范興亮 重慶應(yīng)用技術(shù)職業(yè)學(xué)院

探究計算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略

范興亮 重慶應(yīng)用技術(shù)職業(yè)學(xué)院

21世紀(jì)是信息飛速發(fā)展的時代，計算機(jī)作為信息傳播的載體，已經(jīng)逐漸成為了人們生活、經(jīng)濟(jì)發(fā)展、文化交流不可或缺的工具。計算機(jī)技術(shù)的發(fā)展，已經(jīng)改變了人們的生活方式，同時也影響著人們的思維模式。計算機(jī)給人們生活、交流帶來便利。但是漏洞、病毒等問題也同樣威脅著網(wǎng)絡(luò)運(yùn)行的安全性。本文主要探究的是計算機(jī)網(wǎng)絡(luò)工程安全問題，并通過研究分析，找出解決的策略，建立一個健康、安全的網(wǎng)絡(luò)信息共享平臺。

計算機(jī)網(wǎng)絡(luò)工程 網(wǎng)絡(luò)安全 問題 解決策略

進(jìn)入到新世紀(jì)，計算機(jī)網(wǎng)絡(luò)也得到了快速的發(fā)展。計算機(jī)網(wǎng)絡(luò)的作用非常大，在網(wǎng)絡(luò)的運(yùn)行中，有效地實(shí)現(xiàn)了信息快速傳遞，使更多的工作可以通過網(wǎng)絡(luò)處理，大大地節(jié)省了人力物力財力的投入，帶給了人們方便。但是想要利用網(wǎng)絡(luò)處理事情，就需要建立信息共享，而這也給惡意侵犯有了可乘之機(jī)。所以，在啟動計算機(jī)網(wǎng)絡(luò)過程中要重視網(wǎng)絡(luò)的風(fēng)險性，及時做好防范工作。運(yùn)用網(wǎng)絡(luò)技術(shù)以及有效的管理控制措施來解決網(wǎng)絡(luò)不良入侵問題，確保網(wǎng)絡(luò)環(huán)境安全，穩(wěn)定。

1 計算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

所謂的計算機(jī)網(wǎng)絡(luò)安全是指利用有效的網(wǎng)絡(luò)管理控制以及技術(shù)措施，保護(hù)網(wǎng)絡(luò)環(huán)境里的數(shù)據(jù)保密性、完整性、及可使用性。計算機(jī)網(wǎng)絡(luò)安全主要包括了以下兩個方面的內(nèi)容：（1）物理安全。網(wǎng)絡(luò)系統(tǒng)的設(shè)備和相關(guān)設(shè)施受到物理保護(hù)，不受破壞、丟失等。（2）邏輯安全。指信息的完整性、保密性和可用性。為確保網(wǎng)絡(luò)安全，需要采取網(wǎng)絡(luò)技術(shù)措施及管理措施。

1.1 計算機(jī)網(wǎng)絡(luò)技術(shù)保護(hù)

進(jìn)行計算機(jī)網(wǎng)絡(luò)技術(shù)保護(hù)可以讓使用信息系統(tǒng)可以被正常訪問，不會出現(xiàn)惡意破壞、更改或信息泄露等問題。一些網(wǎng)絡(luò)平臺存在著重要的商業(yè)機(jī)密和個人隱私，在傳遞中不能遭到竊取，所以網(wǎng)絡(luò)安全包括了信息的保密性。在網(wǎng)絡(luò)運(yùn)行過程中，要采用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行對為了確保信息的保密性，要求對流動數(shù)據(jù)有隨時記錄、儲存功能。對系統(tǒng)的軟件、硬件和動態(tài)傳遞數(shù)據(jù)都要有所保護(hù)，而這些都需要從網(wǎng)絡(luò)技術(shù)上實(shí)施，以達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行的目標(biāo)。

1.2 計算機(jī)網(wǎng)絡(luò)安全管理

對于網(wǎng)絡(luò)安全運(yùn)行，需要采取網(wǎng)絡(luò)安全管理措施。主要的網(wǎng)絡(luò)安全管理包括了網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。對于網(wǎng)絡(luò)運(yùn)行中的網(wǎng)絡(luò)系統(tǒng)各項數(shù)據(jù)，為了確保其安全性，避免網(wǎng)絡(luò)數(shù)據(jù)在傳遞過程中遭受到竊取、泄露、破壞等。一些重要的文件一旦受到安全威脅，容易引發(fā)網(wǎng)絡(luò)安全問題。一旦物流數(shù)據(jù)、文件、網(wǎng)絡(luò)系統(tǒng)等受到攻擊，破壞，就會對整個網(wǎng)絡(luò)運(yùn)行產(chǎn)生不良的影響。所以為了避免這些問題的發(fā)生，需要采取有效的計算機(jī)網(wǎng)絡(luò)安全管理，確保網(wǎng)絡(luò)運(yùn)行的安全。

2 計算機(jī)網(wǎng)絡(luò)工程主要的安全問題

以下用圖表說明計算機(jī)網(wǎng)絡(luò)工程存在的安全威脅：

圖1 不同類型計算機(jī)病毒感染比例

通過圖表可以看出：現(xiàn)如今我國計算機(jī)的運(yùn)行受到多種病毒的侵?jǐn)_，影響到了計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

2.1 非法入侵用戶對網(wǎng)絡(luò)安全的威脅

由于網(wǎng)絡(luò)的普遍應(yīng)用，給網(wǎng)絡(luò)信息的共享帶來了便捷，但同時也帶來了網(wǎng)絡(luò)安全問題。一些網(wǎng)絡(luò)資源、軟件、文件等都是通過網(wǎng)絡(luò)終端與服務(wù)器銜接而獲得共享的，在這個過程中，網(wǎng)絡(luò)安全問題就會凸顯出來，這就要求資源共享有更好的安全防范和管理措施。但是因?yàn)橘Y源利用率的不斷夸大，很多非法的入侵用戶入侵到網(wǎng)絡(luò)平臺中，形成了嚴(yán)重的網(wǎng)絡(luò)安全隱患。非法入侵的危害性不僅僅是造成信息被竊取。非法入侵之后會切斷網(wǎng)絡(luò)，使信息數(shù)據(jù)、程序被篡改，已經(jīng)嚴(yán)重威脅到了網(wǎng)絡(luò)系統(tǒng)。同時非法入侵還對計算機(jī)的硬件、軟件等造成不同程度的破壞。

2.2 系統(tǒng)漏洞給黑客提供了機(jī)會

系統(tǒng)漏洞大多是指在計算機(jī)的系統(tǒng)中硬件、軟件、網(wǎng)絡(luò)協(xié)議等不夠完善，從而對計算機(jī)系統(tǒng)的安全造成了一定程度上的影響。只要這些漏洞越大，安全性影響就越大。正常的網(wǎng)站用戶在訪問網(wǎng)站時需要得到網(wǎng)站的授權(quán)才能登陸訪問，但是黑客卻不一樣，他們可以在沒有經(jīng)過授權(quán)的情況下訪問網(wǎng)站，并且對網(wǎng)絡(luò)系統(tǒng)做出一些破壞性的舉動。正是由于系統(tǒng)存在著漏洞，才給黑客提供了破壞的機(jī)會。很多網(wǎng)絡(luò)配置都只注重對運(yùn)行速度的提高，卻忽略了網(wǎng)絡(luò)運(yùn)行安全的重要性。例如以TCP/IP為基本配置的網(wǎng)絡(luò)系統(tǒng)，為了提升運(yùn)行速度就會導(dǎo)致代碼量增加，一旦代碼量增加就會使網(wǎng)絡(luò)系統(tǒng)運(yùn)行受到影響。而黑客就會利用這些漏洞，侵入到計算機(jī)網(wǎng)絡(luò)中，甚至還會利用自己編寫的程序?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，使網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行，嚴(yán)重的還會導(dǎo)致系統(tǒng)癱瘓。

2.3 病毒侵害網(wǎng)絡(luò)系統(tǒng)終端

計算機(jī)病毒是一種對于計算機(jī)系統(tǒng)具有嚴(yán)重破壞性的病毒程序。編制者在計算機(jī)程序中插入代碼，致使計算機(jī)的功能或者數(shù)據(jù)受到破壞。計算機(jī)病毒能影響計算機(jī)使用，并且能自我復(fù)制。計算機(jī)病毒實(shí)際上就是一個程序，一段可執(zhí)行代碼。它能夠像生物病毒一樣自我繁殖、互相傳染、激活。計算機(jī)病毒強(qiáng)大的復(fù)制功能使得它將計算機(jī)的程序代碼和各項指令都復(fù)制下來，再對計算機(jī)系統(tǒng)進(jìn)行侵染。其次，計算機(jī)病毒還有極強(qiáng)的隱蔽性和潛伏性，只要計算機(jī)網(wǎng)絡(luò)出現(xiàn)使用故障時，病毒才可能被發(fā)現(xiàn)。與網(wǎng)絡(luò)連接的電子設(shè)備、信息傳輸線路都有可能是病毒的來源，一旦網(wǎng)絡(luò)終端受到入侵，數(shù)據(jù)信息和網(wǎng)絡(luò)系統(tǒng)就會受到影響，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。所以想要確保網(wǎng)絡(luò)工程安全，就必須采取有效的解決措施。

3 計算機(jī)網(wǎng)絡(luò)工程安全問題解決措施

3.1 設(shè)計網(wǎng)絡(luò)維護(hù)系統(tǒng)

（一）防火墻

防火墻是當(dāng)前計算機(jī)網(wǎng)絡(luò)工程安全保護(hù)的常用手段。它能夠把外網(wǎng)的黑客阻擋下來，也能阻止未被授權(quán)訪問的用戶登陸網(wǎng)絡(luò)平臺。為確保網(wǎng)絡(luò)信息傳遞、網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，可以通過設(shè)置防火墻來保護(hù)網(wǎng)絡(luò)安全。防火墻只要是采用分包傳輸技術(shù)，讀取網(wǎng)絡(luò)的特定數(shù)據(jù)，以這些數(shù)據(jù)為判斷依據(jù)，把受到威脅的信息阻隔在外。由于網(wǎng)絡(luò)資源共享具有開放性特點(diǎn)，所以安裝防火墻可以防止不良入侵，并且還可以把黑客阻擋在外，避免網(wǎng)絡(luò)受到病毒入侵，以達(dá)到凈化網(wǎng)絡(luò)環(huán)境。

（二）防火墻配置雙網(wǎng)關(guān)

單個防火墻的安全保護(hù)措施還不足夠消滅全部的黑客、病毒，所以可在防火墻中配置雙網(wǎng)關(guān)。由于網(wǎng)絡(luò)信息傳播中要在UNIX工作轉(zhuǎn)換數(shù)據(jù)，這在一定程度上影響了信息的傳輸率，也給計算機(jī)安全埋下了隱患，而防火墻雙網(wǎng)關(guān)設(shè)置可以彌補(bǔ)這一漏洞。只有不斷地升級防火墻，才能提高網(wǎng)絡(luò)的防護(hù)，保證網(wǎng)絡(luò)的安全。

（三）入侵檢測系統(tǒng)

入侵檢測系統(tǒng)的主要工作是檢查外網(wǎng)用戶進(jìn)入到局域網(wǎng)內(nèi)的安全審查，一旦有非法用戶突破了防火墻，進(jìn)入到局域網(wǎng)內(nèi)，就需要對入侵的非法用戶進(jìn)行檢測，排查。防火墻+入侵檢測系統(tǒng)可以更好地保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。通過入侵檢測系統(tǒng)可以檢測出系統(tǒng)是否被破壞，攻擊系統(tǒng)的模式被入侵檢測系統(tǒng)編入到系統(tǒng)代碼中，并且運(yùn)用統(tǒng)計分析法分析出文件是否被破壞。

3.2 定期檢查網(wǎng)絡(luò)工程安全漏洞

網(wǎng)絡(luò)每運(yùn)行一段時間，網(wǎng)絡(luò)工程維護(hù)人員都需要按照規(guī)定對網(wǎng)絡(luò)漏洞、病毒等問題進(jìn)行定期檢查。一旦排查出對網(wǎng)絡(luò)安全有威脅的因素要及時地分析原因，消除威脅。如果網(wǎng)絡(luò)系統(tǒng)存在漏洞，就要采取有效的技術(shù)措施進(jìn)行修補(bǔ)，避免漏洞成為黑客入侵的途徑，從而確保網(wǎng)絡(luò)系統(tǒng)工程的安全。檢查的方式可以是掃描，通過對計算機(jī)系統(tǒng)、網(wǎng)絡(luò)安全漏洞的掃描，把漏洞掃描出來后，針對黑客入侵途徑進(jìn)行分析判斷，檢測出異常問題，并能解決問題。

3.3 制定良好的病毒防范措施

病毒防范可以從計算機(jī)病毒防范和網(wǎng)絡(luò)病毒防范兩方面入手。一般來說威脅性較大的是網(wǎng)絡(luò)病毒，所以對計算機(jī)網(wǎng)絡(luò)病毒可以采用統(tǒng)一管理的方式，對網(wǎng)絡(luò)病毒加以控制。首先識別出網(wǎng)絡(luò)病毒，然后消滅網(wǎng)絡(luò)病毒，針對網(wǎng)絡(luò)病毒的傳播途徑要定期檢查，對網(wǎng)絡(luò)病毒采取預(yù)防措施。不定期升級病毒產(chǎn)品升級，在良好的病毒防范措施下確保網(wǎng)絡(luò)工程的安全。

3.4 做好文件的備份以及恢復(fù)工作

為了防止病毒入侵、黑客破壞等，計算機(jī)應(yīng)該建立起全方位的、完善的、多層次的備份系統(tǒng)。一旦受到病毒入侵，文件受到破壞，惡意刪除，計算機(jī)的硬件設(shè)備的自我修復(fù)功能就啟動起來，避免系統(tǒng)故障導(dǎo)致重要文件丟失。不單計算機(jī)病毒、黑客等會破壞文件，用戶操作不當(dāng)也會造成文件的損壞。所以做好文件的備份以及回復(fù)工作是相當(dāng)重要的。建立起多層次的安全防護(hù)系統(tǒng)，可以對計算機(jī)進(jìn)行多個角度的防護(hù)，防止網(wǎng)絡(luò)工程安全受到威脅、破壞。

4 結(jié)語

總而言之，計算機(jī)網(wǎng)絡(luò)已經(jīng)在方方面面得到了普及，它已經(jīng)成為了人們生活、生產(chǎn)不可或缺的工具。網(wǎng)絡(luò)的發(fā)達(dá)帶給人們便捷，卻也同樣存在著各種安全問題，這些問題影響著計算機(jī)網(wǎng)絡(luò)的正常使用。只有認(rèn)真分析當(dāng)前計算機(jī)網(wǎng)絡(luò)工程存在的安全問題，并制定出科學(xué)有效的解決策略，才能真正維護(hù)網(wǎng)絡(luò)，促進(jìn)網(wǎng)絡(luò)工程的安全，保證計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

[1]李小丹.探析計算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略[J].科研:00191-00191

[2]錢相州.計算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略探析[J].通訊世界,2016(1):19-21

[3]張文婷.計算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略探析[J].新商務(wù)周刊,2016(5)

[4]金愛花,李玉清.計算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略探析[J].低碳地產(chǎn),2016,2(20)