計算機網(wǎng)絡工程的安全威脅與應對措施分析

杜立冬

計算機網(wǎng)絡工程的安全威脅與應對措施分析

杜立冬

北京懷柔醫(yī)院，北京 101400

隨著計算機技術在各行各業(yè)中的應用，計算機網(wǎng)絡工程建設的安全問題也逐漸被人們重視。目前，計算機網(wǎng)絡工程受到很多安全威脅。計算機信息泄露問題也時常發(fā)生。探索了常見的安全威脅，并提出了幾點應對措施。

計算機網(wǎng)絡工程；安全威脅；應對措施

引言

近年來，隨著計算機信息技術的普及，幾乎所有行業(yè)都有所應用。但是在大數(shù)據(jù)時代背景下，網(wǎng)絡工程的安全性已成為計算機使用者的最大困擾，給人們的信息和財產(chǎn)帶來較大危害。目前，我國還缺少減低網(wǎng)絡安全威脅的應對措施，所以相關專業(yè)人員對此進行探討研究，希望采取有效的應對措施減少對人們帶來的損害。

1 計算機網(wǎng)絡工程出現(xiàn)的安全威脅

1.1 黑客的攻擊

有的計算機中硬件和軟件不夠完善，使用過程中產(chǎn)生漏洞，對計算機的安全產(chǎn)生威脅。人們使用過程中需要經(jīng)過授權才能登錄網(wǎng)站。但是黑客可以不經(jīng)過授權直接進入網(wǎng)站對系統(tǒng)造成危害。大多數(shù)網(wǎng)絡的配置以提升運行速度為主要目的，忽略了安全性。黑客利用計算機破壞網(wǎng)絡系統(tǒng)，進行犯罪行為，在計算機網(wǎng)絡中運用系統(tǒng)漏洞篡改程序，導致系統(tǒng)無法正常進行，嚴重危害計算機網(wǎng)絡的安全[1]。

1.2 非法入侵帶來的威脅

隨著計算機的發(fā)展，網(wǎng)絡逐漸實現(xiàn)信息共享，為人們查閱資料帶來便捷，但同時也帶來了安全威脅。所以，隨著網(wǎng)絡信息安全問題突出，對計算機共享的資源有更高的要求。目前除了數(shù)據(jù)信息的共享外，還有軟件和各種網(wǎng)絡資源的共享。由于共享本身就是計算機使用者對計算機軟件平臺中信息的獲取，利用各自的計算機就可以完成。但是，各種資源利用率被夸大，就有違法人員對網(wǎng)頁平臺進行攻擊，產(chǎn)生安全威脅。非法入侵不只是盜取信息，還會通過網(wǎng)絡對用戶使用程序進行篡改，造成財產(chǎn)損失。

1.3 病毒的侵害

計算機病毒是對計算機的系統(tǒng)有破壞性的病毒程序。病毒以文件為載體傳輸?shù)接嬎銠C中，使用者一旦打開帶有病毒的文件，計算機就會中病毒而無法正常運行。計算機病毒有快速復制功能，可在計算機中快速復制傳染，具有很強的傳染性。有的病毒是以數(shù)據(jù)信息的方式在網(wǎng)絡中傳播。如果計算機使用過程中沒有出現(xiàn)故障，病毒是不被發(fā)現(xiàn)的，所以計算機病毒有隱蔽性和潛伏性強的特點。一旦病毒暴發(fā)，將對計算機造成很大的影響。計算機網(wǎng)絡一旦遭到病毒破壞，不但會破壞自身數(shù)據(jù)信息，嚴重時還會造成網(wǎng)絡系統(tǒng)癱瘓。

2 計算機網(wǎng)絡工程安全威脅的應對措施分析

2.1 防火墻的安裝

網(wǎng)絡保護的最有效的方式就是安裝防火墻，可以在不同的計算機網(wǎng)絡中安裝同一類防火墻，限制計算機內(nèi)部運行和外界訪問。通過這種方法，對網(wǎng)絡安全運行進行保護。所有網(wǎng)絡數(shù)據(jù)信息進入或者輸出都需要通過防火墻，可以提高計算機數(shù)據(jù)輸送的安全性，進而保護計算機使用者，實時監(jiān)控使用過程中信息的存儲和訪問。

2.2 提高物理防御措施

要想計算機網(wǎng)絡工程具有很強的安全性，首先就要使其處在一個比較安全的環(huán)境中。計算機對其周圍的環(huán)境有一定的要求，所以使用者要重視機房周邊環(huán)境安全，保證周邊環(huán)境具有很強的抗干擾性，減少噪聲污染。充分考慮計算機的物理訪問。外界人員進入機房時，要對身份進行識別，只有確定合法后才能可進入，外界人員進入機房后要限定活動范圍，禁止暴力行為，提高網(wǎng)絡工程的安全性。另外，自然災害是人類無法避免和預測的，但是可以采取一些防護措施來抵制自然災害，減少損失，營造安全性高的物理環(huán)境，對外界自然災害進行有效的防護，促進計算機網(wǎng)絡工程的可持續(xù)發(fā)展。創(chuàng)建計算機網(wǎng)絡系統(tǒng)的過程中，要結合外界的實際環(huán)境，選擇抗震好、遠離噪聲和震動源的區(qū)域，保障計算機機房有一定的抗災能力和抗震能力。

2.3 及時安裝漏洞補丁程序

很多不法分子，都是通過計算機系統(tǒng)中存在的病毒和漏洞，對計算機進行入侵。針對這一點，使用者需要安裝漏洞補丁程序，對計算機網(wǎng)絡進行控制，提高計算機網(wǎng)絡的安全性。使用者通過路由器，對系統(tǒng)的文件設置訪問權限，并且對自身的計算機知識進行學習和更新，增強知識儲備，對安全問題做好防范措施，做到及時發(fā)現(xiàn)及時解決，從根本上減少網(wǎng)絡安全威脅[2]。

2.4 賬戶密碼安全

網(wǎng)絡工程的安全威脅主要方式之一就是使用者要利用計算機用戶的賬號和密碼，制作成鑰匙或者鎖。使用者的賬號有很多種，主要有網(wǎng)上的銀行賬號和各系統(tǒng)的登錄賬號。黑客攻擊的主要目標就是盜取使用者系統(tǒng)賬號和密碼，進而盜取使用者基本信息和銀行信息。黑客的入侵手段是通過系統(tǒng)登錄賬號，入侵用戶系統(tǒng)，或者通過使用者的賬號設置高復雜性的密碼。再設置一個和使用者相似的賬號，進行入侵。所以，使用者設置賬號的時候，不要設置相同或者相似的賬號，盡量選擇數(shù)字、字母和符號混合的比較長的密碼，并定期更換，提高計算機網(wǎng)絡工程的安全性。

2.5 運用網(wǎng)絡入侵檢測技術

網(wǎng)絡入侵檢測技術也是網(wǎng)絡實時監(jiān)控技術。使用者運用計算機工作的時候，對網(wǎng)絡輸送信息進行嚴格的檢測，通過系統(tǒng)的入侵技術比較統(tǒng)計所有網(wǎng)絡數(shù)據(jù)。如果發(fā)現(xiàn)系統(tǒng)出現(xiàn)入侵的情況，及時運用信息安全技術手段，阻斷非法入侵。整個監(jiān)控過程中，如果發(fā)現(xiàn)有病毒入侵，使用者要立即切斷網(wǎng)絡，運用防火墻進行保護，及時采取措施控制網(wǎng)絡安全。通過網(wǎng)絡入侵檢測技術，可以有效地改正防火墻等軟件防護的不足，及時將入侵情況反映給使用者，攔截威脅網(wǎng)絡的病毒或者黑客，保證網(wǎng)絡的安全性。

2.6 養(yǎng)成良好上網(wǎng)習慣

利用防火墻和安裝漏洞補丁程序等可以增強網(wǎng)絡安全，但是如果使用者不正規(guī)操作，也會產(chǎn)生病毒，對計算機的安全造成威脅，所以計算機使用者要具備良好的上網(wǎng)習慣，盡量減少病毒的入侵。發(fā)現(xiàn)陌生的郵件和彈出網(wǎng)頁要有所警惕，嚴禁隨意打開陌生的網(wǎng)頁和郵件，提高自身安全意識，提高安全意識，防止個人信息泄露。對要求輸入賬號密碼的網(wǎng)頁要嚴格審查；打開陌生郵件前要進行病毒查殺。對包含個人信息的軟件要設置賬號和密碼，不能隨意接收陌生人發(fā)送的文件，因為有可能是病毒。下載軟件的時候要通過安全網(wǎng)站下載，避免個人信息泄露。

2.7 創(chuàng)新數(shù)據(jù)傳輸方法

受大數(shù)據(jù)時代影響，計算機網(wǎng)絡存在數(shù)據(jù)輸送量大的特點，使數(shù)據(jù)輸送的過程中很容易被不法人員惡意攔截，這也是現(xiàn)代計算機技術的弊端。因此，為了提高數(shù)據(jù)傳輸?shù)陌踩?，需要對傳輸?shù)據(jù)進行加密?，F(xiàn)有的加密方式有對稱加密和非對稱加密。對稱加密是指信息的接收者和發(fā)送者使用一樣的秘鑰，非對稱加密是指信息的接收者和發(fā)送者使用不同的秘鑰，運用這種輸送加密的方式有效提高數(shù)據(jù)信息的安全性。創(chuàng)新數(shù)據(jù)傳輸方法就是在現(xiàn)有傳輸數(shù)據(jù)的基礎上投入大量技術進行創(chuàng)新。對新研發(fā)的傳輸方式進行使用，確保信息傳輸安全性的同時提高信息傳輸速度，使不法分子沒有可乘之機[3]。

3 結論

綜上所述，計算機的應用已是人們生活和工作中不可缺少的工具，但是由于網(wǎng)絡具有共享性和開放性，給一些不法分子的入侵帶來便捷，主要有黑客的攻擊、非法入侵和病毒的侵害等網(wǎng)絡安全威脅。針對這些問題，通過防火墻的安裝、提高物理防御措施、及時安裝漏洞補丁程序、賬戶密碼安全、運用網(wǎng)絡入侵檢測技術、創(chuàng)新數(shù)據(jù)傳輸方法和養(yǎng)成良好上網(wǎng)習慣等應對措施，提高網(wǎng)絡安全性。

[1]云瀟博. 計算機網(wǎng)絡工程全面信息化管理的運用與發(fā)展[J]. 現(xiàn)代信息科技，2018，2（4）：109-111.

[2]岳峻鵬. 計算機網(wǎng)絡工程安全問題及其對策[J]. 電腦知識與技術，2017，13（20）：62-63.

[3]錢相州. 計算機網(wǎng)絡工程安全問題與解決策略探析[J]. 通訊世界，2016（1）：19-21.

Analysis of Security Threats and Countermeasures for Computer Network Engineering

Du Lidong

Beijing Huairou Hospital, Beijing 101400

With the application of computer technology in all walks of life, the security of computer network engineering construction has gradually been paid attention to. At present, computer network engineering is subject to many security threats, and computer information leakage problems often occur. The paper explores common security threats and proposes several countermeasures.

computer network engineering; security threat; countermeasure

TP393.0

A

杜立冬（1988—），男，北京人，本科學歷，職稱為網(wǎng)絡工程師。