摘要:随着科学技术的发展,计算机网络技术的日趋完善,网络安全问题成为专家和学者讨论的焦点,本文主要针对计算机网络现阶段存在的具体问题进行分析,并提出相对应的措施,借以加强计算机网络工程的安全性,使其安全有效。
关键词:网络工程;网络安全;问题;对策
计算机网络工程安全指的是计算机利用网络技术以及网络管理措施来保障网络环境中的数据保持其完整性、可使用性和保密性。当今社会,计算机已经达到高度普及,网络技术的迅猛发展使越来越多的人无论是工作还是生活都开始依赖计算机和网络。因此,网络工程安全问题变得日趋严峻。网络工程安全问题必须引起人们的高度重视。
1 网络安全的界定
网络安全指的是网络上的信息在系统中的保存和流动,不受到破坏、更改和泄露。确保整个系统的正常运行,网络工作不间断。只要是涉及到计算机网络信息的完整性、保密性、真实性、可用性的理论知识和技术体系统称为网络安全。
2 计算机网络工程安全存在的问题
对于影响计算机网络安全性的问题我们可以从环境、资源共享以及数据通信三个方面来进行讨论。
首先,影响计算机网络安全的环境问题。计算机网络通过无线电波或者有线线路将不同地域的计算机进行连接,网络将终端计算机连接在一起,网络使计算机终端之间有了相互联系。在此过程中,信息的传播有可能受到各种环境的影响。无论是自然环境还是社会环境都会对计算机网络的运行产生影响。计算机网络受到温度、湿度、大风、暴雨等灾害天气的影响,会导致网络安全的稳定性遭受极大的打击。另外,各种不良天气会造成网络信号稳定性上的巨大影响。外界环境对计算机产生的影响,也可能导致整个网络系统无法正常运行。在社会环境方面,计算机网络也会受到人为的影响,有着诸多隐患。
其次,资源共享给网络带来的安全问题。由于计算机网络对资源共享的要求在逐渐提高,资源共享所产生的网络安全问题也完全突显出来。终端与终端,或者终端与服务器之间都实现了软件、数字信息以及网络资源的共享。网络保障了不同地区的网络用户通过各自的终端简单的获取网上的信息,夸大了资源的利用效率。因此,也会在网络信息的传播过沉重产生了巨大的安全隐患。很多非法用户利用网络信息传播漏洞窃取数据信息,达到非法获利的目的。这些非法侵入的用户通过终端或者结点对数据的使用和获得,计算机网络系统受到了极大的威胁。硬件和软件的使用也会造成网络安全问题。
第三,数据通信和病毒带来的安全问题。信息通过数据在计算机网络中得以传播,数据是信息进行交流和传递的手段。在此过程,电子设备、线路、点拨作为技术支持。这些具体的设备都存在着各种不安全因素,信息容易受到设备的影响。计算机在资源交换的时候,不能保证每个接受信息的点都处于安全状态,整个网络的每个终端都有可能受到病毒的侵害。病毒的入侵使计算机系统崩溃,数据信息受到破坏,病毒会可以在短时间内使整个网络系统瘫痪。
第四,网络安全管理人员的素质参差不齐带来的安全间题。现阶段计算机网络技术发展十分迅猛,以至于很多网络安全管理人员的素质跟不上计算机技术发展的脚步,在具体的工作中并不能保障自己的技术水平足以应对层出不穷的新的网络安全问题。这就给网络工程安全,带来了不少的隐患。人员素质的问题必须得到重视,才能使计算机网络安全真正得到保障。
3应对措施
首先,定时检查及时排除网络安全漏洞。对于网络来说,安全漏洞是威胁的主要原因。这就要求网络安全管理人员必须按时做好检查工作,及时发现和排除不良因素,针对漏洞进行处理,以免对计算机造成影响以便网络能够安全运行。一是要按时对网络安全漏洞采取扫描的措施。进而,从中找到可能存在的问题,分析漏洞,并及时补救。二是按时对系统进行安全扫描。通过对系统的扫描,可以找到黑客和病毒的攻击路径,对系统个存在的异常加以判断。扫描时,将文件的权限、密码、路径、网络服务设置、安装程序等进行分析,找到病毒存在的路径,并及时补救。同时,针对系统的数据库进行扫描和分析,排查找到用户的使用路径以及异常,对数据库的保密性和安全性进行分析,针对数据库本身存在的漏洞进行权限和配置上的修正。
其次,要注重防火墙的设置。计算机网络安全设置中,一般都会使用到防火墙,使计算机更不容易受到外来的威胁和侵袭。防火墙作为网络之间建立的安全屏障,作为对网络安全的控制点,对通过的数据进行安全监测,有利于更好的掌控网络信息的安全性。
第三,注意对入侵的实时拦截。对网络动态进行实时监控,随时找到想要入侵的恶意活动,对其进行监控,及时拦截,以确保网络的安全运行。通过对数据以及防护装置的不断更新,预防入侵带来的不必要损失,确保网络的安全性。
第四,要注重系统的备份和恢复。积极的对系统进行多层次立体型的备份,对硬件设备进行备份,以防止硬件的故障。对软件数据进行备份,以防止人为损坏和错误操作造成的数据逻辑损坏。采用手动和软件相结合的系统恢复方式,可以对物理损坏进行有效的处理,而且可以彻底避免逻辑损坏。
第五,加强网络工程管理人员的培训重视对网络工程安全人才的培养。管理是网络安全的核心,制定全方位的网络安全管理体系和制度,是网络安全的前提。如果没有好的制度,网络安全方案就无法切实的实施。因此,对网络工程管理人员的培训显得尤为重要,制定系统有效,详细周到的安全维护制度,采用规范的管理方法,加大管理力度,是网络安全的重要保障。
第六,设置虚拟局域网。选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。
4总结
综合以上,网络工程的安全性必须得到足够的重视才能保障网络系统在运行过程中少受损失。在计算机网络技术迅猛发展的尽头,新技术如雨后春笋般层出不穷,很多漏洞和病毒是不可避免的,绝对安全的网络系统是不存在的,只有制定相应的网络安全管理制度和相应的技术管理方案,并加强网络安全管理人员的培训,提高技能和操作水平,才能保障网络有效、安全的畅通运行。
参考文献:
[1]卢昊.计算机网络工程安全问题及其对策探讨[J].计算机产品与流通,2019(08):31.
[2]湛宇吉.计算机网络工程安全问题与对策探讨[J].计算机产品与流通,2019(06):51.