天津市西青区合昇职业培训学校 天津 300000
摘要:经济社会的发展推动了计算机网络技术的进步,在信息化时代的大背景下,计算机网络被广泛应用于日常生活与工作中。为了保证信息时代计算机网络的安全,进行计算机网络安全防护技术的探讨极为必要。
关键词:信息化时代;计算机;网络安全;维护措施
1 信息化时代计算机网络安全的主要影响因素
1.1 网络具有开放性
计算机网络的本质是指将不同地理位置的计算机以及计算机外部设备通过信息线路进行有效连接,在网络的协助下,实现网络信息资源的共享以及传递,因此,开放性是计算机网络的基本特性。作为一个开放平台,计算机网络对用户的使用限制较小,这虽然促进了计算机的发展、信息交流、拓宽了计算机网络的应用领域,但是也带来了一系列的问题,例如降低了信息的保密性,给一些恶意软件、病毒等可乘之机,导致计算机网络面临着较大的安全挑战。
1.2 相关操作系统存在漏洞
目前企业使用的软件与硬件一般是与普通用户相同的,并没有经过专门的开发或者调整,但是企业计算机中的资料与数据与一般用户的资料、信息等保密性不同,普通操作系统中存在的一些安全问题会严重影响企业计算机的安全性能。此外,企业的计算机形成一个大的计算机网络,一旦一台计算机由于操作系统漏洞受到病毒等的侵入,很快就会传染企业所有的计算机。即使在计算机上安装了病毒查杀软件,一般软件不具有针对性,也只能在安全防护方面起到较小的作用。
1.3 计算机网络硬件设备性能
研究计算机网络的安全防护首先要进行优化的就是计算机的硬件设备,计算机的硬件设备性能直接决定了计算机可以完成的工作,以及可以安装的软件类型与数量,但是目前大多数企业使用的计算机硬件设备性能并不强,一般企业给员工配备的个人计算机是市面上较为普通的计算机类型,在运行内存、计算器、中央处理器等硬件设备上都不达标,不仅不能很好的完成日常工作,对计算机的安全性能也有着很大的影响。
2 信息化建设网络系统的安全要求
2.1可用性要求
与其他系统技术如IT安全技术等,网络系统安全的首要要求是可用性。对于不同网络用户和企业发展来说,设备进行更新升级或更换的过程需要消耗大量的人力、物力和财力。因此,网络系统需要充分发挥可用性,根据不同用户实际需求,提前性的进行系统更新,避免造成不必要的浪费。
2.2 实时性要求
网络系统能够在运行过程中对用户的各种需求和操作行为进行及时的判断和管理。网络系统的安全对于其实时性要求很高,这需要在严格且科学的操作环境下进行。与传统的信息技术相比,当网络系统进行安全策略时,可能会对其实时的应对效果造成影响。
3 信息化建设网络系统面临的安全威胁
在对网络系统进行安全保护时,往往面临着两方面的威胁。①系统相关威胁。由于网络系统从本义上来说属于计算机信息系统的一种,因此会面临相关系统的威胁。比如系统协议漏洞、系统操作漏洞、系统代码质量问题、补丁管理方式问题、信息泄露等等。②过程相关威胁。这种威胁类型主要是指网络系统在运行过程中发生的安全问题,一旦发生会造成系统出现故障,严重时会导致整个网络系统瘫痪,使信息出现泄露和错误。③网络系统设备威胁。比如计算机网络硬件设备的老化、损坏、电磁干扰、软件失效、电源漏电等情况。④网络结构威胁。一般的计算机主干网建立在树状结构的综合性通信网络上,其主干节点设备和线路设备通过冗余方式运行。如果冗余过程发生节点损坏和线路故障,会使其后续运行过程发生网络业务中断,影响整体安全性能。
4 提升信息化时代计算机网络安全维护效果的措施
4.1 提升计算机系统的软硬件性能
面对计算机网络的开放性,管理人员能够进行的安全防护主要是提高软硬件的安全性能。
在计算机硬件设备的选择上,首先要选择能够满足实际业务操作性能的硬件设备;其次,在成本控制的范围内尽可能提升计算机硬件设备的安全性,成本控制也要合理,不能将成本预算压制在极低的范围内;最后要保证硬件配合的合理性,硬件设备在安全性能上相近,只有某一个设备的安全性能极高,对计算机网络的安全防护也是没有意义的。在计算机软件的选择上,首先要注意在正规渠道进行软件的下载,不能下载安装盗版软件给计算机网络带来安全漏洞;其次要重视安全防护软件的选择,保证安全防护软件能够达到用户需要的标准,例如防火墙设置,一些基础杀毒软件的安装都是必不可少的;最后软件的安装要与计算机硬件设备相配合,在硬件设备配置较低的计算机上安装极为高级的安全防护软件也是不能发挥软件作用的。
4.2 加强网络边界防护
针对上文中提到的安全威胁,分析其存在的主要原因:①一些网络系统应用的传统IT技术不能与系统实际需求相匹配,造成服务器、网页漏洞等问题的出现;②一些企业和用户在网络系统应用过程中,忽略了其安全,造成了公共网络泄露。因此,为了提高网络系统的安全,需要进行网络边界防护。首先对用户网络系统进行保护隔离,提高其与公共网络连接的安全防护,比如添设防火墙等,减少外部系统攻击。其次,当网络系统与公共网络进行连接时,进行身份验证、访问权限设置、信息登记等安全保护措施,提高网络系统的安全性。身份验证除了较为传统的密码验证外,还可以添加生物令牌或物理令牌,综合提高系统安全性。
4.3 添加冗余拓扑和协议功能
大多数的网络系统的通信协议由以太网和IP网络构成,因此为了提高网络系统的安全性,可以为以太网进行RSTP协议,即网格拓扑。而针对IP网络,可以进行系统备份协议,比如OSPF协议、VRRP协议等。这些协议能够在信息传输过程中添加密匙,为网络系统提供更加安全稳定的信息交互和传输通道,保护系4.4加设安全模块
简单来说,加设安全模块就是在不改变网络系统基础数据传输系统的前提上加设一层安全层。安全层用来对可能产生的安全攻击进行防护,从而提高网络信息的完整性和安全性。需要注意的是,在加设安全模块过程中,要注意对安全模块的计算进行简化控制,避免造成较多的系统资源占用。同时,对安全模块的实际匹配度进行多次测试和计算,提高其与不同网络系统的兼容性。
4.4 优化系统控制器设计
从物理系统角度出发,可以为网络系统进行控制器设计优化。优化过程中需要着重关注系统的不同状态预测和算法控制,即安全攻击的破坏程度,从而进行解决措施算法的创新。根据网络系统的实际需要,可以采用卡尔曼滤波和x2故障检验法对系统进行攻击和故障检查和测验,充分考虑系统的信息传递实时性和系统平台的能力范围。
4.5 积极结合云计算和云端技术
“云端”技术与云计算技术同属于云技术中的一种。云计算技术与“云端”技术是以大型终端网络数据库为基础的应用终端,帮助终端用户的信息和数据源更加简化快捷,从而促进网络系统建设和管理的效果。5G环境下,应用“云端”技术和云计算技术,能够逐渐建立“云端”网络建设模型,从而为网络系统建设的创新发展提供信息资源和数据的支持,充分发挥网络系统建设的效果,降低网络建设的经济成本投入,为我国网络系统安全发展提高保障。
结束语:
综上所述,有效的安全管理不仅能够提高信息化建设计算机网络系统运行的安全性,降低不良攻击行为的负面影响,而且能够为企业提升经济效益提供更加可靠的保障。为了不断提高信息化建设下计算机网络系统的安全性,相关部门和企业需要提高信息保护重视程度,加大网络技术研发力度和创新水平,为经济发展保驾护航。
参考文献
[1]项翀[1]. 计算机网络工程信息化建设探讨[J]. 科学与信息化, 2019(1):53-53.
[2]张能. 企业信息化建设中的网络安全管理问题[J]. 计算机与网络, 2019.
[3]吴秀娟, 张宁, 任丹. 计算机网络信息安全及其防护对策研究[J]. 中国管理信息化, 2018(8):145-146.
[4]郝明鑫. 计算机网络安全管理技术在网络安全中的应用探讨[J]. 数码世界, 2018, 000(004):194.