施衛(wèi)民

(炎黃職業(yè)技術(shù)學院,江蘇 淮安 223400)

0 引言

從近階段計算機網(wǎng)絡歷程的發(fā)展來看,計算機網(wǎng)絡的安全風險問題已不可忽視,計算機網(wǎng)絡安全的管理受到社會各行業(yè)的重視。對于跨域性網(wǎng)絡信息的管理而言,網(wǎng)絡方面的不法行為,嚴重威脅著網(wǎng)絡的安全,因此,必須及時防控這些行為,落實相應的防控政策。高效運用網(wǎng)絡安全技術(shù),切實提高網(wǎng)絡空間運行的穩(wěn)定性,保障使用者的合法權(quán)益。網(wǎng)絡的一大特點是開放性,民眾在傳遞信息時,相關(guān)信息很難得到有效的儲存,且信息很容易泄露,對受眾的信息安全造成影響。

1 計算機網(wǎng)絡安全相關(guān)問題

1.1 計算機網(wǎng)絡安全

數(shù)字化時代,移動互聯(lián)網(wǎng)得到了新的發(fā)展,傳統(tǒng)意義上的互聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)存在明顯差異,保障移動互聯(lián)網(wǎng)絡的安全性極為重要。網(wǎng)絡的安全性涉及多方面,本文所描述的安全性是指在當前的網(wǎng)絡技術(shù)條件下,以保護計算機內(nèi)信息、數(shù)據(jù)、資料為目的,有效地保障計算機信息的完整性,全方面降低數(shù)據(jù)丟失的可能性。網(wǎng)絡安全分為物理安全、邏輯安全。物理安全指互聯(lián)網(wǎng)絡設(shè)施不會受到物理破壞,沒有造成信息丟失；邏輯安全指信息數(shù)據(jù)保密有關(guān)的內(nèi)容,計算機可防止病毒感染,免遭黑客攻擊,保障信息安全,防止信息泄露。二者相比較,計算機物理隱患并不多見,但是邏輯隱患是比較常見的,也是移動互聯(lián)網(wǎng)面臨的最顯著的安全問題。

1.2 計算機網(wǎng)絡安全問題

人們在享受著計算機帶來的便利的同時,也要時刻注意計算機攜帶的安全隱患。大多數(shù)使用者缺乏必要的計算機安全知識,安全意識不足。在實際問題處理方面,相關(guān)知識水平有限,無法及時發(fā)現(xiàn)計算機存在的安全問題。目前網(wǎng)絡安全問題主要集中于以下幾個方面:

第一,計算機硬件設(shè)施受到損壞,為物理安全問題。計算機在使用中容易受到外部因素影響,例如各類自然災害、業(yè)務人員業(yè)務能力不強、操作不正確、計算機設(shè)備的老化等都會導致計算機受損,網(wǎng)絡安全問題也就相應產(chǎn)生。一旦計算機出現(xiàn)網(wǎng)絡安全問題,會影響整體業(yè)務的推進。

第二,在邏輯安全方面,計算機病毒極為常見,計算機病毒與物理安全相比,物理安全問題的復雜性比較高。邏輯性網(wǎng)絡安全受到編制或插入的影響,在編制或者插入時,會出現(xiàn)各種失誤,導致出現(xiàn)計算機可復制的代碼,以計算機為載體,針對計算機漏洞,攻擊計算機系統(tǒng)。計算機病毒的傳播性、隱蔽性、破壞性極大,常見的傳統(tǒng)木馬、植入程序等病毒,會侵入計算機,竊取用戶的信息。由于計算機病毒傳播能力極強,在處理時需要借助一定的軟件。

2 計算機網(wǎng)絡安全技術(shù)

面對計算機存在的安全隱患,各行業(yè)都在積極尋找有效措施,以此保障自身信息的安全性。信息庫設(shè)置密碼是常見的安全技術(shù),本文簡單介紹幾種計算機網(wǎng)絡安全技術(shù)[1]。

2.1 消除病毒隱患

計算機已成為社會不可或缺的重要組成部分,但隨著計算機設(shè)備的增多,計算機病毒類型逐漸增多,且隨著計算機設(shè)備愈加完善,計算機病毒也出現(xiàn)了一定的異化。計算機病毒的頑固性越來越強,妨礙了計算機網(wǎng)絡空間的安全運行。這種情況下,在病毒防控的相關(guān)工作中,要對各類App進行分類,了解各個App的性能,有效地實現(xiàn)線上線下的病毒防控。用戶對線下病毒防控App不太了解,線下病毒防控App的設(shè)置定位于一個電腦上。明確定位后,可以掃描指定區(qū)域的遠程資源,以此發(fā)現(xiàn)這部分存在的病毒,可以消除潛在的病毒入侵風險,保障計算機數(shù)據(jù)的安全性。網(wǎng)絡病毒防控App的側(cè)重點與線下病毒防控App有所不同,線上病毒防控App主要的作用區(qū)域在網(wǎng)絡空間。線上病毒防控App是防控網(wǎng)絡空間中的病毒,若發(fā)現(xiàn)網(wǎng)絡空間中有病毒入侵,就可以及時維護計算機,保障數(shù)據(jù)的安全。線上病毒App不需要進行人工檢測,便利性有所增加。

2.2 物理安全策略

物理安全策略是常見的計算機安全防護技術(shù),可以保障計算機系統(tǒng)、網(wǎng)絡服務器、打印機等通信鏈路的安全。計算機安全防護技術(shù)涉及的范圍比較廣,可以避免計算機受到人為破壞。物理安全策略對用戶身份與使用權(quán)限有極嚴格的要求,要進行一定的身份驗證。做好身份驗證,對保證計算機系統(tǒng)具備良好的電磁兼容工作環(huán)境有一定的幫助。此外,完善安全管理制度,可以有效地避免病毒非法進入計算機。

2.3 訪問控制技術(shù)

網(wǎng)絡管理員是維護計算機安全的關(guān)鍵一環(huán),網(wǎng)絡管理人員要有效地控制普通用戶賬號、網(wǎng)絡訪問時間等。用戶可以通過系統(tǒng)管理員創(chuàng)建用戶賬號,保障計算機系統(tǒng)的安全。計算機的用戶口令,是用戶訪問證書。用戶在使用計算機的時候,可以修改自己的口令。修改時系統(tǒng)管理員要先考察用戶的口令,對口令的重要屬性限制進行控制,以此保障計算機系統(tǒng)的安全。計算機網(wǎng)絡連接著每一位受眾,受眾的參與度高,要控制用戶的登錄入網(wǎng)站點。若是用戶結(jié)束生命值,網(wǎng)絡管理員就可以對用戶的賬號進行管理,防止他人使用該用戶的賬號。用戶設(shè)置口令可以保障計算機數(shù)據(jù),若他人非法侵入該用戶賬號,計算機系統(tǒng)會及時提供報警信息[2]。

3 提高計算機網(wǎng)絡安全防護技術(shù)的策略

3.1 及時備份數(shù)據(jù)

對于每一個計算機用戶來說,數(shù)據(jù)安全處于首要位置,數(shù)據(jù)若出現(xiàn)問題便會導致計算機網(wǎng)絡故障。因為數(shù)據(jù)中包含著用戶最關(guān)鍵的信息,一旦受到影響,數(shù)據(jù)便無法恢復。在問題發(fā)生前要用戶要做好各類防護工作,在防護工作做到位后,即使遭遇了網(wǎng)絡安全問題,數(shù)據(jù)也不會丟失,也不會損害用戶的權(quán)益。數(shù)據(jù)備份是將各類存儲設(shè)施中的數(shù)據(jù)及時拷貝到其他設(shè)施,以往數(shù)據(jù)備份的工作需要借助人工,但進入移動互聯(lián)網(wǎng)時代,大數(shù)據(jù)技術(shù)得到發(fā)展,新的存儲設(shè)施代替了傳統(tǒng)的存儲設(shè)施,可以高效率地實現(xiàn)數(shù)據(jù)信息的拷貝[3]。

3.2 做好計算機數(shù)據(jù)加密處理工作

商業(yè)公司的發(fā)展與數(shù)據(jù)關(guān)系緊密,數(shù)據(jù)是整個公司的核心,是公司的資本。公司數(shù)據(jù)泄露或者受到損失,對企業(yè)而言是致命的。從業(yè)者須結(jié)合業(yè)務情況,做好數(shù)據(jù)加密工作,將傳統(tǒng)介質(zhì)與新介質(zhì)的加密緊密融合在一起。對傳統(tǒng)硬盤等存儲設(shè)備進行加密,保證外部移動存儲設(shè)施無法在內(nèi)部計算機中應用。阻隔外部移動存儲設(shè)施與內(nèi)部計算機數(shù)據(jù),使外部移動存儲設(shè)備無法對計算機內(nèi)部的數(shù)據(jù)進行拷貝,以此保障數(shù)據(jù)的安全[4]。

3.3 安裝物理隔離網(wǎng)閘

安裝物理隔離網(wǎng)閘也是常見的計算機安全防護技術(shù),可以保障計算機的安全。物理隔離網(wǎng)閘使用的范圍極其廣泛。物理隔離網(wǎng)閘的使用須結(jié)合多種類型的控制系統(tǒng)設(shè)計,受到開關(guān)連接和獨立主機系統(tǒng)的保障。計算機不受物理連接、邏輯連接、信息傳輸?shù)冗M程的影響,安全性得到保障。安裝物理隔離網(wǎng)閘對制約黑客的攻擊操作極其有效,企業(yè)可以考慮采取這類方式保證計算機系統(tǒng)的安全性。網(wǎng)閘設(shè)計原理模型如圖1所示。

圖1 網(wǎng)閘設(shè)計原理模型

3.4 使用防火墻技術(shù)

防火墻技術(shù)對大多數(shù)用戶而言最為常見。每一臺計算機生產(chǎn)出來后,主機會自主攜帶防火墻機制,因為計算機設(shè)備相互之間有所連接,需要防火墻予以隔離和保護。對計算機設(shè)備進行隔離,可以避免病毒的入侵,保障計算機的安全。防火墻的應用時間比較長,但進入移動互聯(lián)網(wǎng)時代,計算機取得了新的發(fā)展,傳統(tǒng)的防火墻技術(shù)已經(jīng)不再適用。防火墻技術(shù)已無法對計算機起到防護的作用,對于病毒的防范效果更是細微。對于實際的計算機從業(yè)者而言,在購置和安裝防火墻時,需要選擇最新的防火墻技術(shù)。在安全策略設(shè)計上,計算機從業(yè)者要格外注意與之相關(guān)的內(nèi)容,降低計算機網(wǎng)絡安全問題的發(fā)生率。組織端口信息數(shù)據(jù)是計算機系統(tǒng)的重要組成部分,組織端口信息數(shù)據(jù)一旦泄露,就會影響計算機的安全性。安全策略設(shè)計如圖2所示。

圖2 安全策略設(shè)計

3.5 監(jiān)聽計算機系統(tǒng)進行網(wǎng)絡

計算機系統(tǒng)時刻都需要用戶進行維護,因為計算機系統(tǒng)隨時都會遭到黑客或病毒的進攻。為了避免計算機系統(tǒng)出現(xiàn)問題,計算機管理人員必須借助對相關(guān)信息庫的優(yōu)化,精準地識別網(wǎng)絡環(huán)境的安全性。在網(wǎng)絡空間中設(shè)置專項的監(jiān)控編程對計算機系統(tǒng)的安全性具有重要意義。在實時監(jiān)測編程中,可以對網(wǎng)絡環(huán)境施以監(jiān)測,及時地發(fā)現(xiàn)計算機系統(tǒng)中存在的安全隱患, 以隨時掌握各智能終端設(shè)備間的狀況[5]。

3.6 加強用戶賬號安全

計算機已經(jīng)成為社會的重要組成部分,網(wǎng)絡端連接著無數(shù)的用戶,用戶的信息以及各種數(shù)據(jù)都已經(jīng)被計算機抓取,與計算機網(wǎng)絡緊密地融合。目前不同種類計算機網(wǎng)絡軟件包括大量用戶賬號,為了消除黑客入侵隱患,保障用戶的賬戶安全,要對計算機系統(tǒng)的登錄賬戶進行處理。計算機用戶要設(shè)置復雜的系統(tǒng)登錄賬戶,簡單的系統(tǒng)登錄賬戶會很容易被病毒破解,造成數(shù)據(jù)泄露。管理員結(jié)合網(wǎng)絡安全技術(shù),對用戶賬號進行升級保護是關(guān)鍵。

4 結(jié)語

計算機給人們的生活帶來便利,但也存在一定的安全隱患,為了保障自身信息的安全性,需要提高計算機網(wǎng)絡的安全性。對于實際的計算機從業(yè)者而言,需要與實際發(fā)展相結(jié)合,及時地購置計算機的相關(guān)設(shè)施,做好計算機的防護工作,保障計算機網(wǎng)絡的安全。