徐旭 秦偉
摘要:隨著人們對網絡安全的日益擔憂,越發(fā)強調了網絡安全管理的重要性。鑒于計算機網絡安全的關鍵作用,本文將計算機網絡安全技術進行了歸納,確定了計算機網絡安全技術必須具備的四大支柱:殺毒軟件技術、防火墻技術、入侵檢測技術和數據加密技術。這四大支柱與網絡維護中的技術層面有關,從純技術的角度看待網絡安全和網絡維護,并為網絡維護人員提供一些簡單的技術方法,讓他們進行快速的網絡維護,確保網絡安全。
關鍵詞:計算機網絡安全技術;網絡維護;需求分析;實踐應用
1.引言
隨著信息技術的發(fā)展,計算機信息系統(tǒng)在現代社會中發(fā)揮了重要作用。只要計算機信息系統(tǒng)出現任何中斷,它對整個社會都會產生巨大的影響。特別是網絡信息的安全問題,更是現代社會的重中之重[1]。鑒于此,本文基于計算機網絡安全技術,在分析網絡維護及優(yōu)化需求的基礎上,提出了計算機網絡安全技術在網絡維護中的具體應用,為計算機網絡安全技術的應用、網絡維護、計算機系統(tǒng)安全性等問題的研究提供了理論補充和實踐應用。
2.計算機網絡安全技術概述
計算機網絡的激增和對互聯網的日益依賴,導致連接到網絡的系統(tǒng)出現漏洞,從而竊取和修改寶貴信息。計算機網絡安全技術正是保護計算機系統(tǒng)免受惡意方的攻擊的技術和預防措施的統(tǒng)稱。常規(guī)意義上的計算機網絡安全技術主要包括殺毒軟件、防火墻技術、入侵檢測技術和數據加密技術[2]。
具體來說,殺毒軟件是最廣泛使用的工具之一,用于檢測和阻止惡意或不需要的軟件;防火墻是由一組規(guī)則(稱為策略)指定的過濾機制,可以保護系統(tǒng)免受洪泛攻擊;入侵檢測技術可檢測未經授權的網絡系統(tǒng)訪問并對之做出反應,從而提供對網絡流量的實時監(jiān)控;數據加密技術使用只有兩個通信方知道的秘密密鑰,這個密鑰可以是固定的,也可以通過一個安全的通信鏈路從雙方傳遞。
通過上述計算機網絡安全技術的綜合應用,使人們能夠理解單個網絡的安全狀況,全面便利對兩個或多個網絡的安全性進行比較評估,并允許確定由連接兩個或多個網絡形成的組合網絡所產生的安全性[3]。
3.網絡維護及優(yōu)化需求分析
網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統(tǒng)維護(系統(tǒng)打補丁,系統(tǒng)升級)、網絡安全(病毒防范)等。在網絡正常運行的情況下,對網絡基礎設施的管理主要包括,確保網絡傳輸的正常,掌握設備的配置及配置參數變更情況,備份各個設備的配置文件。最常見的網絡維護活動包括使系統(tǒng)適應新環(huán)境,實施其他要求,改善運行時或設計時的質量屬性或識別潛在缺陷。對此,管理人員可以采取幾種預防措施以提高網絡的結構質量,從而減少維護工作量和成本。
基于上述網絡維護的內容和目標,網絡維護的優(yōu)化需求包括以下幾個方面:首先,一線人員可以查詢、借鑒網絡管理技術經驗,對自己工作范圍內的網絡維護和優(yōu)化工作進行記錄、維護;其次,網絡維護部門管理可以根據信號或設備測試中信號差異及發(fā)現問題,制定具體的解決方案,存儲在信息管理系統(tǒng)中,可以根據網絡維護工作需要,制定網絡維護和優(yōu)化日程;最后,網絡維護管理人員可以通過系統(tǒng)短信進行聯系,可以對個人通訊錄進行管理,可以登錄系統(tǒng)后臺,對系統(tǒng)進行管理。
4.網絡安全技術的實踐應用
首先,在計算機網絡安全保護部分,防病毒的目的是掃描文件,查找病毒、木馬、蠕蟲等惡意軟件,最后從系統(tǒng)中刪除。通過在 pcprotection 部分使用離線掃描,可以防止系統(tǒng)將受感染的文件輸入到系統(tǒng)中。在網絡保護部分,反病毒軟件應該檢查脫機狀態(tài)和在線狀態(tài)的系統(tǒng)安全性。當反病毒軟件識別出感染的文件或可疑文件為實時狀態(tài)的惡意軟件時,立即刪除受感染的文件。
其次,在網絡維護中,為了實現網絡的核心功能,即數據包傳遞,可以通過兩種策略來定義防火墻的行為:其一是路由策略,用于指定數據包從入口到出口穿越網絡的路徑;其二是防火墻策略,用于描述是允許還是丟棄這些數據包。其中,防火墻策略為優(yōu)先級規(guī)則,每個規(guī)則都是匹配字段的元組和用作操作字段的二進制決策字段,來指定該規(guī)則是否丟棄或允許該數據包。
再次,正確配置的入侵檢測系統(tǒng)包括應用程序感知防火墻,SSL(安全套接字層)和IPsec(Internet協(xié)議安全)VPN(虛擬專用網絡),具有全局關聯性并保證覆蓋范圍的IPS 、防病毒、反垃圾郵、反網絡釣魚和Web過濾服務。其中,Snort是當前最受歡迎的NIDPS軟件。Snort可以安裝在任何計算機上,并可以在Windows和Linux等不同的操作系統(tǒng)上運行,并減少丟棄數據包的數量。
最后,在網絡維護中,數據加密技術主要是為了維護數據的私密性,以便只有預期的接收者才能閱讀消息。它也可以用于驗證發(fā)件人或收件人的身份(身份驗證),證明尚未讀取或篡改特定消息,從而確保接收到的消息與原始消息相同(完整性)。此外,可以使用數據加密技術來確認接收到的消息的來源(不可否認性)。
5.結論
綜上所述,隨著網絡運營商基礎通信設備的建設,網絡規(guī)模不斷擴大。同時,因為 GSM 網、CDMA網的持續(xù)發(fā)展,使得網絡逐漸復雜化,網絡設施呈現出多樣化,網絡維護和優(yōu)化工作顯得日益重要,網絡維護和優(yōu)化管理系統(tǒng)建立和推廣可以確實有效的將目前故障處理工作科學、高效的管理起來,從而提升網絡運行維護部門業(yè)務水平,為日后開展各類業(yè)務給予良好的服務保障。
參考文獻
[1]戴微微.計算機網絡安全管理技術對于煤礦企業(yè)的重要性研究[J].煤炭技術,2013,32(10):82-83.
[2]王永利,王碩,鄭燕,宋福浩,馬裕澤,張恒.基于彈性網絡的電網工程運行維護成本分攤計算[J].電力系統(tǒng)自動化,2020,44(20):165-172.
[3]丁勇.安全技術在計算機軟件開發(fā)中的應用研究——評《計算機安全技術》[J].現代雷達,2021,43(01):95.
作者簡介:
徐旭(1983.04-),男,籍貫:湖北,漢,本科,職務:主任師,職稱:工程師,研究方向:計算機網絡安全與維護
秦偉(1980.09-),男,籍貫:河北,漢,本科,職務:副主任,職稱:高級工程師,研究方向:計算機網絡安全與維護