丁志云

（江苏省盐城技师学院 江苏 盐城 224002）

由于国家经济的飞跃发展，互联网技术已经在各个行业得到蔓延与渗透，且为人们带来了丰富多样的信息，因此网络逐渐成为人们日常生活中一个无法分割的构成部分。我们在获得来自网络的便捷性服务与独特享受的过程中，也不可避免地出现一些安全风险与信息泄露的问题，其表现包括：病毒蔓延、黑客入侵，乃至内部系统瘫痪等。该如何通过一些有效可行的应对策略逐步增强网络系统安全，是目前必须要认真思考与解决的一个重要问题。通过对国内外的文献资料进行研究发现[1]，整理出的应对策略是丰富多样的，如代理服务器、防火墙等，但是在全球各地，黑客带来的破坏力仍在不断提升，导致黑客防御系统的牢固性受到严重威胁。所以，从现实角度来看，我们必须要客观全面地分析影响网络安全的相关原因，并由此总结出保障网络安全的应对策略。

计算机网络安全的概念是确保使用者的隐私或者办公信息等在网络传递期间不会受损、窃取、遗漏等。也就是说，必须要确保网络运行期间的稳定与安全，方可最大化地保障相关信息的私密性、完整性[2]。所以，计算机网络安全的重点不仅是保障公民个人的隐私安全，而且还需要保障组成网络系统的硬件设备的稳定与安全，在部分治安条件差的区域，或许会发生网络硬件设备被故意破坏等问题，在面对这一情况时必须第一时间给予处理。

计算机网络安全存在的问题具有隐匿性强、易扩散等特点。所以，在对其存在的问题进行分析的过程中，我们需要结合其性质特征进行针对性的分类，接下来我们站在客观层面分析计算机网络安全现状。

2.1 计算机系统存在漏洞

在计算机系统的网络安全问题的研究过程中，我们能够发现，操作系统带来的影响是不容忽视的。它属于网络运行、信息传递的一个重要基础，科技的创新发挥着非常重要的作用。任何事物都会面临着被新事物取代的可能，在计算机行业发展过程中也是如此，所以，计算机操作系统需要持续更新，而在此期间通常会弥补一些短板与不足。如果计算机出现系统漏洞，必然会对病毒侵入、黑客袭击等提供条件，对此若要确保使用者的安全应用，保障计算机系统的有效运行，必须要第一时间修复操作系统中存在的漏洞与短板[3]。

2.2 黑客与网络病毒攻击

站在网络黑客的角度进行分析，其工作目的是通过计算机网络系统中具有的漏洞等实施违法破坏或侵入，通过人类特定编程的网络程序对终端计算机实施操控，或者盗取其中的一些数据或者给予破坏等。这些通过人类特定编程的网络程序存在非常强的复制性能，可以瞬间大规模复制，由此会直接破坏计算机网络系统的稳定性与安全性。根据出现的网络安全问题的病毒类型来看，大部分病毒存在极强的适应性、攻击性等，在其侵入期间通常不会对攻击对象给予区分，对此，当出现网络安全隐患的时候必然会对计算机的安全与稳定带来极大破坏，由此会导致一些内部文件、信息等丢失、受损或者泄露。比如一些大型企业的很多商业机密直接影响到正常的经营与发展，如果不小心泄露或者受损，则可能会被竞争者所利用，从而带来一些严重损伤。若要避免这一类问题的出现，必须要加强网络信息安全管理。

3.1 消除病毒隐患

计算机病毒的概念是在数据、文档、程序等中蕴藏的一些代码或程序，一般不容易察觉，但是在适宜的条件下一般会控制电脑程序等[4]。它能够对计算机的正常运行功能造成破坏，或者对数据、文档等造成破坏，导致计算机无法正常运行。对于病毒的传播方式及介质来说，它主要是利用数据包、运行程序、复制等方式进行传播，在计算机启动及运行的情况下，移动硬盘、CD、U盘等也是不容忽视的传播介质。所以在加强计算机网络安全的过程中，消除病毒隐患是一个不容忽视的技术，一般最常见的做法是安装补丁程序或者提高密码难度等。

1）安装补丁程序是进行计算机安全筛查的一个常见做法，能够确保使用者结合计算机的具体运行情况定期消除病毒隐患，由此能够最大化地保障计算机应用的安全性与稳定性。此时，必须要在专业人员的指导下进行，而且使用者平时需要多浏览一些与计算机病毒相关的书籍或文章，方可逐步提升专业水平，最大化地提升计算机运行的稳定性、安全性等。

2）通过提高设置密码难度的方式也能够达到防止病毒侵入的目的。很多使用者在设置电子邮箱新账号或新密码的过程中，如果设置的字符串是比较简单的，则很容易为不法分子造成可乘之机，从而引发一些严重损伤，所以，可以通过提高密码设置的难度来达到隔离病毒或者消除病毒的目的[5]。例如设置不同账号的过程中，需要尽可能地将邮件登录账号的密码与聊天账号的密码分开，逐步增强账号信息的多样性；
再如，需要尽量地确保在每一个账号中增加一些与大小写字母、数字、下划线等相关的密码，逐步提高密码的破译难度，确保账号信息的安全。

3.2 物理安全策略

物理安全策略能够最大化地增强电脑系统、网络服务设施、打印设备等相关通信路径的安全，使其避免受到恶意的破坏、袭击等。一般来说，对用户身份、使用权限等实施审查、检验等，可以确保计算机系统在一个相对稳定的电磁环境下启动，由此能够逐步制定一个更为成熟、健全的安全管理系统，防止一些非法操作对计算机实施操控，有效地降低信息盗窃、破损等风险。而且，在应用物理安全策略期间，还可以有效地遏制安全漏洞的发生，具体来说，它能够把滤波器应用到信号线、电源线等上面，由此能够减少传输阻抗，避免其与导线之间出现交叉耦合。并且，在计算机启动期间，利用干扰系统产生与电脑系统辐射相关的伪噪声等，由此能够对空间实施辐射处理，从而达到屏蔽计算机系统数据特征、运行频率等目的。

3.3 访问控制技术

网络管理员在应用计算机系统安全模式的过程中，选择的操作方法是比较多的，例如：操控普通用户账号、限制网络间隔、控制用户名及账号等，接下来需要在系统管理员的支持下设立特殊的用户账号。针对用户口令而言，它通常被认定是用户的访问凭证，通过调整口令等方式，能够让系统管理员对口令属性实施控制与更新等。例如最小口令长度、口令唯一性等。用户名和口令验证通过之后，可以对用户账号的验证过程进行限制。由此来看，网络若可以对用户登录网站点实施操控，那么也能够对用户上网进行操控。当用户结束生命值的情况下，网络也能够对用户账号进行限制，此时用户无法进入网络平台中进行相关信息访问，网络需要对用户访问路径进行审计。如果多次输入的口令不统一，则可以认定是非法侵入，即可发出警鸣声。

4.1 及时备份数据

及时备份数据是提升计算机网络安全防护能力的一个重要策略，在备份之前，必须要结合实际的运行情况制定一个相对完善且有效的备份方案，从而增强数据库信息的安全性与稳定性。若要达到这一目的，必须要做好万全准备。1）确定备份频率。也就是说每隔多长时间需要进行信息备份；
2）了解具体的备份要点。在每次备份的过程中，最大化地保障备份信息的完整、真实与有效等；
3）了解备份应用的载体，一般常见的是U盘、磁盘等；
4）是在线备份还是离线备份；
5）了解备份工作的实际责任人，方可保障在备份过程中的人力充足；
6）了解有无必要开启备份服务器；
7）了解需要备份存储的具体位置。对备份载体进行针对性保管，一般需要创建异地存储体制。值得注意的是，各备份的内容一般要保证不少于2份，而且还需要确定具体的备份方案与实施计划，若属于普通的备份，一般必须要精准介绍备份的操作路径，或者是通过哪个介质、哪个存放位置等来实现，明确具体的实施要点。随后，必须要严格遵循相关制度对其实施常规备份与管理，不然不能达到有效备份等目的。关于数据备份的类型与方式，一般包括四种，即全备份、增量备份、按需备份、差分备份等。

4.2 计算机数据加密处理技术应用

计算机数据加密有利于提升网络内部文件、数据、口令等安全性能，在此期间，它主要是通过加密算法来完成的，数据加密可以对数据机密性提供保证，结合收发两方密钥给予归类，由此对应着2个完全不一样的加密技术，即公钥和私钥。对于前者来说，它对应的是完全不同的收发密钥，无法利用加密密钥的手段来推导出解密密钥。对于后者来说，其具备的优势是存在非常强的隐匿性，不过需要利用安全渠道给予传递，系统安全防护必须要注重密钥的安全管理与维护。所以在具体应用期间，人们通常会选择公钥加密算法，但是，密码技术一般是网络安全的一个重要的组成系统，一个加密网络可以真正地避免非法用户的恶意窃取、泄漏等，还可以遏制恶意软件的侵入。

另外，信息加密的实现途径也是比较多的。1）数字签名。发送方需要把信息上传给接收方，通过单向散列函数设计出数字摘要，接下来给予签名，由此来对数据源给予确认，方可最大化地保障数据的完整性。2）利用单向散列函数、非对称加密算法等技术来实现这一步操作。该方法需要利用私用密钥、公开密钥等对数据加解密，若通过公开密钥的方式来操作，必须要使用与其相应的私有密钥来完成解密任务。若是选择私有密钥给予操作，则一定要利用相应的公开密钥来推导出解密密钥。该方法可以让任意具有发送方公开密钥的人员精准地验证数字签名。由于发送方务必要增强私有密钥的稳定性、隐匿性等，则能够借助于验证结果将接收方报文拒收，却无法对其签名实施篡改、复制等。3）若需要对加密算法实施数字签名，那么其对应的加解密钥是相同的，即便是不一样，也能够通过其中一个推算出来。该方法其实都存在一个保密密钥，所以其运算效率非常高，在数据库加密的过程中是能够积极运用的。例如：RD4与DES等。4）基于时间戳的数字签名。该方法应用的是时间戳的定义，可以最大化地减少数据加解密频率，也可以逐步缩减数据加解密周期，最大化地保障数据传输的稳定性、有效性，同时可以最大化地提升发送方、接收方的操作安全性与稳定性。不过，也可以逐步提升数据加解密的处理效率，确保其在一个安全且高效的环境下能够高效应用。

4.3 安装物理隔离网闸

物理隔离网闸的概念是利用兼有不同控制功能的固态开关读写载体，把两个完全独立的主机实施衔接融合，由此来保障信息安全。所以其中涉及的是两个保持独立性的主机设备，不存在物理衔接、逻辑衔接，也没有设置数据传递指令，甚至也并未遵循协议要求进行数据包转发等，只有信息文件的无协议摆渡，特别是对于固态存储载体来说，仅包括两个操作指令，即读与写。对此，物理隔离网闸是一种物理层面的安全防护技术，它可以直接隔断所有存在攻击性的衔接，让黑客不能侵入、不能攻击，也不能破坏，从而能真正地保障网络信息的安全与稳定。

4.4 使用防火墙技术

在计算机网络安全技术的应用过程中，防火墙技术应用最为关键，而且其发挥的安全作用也是非常重要的。形象来说，防火墙就好比是一个巨大的屏蔽，可最大化地提升计算机网络系统的安全性能。对此，防火墙技术的应用是非常重要的，它可以有效地遏制攻击者对网络屏障带来的威胁与破坏，也可以对进出门这两个渠道的通信过程实施操控。针对网络边界而言，通过这一技术能够设立一个网络通信监控系统，利用数据包过滤等可以对内外网络实施隔离管理，预防黑客的进攻与入侵。

所以，必须要创建完善、规范、全面的网络安全管理平台，确保相关工作能够稳定运行，另外，还需要设置科学、有效的策略逐步增强用户的应用效果。在实施网络信息安全管理期间，通过防火墙技术的应用可以对整个网络信息平台进行深入性地剖析与研究，由此能够掌握不同网络系统、内部构件的性质特点，最大化地增强网络信息的安全维护水平。在计算机用户利用防火墙技术对网络信息实施维护的过程中，可以利用不同工作人员的协调配合与支持最大化地维护网络信息安全，确保计算机用户的正常应用，尽可能地提升信息、数据等传输期间的稳定性与安全性。

4.5 进行计算机网络系统监听

网络监听技术一般适用于监听网络通信数据，这与电话窃听有着一定的类同性，一般又称作为网络嗅探，这属于一个常见的攻击方法。目前，计算机网络安全监听系统的应用主要是用来追踪、检测不法分子、不法数据的侵入，其监测及追踪对象通常是网络数据，非法分子的非法侵入行为被发现之后，监听系统能够发出警鸣声。对此，监听计算机系统可以有效地解决网络侵入问题，也能够最大化地保障计算机系统的安全性与稳定性。目前，该技术的分类是非常多的，例如高速报文捕获技术、警报入侵信息融合技术等，当前随着技术的不断发展，该技术也在不断升级，所以其应对的策略也在持续调整与变化[6]。

4.6 加强用户账号安全

现今存在很多不同类型的计算机网络软件，它包括大量的用户账号，其中可以将其分成不同类型的账户，例如电子账户、登录名等，网络系统最常见的应用方法有两种，即破解密钥与获得合法账号。对此，若要避免黑客等造成的威胁，确保账户安全等级大大提升，必须要导入更加复杂的系统登录账户，防止其被破解。并且，一定要避免设置类似或者一样的账号，通过字母、数字、符号等组合成特殊符号，由此能够获得安全等级较高的密码与账号，密码长度一定要定期更新。

综上所述，由于计算机网络技术的持续发展，网络管理的重要地位持续提升，目前为了确保网络安全与稳定，各类网络安全技术也在持续涌现，在具体应用过程中，必须要结合实际情况与运行环境进行综合性考虑，才能对各类网络安全隐患问题进行有效预防与控制。

猜你喜欢 最大化密钥备份 幻中邂逅之金色密钥故事作文·低年级(2022年2期)2022-02-23幻中邂逅之金色密钥故事作文·低年级(2022年1期)2022-02-03利用云备份微信聊天记录电脑爱好者(2021年18期)2021-09-23股田制让种粮效益最大化今日农业(2021年13期)2021-08-14勉县：力求党建“引领力”的最大化当代陕西(2021年1期)2021-02-01Advantages and Disadvantages of Studying Abroad考试与评价·高二版(2020年3期)2020-09-10如何只备份有用数据而不备份垃圾数据计算机世界(2020年26期)2020-07-23刘佳炎：回国创业让人生价值最大化华人时刊(2019年15期)2019-11-26Windows10应用信息备份与恢复电脑爱好者(2019年8期)2019-10-30Android密钥库简析计算机与网络(2018年2期)2018-09-10