公务员期刊网 论文中心 正文

计算机网络工程安全问题及对策探讨

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络工程安全问题及对策探讨范文,希望能给你带来灵感和参考,敬请阅读。

计算机网络工程安全问题及对策探讨

计算机网络安全问题有着非常广泛的内涵,这种内涵随着应用者而产生变化。比如一般的上网者与网络供应商对网络安全问题的侧重点就会不一样,一般的网民通常只会关注个人电脑是否会被木马病毒侵犯,计算机系统是否会崩溃,电脑内的个人隐私是否会被泄露等等,而网络供应商关注的不仅仅是这些,他还关注网络硬件是否安全合格、网络通信连接是否通畅等。在实践应用中,计算机网络无可避免地会遭受各种各样安全问题的威胁,但同时这种威胁也是促进计算机网络发展的一种力量。当出现威胁网络安全的问题出现时,就代表着需要创造更严密的技术来抵挡这种威胁。计算机网络工程安全问题给人们的正常生活带来直接深刻的影响,而且在未来的时间内,这种影响会更加巨大。

1计算机网络工程安全问题

1.1网络工程在广义上的安全问题

1.1.1计算机网络工程的脆弱性开放性是计算机网络工程的突出特点,这也为计算机网络带来了诸多问题,可以这么说,在目前的网络情况下,每个人都可以成功地实现网络共享和网络传输,正是因为计算机网络具有开放性的特点,所以它的安全问题才遭受了挑战和威胁。其脆弱性主要表现在以下几个方面:网络的国际性;网络的自由性;网络的开放性。正是因为这些弱点,使得计算机网络安全常常受到各种各样的威胁,比如,黑客的攻击常常使计算机系统遭受严重的破坏,以致系统瘫痪。

1.1.2计算机操作系统引发的安全问题计算机操作系统是计算机工程里的基本软件,它是支持网络共享与网络传输的,而操作系统也常常是最易出现问题的一环。计算机网络操作系统的支持是实现网络操作最基本的前提条件,所以当计算机操作系统出现问题时,就一定会给整个网络的安全带来负面的影响。计算机操作系统为计算机带来很多功能,这些功能可以帮助我们管理计算机,而软件部门和硬件部分是其中最主要的两个部分。不同的软件设施和硬件设施组成了计算机网络,一定的自然条件为计算机网络的正常运行提供了支持,从某种意义上来说,计算机网络的安全在一定程度上依赖着自然环境。由于外界的不可抗力,比如突如其来的自然灾害等,会给计算机网络的安全带来消极的影响,也就会给计算机网络的正常运行带来一些负面影响。

1.1.3计算机网络数据储存的安全问题计算机网络的数据库储存功能是人们在上网过程中无时无刻不在使用的功能,用户在网页上浏览的内容会被计算机浏览器自动储存到电脑中,同时也包含了用户的账户和账户密码等个人信息。一旦计算机网络的数据库遭到黑客的攻击,这些储存在计算机里的重要个人信息就会被窃取,那么个人隐私就会遭到泄露,从而给用户的财产安全造成威胁。

1.2计算机工程在广义上的安全问题

1.2.1计算机网络协议上的问题互联网中最基本的协议就是计算机网络协议,它作为连接国际互联网的基础。我们常常在我们的个人电脑上看到“IP/TCP协议”的字样,TCP协议是传输层的协议,IP协议是网络层的协议,这两项协议共同构成了计算机网络协议。这份协议定义了电子设备接入网络的方式以及网络上的传输标准。但这种网络协议缺乏一定的安全保障,因为它在进行数据传输时使用的是明码传输,并没有进行加密处理,而且数据在传输中不可控制,这就给黑客窃取数据处创造了有力条件。这种协议采用簇的结构,本身就存在一定缺陷,也给计算机网络安全带来了威胁。

1.2.2计算机病毒带来的安全问题简单地讲,计算机病毒就是一群而恶意的代码组合所形成的突出表现,它是一种非法的计算机程序,因为它没有经过授权就直接侵入别人的计算机。一般来讲,计算机病毒之所以能够实现入侵,是因为计算机网络结构中存在着各种漏洞。计算机病毒具有破坏性,无论对计算机软件设施还是硬件设施,都会形成一定的破坏力;这些病毒还可以自我复制,具有潜伏性、隐蔽性以及传播性,一旦病毒入侵计算机系统,就会给系统带来一系列不可控的安全隐患。例如,通过应用程序的漏洞,蠕虫病毒可以对电脑造成攻击;木马病毒可以伪装成合法程序来对电脑进行攻击。不管是什么病毒,都会给计算机网络安全带来极其严重的影响。

1.2.3计算机漏洞引发的问题计算机网络具有特殊性和复杂性的特点,由于这些特性使得计算机的网络漏洞就无可避免地存在一些漏洞,进而被一些黑客拿来利用。这些漏洞形成的原因有许多,包括硬件漏洞和软件漏洞,还可能是因为配置不当或是程序的设计不合理等等原因引发的。黑客们会对这些漏洞进行分析和研究,找寻最佳的途径和机会对网络系统进行攻击和破坏。就目前来看,所有的计算机系统都存在着一些漏洞,这就使得计算机网络的安全问题面临着巨大的挑战和威胁。

2如何防范计算机网络安全问题

2.1提高技术防范措施

建立完善安全系数更高的技术管理制度,要提高相关管理人员的专业素质,也要对计算机网络的系统安全进行完善,加强对技术人员职业素养的培养,设置好技术防范方面的每一项关卡。对于重要的信息,要做好及时的管理和备份,而且要在具体的责任人上落实。做好对网络访问的控制,对访问人员进行控制,设置好访问权限,这样才能有效保障网络系统不受到非法的访问和入侵。同时也要加强对用户权限的管理,用户在进入网络时要先进行严格的筛选。还要加强整个计算机系统的反病毒能力,现在通常是利用一些杀毒软件或是防火墙来达到这一目的,这里运用主要针对不知名的信息,对它们做出实时监控,起到防止计算机网络信息受到攻击而造成信息外泄的效果。

2.2加强网络监管力度

计算机网络工程的安全管理始终是计算机管理中相当重要的环节,它对网络防护起着十分关键的作用。当然,单单依靠技术防范来实现网络工程的安全管理是不够的,因为还需要更加安全的措施来维护计算机网络工程的安全。例如维护计算机用户的信息安全、对计算机网络安全进行立法保护并严格执法等。但是由于管理起来人员众多,涉及到很多不可控的人为因素,因此在具体实施时会受到多方面的为难和挑战。所以,只有加强对计算机网络工程安全管理,不断提高管理人员的网络安全意识,才能真正实现网络安全的有效防护。

2.3安全层面的保障

保证计算机网络工程安全问题的基本前提就是创造一个相对安全的物理环境,例如机房或是和机房类似的物理空间。在对地址进行选择时必须慎重,要尽可能防止因自然环境的因素而给计算机系统带来物理性的破坏,同时也要防止人为因素的破坏。在实际的操作过程中还要对虚拟地址的访问实行一定的控制,对用户的访问权限也要进行一定的限制,比如身份识别等,这样才能够在某一程度上做到避免不法入侵对计算机网络工程安全造成破坏的行为出现。

2.4计算机网络工程安全的综合防护措施

要加大对计算机网络的安全教育,提高管理者以及应用者对于计算机网络安全问题的重要性的认知。强化网络管理,不断提升相关管理人员和技术人员的专业素质和安全意识。由于网络系统具有开放性的特点,所以,维护网络安全在对用户身份信息进行认证时显得尤为重要和关键,用户最好通过口令和密码来实现网络系统的权限分级。此外,对密码技术的进步与提升也是十分重要的,密码技术包含了不同网络的数字签名与机密技术等,网络加密的方式分三种,第一种是节点与节点之间的加密方式,第二种是端与端之间的加密方式,第三种是链路加密方式。值得特别注意的是,节点对节点的加密方式是对链路加密方式的一种发展,它在其基础上又加了一层保护机制。除此之外,还需要提升计算机系统防火墙的防护功能,防火墙的技术也分为三种,一种是数据包过滤技术,一种是技术,还有一种是应用网关技术。把侵入检测系统和防火墙技术有机结合在一起,相辅相成,互相作用,这样可以为计算机网络工程的正常运行提供一个更加可靠、稳定、安全的技术保障。

3计算机网络安全在网络攻击方面的特点

计算机的网络攻击存在四大特点:网络攻击常常会造成非常严重的损失,因为黑客通常都选择接入网络的计算机进行攻击,一旦攻击成功,就会导致上千上万台计算机停止运行,给大量用户带来短时间无法解决的麻烦;网络攻击会给社会甚至国家安全带来威胁,有些黑客将国家重要的机密文件当做攻击目标,一旦攻击到手,势必会给国家安全带来巨大的威胁,给社会造成巨大的损失;攻击手段的多样性和隐蔽性。黑客对计算机系统进行攻击,常常会使用各种各样的方式,且不易被察觉,一旦用户信息遭到泄露,势必给用户的生命财产安全造成损失;主要以软件攻击为主。计算机网络的损坏通常都不是硬件设备发生问题,常常是软件发生问题,黑客通过软件漏洞非法入侵网络系统,给用户的信息安全带来严重的威胁。

作者:黄涵石 单位:周口师范学院计算机学院