公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題及對(duì)策探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題及對(duì)策探討范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題及對(duì)策探討

計(jì)算機(jī)網(wǎng)絡(luò)安全問題有著非常廣泛的內(nèi)涵,這種內(nèi)涵隨著應(yīng)用者而產(chǎn)生變化。比如一般的上網(wǎng)者與網(wǎng)絡(luò)供應(yīng)商對(duì)網(wǎng)絡(luò)安全問題的側(cè)重點(diǎn)就會(huì)不一樣,一般的網(wǎng)民通常只會(huì)關(guān)注個(gè)人電腦是否會(huì)被木馬病毒侵犯,計(jì)算機(jī)系統(tǒng)是否會(huì)崩潰,電腦內(nèi)的個(gè)人隱私是否會(huì)被泄露等等,而網(wǎng)絡(luò)供應(yīng)商關(guān)注的不僅僅是這些,他還關(guān)注網(wǎng)絡(luò)硬件是否安全合格、網(wǎng)絡(luò)通信連接是否通暢等。在實(shí)踐應(yīng)用中,計(jì)算機(jī)網(wǎng)絡(luò)無可避免地會(huì)遭受各種各樣安全問題的威脅,但同時(shí)這種威脅也是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一種力量。當(dāng)出現(xiàn)威脅網(wǎng)絡(luò)安全的問題出現(xiàn)時(shí),就代表著需要?jiǎng)?chuàng)造更嚴(yán)密的技術(shù)來抵擋這種威脅。計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題給人們的正常生活帶來直接深刻的影響,而且在未來的時(shí)間內(nèi),這種影響會(huì)更加巨大。

1計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題

1.1網(wǎng)絡(luò)工程在廣義上的安全問題

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)工程的脆弱性開放性是計(jì)算機(jī)網(wǎng)絡(luò)工程的突出特點(diǎn),這也為計(jì)算機(jī)網(wǎng)絡(luò)帶來了諸多問題,可以這么說,在目前的網(wǎng)絡(luò)情況下,每個(gè)人都可以成功地實(shí)現(xiàn)網(wǎng)絡(luò)共享和網(wǎng)絡(luò)傳輸,正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn),所以它的安全問題才遭受了挑戰(zhàn)和威脅。其脆弱性主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的國(guó)際性;網(wǎng)絡(luò)的自由性;網(wǎng)絡(luò)的開放性。正是因?yàn)檫@些弱點(diǎn),使得計(jì)算機(jī)網(wǎng)絡(luò)安全常常受到各種各樣的威脅,比如,黑客的攻擊常常使計(jì)算機(jī)系統(tǒng)遭受嚴(yán)重的破壞,以致系統(tǒng)癱瘓。

1.1.2計(jì)算機(jī)操作系統(tǒng)引發(fā)的安全問題計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)工程里的基本軟件,它是支持網(wǎng)絡(luò)共享與網(wǎng)絡(luò)傳輸?shù)?,而操作系統(tǒng)也常常是最易出現(xiàn)問題的一環(huán)。計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的支持是實(shí)現(xiàn)網(wǎng)絡(luò)操作最基本的前提條件,所以當(dāng)計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問題時(shí),就一定會(huì)給整個(gè)網(wǎng)絡(luò)的安全帶來負(fù)面的影響。計(jì)算機(jī)操作系統(tǒng)為計(jì)算機(jī)帶來很多功能,這些功能可以幫助我們管理計(jì)算機(jī),而軟件部門和硬件部分是其中最主要的兩個(gè)部分。不同的軟件設(shè)施和硬件設(shè)施組成了計(jì)算機(jī)網(wǎng)絡(luò),一定的自然條件為計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行提供了支持,從某種意義上來說,計(jì)算機(jī)網(wǎng)絡(luò)的安全在一定程度上依賴著自然環(huán)境。由于外界的不可抗力,比如突如其來的自然災(zāi)害等,會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來消極的影響,也就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行帶來一些負(fù)面影響。

1.1.3計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存的安全問題計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫儲(chǔ)存功能是人們?cè)谏暇W(wǎng)過程中無時(shí)無刻不在使用的功能,用戶在網(wǎng)頁上瀏覽的內(nèi)容會(huì)被計(jì)算機(jī)瀏覽器自動(dòng)儲(chǔ)存到電腦中,同時(shí)也包含了用戶的賬戶和賬戶密碼等個(gè)人信息。一旦計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫遭到黑客的攻擊,這些儲(chǔ)存在計(jì)算機(jī)里的重要個(gè)人信息就會(huì)被竊取,那么個(gè)人隱私就會(huì)遭到泄露,從而給用戶的財(cái)產(chǎn)安全造成威脅。

1.2計(jì)算機(jī)工程在廣義上的安全問題

1.2.1計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議上的問題互聯(lián)網(wǎng)中最基本的協(xié)議就是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議,它作為連接國(guó)際互聯(lián)網(wǎng)的基礎(chǔ)。我們常常在我們的個(gè)人電腦上看到“IP/TCP協(xié)議”的字樣,TCP協(xié)議是傳輸層的協(xié)議,IP協(xié)議是網(wǎng)絡(luò)層的協(xié)議,這兩項(xiàng)協(xié)議共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議。這份協(xié)議定義了電子設(shè)備接入網(wǎng)絡(luò)的方式以及網(wǎng)絡(luò)上的傳輸標(biāo)準(zhǔn)。但這種網(wǎng)絡(luò)協(xié)議缺乏一定的安全保障,因?yàn)樗谶M(jìn)行數(shù)據(jù)傳輸時(shí)使用的是明碼傳輸,并沒有進(jìn)行加密處理,而且數(shù)據(jù)在傳輸中不可控制,這就給黑客竊取數(shù)據(jù)處創(chuàng)造了有力條件。這種協(xié)議采用簇的結(jié)構(gòu),本身就存在一定缺陷,也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了威脅。

1.2.2計(jì)算機(jī)病毒帶來的安全問題簡(jiǎn)單地講,計(jì)算機(jī)病毒就是一群而惡意的代碼組合所形成的突出表現(xiàn),它是一種非法的計(jì)算機(jī)程序,因?yàn)樗鼪]有經(jīng)過授權(quán)就直接侵入別人的計(jì)算機(jī)。一般來講,計(jì)算機(jī)病毒之所以能夠?qū)崿F(xiàn)入侵,是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在著各種漏洞。計(jì)算機(jī)病毒具有破壞性,無論對(duì)計(jì)算機(jī)軟件設(shè)施還是硬件設(shè)施,都會(huì)形成一定的破壞力;這些病毒還可以自我復(fù)制,具有潛伏性、隱蔽性以及傳播性,一旦病毒入侵計(jì)算機(jī)系統(tǒng),就會(huì)給系統(tǒng)帶來一系列不可控的安全隱患。例如,通過應(yīng)用程序的漏洞,蠕蟲病毒可以對(duì)電腦造成攻擊;木馬病毒可以偽裝成合法程序來對(duì)電腦進(jìn)行攻擊。不管是什么病毒,都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極其嚴(yán)重的影響。

1.2.3計(jì)算機(jī)漏洞引發(fā)的問題計(jì)算機(jī)網(wǎng)絡(luò)具有特殊性和復(fù)雜性的特點(diǎn),由于這些特性使得計(jì)算機(jī)的網(wǎng)絡(luò)漏洞就無可避免地存在一些漏洞,進(jìn)而被一些黑客拿來利用。這些漏洞形成的原因有許多,包括硬件漏洞和軟件漏洞,還可能是因?yàn)榕渲貌划?dāng)或是程序的設(shè)計(jì)不合理等等原因引發(fā)的。黑客們會(huì)對(duì)這些漏洞進(jìn)行分析和研究,找尋最佳的途徑和機(jī)會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。就目前來看,所有的計(jì)算機(jī)系統(tǒng)都存在著一些漏洞,這就使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問題面臨著巨大的挑戰(zhàn)和威脅。

2如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1提高技術(shù)防范措施

建立完善安全系數(shù)更高的技術(shù)管理制度,要提高相關(guān)管理人員的專業(yè)素質(zhì),也要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全進(jìn)行完善,加強(qiáng)對(duì)技術(shù)人員職業(yè)素養(yǎng)的培養(yǎng),設(shè)置好技術(shù)防范方面的每一項(xiàng)關(guān)卡。對(duì)于重要的信息,要做好及時(shí)的管理和備份,而且要在具體的責(zé)任人上落實(shí)。做好對(duì)網(wǎng)絡(luò)訪問的控制,對(duì)訪問人員進(jìn)行控制,設(shè)置好訪問權(quán)限,這樣才能有效保障網(wǎng)絡(luò)系統(tǒng)不受到非法的訪問和入侵。同時(shí)也要加強(qiáng)對(duì)用戶權(quán)限的管理,用戶在進(jìn)入網(wǎng)絡(luò)時(shí)要先進(jìn)行嚴(yán)格的篩選。還要加強(qiáng)整個(gè)計(jì)算機(jī)系統(tǒng)的反病毒能力,現(xiàn)在通常是利用一些殺毒軟件或是防火墻來達(dá)到這一目的,這里運(yùn)用主要針對(duì)不知名的信息,對(duì)它們做出實(shí)時(shí)監(jiān)控,起到防止計(jì)算機(jī)網(wǎng)絡(luò)信息受到攻擊而造成信息外泄的效果。

2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度

計(jì)算機(jī)網(wǎng)絡(luò)工程的安全管理始終是計(jì)算機(jī)管理中相當(dāng)重要的環(huán)節(jié),它對(duì)網(wǎng)絡(luò)防護(hù)起著十分關(guān)鍵的作用。當(dāng)然,單單依靠技術(shù)防范來實(shí)現(xiàn)網(wǎng)絡(luò)工程的安全管理是不夠的,因?yàn)檫€需要更加安全的措施來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。例如維護(hù)計(jì)算機(jī)用戶的信息安全、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法保護(hù)并嚴(yán)格執(zhí)法等。但是由于管理起來人員眾多,涉及到很多不可控的人為因素,因此在具體實(shí)施時(shí)會(huì)受到多方面的為難和挑戰(zhàn)。所以,只有加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程安全管理,不斷提高管理人員的網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防護(hù)。

2.3安全層面的保障

保證計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題的基本前提就是創(chuàng)造一個(gè)相對(duì)安全的物理環(huán)境,例如機(jī)房或是和機(jī)房類似的物理空間。在對(duì)地址進(jìn)行選擇時(shí)必須慎重,要盡可能防止因自然環(huán)境的因素而給計(jì)算機(jī)系統(tǒng)帶來物理性的破壞,同時(shí)也要防止人為因素的破壞。在實(shí)際的操作過程中還要對(duì)虛擬地址的訪問實(shí)行一定的控制,對(duì)用戶的訪問權(quán)限也要進(jìn)行一定的限制,比如身份識(shí)別等,這樣才能夠在某一程度上做到避免不法入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程安全造成破壞的行為出現(xiàn)。

2.4計(jì)算機(jī)網(wǎng)絡(luò)工程安全的綜合防護(hù)措施

要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全教育,提高管理者以及應(yīng)用者對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要性的認(rèn)知。強(qiáng)化網(wǎng)絡(luò)管理,不斷提升相關(guān)管理人員和技術(shù)人員的專業(yè)素質(zhì)和安全意識(shí)。由于網(wǎng)絡(luò)系統(tǒng)具有開放性的特點(diǎn),所以,維護(hù)網(wǎng)絡(luò)安全在對(duì)用戶身份信息進(jìn)行認(rèn)證時(shí)顯得尤為重要和關(guān)鍵,用戶最好通過口令和密碼來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級(jí)。此外,對(duì)密碼技術(shù)的進(jìn)步與提升也是十分重要的,密碼技術(shù)包含了不同網(wǎng)絡(luò)的數(shù)字簽名與機(jī)密技術(shù)等,網(wǎng)絡(luò)加密的方式分三種,第一種是節(jié)點(diǎn)與節(jié)點(diǎn)之間的加密方式,第二種是端與端之間的加密方式,第三種是鏈路加密方式。值得特別注意的是,節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的加密方式是對(duì)鏈路加密方式的一種發(fā)展,它在其基礎(chǔ)上又加了一層保護(hù)機(jī)制。除此之外,還需要提升計(jì)算機(jī)系統(tǒng)防火墻的防護(hù)功能,防火墻的技術(shù)也分為三種,一種是數(shù)據(jù)包過濾技術(shù),一種是技術(shù),還有一種是應(yīng)用網(wǎng)關(guān)技術(shù)。把侵入檢測(cè)系統(tǒng)和防火墻技術(shù)有機(jī)結(jié)合在一起,相輔相成,互相作用,這樣可以為計(jì)算機(jī)網(wǎng)絡(luò)工程的正常運(yùn)行提供一個(gè)更加可靠、穩(wěn)定、安全的技術(shù)保障。

3計(jì)算機(jī)網(wǎng)絡(luò)安全在網(wǎng)絡(luò)攻擊方面的特點(diǎn)

計(jì)算機(jī)的網(wǎng)絡(luò)攻擊存在四大特點(diǎn):網(wǎng)絡(luò)攻擊常常會(huì)造成非常嚴(yán)重的損失,因?yàn)楹诳屯ǔ6歼x擇接入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行攻擊,一旦攻擊成功,就會(huì)導(dǎo)致上千上萬臺(tái)計(jì)算機(jī)停止運(yùn)行,給大量用戶帶來短時(shí)間無法解決的麻煩;網(wǎng)絡(luò)攻擊會(huì)給社會(huì)甚至國(guó)家安全帶來威脅,有些黑客將國(guó)家重要的機(jī)密文件當(dāng)做攻擊目標(biāo),一旦攻擊到手,勢(shì)必會(huì)給國(guó)家安全帶來巨大的威脅,給社會(huì)造成巨大的損失;攻擊手段的多樣性和隱蔽性。黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,常常會(huì)使用各種各樣的方式,且不易被察覺,一旦用戶信息遭到泄露,勢(shì)必給用戶的生命財(cái)產(chǎn)安全造成損失;主要以軟件攻擊為主。計(jì)算機(jī)網(wǎng)絡(luò)的損壞通常都不是硬件設(shè)備發(fā)生問題,常常是軟件發(fā)生問題,黑客通過軟件漏洞非法入侵網(wǎng)絡(luò)系統(tǒng),給用戶的信息安全帶來嚴(yán)重的威脅。

作者:黃涵石 單位:周口師范學(xué)院計(jì)算機(jī)學(xué)院