广西金普威信息系统有限公司 广西南宁 530023
摘要:可靠性是计算机网络工程设计与建设的重要原则,直接关系到计算机网络运行的安全,以及网络用户的利益。本文分析了计算机网络工程面临的安全问题,论述了提升计算机网络工程安全可靠性的措施建议,期望对提高计算机网络安全防护能力有所帮助。
关键词:计算机网络工程;安全可靠性;网络系统
随着科学技术的发展,计算网络工程已经普及应用到生产生活的各个领域。但是,受多种因素的影响,计算机网络工程一直面临着安全问题,如病毒入侵、黑客攻击、系统漏洞等,易给计算机网络用户带来严重损失。为此,必须加强对计算机网络工程的安全防护,运用科学的防护技术手段,不断提高计算机网络工程的安全可靠性。
1计算机网络工程面临的安全问题
1.1操作系统漏洞
计算机网络操作系统在设计过程中,可能会存在着系统漏洞,为网络攻击者入侵系统埋下了隐患,易造成网络系统瘫痪,数据丢失。同时,在计算机网络操作系统长期运行中,由于系统未及时更新升级,导致系统本身的安全防护能力下降,也会造成安全隐患。
1.2病毒攻击
计算机网络工程具备开放性的特点,在内外与外网互连的情况下,内网易受到黑客的攻击,以病毒攻击的方式破坏网络系统中的数据,甚至会引起计算机系统混乱、死机,发生大量数据永久性丢失,无法恢复[1]。同时,病毒攻击还会窃取用户的重要私密信息,如账号、密码等,对用户的财产安全构成威胁。
1.3黑客入侵
计算机网络中存储着大量的数据,一些黑客为了实现个人目的,采用非法手段破解系统密码,入侵未经授权的网络,非法访问网络数据信息,对计算机网络用户的信息安全、财产安全带来了威胁。一些黑客还会窃取重要企事业单位的机密信息数据,产生恶劣的社会影响。
1.4系统操作不规范
部分计算机网络用户的操作不规范,存在着擅自登陆非法网站、点击不安全链接、对外公开授权信息等,造成计算机网络系统安全风险。此外,一些计算机网络系统中未执行数据存储备份机制,一旦出现数据丢失或破坏问题,则难以在短时间内利用数据备份恢复数据。
2提升计算机网络工程安全可靠性的措施
2.1优化设计网络结构
为保证计算机网络工程安全可靠,应采用分层设计方法对网络体系结构进行优化设计,具体包括以下方面:
2.1.1主干网络拓扑结构。常用的网络拓扑结构分为两种,分别是采用交换式以太网技术设计的星型拓扑结构,以及采用FDDI技术设计的环形拓扑结构,在主干网络拓扑结构设计中采用星型拓扑结构。根据网络工程覆盖范围确定主干网类型,若主干网距离较远,则可采用FSTN技术进行广域网设计,将其作为主干网络[2]。若网络工程覆盖范围较小,则可采用ATM技术进行局域网设计。为提高网络工程可靠性,可将FDDI技术引入到星型拓扑结构设计中,形成高速交换式以太网,增强网络兼容性。在主干网络中设计独立宽带、独立网段,提高数据上传速度和吞吐率,满足高速网络宽带运行的需求。
2.1.2局域子网结构。优选客户端和服务器,在客户端实施数据备份机制,数据库设计采用SQL SERVER,以保证客户端运行的可靠性。根据国际标准选用光纤作为传输介质,增大数据流,保证数据传输的安全性。采用网络分段技术设计局域网,若局域网的服务器较多,可增加客户端PC实施分段控制[3]。同时,还可采用可靠性强的路由器搭建网络,保证网络安全运行。
2.1.3互联网协议和设备。网络通信协议采用TCP/IP,该协议的技术成熟稳定,可实现多个网络操作的系统互联。网络通信传输介质选用光纤和同轴粗缆,以满足网络布线对数据不同的传输速率要求。
采用智能交换设备连接主干网,一级节点为交换机,二级节点为多个集线器,三级节点为工作站,在网络通信中使用高级网络管理软件,及时根据安全需求进行局域网升级。
2.1.4网络服务器。采用AMD芯片设备进行网络服务器设计,提高服务器的数据处理能力。网络服务器要提高内存容量,保证数据信息的存储能力,必要时可对服务器采用云计算设计,构建现代化网络存储形式,提高服务器的数据处理能力。同时,网络服务器还要具备良好的兼容性和扩展性,可根据网络安全需求对服务器进行升级。
2.2完善安全防护系统
为提升网络工程安全可靠性,可设计安全防护系统,从应用层、系统层、网络层、物理层等多方面出发构建起安全防护体系,保障计算机网络可靠运行。
2.2.1应用层。在网络应用层中安装杀毒软件、入侵检测系统、防火墙等,对入侵行为进行不间断检测,及时隔离病毒、查杀病毒;建立数据库防御系统,保障数据信息安全,并定期进行数据审计,提高信息存储可靠性[4]。
2.2.2系统层。对计算机网络系统进行安全评估,了解计算机网络运行的安全风险水平,根据安全风险水平的高低调整安全策略;加强用户访问监控,设置用户访问权限,记录用户访问次数和内容;及时进行系统漏洞补救,升级安全防护系统,提高网络工程系统层的可靠性。
2.2.3网络层。为保证计算机网络的内网运行安全,可采用内网与外网隔离的安全措施,切断内网与外网的通信,避免外网的攻击者入侵内网系统,盗取或破坏内网数据。
2.2.4物理层。重点加强自然灾害安全防护,避免出现人为操作失误,降低计算机网络发生不可恢复性安全故障的风险。计算机网络安全防护要实施数据存储备份机制,保证计算机在遭受网络黑客攻击之后能够快速恢复数据,最大程度降低网络攻击的影响。
2.3采用安全防护技术
在计算机网络工程安全防护中,可采用先进的信息安全防护技术,提高网络运行的可靠性,降低网络安全风险。具体包括:
2.3.1入侵检测技术。网络系统可应用入侵检测技术对非法入侵行为进行检测,自动隔离或过滤非法攻击,禁止非法攻击访问网络数据,保证网络系统安全。计算机网络工程可结合采用入侵检测技术与其他网络管理技术,形成集网络管理、入侵检测和网络监控于一体的安全防护体系[5]。
2.3.2加密信息传输技术。在计算机网络安全防护中采用加密技术进行数据传输,避免数据在传输过程中遭受破坏。数据加密技术主要通过加密算法进行数据加密,如CCEP算法RSA算法等,可有效保护计算机系统中的数据安全。
2.3.3身份认证技术。网络系统可采用身份认证技术识别用户身份,阻止未经授权的用户进入网络。身份认证技术包括手机令牌、动态密码、智能卡、短信密码、指纹锁等。系统向用户发放身份证书,在用户输入身份信息后,系统自动验证信息,准许合法的用户进入网络。
3结论
综上所述,计算机网络工程要重视信息安全问题,通过优化设计计算机网络结构,构建起完善的网络安全防护体系,并采用先进的安全防护技术,不断提高计算机网络工程的安全可靠性。计算机网络工程建设要始终将可靠性放在第一位,保证网络安全运行,维护计算机网络用户的利益不受侵害。
参考文献
[1]张学雷.新时期提高计算机网络工程安全可靠性措施探析[J].计算机产品与流通,2020(4):15-17.
[2]施春玉.提高计算机网络工程安全可靠性的对策[J].电子技术与软件工程,2019(2):147-128.
[3]纪峰.新时期提高计算机网络工程安全可靠性措施探析[J].电子技术与软件工程,2016(5):82-83.
[4]丁华.提高计算机网络工程安全可靠性的措施[J].信息与电脑,2017(2):90-91.
[5]代连奇,谭洪旭,袁帅,任利峰.计算机网络工程安全策略与防护病毒[J].产业与科技论坛,2019(1):78-79.