計算機網絡工程中的安全問題及其對策探析

曹超 秦朝

關鍵詞：計算機網絡；安全問題；響應計劃

0 引言

在發展計算機網絡過程中，安全因素具有普遍性和典型性。計算機網絡或多或少地都具有安全隱患，為防止安全危害進一步增加及對計算機網絡的關鍵數據的干擾，防火墻技術、身份認證技術以及各種信息加密技術都是不可或缺的，為了能夠避免數據傳輸和通信鏈接存在的安全威脅，人們必須認真研究可能出現的安全性問題，并采取相應方法進行解決，從而最大程度改善了計算機網絡的總體安全[1]。

1 計算機網絡安全和技術概述

1.1 計算機網絡安全的概念

計算機網絡安全，指的是利用計算機網絡控制技術，對網絡進行控制和管理，以便網絡管理員可以及時準確地掌握網絡的安全情況，并作出相應預防和處理，保證網絡在一個平穩、可靠的工作環境中工作，并保證網絡數據的完整性、保密性和可用性。以保護用戶的個人信息安全，讓用戶都能在安全順暢的上網環境下正常使用網絡。但是，在真實的工作環境下，計算機系統將會產生技術漏洞，造成網絡堵塞，甚至出現系統崩潰等問題。舉個例子來說，當計算機中存在著傳輸協議漏洞時，不法分子就會利用這些技術漏洞進行惡意訪問，越過諸如網絡防火墻之類的網絡安全設備和系統的監控，實現數據的非法傳輸。嚴重情況下，甚至有可能造成系統崩潰。計算機網絡受到入侵后將導致互聯網內、外界受到很大損失，包括重要數據損失、設施破壞，為了保證計算機的數據信息安全，人們應重視網絡的安全防護知識，了解安全互聯網的基礎知識和必要常識，以便減少網絡安全事件出現的可能。

1.2計算機網絡安全技術的概念

計算機網絡安全技術是保障網絡安全的主要科技防線，其類型繁多，包括密碼科技、認證科技、網絡安全防火墻科技、入侵偵測科技等，人們可利用計算機網絡安全技術防范計算機病毒的侵犯，保障計算機正常運行和資料數據的不外泄。

2 計算機網絡工程安全通用技術

2.1 防火墻

根據目前的技術，它可以分為公司內部和個人兩個方面。其功能主要是設置阻塞通道。審查外部信息，并發布或阻止它。個人內部防火墻主要針對內部網絡技術和外部互聯網。防火墻的主要作用是保護個人信息，防止外部網絡技術破壞或竊取個人計算機信息系統，并監控個人內部網絡信息[2]。

2.2數據加密

數據加密技術的主要應用目的是為保護數據信息不被外界網絡所截獲，使用者也能夠通過合理的密鑰獲取數據信息，從而保證了資料的安全性。因此數據加密系統的使用一般屬于終端保密方法[3]。加密的數據信息通過TCP/IP發送。數據信息接收器被正確解鎖加密內容，加密內容也可以分為對稱加密和非對稱加密。常用的加密方法是對稱加密，對于非對稱加密的文件，相應的接收方需要以多種方式解鎖文件以提出數據信息。

2.3 訪問安全

主要體現在以下幾個方面：①訪問控制技術，即一般網上用戶的通過賬戶密碼登錄頁面，可以通過對應的文字入口訪問網絡信息；②權限控制技術，即通過權限設置操作，可以調節訪問者的權利，從而修改訪問者所訪問網絡的信息內容，以實現訪問安全的目的；③目錄安全控制技術對網絡系統內容設置了各種各樣的訪問權限，并將其提交給了相關的訪問者，從而可以限制網絡內容的傳播。

計算機網絡項目安全技術相對全面、發展迅速，屬于SPN。它是傳統安全技術的創新，可以從訪問控制、權限控制和目錄安全控制三個方面監控計算機網絡安全。

3 計算機網絡工程安全問題分析

3.1 軟件和系統漏洞

近幾年來，隨著計算機技術的飛速發展，操作系統及應用程序的性能也在不斷地提高，但到目前為止，仍未能研制出毫無缺陷的應用軟件和操作系統[4]。雖然這樣的程序和系統，并沒有過多的技術缺陷，但對于一個黑客來說，卻是一個技術突破口，針對這一技術漏洞，黑客就可以通過網絡竊取用戶機密信息，獲得使用者的個人資料，或者操控使用者的計算機。如果不及時修復漏洞，將嚴重影響計算機網絡的整體安全。

3.2 黑客襲擊

黑客為得到企業利潤，通過攻擊者電腦內的安全漏洞非法信息，并利用這些數據進行非法交易，由此造成數據信息泄露，干擾企業各個環節的工作，甚至可能給公司造成損失。近年來，越來越多的公司利用計算機網絡進行企業辦公和經營，如果出現安全問題，有可能會造成公司的關鍵信息的損失或者泄漏，這不但會干擾公司的正常工作，而且會對公司造成很大的損失，而且有黑客利用這些數據進行非法交易，造成公司的法律糾紛。

3.3 網絡病毒

計算機病毒作為一種信息化產物，其具有極強的破壞性，是當前網絡入侵的主要攻擊手段，從廣義上來講，這一技術能夠在網絡中擴散并對一些網絡部件（服務器，客戶端，交換機，路由裝置）造成損害的都是網絡病毒。從狹義的角度來看，僅限于網絡范圍內的病毒就是網絡病毒，也就是說，網絡病毒將網絡協議及網絡架構結構作為它的傳播方式或機制，網絡病毒的破壞也僅限于網絡層面。

3.4 安全配置問題

對于維護互聯網的安全性，有必要采用適當的安全性配備與措施。很多客戶在使用過程中并不注意安全配置，從而導致對計算機系統的防護水平相對較低，并嚴重影響后期的正常運行。

3.5 內部安全隱患

在對計算機進行安全防護的過程中，計算機系統本身的安全性也是一個重要方面。其固有的安全隱患主要有[5]：網絡脆弱性、技術人員缺乏安全防范意識、管理水平不高。這些缺點將極大地減少計算機網絡安全工作流的安全性，并有可能造成資料泄漏。其次，所涉人員的互聯網安全素質，將直接影響到全業務流程中電腦網絡的安全性和標準化。所以，要使電腦系統具有較高的安全性，就需要在電腦系統建成之初，就有較詳盡之評估準則，并在執行中加以修正與改進。

4 針對計算機網絡工程安全問題的優化解決方案

4.1 加強管理

使用計算機網絡的時候，如果不做好預防措施，如果下載了存在安全隱患的軟件，就有可能導致蠕蟲病毒的入侵。對于這種情況，計算機網絡技術用戶就需要時刻保持信息安全，及時修復系統的安全漏洞，安裝殺毒軟件，構建網絡防火墻，避免網絡病毒對計算機數據造成破壞，導致數據丟失或泄密。對于沒有接觸過計算機網絡的用戶，他們需要標準化自己的使用標準，并在首次接觸計算機網絡之前閱讀各種預防措施。在日常使用中，還需要定期檢查計算機病毒，以確保個人計算機的安全。

4.2 采用數字簽名及生物識別技術保障計算機網絡安全

在此基礎上，用戶可通過建立數位特征碼及生物辨識等科技，來確保網絡的安全。數字簽名（又稱為公鑰數字簽名）指的是，只有信息的發送者可以生成的，其他人是不可被偽造的一段數字串，而這段數字串也可以作為對信息的發送者所發送的信息真實性的一個有效的證明，其采用的是公開密鑰密碼學中的一種智能化技術，用于識別網絡數字資訊。數字簽名驗證系統化流程如圖1所示，數字簽名是一種基于不對稱密鑰的密碼體制和數字文摘體制相結合的一種新的密碼體制。它是一種基于密碼技術生成的一系列數據塊或分組，通過對每一塊的數據進行時間標記，可以得到一種被稱為哈希值的數據[6]。

生物識別技術指的是將計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段緊密地結合起來，并將人體內在的生理屬性（如指紋、臉相、虹膜等）和行為特征（如筆跡、聲音、步態等），來對個人身份進行識別，如圖2所示。

4.3 技術預防措施的改進

強化技術性防范，必須要有一套完善的技術性防范制度，讓企業的安全生產情況得到持續的改善。在計算機網絡中，保密郵件，重要資料，隱私檔案，甚至是聊天記錄，一旦遺失或破壞，將會對我們造成難以估量的損失。為了保證某些重要的數據不會出現此類現象，需要對數據進行有效的備份。為此，在整個管理的過程中，就需要合理運用計算機技術，從源頭上遏制非法入侵行為的發生[7]。

4.4優化計算機網絡結構

計算機網絡結構在優化設計中，應注意以下幾個方面。第一，根據實際情況，重點優化網絡節點，以減少網絡節點數量，有效提高計算機的運行效率。第二，采用雙網結構設計，在現有網絡結構的基礎上建立備用網絡結構，以免受計算機系統外來病毒帶來的威脅。第三，優化計算機網絡結構層次設計，提高網絡系統和層次結構設計的科學性和合理性，進一步提高計算機網絡性能，增強運行的可靠性和穩定性。

4.5 注重對賬戶安全性的保護

隨著信息技術的不斷發展，網絡數據的保護、虛擬財產的保護、數據的保護等問題日益凸顯，數據泄露、數據販賣等現象頻頻出現，對網絡用戶的個人信息保護、網絡虛擬財產保護等提出了嚴峻的挑戰。目前，信息網絡的安全問題已經成為社會普遍關心的熱點問題，因此，國家亟須用法律的方法來維護國家的信息安全，需加大對于網絡賬號安全的信息管控，建立強有力的防護措施，用戶自身也需要加強自我防范意識，運用復雜程度較高的登錄密碼，減少賬號密碼與個人隱私信息的關聯度，達到對個人賬戶防護的目的。

4.6 加大網絡監控力度

監控網絡運營的目標是把握即時的計算機網絡安全情況，及早出現破解消息，構筑起高效的信息安全壁壘。在互聯網信息時代，由于計算機網絡信息的復雜度進一步提高，影響范圍也隨之增大，因此必須搞好對網絡安全的檢測與監控工作，以進一步提高計算機網絡環境的安全系數與穩定性。

4.7 利用病毒查殺軟件保護網絡安全

電腦殺毒是對病毒、木馬和危險的電腦程序執行查殺的方法，能夠即時監視并掃描計算機系統的硬盤。所以，人們在平時利用電腦前應該重視利用殺毒軟件對計算機實施的定期病毒查殺工作，在應用軟件系統前利用殺毒軟件先做好對應用軟件的安全風險排查，以避免計算機受到捆綁軟件或是蠕蟲病毒的侵襲，直接影響或危害到計算機系統的基礎安全信息[8]。

4.8 完善網絡監督體系，加強普及網絡相關法律法規的常識

建立關于計算機系統安全的立法，不但要包括計算機系統內部結構和網絡應用技術方面的規范，更需要增加對外部網絡環境保護的規范。大數據時代，當人們利用計算機辦公時，對外部網絡自然環境的依賴性極強，因此為了確保計算機使用自然環境的安全、規范，就需要在一定程度上保障內部計算機及網絡用戶的安全性，嚴格規范內部網絡自然環境，為計算機網絡安全工作創造良好的環境。

5 結束語

就計算機網絡建設而言，安全管理尤為重要，所以在建設計算機網絡項目過程中，應當充分考慮安全性因素，并全面考慮可能危害安全的各種因素，并選擇正確有效的技術手段方法，有效應對安全風險。唯有如此才能確保安全，避免對用戶重要信息的丟失。最后，應加快建立網絡信息安全管理體系，并對用戶數據進行嚴格審查，確保數據不會被用于非法用途，讓網絡用戶能夠及時準確掌握最新的網絡安全動向，確保網絡安全管理工作的順利開展，以更好地服務于現代化計算機網絡工程。