潘洁
13010219810107****
摘要:人类进入二十一世纪以后,计算机网络工程渐渐渗透到人民生活的各个角落,每时每刻都在影响着人们的生活,同时也为改善和丰富人们的生活起到了至关重要的作用。但是随着计算机的普及,计算机网络工程安全的问题也开始闯进了人们的视线,它不单单是一个技术性的问题,也是一个影响社会秩序和国家安全的严肃性问题。计算机网络工程安全学很复杂,并且对全人类都有着十分重要的意义。所以,笔者在这里将简要地谈一谈关于计算机网络安全方面的问题,希望引起大家的重视,也希望这篇文章能够为相关的领域提供一个可行的参考。
关键词:计算机网络工程安全;因素;对策
1计算机网络工程存在的问题
1.1网络的脆弱性
对于网络来说,因为其开放性,造成的问题就比较多。任何单位和个人都可以很轻松地实现网络共享和网络传输,也正是这个特点给网络造成了很大的挑战性,网络的脆弱性主要体现在三个方面,分别是网络的开放性、网络的国际性和网络的自由性。通常由于网络的这三个特点,很容易被黑客进行攻击,同时由于网络的开放性,使得网络的攻击可能来自多个方面和途径,令人难以琢磨。
1.2操作系统的安全问题
操作系统是一个系统软件,作为上网的必备支撑软件也是很容易出现问题的,我们要想进行网络的操作必须要基于操作系统的支持,所以如果操作系统本身有问题的话是非常容易造成网络问题的,操作系统提供了很多的管理功能,主要是包括了软件和硬件的两大部分,操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)本身操作系统的结构问题,操作系统本身是一个庞大的管理程序,如果这些程序当中有一个有问题,那么势必带给操作系统的结构产生问题,比如内存管理出现泄漏等等,系统就会立即瘫痪。(2)操作系统的软件问题,我们通常都会在操作系统中安装安全上网必须的程序文件或者网络文件,涉及到网络上传和下载,安全文件等等。这些东西都是可执行文件,很容易受到黑客的攻击和携带病毒,所以要尽量少使用一些来历不明,或者无法证明它的安全性的软件。(3)操作系统会提供一些远程调用的功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。尽管操作系统能通过升级来弥补很多的漏洞,但是一旦哪个环节出现问题,就会被攻击者狠狠抓住,导致你的整个网络瘫痪。
1.3 数据库存储的安全问题
数据库存储我们时刻都在使用,我们在网上看到的内容都会通过浏览器进入到你电脑里,而这些内容中可能包含了你的帐号和密码等等非常重要的东西,通过数据库存储在你的电脑里,如果一旦数据发生泄密或者受到黑客攻击的话,那么你的所有隐私都被公开了。所以我们要时刻注意自己的信息,保护自己的隐私。数据库的安全主要是为了保护数据的安全和完整,数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
2计算机网络工程安全对策
2.1技术层面
在技术层面来说,网络安全技术有很多种,比如说有扫描技术、监测技术、防火墙等等,但是这些技术总的来说,都是讲的具体方法,我们应该把这些方法融入到平时的工作和管理中去,让更多的方法变得有效,综合起来说,在技术层面我们可以采取以下的策略:首先我们应该建立更加安全的管理制度,从管理人员的素质提高到系统的安全管理都要进行提高和提升,特别是管理人员的职业修养,严格做好每一道关卡,对非常重要的信息要做到责任到人,及时备份数据。其次要对网络访问进行控制,并非任何人都可以进行访问,要设置好权限,保证网络不被非法访问和侵入,对用户的入网要严格实现筛选,加强权限的管理,通过密码设置和用户的管理做到万无一失。最后是提高网络的反病毒技术能力,通过安全防火墙和杀毒软件来进行实时监控,对来历不明的信息要随时监控,进行彻底的过滤。对网络中的文件要反复进行扫描和监测,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
2.2管理层面
网络安全管理一直都是非常重要的,在整个网路防护中起着关键的作用,不仅仅只要技术就能让网络安全,远远不够。网络的安全管理,包括了对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。这其中有很多人为的因素,做起来有一定的难度,要加强计算机网络的安全管理,提高人们的安全意识,提升人们的计算机水平,通过法律和道德观念的提升达到人们对安全管理有一个很强的认识,网络安全,人人有责。除此之外,对于计算机相关人员应该要自觉遵守相关法律法规,提高自身素质水平,应该要让自己的技术得到合适的发挥,为社会做更多的贡献。
2.3安全层面
要保证网络安全,必须要有一个安全的物理条件,这个物理条件主要是指机房或者类似机房的物理空间。地方的选择非常重要,主要是针对环境的物理灾害和防止未授权的个人或团体破坏﹑篡改或盗窃网络设施、重要数据而采取的安全措施和对策。我们应该考虑到通过虚拟地址来控制访问用户的身份识别,对其合法性进行一个验证,对网络访问者可以进行区域的范围划分,可以对其进行监控,有效地控制网络访问者的行为,防止非法保利入侵。
3 计算机网络工程安全的综合防范措施
要加大对网络的安全教育,使管理者和应用者都能够认识到计算机网络安全的重要性。加大网络管理,使相关人员的安全意识和专业技术都得到提升。因为网络具有开放性,所以,对用户信息的认证在网络安全这一块将显得十分关键,需要通过用户的口令和密码来实现网络系统的权限分级。同时还需要对密码技术进提升,密码技术包括不同网络的机密技术和数字签名等,网络加密有三种方式,第一种是节点对节点的加密方式,第二种是端对端的加密方式,第三种是链路加密方式。需要特别提及的是,节点对节点的加密方式是在链路加密方式的基础上增加保护机制的一种加密方式。在此基础上还要提高防火墙的防范技术,防火墙技术分为三类,一是数据包过滤技术,二是应用网关技术,三是代理技术。将防火墙技术和侵入检测系统联动起来,使其相辅相成的运行,可以为计算机网络的安全提供一个可靠的保障。
4 结束语
在当前这个飞速进步的时代,信息化的进程正在被全人类所接受,逐渐地,人类对网络产生了依赖。可是整个网络运行系统自身存在着很多的缺点,而且比较复杂,所以会出现各种各样的安全问题,这些问题对人民的生活造成了很大的影响。所以,预防和解决计算机网络的安全问题显得尤为重要。随着时间的不断向前推进,笔者相信,计算机网络安全的防范技术也会做的更好,我们相关的技术人员会为广大人民的网络生活提供出一个更加坚实的堡垒,保证人民的正常网上学习、工作和交流。
参考文献
[1]郭太胜.计算机网络工程安全存在问题及其对策分析[J].数码世界,2019(11):267.
[2]谷允金.计算机网络工程安全存在问题及其对策[J].电子技术与软件工程,2019(19):192-193.
[3]范德龙.计算机网络工程安全存在问题及其对策研究[J].通讯世界,2019,26(08):181-182.
[4]卢昊.计算机网络工程安全问题及其对策探讨[J].计算机产品与流通,2019(08):31.