計算機網(wǎng)絡(luò)工程安全問題與對策分析

陸建國

摘要：目前，我們已經(jīng)迎來了網(wǎng)絡(luò)時代，網(wǎng)絡(luò)對于人們的生活、生產(chǎn)均產(chǎn)生了深刻的影響，計算機網(wǎng)絡(luò)工程發(fā)展速度也越來越快，但是其中暴露出的網(wǎng)絡(luò)安全問題也日益嚴(yán)重，為了保護用戶信息的安全性，必須要采取有效的措施維護網(wǎng)絡(luò)安全性。本文就計算機網(wǎng)絡(luò)工程安全問題與對策展開分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)工程；安全問題；技術(shù)；對策

隨著信息時代的發(fā)展，計算機網(wǎng)絡(luò)在人們的生活中發(fā)揮著越來越重要的作用，但是隨著網(wǎng)絡(luò)工程安全的攻擊手段的加劇，計算機網(wǎng)絡(luò)工程的安全問題威脅到人們的生活，所以網(wǎng)絡(luò)工程安全建設(shè)也是亟待解決的問題。

一、近幾年網(wǎng)絡(luò)工程安全的現(xiàn)狀

（一）計算機病毒數(shù)量增多

編程工具軟件設(shè)計越來越人性化，編程學(xué)習(xí)也變得更加簡單易學(xué)，黑客技術(shù)也日新月異，數(shù)據(jù)顯示，在每一秒鐘，世界都就會產(chǎn)生一種計算機病毒，這些病毒被加載在網(wǎng)頁的插件上，人們在瀏覽網(wǎng)頁時無意中就把這些病毒下載在了自己的計算機中，這些病毒在潛伏期間能夠很好的隱藏起來，不讓人發(fā)現(xiàn)，如同定時炸彈，到了爆發(fā)的時間，就會攻擊系統(tǒng)或者截取信息，人們只能被動控制。

（二）木馬程序帶來的安全隱患問題

木馬也屬于計算機病毒的一種，但是它與一般病毒不同，密碼不會自我復(fù)制和繁殖，只是提供一個門戶給種植木馬病毒者，破壞感染計算機內(nèi)的文件，還可以遠(yuǎn)程控制計算機，導(dǎo)致計算機內(nèi)存儲的個人信息以及重要保密文件被竊取，造成無法估量的損失。

（三）洪流攻擊

洪流攻擊十分常見，一般服務(wù)器對于遭受洪流的抵御性較多，黑客可以通過木馬病毒來控制計算機，通過網(wǎng)絡(luò)，可以同時控制幾十、成百甚至上千臺計算機，通過遠(yuǎn)程控制并向該服務(wù)器發(fā)出連接的請求，占用公共端口，使得其他有需要的用戶不能訪問這個服務(wù)器，導(dǎo)致服務(wù)器不能正常工作。

（四）郵箱垃圾郵件

我們的郵箱內(nèi)總是會有各種各樣的很令人莫名其妙的郵件，這些垃圾郵件十分常見，幾乎每一個都時常收到。對網(wǎng)絡(luò)質(zhì)量產(chǎn)生嚴(yán)重的影響。一般情況下，人們對這樣的郵件往往缺乏有效的防御措施，因為這些郵件地址獲得方式很多，例如人工收集，郵箱自動收集，制造垃圾信者之間的交易等等，為了避免病毒感染，禁止隨意打開來路不明的郵件。

（五）系統(tǒng)本身的漏洞

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)被迫非法訪問的問題也日益嚴(yán)重，一些黑客利用這一漏洞，在用戶的計算機中植入木馬，破壞系統(tǒng)的安全性與完整性。由于系統(tǒng)本身的漏洞，不僅會影響系統(tǒng)的運行穩(wěn)定性，還有可能導(dǎo)致系統(tǒng)癱瘓，重要信息丟失。

二、計算機網(wǎng)絡(luò)工程防護對策分析

（一）存儲數(shù)據(jù)時采取的防護策略

當(dāng)我們把數(shù)據(jù)存儲在用戶主機或者系統(tǒng)服務(wù)器時，為了保證數(shù)據(jù)的安全性，不被外部的入侵者竊取或者侵害，我們要在系統(tǒng)和外部網(wǎng)絡(luò)的接口處設(shè)置防護機制，用來檢測外部用戶是否安全、請求是否合法，內(nèi)部用戶是不是向外部用戶傳遞了機密不具有共享性的文件等問題。與此同時，保證內(nèi)部用戶和外部用戶之間正常合法的通信。常用的系統(tǒng)包括以下幾種：

1.入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是對網(wǎng)絡(luò)通信進行實時監(jiān)測的網(wǎng)絡(luò)的安全設(shè)備。根據(jù)該設(shè)備安裝的位置，可以分為基于主機的IDS和基于網(wǎng)絡(luò)的IDS?；谥鳈C的IDS 保護的是單一用戶，安裝在主機和網(wǎng)絡(luò)接口處，配置較為簡單。但是在用戶多的情況下，這種設(shè)備升級比較麻煩?；诰W(wǎng)絡(luò)的IDS一般安裝在內(nèi)部網(wǎng)絡(luò)和外部不可信任的網(wǎng)絡(luò)接口處，起到保護整個內(nèi)部網(wǎng)的作用，但是這個設(shè)備配置較復(fù)雜。當(dāng)遇到病毒變異時間發(fā)生需要更新數(shù)據(jù)庫時，更新IDS就能夠保護整個內(nèi)部用戶主機，非常便捷。

入侵檢測系統(tǒng)按照技術(shù)上來劃分可以分為基于異常檢測和基于行為檢測?；诋惓z測系統(tǒng)會根據(jù)用戶正常操作具有的輪廓來構(gòu)建數(shù)據(jù)庫，當(dāng)用戶的操作與正常行動有重大偏差時，被認(rèn)為遭受入侵。基于行為檢測系統(tǒng)則是由專家對用戶非正常操作的行為特征來進行分析，并且建立起相應(yīng)的特征庫，一旦用戶行為和特征庫里的記錄相吻合時，則被認(rèn)為受到侵害。

2.入侵保護系統(tǒng)

IDS在發(fā)現(xiàn)受到侵害時只是發(fā)出警報但是不會采取相應(yīng)的措施，而入侵保護系統(tǒng)，即IPS，卻能夠在發(fā)現(xiàn)入侵后發(fā)出警報的同時采取相應(yīng)的措施，對網(wǎng)絡(luò)信息安全的保護更全面。

目前主要的IPS有防火墻和身份認(rèn)證。防火墻技術(shù)是在軟件和硬件之間形成一個保護級的網(wǎng)關(guān)，以使內(nèi)部網(wǎng)絡(luò)不受到非法用戶的侵害。從實現(xiàn)原理上進行劃分可以分為簡單包過濾防火墻、狀態(tài)監(jiān)測包過濾防火墻和應(yīng)用代理防火墻。

簡單包過濾防火墻配置較簡單，通過檢查IP數(shù)據(jù)包的相關(guān)信息，定義TCP或者UDP端口決定該連接是否建立。狀態(tài)監(jiān)測包過濾防火墻的配置最復(fù)雜，要檢查每一個數(shù)據(jù)包的內(nèi)容。應(yīng)用代理防火墻是處于上述兩者之間，主要是檢測受信與不受信用戶之間TCP握手連接。身份認(rèn)證主要是通過口令密碼或者用戶的生物特征認(rèn)證操作者的身份，避免造成信息被竊取。

（二）數(shù)據(jù)傳播時采取的防護策略

數(shù)據(jù)傳輸時為了防止機密的數(shù)據(jù)泄露出去，需要加密發(fā)送的數(shù)據(jù)，加密技術(shù)可以分為對稱和非對稱加密。對稱加密的發(fā)送方和接收方的密鑰相同，同一機構(gòu)為雙方臨時發(fā)送密鑰。非對稱加密密鑰不需要統(tǒng)一，安全性提高了，由CA機構(gòu)為每個用戶發(fā)放各自的公鑰，發(fā)送方需要用接受方的公鑰對信息加密，接收方用自己的私鑰就能解密。

（三）用戶自身的安全防范對策

1.設(shè)置防火墻

要提升計算機網(wǎng)絡(luò)工程的安全性，防火墻是一個不可或缺的重要措施，防護墻技術(shù)的應(yīng)用，可以進一步強化網(wǎng)絡(luò)系統(tǒng)的信息防盜與攻擊抵御功能。在具體的應(yīng)用過程中，防火墻是基于用戶需求為出發(fā)點，及時阻止威脅系統(tǒng)安全的信息，保證網(wǎng)絡(luò)系統(tǒng)的正常運行。對于防火墻的設(shè)置，需要考慮到用戶網(wǎng)絡(luò)的差異，尊重網(wǎng)絡(luò)環(huán)境的差異性，進行針對性的識別，提高網(wǎng)絡(luò)工程的運行安全性，降低風(fēng)險。

2.推廣安全加密技術(shù)

在網(wǎng)絡(luò)時代，計算機網(wǎng)絡(luò)是人們生活和生產(chǎn)的重要設(shè)施，為了保障網(wǎng)絡(luò)使用的安全性，安全加密技術(shù)的應(yīng)用是非常有必要的。在用網(wǎng)過程中，需要及時對重要信息進行適度的加密處理，提高數(shù)據(jù)運行的安全性，避免數(shù)據(jù)出現(xiàn)丟失問題。利用安全加密技術(shù)，讓門可以安全的開展信息交流、網(wǎng)絡(luò)應(yīng)用以及數(shù)據(jù)存儲工作，保證用戶的利益。

3.提高網(wǎng)絡(luò)安全管理質(zhì)量

要促進網(wǎng)絡(luò)工程的可持續(xù)發(fā)展，必須要采取科學(xué)的措施提高網(wǎng)絡(luò)安全性，注重網(wǎng)絡(luò)安全化管理，保障用戶的合法權(quán)益。在網(wǎng)絡(luò)安全管理方面，無論是用戶，還是供應(yīng)商，都必須要提升自己的安全意識，規(guī)范自身行為。作為網(wǎng)絡(luò)用戶，要提前了解用網(wǎng)須知，端正自身的行為與態(tài)度，定期殺毒，清理垃圾；對于供應(yīng)商，要加強計算機網(wǎng)絡(luò)的維護與管理，若出現(xiàn)安全問題，要第一時間進行解決。

4.應(yīng)用身份認(rèn)證技術(shù)

身份認(rèn)真技術(shù)即操作人員針對網(wǎng)絡(luò)內(nèi)容、網(wǎng)絡(luò)系統(tǒng)處理采取的身份確認(rèn)措施，如果網(wǎng)絡(luò)系統(tǒng)遭受到蓄意攻擊，那么系統(tǒng)會拒絕訪問，保證系統(tǒng)的安全運行。此外，還要加強管理人員培訓(xùn)，通過培訓(xùn)網(wǎng)絡(luò)管理人員來解決網(wǎng)絡(luò)工程的安全問題，即針對參與網(wǎng)絡(luò)管理的人員組織系統(tǒng)培訓(xùn)，促使管理人員經(jīng)過培訓(xùn)強化網(wǎng)絡(luò)安全意識、提高網(wǎng)絡(luò)維護能力，與此同時，制訂相關(guān)網(wǎng)絡(luò)工程安全管理制度，確保管理人員開展工作時有章可循，促使管理人員規(guī)范工作行為，從而提高工作水平。

5.設(shè)置殺毒軟件

在計算機使用過程中，網(wǎng)絡(luò)用戶很容易遭受到病毒的攻擊，為了解決病毒對計算機運行造成安全隱患，必須要安裝殺毒軟件，及時進行更新，定期查殺病毒，將病毒扼殺在萌芽中，提高網(wǎng)絡(luò)系統(tǒng)運行的安全性和穩(wěn)定性。

三、結(jié)語

提高計算機網(wǎng)絡(luò)工程安全防護技術(shù)的同時，我們也要不斷加強計算機網(wǎng)絡(luò)安全教育，提高人們的整體素質(zhì)，這樣雙向配合更能夠最大限度提高網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1] 王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]. 中國圖書館學(xué)報. 2015（02）

[2] 彭沙沙，張紅梅，卞東亮. 計算機網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù). 2012（04）

[3] 彭珺，高珺. 計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 計算機與數(shù)字工程. 2011（01）

[4] 劉建偉，李為宇，孫鈺. 社交網(wǎng)絡(luò)安全問題及其解決方案[J]. 中國科學(xué)技術(shù)大學(xué)學(xué)報. 2011（07）

[5] 楊光，李非非，楊洋. 淺析計算機網(wǎng)絡(luò)安全防范措施[J]. 科技信息. 2011（29）