計算機網(wǎng)絡工程的安全隱患及管控措施

張赫 于振安

河北鋼鐵集團礦業(yè)有限公司承德柏泉鐵礦 河北平泉 067500

1 計算機網(wǎng)絡工程的安全隱患

網(wǎng)絡工程的實際建設中，網(wǎng)絡安全是其中的核心問題，但是因為一些因素的存在，總是給網(wǎng)絡工程留下諸多的隱患，安全問題會導致在網(wǎng)絡工程中，有重要的信息數(shù)據(jù)數(shù)據(jù)外泄，給用戶造成非常嚴重的損失，以下就是在網(wǎng)絡工程，要面臨的一些常見的隱患：

1.1 軟件及系統(tǒng)漏洞

國內(nèi)的計算機技術發(fā)展是十分迅速的。同時目前在整個網(wǎng)絡工程領域，操作系統(tǒng)以及各類的軟件也是不斷完善，然而到現(xiàn)在為止，世界還沒有出現(xiàn)任何的操作系統(tǒng)或者軟件，是不存在漏洞的。雖然多數(shù)的系統(tǒng)以及軟件已經(jīng)可以做到漏洞不是那么明顯，然而在一些技術高超的黑客看來，這些非常細小的漏洞，已經(jīng)是可以進行攻擊的目標，若是沒有及時對系統(tǒng)以及軟件的漏洞進行修復，對網(wǎng)絡就會造成非常大的威脅。黑客若是對這些漏洞進行攻擊，可以對數(shù)據(jù)進行竊取或者破壞，給用戶造成非常嚴重的損失[1]。

1.2 網(wǎng)絡病毒

這是目前給網(wǎng)絡工程造成威脅的主要因素，如今在網(wǎng)絡工程領域，網(wǎng)絡構(gòu)建的時候，會針對計算機病毒，采取一些防范的手段，但是如今的一些技術手段，并不能阻止所有的病毒，病毒的種類在不斷增加，形式也是更加多樣化，很多變異病毒會在一些正常的數(shù)據(jù)內(nèi)潛伏。因此靠現(xiàn)有的殺毒軟件是很難發(fā)現(xiàn)的，而一旦這些病毒進入到系統(tǒng)內(nèi)。通過特定的方法對病毒進行激活，就會給網(wǎng)絡工程造成非常嚴重的威脅。

1.3 網(wǎng)絡規(guī)劃

在網(wǎng)絡工程的實際構(gòu)建中，要進行合理的網(wǎng)絡規(guī)劃。網(wǎng)絡工程的規(guī)劃若是不夠科學，就會導致無法對信息起到足夠的防護作用，讓信息暴露在一些有心者面前，在系統(tǒng)中就會竊取一些數(shù)據(jù)信息，比如用戶的銀行卡信息。這樣容易給用戶造成非常多的麻煩，甚至嚴重的經(jīng)濟損失。

對于計算機網(wǎng)絡機房工程的規(guī)劃與設計，根據(jù)GB50174-2008《電子信息系統(tǒng)機房設計規(guī)范》制定出設計方案，并結(jié)合業(yè)主的需求和監(jiān)理方的建議，詳細對方案進行了審查，找出其中的不足，提前予以修改。通過著重對機房位置及設備布置，環(huán)境條件、空氣調(diào)節(jié)、電氣技術、消防安全的規(guī)劃，為業(yè)主設計出性能良好、質(zhì)量過硬的計算機網(wǎng)絡機房工程。

2 計算機網(wǎng)絡攻擊

2.1 計算機網(wǎng)絡攻擊的特點

若是有黑客對網(wǎng)絡工程展開攻擊，就會導致計算機難以維持正常的工作，這樣用戶就要承受諸多的損失，這是不可避免的[4]。一方面來看，一旦網(wǎng)絡受到攻擊，那么用戶的隱私已經(jīng)無法得到保護，很多的隱私信息會外泄，從另一方面看，很多重要的信息，對用戶的生命和財產(chǎn)，都會造成一定威脅。很多的黑客甚至可以對國家的一些機密文件進行攻擊。這會給國家以及社會造成難以預測的損失。如今黑客的攻擊技術在不斷變化，很多攻擊的手段有著極強的隱蔽性，這給網(wǎng)絡工程的安全防護帶來一定的難度[2]。

2.2 對不同網(wǎng)絡平臺造成的影響

門戶網(wǎng)站，代表著企業(yè)的文化以及形象，同時也是一種企業(yè)實力的展現(xiàn)，在門戶網(wǎng)站內(nèi)，用非常豐富的信息資源，為瀏覽者提供各類的信息服務，滿足瀏覽者的需求，若是門戶網(wǎng)站受到攻擊，這種情況下企業(yè)的形象會受到直接的影響，企業(yè)的信息數(shù)據(jù)也會被破壞或者竊取。

3 計算機網(wǎng)絡工程的安全管控措施

3.1 及時修復漏洞

黑客一般情況下會利用系統(tǒng)以及軟件的一些漏洞，對網(wǎng)絡工程展開攻擊，從而達到竊取信息的目標，為了避免這一類的問題，用戶要借助一些補丁程序，對漏洞進行及時修復，將入侵的通道關閉，保證信息安全。在進行補丁安裝的時候，要明確漏洞的原因，漏洞本就是比較復雜的，也不會是偶然出現(xiàn)。因此對軟件開放商發(fā)布的補丁，要進行及時下載以及安裝，讓漏洞得到修復，用這樣的方式不斷提升網(wǎng)絡的防護能力。

3.2 構(gòu)建防入侵機制

為了解決網(wǎng)絡工程的各類安全問題，要對黑客攻擊加強重視，建立防入侵的機制，對黑客攻擊進行防范。黑客攻擊的手段是多樣化的，遵循合理的使用原則，對黑客攻擊進行防范，同時構(gòu)建防入侵機制的時候，建立合理的方法體系，在操作的環(huán)節(jié)，技術人員要結(jié)合信息的特點，比如種類多和數(shù)量繁雜，要建立數(shù)據(jù)應用的模型，提升防入侵技術的實效性。

3.3 引入數(shù)據(jù)加密技術

對網(wǎng)絡系統(tǒng)進行保護，其實主要是保證信息數(shù)據(jù)的安全，因此數(shù)據(jù)加密是當下網(wǎng)絡防護的重要手段。借助數(shù)據(jù)加密，可以對傳輸中的數(shù)據(jù)，用密文的方式進行發(fā)送，接收者要進行解密后才能獲取到其中的信息，若是信息在中途被竊取，那么沒有解密的密鑰，還是無法對其中的內(nèi)容進行獲取的。

3.4 設置防火墻

防火墻主要是基于源地址以及應用程序、IP包端口等，會對是否通過進行判斷。在防火墻的設施中，可以將路由器作為防火墻進行使用，多數(shù)情況下路由器可以對一些信息進行檢查。但是路由器無法判斷IP包的去向以及來源。防火墻會對規(guī)則進行詳細檢查，然后在其中發(fā)現(xiàn)與某規(guī)則符合，會允許通過[3]。

4 結(jié)語

總之，當下網(wǎng)絡工程被運用到諸多的領域，維護好網(wǎng)絡安全，已經(jīng)是如今社會發(fā)展中非常關鍵的問題，網(wǎng)絡工程受到諸多因素的影響，要提升技術手段以及管理措施，避免網(wǎng)絡工程受到各類因素的影響，提升網(wǎng)絡安全性。