郝曉康

摘要：為提升計算機(jī)網(wǎng)絡(luò)工程的安全性，該文對計算機(jī)網(wǎng)絡(luò)工程的安全問題與解決對策展開研究，概述了計算機(jī)網(wǎng)絡(luò)工程安全的內(nèi)涵，從操作系統(tǒng)與資源共享、網(wǎng)絡(luò)協(xié)議、計算機(jī)病毒等方面探討了計算機(jī)網(wǎng)絡(luò)安全問題并給出了解決策略，得出結(jié)論：應(yīng)從多方面入手保證計算機(jī)網(wǎng)絡(luò)工程的安全性。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)工程;安全問題;解決對策

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）09-0089-02

近年來，我國信息技術(shù)高速發(fā)展，計算機(jī)網(wǎng)絡(luò)在社會的各行各業(yè)中發(fā)揮著不可替代的作用。人們可以通過操作計算機(jī)網(wǎng)絡(luò)系統(tǒng)完成對多種信息的及時、高效的傳遞，足不出戶地完成各項工作。但計算機(jī)網(wǎng)絡(luò)為人們帶來的這種便捷是建立在網(wǎng)絡(luò)工程安全上的，若用戶未對計算機(jī)網(wǎng)絡(luò)工程中的安全風(fēng)險加以重視，很有可能為網(wǎng)絡(luò)侵犯提供可乘之機(jī)，威脅計算機(jī)信息安全。因此，本文對計算機(jī)網(wǎng)絡(luò)工程的安全問題與解決對策展開探討。

1 計算機(jī)網(wǎng)絡(luò)工程安全概述

目前，計算機(jī)網(wǎng)絡(luò)已經(jīng)在我國社會的各個領(lǐng)域中得到了普及，對于計算機(jī)網(wǎng)絡(luò)工程安全，其具體含義較為豐富，例如，就企業(yè)經(jīng)營者而言，其眼中的計算機(jī)網(wǎng)絡(luò)工程安全防護(hù)系統(tǒng)應(yīng)當(dāng)能夠滿足保護(hù)其各類業(yè)務(wù)信息不被竊取的需要;而就個人用戶而言，其眼中的計算機(jī)網(wǎng)絡(luò)工程安全防護(hù)系統(tǒng)則更側(cè)重于保障用戶自身隱私、數(shù)據(jù)的安全性。但總體而言，計算機(jī)網(wǎng)絡(luò)工程的安全是對計算機(jī)信息系統(tǒng)開展各項業(yè)務(wù)的安全性、穩(wěn)定性與計算機(jī)網(wǎng)絡(luò)信息的完整性、有效性與機(jī)密性的有力保障[1]。

就計算機(jī)網(wǎng)絡(luò)在現(xiàn)階段的情況而言，計算機(jī)數(shù)據(jù)逐漸呈現(xiàn)出明顯的集中化趨勢，網(wǎng)絡(luò)環(huán)境也逐漸呈現(xiàn)出明顯的復(fù)雜化趨勢，這都為計算機(jī)網(wǎng)絡(luò)工程的信息安全帶來了不少的風(fēng)險隱患。特別是在許多計算機(jī)網(wǎng)絡(luò)工程的建設(shè)初期，工程師只是對網(wǎng)絡(luò)的適應(yīng)性、實用性展開了綜合考慮，未對網(wǎng)絡(luò)的安全性加以更深層次的考量，這就有可能導(dǎo)致計算機(jī)網(wǎng)絡(luò)工程在后期使用中，因設(shè)計、配置、應(yīng)用時存在的不合理因素而產(chǎn)生信息安全問題。因此，對于計算機(jī)網(wǎng)絡(luò)工程的建設(shè)不僅應(yīng)當(dāng)保證其能夠?qū)Ω鞣N信息數(shù)據(jù)實施及時、全面的記錄、存儲，還應(yīng)當(dāng)提供充足的網(wǎng)絡(luò)保護(hù)服務(wù)，從硬件、軟件等多種數(shù)據(jù)信息傳輸介質(zhì)入手，從技術(shù)上保證計算機(jī)網(wǎng)絡(luò)工程的安全。

2 計算機(jī)網(wǎng)絡(luò)工程中存在的安全問題

2.1 計算機(jī)操作系統(tǒng)與資源共享中存在的問題

操作系統(tǒng)屬于計算機(jī)的關(guān)鍵部位，對計算機(jī)整體的穩(wěn)定、安全運(yùn)行具有不可忽視的影響力，因此可以說計算機(jī)網(wǎng)絡(luò)安全與操作系統(tǒng)的運(yùn)行狀態(tài)息息相關(guān)，若計算機(jī)操作系統(tǒng)運(yùn)行出現(xiàn)問題，就會為計算機(jī)網(wǎng)絡(luò)帶來重大的安全隱患。

在目前的計算機(jī)中，微軟公司的Windows操作系統(tǒng)被應(yīng)用得十分廣泛，但這一系統(tǒng)的正版價格昂貴，很多企業(yè)與個人用戶都是采用盜版的Windows作為計算機(jī)的操作系統(tǒng)，而這些盜版的操作系統(tǒng)通常都不具有健全的安全配置，這就有可能導(dǎo)致一些網(wǎng)絡(luò)安全隱患的發(fā)生，操作系統(tǒng)在運(yùn)行過程中出現(xiàn)各種各樣的問題，如系統(tǒng)賬戶管理出現(xiàn)問題、端口設(shè)置出現(xiàn)問題等，為計算機(jī)系統(tǒng)整體的安全、穩(wěn)定運(yùn)行帶來不利影響[2]。

計算機(jī)資源共享具有一定的雙面性，在為計算機(jī)使用者帶來源源不斷的資源、提供充足便利的同時，也帶來了安全隱患，嚴(yán)重影響到計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。就資源共享本身的概念而言，其主要是指通過開放形式，獲取多種數(shù)據(jù)信息與資源的一種過程，由此可見，開放性是其最為突出的特點，這就為木馬、病毒等互聯(lián)網(wǎng)安全殺手提供了可乘之機(jī)。在計算機(jī)信息資源共享的情況下，計算機(jī)使用者的隱私設(shè)置較低，惡意入侵者能夠通過非法手段輕易地入侵與破壞用戶的計算機(jī)系統(tǒng)，尤其是入侵、破壞計算機(jī)的服務(wù)器，為計算機(jī)網(wǎng)絡(luò)帶來重大的安全隱患。另外，由于資源共享還會體現(xiàn)在計算機(jī)的硬件、軟件、終端等方面，惡意入侵者甚至還能夠從終端入手，通過非法手段破壞計算機(jī)的硬件與軟件，導(dǎo)致計算機(jī)使用者無法運(yùn)用計算機(jī)正常地完成各項信息數(shù)據(jù)的傳輸，為計算機(jī)使用者帶來損失。

2.2 借助TCP/IP網(wǎng)絡(luò)協(xié)議進(jìn)行破壞

網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)運(yùn)行對計算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行而言具有不可或缺的影響作用。目前，就計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展來看， TCP/IP協(xié)議的應(yīng)用十分普及。但在設(shè)計計算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中，設(shè)計者往往未對計算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性、安全性進(jìn)行全面、綜合、深入的考慮，尤其容易忽視計算機(jī)網(wǎng)絡(luò)的安全性，將其設(shè)置為可信的網(wǎng)絡(luò)環(huán)境，導(dǎo)致協(xié)議本身安全性不足，為計算機(jī)網(wǎng)絡(luò)帶來安全隱患，為惡意入侵者提供可乘之機(jī)[2]。惡意入侵者可以借助計算機(jī)的服務(wù)器竊取各種重要的網(wǎng)絡(luò)資源，甚至惡意篡改計算機(jī)使用者的各項信息數(shù)據(jù)，導(dǎo)致計算機(jī)使用者無法準(zhǔn)確完成對各項信息數(shù)據(jù)的傳播，如截取連接、盜用IP地址等。

2.3 計算機(jī)病毒問題

計算機(jī)病毒問題，是計算機(jī)網(wǎng)絡(luò)重要的安全隱患。計算機(jī)病毒與現(xiàn)實中的生物病毒具有一定的相似性，即附著在計算機(jī)文件中，通過自我復(fù)制將病毒傳染給計算機(jī)中的其他文件，這種病毒傳播具有一定的隱秘性，計算機(jī)使用者往往無法及時發(fā)現(xiàn)。計算機(jī)使用者可能會在收到不明來源的郵件、瀏覽一些網(wǎng)頁時，讓計算機(jī)受到病毒的感染。病毒在進(jìn)入計算機(jī)后，會在自我復(fù)制的基礎(chǔ)上將病毒傳染給用戶的其他文件，導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到嚴(yán)重破壞，若計算機(jī)使用者未應(yīng)用殺毒軟件完成對病毒的及時、有效的清理，就有可能造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。目前，隨著病毒編程者計算機(jī)技術(shù)水平的不斷升高，計算機(jī)病毒尚處在不斷更新、升級當(dāng)中，這就為殺毒軟件的更新優(yōu)化以及計算機(jī)網(wǎng)絡(luò)工程的安全都帶來了嚴(yán)峻的挑戰(zhàn)。

2.4 云計算相關(guān)的安全問題

用戶在應(yīng)用不同的云計算服務(wù)模型或部署云計算服務(wù)模型時也會面臨一定的安全問題，主要可分為云供應(yīng)商的安全問題與用戶的安全問題兩個方面，但總體而言，并非全部的問題都集中在云供應(yīng)商或用戶單一方面身上，云供應(yīng)商在這一過程中的主要責(zé)任為保證云計算網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的穩(wěn)定與安全，而用戶則應(yīng)設(shè)置具有一定可靠性的身份驗證密碼來保證自身數(shù)據(jù)以及云應(yīng)用程序的安全。用戶在應(yīng)用公共云端保存數(shù)據(jù)或登錄應(yīng)用程序時，應(yīng)當(dāng)做好在對應(yīng)云服務(wù)器上的信息托管，但在目前人為矛盾、商業(yè)競爭日益突出的背景下，用戶的信息安全面臨的威脅更為嚴(yán)重，從技術(shù)安全的角度上說，多用戶云環(huán)境容易引發(fā)嚴(yán)重的計算機(jī)網(wǎng)絡(luò)安全問題，不同用戶之間往往處于相互隔離的狀態(tài)，不會相互影響，但在云時代日益發(fā)展的背景下，這些用戶還是有可能會有意或者無意地“串門”，造成信息泄露。對于這一部分，目前全部的數(shù)據(jù)維護(hù)工作都由第三方平臺負(fù)責(zé)，例如云加密、數(shù)字證書加密等，用戶可依據(jù)自身數(shù)據(jù)的重要性，擇合適的加密方式，維護(hù)互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>

3 對計算機(jī)網(wǎng)絡(luò)工程安全問題的解決對策

3.1 構(gòu)建完備的計算機(jī)網(wǎng)絡(luò)安全防御體系

針對目前計算機(jī)網(wǎng)絡(luò)工程中存在的安全問題，應(yīng)進(jìn)一步構(gòu)建完備的計算機(jī)網(wǎng)絡(luò)安全防御體系。具體如下：

（1）設(shè)置完備的防火墻，阻止黑客訪問

完備的防火墻系統(tǒng)能夠成為計算機(jī)網(wǎng)絡(luò)工程安全的有力保障。防火墻一般是指由硬件與軟件設(shè)備共同組成，從內(nèi)部、外部的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)界面上構(gòu)成的一種保護(hù)屏障[3]，是一種典型的網(wǎng)絡(luò)訪問控制設(shè)備，能夠在Internet、Intranet之間構(gòu)筑安全網(wǎng)關(guān)，實現(xiàn)對計算機(jī)內(nèi)部網(wǎng)的有力保護(hù)，避免黑客入侵、訪問計算機(jī)內(nèi)部網(wǎng)絡(luò)，維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

（2）加強(qiáng)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)也是計算機(jī)網(wǎng)絡(luò)安全防御體系的重要組成部分。計算機(jī)使用者可借助入侵檢測系統(tǒng)，及時識別不希望出現(xiàn)的活動，對計算機(jī)的各項活動實施一定限制，保證計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。計算機(jī)使用者還可采用混合入侵檢測的方式，建立網(wǎng)絡(luò)、主機(jī)基礎(chǔ)上的入侵檢測系統(tǒng)，讓計算機(jī)網(wǎng)絡(luò)安全主動防御體系更加立體化，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的有力保護(hù)。

（3）加強(qiáng)安全掃描

在設(shè)置了完備的防火墻系統(tǒng)、入侵檢測系統(tǒng)后，計算機(jī)使用者還應(yīng)當(dāng)定期完成對計算機(jī)的安全掃描，加強(qiáng)對計算機(jī)系統(tǒng)運(yùn)行中存在的漏洞、安全問題的篩查，第一時間排除各類安全隱患，修復(fù)漏洞，保障計算機(jī)網(wǎng)絡(luò)安全。

（4）優(yōu)化運(yùn)用加密技術(shù)

加密技術(shù)也是計算機(jī)網(wǎng)絡(luò)安全防御體系中不可或缺的一環(huán)，其操作系統(tǒng)安全級別為C1、C2，能夠?qū)τ嬎銠C(jī)使用者實施精準(zhǔn)識別，對其注冊進(jìn)行有效的控制，進(jìn)而維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)所用的大型數(shù)據(jù)庫管理系統(tǒng)為Windows NT、Unix，能夠?qū)崿F(xiàn)對計算機(jī)系統(tǒng)中的各類敏感數(shù)據(jù)的有效加密，保證計算機(jī)漏洞不會被黑客與病毒利用，保證數(shù)據(jù)庫不會遭到非法入侵者的破壞，保證信息數(shù)據(jù)傳輸?shù)臏?zhǔn)確率，進(jìn)而保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。

3.2 加強(qiáng)對計算機(jī)病毒的防范，及時修復(fù)漏洞

目前，在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷更迭的背景下，計算機(jī)網(wǎng)絡(luò)安全問題也呈現(xiàn)出一定的復(fù)雜化趨勢，特別是計算機(jī)病毒有明顯的復(fù)雜化趨勢，能夠偽裝成難以識別的文件、網(wǎng)址，誘導(dǎo)計算機(jī)使用者點擊、瀏覽，進(jìn)而傳播病毒至計算機(jī)中其他文件。對日漸復(fù)雜化的計算機(jī)病毒，殺毒軟件的查殺難度也較大。因此，為實現(xiàn)對計算機(jī)病毒的有力防范，計算機(jī)使用者應(yīng)當(dāng)從自身入手，提升病毒防范意識，定期升級殺毒軟件，盡量不去瀏覽各類可疑的網(wǎng)頁、郵件，從源頭上降低計算機(jī)病毒入侵的可能性。目前，就我國而言，較為成熟的計算機(jī)防病毒軟件有KV300、KILL等，用戶可應(yīng)用防毒卡實現(xiàn)對計算機(jī)的動態(tài)監(jiān)測，及時發(fā)現(xiàn)計算機(jī)病毒。此外，在監(jiān)測到計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞時，計算機(jī)使用者應(yīng)當(dāng)?shù)谝粫r間修復(fù)漏洞，在日常的使用中也應(yīng)當(dāng)運(yùn)用殺毒軟件做好對計算機(jī)系統(tǒng)的掃描，力求第一時間發(fā)現(xiàn)漏洞并修復(fù)，全方位、多層次地阻止病毒與黑客的入侵，維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

3.3 利用訪問控制系統(tǒng)，做好對數(shù)據(jù)的存儲備份

在處理計算機(jī)網(wǎng)絡(luò)中存在的各類安全問題時，計算機(jī)使用者可借助訪問控制系統(tǒng)，即借助認(rèn)證系統(tǒng)、訪問控制網(wǎng)關(guān)形式，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)各方面信息資源的有效限制。具體而言，計算機(jī)使用者在應(yīng)用計算機(jī)網(wǎng)絡(luò)中的各項信息資源時，必須經(jīng)過身份認(rèn)證，這就能夠保證計算機(jī)使用者使用的資源的準(zhǔn)確性與有效性。計算機(jī)使用者應(yīng)當(dāng)采用行之有效的方法，解決計算機(jī)網(wǎng)絡(luò)中存在的各項問題，做好對計算機(jī)網(wǎng)絡(luò)使用流量的細(xì)致規(guī)劃，并依據(jù)實際情況不斷加以優(yōu)化調(diào)整，保證計算機(jī)網(wǎng)絡(luò)資源能夠得到更充分的利用[4]。此外，還可以對具有ACL功能的連接點實施調(diào)節(jié)，借助IP地址限制用戶，利用管理員口令完成定期的修改，避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中遭受各種威脅。同時，計算機(jī)使用者也應(yīng)當(dāng)做好對計算機(jī)數(shù)據(jù)的存儲與備份，在計算機(jī)系統(tǒng)因遭受攻擊而崩潰時，使用者也可及時、有效地恢復(fù)各項信息數(shù)據(jù)，提升對各種數(shù)據(jù)信息的利用率。

3.4 虛擬化安全

相比傳統(tǒng)服務(wù)器，云計算虛擬服務(wù)器最大的差異在于其網(wǎng)絡(luò)架構(gòu)。傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)會為很多安全問題帶來可乘之機(jī)，例如黑客有可能侵入虛擬機(jī)管理程序中，避開安全防護(hù)系統(tǒng)，進(jìn)行不法操作。對此，用戶可采用以下方式，提升虛擬服務(wù)器的安全性能：首先，加強(qiáng)對數(shù)據(jù)的備份工作，例如運(yùn)用增量、差量或完整的備份方式備份數(shù)據(jù)，同時為避免出現(xiàn)虛擬機(jī)溢出的情況還應(yīng)當(dāng)在應(yīng)用層與數(shù)據(jù)層之間增設(shè)防火墻，隔離虛擬機(jī)，進(jìn)而營造脫機(jī)保存的虛擬化環(huán)境;其次，針對云計算虛擬服務(wù)器網(wǎng)絡(luò)架構(gòu)發(fā)生變化這一情況，用戶可結(jié)合常見病毒的性質(zhì)、入侵途徑，在虛擬機(jī)上裝設(shè)相關(guān)的防毒、殺毒軟件，以此預(yù)防病毒入侵，同時，用戶也可選用帶有TPM的虛擬服務(wù)器，這也在一定程度上解決了上述安全問題;再次，為避免出現(xiàn)服務(wù)器過載崩潰的情況，用戶應(yīng)及時監(jiān)視、研究服務(wù)器硬件的利用率與容量，此時應(yīng)用容錯軟件能夠達(dá)到不錯的效果，這是因為容錯軟件能夠檢驗數(shù)據(jù)的有效性，確保通過通信接口、人機(jī)接口輸入的數(shù)據(jù)，在格式與長度上能夠符合網(wǎng)絡(luò)系統(tǒng)的要求，在發(fā)生安全事故或者網(wǎng)絡(luò)故障時，應(yīng)用系統(tǒng)依然能夠正常運(yùn)行;最后，可對每一臺虛擬服務(wù)器之間進(jìn)行邏輯隔離，采用不同IP地址網(wǎng)段、VLAN的方式，隔離虛擬服務(wù)器，對于服務(wù)器之間的通信可以運(yùn)用VPN連接至網(wǎng)絡(luò)，這需要用戶在安裝服務(wù)器在每一臺服務(wù)器中分配獨(dú)立的硬盤分區(qū)[5]。

4 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)工程安全問題的解決具有一定的系統(tǒng)性、復(fù)雜性，難度較高，應(yīng)對計算機(jī)各方面的主客觀因素加以綜合性的考慮，從源頭入手解決各類安全問題，建立全面、完備的防御體系，落實對計算機(jī)病毒的防范，并做好對數(shù)據(jù)的存儲與備份，以此保證計算機(jī)網(wǎng)絡(luò)能夠始終處于安全、穩(wěn)定的運(yùn)行狀態(tài)中，保證計算機(jī)網(wǎng)絡(luò)的作用能夠最大化發(fā)揮。

參考文獻(xiàn)：

[1] 安茹.數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防范的策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（8）：175-177.

[2] 張節(jié)群.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J].科技與創(chuàng)新，2021（15）：3-4，7.

[3] 嚴(yán)波.淺談大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施[J].中國設(shè)備工程，2021（14）：21-22.

[4] 王駿，韋文亮.計算機(jī)網(wǎng)絡(luò)運(yùn)維及安全管理設(shè)計優(yōu)化策略探究[J].電腦知識與技術(shù)，2021，17（21）：46-47，50.

[5] 鄭凌峰，王宋清.云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計[J].電子技術(shù)與軟件工程，2021（15）：259-260.

【通聯(lián)編輯：代影】