文/施春玉

眾所周知，在最近幾十年的高速發(fā)展中，計算機網(wǎng)絡技術越來越成熟，資源的共享與信息的交流速度不斷在提高當中，而由于計算機網(wǎng)絡影響巨大，甚至關乎到國家安全、經濟發(fā)展與社會心理，即使各國非常重視計算機網(wǎng)絡安全問題，仍然有不法分子去制造網(wǎng)絡安全事故，網(wǎng)絡勒索、網(wǎng)絡詐騙等計算機安全犯罪事件依舊不斷處于增加的趨勢，對于關乎國家經濟安全的問題，加強計算機的網(wǎng)絡工程安全研究不容忽視。

1 計算機網(wǎng)絡存在的安全問題分析

1.1 操作系統(tǒng)帶來的安全問題

計算機的操作系統(tǒng)，一直都是網(wǎng)絡安全所關注的重點，而我國計算機發(fā)展起步較晚，研發(fā)技術相對落后，像Windows7、Windows10都是國外研發(fā)而非國內研發(fā)，很多關鍵技術都掌握在別國，而且我國正版操作系統(tǒng)的使用意識也相對落后，所以很多人在更新操作系統(tǒng)時會采用盜版軟件，這樣操作的風險就是容易使計算機受到網(wǎng)絡攻擊，在下載過程或安裝過程中出現(xiàn)死機、藍屏等突發(fā)狀況，甚至造成系統(tǒng)的崩潰和癱瘓。正因為如此，所以我們必須采取一些相關防護措施，來提高系統(tǒng)抵御外來侵犯的安全性，采取相關防御技術，讓計算機不再受到網(wǎng)絡安全問題的困擾。

1.2 黑客入侵帶來的安全問題

計算機網(wǎng)絡帶來的開放性可以說有利有弊，它雖然給人們帶來更加便捷的交流，但同時也給黑客入侵打來了絕佳機會，黑客可以利用特殊技術，入侵用戶電腦，竊取用戶數(shù)據(jù)，篡改計算機中的程序代碼，就好比自己家里沒關門一樣，任何計算機中的內容在黑客面前都一覽無余。除此之外，黑客的入侵還可以讓用戶的計算機無法正常運行，造成操作系統(tǒng)崩潰等重大安全問題，對于很多辦公機構會造成大范圍恐慌。據(jù)統(tǒng)計，每年由于黑客入侵，帶來的經濟損失已經成為很多單位非常頭痛的問題，對于國家和企業(yè)來說都希望竭盡全力的解決網(wǎng)絡安全問題，但是就在這種迫切的需求下，計算機網(wǎng)絡仍然有很多安全漏洞待解決。

1.3 計算機病毒帶來的安全問題

幾乎每一位計算機用戶都遇見過病毒安全問題，計算機中毒幾乎是常態(tài)，計算機病毒可以說非常具有隱蔽性和破壞性，在不知不覺的情況下篡改用戶的程序及代碼，然后去攻擊計算機的軟硬件系統(tǒng)，破壞計算機的程序，它最大的問題不僅僅在于用戶中毒后很難察覺，而是有些病毒會產生變種，讓殺毒軟件也無法徹底清除，這就非常容易給網(wǎng)絡安全帶來非常嚴重的后果，最典型的例子就是計算機木馬及病毒，通過釣魚網(wǎng)站去竊取用戶的銀行卡信息，對國家安全機構及機密文件進行APT攻擊，嚴重威脅社會的穩(wěn)定及國家的安全。

2 計算機網(wǎng)絡工程防護措施探析

2.1 定期對計算機網(wǎng)絡系統(tǒng)進行安全維護

安全維護手段共分為三種，防火墻技術、網(wǎng)關技術和入侵檢測技術。顧名思義，防火墻技術采取的是隔離方式，將判斷為外網(wǎng)的數(shù)據(jù)包進行隔離，它可以對數(shù)據(jù)進行分包，進行讀取，做到數(shù)據(jù)傳輸上的安全。網(wǎng)關技術，指的是在防火墻上配置雙家網(wǎng)關，對需要保護的關鍵信息進行隱蔽，并偽裝成一個端口進行防護，一旦在防護過程中發(fā)現(xiàn)不法入侵及訪問，將進行及時的攔截。入侵檢測技術則是安裝入侵檢測系統(tǒng)，該系統(tǒng)可以判定哪種形式為入侵，從而在代碼上采取攻擊模式進行安全抵御。

2.2 對安全漏洞進行定期檢查，并指定病毒防范措施

稍微有一點網(wǎng)絡安全意識的人都知道，計算機網(wǎng)絡如果自身存在漏洞，則會給入侵人員可乘之機，這就要求負責網(wǎng)絡安全的工作人員定期對安全漏洞進行檢查，掃描漏洞，去分析黑客入侵的途徑，對這些危險因素進行排查，發(fā)現(xiàn)了漏洞就要及時去修補，降低被攻擊的概率。對于計算機病毒的防護，網(wǎng)絡安全工作人員還需要指定相關的防范措施，比如可以安裝殺毒軟件，殺毒軟件可以及時的更新病毒庫，并對計算機里的病毒進行及時提醒，針對病毒的變種及感染均有記錄，而且還可以對病毒及受感染的文件進行隔離，需要注意的是，一定要及時對殺毒軟件及病毒庫進行更新。

2.3 加強網(wǎng)絡基礎設施建設及網(wǎng)絡安全保護制度

前面已經提到過，我國在計算機系統(tǒng)上核心技術薄弱，沒有自主研發(fā)的操作系統(tǒng)和CPU，從先天性上已經落后，所以應當加大對核心技術及部件的投入及研發(fā)，提高自己的安全防護技術，為機構及個人提供先進的互聯(lián)網(wǎng)安全解決方案。同時也要建立網(wǎng)絡安全等級保護技術與體系，大力開展強制訪問控制技術、APT檢測防御技術及大數(shù)據(jù)分析技術等安全技術的研發(fā)。

2.4 完善體系結構設計

計算機網(wǎng)絡包括了操作層次和網(wǎng)絡服務層等設計，不同層次的設計存在差異，也都各司其職，作用不同，這就要求在設計中，要對不同層次的作用進行分析，再結合到一起進行全面分析，這樣才能體系化的去完善結構設計。計算機網(wǎng)絡的故障雖不能完全避免，但是通過定期的網(wǎng)絡管理及升級可以盡可能的最大化發(fā)現(xiàn)問題、解決問題，合理設計的網(wǎng)絡線路可以讓信息的傳遞變得更及時，所以在布線的環(huán)節(jié)中也要選擇科學合理的方式。計算機設計人員還需要完善開放性的網(wǎng)絡設計，因為由于計算機網(wǎng)絡在通信環(huán)節(jié)需要提供核心服務，而在傳輸環(huán)節(jié)由于用戶的兼容性千差萬別，所以設計人員應當對各類網(wǎng)絡運用環(huán)境進行分析，提升網(wǎng)絡的兼容性，合理的完善平臺的硬件配置，采用開放的理念去設計軟件。

3 總結

綜上所述，計算機網(wǎng)絡的安全，首先應當建立在自主技術的基礎之上，只有在軟硬件上實現(xiàn)自主研發(fā)，才能讓我國搶占到網(wǎng)絡安全的制高點，而這一制高點的實現(xiàn)需要專業(yè)人才的培養(yǎng)及貢獻。在計算機網(wǎng)絡過程的安全構建中，應當建立完善的防護體系，提高我國計算機網(wǎng)絡工程的安全等級，在計算機網(wǎng)絡工程的搭建中，應該有目的的進行網(wǎng)絡設計，讓計算機網(wǎng)絡在可靠的環(huán)境下健康運行。