◆陳 震

（遼寧建筑職業(yè)學院信息工程系 遼寧 111000）

計算機網絡工程安全問題及解決方法

◆陳 震

（遼寧建筑職業(yè)學院信息工程系 遼寧 111000）

隨著計算機科技飛速發(fā)展，網絡日益普及化，網民的生活發(fā)生了質的變化，計算機網絡在促進社會、經濟、文化發(fā)展的同時，也面臨著某些挑戰(zhàn)。非法入侵者、計算機病毒等威脅著計算機網絡工程的安全，甚至威脅到國家安全，創(chuàng)建和諧計算機網絡環(huán)境已迫在眉睫。本文客觀闡述了計算機網絡工程安全問題，探討其解決策略。

計算機網絡；工程；安全問題；解決策略

0 引言

21世紀是知識普及化的時代，也屬于信息時代，計算機網絡發(fā)揮著舉足輕重的作用。在計算技網絡運行中，信息快速、有效地傳遞，用戶可以足不出戶完成一系列的工作，但這離不開數(shù)據信息共享，也為惡意侵犯提供了渠道，導致計算機網絡運行的風險，必須多角度、多層次分析計算機網絡工程存在的安全問題，采取有效的措施加以解決，確保計算機網絡運行更加安全、穩(wěn)定，提高網絡安全系數(shù)。

1 計算機網絡工程安全問題

1.1 計算機操作系統(tǒng)問題、資源共享問題

在計算機內部，操作系統(tǒng)是其關鍵性部位，關乎計算機的安全、穩(wěn)定運行，而計算機網絡安全與操作系統(tǒng)是否穩(wěn)定運行緊密相連。一旦計算機操作系統(tǒng)出現(xiàn)問題，計算機網絡將存在較大的安全隱患。當下，微軟公司的windows系列應用非常廣泛，但正版系統(tǒng)相當貴，很多都采用的是盜版系統(tǒng)，由于這些系統(tǒng)大都缺乏安全配置，極易出現(xiàn)安全隱患，導致計算機操作系統(tǒng)在運行中出現(xiàn)各種問題，比如，端口設置問題、系統(tǒng)賬戶管理問題，影響系統(tǒng)的安全、穩(wěn)定運行。

資源共享猶如一把雙刃劍，在給計算機用戶帶來各類資源，提供便利的同時，也帶來了安全隱患。就資源共享來說，是借助開放的形式，獲取各方面的資源、數(shù)據信息，給各類安全殺手提供了重要的傳播途徑，比如，木馬、病毒[1]，也就是說，在信息資源共享的條件下，用戶隱私設置相當?shù)?，惡意入侵者可以輕松進入計算機用戶的系統(tǒng)中，惡意破壞計算機系統(tǒng)，尤其是計算機服務器，導致計算機網絡存在較大的安全隱患。由于資源共享還體現(xiàn)在計算機硬軟件、終端等方面，惡意入侵者極有可能會借助終端，破壞用戶計算機的硬軟件等，導致相關信息數(shù)據無法正常傳輸。

1.2 借助TCP/IP網絡協(xié)議進行破壞

就計算機系統(tǒng)來說，其安全、穩(wěn)定運行離不開網絡協(xié)議的協(xié)調運行。在計算機網絡技術發(fā)展浪潮中，TCP/IP協(xié)議的應用非常廣泛。在設計過程中，設計者并沒有全方位考慮計算機網絡的開放性、互聯(lián)性，尤其是安全性，將其設置為可信的網絡環(huán)境，導致協(xié)議本身不具有安全性，網絡服務存在安全隱患，為入侵者攻擊提供了便利。不法分子可以借助服務器，獲取所需的各類重要網絡資源，甚至篡改用戶計算機系統(tǒng)的信息數(shù)據，導致傳輸?shù)男畔?shù)據不準確，比如，盜用IP地址、截取連接[2]。

1.3 計算機病毒問題

就計算機病毒而言，和生物病毒有著某些相同的特性，寄生在文件中，借助自我復制，傳染給其他各類文件，但很難被發(fā)現(xiàn)。計算機用戶在接受來源不明郵件，瀏覽某些不合法網頁等過程中，極易讓計算機病毒入侵到電腦中。進入用戶電腦后，病毒會在自我復制的基礎上，傳染給其他的文件，共同破壞計算機網絡。如果用戶沒有及時利用殺毒軟件將其清理，將會造成嚴重的影響，甚至導致計算機系統(tǒng)癱瘓。計算機病毒屬于高計算機水平人員編寫的一系列代碼程序，隨著編程者技術水平日漸提高，計算機病毒也在不斷更新、升級。

2 解決策略

2.1 構建合理的防御體系

針對計算機網絡安全工程存在的問題，構建科學、合理的防御體系至關重要。（1）合理設置防火墻，避免網絡黑客來訪。就防火墻來說，是指軟硬件設備組合而成，在內、外部網絡，專用于公共網絡間界面上構造的一種保護屏障，屬于網絡訪問控制設備，在Internet、Intranet 間構建起重要的安全網關，即Security Gate－way[3]，更好地保護計算機的內部網，有效防止非法用戶的入侵，避免黑客訪問計算機內部網絡，提高計算機內部網絡的安全性。（2）入侵檢測。用戶可以巧妙利用入侵檢測，準確識別不希望出現(xiàn)的活動，進行合理化的限制，確保計算機網絡運行安全，可以采用混合入侵檢測，同時采用建立在網絡、主機基礎上的入侵檢測系統(tǒng)，構建立體化的主動防御體系，保護計算機網絡。（3）安全掃描。在設置防火墻、入侵檢測基礎上，用戶需要定期對計算機進行安全掃描，明確計算機系統(tǒng)運行中存在的安全漏洞、安全問題，及時排除存在的安全隱患，修復漏洞，避免惡意攻擊者入侵。（4）優(yōu)化利用加密技術，其操作系統(tǒng)安全級別為C1、C2，能夠準確識別用戶及其注冊，進行合理化的控制，其大型數(shù)據庫管理系統(tǒng)采用的是Windows NT、Unix[4]，對計算機系統(tǒng)中的敏感數(shù)據進行必要的加密，避免病毒、黑客利用計算機漏洞，破壞數(shù)據庫，提高傳輸?shù)男畔?shù)據準確率，使計算機系統(tǒng)運行更加安全、穩(wěn)定。

2.2 加強病毒防范，修復漏洞

隨著計算機網絡技術不斷發(fā)展，網絡安全問題不斷出現(xiàn)，計算機病毒也日漸復雜化，可以偽裝成文件、網址等，誘騙計算機用戶點擊，肆意傳播病毒，其查殺難度也非常大。對于這方面來說，計算機用戶必須具備較強的病毒防范意識，多角度加強病毒防范，定期升級殺毒軟件，盡可能不要查看各類可疑的網頁、郵件等，從根源上有效降低計算機病毒入侵風險。當下，就我國而言，KILL、KV300都是比較成熟的防病毒軟件[5]，用戶可以借助防毒卡，動態(tài)監(jiān)測計算機，看其是否存在病毒，而防病毒芯片，具有存取控制、防護病毒的雙重作用，能夠有效防范計算機病毒。此外，在計算機系統(tǒng)出現(xiàn)問題后，用戶要及時修復其中的漏洞，日常使用中要定期使用專業(yè)的殺毒軟件掃描，看其是否存在漏洞，及時進行必要的修復，避免病毒、黑客的入侵，提高計算機網絡安全性。

2.3 利用訪問控制，注重儲存?zhèn)浞?/p>

在解決計算機網絡安全問題中，用戶可以借助訪問控制，即利用認證系統(tǒng)、訪問控制網關的形式，合理限制計算機網絡各方面信息資源。具體來說，在利用各類計算機網絡信息資源時，用戶必須通過身份認證，可以確保用戶所使用的資源更加準確、有效。應當及時采取可行的措施解決存在的問題，科學規(guī)劃計算機網絡具體使用流量，根據實際情況，優(yōu)化調整、控制計算機網絡資源，使其得到更好的應用。在此基礎上，還可以合理調節(jié)具有ACL功能的連接點，將過濾、權限的訪問控制落到實處，借助IP地址，有效限制用戶，借助管理員口令，定期進行合理化的修改，防止計算機網絡在運行中受到各種威脅。計算機用戶要定期儲存?zhèn)浞葜匾挠嬎銠C數(shù)據，這樣即使計算機系統(tǒng)崩潰，也能有效恢復重要的信息數(shù)據，提高各類數(shù)據信息利用率。

3 結語

總而言之，計算機網絡安全是一項系統(tǒng)、復雜的任務，難度較大，必須綜合考慮各方面主客觀因素，構建合理化的防御體系，加強病毒防范，定期備份計算機數(shù)據等，避免病毒、黑客入侵，確保計算機網絡處于安全、穩(wěn)定運行中，更好地發(fā)揮計算機網絡的作用。

[1]錢相州．計算機網絡工程安全問題與解決策略探析[J]．通訊世界，2016．

[2]戴榮．計算機網絡工程安全問題與解決策略探析[J]．電子技術與軟件工程，2016．

[3]侯瑞．芻議計算機網絡的安全問題與應對策略[J]．計算機光盤軟件與應用，2012．

[4]王慕將．計算機網絡安全的突出問題及解決策略[J]．計算機光盤軟件與應用，2013．

[5]杜秉澤．計算機網絡中存在的安全問題及預防策略[J]．信息與電腦（理論版），2016．