加強計算機網絡工程安全的措施分析

劉忠偉

（中國廣電山東網絡有限公司濰坊市分公司，山東 濰坊 261061）

信息技術是促進各行各業發展的動力，隨著系統規模不斷擴大，集成度也日益提高，在計算機網絡技術安全方面同樣也提出了較高要求，特別是伴隨網絡一起發展起來的黑客技術，導致用戶數據及信息非法泄露，帶來的經濟損失難以估量。再加之計算機網絡開發性、共享性特點明顯，處于虛擬環境下，安全防護及管理成了難點，面臨的挑戰也越來越大。人工智能技術雖然也在很大程度上給予了計算機網絡工程一定的安全保護，但依然需要站在多維角度考慮安全問題，進而確保計算機網絡工程更好地運行。基于此，本文重點針對如何加強計算機網絡工程安全進行了分析，通過給予的幾點有效建議，旨在為計算機網絡工程安全問題的解決提供新思路，打造安全可靠的運行環境。

1 計算機網絡工程安全概述

1.1 計算機網絡工程安全的內涵

計算機網絡工程安全內涵的分析主要從以下兩個層面著手：一是基于計算機使用程序，確保其安全性更高；二是基于計算機指令系統，體現其安全性問題。[1]在數據處理系統、計算機管理技術中，計算機網絡工程更加安全才能確保二者更好地運行，避免軟件、硬件、信息、數據免受損壞。計算機網絡工程安全內容主要包含五個層面：一是網絡安全，網絡控制是網絡安全保護的核心，分析各個環節的IP 是不是合法合規，若未授權，不允許入站，以達到網絡控制安全受到保護的目的；二是計算機系統安全，此環節主要是病毒、黑客帶來的威脅，若要確保系統安全，需要對易受病毒侵害的端口給予防范，以免被黑客攻擊，計算機系統安全運行；三是用戶安全，是指用戶在訪問以及使用系統時是否有權限，基于類別設置權限，只允許用戶身份認證以后，訪問以及使用權限以內的數據及信息，確保用戶安全；四是計算機應用程序安全，是指用戶、數據安全，上一級能夠對下級資源進行存取，下級及同級間數據獲取會受取權限局限性；五是信息數據安全，是指信息數據機密性要得到保護，通過加密處理確保數據不被非法竊取。

1.2 計算機網絡工程安全的特點

1.脆弱性。互聯網最大的特點就是共享性、開放性、無邊界性，全球網絡信息及數據均可共享及使用，計算機網絡技術更新換代速度較快，早期網絡建設難以滿足人們在網絡信息安全方面提出的高要求，系統極易被黑客非法攻擊，數據泄露問題也時常發生。開放性與脆弱性是共存的，網絡開放程度越來越高，表明安全性也會越來越脆弱，若網絡安全管理不到位，極易被攻擊，輕者文件損害，重者網絡癱瘓。

2.突發性。計算機病毒復制性較強，在網絡中傳播速度較快，對于計算機程序、數據破壞性較大，一些級別較高的病毒很難被發現，潛伏期較長，會突然間被觸發，造成計算網絡工程安全問題的發生，日常防范就顯得極其重要了。

3.全球性。網絡環境是開放的，不會受到空間局限性，所以病毒會無國界傳播，引發全球性計算機網絡工程安全問題，若某一國網絡安全問題較為嚴重，波及的是全球網絡系統，國家間強化交流與合作，做好計算機網絡工程安全防范也是非常有必要的。

2 計算機網絡工程面臨的安全問題

2.1 系統操作方面的安全問題

雖然在網絡信息技術快速發展進程中，我國計算機網絡工程結構也在不斷進行優化與改善，這在很大程度上推動了計算機網絡工程在各行各業的廣泛應用。[2]但是關于操作過程中的安全問題也越來越突出，這與計算機網絡工程具備較強開放性特點有著密切的關系，極易在外界環境影響下導致多種多樣網絡安全問題的發生。例如計算機網絡工程操作人員系統操作時不規范，導致系統漏洞較多，為黑客非法攻擊提供了機會，將病毒在不知情的情況下植入計算機系統內，不僅會對用戶隱私造成較大危害，而且使人們的經濟利益受損。

2.2 設備及軟件方面的安全問題

軟硬件是計算機網絡工程中極其關鍵的部分，如果軟件、硬件存在問題，計算機網絡工程安全運行便會受到較大影響，安全性難以得到保障。不管是軟件的安裝，還是設備的運行，通常情況下基于用戶使用計算機的需求，由軟件市場搜索一些與用戶需求相匹配的軟件或者硬件，然后將其下載至用戶計算機中。下載的這些軟件若自身安全隱患較大，那么必然會威脅到計算機的運行及使用。從目前的實際情況而言，計算機運行的網絡環境存在較大的安全問題，而且市場中開發的應用軟件質量參差不齊，種類繁多，在質量無法得到保證的情況下，安全隱患發生的概率自然也會較大，影響計算機的安全運行，用戶在計算機體驗方面也會越來越差，學習以及工作均會受到消極影響。

2.3 網絡安全管理方面的問題

網絡技術發展的速度非常快，計算機網絡工程在各行各業生產中應用的范圍也越來越廣，由于涉及面較大，規模也逐漸拓展，網絡安全管理的難度自然也會逐漸增大，很多不安全因素難以在第一時間被發現，進而影響到了計算機網絡工程運行的安全性。[3]再加之工作人員在網絡安全技術方面有很大的提升空間，專業知識以及技術、技能的欠缺，同樣也會導致問題發生以后難以做到及時處理，甚至嚴重時會造成問題擴大化，用戶隱私、經濟利益受到較大的損害。隨著網絡信息技術發展速度日益加快，黑客在入侵網絡方面的技術也越來越高明，為計算機網絡工程安全隱患的發生埋下了伏筆。除此之外，大多數用戶在使用計算機網絡時不重視安全問題，安全管理技術有很大的提升空間，技術人員未做到根據互聯網具體情況將相應的技術進行優化與完善，難以滿足復雜多變的網絡環境提出的高要求。總之，網絡安全管理水平普遍較低，安全性無法得到有效提高，不法分子便利用這些缺陷趁機攻擊網絡系統，引發網絡信息泄露問題，對計算機網絡工程造成不利影響。

2.4 網絡硬件的配置不協調

文件服務器是計算機網絡信息系統的核心部分，主要是為了保證計算機網絡運行更加穩定。但當前大多數用戶使用的計算機網絡硬件在配置方面不達標，不協調、不完善問題較為嚴重，使整個網絡系統運行質量較差，極易造成用戶計算機網絡硬件被非法損壞。與此同時有些部門以及工作人員未給予網絡應用需求較高的重視度，不管是硬件型號的選擇，還是網絡設計環節缺少必要的關注度，阻礙了用戶計算機更好的運行，影響了網絡擴充性。

3 加強計算機網絡工程安全的措施

3.1 提高計算機系統的安全性能

計算機網絡工程運行更加有序順利，就要根據具體情況給予計算機網絡程序優化高度重視，推進安全防護性的提升，進而達到有效解決安全問題的目的。[4]網絡工程建設時，要根據不同因素以及條件對計算機網絡程序進行精心設計，構建健全的安全防護系統，提高用戶信息安全性。首先是防火墻技術的合理運用，實現不同類型危險源的有效防御，降低外界不明信息非法侵入計算機網絡系統的概率。防火墻防御方面功能強大，可對外界及本地網絡進行有效管控，危害信息被隔離在外，此過程中用戶依然可以正常使用計算機，防火墻會統計計算機網絡通信量，將安全信息導入，危險信息直接刪除，同時還能夠設置計算機瀏覽器，屏蔽或者拒訪危險網站、鏈接，對用戶隱私以及數據起到保護作用。

3.2 做好計算機病毒的防范

計算機也極易被病毒攻擊，而此時用戶要將自身防范意識提高，使用計算機時可安排殺毒軟件，降低病毒及危險因素侵害的概率，同時還要將文件進行備份，以免計算機有病毒侵入以后，一些重要文件能夠保存下來。選擇殺毒軟件時，用戶一定要保證其是正規的，不安全網站、鏈接不瀏覽，用戶更不要隨意去點擊奇怪鏈接，這也是對計算機病毒防范非常好的方法。工作人員也要在網絡安全管理方面強化意識，定期對計算機網絡運行情況檢查，對安全漏洞及時排查，發現漏洞要在第一時間進行修補。

3.3 防止黑客入侵計算機系統

黑客對計算機網絡系統進行攻擊時要滿足諸多條件，暴力破解以及利用其他非法手段獲取用戶身份認證信息是常用的入侵方法。[5]最近幾年，非法分子借助網絡盜用用戶資料，使得用戶經濟損失嚴重，隱私也被泄露，也有些黑客會通過計算機端口盜取用戶密碼、賬號，使計算機用戶系統被破壞。所以要想規避黑客入侵風險，用戶可在計算機使用時做好自我防范，定期更改密碼，運用防火墻技術做好病毒隔離，嚴控網絡訪問計算機的渠道及權限。

3.4 及時做好文件備份垃圾文件的清除

通常情況下，用戶會將重要文件保存在計算機中，為確保安全，用戶可將這些文件進行拷貝，放置在與網絡不接觸的存儲設備中，避免病毒侵入時導致計算機格式化，文件受到損害。[6]同時要將計算機中的文件進行區分，不隨意點擊可疑文件，這些文件也許被木馬病毒感染，如果運行了文件極易造成計算機系統受損，嚴重時癱瘓。為此，用戶要定期清理計算機中的垃圾文件，確保計算機運行效率更高。除此之外，用戶還應該檢測病毒入侵情況，惡意病毒攻擊行為可采用防火墻攔截，確保計算機網絡工程運行更加安全可靠。如果檢測時發現存在網絡攻擊情況，就應該馬上采取應對措施，例如將硬盤進行格式化，將網絡斷開等，盡可能降低損失。

3.5 做好網絡工程管理人員的培訓

網絡工程管理人員是確保計算機網絡工程運行安全的重要參與者，不斷強化網絡管理人員培訓工作，能夠幫助他們掌握最新的防范方法，進而做到科學合理地使用病毒防御手段，將病毒拒之門外。同時通過參加各種培訓，網絡工作管理人員工作能力得到不斷提高，在計算機網絡安全維護制度制定方面也能夠提出更好的建議，在確保規范化管理，促進計算機網絡系統安全性提高的同時，使其運行環境更加穩定。同時，為確保計算機網絡工程使用安全及穩定，相關部門要在強化人員培訓的過程中，給予相應監督管理，切實提高人員網絡安全防范意識，能夠做到有效維護網絡工程安全性，推進計算機網絡工程良性發展。

3.6 完善相應的法律法規

由于當前法律法規不完善，進而造成諸多惡意軟件的存在，對計算機系統安全造成較大威脅。一些非法分子通過信息技術的運用竊取一些重要資源，以謀私利。黑客技術逐漸成熟，也為犯罪分子創造了范圍的條件，增加了木馬病毒侵害計算機網絡工程的風險。為此，有關部門要根據實際情況，結合現狀，在法律法規方面給予相應的制約，例如完善《計算機網絡安全法》等條款，針對惡意傳播木馬、病毒的行為給予嚴厲打擊及懲處，通過權威性的法律震懾不法分子，加大處罰的力度，增加黑客侵害計算機系統行為的成本，以此來減少非法入侵事件的發生，確保用戶隱私權得到保護，經濟利益得到保證。

3.7 增加訪問控制的難度

計算機使用時，用戶訪問過程中要通過密碼、賬號的輸入方可瀏覽，雖然在很多用戶看來有些麻煩，但可以確保信息安全。用戶有賬號、密碼設置時要盡可能復雜化，特別是密碼要將大小寫、符號、數字混合使用，將密碼破解難度不斷加大。需要注意的是，密碼設置應避免使用生日、姓名全拼或者重復數字等。除此之外，在計算機使用過程中，用戶可采用動態密碼、賬戶設置的方法完成登錄，這樣也能夠在很大程度上確保個人信息的安全性。

4 結語

總而言之，只有保證計算機網絡工程更加安全地運行，才能維護用戶隱私權，使用戶計算機網絡工程使用時安全性更高。為此，相關部門應該根據具體情況，對計算機網絡安全系統進一步完善，將更多的目光放在計算機軟件、硬件安全管理層面，確保計算機網絡安全管理整體水平的提升，同時工作人員還要運用多種方法將計算機系統安全系統提高，盡可能避免病毒侵入。而作為計算機主要的使用人員——用戶也要增強自身安全意識，不隨便點擊鏈接，合理使用安全管理技術，為計算機網絡工程營造安全穩定的運行環境。