計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題及其對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題及其對(duì)策范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)網(wǎng)絡(luò)工程安全存在的問題

對(duì)于影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的問題我們可以從環(huán)境、資源共享以及數(shù)據(jù)通信三個(gè)方面來進(jìn)行討論。首先，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境問題。計(jì)算機(jī)網(wǎng)絡(luò)通過無線電波或者有線線路將不同地域的計(jì)算機(jī)進(jìn)行連接，網(wǎng)絡(luò)將終端計(jì)算機(jī)連接在一起，網(wǎng)絡(luò)使計(jì)算機(jī)終端之間有了相互聯(lián)系。在此過程中，信息的傳播有可能受到各種環(huán)境的影響。無論是自然環(huán)境還是社會(huì)環(huán)境都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行產(chǎn)生影響。計(jì)算機(jī)網(wǎng)絡(luò)受到溫度、濕度、大風(fēng)、暴雨等災(zāi)害天氣的影響，會(huì)導(dǎo)致網(wǎng)絡(luò)安全的穩(wěn)定性遭受極大的打擊。另外，各種不良天氣會(huì)造成網(wǎng)絡(luò)信號(hào)穩(wěn)定性上的巨大影響。外界環(huán)境對(duì)計(jì)算機(jī)產(chǎn)生的影響，也可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。在社會(huì)環(huán)境方面，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到人為的影響，有著諸多隱患。其次，資源共享給網(wǎng)絡(luò)帶來的安全問題。由于計(jì)算機(jī)網(wǎng)絡(luò)對(duì)資源共享的要求在逐漸提高，資源共享所產(chǎn)生的網(wǎng)絡(luò)安全問題也完全突顯出來。終端與終端，或者終端與服務(wù)器之間都實(shí)現(xiàn)了軟件、數(shù)字信息以及網(wǎng)絡(luò)資源的共享。網(wǎng)絡(luò)保障了不同地區(qū)的網(wǎng)絡(luò)用戶通過各自的終端簡單的獲取網(wǎng)上的信息，夸大了資源的利用效率。因此，也會(huì)在網(wǎng)絡(luò)信息的傳播過沉重產(chǎn)生了巨大的安全隱患。很多非法用戶利用網(wǎng)絡(luò)信息傳播漏洞竊取數(shù)據(jù)信息，達(dá)到非法獲利的目的。這些非法侵入的用戶通過終端或者結(jié)點(diǎn)對(duì)數(shù)據(jù)的使用和獲得，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到了極大的威脅。硬件和軟件的使用也會(huì)造成網(wǎng)絡(luò)安全問題。第三，數(shù)據(jù)通信和病毒帶來的安全問題。信息通過數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中得以傳播，數(shù)據(jù)是信息進(jìn)行交流和傳遞的手段。在此過程，電子設(shè)備、線路、點(diǎn)撥作為技術(shù)支持。這些具體的設(shè)備都存在著各種不安全因素，信息容易受到設(shè)備的影響。計(jì)算機(jī)在資源交換的時(shí)候，不能保證每個(gè)接受信息的點(diǎn)都處于安全狀態(tài)，整個(gè)網(wǎng)絡(luò)的每個(gè)終端都有可能受到病毒的侵害。病毒的入侵使計(jì)算機(jī)系統(tǒng)崩潰，數(shù)據(jù)信息受到破壞，病毒會(huì)可以在短時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。第四，網(wǎng)絡(luò)安全管理人員的素質(zhì)參差不齊帶來的安全問題。現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅猛，以至于很多網(wǎng)絡(luò)安全管理人員的素質(zhì)跟不上計(jì)算機(jī)技術(shù)發(fā)展的腳步，在具體的工作中并不能保障自己的技術(shù)水平足以應(yīng)對(duì)層出不窮的新的網(wǎng)絡(luò)安全問題。這就給網(wǎng)絡(luò)工程安全，帶來了不少的隱患。人員素質(zhì)的問題必須得到重視，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全真正得到保障。

2應(yīng)對(duì)措施

首先，定時(shí)檢查及時(shí)排除網(wǎng)絡(luò)安全漏洞。對(duì)于網(wǎng)絡(luò)來說，安全漏洞是威脅的主要原因。這就要求網(wǎng)絡(luò)安全管理人員必須按時(shí)做好檢查工作，及時(shí)發(fā)現(xiàn)和排除不良因素，針對(duì)漏洞進(jìn)行處理，以免對(duì)計(jì)算機(jī)造成影響以便網(wǎng)絡(luò)能夠安全運(yùn)行。一是要按時(shí)對(duì)網(wǎng)絡(luò)安全漏洞采取掃描的措施。進(jìn)而，從中找到可能存在的問題，分析漏洞，并及時(shí)補(bǔ)救。二十按時(shí)對(duì)系統(tǒng)進(jìn)行安全掃描。通過對(duì)系統(tǒng)的掃描，可以找到黑客和病毒的攻擊路徑，對(duì)系統(tǒng)個(gè)存在的異常加以判斷。掃描時(shí)，將文件的權(quán)限、密碼、路徑、網(wǎng)絡(luò)服務(wù)設(shè)置、安裝程序等進(jìn)行分析，找到病毒存在的路徑，并及時(shí)補(bǔ)救。同時(shí)，針對(duì)系統(tǒng)的數(shù)據(jù)庫進(jìn)行掃描和分析，排查找到用戶的使用路徑以及異常，對(duì)數(shù)據(jù)庫的保密性和安全性進(jìn)行分析，針對(duì)數(shù)據(jù)庫本身存在的漏洞進(jìn)行權(quán)限和配置上的修正。其次，要注重防火墻的設(shè)置。計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置中，一般都會(huì)使用到防火墻，使計(jì)算機(jī)更不容易受到外來的威脅和侵襲。防火墻作為網(wǎng)絡(luò)之間建立的安全屏障，作為對(duì)網(wǎng)絡(luò)安全的控制點(diǎn)，對(duì)通過的數(shù)據(jù)進(jìn)行安全監(jiān)測，有利于更好的掌控網(wǎng)絡(luò)信息的安全性。第三，注意對(duì)入侵的實(shí)時(shí)攔截。對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)找到想要入侵的惡意活動(dòng)，對(duì)其進(jìn)行監(jiān)控，及時(shí)攔截，以確保網(wǎng)絡(luò)的安全運(yùn)行。通過對(duì)數(shù)據(jù)以及防護(hù)裝置的不斷更新，預(yù)防入侵帶來的不必要損失，確保網(wǎng)絡(luò)的安全性。第四，要注重系統(tǒng)的備份和恢復(fù)。積極的對(duì)系統(tǒng)進(jìn)行多層次立體型的備份，對(duì)硬件設(shè)備進(jìn)行備份，以防止硬件的故障。對(duì)軟件數(shù)據(jù)進(jìn)行備份，以防止人為損壞和錯(cuò)誤操作造成的數(shù)據(jù)邏輯損壞。采用手動(dòng)和軟件相結(jié)合的系統(tǒng)恢復(fù)方式，可以對(duì)物理損壞進(jìn)行有效的處理，而且可以徹底避免邏輯損壞。第五，加強(qiáng)網(wǎng)絡(luò)工程管理人員的培訓(xùn)重視對(duì)網(wǎng)絡(luò)工程安全人才的培養(yǎng)。管理是網(wǎng)絡(luò)安全的核心，制定全方位的網(wǎng)絡(luò)安全管理體系和制度，是網(wǎng)絡(luò)安全的前提。如果沒有好的制度，網(wǎng)絡(luò)安全方案就無法切實(shí)的實(shí)施。因此，對(duì)網(wǎng)絡(luò)工程管理人員的培訓(xùn)顯得尤為重要，制定系統(tǒng)有效，詳細(xì)周到的安全維護(hù)制度，采用規(guī)范的管理方法，加大管理力度，是網(wǎng)絡(luò)安全的重要保障。第六，設(shè)置虛擬局域網(wǎng)。選擇虛擬局域網(wǎng)（VLAN）技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個(gè)網(wǎng)絡(luò)的信息。

3總結(jié)

綜合以上，網(wǎng)絡(luò)工程的安全性必須得到足夠的重視才能保障網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中少受損失。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的盡頭，新技術(shù)如雨后春筍般層出不窮，很多漏洞和病毒是不可免的，絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，只有制定相應(yīng)的網(wǎng)絡(luò)安全管理制度和相應(yīng)的技術(shù)管理方案，并加強(qiáng)網(wǎng)絡(luò)安全管理人員的培訓(xùn)，提高技能和操作水平，才能保障網(wǎng)絡(luò)有效、安全的暢通運(yùn)行。

作者：韓菁 張京輝 程婧 單位：貝殼網(wǎng)際（北京）安全技術(shù)有限公司 北京工美集團(tuán)有限責(zé)任公司 北京中軟資源科技服務(wù)有限公司