摘要:随着计算机科技飞速发展,网络日益普及化,网民的生活发生了质的变化,计算机网络在促进社会、经济、文化发展的同时,也面临着某些挑战。非法入侵者、计算机病毒等威胁着计算机网络工程的安全,甚至威胁到国家安全,创建和谐计算机网络环境已迫在眉睫。本文客观阐述了计算机网络工程安全问题,探讨其解决策略。
关键词:计算机网络;工程;安全问题;解决策略
引言
21世纪是知识普及化的时代,也属于信息时代,计算机网络发挥着举足轻重的作用。在计算技网络运行中,信息快速、有效地传递,用户可以足不出户完成一系列的工作,但这离不开数据信息共享,也为恶意侵犯提供了渠道,导致计算机网络运行的风险,必须多角度、多层次分析计算机网络工程存在的安全问题,采取有效的措施加以解决,确保计算机网络运行更加安全、稳定,提高网络安全系数。
1计算机网络工程安全问题
1.1计算机操作系统问题、资源共享问题
在计算机内部,操作系统是其关键性部位,关乎计算机的安全、稳定运行,而计算机网络安全与操作系统是否稳定运行紧密相连。一旦计算机操作系统出现问题,计算机网络将存在较大的安全隐患。当下,微软公司的windows系列应用非常广泛,但正版系统相当贵,很多都采用的是盗版系统,由于这些系统大都缺乏安全配置,极易出现安全隐患,导致计算机操作系统在运行中出现各种问题,比如,端口设置问题、系统账户管理问题,影响系统的安全、稳定运行。资源共享犹如一把双刃剑,在给计算机用户带来各类资源,提供便利的同时,也带来了安全隐患。就资源共享来说,是借助开放的形式,获取各方面的资源、数据信息,给各类安全杀手提供了重要的传播途径,比如,木马、病毒[1],也就是说,在信息资源共享的条件下,用户隐私设置相当低,恶意入侵者可以轻松进入计算机用户的系统中,恶意破坏计算机系统,尤其是计算机服务器,导致计算机网络存在较大的安全隐患。由于资源共享还体现在计算机硬软件、终端等方面,恶意入侵者极有可能会借助终端,破坏用户计算机的硬软件等,导致相关信息数据无法正常传输。
1.2借助TCP/IP网络协议进行破坏
就计算机系统来说,其安全、稳定运行离不开网络协议的协调运行。在计算机网络技术发展浪潮中,TCP/IP协议的应用非常广泛。在设计过程中,设计者并没有全方位考虑计算机网络的开放性、互联性,尤其是安全性,将其设置为可信的网络环境,导致协议本身不具有安全性,网络服务存在安全隐患,为入侵者攻击提供了便利。不法分子可以借助服务器,获取所需的各类重要网络资源,甚至篡改用户计算机系统的信息数据,导致传输的信息数据不准确,比如,盗用IP地址、截取连接[2]。
1.3计算机病毒问题
就计算机病毒而言,和生物病毒有着某些相同的特性,寄生在文件中,借助自我复制,传染给其他各类文件,但很难被发现。计算机用户在接受来源不明邮件,浏览某些不合法网页等过程中,极易让计算机病毒入侵到电脑中。进入用户电脑后,病毒会在自我复制的基础上,传染给其他的文件,共同破坏计算机网络。如果用户没有及时利用杀毒软件将其清理,将会造成严重的影响,甚至导致计算机系统瘫痪。计算机病毒属于高计算机水平人员编写的一系列代码程序,随着编程者技术水平日渐提高,计算机病毒也在不断更新、升级。
2解决策略
2.1构建合理的防御体系
针对计算机网络安全工程存在的问题,构建科学、合理的防御体系至关重要。(1)合理设置防火墙,避免网络黑客来访。就防火墙来说,是指软硬件设备组合而成,在内、外部网络,专用于公共网络间界面上构造的一种保护屏障,属于网络访问控制设备,在Internet、Intranet间构建起重要的安全网关,即SecurityGate-way[3],更好地保护计算机的内部网,有效防止非法用户的入侵,避免黑客访问计算机内部网络,提高计算机内部网络的安全性。(2)入侵检测。用户可以巧妙利用入侵检测,准确识别不希望出现的活动,进行合理化的限制,确保计算机网络运行安全,可以采用混合入侵检测,同时采用建立在网络、主机基础上的入侵检测系统,构建立体化的主动防御体系,保护计算机网络。(3)安全扫描。在设置防火墙、入侵检测基础上,用户需要定期对计算机进行安全扫描,明确计算机系统运行中存在的安全漏洞、安全问题,及时排除存在的安全隐患,修复漏洞,避免恶意攻击者入侵。(4)优化利用加密技术,其操作系统安全级别为C1、C2,能够准确识别用户及其注册,进行合理化的控制,其大型数据库管理系统采用的是WindowsNT、Unix[4],对计算机系统中的敏感数据进行必要的加密,避免病毒、黑客利用计算机漏洞,破坏数据库,提高传输的信息数据准确率,使计算机系统运行更加安全、稳定。
2.2加强病毒防范,修复漏洞
随着计算机网络技术不断发展,网络安全问题不断出现,计算机病毒也日渐复杂化,可以伪装成文件、网址等,诱骗计算机用户点击,肆意传播病毒,其查杀难度也非常大。对于这方面来说,计算机用户必须具备较强的病毒防范意识,多角度加强病毒防范,定期升级杀毒软件,尽可能不要查看各类可疑的网页、邮件等,从根源上有效降低计算机病毒入侵风险。当下,就我国而言,KILL、KV300都是比较成熟的防病毒软件[5],用户可以借助防毒卡,动态监测计算机,看其是否存在病毒,而防病毒芯片,具有存取控制、防护病毒的双重作用,能够有效防范计算机病毒。此外,在计算机系统出现问题后,用户要及时修复其中的漏洞,日常使用中要定期使用专业的杀毒软件扫描,看其是否存在漏洞,及时进行必要的修复,避免病毒、黑客的入侵,提高计算机网络安全性。
2.3利用访问控制,注重储存备份
在解决计算机网络安全问题中,用户可以借助访问控制,即利用认证系统、访问控制网关的形式,合理限制计算机网络各方面信息资源。具体来说,在利用各类计算机网络信息资源时,用户必须通过身份认证,可以确保用户所使用的资源更加准确、有效。应当及时采取可行的措施解决存在的问题,科学规划计算机网络具体使用流量,根据实际情况,优化调整、控制计算机网络资源,使其得到更好的应用。在此基础上,还可以合理调节具有ACL功能的连接点,将过滤、权限的访问控制落到实处,借助IP地址,有效限制用户,借助管理员口令,定期进行合理化的修改,防止计算机网络在运行中受到各种威胁。计算机用户要定期储存备份重要的计算机数据,这样即使计算机系统崩溃,也能有效恢复重要的信息数据,提高各类数据信息利用率。
3结语
总而言之,计算机网络安全是一项系统、复杂的任务,难度较大,必须综合考虑各方面主客观因素,构建合理化的防御体系,加强病毒防范,定期备份计算机数据等,避免病毒、黑客入侵,确保计算机网络处于安全、稳定运行中,更好地发挥计算机网络的作用。
参考文献:
[1]钱相州.计算机网络工程安全问题与解决策略探析[J].通讯世界,2016.
[2]戴荣.计算机网络工程安全问题与解决策略探析[J].电子技术与软件工程,2016.
[3]侯瑞.刍议计算机网络的安全问题与应对策略[J].计算机光盘软件与应用,2012.
[4]王慕将.计算机网络安全的突出问题及解决策略[J].计算机光盘软件与应用,2013.
[5]杜秉泽.计算机网络中存在的安全问题及预防策略[J].信息与电脑(理论版),2016.
作者:陈震 单位:辽宁建筑职业学院信息工程系