計算機網絡工程安全問題及其應對方案

文/張樂

在計算機網絡工程中，安全問題具有普遍性和典型性的特征，幾乎所有的計算機網絡都或多或少地存在安全方面的隱患。為避免安全隱患擴大，對計算機網絡中的重要信息造成影響，應當全面分析可能出現的安全問題，并采取有效的方案加以應對，從而最大限度地提升計算機網絡的整體安全性。借此，本文就計算機網絡工程安全問題及其應對方案進行淺談。

1 計算機網絡工程安全問題分析

在對計算機網絡工程進行建設的過程中，確保網絡安全是重中之重。然而，由于一些因素的影響，使得常常會出現各種網絡安全問題，由此很容易造成重要信息在網絡傳輸中外泄，從而給網絡用戶帶來巨大損失。導致計算機網絡安全問題的主要原因有以下幾個方面：

1.1 軟件及系統漏洞

近年來，計算機技術的快速發展，使得操作系統和軟件的性能日趨完善，但是截止到目前，仍然沒有研發出任何一種沒有漏洞的軟件和操作系統。雖然絕大多數軟件和操作系統中的漏洞都不明顯，但在黑客看來，這些微小的漏洞都能夠為網絡攻擊提供渠道，若是漏洞修復的不及時，則會對計算機網絡的整體安全性帶來嚴重影響。

1.2 網絡病毒

這是計算機網絡安全的主要威脅之一，雖然計算機網絡在構建時，都會針對病毒采取各種安全防范措施，但卻無法阻止所有病毒對計算機網絡的入侵，尤其是一些變異病毒，它們會潛伏在正常的數據當中，很難被殺毒軟件發現，一旦進入到計算機系統后，通過某種方式便會激活病毒，從而給計算機網絡和信息安全造成威脅。

1.3 網絡規劃

計算機網絡工程在構建的過程中，需要進行網絡規劃，如果規劃不合理，則無法對信息安全起到保護作用，從而導致信息暴露在攻擊者的面前，進而從中竊取網絡用戶的重要信息，如用戶身份信息、銀行卡信息等等。由此會給用戶帶來很多麻煩，并且還可能會遭受不必要的經濟損失。

1.4 環境因素

環境對計算機網絡工程安全的危害體現在兩個方面：一方面是自然環境，主要是各種自然災害，如水災、火災、地震等等，如果這些災害發生，則會對計算機網絡工程的整體安全性造成嚴重影響；另一方面是社會環境，在該環境中，以人為因素對網絡安全的破壞為主，如人為操作不當、疏忽大意等，都可能導致重要的網絡信息丟失，嚴重時甚至會造成網絡癱瘓。

2 計算機網絡工程安全問題的應對方案

2.1 及時修復漏洞

網絡黑客常常會利用軟件或是操作系統中存在的漏洞，對計算機網絡進行攻擊和入侵，從而達到竊取用戶重要信息的目的。為避免此類安全問題的發生，計算機網絡用戶應當通過補丁程序及時對漏洞進行修復，關閉黑客的入侵通道，確保網絡信息的安全性。在對補丁程序進行安裝的過程中，應當明確系統漏洞的成因，這是因為系統漏洞本身具有復雜性的特點，并且漏洞的存在并非偶然。所以，必須對軟件和系統開發商定期發布的補丁進行下載安裝，借此來對程序漏洞進行修補，通過這種方法能夠方便、快捷地處理漏洞問題，從而增強系統的安全防護能力，保證計算機網絡的整體安全性。

2.2 構建防入侵機制

為有效解決計算機網絡安全問題，必須對黑客入侵予以重視，通過建立合理可行的防入侵機制，防范黑客的惡意攻擊行為。在對該機制進行構建的過程中，應當充分考慮黑客入侵計算機網絡手段的多樣化，遵循科學、實用的原則，搭建起行之有效的入侵防范體系。在具體的操作環節中，網絡技術人員應結合數據信息的基本特征，如種類多、數量龐大等，逐步構建新的數據信息應用模型，并提升入侵防范技術的實用性，增強數據使用環節的安全性。除此之外，網絡技術人員還應當以軟件程序的開發記錄作為主要依據，對計算機網絡安全防范體系進行構建，通過多種技術的聯合運用，增強入侵防范效果，借助這種主動防范措施，為計算機網絡及信息安全提供保障。

2.3 引入數據加密技術

確保計算機網絡的安全實質上就是保證數據信息的安全。因此，可對數據加密技術進行合理運用。數據加密能夠使網絡中傳輸的信息以密文的形式發送出去，接收者通過解密后，便可得知信息的內容，如果信息在傳輸途中被截獲，由于沒有解密密鑰，所以無法對其中的內容進行破譯，由此大幅度提升了數據信息的傳輸安全性。在計算機網絡工程中，對數據加密技術進行應用的過程中，必須對密鑰的管理予以重視，這是因為密鑰管理對計算機網絡系統的安全性具有一定的影響，具體包括以下內容：密鑰生成、存儲、裝入、分配、保護、銷毀等等。密鑰分配是關鍵環節，當計算機網絡系統中某個成員選好一個密鑰后，將密鑰傳給其他成員，這就是密鑰的分配過程。為確保密鑰的安全性，需要一種能夠同時滿足以下條件的分配協議：較小的傳輸量和存儲量、每一對用戶可獨立對密鑰進行計算。

2.4 設置防火墻

防火墻是保證計算機網絡安全最為有效的途徑之一，其歸屬于隔離控制技術的范疇，是內網與外網之間的一道屏障，可以對網絡安全起到有效的保護作用。在內網與外網進行通信的過程中，通過防火墻的設置，能夠對網絡訪問進行強行控制，借助防火墻中的狀態檢測技術、包過濾技術和網關，能夠對網絡中的重要信息進行保護，進一步增強了網絡的安全性。因此，在計算機網絡工程建設中，必須對防火墻進行合理設置。

2.4.1 網絡級防火墻的設置

這種類型的防火墻通常是基于源地址和目的地址、應用程序、通信協議、IP包的端口等，作出是否允許通過的判斷。可將路由器作為網絡級防火墻使用，這是因為大部分路由器都能通過檢查上述信息決定是否對接收到的包進行轉發，但必須指出的一點是，路由器無法對IP包的來源和去向進行判斷。網絡級防火墻會對每一條規則進行檢查，當發現包中的信息與某條規則相符后，便會允許其通過，若是沒有任何規則能夠相符，防火墻則會自行啟動默認規則。通常情況下，默認規則會要求防火墻對該數據包進行丟棄處理，由此便可確保網絡數據傳輸的安全性。

2.4.2 應用級網關的設置

這是一種較具代表性的防火墻，其可對進出網絡的數據包進行檢查，經由網關復制后，對數據進行傳遞，由此可以有效防止在受信任服務器和客戶端與不受信任的主機之間建立聯系。實質上可將應用級網關視為應用層上的一種協議，它可以完成一些較為復雜的訪問控制。應用級網關針對的是數據過濾協議，可對數據包進行分析，并自動生成相關報告。由于應用級網關具有訪問控制功能，因此，它是目前安全性最高的一類防火墻，對于安全級別要求較高的計算機網絡工程，可將應用級網關作為首選。

2.5 采用入侵檢測技術

入侵檢測是一種實用性較高的計算機網絡安全技術，其能夠對任何試圖損害系統保密性及完整性的動機進行檢測，通過對受保護網絡系統的運行狀態進行實時檢測，借助異常檢測方式，找到非授權以及惡意攻擊網絡的行為，防范非法入侵。入侵檢測技術的典型應用是入侵檢測系統，該系統簡稱IDS，它是一種全新的計算機網絡安全防范措施，IDS能夠快速方便地對大規模自動或是協同方式的網絡攻擊進行檢測。常規的IDS系統由事件提取、入侵分析、入侵響應和遠程管理等幾個部分組成，為提高系統的整體性能，可加入安全知識庫等模塊，以此來為系統提供更加完善的安全檢測功能。在對IDS系統進行應用的過程中，可結合其它的安全防范措施，這樣能夠使網絡的安全性得到進一步提升。

2.6 安裝殺毒軟件

病毒對計算機網絡安全的威脅較大，因此，必須安裝正版的殺毒軟件。目前市面上常見的殺毒軟件基本都具有自我保護、修復、主動防御等功能，可以有效防止各種病毒對計算機網絡的破壞。但需要特別注意的一點是，病毒的種類非常繁雜，并且傳播速度較快。所以，網絡用戶應當對殺毒軟件進行及時更新，并定期對計算機進行全盤掃描，發現可疑文件及時清理，提高網絡數據信息的安全性。

3 結論

綜上所述，對于計算機網絡而言，安全運行尤為重要，所以在建設計算機網絡工程時，必須對安全問題予以充分考慮，全面分析可能威脅網絡安全的各種因素，采取合理可行的技術措施，對網絡安全問題進行有效應對。只有這樣，才能使網絡安全得到保障，也才能避免網絡用戶重要的信息丟失。在未來一段時期，應當加大對計算機網絡安全技術方面的研究力度，除對現有的技術進行不斷完善之外，還應開發一些新的技術，從而使其更好地為計算機網絡工程安全服務。