提高計算機網絡工程安全可靠性的對策

文/施春玉

眾所周知，在最近幾十年的高速發展中，計算機網絡技術越來越成熟，資源的共享與信息的交流速度不斷在提高當中，而由于計算機網絡影響巨大，甚至關乎到國家安全、經濟發展與社會心理，即使各國非常重視計算機網絡安全問題，仍然有不法分子去制造網絡安全事故，網絡勒索、網絡詐騙等計算機安全犯罪事件依舊不斷處于增加的趨勢，對于關乎國家經濟安全的問題，加強計算機的網絡工程安全研究不容忽視。

1 計算機網絡存在的安全問題分析

1.1 操作系統帶來的安全問題

計算機的操作系統，一直都是網絡安全所關注的重點，而我國計算機發展起步較晚，研發技術相對落后，像Windows7、Windows10都是國外研發而非國內研發，很多關鍵技術都掌握在別國，而且我國正版操作系統的使用意識也相對落后，所以很多人在更新操作系統時會采用盜版軟件，這樣操作的風險就是容易使計算機受到網絡攻擊，在下載過程或安裝過程中出現死機、藍屏等突發狀況，甚至造成系統的崩潰和癱瘓。正因為如此，所以我們必須采取一些相關防護措施，來提高系統抵御外來侵犯的安全性，采取相關防御技術，讓計算機不再受到網絡安全問題的困擾。

1.2 黑客入侵帶來的安全問題

計算機網絡帶來的開放性可以說有利有弊，它雖然給人們帶來更加便捷的交流，但同時也給黑客入侵打來了絕佳機會，黑客可以利用特殊技術，入侵用戶電腦，竊取用戶數據，篡改計算機中的程序代碼，就好比自己家里沒關門一樣，任何計算機中的內容在黑客面前都一覽無余。除此之外，黑客的入侵還可以讓用戶的計算機無法正常運行，造成操作系統崩潰等重大安全問題，對于很多辦公機構會造成大范圍恐慌。據統計，每年由于黑客入侵，帶來的經濟損失已經成為很多單位非常頭痛的問題，對于國家和企業來說都希望竭盡全力的解決網絡安全問題，但是就在這種迫切的需求下，計算機網絡仍然有很多安全漏洞待解決。

1.3 計算機病毒帶來的安全問題

幾乎每一位計算機用戶都遇見過病毒安全問題，計算機中毒幾乎是常態，計算機病毒可以說非常具有隱蔽性和破壞性，在不知不覺的情況下篡改用戶的程序及代碼，然后去攻擊計算機的軟硬件系統，破壞計算機的程序，它最大的問題不僅僅在于用戶中毒后很難察覺，而是有些病毒會產生變種，讓殺毒軟件也無法徹底清除，這就非常容易給網絡安全帶來非常嚴重的后果，最典型的例子就是計算機木馬及病毒，通過釣魚網站去竊取用戶的銀行卡信息，對國家安全機構及機密文件進行APT攻擊，嚴重威脅社會的穩定及國家的安全。

2 計算機網絡工程防護措施探析

2.1 定期對計算機網絡系統進行安全維護

安全維護手段共分為三種，防火墻技術、網關技術和入侵檢測技術。顧名思義，防火墻技術采取的是隔離方式，將判斷為外網的數據包進行隔離，它可以對數據進行分包，進行讀取，做到數據傳輸上的安全。網關技術，指的是在防火墻上配置雙家網關，對需要保護的關鍵信息進行隱蔽，并偽裝成一個端口進行防護，一旦在防護過程中發現不法入侵及訪問，將進行及時的攔截。入侵檢測技術則是安裝入侵檢測系統，該系統可以判定哪種形式為入侵，從而在代碼上采取攻擊模式進行安全抵御。

2.2 對安全漏洞進行定期檢查，并指定病毒防范措施

稍微有一點網絡安全意識的人都知道，計算機網絡如果自身存在漏洞，則會給入侵人員可乘之機，這就要求負責網絡安全的工作人員定期對安全漏洞進行檢查，掃描漏洞，去分析黑客入侵的途徑，對這些危險因素進行排查，發現了漏洞就要及時去修補，降低被攻擊的概率。對于計算機病毒的防護，網絡安全工作人員還需要指定相關的防范措施，比如可以安裝殺毒軟件，殺毒軟件可以及時的更新病毒庫，并對計算機里的病毒進行及時提醒，針對病毒的變種及感染均有記錄，而且還可以對病毒及受感染的文件進行隔離，需要注意的是，一定要及時對殺毒軟件及病毒庫進行更新。

2.3 加強網絡基礎設施建設及網絡安全保護制度

前面已經提到過，我國在計算機系統上核心技術薄弱，沒有自主研發的操作系統和CPU，從先天性上已經落后，所以應當加大對核心技術及部件的投入及研發，提高自己的安全防護技術，為機構及個人提供先進的互聯網安全解決方案。同時也要建立網絡安全等級保護技術與體系，大力開展強制訪問控制技術、APT檢測防御技術及大數據分析技術等安全技術的研發。

2.4 完善體系結構設計

計算機網絡包括了操作層次和網絡服務層等設計，不同層次的設計存在差異，也都各司其職，作用不同，這就要求在設計中，要對不同層次的作用進行分析，再結合到一起進行全面分析，這樣才能體系化的去完善結構設計。計算機網絡的故障雖不能完全避免，但是通過定期的網絡管理及升級可以盡可能的最大化發現問題、解決問題，合理設計的網絡線路可以讓信息的傳遞變得更及時，所以在布線的環節中也要選擇科學合理的方式。計算機設計人員還需要完善開放性的網絡設計，因為由于計算機網絡在通信環節需要提供核心服務，而在傳輸環節由于用戶的兼容性千差萬別，所以設計人員應當對各類網絡運用環境進行分析，提升網絡的兼容性，合理的完善平臺的硬件配置，采用開放的理念去設計軟件。

3 總結

綜上所述，計算機網絡的安全，首先應當建立在自主技術的基礎之上，只有在軟硬件上實現自主研發，才能讓我國搶占到網絡安全的制高點，而這一制高點的實現需要專業人才的培養及貢獻。在計算機網絡過程的安全構建中，應當建立完善的防護體系，提高我國計算機網絡工程的安全等級，在計算機網絡工程的搭建中，應該有目的的進行網絡設計，讓計算機網絡在可靠的環境下健康運行。