范兴亮 重庆应用技术职业学院

探究计算机网络工程安全问题与解决策略

范兴亮 重庆应用技术职业学院

21世纪是信息飞速发展的时代，计算机作为信息传播的载体，已经逐渐成为了人们生活、经济发展、文化交流不可或缺的工具。计算机技术的发展，已经改变了人们的生活方式，同时也影响着人们的思维模式。计算机给人们生活、交流带来便利。但是漏洞、病毒等问题也同样威胁着网络运行的安全性。本文主要探究的是计算机网络工程安全问题，并通过研究分析，找出解决的策略，建立一个健康、安全的网络信息共享平台。

计算机网络工程 网络安全 问题 解决策略

进入到新世纪，计算机网络也得到了快速的发展。计算机网络的作用非常大，在网络的运行中，有效地实现了信息快速传递，使更多的工作可以通过网络处理，大大地节省了人力物力财力的投入，带给了人们方便。但是想要利用网络处理事情，就需要建立信息共享，而这也给恶意侵犯有了可乘之机。所以，在启动计算机网络过程中要重视网络的风险性，及时做好防范工作。运用网络技术以及有效的管理控制措施来解决网络不良入侵问题，确保网络环境安全，稳定。

1 计算机网络安全的内涵

所谓的计算机网络安全是指利用有效的网络管理控制以及技术措施，保护网络环境里的数据保密性、完整性、及可使用性。计算机网络安全主要包括了以下两个方面的内容：（1）物理安全。网络系统的设备和相关设施受到物理保护，不受破坏、丢失等。（2）逻辑安全。指信息的完整性、保密性和可用性。为确保网络安全，需要采取网络技术措施及管理措施。

1.1 计算机网络技术保护

进行计算机网络技术保护可以让使用信息系统可以被正常访问，不会出现恶意破坏、更改或信息泄露等问题。一些网络平台存在着重要的商业机密和个人隐私，在传递中不能遭到窃取，所以网络安全包括了信息的保密性。在网络运行过程中，要采用计算机网络技术进行对为了确保信息的保密性，要求对流动数据有随时记录、储存功能。对系统的软件、硬件和动态传递数据都要有所保护，而这些都需要从网络技术上实施，以达到保护网络系统的安全运行的目标。

1.2 计算机网络安全管理

对于网络安全运行，需要采取网络安全管理措施。主要的网络安全管理包括了网络技术、通信技术、密码技术等。对于网络运行中的网络系统各项数据，为了确保其安全性，避免网络数据在传递过程中遭受到窃取、泄露、破坏等。一些重要的文件一旦受到安全威胁，容易引发网络安全问题。一旦物流数据、文件、网络系统等受到攻击，破坏，就会对整个网络运行产生不良的影响。所以为了避免这些问题的发生，需要采取有效的计算机网络安全管理，确保网络运行的安全。

2 计算机网络工程主要的安全问题

以下用图表说明计算机网络工程存在的安全威胁：

图1 不同类型计算机病毒感染比例

通过图表可以看出：现如今我国计算机的运行受到多种病毒的侵扰，影响到了计算机网络的正常运行。

2.1 非法入侵用户对网络安全的威胁

由于网络的普遍应用，给网络信息的共享带来了便捷，但同时也带来了网络安全问题。一些网络资源、软件、文件等都是通过网络终端与服务器衔接而获得共享的，在这个过程中，网络安全问题就会凸显出来，这就要求资源共享有更好的安全防范和管理措施。但是因为资源利用率的不断夸大，很多非法的入侵用户入侵到网络平台中，形成了严重的网络安全隐患。非法入侵的危害性不仅仅是造成信息被窃取。非法入侵之后会切断网络，使信息数据、程序被篡改，已经严重威胁到了网络系统。同时非法入侵还对计算机的硬件、软件等造成不同程度的破坏。

2.2 系统漏洞给黑客提供了机会

系统漏洞大多是指在计算机的系统中硬件、软件、网络协议等不够完善，从而对计算机系统的安全造成了一定程度上的影响。只要这些漏洞越大，安全性影响就越大。正常的网站用户在访问网站时需要得到网站的授权才能登陆访问，但是黑客却不一样，他们可以在没有经过授权的情况下访问网站，并且对网络系统做出一些破坏性的举动。正是由于系统存在着漏洞，才给黑客提供了破坏的机会。很多网络配置都只注重对运行速度的提高，却忽略了网络运行安全的重要性。例如以TCP/IP为基本配置的网络系统，为了提升运行速度就会导致代码量增加，一旦代码量增加就会使网络系统运行受到影响。而黑客就会利用这些漏洞，侵入到计算机网络中，甚至还会利用自己编写的程序对网络系统进行攻击，使网络系统无法正常运行，严重的还会导致系统瘫痪。

2.3 病毒侵害网络系统终端

计算机病毒是一种对于计算机系统具有严重破坏性的病毒程序。编制者在计算机程序中插入代码，致使计算机的功能或者数据受到破坏。计算机病毒能影响计算机使用，并且能自我复制。计算机病毒实际上就是一个程序，一段可执行代码。它能够像生物病毒一样自我繁殖、互相传染、激活。计算机病毒强大的复制功能使得它将计算机的程序代码和各项指令都复制下来，再对计算机系统进行侵染。其次，计算机病毒还有极强的隐蔽性和潜伏性，只要计算机网络出现使用故障时，病毒才可能被发现。与网络连接的电子设备、信息传输线路都有可能是病毒的来源，一旦网络终端受到入侵，数据信息和网络系统就会受到影响，甚至会导致网络系统瘫痪。所以想要确保网络工程安全，就必须采取有效的解决措施。

3 计算机网络工程安全问题解决措施

3.1 设计网络维护系统

（一）防火墙

防火墙是当前计算机网络工程安全保护的常用手段。它能够把外网的黑客阻挡下来，也能阻止未被授权访问的用户登陆网络平台。为确保网络信息传递、网络系统运行的安全性，可以通过设置防火墙来保护网络安全。防火墙只要是采用分包传输技术，读取网络的特定数据，以这些数据为判断依据，把受到威胁的信息阻隔在外。由于网络资源共享具有开放性特点，所以安装防火墙可以防止不良入侵，并且还可以把黑客阻挡在外，避免网络受到病毒入侵，以达到净化网络环境。

（二）防火墙配置双网关

单个防火墙的安全保护措施还不足够消灭全部的黑客、病毒，所以可在防火墙中配置双网关。由于网络信息传播中要在UNIX工作转换数据，这在一定程度上影响了信息的传输率，也给计算机安全埋下了隐患，而防火墙双网关设置可以弥补这一漏洞。只有不断地升级防火墙，才能提高网络的防护，保证网络的安全。

（三）入侵检测系统

入侵检测系统的主要工作是检查外网用户进入到局域网内的安全审查，一旦有非法用户突破了防火墙，进入到局域网内，就需要对入侵的非法用户进行检测，排查。防火墙+入侵检测系统可以更好地保护网络系统的安全。通过入侵检测系统可以检测出系统是否被破坏，攻击系统的模式被入侵检测系统编入到系统代码中，并且运用统计分析法分析出文件是否被破坏。

3.2 定期检查网络工程安全漏洞

网络每运行一段时间，网络工程维护人员都需要按照规定对网络漏洞、病毒等问题进行定期检查。一旦排查出对网络安全有威胁的因素要及时地分析原因，消除威胁。如果网络系统存在漏洞，就要采取有效的技术措施进行修补，避免漏洞成为黑客入侵的途径，从而确保网络系统工程的安全。检查的方式可以是扫描，通过对计算机系统、网络安全漏洞的扫描，把漏洞扫描出来后，针对黑客入侵途径进行分析判断，检测出异常问题，并能解决问题。

3.3 制定良好的病毒防范措施

病毒防范可以从计算机病毒防范和网络病毒防范两方面入手。一般来说威胁性较大的是网络病毒，所以对计算机网络病毒可以采用统一管理的方式，对网络病毒加以控制。首先识别出网络病毒，然后消灭网络病毒，针对网络病毒的传播途径要定期检查，对网络病毒采取预防措施。不定期升级病毒产品升级，在良好的病毒防范措施下确保网络工程的安全。

3.4 做好文件的备份以及恢复工作

为了防止病毒入侵、黑客破坏等，计算机应该建立起全方位的、完善的、多层次的备份系统。一旦受到病毒入侵，文件受到破坏，恶意删除，计算机的硬件设备的自我修复功能就启动起来，避免系统故障导致重要文件丢失。不单计算机病毒、黑客等会破坏文件，用户操作不当也会造成文件的损坏。所以做好文件的备份以及回复工作是相当重要的。建立起多层次的安全防护系统，可以对计算机进行多个角度的防护，防止网络工程安全受到威胁、破坏。

4 结语

总而言之，计算机网络已经在方方面面得到了普及，它已经成为了人们生活、生产不可或缺的工具。网络的发达带给人们便捷，却也同样存在着各种安全问题，这些问题影响着计算机网络的正常使用。只有认真分析当前计算机网络工程存在的安全问题，并制定出科学有效的解决策略，才能真正维护网络，促进网络工程的安全，保证计算机网络的正常运行。

[1]李小丹.探析计算机网络工程安全问题与解决策略[J].科研:00191-00191

[2]钱相州.计算机网络工程安全问题与解决策略探析[J].通讯世界,2016(1):19-21

[3]张文婷.计算机网络工程安全问题与解决策略探析[J].新商务周刊,2016(5)

[4]金爱花,李玉清.计算机网络工程安全问题与解决策略探析[J].低碳地产,2016,2(20)