计算机网络工程安全问题与对策分析
2017-08-17陆建国
陆建国
摘要:目前,我们已经迎来了网络时代,网络对于人们的生活、生产均产生了深刻的影响,计算机网络工程发展速度也越来越快,但是其中暴露出的网络安全问题也日益严重,为了保护用户信息的安全性,必须要采取有效的措施维护网络安全性。本文就计算机网络工程安全问题与对策展开分析。
关键词:计算机网络工程;安全问题;技术;对策
随着信息时代的发展,计算机网络在人们的生活中发挥着越来越重要的作用,但是随着网络工程安全的攻击手段的加剧,计算机网络工程的安全问题威胁到人们的生活,所以网络工程安全建设也是亟待解决的问题。
一、近几年网络工程安全的现状
(一)计算机病毒数量增多
编程工具软件设计越来越人性化,编程学习也变得更加简单易学,黑客技术也日新月异,数据显示,在每一秒钟,世界都就会产生一种计算机病毒,这些病毒被加载在网页的插件上,人们在浏览网页时无意中就把这些病毒下载在了自己的计算机中,这些病毒在潜伏期间能够很好的隐藏起来,不让人发现,如同定时炸弹,到了爆发的时间,就会攻击系统或者截取信息,人们只能被动控制。
(二)木马程序带来的安全隐患问题
木马也属于计算机病毒的一种,但是它与一般病毒不同,密码不会自我复制和繁殖,只是提供一个门户给种植木马病毒者,破坏感染计算机内的文件,还可以远程控制计算机,导致计算机内存储的个人信息以及重要保密文件被窃取,造成无法估量的损失。
(三)洪流攻击
洪流攻击十分常见,一般服务器对于遭受洪流的抵御性较多,黑客可以通过木马病毒来控制计算机,通过网络,可以同时控制几十、成百甚至上千台计算机,通过远程控制并向该服务器发出连接的请求,占用公共端口,使得其他有需要的用户不能访问这个服务器,导致服务器不能正常工作。
(四)郵箱垃圾邮件
我们的邮箱内总是会有各种各样的很令人莫名其妙的邮件,这些垃圾邮件十分常见,几乎每一个都时常收到。对网络质量产生严重的影响。一般情况下,人们对这样的邮件往往缺乏有效的防御措施,因为这些邮件地址获得方式很多,例如人工收集,邮箱自动收集,制造垃圾信者之间的交易等等,为了避免病毒感染,禁止随意打开来路不明的邮件。
(五)系统本身的漏洞
随着网络技术的发展,网络系统被迫非法访问的问题也日益严重,一些黑客利用这一漏洞,在用户的计算机中植入木马,破坏系统的安全性与完整性。由于系统本身的漏洞,不仅会影响系统的运行稳定性,还有可能导致系统瘫痪,重要信息丢失。
二、计算机网络工程防护对策分析
(一)存储数据时采取的防护策略
当我们把数据存储在用户主机或者系统服务器时,为了保证数据的安全性,不被外部的入侵者窃取或者侵害,我们要在系统和外部网络的接口处设置防护机制,用来检测外部用户是否安全、请求是否合法,内部用户是不是向外部用户传递了机密不具有共享性的文件等问题。与此同时,保证内部用户和外部用户之间正常合法的通信。常用的系统包括以下几种:
1.入侵检测系统
入侵检测系统是对网络通信进行实时监测的网络的安全设备。根据该设备安装的位置,可以分为基于主机的IDS和基于网络的IDS。基于主机的IDS 保护的是单一用户,安装在主机和网络接口处,配置较为简单。但是在用户多的情况下,这种设备升级比较麻烦。基于网络的IDS一般安装在内部网络和外部不可信任的网络接口处,起到保护整个内部网的作用,但是这个设备配置较复杂。当遇到病毒变异时间发生需要更新数据库时,更新IDS就能够保护整个内部用户主机,非常便捷。
入侵检测系统按照技术上来划分可以分为基于异常检测和基于行为检测。基于异常检测系统会根据用户正常操作具有的轮廓来构建数据库,当用户的操作与正常行动有重大偏差时,被认为遭受入侵。基于行为检测系统则是由专家对用户非正常操作的行为特征来进行分析,并且建立起相应的特征库,一旦用户行为和特征库里的记录相吻合时,则被认为受到侵害。
2.入侵保护系统
IDS在发现受到侵害时只是发出警报但是不会采取相应的措施,而入侵保护系统,即IPS,却能够在发现入侵后发出警报的同时采取相应的措施,对网络信息安全的保护更全面。
目前主要的IPS有防火墙和身份认证。防火墙技术是在软件和硬件之间形成一个保护级的网关,以使内部网络不受到非法用户的侵害。从实现原理上进行划分可以分为简单包过滤防火墙、状态监测包过滤防火墙和应用代理防火墙。
简单包过滤防火墙配置较简单,通过检查IP数据包的相关信息,定义TCP或者UDP端口决定该连接是否建立。状态监测包过滤防火墙的配置最复杂,要检查每一个数据包的内容。应用代理防火墙是处于上述两者之间,主要是检测受信与不受信用户之间TCP握手连接。身份认证主要是通过口令密码或者用户的生物特征认证操作者的身份,避免造成信息被窃取。
(二)数据传播时采取的防护策略
数据传输时为了防止机密的数据泄露出去,需要加密发送的数据,加密技术可以分为对称和非对称加密。对称加密的发送方和接收方的密钥相同,同一机构为双方临时发送密钥。非对称加密密钥不需要统一,安全性提高了,由CA机构为每个用户发放各自的公钥,发送方需要用接受方的公钥对信息加密,接收方用自己的私钥就能解密。
(三)用户自身的安全防范对策
1.设置防火墙
要提升计算机网络工程的安全性,防火墙是一个不可或缺的重要措施,防护墙技术的应用,可以进一步强化网络系统的信息防盗与攻击抵御功能。在具体的应用过程中,防火墙是基于用户需求为出发点,及时阻止威胁系统安全的信息,保证网络系统的正常运行。对于防火墙的设置,需要考虑到用户网络的差异,尊重网络环境的差异性,进行针对性的识别,提高网络工程的运行安全性,降低风险。
2.推广安全加密技术
在网络时代,计算机网络是人们生活和生产的重要设施,为了保障网络使用的安全性,安全加密技术的应用是非常有必要的。在用网过程中,需要及时对重要信息进行适度的加密处理,提高数据运行的安全性,避免数据出现丢失问题。利用安全加密技术,让门可以安全的开展信息交流、网络应用以及数据存储工作,保证用户的利益。
3.提高网络安全管理质量
要促进网络工程的可持续发展,必须要采取科学的措施提高网络安全性,注重网络安全化管理,保障用户的合法权益。在网络安全管理方面,无论是用户,还是供应商,都必须要提升自己的安全意识,规范自身行为。作为网络用户,要提前了解用网须知,端正自身的行为与态度,定期杀毒,清理垃圾;对于供应商,要加强计算机网络的维护与管理,若出现安全问题,要第一时间进行解决。
4.应用身份认证技术
身份认真技术即操作人员针对网络内容、网络系统处理采取的身份确认措施,如果网络系统遭受到蓄意攻击,那么系统会拒绝访问,保证系统的安全运行。此外,还要加强管理人员培训,通过培训网络管理人员来解决网络工程的安全问题,即针对参与网络管理的人员组织系统培训,促使管理人员经过培训强化网络安全意识、提高网络维护能力,与此同时,制订相关网络工程安全管理制度,确保管理人員开展工作时有章可循,促使管理人员规范工作行为,从而提高工作水平。
5.设置杀毒软件
在计算机使用过程中,网络用户很容易遭受到病毒的攻击,为了解决病毒对计算机运行造成安全隐患,必须要安装杀毒软件,及时进行更新,定期查杀病毒,将病毒扼杀在萌芽中,提高网络系统运行的安全性和稳定性。
三、结语
提高计算机网络工程安全防护技术的同时,我们也要不断加强计算机网络安全教育,提高人们的整体素质,这样双向配合更能够最大限度提高网络信息的安全性。
参考文献:
[1] 王世伟. 论信息安全、网络安全、网络空间安全[J]. 中国图书馆学报. 2015(02)
[2] 彭沙沙,张红梅,卞东亮. 计算机网络安全分析研究[J]. 现代电子技术. 2012(04)
[3] 彭珺,高珺. 计算机网络信息安全及防护策略研究[J]. 计算机与数字工程. 2011(01)
[4] 刘建伟,李为宇,孙钰. 社交网络安全问题及其解决方案[J]. 中国科学技术大学学报. 2011(07)
[5] 杨光,李非非,杨洋. 浅析计算机网络安全防范措施[J]. 科技信息. 2011(29)