包軍

?

計算機(jī)網(wǎng)絡(luò)工程安全問題及其對策

包軍

中共阿拉善盟委員會辦公廳，內(nèi)蒙古 阿拉善盟 750306

首先簡述了計算機(jī)網(wǎng)絡(luò)安全之網(wǎng)絡(luò)攻擊的特點，然后分析了計算機(jī)網(wǎng)絡(luò)工程安全存在的問題，最后重點探討了維護(hù)計算機(jī)網(wǎng)絡(luò)工程安全的措施。

計算機(jī)網(wǎng)絡(luò)工程安全；因素；對策

由于社會經(jīng)濟(jì)的不斷完善，計算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)成為了一種趨勢?？墒窃谟嬎銠C(jī)網(wǎng)絡(luò)安全中也存在著一些情況，危機(jī)到了計算機(jī)網(wǎng)絡(luò)的安全[1]。這篇文章就計算機(jī)網(wǎng)絡(luò)工程安全問題及其對策進(jìn)行了討論。

1 計算機(jī)網(wǎng)絡(luò)安全之網(wǎng)絡(luò)進(jìn)攻的特征

關(guān)于計算機(jī)的網(wǎng)絡(luò)進(jìn)攻有四大特征：它造成的危險比較大。由于黑客進(jìn)攻的都是選擇接入網(wǎng)絡(luò)的計算機(jī)，假如進(jìn)攻一旦成功就會致使成千上萬的計算機(jī)中止運轉(zhuǎn)，為很多的用戶造成不必要的危險；計算機(jī)網(wǎng)絡(luò)安全會為社會和國家的安全帶來威脅，有些黑客出于各種意圖會把政府和國家的機(jī)密文件當(dāng)作目標(biāo)，一旦被其得手，就會對國家和社會造成很嚴(yán)重的危險；進(jìn)攻手法具有多樣性和隱蔽性。進(jìn)攻計算機(jī)網(wǎng)絡(luò)的手法多種多樣，黑客能夠經(jīng)過各種方法和各種技能手法來套取網(wǎng)絡(luò)上的保密信息，乃至能夠損壞用戶的防火墻直接進(jìn)入到用戶的電腦，對用戶造成很嚴(yán)重的危險；計算機(jī)網(wǎng)絡(luò)進(jìn)攻大多以軟件進(jìn)攻為主。

2 計算機(jī)網(wǎng)絡(luò)工程安全存在的情況

（1）環(huán)境方面的情況

計算機(jī)網(wǎng)絡(luò)工程安全中存在的情況，大多就表現(xiàn)在環(huán)境方面。在計算機(jī)網(wǎng)絡(luò)工程發(fā)展的過程中，其計算機(jī)網(wǎng)絡(luò)的環(huán)境也是相應(yīng)復(fù)雜的。通常來講，計算機(jī)網(wǎng)絡(luò)是經(jīng)過無線電波進(jìn)行傳遞信息和銜接的。在運送的這個過程中，計算機(jī)網(wǎng)絡(luò)工程會遭到一些環(huán)境的影響，這兒的環(huán)境不只包含自然環(huán)境，并且還包含社會環(huán)境。計算機(jī)網(wǎng)絡(luò)工程會遭到自然環(huán)境的影響，自然環(huán)境包含氣候，溫度，還有濕度。有的過程中一些自然災(zāi)害也會影響到計算機(jī)網(wǎng)絡(luò)工程的安全，對計算機(jī)網(wǎng)絡(luò)工程的安全造成極大的影響或是損壞。這些自然災(zāi)害，比如地震或是火災(zāi)會影響到計算機(jī)網(wǎng)絡(luò)工程的無線電波的傳遞，導(dǎo)致網(wǎng)絡(luò)信號的傳遞受阻，乃至很嚴(yán)重的過程中會使得全部計算機(jī)網(wǎng)絡(luò)工程歸于癱瘓階段。另一方面，社會環(huán)境也會對計算機(jī)網(wǎng)絡(luò)工程的安全造成相應(yīng)的影響。這大多是由于一些以為的原因?qū)τ嬎銠C(jī)網(wǎng)絡(luò)工程造成的威脅，這些情況假如得不到有效地把控或是處理，就會深深地影響計算機(jī)網(wǎng)絡(luò)工程的安全。

（2）資源共享方面的情況

計算機(jī)網(wǎng)絡(luò)工程安全存在的情況，其次還表現(xiàn)在資源共享方面的情況。我們知道，在現(xiàn)在的社會，計算機(jī)網(wǎng)絡(luò)資源在不斷地實現(xiàn)資源共享，這種資源共享包含幾個方面。資源共享不只是當(dāng)代年代網(wǎng)絡(luò)的需求，也是互聯(lián)網(wǎng)的真正價值所在地。資源共享給大家?guī)砹藰O大的方便，大家能夠隨時隨地的取得自己需求的材料，也實現(xiàn)了資源的使用最大化?？墒琴Y源共享也給計算機(jī)網(wǎng)絡(luò)工程帶來了相應(yīng)的安全隱患。資源共享帶來的計算機(jī)網(wǎng)絡(luò)安全情況大多是指一些不合法用戶在信息傳達(dá)的過程中對計算機(jī)網(wǎng)絡(luò)上的一些信息進(jìn)行了盜取。有的一些用戶經(jīng)過一些不正當(dāng)?shù)氖址ǎ〉没驎I取了計算機(jī)網(wǎng)絡(luò)的信息，這就會對計算機(jī)網(wǎng)絡(luò)安全造成相應(yīng)的安全隱患，或是網(wǎng)絡(luò)信息的泄漏。這即是現(xiàn)代的資源共享所帶來的計算機(jī)網(wǎng)絡(luò)工程安全情況。

（3）計算機(jī)病毒方面的情況

除此之外，計算機(jī)病毒方面的情況也是計算機(jī)網(wǎng)絡(luò)工程安全存在的情況之一。通常在計算機(jī)網(wǎng)絡(luò)安全中，計算機(jī)網(wǎng)絡(luò)信息通常是經(jīng)過很多的數(shù)據(jù)傳達(dá)來實現(xiàn)的。在計算機(jī)網(wǎng)絡(luò)工程數(shù)據(jù)的傳達(dá)過程中，會運用到一些線路或是電波，久而久之就會呈現(xiàn)或是發(fā)生病毒。由于在當(dāng)今計算機(jī)網(wǎng)絡(luò)工程中，計算機(jī)網(wǎng)絡(luò)工程在不斷地發(fā)展，資源在不斷地交流與共享，這也就會使計算機(jī)網(wǎng)絡(luò)銜接的每一個終端變得較弱，然后感染計算機(jī)病毒。假如計算機(jī)在感染病毒以后，就會導(dǎo)致計算機(jī)的全部體系呈現(xiàn)癱瘓的景象，影響到計算機(jī)網(wǎng)絡(luò)的正常運轉(zhuǎn)，使得計算機(jī)網(wǎng)絡(luò)貯存的一些數(shù)據(jù)危險或是損壞。再者說，假如計算機(jī)網(wǎng)絡(luò)重了病毒以后，會以非?？斓乃俣冗M(jìn)行仿制和再生，對計算機(jī)網(wǎng)絡(luò)的損壞面積也是極大的。因此相應(yīng)要做好計算機(jī)網(wǎng)絡(luò)工程的病毒防備，來保護(hù)計算機(jī)網(wǎng)絡(luò)工程的安全，使得計算機(jī)網(wǎng)路工程得到非常好地保護(hù)，取得長遠(yuǎn)的發(fā)展。

3 保護(hù)計算機(jī)網(wǎng)絡(luò)工程安全的措施

（1）加強(qiáng)技能防備

加強(qiáng)對計算機(jī)安全管控體系的管控，對有關(guān)的管控人員進(jìn)行技能培訓(xùn)，大力改善網(wǎng)絡(luò)體系的安全，加強(qiáng)有關(guān)人員的素質(zhì)，嚴(yán)格把控體系中的每一道關(guān)卡。時間備份好體系內(nèi)的主要信息，樹立職責(zé)制，將詳細(xì)的職責(zé)落實到每個人身上。設(shè)置相應(yīng)的網(wǎng)絡(luò)拜訪權(quán)限，這樣能夠制止不合法人員侵略網(wǎng)絡(luò)，對用戶的運用權(quán)限管控相應(yīng)于為網(wǎng)絡(luò)安全的大門上了一道“鎖”[2]。

（2）加強(qiáng)管控

管控是計算機(jī)網(wǎng)絡(luò)安全情況的要害性環(huán)節(jié)，計算機(jī)的網(wǎng)絡(luò)安全不能只是依靠技能防備來確保，還應(yīng)加強(qiáng)安全管控，或是將這項內(nèi)容歸入到立法程序中來，只是在管控中會有很多以為因素的存在，所以在實際操作過程中會有很大難度，提升管控人員的安全意識能夠保護(hù)計算機(jī)網(wǎng)絡(luò)工程的安全。

（3）安全層面的確保

保護(hù)計算機(jī)網(wǎng)絡(luò)工程的安全需求有一個安全的物理條件，所以，機(jī)房的選址就顯得尤為主要。避免人為的進(jìn)攻和來自環(huán)境的損壞。在操作的過程中大多應(yīng)當(dāng)把控一下虛擬地址的拜訪，約束某些用戶的權(quán)限，使用身份識別功用，這樣能夠削減不合法侵略網(wǎng)絡(luò)的景象。

（4）確保網(wǎng)路安全的綜合措施

要加大對網(wǎng)絡(luò)的安全教育，使管控者和使用者都能夠認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的主要性。加大網(wǎng)絡(luò)管控，使有關(guān)人員的安全意識和專業(yè)技能都得到提升。由于網(wǎng)絡(luò)具有開放性，所以，對用戶信息的認(rèn)證在網(wǎng)絡(luò)安全這一塊將顯得非常要害，需求經(jīng)過用戶的口令和暗碼來實現(xiàn)網(wǎng)絡(luò)體系的權(quán)限分級。還需求對暗碼技能進(jìn)提升，暗碼技能包含不一樣網(wǎng)絡(luò)的機(jī)密技能和數(shù)字簽名等，網(wǎng)絡(luò)加密有三種方法，第一種是節(jié)點對節(jié)點的加密方法，第二種是端對端的加密方法，第三種是鏈路加密方法。需求格外提及的是，節(jié)點對節(jié)點的加密方法是在鏈路加密方法的基礎(chǔ)上增加保護(hù)機(jī)制的一種加密方法。在此基礎(chǔ)上還要提升防火墻的防備技能，防火墻技能分為三類，一是數(shù)據(jù)包過濾技能，二是使用網(wǎng)關(guān)技能，三是代理技能。

4 結(jié)束語

總之，計算機(jī)網(wǎng)絡(luò)工程中存在著的問題，應(yīng)該從各個方面來進(jìn)行綜合考慮，制定出相應(yīng)的對策來解決，不斷加強(qiáng)安全防范技術(shù)，讓計算機(jī)網(wǎng)絡(luò)工程得到長遠(yuǎn)的發(fā)展與提升。

[1]蔣偉.計算機(jī)網(wǎng)絡(luò)工程安全問題及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(5):88-89.

[2]謝延華，徐小亞.計算機(jī)網(wǎng)絡(luò)工程的安全問題及其對策[J].計算機(jī)光盤軟件與應(yīng)用，2014(6):155-156.

TP393.08

A

1009-6434（2016）01-0040-01