防护技术涉及的范围比较广,可以避免计算机受到人为破坏。物理安全策略对用户身份与使用权限有极严格的要求,要进行一定的身份验证。做好身份验证,对保证计算机系统具备良好的电磁兼容工作环境有一定的帮助。此外,完善安全管理制度,可以有效地避免病毒非法进入计算机。

2.3 访问控制技术

网络管理员是维护计算机安全的关键一环,网络管理人员要有效地控制普通用户账号、网络访问时间等。用户可以通过系统管理员创建用户账号,保障计算机系统的安全。计算机的用户口令,是用户访问证书。用户在使用计算机的时候,可以修改自己的口令。修改时系统管理员要先考察用户的口令,对口令的重要属性限制进行控制,以此保障计算机系统的安全。计算机网络连接着每一位受众,受众的参与度高,要控制用户的登录入网站点。若是用户结束生命值,网络管理员就可以对用户的账号进行管理,防止他人使用该用户的账号。用户设置口令可以保障计算机数据,若他人非法侵入该用户账号,计算机系统会及时提供报警信息[2]。

3 提高计算机网络安全防护技术的策略

3.1 及时备份数据

对于每一个计算机用户来说,数据安全处于首要位置,数据若出现问题便会导致计算机网络故障。因为数据中包含着用户最关键的信息,一旦受到影响,数据便无法恢复。在问题发生前要用户要做好各类防护工作,在防护工作做到位后,即使遭遇了网络安全问题,数据也不会丢失,也不会损害用户的权益。数据备份是将各类存储设施中的数据及时拷贝到其他设施,以往数据备份的工作需要借助人工,但进入移动互联网时代,大数据技术得到发展,新的存储设施代替了传统的存储设施,可以高效率地实现数据信息的拷贝[3]。

3.2 做好计算机数据加密处理工作

商业公司的发展与数据关系紧密,数据是整个公司的核心,是公司的资本。公司数据泄露或者受到损失,对企业而言是致命的。从业者须结合业务情况,做好数据加密工作,将传统介质与新介质的加密紧密融合在一起。对传统硬盘等存储设备进行加密,保证外部移动存储设施无法在内部计算机中应用。阻隔外部移动存储设施与内部计算机数据,使外部移动存储设备无法对计算机内部的数据进行拷贝,以此保障数据的安全[4]。

3.3 安装物理隔离网闸

安装物理隔离网闸也是常见的计算机安全防护技术,可以保障计算机的安全。物理隔离网闸使用的范围极其广泛。物理隔离网闸的使用须结合多种类型的控制系统设计,受到开关连接和独立主机系统的保障。计算机不受物理连接、逻辑连接、信息传输等进程的影响,安全性得到保障。安装物理隔离网闸对制约黑客的攻击操作极其有效,企业可以考虑采取这类方式保证计算机系统的安全性。网闸设计原理模型如图1所示。

图1 网闸设计原理模型

3.4 使用防火墙技术

防火墙技术对大多数用户而言最为常见。每一台计算机生产出来后,主机会自主携带防火墙机制,因为计算机设备相互之间有所连接,需要防火墙予以隔离和保护。对计算机设备进行隔离,可以避免病毒的入侵,保障计算机的安全。防火墙的应用时间比较长,但进入移动互联网时代,计算机取得了新的发展,传统的防火墙技术已经不再适用。防火墙技术已无法对计算机起到防护的作用,对于病毒的防范效果更是细微。对于实际的计算机从业者而言,在购置和安装防火墙时,需要选择最新的防火墙技术。在安全策略设计上,计算机从业者要格外注意与之相关的内容,降低计算机网络安全问题的发生率。组织端口信息数据是计算机系统的重要组成部分,组织端口信息数据一旦泄露,就会影响计算机的安全性。安全策略设计如图2所示。

图2 安全策略设计

3.5 监听计算机系统进行网络

计算机系统时刻都需要用户进行维护,因为计算机系统随时都会遭到黑客或病毒的进攻。为了避免计算机系统出现问题,计算机管理人员必须借助对相关信息库的优化,精准地识别网络环境的安全性。在网络空间中设置专项的监控编程对计算机系统的安全性具有重要意义。在实时监测编程中,可以对网络环境施以监测,及时地发现计算机系统中存在的安全隐患, 以随时掌握各智能终端设备间的状况[5]。

3.6 加强用户账号安全

计算机已经成为社会的重要组成部分,网络端连接着无数的用户,用户的信息以及各种数据都已经被计算机抓取,与计算机网络紧密地融合。目前不同种类计算机网络软件包括大量用户账号,为了消除黑客入侵隐患,保障用户的账户安全,要对计算机系统的登录账户进行处理。计算机用户要设置复杂的系统登录账户,简单的系统登录账户会很容易被病毒破解,造成数据泄露。管理员结合网络安全技术,对用户账号进行升级保护是关键。