計算機網絡工程安全問題及對策探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡工程安全問題及對策探討范文，希望能給你帶來靈感和參考，敬請閱讀。

計算機網絡安全問題有著非常廣泛的內涵，這種內涵隨著應用者而產生變化。比如一般的上網者與網絡供應商對網絡安全問題的側重點就會不一樣，一般的網民通常只會關注個人電腦是否會被木馬病毒侵犯，計算機系統是否會崩潰，電腦內的個人隱私是否會被泄露等等，而網絡供應商關注的不僅僅是這些，他還關注網絡硬件是否安全合格、網絡通信連接是否通暢等。在實踐應用中，計算機網絡無可避免地會遭受各種各樣安全問題的威脅，但同時這種威脅也是促進計算機網絡發展的一種力量。當出現威脅網絡安全的問題出現時，就代表著需要創造更嚴密的技術來抵擋這種威脅。計算機網絡工程的安全問題給人們的正常生活帶來直接深刻的影響，而且在未來的時間內，這種影響會更加巨大。

1計算機網絡工程安全問題

1.1網絡工程在廣義上的安全問題

1.1.1計算機網絡工程的脆弱性開放性是計算機網絡工程的突出特點，這也為計算機網絡帶來了諸多問題，可以這么說，在目前的網絡情況下，每個人都可以成功地實現網絡共享和網絡傳輸，正是因為計算機網絡具有開放性的特點，所以它的安全問題才遭受了挑戰和威脅。其脆弱性主要表現在以下幾個方面：網絡的國際性；網絡的自由性；網絡的開放性。正是因為這些弱點，使得計算機網絡安全常常受到各種各樣的威脅，比如，黑客的攻擊常常使計算機系統遭受嚴重的破壞，以致系統癱瘓。

1.1.2計算機操作系統引發的安全問題計算機操作系統是計算機工程里的基本軟件，它是支持網絡共享與網絡傳輸的，而操作系統也常常是最易出現問題的一環。計算機網絡操作系統的支持是實現網絡操作最基本的前提條件，所以當計算機操作系統出現問題時，就一定會給整個網絡的安全帶來負面的影響。計算機操作系統為計算機帶來很多功能，這些功能可以幫助我們管理計算機，而軟件部門和硬件部分是其中最主要的兩個部分。不同的軟件設施和硬件設施組成了計算機網絡，一定的自然條件為計算機網絡的正常運行提供了支持，從某種意義上來說，計算機網絡的安全在一定程度上依賴著自然環境。由于外界的不可抗力，比如突如其來的自然災害等，會給計算機網絡的安全帶來消極的影響，也就會給計算機網絡的正常運行帶來一些負面影響。

1.1.3計算機網絡數據儲存的安全問題計算機網絡的數據庫儲存功能是人們在上網過程中無時無刻不在使用的功能，用戶在網頁上瀏覽的內容會被計算機瀏覽器自動儲存到電腦中，同時也包含了用戶的賬戶和賬戶密碼等個人信息。一旦計算機網絡的數據庫遭到黑客的攻擊，這些儲存在計算機里的重要個人信息就會被竊取，那么個人隱私就會遭到泄露，從而給用戶的財產安全造成威脅。

1.2計算機工程在廣義上的安全問題

1.2.1計算機網絡協議上的問題互聯網中最基本的協議就是計算機網絡協議，它作為連接國際互聯網的基礎。我們常常在我們的個人電腦上看到“IP/TCP協議”的字樣，TCP協議是傳輸層的協議，IP協議是網絡層的協議，這兩項協議共同構成了計算機網絡協議。這份協議定義了電子設備接入網絡的方式以及網絡上的傳輸標準。但這種網絡協議缺乏一定的安全保障，因為它在進行數據傳輸時使用的是明碼傳輸，并沒有進行加密處理，而且數據在傳輸中不可控制，這就給黑客竊取數據處創造了有力條件。這種協議采用簇的結構，本身就存在一定缺陷，也給計算機網絡安全帶來了威脅。

1.2.2計算機病毒帶來的安全問題簡單地講，計算機病毒就是一群而惡意的代碼組合所形成的突出表現，它是一種非法的計算機程序，因為它沒有經過授權就直接侵入別人的計算機。一般來講，計算機病毒之所以能夠實現入侵，是因為計算機網絡結構中存在著各種漏洞。計算機病毒具有破壞性，無論對計算機軟件設施還是硬件設施，都會形成一定的破壞力；這些病毒還可以自我復制，具有潛伏性、隱蔽性以及傳播性，一旦病毒入侵計算機系統，就會給系統帶來一系列不可控的安全隱患。例如，通過應用程序的漏洞，蠕蟲病毒可以對電腦造成攻擊；木馬病毒可以偽裝成合法程序來對電腦進行攻擊。不管是什么病毒，都會給計算機網絡安全帶來極其嚴重的影響。

1.2.3計算機漏洞引發的問題計算機網絡具有特殊性和復雜性的特點，由于這些特性使得計算機的網絡漏洞就無可避免地存在一些漏洞，進而被一些黑客拿來利用。這些漏洞形成的原因有許多，包括硬件漏洞和軟件漏洞，還可能是因為配置不當或是程序的設計不合理等等原因引發的。黑客們會對這些漏洞進行分析和研究，找尋最佳的途徑和機會對網絡系統進行攻擊和破壞。就目前來看，所有的計算機系統都存在著一些漏洞，這就使得計算機網絡的安全問題面臨著巨大的挑戰和威脅。

2如何防范計算機網絡安全問題

2.1提高技術防范措施

建立完善安全系數更高的技術管理制度，要提高相關管理人員的專業素質，也要對計算機網絡的系統安全進行完善，加強對技術人員職業素養的培養，設置好技術防范方面的每一項關卡。對于重要的信息，要做好及時的管理和備份，而且要在具體的責任人上落實。做好對網絡訪問的控制，對訪問人員進行控制，設置好訪問權限，這樣才能有效保障網絡系統不受到非法的訪問和入侵。同時也要加強對用戶權限的管理，用戶在進入網絡時要先進行嚴格的篩選。還要加強整個計算機系統的反病毒能力，現在通常是利用一些殺毒軟件或是防火墻來達到這一目的，這里運用主要針對不知名的信息，對它們做出實時監控，起到防止計算機網絡信息受到攻擊而造成信息外泄的效果。

2.2加強網絡監管力度

計算機網絡工程的安全管理始終是計算機管理中相當重要的環節，它對網絡防護起著十分關鍵的作用。當然，單單依靠技術防范來實現網絡工程的安全管理是不夠的，因為還需要更加安全的措施來維護計算機網絡工程的安全。例如維護計算機用戶的信息安全、對計算機網絡安全進行立法保護并嚴格執法等。但是由于管理起來人員眾多，涉及到很多不可控的人為因素，因此在具體實施時會受到多方面的為難和挑戰。所以，只有加強對計算機網絡工程安全管理，不斷提高管理人員的網絡安全意識，才能真正實現網絡安全的有效防護。

2.3安全層面的保障

保證計算機網絡工程安全問題的基本前提就是創造一個相對安全的物理環境，例如機房或是和機房類似的物理空間。在對地址進行選擇時必須慎重，要盡可能防止因自然環境的因素而給計算機系統帶來物理性的破壞，同時也要防止人為因素的破壞。在實際的操作過程中還要對虛擬地址的訪問實行一定的控制，對用戶的訪問權限也要進行一定的限制，比如身份識別等，這樣才能夠在某一程度上做到避免不法入侵對計算機網絡工程安全造成破壞的行為出現。

2.4計算機網絡工程安全的綜合防護措施

要加大對計算機網絡的安全教育，提高管理者以及應用者對于計算機網絡安全問題的重要性的認知。強化網絡管理，不斷提升相關管理人員和技術人員的專業素質和安全意識。由于網絡系統具有開放性的特點，所以，維護網絡安全在對用戶身份信息進行認證時顯得尤為重要和關鍵，用戶最好通過口令和密碼來實現網絡系統的權限分級。此外，對密碼技術的進步與提升也是十分重要的，密碼技術包含了不同網絡的數字簽名與機密技術等，網絡加密的方式分三種，第一種是節點與節點之間的加密方式，第二種是端與端之間的加密方式，第三種是鏈路加密方式。值得特別注意的是，節點對節點的加密方式是對鏈路加密方式的一種發展，它在其基礎上又加了一層保護機制。除此之外，還需要提升計算機系統防火墻的防護功能，防火墻的技術也分為三種，一種是數據包過濾技術，一種是技術，還有一種是應用網關技術。把侵入檢測系統和防火墻技術有機結合在一起，相輔相成，互相作用，這樣可以為計算機網絡工程的正常運行提供一個更加可靠、穩定、安全的技術保障。

3計算機網絡安全在網絡攻擊方面的特點

計算機的網絡攻擊存在四大特點：網絡攻擊常常會造成非常嚴重的損失，因為黑客通常都選擇接入網絡的計算機進行攻擊，一旦攻擊成功，就會導致上千上萬臺計算機停止運行，給大量用戶帶來短時間無法解決的麻煩；網絡攻擊會給社會甚至國家安全帶來威脅，有些黑客將國家重要的機密文件當做攻擊目標，一旦攻擊到手，勢必會給國家安全帶來巨大的威脅，給社會造成巨大的損失；攻擊手段的多樣性和隱蔽性。黑客對計算機系統進行攻擊，常常會使用各種各樣的方式，且不易被察覺，一旦用戶信息遭到泄露，勢必給用戶的生命財產安全造成損失；主要以軟件攻擊為主。計算機網絡的損壞通常都不是硬件設備發生問題，常常是軟件發生問題，黑客通過軟件漏洞非法入侵網絡系統，給用戶的信息安全帶來嚴重的威脅。

作者：黃涵石 單位：周口師范學院計算機學院