計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略

馬松 金學(xué)海 尹健

摘要：在計(jì)算機(jī)技術(shù)被廣泛應(yīng)用的今天，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全防范工作是非常有必要的，計(jì)算機(jī)的使用者也需要能夠盡量提高其計(jì)算機(jī)知識(shí)含量和網(wǎng)絡(luò)安全意識(shí)，共同創(chuàng)造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境，使用戶在使用的時(shí)候更加穩(wěn)定，網(wǎng)絡(luò)安全也可以獲得更多的提升。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)工程;安全問題

1計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題

1.1計(jì)算機(jī)操作系統(tǒng)的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)工程中非常關(guān)鍵的一個(gè)部位就是操作系統(tǒng)，這和計(jì)算機(jī)網(wǎng)絡(luò)工程能夠安全有效的運(yùn)行具有很大的關(guān)系。如果操作系統(tǒng)存在問題，那么計(jì)算機(jī)網(wǎng)絡(luò)工程也會(huì)具有非常大的安全隱患。然而，在實(shí)際的計(jì)算機(jī)運(yùn)用的過程中，因?yàn)楹芏嗖僮飨到y(tǒng)是需要購買的，并且價(jià)格都很昂貴，所以很多人活著企業(yè)都會(huì)選擇一些模仿活著盜版的操作系統(tǒng)安裝操作計(jì)算機(jī)。但是這些盜版的操作系統(tǒng)安全性是得不到保障的，很容易在運(yùn)行的過程中產(chǎn)生這樣或者那樣的安全問題，比如說計(jì)算機(jī)網(wǎng)絡(luò)工程中賬號(hào)的信息管理出現(xiàn)問題、數(shù)據(jù)容易出現(xiàn)丟失或者被盜取的現(xiàn)象，這都是計(jì)算機(jī)網(wǎng)操作系統(tǒng)出現(xiàn)問題所帶來的影響。

1.2計(jì)算機(jī)資源共享過程中的漏洞

資源共享安全隱患也是計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題中很嚴(yán)重的部分之一。計(jì)算機(jī)網(wǎng)絡(luò)用戶在進(jìn)行資源共享的過程中是有利有弊的。資源共享有利的方面是能夠?qū)⒏鞣N信息快速高效的分享給其他用戶，提高信息傳輸?shù)男?，保證信息的實(shí)效性，也給數(shù)據(jù)傳輸帶來了很大的便利性。但是帶來便利的時(shí)候也買下了很大的安全隱患。因?yàn)橘Y源共享的形式比較開放，用戶能夠通過多種渠道或區(qū)域信息，也就給居心不良的人提供了便利，他們可以盜取這些共享的信息從而導(dǎo)致一些數(shù)據(jù)的丟失，也可以將各種病毒植入這些信息，導(dǎo)致用戶在提取讀取這些信息的時(shí)候計(jì)算機(jī)操作系統(tǒng)被病毒破壞，進(jìn)而致使用戶的私密數(shù)據(jù)被盜取或者沒有辦法進(jìn)行正常的信息傳輸?shù)鹊取?/p>

1.3計(jì)算機(jī)數(shù)據(jù)儲(chǔ)存的安全問題

上述也提到利用計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存一些重要的數(shù)據(jù)是一些個(gè)人、企業(yè)乃至國(guó)家部門經(jīng)常用的手段。雖然使用計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)相對(duì)來說是比較安全，一方面很容易將這些數(shù)據(jù)進(jìn)行備份，不容易丟失，另一方面利用計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存數(shù)據(jù)是相對(duì)來說比較安全的，不容易被居心不良的人盜取。但是事物往往是具有兩面性的，利用計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存數(shù)據(jù)能夠有效利用這些優(yōu)勢(shì)的同時(shí)也可能具有很大的不利方面，私密數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)上容易備份不容易丟失的時(shí)候，也增加了被盜取的可能性，而在計(jì)算機(jī)網(wǎng)絡(luò)上儲(chǔ)存數(shù)據(jù)，對(duì)于一些普通人而言，盜取數(shù)據(jù)是具有一定難度的，但是對(duì)于網(wǎng)絡(luò)黑客來將，黑進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常容易的，所以信息數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)上面是存在安全隱患的。

1.4計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議問題

計(jì)算機(jī)網(wǎng)絡(luò)工程要想安全的運(yùn)行就必須得靠網(wǎng)絡(luò)協(xié)議來協(xié)調(diào)。目前階段最常用的網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，雖然這一個(gè)協(xié)議可能對(duì)協(xié)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)安全工程具有一定的作用，但是這一協(xié)議在制定的時(shí)候相關(guān)的工作人員沒有考慮到計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)以后的發(fā)展，并沒有考慮到計(jì)算機(jī)的開放性和發(fā)展性，所以這就導(dǎo)致了TCP/IP協(xié)議的自身的安全性也并不是很高，這也就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)工程自身存在很大的安全隱患和漏洞，很同意就被不法分子所利用供給，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題的產(chǎn)生。

1.5病毒入侵的問題

計(jì)算機(jī)病毒還是計(jì)算機(jī)網(wǎng)絡(luò)安全工程中一個(gè)很嚴(yán)重的問題。計(jì)算機(jī)病毒同生物病毒是一樣的，只不過作用的對(duì)象不是生物而是計(jì)算機(jī)軟件或者文件等。計(jì)算機(jī)病毒是寄生在文件之中的，其隱蔽性很強(qiáng)，用戶非常難以發(fā)現(xiàn)，當(dāng)用戶瀏覽這些數(shù)據(jù)的時(shí)候，病毒就會(huì)被啟動(dòng)，并且通過復(fù)制傳染給其他的數(shù)據(jù)，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)，造成計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

2計(jì)算機(jī)網(wǎng)絡(luò)工程網(wǎng)絡(luò)安全優(yōu)化策略

2.1修復(fù)系統(tǒng)和軟件漏洞

系統(tǒng)和應(yīng)用軟件在設(shè)計(jì)、編碼時(shí)由于考慮不周可能留下缺陷和漏洞，這也讓一些非法的計(jì)算機(jī)工作者獲取了犯罪契機(jī)。犯罪分子可利用漏洞入侵計(jì)算機(jī)，盜竊數(shù)據(jù)并破壞系統(tǒng)。為防止計(jì)算機(jī)因缺陷和漏洞而受到侵害，要及時(shí)修復(fù)漏洞。在使用時(shí)，盡量關(guān)注軟件的系統(tǒng)更新，并且及時(shí)更新補(bǔ)丁。漏洞一般比較復(fù)雜，在安裝相應(yīng)的補(bǔ)丁之前，要了解漏洞形成原因，能夠讓計(jì)算機(jī)的使用更加便捷，也可以讓計(jì)算機(jī)系統(tǒng)更加安全穩(wěn)定。

2.2數(shù)據(jù)加密技術(shù)

一般網(wǎng)絡(luò)工程的安全性也包括數(shù)據(jù)以及信息的安全性，基本的解決方法是使用數(shù)據(jù)的加密技術(shù)。數(shù)據(jù)的加密主要指的是在進(jìn)行信息傳輸?shù)臅r(shí)候來加密相應(yīng)的信息，一旦收到的信息然后解密。在傳輸過程當(dāng)中，即使信息被截獲，但因信息是加密的，盜取者也沒有密鑰，破譯的時(shí)間復(fù)雜度和空間復(fù)雜度都是相當(dāng)大的。這能讓信息相對(duì)安全，因此密碼是極為重要的。使用加密技術(shù)的時(shí)候更要重視的密碼的管理。密碼管理工作有以下幾方面：①生成密碼;②儲(chǔ)存密碼;③安裝密碼;④分發(fā)密碼;⑤保護(hù)密碼;⑥銷毀密碼。這幾部分都是不可或缺的。加密算法的選擇，需要綜合考慮被保護(hù)的信息的重要程度、使用場(chǎng)景和解密難度，更要符合國(guó)家密碼法的有關(guān)規(guī)定。

2.3構(gòu)建入侵防御機(jī)制

黑客入侵會(huì)威脅網(wǎng)絡(luò)安全，必須要了解黑客關(guān)切的問題，并且給予更多的關(guān)注，要建立更加有效的預(yù)防系統(tǒng)，分析黑客的實(shí)際目的，了解黑客攻擊的方法和手段。黑客技術(shù)是在不斷升級(jí)的，攻防雙方總是在不斷對(duì)抗。在構(gòu)建入侵防御機(jī)制的時(shí)，要能夠遵循實(shí)用性的原則。既要了解數(shù)據(jù)特征，循序漸進(jìn)的構(gòu)建比較合理的模型，同時(shí)也要提高防入侵技術(shù)的使用性能。不僅如此，要根據(jù)軟件開發(fā)的程序來建立一個(gè)入侵防御型水平較高的防范系統(tǒng)。

2.4配置防火墻

防火墻是一種進(jìn)行訪問控制的邏輯隔離手段，也是防御外部風(fēng)險(xiǎn)的有效方法。防火墻主要在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置一道屏障，控制網(wǎng)絡(luò)訪問來進(jìn)行保護(hù)。防火墻所包含的技術(shù)是多樣的，包過濾技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、代理技術(shù)等。尤其在網(wǎng)絡(luò)安全等級(jí)保護(hù)中，防火墻作為邊界訪問控制技術(shù)是必不可少的。關(guān)于防火墻的設(shè)置主要有以下兩個(gè)方面內(nèi)容。首先是網(wǎng)絡(luò)防火墻的設(shè)置，設(shè)置這種防火墻主要是針對(duì)源地址、目的地址、源端口、目的端口及通信協(xié)議等五元組關(guān)鍵信息，它可有效判斷是否允許相關(guān)的數(shù)據(jù)通過。其實(shí)路由器也可以算做一種網(wǎng)絡(luò)防火墻，因?yàn)槁酚善髂軌虿轵?yàn)以上幾方面信息，并且判斷接收的信息，但是路由器是具有其局限性的，沒有辦法判斷IP包的來源，也沒有辦法追蹤去向。網(wǎng)絡(luò)防火墻有區(qū)域概念，可以對(duì)接收的信息進(jìn)行檢查，一旦信息是符合規(guī)則的，就可以允許通過，否則就會(huì)阻止。其次是應(yīng)用級(jí)網(wǎng)關(guān)方面的設(shè)置，這種類型的防火墻是比較特殊的，有一定的代表性。這種防火墻可以自動(dòng)對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)，還可以復(fù)制網(wǎng)關(guān)，在這個(gè)基礎(chǔ)之上來傳送數(shù)據(jù)，能夠有效地防止網(wǎng)絡(luò)服務(wù)器和沒有被信任的主機(jī)發(fā)生聯(lián)系，這種防火墻可以完成復(fù)雜性比較高的訪問控制。應(yīng)用級(jí)網(wǎng)關(guān)是將數(shù)據(jù)的過濾協(xié)議作為基礎(chǔ)的，從而分析接收到的數(shù)據(jù)，得出一個(gè)相應(yīng)的報(bào)告。應(yīng)用級(jí)網(wǎng)關(guān)是有其獨(dú)特訪問功能的，所以也是目前市場(chǎng)上安全性能較優(yōu)的防火墻，對(duì)于一些比較看重安全性能的網(wǎng)絡(luò)工程來說，應(yīng)用級(jí)網(wǎng)關(guān)是更優(yōu)的選擇。

3結(jié)語

隨著時(shí)代的進(jìn)步和科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)在人們的日常生活中的到了廣泛的應(yīng)用。在實(shí)踐和應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)無法避免遭受安全問題和威脅，從辯證角度看，威脅和問題同時(shí)也是促進(jìn)發(fā)展的動(dòng)力，唯有通過這種方式才可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)工程安全高效的運(yùn)行。

參考文獻(xiàn)：

[1]?王晨，熊金.計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題與優(yōu)化措施研究[J].通訊世界，2020，27（04）：44-45.

[2]?張學(xué)雷.新時(shí)期提高計(jì)算機(jī)網(wǎng)絡(luò)工程安全可靠性措施探析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（04）：88+181.

[3]?張曦月.計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題與解決策略[J].計(jì)算機(jī)產(chǎn)品與流通，2020（03）：25-26.

（作者單位：陜西廣電網(wǎng)絡(luò)傳媒（集團(tuán)）股份有限公司漢陰縣支公司）