王宇祥

摘要：計算機(jī)網(wǎng)絡(luò)工程技術(shù)在當(dāng)下迅猛發(fā)展的科學(xué)技術(shù)大背景之下，可謂是獲得了一個前所未有的進(jìn)步機(jī)會，這樣的改變除了能夠有效改變國內(nèi)網(wǎng)絡(luò)技術(shù)市場發(fā)展不均衡的現(xiàn)狀，還有力推進(jìn)了我國各類經(jīng)濟(jì)的不斷發(fā)展?，F(xiàn)如今，人們的日常生活已經(jīng)越來越離不開計算機(jī)網(wǎng)絡(luò)，計算機(jī)技術(shù)的普及為人們的日常工作、學(xué)習(xí)提供了便利。但伴隨而來的網(wǎng)絡(luò)工程安全問題也在不斷發(fā)酵，逐漸成為了一種會造成重大影響的威脅，若不及時重視，很可能會導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。本文將會在實際情況的基礎(chǔ)上，針對計算機(jī)網(wǎng)絡(luò)工程中普遍存在的安全問題做出簡要分析，同時提出較為合理的優(yōu)化方法，達(dá)到學(xué)習(xí)交流的目的。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)工程;安全問題

一、計算機(jī)網(wǎng)絡(luò)工程安全的產(chǎn)生

1.1計算機(jī)網(wǎng)絡(luò)應(yīng)用的普及

計算機(jī)網(wǎng)絡(luò)工程建設(shè)涉及的范圍不斷拓寬，計算機(jī)可謂是緊密連接著人們的日常工作與生活，與其相關(guān)的網(wǎng)絡(luò)技術(shù)也正逐步走進(jìn)人們的工作與生活，因而計算機(jī)網(wǎng)絡(luò)工程安全在如今的重要性越來越突出。對于計算機(jī)網(wǎng)絡(luò)工程安全問題而言，站在大的角度來看，若處理不當(dāng)，它將會威脅到社會秩序甚至是國家安全;而站在小的角度來看，社會上人們生活的方方面面都與其聯(lián)系在一起。由此可見，落實對計算機(jī)網(wǎng)絡(luò)安全問題的探索與研究、找到并制定用于緩解或解決計算機(jī)網(wǎng)絡(luò)工程安全問題的策略，這會對網(wǎng)絡(luò)的實際應(yīng)用、社會的良好發(fā)展產(chǎn)生積極的影響。計算機(jī)網(wǎng)絡(luò)也稱作“計算機(jī)通信網(wǎng)”，其定義相對較為簡單：一些具有相互連接、聯(lián)網(wǎng)是為了資源得到共享、自治等特征的計算機(jī)的集合。如果根據(jù)這一定義來理解的話，那么處于計算機(jī)網(wǎng)絡(luò)發(fā)展初級階段的、以終端為服務(wù)對象的網(wǎng)絡(luò)都不嚴(yán)格屬于計算機(jī)網(wǎng)絡(luò)，只能將其歸類為“聯(lián)機(jī)系統(tǒng)”（原因在于：當(dāng)時的絕大多數(shù)終端并不是自治的計算機(jī)）。但到了后來，許多終端因為硬件價格的降低，幾乎都具備了一定程度的智能，“終端”、“自治的計算機(jī)”因此逐步缺失了以往嚴(yán)格的分界線。如果將微型計算機(jī)當(dāng)作終端來在實際情況中使用，按照上文的有關(guān)定義，那么早期的、面向終端的網(wǎng)絡(luò)在某種程度上也可稱作是計算機(jī)網(wǎng)絡(luò)。

1.2 網(wǎng)絡(luò)安全攻擊

計算機(jī)網(wǎng)絡(luò)信息在現(xiàn)代已經(jīng)能夠為廣大人民群眾所關(guān)注、接納、肯定，它在許多方面也為社會、生活提供了前所未有的便捷，因而人們對于網(wǎng)絡(luò)營造的虛擬生活依賴度迅速升高，網(wǎng)絡(luò)安全攻擊的發(fā)生頻率也在逐漸上升。

就當(dāng)下而言，導(dǎo)致網(wǎng)絡(luò)安全性降低的主要原因為：系統(tǒng)、協(xié)議、數(shù)據(jù)庫等方面設(shè)計的不合理、不科學(xué)。因為現(xiàn)代計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在最初設(shè)計自身結(jié)構(gòu)、代碼時，會更多地將系統(tǒng)在實際使用時的便利性納入考慮范圍，這就使得系統(tǒng)在進(jìn)行遠(yuǎn)程訪問、權(quán)限控制、口令管理等操作時，不可避免地存在一些安全方面的漏洞。通常情況下，網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的互相連接會依靠TCP/IP協(xié)議來進(jìn)行，這一協(xié)議具有嚴(yán)格的工業(yè)標(biāo)準(zhǔn)，屬于協(xié)議簇，但其不足之處在于制訂時沒有充分考慮到安全問題，安全漏洞普遍存在。數(shù)據(jù)庫管理系統(tǒng)（DBMS）與上述協(xié)議具有一定的相似之處，也具有數(shù)據(jù)安全性、權(quán)限管理、遠(yuǎn)程訪問等的安全性能缺陷，在DBMS或應(yīng)用程序中，可選擇提前設(shè)定負(fù)責(zé)采集情報、激活受控、定時發(fā)作等工作的破壞程序。

二、計算機(jī)網(wǎng)絡(luò)工程的安全隱患現(xiàn)狀

2.1計算機(jī)病毒擴(kuò)散

作為威脅計算機(jī)網(wǎng)絡(luò)安全的最常見因素，計算機(jī)病毒在很大程度上會導(dǎo)致計算機(jī)系統(tǒng)的內(nèi)部文件、內(nèi)部數(shù)據(jù)等重要信息收到無法修復(fù)的嚴(yán)重?fù)p壞，進(jìn)而導(dǎo)致系統(tǒng)文件與數(shù)據(jù)處于無法打開、不存在等的狀態(tài)。所以，為防止計算機(jī)病毒入侵導(dǎo)致的計算機(jī)網(wǎng)絡(luò)安全問題，可以選擇的方法有：把重要數(shù)據(jù)備份上傳至中間服務(wù)器，通過云存儲、集群式文件系統(tǒng)、分布式文件系統(tǒng)、網(wǎng)絡(luò)計算等技術(shù)，強(qiáng)力阻擋未經(jīng)授權(quán)用戶的訪問申請與操作，從源頭上確保信息數(shù)據(jù)的安全。

2.2不法分子攻擊

計算機(jī)的網(wǎng)絡(luò)環(huán)境具有開放性強(qiáng)、復(fù)雜度高的特征，因而不少不法分子利用了這些特征來攻擊用戶的計算機(jī)系統(tǒng)，特別是黑客群體，他們通常會針對性強(qiáng)地去攻擊一些特定的計算機(jī)網(wǎng)絡(luò)。他們之所以對計算機(jī)網(wǎng)絡(luò)發(fā)起攻擊，有的是為了盜竊、奪取用戶的關(guān)鍵信息、重要數(shù)據(jù)，有的是為了損壞用戶的賬戶信息與數(shù)據(jù)。由此看來，要想徹底防止黑客對計算機(jī)網(wǎng)絡(luò)做出攻擊，計算機(jī)網(wǎng)絡(luò)安全的預(yù)防、維護(hù)工作是必不可少的，在這過程中，也可以通過數(shù)據(jù)加密技術(shù)、云存儲技術(shù)等對計算機(jī)進(jìn)行必要的保護(hù)。

2.3系統(tǒng)自身安全問題

計算機(jī)系統(tǒng)的正常運離不開操作系統(tǒng)，后者是前者的重要前提。計算機(jī)的日常維護(hù)工作目的在于提升其安全性能。目前，許多計算機(jī)操作系統(tǒng)普遍存有或多或少的安全問題，并且這些安全問題與漏洞通常無法在短時間內(nèi)修復(fù)成功，這就極易給用戶的計算機(jī)網(wǎng)絡(luò)埋下安全隱患。第五，由于用戶的安全意識較弱而造成的問題。計算機(jī)在如今已經(jīng)與人們的工作、生活緊緊聯(lián)系在一起，它被視作是重要工具。但與此同時，依然存在缺乏足夠的網(wǎng)絡(luò)安全意識的計算機(jī)用戶，他們只按個人意愿登陸陌生網(wǎng)址，在未知網(wǎng)絡(luò)環(huán)境是否安全的情況下泄露個人信息，并且未設(shè)置密碼對信息進(jìn)行保護(hù)，這些不安全的操作行為都屬于計算機(jī)網(wǎng)絡(luò)安全問題。

2.4資源共享

計算機(jī)網(wǎng)絡(luò)擁有強(qiáng)大的信息庫、資源庫，人們的不同需求因此而得到了滿足。絕大多數(shù)的計算機(jī)網(wǎng)絡(luò)用戶會選擇通過網(wǎng)絡(luò)進(jìn)行文件的上傳或下載，以達(dá)到與其他計算機(jī)用戶共享資源的目的。但在其中仍會有網(wǎng)絡(luò)不法分子會去惡意盜取資源、修改發(fā)布者的個人信息，給其他用戶帶來了不少麻煩。

三、計算機(jī)網(wǎng)絡(luò)安全隱患的處理

3.1做好物理安全保護(hù)

就目前情況而言，主要的計算機(jī)網(wǎng)絡(luò)預(yù)防、維護(hù)措施可分為兩種：一種是防護(hù)傳導(dǎo)發(fā)射，這一方式是在電源線、信號線上安裝性能較佳的濾波器，以減少傳輸阻抗、傳輸導(dǎo)線二者之間的交叉耦合;第二種是防護(hù)輻射，在這基礎(chǔ)上的措施分為兩類：一是通過電磁屏蔽來進(jìn)行，例如，設(shè)備的金屬屏蔽、接插件屏蔽，機(jī)房包含的下水管、暖氣管、金屬門窗等結(jié)構(gòu)的屏蔽與隔離;二是干擾，即通過特定的干擾裝置在計算機(jī)系統(tǒng)處于工作狀態(tài)時生成一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲并朝著空間發(fā)出輻射，以達(dá)到掩蓋計算機(jī)系統(tǒng)工作時的工作頻率、信息特征的目的。

3.2網(wǎng)絡(luò)隔離和防火墻的應(yīng)用

3.2.1網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離技術(shù)具體指的是：使得兩個或以上的計算機(jī)或網(wǎng)絡(luò)斷開連接，并使其進(jìn)行交換信息、共享資源等的操作。換言之，通過運用這一技術(shù)，不僅用物理方法完全隔離兩個網(wǎng)絡(luò)，而且使得數(shù)據(jù)能夠在確保安全的網(wǎng)絡(luò)環(huán)境下展開交換。

網(wǎng)絡(luò)隔離技術(shù)運用的主要目的是為了徹底隔離網(wǎng)絡(luò)安全威脅，保障數(shù)據(jù)信息處于可信網(wǎng)絡(luò)環(huán)境之內(nèi)，并安全地互相交換?，F(xiàn)在常用的網(wǎng)絡(luò)隔離技術(shù)是將訪問控制作為核心思想，以物理隔離為前提條件，再通過定義約束、設(shè)定規(guī)則來確保用戶的計算機(jī)網(wǎng)絡(luò)安全。

GAP技術(shù)是基于物理隔離技術(shù)，通過改良推出的新型網(wǎng)絡(luò)安全技術(shù)，它的核心目標(biāo)為：確保物理隔離，再進(jìn)行數(shù)據(jù)的安全傳輸、資源的安全共享。而對于物理隔離的原理、功能性、安全性，GAP技術(shù)在其工作原理、問題解決方案等方面通過具體分析，將物理隔離網(wǎng)閘、物理隔離網(wǎng)卡、防火墻三者進(jìn)行合理的對比與分析，同時評估這項技術(shù)的應(yīng)用前景。

3.2.2防火墻技術(shù)的應(yīng)用

作為保護(hù)計算機(jī)網(wǎng)絡(luò)安全應(yīng)用頻率最高的技術(shù)防護(hù)方式，防火墻技術(shù)可有效維護(hù)計算機(jī)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)。這一技術(shù)相當(dāng)于防止外界網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)的權(quán)限。不僅如此，防火墻技術(shù)還作為挺能較好的隔離技術(shù)，除了有效保護(hù)計算機(jī)系統(tǒng)的內(nèi)部網(wǎng)絡(luò)，還能檢測并追蹤網(wǎng)絡(luò)傳輸數(shù)據(jù)，保證信息數(shù)據(jù)處于安全環(huán)境之內(nèi)。

包過濾防火墻安裝在Linux操作系統(tǒng)內(nèi)部內(nèi)核路由功能，也屬于防火墻技術(shù)的一種，它通常在擁有開放式系統(tǒng)的、互聯(lián)的網(wǎng)絡(luò)參考模型中的傳輸層、網(wǎng)絡(luò)層進(jìn)行工作，同時按照特定標(biāo)志判斷信息數(shù)據(jù)能否正常通過，只有完全對應(yīng)過濾條件的數(shù)據(jù)信息才可被傳送至相應(yīng)地點，其余數(shù)據(jù)信息在數(shù)據(jù)流被阻止、丟棄。除此之外，這一類防火墻技術(shù)在工作時會將計算機(jī)的網(wǎng)絡(luò)分成內(nèi)部、外部兩種，確保網(wǎng)絡(luò)信息數(shù)據(jù)從內(nèi)到外得到控制，更為有效地抵擋危害信息。

代理服務(wù)防火墻的工作地點：開放式系統(tǒng)中最高層的應(yīng)用層上。其主要發(fā)揮的作用包括：對網(wǎng)絡(luò)通信數(shù)據(jù)做出全面隔離，通過應(yīng)用代理服務(wù)預(yù)先設(shè)定的專項代理程序，監(jiān)督、把控應(yīng)用層通信數(shù)據(jù)。這一防火墻技術(shù)的服務(wù)器在信息數(shù)據(jù)的核對、管理、監(jiān)督、把控等流程中具有相對顯著的優(yōu)點，安全性能相對較高，充分滿足計算機(jī)對網(wǎng)絡(luò)信息安全的實際需求。構(gòu)建這一技術(shù)的基礎(chǔ)是確保應(yīng)用網(wǎng)關(guān)中的信息得到保護(hù)，同時，代理服務(wù)防火墻技術(shù)的使用方法較為復(fù)雜，需要確保計算機(jī)網(wǎng)絡(luò)信息處于穩(wěn)定狀態(tài)，創(chuàng)建一個高質(zhì)量的網(wǎng)絡(luò)運行環(huán)境。

四、結(jié)語

計算機(jī)網(wǎng)絡(luò)作為我國國民經(jīng)濟(jì)發(fā)展的一項重要基礎(chǔ)產(chǎn)業(yè)，不論是對社會還是對國家，都發(fā)揮了顯著而關(guān)鍵的積極作用。計算機(jī)技術(shù)的不斷向前推進(jìn)，計算機(jī)網(wǎng)絡(luò)問題應(yīng)當(dāng)被及時關(guān)注和重視，維護(hù)計算機(jī)網(wǎng)絡(luò)應(yīng)用安全相當(dāng)于艱難而長遠(yuǎn)的重大任務(wù)，需要長久而堅持的努力，特別是系統(tǒng)安全、信息安全等方面的防護(hù)工作。因此，建立有效的防火墻、升級強(qiáng)化網(wǎng)絡(luò)病毒查殺功能、構(gòu)建適用于當(dāng)前情況的計算機(jī)網(wǎng)絡(luò)安全應(yīng)急方法、增強(qiáng)對網(wǎng)絡(luò)管理人員的技能培訓(xùn)、制定有關(guān)法律規(guī)章制度，才可保證計算機(jī)網(wǎng)絡(luò)處于安全的運行狀態(tài)。

參考文獻(xiàn)

[1]沈衛(wèi)文.大數(shù)據(jù)時代下信息安全分析[J].電腦知識與技術(shù)，2019，15（01）：51-52.

[2]朱懿.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全面臨的問題及解決對策[J].現(xiàn)代信息科技，2018，2（11）：137-138+141.

[3]張牧.淺析計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略[J].數(shù)字通信世界，2018（09）：104-105.

[4]胡海，張振富.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題與防護(hù)對策[J].綏化學(xué)院學(xué)報，2018，38（08）：145-146.