网络信息技术的应用虽然能够为人们的生活、办公提供便利, 但是由于网络信息技术在应用过程中, 具备开放性、自由性的特点, 容易遭受不法分子的入侵、计算机网络病毒、个人IP地址盗用与垃圾信息泛滥等问题, 给计算机的正常使用带来不利影响, 甚至是导致系统瘫痪。因此为保证计算机网络使用的安全性, 必须做好计算机网络安全维护的工作, 不断优化安全防护技术。
一、计算机网络系统的安全问题
(一) 软件漏洞
在计算机网络系统的软件应用中, 对于软件的漏洞, 主要包括3种类型: (1) 协议漏洞。协议漏洞是指黑客通过计算机网络运用的各种协议来攻击计算机网络系统, 破坏系统的根目录, 以获得有关的数据信息。例如对于交互式邮件存取协议 (称为IMAP) 自身具有在Unix根目录下运行的特性, 一旦黑客借助IMAP协议的漏洞, 对计算机的根目录进行攻击, 以获取用户的个人资料, 便会给用户的计算机正常运行构成威胁。 (2) 缓冲区溢出。缓冲区溢出即是黑客通过缓冲区照常处理的执行命令, 对用户的计算机网络系统进行攻击, 导致计算机网络处在异常运行状态。 (3) 口令控制。对于计算机网络系统而言, 运用口令来防御网络安全的具有重要意义。但是在实际使用口令来解密时, 由于计算机网络系统软件会将口令保存在文件中, 一旦非法用户借助拷贝, 或者是通过口令破译的方式来攻破该文件, 便会威胁到系统信息的安全性, 导致信息资料泄露。
(二) 病毒攻击
计算机病毒与医学上的病毒不同, 它不是天然存在的, 而是黑客通过计算机硬件与软件具有的漏洞、缺陷制作形成的计算机指令、程序代码, 在被激活的条件下感染其他系统, 以破坏被感染的计算机网路系统的运行状态。
(三) 恶意攻击
恶意攻击主要包括2种类型:主动攻击与被动攻击;其中主动攻击是指通过各种手段, 有选择性的破坏计算机网络的运行程序。而被动攻击则是在不影响计算机网络正常运行的条件下, 窃取计算机用户的个人信息。但是二者之间都存在破坏性, 必须采取有效的防御措施来增强系统的防御能力[1]。
二、维护计算机网络安全的有效措施
(一) 加强对网络故障的维护
对于网络故障的维护, 主要包括故障纠正、故障检测和故障隔离等三项内容。因此在计算机网络技术的应用上, 一旦计算机网络系统出现安全质量问题, 应通过对网络部件的运行情况进行实时检测, 将故障纳入到错误日志中, 然后再通过网络管理器快速查找故障的位置与原因, 依据检测的信息结果, 采取有效措施对网络进行修复, 避免同类故障重复发生。
(二) 防火墙和入侵检测系统的防护
防火墙保护是防御黑客入侵计算机网络系统的关键, 网络用户应遵守经济、高效的原则, 使用防火墙防护技术在外网出口隔离关键主机与关键网段, 避免Internet与外部的网络环境, 以实现对系统的安全管理与访问控制。然后在旁路监听设备需要保护的网络中安装入侵检测系统, 定期检测合法访问形成的攻击, 一旦网络系统的内部出现攻击的行为, 入侵检测系统必须将检测的信息, 传输到防火墙保护技术中, 由防火墙对这些攻击实施隔离、控制, 减少计算机网络系统被入侵、信息泄漏发生的概率, 从而确保计算机网络技术使用的安全性[2]。例如某企业为了提高各部门应用计算机使用的安全防御能力, 将入侵技术检测系统、防火墙安装在企业总部和分公司的计算机网络中, 通过2.5G的MSTP链路形成骨干网, 然后在Internet出口安装10000兆核心网, 建立完善的企业汇聚层, 对网络系统的运行状态进行实时检测, 一旦网络系统出现违反计算机网络系统运行的行为和被黑客攻击的迹象, 便会向防火墙防护系统发出信号, 并采取相应措施隔离, 实施反跟踪措施, 以追查攻击的来源, 同时修复网络系统的漏洞, 以提高防御能力。
(三) 对内部网络数据的加密
在计算机网络系统的运行中, 对内部网络数据的加密技术, 主要是通过网络数据加密技术来增强计算机网络的安全防御能力, 引导网络用户按照自身需求对网络系统的数据信息进行加密, 设置网络信息资源访问的权限, 确保网络信息传输的安全性。例如为了确保内部网络的安全, 需要在内部主机和Internet的其他主机上设置IPSec, 作为IPv6的扩展报头, 对路由头与逐跳选项头进行处理, 然后在路由器安装专用的加密板卡, 并建立完善的内部网络安全, 从而确保计算机网络系统适应转发性能的要求。
(四) 漏洞扫描系统
面对大型网络的复杂性与不断变化的情况, 如果只是单纯地依靠检测技术来查找网络安全漏洞, 进行风险评估, 无法满足计算机网络系统的变化过程。在这种情况下, 必须寻找一种能够查找网络安全漏洞和评估, 并提出修复交易的网络安全扫描工具, 通过优化网络系统配置与打补丁的方式来修复安全漏洞, 有效解决网络安全问题。此外, 还可通过各种黑客工具对网络攻击的形式进行模拟, 寻找网络的漏洞[3]。例如为了修复在蠕虫与黑客还未渗透到网络前尽快修补安全漏洞, 某企业通过下载的方式, 下载Microsoft中的Update漏洞补丁系统, 并安装在桌面管理软件中, 完善企业的IT管理, 这样就可以通过修补操作系统漏洞的方式来消除漏洞传播的蠕虫影响。
三、结束语
综上所述, 计算机网络的安全维护关系到整个系统的运行状态, 因此在计算机网络系统的日常管理中, 有关部门必须加强对网络故障的维护, 将防火墙和入侵检测系统的防护、内部网络数据的加密以及漏洞扫描系统等技术融入到网络系统中, 提高计算机网络系统的防御能力。
摘要:在大数据的背景下, 人们在日常生活、办公中越来越离不开计算机网络技术。但是计算机网络技术在为人们生活带来方便的同时, 个人资料泄露、企业商业信息被盗取、篡改等信息等网络信息安全问题也逐渐呈现出来。因此为了有效解决网络系统中的信息安全问题, 必须加强网络维护, 提高计算机网络的防护能力。文章主要研究了计算机网络维护与安全, 希望能为计算机网络的安全维护提供借鉴。
关键词:计算机网络,维护,安全问题,有效措施
参考文献
[1] 陈聪, 杨志浩.计算机网络维护与安全研究[J].电子技术与软件工程, 2015, (19) :227.
[2] 雷佩莹.计算机网络维护的安全问题探讨[J].经营管理者, 2014, (23) :384.
[3] 马宁.对计算机网络维护中安全问题的探究[J].太原城市职业技术学院学报, 2013, (7) :176-177.
【计算机网络维护与安全研究】相关文章:
计算机网络安全与管理的研究09-11
计算机病毒与网络安全维护技术研究09-11
基于计算机网络安全技术在企业网络应用中的探索与研究12-16
军队计算机系统安全及维护研究09-11
计算机系统安全与计算机网络安全09-11
云计算环境下计算机网络安全问题研究09-11
高校计算机机房主流网络攻击与防范技术研究09-12
计算机网络管理技术的发展与运用研究09-11