前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络工程的问题及对策范文,希望能给你带来灵感和参考,敬请阅读。
1.1网络的脆弱性
网络的脆弱性主要体现在三个方面,分别是网络的开放性、网络的国际性和网络的自由性。通常由于网络的这三个特点,很容易被黑客进行攻击,同时由于网络的开放性,使得网络的攻击可能来自多个方面和途径,令人难以琢磨。
1.2操作系统的安全问题
操作系统是一个系统软件,作为上网的必备支撑软件也是很容易出现问题的,我们要想进行网络的操作必须要基于操作系统的支持,所以如果操作系统本身有问题的话是非常容易造成网络问题的,操作系统提供了很多的管理功能,主要是包括了软件和硬件的两大部分,操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)本身操作系统的结构问题,操作系统本身是一个庞大的管理程序,如果这些程序当中有一个有问题,那么势必带给操作系统的结构产生问题,比如内存管理出现泄漏等等,系统就会立即瘫痪。(2)操作系统的软件问题,我们通常都会在操作系统中安装安全上网必须的程序文件或者网络文件,涉及到网络上传和下载,安全文件等等。这些东西都是可执行文件,很容易受到黑客的攻击和携带病毒,所以要尽量少使用一些来历不明,或者无法证明它的安全性的软件。(3)操作系统会提供一些远程调用的功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。尽管操作系统能通过升级来弥补很多的漏洞,但是一旦哪个环节出现问题,就会被攻击者狠狠抓住,导致你的整个网络瘫痪。
1.3数据库存储的安全问题
数据库存储我们时刻都在使用,我们在网上看到的内容都会通过浏览器进入到你电脑里,而这些内容中可能包含了你的帐号和密码等等非常重要的东西,通过数据库存储在你的电脑里,如果一旦数据发生泄密或者受到黑客攻击的话,那么你的所有隐私都被公开了。所以我们要时刻注意自己的信息,保护自己的隐私。数据库的安全主要是为了保护数据的安全和完整,数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
二、计算机网络工程安全对策
2.1技术层面
在技术层面来说,网络安全技术有很多种,比如说有扫描技术、监测技术、防火墙等等,但是这些技术总的来说,都是讲的具体方法,我们应该把这些方法融入到平时的工作和管理中去,让更多的方法变得有效,综合起来说,在技术层面我们可以采取以下的策略:首先我们应该建立更加安全的管理制度,从管理人员的素质提高到系统的安全管理都要进行提高和提升,特别是管理人员的职业修养,严格做好每一道关卡,对非常重要的信息要做到责任到人,及时备份数据。其次要对网络访问进行控制,并非任何人都可以进行访问,要设置好权限,保证网络不被非法访问和侵入,对用户的入网要严格实现筛选,加强权限的管理,通过密码设置和用户的管理做到万无一失。最后是提高网络的反病毒技术能力,通过安全防火墙和杀毒软件来进行实时监控,对来历不明的信息要随时监控,进行彻底的过滤。对网络中的文件要反复进行扫描和监测,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
2.2管理层面
网络安全管理一直都是非常重要的,在整个网路防护中起着关键的作用,不仅仅只要技术就能让网络安全,远远不够。网络的安全管理,包括了对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。这其中有很多人为的因素,做起来有一定的难度,要加强计算机网络的安全管理,提高人们的安全意识,提升人们的计算机水平,通过法律和道德观念的提升达到人们对安全管理有一个很强的认识,网络安全,人人有责。除此之外,对于计算机相关人员应该要自觉遵守相关法律法规,提高自身素质水平,应该要让自己的技术得到合适的发挥,为社会做更多的贡献。
2.3安全层面
要保证网络安全,必须要有一个安全的物理条件,这个物理条件主要是指机房或者类似机房的物理空间。地方的选择非常重要,主要是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。我们应该考虑到通过虚拟地址来控制访问用户的身份识别,对其合法性进行一个验证,对网络访问者可以进行区域的范围划分,可以对其进行监控,有效地控制网络访问者的行为,防止非法保利入侵。
作者:李晓燕 单位:中国航空港建设第九工程总队