計算機網絡工程的安全問題與解決對策

郝曉康

摘要：為提升計算機網絡工程的安全性，該文對計算機網絡工程的安全問題與解決對策展開研究，概述了計算機網絡工程安全的內涵，從操作系統(tǒng)與資源共享、網絡協(xié)議、計算機病毒等方面探討了計算機網絡安全問題并給出了解決策略，得出結論：應從多方面入手保證計算機網絡工程的安全性。

關鍵詞：計算機;網絡工程;安全問題;解決對策

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）09-0089-02

近年來，我國信息技術高速發(fā)展，計算機網絡在社會的各行各業(yè)中發(fā)揮著不可替代的作用。人們可以通過操作計算機網絡系統(tǒng)完成對多種信息的及時、高效的傳遞，足不出戶地完成各項工作。但計算機網絡為人們帶來的這種便捷是建立在網絡工程安全上的，若用戶未對計算機網絡工程中的安全風險加以重視，很有可能為網絡侵犯提供可乘之機，威脅計算機信息安全。因此，本文對計算機網絡工程的安全問題與解決對策展開探討。

1 計算機網絡工程安全概述

目前，計算機網絡已經在我國社會的各個領域中得到了普及，對于計算機網絡工程安全，其具體含義較為豐富，例如，就企業(yè)經營者而言，其眼中的計算機網絡工程安全防護系統(tǒng)應當能夠滿足保護其各類業(yè)務信息不被竊取的需要;而就個人用戶而言，其眼中的計算機網絡工程安全防護系統(tǒng)則更側重于保障用戶自身隱私、數據的安全性。但總體而言，計算機網絡工程的安全是對計算機信息系統(tǒng)開展各項業(yè)務的安全性、穩(wěn)定性與計算機網絡信息的完整性、有效性與機密性的有力保障[1]。

就計算機網絡在現(xiàn)階段的情況而言，計算機數據逐漸呈現(xiàn)出明顯的集中化趨勢，網絡環(huán)境也逐漸呈現(xiàn)出明顯的復雜化趨勢，這都為計算機網絡工程的信息安全帶來了不少的風險隱患。特別是在許多計算機網絡工程的建設初期，工程師只是對網絡的適應性、實用性展開了綜合考慮，未對網絡的安全性加以更深層次的考量，這就有可能導致計算機網絡工程在后期使用中，因設計、配置、應用時存在的不合理因素而產生信息安全問題。因此，對于計算機網絡工程的建設不僅應當保證其能夠對各種信息數據實施及時、全面的記錄、存儲，還應當提供充足的網絡保護服務，從硬件、軟件等多種數據信息傳輸介質入手，從技術上保證計算機網絡工程的安全。

2 計算機網絡工程中存在的安全問題

2.1 計算機操作系統(tǒng)與資源共享中存在的問題

操作系統(tǒng)屬于計算機的關鍵部位，對計算機整體的穩(wěn)定、安全運行具有不可忽視的影響力，因此可以說計算機網絡安全與操作系統(tǒng)的運行狀態(tài)息息相關，若計算機操作系統(tǒng)運行出現(xiàn)問題，就會為計算機網絡帶來重大的安全隱患。

在目前的計算機中，微軟公司的Windows操作系統(tǒng)被應用得十分廣泛，但這一系統(tǒng)的正版價格昂貴，很多企業(yè)與個人用戶都是采用盜版的Windows作為計算機的操作系統(tǒng)，而這些盜版的操作系統(tǒng)通常都不具有健全的安全配置，這就有可能導致一些網絡安全隱患的發(fā)生，操作系統(tǒng)在運行過程中出現(xiàn)各種各樣的問題，如系統(tǒng)賬戶管理出現(xiàn)問題、端口設置出現(xiàn)問題等，為計算機系統(tǒng)整體的安全、穩(wěn)定運行帶來不利影響[2]。

計算機資源共享具有一定的雙面性，在為計算機使用者帶來源源不斷的資源、提供充足便利的同時，也帶來了安全隱患，嚴重影響到計算機網絡運行的安全性。就資源共享本身的概念而言，其主要是指通過開放形式，獲取多種數據信息與資源的一種過程，由此可見，開放性是其最為突出的特點，這就為木馬、病毒等互聯(lián)網安全殺手提供了可乘之機。在計算機信息資源共享的情況下，計算機使用者的隱私設置較低，惡意入侵者能夠通過非法手段輕易地入侵與破壞用戶的計算機系統(tǒng)，尤其是入侵、破壞計算機的服務器，為計算機網絡帶來重大的安全隱患。另外，由于資源共享還會體現(xiàn)在計算機的硬件、軟件、終端等方面，惡意入侵者甚至還能夠從終端入手，通過非法手段破壞計算機的硬件與軟件，導致計算機使用者無法運用計算機正常地完成各項信息數據的傳輸，為計算機使用者帶來損失。

2.2 借助TCP/IP網絡協(xié)議進行破壞

網絡協(xié)議的協(xié)調運行對計算機系統(tǒng)的安全、穩(wěn)定運行而言具有不可或缺的影響作用。目前，就計算機網絡技術的發(fā)展來看， TCP/IP協(xié)議的應用十分普及。但在設計計算機網絡系統(tǒng)的過程中，設計者往往未對計算機網絡的開放性、互聯(lián)性、安全性進行全面、綜合、深入的考慮，尤其容易忽視計算機網絡的安全性，將其設置為可信的網絡環(huán)境，導致協(xié)議本身安全性不足，為計算機網絡帶來安全隱患，為惡意入侵者提供可乘之機[2]。惡意入侵者可以借助計算機的服務器竊取各種重要的網絡資源，甚至惡意篡改計算機使用者的各項信息數據，導致計算機使用者無法準確完成對各項信息數據的傳播，如截取連接、盜用IP地址等。

2.3 計算機病毒問題

計算機病毒問題，是計算機網絡重要的安全隱患。計算機病毒與現(xiàn)實中的生物病毒具有一定的相似性，即附著在計算機文件中，通過自我復制將病毒傳染給計算機中的其他文件，這種病毒傳播具有一定的隱秘性，計算機使用者往往無法及時發(fā)現(xiàn)。計算機使用者可能會在收到不明來源的郵件、瀏覽一些網頁時，讓計算機受到病毒的感染。病毒在進入計算機后，會在自我復制的基礎上將病毒傳染給用戶的其他文件，導致計算機網絡受到嚴重破壞，若計算機使用者未應用殺毒軟件完成對病毒的及時、有效的清理，就有可能造成計算機網絡系統(tǒng)癱瘓。目前，隨著病毒編程者計算機技術水平的不斷升高，計算機病毒尚處在不斷更新、升級當中，這就為殺毒軟件的更新優(yōu)化以及計算機網絡工程的安全都帶來了嚴峻的挑戰(zhàn)。

2.4 云計算相關的安全問題

用戶在應用不同的云計算服務模型或部署云計算服務模型時也會面臨一定的安全問題，主要可分為云供應商的安全問題與用戶的安全問題兩個方面，但總體而言，并非全部的問題都集中在云供應商或用戶單一方面身上，云供應商在這一過程中的主要責任為保證云計算網絡基礎架構的穩(wěn)定與安全，而用戶則應設置具有一定可靠性的身份驗證密碼來保證自身數據以及云應用程序的安全。用戶在應用公共云端保存數據或登錄應用程序時，應當做好在對應云服務器上的信息托管，但在目前人為矛盾、商業(yè)競爭日益突出的背景下，用戶的信息安全面臨的威脅更為嚴重，從技術安全的角度上說，多用戶云環(huán)境容易引發(fā)嚴重的計算機網絡安全問題，不同用戶之間往往處于相互隔離的狀態(tài)，不會相互影響，但在云時代日益發(fā)展的背景下，這些用戶還是有可能會有意或者無意地“串門”，造成信息泄露。對于這一部分，目前全部的數據維護工作都由第三方平臺負責，例如云加密、數字證書加密等，用戶可依據自身數據的重要性，擇合適的加密方式，維護互聯(lián)網數據傳輸的安全。

3 對計算機網絡工程安全問題的解決對策

3.1 構建完備的計算機網絡安全防御體系

針對目前計算機網絡工程中存在的安全問題，應進一步構建完備的計算機網絡安全防御體系。具體如下：

（1）設置完備的防火墻，阻止黑客訪問

完備的防火墻系統(tǒng)能夠成為計算機網絡工程安全的有力保障。防火墻一般是指由硬件與軟件設備共同組成，從內部、外部的網絡在公共網絡界面上構成的一種保護屏障[3]，是一種典型的網絡訪問控制設備，能夠在Internet、Intranet之間構筑安全網關，實現(xiàn)對計算機內部網的有力保護，避免黑客入侵、訪問計算機內部網絡，維護計算機網絡的安全。

（2）加強入侵檢測系統(tǒng)

入侵檢測系統(tǒng)也是計算機網絡安全防御體系的重要組成部分。計算機使用者可借助入侵檢測系統(tǒng)，及時識別不希望出現(xiàn)的活動，對計算機的各項活動實施一定限制，保證計算機網絡的運行安全。計算機使用者還可采用混合入侵檢測的方式，建立網絡、主機基礎上的入侵檢測系統(tǒng)，讓計算機網絡安全主動防御體系更加立體化，實現(xiàn)對計算機網絡的有力保護。

（3）加強安全掃描

在設置了完備的防火墻系統(tǒng)、入侵檢測系統(tǒng)后，計算機使用者還應當定期完成對計算機的安全掃描，加強對計算機系統(tǒng)運行中存在的漏洞、安全問題的篩查，第一時間排除各類安全隱患，修復漏洞，保障計算機網絡安全。

（4）優(yōu)化運用加密技術

加密技術也是計算機網絡安全防御體系中不可或缺的一環(huán)，其操作系統(tǒng)安全級別為C1、C2，能夠對計算機使用者實施精準識別，對其注冊進行有效的控制，進而維護計算機網絡的安全。加密技術所用的大型數據庫管理系統(tǒng)為Windows NT、Unix，能夠實現(xiàn)對計算機系統(tǒng)中的各類敏感數據的有效加密，保證計算機漏洞不會被黑客與病毒利用，保證數據庫不會遭到非法入侵者的破壞，保證信息數據傳輸的準確率，進而保障計算機網絡系統(tǒng)的安全性與穩(wěn)定性。

3.2 加強對計算機病毒的防范，及時修復漏洞

目前，在計算機網絡技術不斷更迭的背景下，計算機網絡安全問題也呈現(xiàn)出一定的復雜化趨勢，特別是計算機病毒有明顯的復雜化趨勢，能夠偽裝成難以識別的文件、網址，誘導計算機使用者點擊、瀏覽，進而傳播病毒至計算機中其他文件。對日漸復雜化的計算機病毒，殺毒軟件的查殺難度也較大。因此，為實現(xiàn)對計算機病毒的有力防范，計算機使用者應當從自身入手，提升病毒防范意識，定期升級殺毒軟件，盡量不去瀏覽各類可疑的網頁、郵件，從源頭上降低計算機病毒入侵的可能性。目前，就我國而言，較為成熟的計算機防病毒軟件有KV300、KILL等，用戶可應用防毒卡實現(xiàn)對計算機的動態(tài)監(jiān)測，及時發(fā)現(xiàn)計算機病毒。此外，在監(jiān)測到計算機網絡系統(tǒng)存在漏洞時，計算機使用者應當第一時間修復漏洞，在日常的使用中也應當運用殺毒軟件做好對計算機系統(tǒng)的掃描，力求第一時間發(fā)現(xiàn)漏洞并修復，全方位、多層次地阻止病毒與黑客的入侵，維護計算機網絡的安全。

3.3 利用訪問控制系統(tǒng)，做好對數據的存儲備份

在處理計算機網絡中存在的各類安全問題時，計算機使用者可借助訪問控制系統(tǒng)，即借助認證系統(tǒng)、訪問控制網關形式，實現(xiàn)對計算機網絡各方面信息資源的有效限制。具體而言，計算機使用者在應用計算機網絡中的各項信息資源時，必須經過身份認證，這就能夠保證計算機使用者使用的資源的準確性與有效性。計算機使用者應當采用行之有效的方法，解決計算機網絡中存在的各項問題，做好對計算機網絡使用流量的細致規(guī)劃，并依據實際情況不斷加以優(yōu)化調整，保證計算機網絡資源能夠得到更充分的利用[4]。此外，還可以對具有ACL功能的連接點實施調節(jié)，借助IP地址限制用戶，利用管理員口令完成定期的修改，避免計算機網絡系統(tǒng)在運行中遭受各種威脅。同時，計算機使用者也應當做好對計算機數據的存儲與備份，在計算機系統(tǒng)因遭受攻擊而崩潰時，使用者也可及時、有效地恢復各項信息數據，提升對各種數據信息的利用率。

3.4 虛擬化安全

相比傳統(tǒng)服務器，云計算虛擬服務器最大的差異在于其網絡架構。傳統(tǒng)的網絡架構會為很多安全問題帶來可乘之機，例如黑客有可能侵入虛擬機管理程序中，避開安全防護系統(tǒng)，進行不法操作。對此，用戶可采用以下方式，提升虛擬服務器的安全性能：首先，加強對數據的備份工作，例如運用增量、差量或完整的備份方式備份數據，同時為避免出現(xiàn)虛擬機溢出的情況還應當在應用層與數據層之間增設防火墻，隔離虛擬機，進而營造脫機保存的虛擬化環(huán)境;其次，針對云計算虛擬服務器網絡架構發(fā)生變化這一情況，用戶可結合常見病毒的性質、入侵途徑，在虛擬機上裝設相關的防毒、殺毒軟件，以此預防病毒入侵，同時，用戶也可選用帶有TPM的虛擬服務器，這也在一定程度上解決了上述安全問題;再次，為避免出現(xiàn)服務器過載崩潰的情況，用戶應及時監(jiān)視、研究服務器硬件的利用率與容量，此時應用容錯軟件能夠達到不錯的效果，這是因為容錯軟件能夠檢驗數據的有效性，確保通過通信接口、人機接口輸入的數據，在格式與長度上能夠符合網絡系統(tǒng)的要求，在發(fā)生安全事故或者網絡故障時，應用系統(tǒng)依然能夠正常運行;最后，可對每一臺虛擬服務器之間進行邏輯隔離，采用不同IP地址網段、VLAN的方式，隔離虛擬服務器，對于服務器之間的通信可以運用VPN連接至網絡，這需要用戶在安裝服務器在每一臺服務器中分配獨立的硬盤分區(qū)[5]。

4 結語

綜上所述，計算機網絡工程安全問題的解決具有一定的系統(tǒng)性、復雜性，難度較高，應對計算機各方面的主客觀因素加以綜合性的考慮，從源頭入手解決各類安全問題，建立全面、完備的防御體系，落實對計算機病毒的防范，并做好對數據的存儲與備份，以此保證計算機網絡能夠始終處于安全、穩(wěn)定的運行狀態(tài)中，保證計算機網絡的作用能夠最大化發(fā)揮。

參考文獻：

[1] 安茹.數據時代計算機網絡安全防范的策略分析[J].網絡安全技術與應用，2021（8）：175-177.

[2] 張節(jié)群.計算機網絡安全技術的影響因素與防范策略[J].科技與創(chuàng)新，2021（15）：3-4，7.

[3] 嚴波.淺談大數據時代下計算機網絡安全及防護措施[J].中國設備工程，2021（14）：21-22.

[4] 王駿，韋文亮.計算機網絡運維及安全管理設計優(yōu)化策略探究[J].電腦知識與技術，2021，17（21）：46-47，50.

[5] 鄭凌峰，王宋清.云計算環(huán)境下計算機網絡安全存儲系統(tǒng)設計[J].電子技術與軟件工程，2021（15）：259-260.

【通聯(lián)編輯：代影】