郝贵发
镇江市公路事业发展中心 江苏 镇江 212028
网络安全有时候是因为偶然因素,有时则是他人的恶意性破坏,使得网络系统中的软件、数据以及硬件安全受到威胁,发生数据泄露以及数据更改等问题,影响到人们的正常生活和工作。因此,为了对计算机网络应用安全性进行保证,人们必须要重视起网络安全维护工作,借助网络安全维护技术保护好网络传输信息,让所有的网络信息都可以正常运行,让个人的信息不会被控制以及非法占用所威胁。
从维护网络运行安全的角度讲,针对计算机网络专门实施的网络安全维护旨在依靠特定的信息加密措施、网络防火墙以及入侵检测手段,进而达到阻隔外界各类安全风险因素的目标,创造完整与可靠的计算机系统所在运行环境。现阶段的网络安全威胁层次正在提升,因此相关技术人员针对显著的网络安全漏洞必须予以合理的弥补,防控网络安全领域的全新漏洞与威胁因素产生。网络系统建立在虚拟化的手段与技术之上,存储于网络内的用户信息具有海量性的基本特征,依靠虚拟化的方式来进行数据与信息保存。在此种情况下,不法分子为了实现自身谋求非法利润的目标,将会借助网络固有漏洞来破获用户信息,获取用户存储于特定网络区域的私密财产数据或者个人身份信息。此外,网络黑客善于查找虚拟网络中的风险漏洞,据此达到恶意攻击网络的目的,导致表现为网络突发故障甚至整体瘫痪的后果。因此在目前的状况下,网络技术人员针对网络安全维护领域的计算机网络安全必须表现为更高层次的重视程度,合理运用现有的网络维护资源来保护计算机网络,阻止攻击虚拟网络的黑客达到特定的非法企图。网络安全维护的基本侧重点应当包含逻辑层面与物理层面的网络安全要点,上述的网络运行维护举措分别体现在保护网络数据以及逻辑信息安全,以及防控计算机的基础物理硬件遭受破坏。具体针对网络数据来讲,对其实施严格保护的宗旨就是要维护网络数据的精准性与真实性,全面杜绝网络安全层面上的信息技术风险。技术人员针对网络安全维护的各项基本措施都要纳入网络安全保障的范畴,依托信息技术手段用于支撑网络安全运行,不断增大监管网络传输数据与信息的各项措施力度[1]。
很多不法分子会利用计算机网络系统当中存在的漏洞,蓄意破坏用户终端以及计算机网络,出现黑客攻击的情况。目前,国内外的黑客攻击逐渐呈现着多样化的发展趋势,例如脚本攻击、拒绝服务攻击以及虚假信息攻击等。拒绝服务攻击主要指的是分布服务拒绝攻击,具体是利用数据包,将网络流量耗尽,进而导致网络发生瘫痪的问题。利用攻击是电脑黑客利用木马程序以及病毒等方式对用户计算机系统进行控制。脚本攻击主要指的是黑客借助网页系统脚本当中的漏洞进行的攻击性行为,使得计算机网页当中的主页不断出现弹窗以及劫持等情况。虚假信息攻击方式主要是采取DNS以及电子邮件的方式进行的一种攻击性行为,在验证身份之后,计算机内将会被植入病毒以及虚假信息[2]。
计算机网络在正常运行期间,计算机病毒将会影响到计算机网络的运行平稳度。计算机病程有着潜伏性、隐蔽性以及传染性等特征,主要的形式有脚本以及木马等,不同的病毒其所存在的传播形式也有所不同,例如,采取网页脚本可以传播脚本病毒,借助系统漏洞则可以让蠕虫病毒入侵到计算机系统当中。计算机网络出现外部病毒情况现象时将会发生窃取用户数据信息的情况。目前,国内外的病毒类型越来越多,病毒的破坏性也越来越强,只有对计算机网络安全管理水平进行提高,才可以更好地防止计算机网络出现外部病毒攻击问题。
计算机操作系统复杂性较高,在进行系统操作代码的编写时极有可能会出现一定的网络漏洞,如果没有及时修复漏洞将会影响到计算机操作系统的运行稳定性,容易因为这一情况受到黑客的网络攻击,损害用户的数据库,影响到用户的数据。
在使用计算机的过程中,用户的操作不当,例如误点了一些病毒等,会给计算机系统带来安全问题。此外,在用户不知情的情况下,一些人窃取他人的社交账号来散布谣言或者传播病毒,这样就容易使得用户直接进入带有病毒的链接中。现阶段,大部分的软件都需要进行实名认证。将个人信息上传到不同的平台系统会使得信息泄漏。这给不法分子带来了非法操作的机会。因此,用户的操作失误也会给计算机网络带来严重的威胁[3]。
在互联网稳定发展的推动下,由于部分计算机用户对网络安全不重视,而且大部分用户在使用计算机网络的过程中,与服务器处于使用过程,并没有相互认证,使得服务器对于用户信息方面没有更多的获取,直接导致服务器无法掌握用户的相关安全信息。从而导致计算机安全问题的出现,因此为了能够有效解决这一不足,则可以根据实际情况在网络连接环节加入网络身份验证技术,这不仅能够保证用户的安全性,同时可以为用户上网的安全提供更多指导,但是仍有大量不良网站以及软件的捆绑类病毒存在,对计算机用户产生较为严重的影响,用户的身份不仅没有得到有效的验证,还会被恶意窃取用户的个人信息,这就需要相关政府工作人员对于信息备案工作重视起来,通过不断建立并完善用户与服务器之间的双重验证关系,为计算机用户的信息安全提供保证,并以验证用户为建立用户与服务器的连接入口,方可进行相关资料的查阅,所以建立这种身份安全验证,能够有效解决恶意窃取、违规验证的现象,从而在双重防护的强项,保证计算机网络运行的安全性,为用户日后的应用提供帮助。
计算机网络往往会使用防火墙技术来保护网络安全,但是经过以往的实践发现,有时在网络信息安全系统中所使用的防火墙保护力度依旧不足,有些技术较高的黑客在攻击时可能会发现防火墙中存在的漏洞,再加上防火墙存在限制性,无法及时检测出他人非法入侵情况。所以,从维护网络安全起见,必须要进行入侵检测系统的植入,对他人存在的入侵采取针对性以及合理性的防护措施,采取合理的解决措施解决来自网络的攻击,且在进行入侵检测技术运行时,可以适当采取安全扫描技术,增加网络安全性[4]。
众所周知,人们在实际运用计算机的过程中,网络安全主要会窃取用户的信息与私密文件,所以为了能够有效解决这一不足,则需要不断强化对网络安全信息加密技术的研发,这样能够确保信息在查看的过程中能够进行验证,而且适当地对加密技术进行应用,避免信息被恶意窃取,从而保证验证的高效性,其中计算机网络应用很多都需要登录账号,用户要想登录网上,则应该输入自己所设定的账号及密码。因此,在此环节为了保证用户所输入密码的安全性,则应该根据实际情况对密码进行加密,强化对此项技术研发的重要性,落实好各个环节检测工作的同时,适当地运用多种加密技术,保证信息传输的稳定,避免受多种因素影响而导致用户的财产安全受到威胁。而且针对节点加密的过程中,在信息的节点采用密码装置,在与节点相连接获取所读数据的过程中,可以根据实际情况对数据进行加密处理,为用户提供安全的上网环境,保证数据的准确性,防止系统数据被恶意窃取,提高加密技术的安全性。由数据节点进行传输,而且在每一个节点环节都需要根据实际情况,合理设计加密程序,保证数据传输的准确性,从而对任何一个节点进行加密,使得数据更加安全,为后期的运行提供帮助[5]。
在当前的计算机人才体系中,高端、高素质的人才依然是非常匮乏的,导致了计算机网络安全技术难以在全国范围内全面推行,因此,可以加强计算机网络安全领域的人才培养与人才引进的力度,从而实现对计算机网络安全性的整体提升。专业人才具有计算机网络安全的专业技术,可以对导致系统安全风险的相关因素进行提前的识别与分析,从而做出有效的预防策略,并且结合计算机的主要使用领域全面地提升系统安全的防御程度,有效地将黑客对计算机的非法攻击拒之门外。此外,专业的、高素质的计算机人才可以针对计算机的运行环境,站在技术研究的最前沿来针对计算机网络运行提出更为安全的运行建议,并且能够在实际的操作过程中对计算机网络系统以及相关的应用情况进行科学的检测,对其中存在的潜在威胁因素进行有效的判断,这种方式不仅仅能够有效地降低网络安全对计算机网络损害的概率,而且还在很大程度上保护了计算机使用者的信息安全,避免引发其他类型的负面影响[6]。
在当前的计算机网络安全维护工作中,黑客是威胁网络信息安全的重要因素之一,杜绝黑客的入侵已经成为安全维护工作中的重点内容。在日常的应用过程中,用户要增加对黑客的识别以及防范力度,将应用中用不到的共享信息及时地关掉,尽可能地使用隐私程序进行操作,进一步强化计算机的保密措施,避免黑客入侵。其次,为了避免黑客的入侵,用户还应当定期地对账号信息等保护密码进行更换,在密码设置中采用多种形式的加密方式,提高黑客破解的难度,最后,用户在浏览网页上的相关内容应当注意浏览器是否真正安全,同时可以启用隐藏的IP地址,防止黑客利用IP地址入侵到计算机网络之中,从而对用户的私人信息进行窃取。此外,在计算机网络中还应当安装相应的杀毒软件,及时地对漏洞进行排查,更新和安装补丁程序,从而确保系统的安全性和保密性,将计算机感染病毒的风险降至最低,有效地保护计算机网络的安全[7]。
近几年来,网络安全问题是人们极为关注的一大问题,很多的不法分子都会利用网络漏洞非法窃取用户信息。因此,为了更好地维护好网络安全,必须要合理采取现代化的计算机网络安全技术对网络安全进行保障,防止计算机系统出现网络安全问题。