论文部分内容阅读
摘要:计算机网络工程技术在当下迅猛发展的科学技术大背景之下,可谓是获得了一个前所未有的进步机会,这样的改变除了能够有效改变国内网络技术市场发展不均衡的现状,还有力推进了我国各类经济的不断发展。现如今,人们的日常生活已经越来越离不开计算机网络,计算机技术的普及为人们的日常工作、学习提供了便利。但伴随而来的网络工程安全问题也在不断发酵,逐渐成为了一种会造成重大影响的威胁,若不及时重视,很可能会导致严重的经济损失。本文将会在实际情况的基础上,针对计算机网络工程中普遍存在的安全问题做出简要分析,同时提出较为合理的优化方法,达到学习交流的目的。
关键词:计算机;网络工程;安全问题
一、计算机网络工程安全的产生
1.1计算机网络应用的普及
计算机网络工程建设涉及的范围不断拓宽,计算机可谓是紧密连接着人们的日常工作与生活,与其相关的网络技术也正逐步走进人们的工作与生活,因而计算机网络工程安全在如今的重要性越来越突出。对于计算机网络工程安全问题而言,站在大的角度来看,若处理不当,它将会威胁到社会秩序甚至是国家安全;而站在小的角度来看,社会上人们生活的方方面面都与其联系在一起。由此可见,落实对计算机网络安全问题的探索与研究、找到并制定用于缓解或解决计算机网络工程安全问题的策略,这会对网络的实际应用、社会的良好发展产生积极的影响。计算机网络也称作“计算机通信网”,其定义相对较为简单:一些具有相互连接、联网是为了资源得到共享、自治等特征的计算机的集合。如果根据这一定义来理解的话,那么处于计算机网络发展初级阶段的、以终端为服务对象的网络都不严格属于计算机网络,只能将其归类为“联机系统”(原因在于:当时的绝大多数终端并不是自治的计算机)。但到了后来,许多终端因为硬件价格的降低,几乎都具备了一定程度的智能,“终端”、“自治的计算机”因此逐步缺失了以往严格的分界线。如果将微型计算机当作终端来在实际情况中使用,按照上文的有关定义,那么早期的、面向终端的网络在某种程度上也可称作是计算机网络。
1.2 网络安全攻击
计算机网络信息在现代已经能够为广大人民群众所关注、接纳、肯定,它在许多方面也为社会、生活提供了前所未有的便捷,因而人们对于网络营造的虚拟生活依赖度迅速升高,网络安全攻击的发生频率也在逐渐上升。
就当下而言,导致网络安全性降低的主要原因为:系统、协议、数据库等方面设计的不合理、不科学。因为现代计算机网络操作系统在最初设计自身结构、代码时,会更多地将系统在实际使用时的便利性纳入考虑范围,这就使得系统在进行远程访问、权限控制、口令管理等操作时,不可避免地存在一些安全方面的漏洞。通常情况下,网络与网络之间的互相连接会依靠TCP/IP协议来进行,这一协议具有严格的工业标准,属于协议簇,但其不足之处在于制订时没有充分考虑到安全问题,安全漏洞普遍存在。数据库管理系统(DBMS)与上述协议具有一定的相似之处,也具有数据安全性、权限管理、远程访问等的安全性能缺陷,在DBMS或应用程序中,可选择提前设定负责采集情报、激活受控、定时发作等工作的破坏程序。
二、计算机网络工程的安全隐患现状
2.1计算机病毒扩散
作为威胁计算机网络安全的最常见因素,计算机病毒在很大程度上会导致计算机系统的内部文件、内部数据等重要信息收到无法修复的严重损坏,进而导致系统文件与数据处于无法打开、不存在等的状态。所以,为防止计算机病毒入侵导致的计算机网络安全问题,可以选择的方法有:把重要数据备份上传至中间服务器,通过云存储、集群式文件系统、分布式文件系统、网络计算等技术,强力阻挡未经授权用户的访问申请与操作,从源头上确保信息数据的安全。
2.2不法分子攻击
计算机的网络环境具有开放性强、复杂度高的特征,因而不少不法分子利用了这些特征来攻击用户的计算机系统,特别是黑客群体,他们通常会针对性强地去攻击一些特定的计算机网络。他们之所以对计算机网络发起攻击,有的是为了盗窃、夺取用户的关键信息、重要数据,有的是为了损坏用户的账户信息与数据。由此看来,要想彻底防止黑客对计算机网络做出攻击,计算机网络安全的预防、维护工作是必不可少的,在这过程中,也可以通过数据加密技术、云存储技术等对计算机进行必要的保护。
2.3系统自身安全问题
计算机系统的正常运离不开操作系统,后者是前者的重要前提。计算机的日常维护工作目的在于提升其安全性能。目前,许多计算机操作系统普遍存有或多或少的安全问题,并且这些安全问题与漏洞通常无法在短时间内修复成功,这就极易给用户的计算机网络埋下安全隐患。第五,由于用户的安全意识较弱而造成的问题。计算机在如今已经与人们的工作、生活紧紧联系在一起,它被视作是重要工具。但与此同时,依然存在缺乏足够的网络安全意识的计算机用户,他们只按个人意愿登陆陌生网址,在未知网络环境是否安全的情况下泄露个人信息,并且未设置密码对信息进行保护,这些不安全的操作行为都属于计算机网络安全问题。
2.4资源共享
计算机网络拥有强大的信息库、资源库,人们的不同需求因此而得到了满足。绝大多数的计算机网络用户会选择通过网络进行文件的上传或下载,以达到与其他计算机用户共享资源的目的。但在其中仍会有网络不法分子会去恶意盗取资源、修改发布者的個人信息,给其他用户带来了不少麻烦。
三、计算机网络安全隐患的处理
3.1做好物理安全保护
就目前情况而言,主要的计算机网络预防、维护措施可分为两种:一种是防护传导发射,这一方式是在电源线、信号线上安装性能较佳的滤波器,以减少传输阻抗、传输导线二者之间的交叉耦合;第二种是防护辐射,在这基础上的措施分为两类:一是通过电磁屏蔽来进行,例如,设备的金属屏蔽、接插件屏蔽,机房包含的下水管、暖气管、金属门窗等结构的屏蔽与隔离;二是干扰,即通过特定的干扰装置在计算机系统处于工作状态时生成一种与计算机系统辐射相关的伪噪声并朝着空间发出辐射,以达到掩盖计算机系统工作时的工作频率、信息特征的目的。 3.2网络隔离和防火墙的应用
3.2.1网络隔离
网络隔离技术具体指的是:使得两个或以上的计算机或网络断开连接,并使其进行交换信息、共享资源等的操作。换言之,通过运用这一技术,不仅用物理方法完全隔离两个网络,而且使得数据能够在确保安全的网络环境下展开交换。
网络隔离技术运用的主要目的是为了彻底隔离网络安全威胁,保障数据信息处于可信网络环境之内,并安全地互相交换。现在常用的网络隔离技术是将访问控制作为核心思想,以物理隔离为前提条件,再通过定义约束、设定规则来确保用户的计算机网络安全。
GAP技术是基于物理隔离技术,通过改良推出的新型网络安全技术,它的核心目标为:确保物理隔离,再进行数据的安全传输、资源的安全共享。而对于物理隔离的原理、功能性、安全性,GAP技术在其工作原理、问题解决方案等方面通过具体分析,将物理隔离网闸、物理隔离网卡、防火墙三者进行合理的对比与分析,同时评估这项技术的应用前景。
3.2.2防火墙技术的应用
作为保护计算机网络安全应用频率最高的技术防护方式,防火墙技术可有效维护计算机系统的内部网络。这一技术相当于防止外界网络访问内部网络的权限。不仅如此,防火墙技术还作为挺能较好的隔离技术,除了有效保护计算机系统的内部网络,还能检测并追踪网络传输数据,保证信息数据处于安全环境之内。
包过滤防火墙安装在Linux操作系统内部内核路由功能,也属于防火墙技术的一种,它通常在拥有开放式系统的、互联的网络参考模型中的传输层、网络层进行工作,同时按照特定标志判断信息数据能否正常通过,只有完全对应过滤条件的数据信息才可被传送至相应地点,其余数据信息在数据流被阻止、丢弃。除此之外,这一类防火墙技术在工作时会将计算机的网络分成内部、外部两种,确保网络信息数据从内到外得到控制,更为有效地抵挡危害信息。
代理服务防火墙的工作地点:开放式系统中最高层的应用层上。其主要发挥的作用包括:对网络通信数据做出全面隔离,通过应用代理服务预先设定的专项代理程序,监督、把控应用层通信数据。这一防火墙技术的服务器在信息数据的核对、管理、监督、把控等流程中具有相对显著的优点,安全性能相对较高,充分满足计算机对网络信息安全的实际需求。构建这一技术的基础是确保应用网关中的信息得到保护,同时,代理服务防火墙技术的使用方法较为复杂,需要确保计算机网络信息处于稳定状态,创建一个高质量的网络运行环境。
四、结语
计算机网络作为我国国民经济发展的一项重要基础产业,不论是对社会还是对国家,都发挥了显著而关键的积极作用。计算机技术的不断向前推进,计算机网络问题应当被及时关注和重视,维护计算机网络应用安全相当于艰难而长远的重大任务,需要长久而坚持的努力,特别是系统安全、信息安全等方面的防护工作。因此,建立有效的防火墙、升级强化网络病毒查杀功能、构建适用于当前情况的计算机网络安全应急方法、增强对网络管理人员的技能培训、制定有关法律规章制度,才可保证计算机网络处于安全的运行状态。
参考文献
[1]沈卫文.大数据时代下信息安全分析[J].电脑知识与技术,2019,15(01):51-52.
[2]朱懿.醫院计算机网络安全面临的问题及解决对策[J].现代信息科技,2018,2(11):137-138+141.
[3]张牧.浅析计算机网络安全及应对策略[J].数字通信世界,2018(09):104-105.
[4]胡海,张振富.计算机网络应用安全问题与防护对策[J].绥化学院学报,2018,38(08):145-146.
关键词:计算机;网络工程;安全问题
一、计算机网络工程安全的产生
1.1计算机网络应用的普及
计算机网络工程建设涉及的范围不断拓宽,计算机可谓是紧密连接着人们的日常工作与生活,与其相关的网络技术也正逐步走进人们的工作与生活,因而计算机网络工程安全在如今的重要性越来越突出。对于计算机网络工程安全问题而言,站在大的角度来看,若处理不当,它将会威胁到社会秩序甚至是国家安全;而站在小的角度来看,社会上人们生活的方方面面都与其联系在一起。由此可见,落实对计算机网络安全问题的探索与研究、找到并制定用于缓解或解决计算机网络工程安全问题的策略,这会对网络的实际应用、社会的良好发展产生积极的影响。计算机网络也称作“计算机通信网”,其定义相对较为简单:一些具有相互连接、联网是为了资源得到共享、自治等特征的计算机的集合。如果根据这一定义来理解的话,那么处于计算机网络发展初级阶段的、以终端为服务对象的网络都不严格属于计算机网络,只能将其归类为“联机系统”(原因在于:当时的绝大多数终端并不是自治的计算机)。但到了后来,许多终端因为硬件价格的降低,几乎都具备了一定程度的智能,“终端”、“自治的计算机”因此逐步缺失了以往严格的分界线。如果将微型计算机当作终端来在实际情况中使用,按照上文的有关定义,那么早期的、面向终端的网络在某种程度上也可称作是计算机网络。
1.2 网络安全攻击
计算机网络信息在现代已经能够为广大人民群众所关注、接纳、肯定,它在许多方面也为社会、生活提供了前所未有的便捷,因而人们对于网络营造的虚拟生活依赖度迅速升高,网络安全攻击的发生频率也在逐渐上升。
就当下而言,导致网络安全性降低的主要原因为:系统、协议、数据库等方面设计的不合理、不科学。因为现代计算机网络操作系统在最初设计自身结构、代码时,会更多地将系统在实际使用时的便利性纳入考虑范围,这就使得系统在进行远程访问、权限控制、口令管理等操作时,不可避免地存在一些安全方面的漏洞。通常情况下,网络与网络之间的互相连接会依靠TCP/IP协议来进行,这一协议具有严格的工业标准,属于协议簇,但其不足之处在于制订时没有充分考虑到安全问题,安全漏洞普遍存在。数据库管理系统(DBMS)与上述协议具有一定的相似之处,也具有数据安全性、权限管理、远程访问等的安全性能缺陷,在DBMS或应用程序中,可选择提前设定负责采集情报、激活受控、定时发作等工作的破坏程序。
二、计算机网络工程的安全隐患现状
2.1计算机病毒扩散
作为威胁计算机网络安全的最常见因素,计算机病毒在很大程度上会导致计算机系统的内部文件、内部数据等重要信息收到无法修复的严重损坏,进而导致系统文件与数据处于无法打开、不存在等的状态。所以,为防止计算机病毒入侵导致的计算机网络安全问题,可以选择的方法有:把重要数据备份上传至中间服务器,通过云存储、集群式文件系统、分布式文件系统、网络计算等技术,强力阻挡未经授权用户的访问申请与操作,从源头上确保信息数据的安全。
2.2不法分子攻击
计算机的网络环境具有开放性强、复杂度高的特征,因而不少不法分子利用了这些特征来攻击用户的计算机系统,特别是黑客群体,他们通常会针对性强地去攻击一些特定的计算机网络。他们之所以对计算机网络发起攻击,有的是为了盗窃、夺取用户的关键信息、重要数据,有的是为了损坏用户的账户信息与数据。由此看来,要想彻底防止黑客对计算机网络做出攻击,计算机网络安全的预防、维护工作是必不可少的,在这过程中,也可以通过数据加密技术、云存储技术等对计算机进行必要的保护。
2.3系统自身安全问题
计算机系统的正常运离不开操作系统,后者是前者的重要前提。计算机的日常维护工作目的在于提升其安全性能。目前,许多计算机操作系统普遍存有或多或少的安全问题,并且这些安全问题与漏洞通常无法在短时间内修复成功,这就极易给用户的计算机网络埋下安全隐患。第五,由于用户的安全意识较弱而造成的问题。计算机在如今已经与人们的工作、生活紧紧联系在一起,它被视作是重要工具。但与此同时,依然存在缺乏足够的网络安全意识的计算机用户,他们只按个人意愿登陆陌生网址,在未知网络环境是否安全的情况下泄露个人信息,并且未设置密码对信息进行保护,这些不安全的操作行为都属于计算机网络安全问题。
2.4资源共享
计算机网络拥有强大的信息库、资源库,人们的不同需求因此而得到了满足。绝大多数的计算机网络用户会选择通过网络进行文件的上传或下载,以达到与其他计算机用户共享资源的目的。但在其中仍会有网络不法分子会去恶意盗取资源、修改发布者的個人信息,给其他用户带来了不少麻烦。
三、计算机网络安全隐患的处理
3.1做好物理安全保护
就目前情况而言,主要的计算机网络预防、维护措施可分为两种:一种是防护传导发射,这一方式是在电源线、信号线上安装性能较佳的滤波器,以减少传输阻抗、传输导线二者之间的交叉耦合;第二种是防护辐射,在这基础上的措施分为两类:一是通过电磁屏蔽来进行,例如,设备的金属屏蔽、接插件屏蔽,机房包含的下水管、暖气管、金属门窗等结构的屏蔽与隔离;二是干扰,即通过特定的干扰装置在计算机系统处于工作状态时生成一种与计算机系统辐射相关的伪噪声并朝着空间发出辐射,以达到掩盖计算机系统工作时的工作频率、信息特征的目的。 3.2网络隔离和防火墙的应用
3.2.1网络隔离
网络隔离技术具体指的是:使得两个或以上的计算机或网络断开连接,并使其进行交换信息、共享资源等的操作。换言之,通过运用这一技术,不仅用物理方法完全隔离两个网络,而且使得数据能够在确保安全的网络环境下展开交换。
网络隔离技术运用的主要目的是为了彻底隔离网络安全威胁,保障数据信息处于可信网络环境之内,并安全地互相交换。现在常用的网络隔离技术是将访问控制作为核心思想,以物理隔离为前提条件,再通过定义约束、设定规则来确保用户的计算机网络安全。
GAP技术是基于物理隔离技术,通过改良推出的新型网络安全技术,它的核心目标为:确保物理隔离,再进行数据的安全传输、资源的安全共享。而对于物理隔离的原理、功能性、安全性,GAP技术在其工作原理、问题解决方案等方面通过具体分析,将物理隔离网闸、物理隔离网卡、防火墙三者进行合理的对比与分析,同时评估这项技术的应用前景。
3.2.2防火墙技术的应用
作为保护计算机网络安全应用频率最高的技术防护方式,防火墙技术可有效维护计算机系统的内部网络。这一技术相当于防止外界网络访问内部网络的权限。不仅如此,防火墙技术还作为挺能较好的隔离技术,除了有效保护计算机系统的内部网络,还能检测并追踪网络传输数据,保证信息数据处于安全环境之内。
包过滤防火墙安装在Linux操作系统内部内核路由功能,也属于防火墙技术的一种,它通常在拥有开放式系统的、互联的网络参考模型中的传输层、网络层进行工作,同时按照特定标志判断信息数据能否正常通过,只有完全对应过滤条件的数据信息才可被传送至相应地点,其余数据信息在数据流被阻止、丢弃。除此之外,这一类防火墙技术在工作时会将计算机的网络分成内部、外部两种,确保网络信息数据从内到外得到控制,更为有效地抵挡危害信息。
代理服务防火墙的工作地点:开放式系统中最高层的应用层上。其主要发挥的作用包括:对网络通信数据做出全面隔离,通过应用代理服务预先设定的专项代理程序,监督、把控应用层通信数据。这一防火墙技术的服务器在信息数据的核对、管理、监督、把控等流程中具有相对显著的优点,安全性能相对较高,充分满足计算机对网络信息安全的实际需求。构建这一技术的基础是确保应用网关中的信息得到保护,同时,代理服务防火墙技术的使用方法较为复杂,需要确保计算机网络信息处于稳定状态,创建一个高质量的网络运行环境。
四、结语
计算机网络作为我国国民经济发展的一项重要基础产业,不论是对社会还是对国家,都发挥了显著而关键的积极作用。计算机技术的不断向前推进,计算机网络问题应当被及时关注和重视,维护计算机网络应用安全相当于艰难而长远的重大任务,需要长久而坚持的努力,特别是系统安全、信息安全等方面的防护工作。因此,建立有效的防火墙、升级强化网络病毒查杀功能、构建适用于当前情况的计算机网络安全应急方法、增强对网络管理人员的技能培训、制定有关法律规章制度,才可保证计算机网络处于安全的运行状态。
参考文献
[1]沈卫文.大数据时代下信息安全分析[J].电脑知识与技术,2019,15(01):51-52.
[2]朱懿.醫院计算机网络安全面临的问题及解决对策[J].现代信息科技,2018,2(11):137-138+141.
[3]张牧.浅析计算机网络安全及应对策略[J].数字通信世界,2018(09):104-105.
[4]胡海,张振富.计算机网络应用安全问题与防护对策[J].绥化学院学报,2018,38(08):145-146.