计算机网络工程安全问题及其应对方案
2019-11-30张乐
文/张乐
在计算机网络工程中,安全问题具有普遍性和典型性的特征,几乎所有的计算机网络都或多或少地存在安全方面的隐患。为避免安全隐患扩大,对计算机网络中的重要信息造成影响,应当全面分析可能出现的安全问题,并采取有效的方案加以应对,从而最大限度地提升计算机网络的整体安全性。借此,本文就计算机网络工程安全问题及其应对方案进行浅谈。
1 计算机网络工程安全问题分析
在对计算机网络工程进行建设的过程中,确保网络安全是重中之重。然而,由于一些因素的影响,使得常常会出现各种网络安全问题,由此很容易造成重要信息在网络传输中外泄,从而给网络用户带来巨大损失。导致计算机网络安全问题的主要原因有以下几个方面:
1.1 软件及系统漏洞
近年来,计算机技术的快速发展,使得操作系统和软件的性能日趋完善,但是截止到目前,仍然没有研发出任何一种没有漏洞的软件和操作系统。虽然绝大多数软件和操作系统中的漏洞都不明显,但在黑客看来,这些微小的漏洞都能够为网络攻击提供渠道,若是漏洞修复的不及时,则会对计算机网络的整体安全性带来严重影响。
1.2 网络病毒
这是计算机网络安全的主要威胁之一,虽然计算机网络在构建时,都会针对病毒采取各种安全防范措施,但却无法阻止所有病毒对计算机网络的入侵,尤其是一些变异病毒,它们会潜伏在正常的数据当中,很难被杀毒软件发现,一旦进入到计算机系统后,通过某种方式便会激活病毒,从而给计算机网络和信息安全造成威胁。
1.3 网络规划
计算机网络工程在构建的过程中,需要进行网络规划,如果规划不合理,则无法对信息安全起到保护作用,从而导致信息暴露在攻击者的面前,进而从中窃取网络用户的重要信息,如用户身份信息、银行卡信息等等。由此会给用户带来很多麻烦,并且还可能会遭受不必要的经济损失。
1.4 环境因素
环境对计算机网络工程安全的危害体现在两个方面:一方面是自然环境,主要是各种自然灾害,如水灾、火灾、地震等等,如果这些灾害发生,则会对计算机网络工程的整体安全性造成严重影响;另一方面是社会环境,在该环境中,以人为因素对网络安全的破坏为主,如人为操作不当、疏忽大意等,都可能导致重要的网络信息丢失,严重时甚至会造成网络瘫痪。
2 计算机网络工程安全问题的应对方案
2.1 及时修复漏洞
网络黑客常常会利用软件或是操作系统中存在的漏洞,对计算机网络进行攻击和入侵,从而达到窃取用户重要信息的目的。为避免此类安全问题的发生,计算机网络用户应当通过补丁程序及时对漏洞进行修复,关闭黑客的入侵通道,确保网络信息的安全性。在对补丁程序进行安装的过程中,应当明确系统漏洞的成因,这是因为系统漏洞本身具有复杂性的特点,并且漏洞的存在并非偶然。所以,必须对软件和系统开发商定期发布的补丁进行下载安装,借此来对程序漏洞进行修补,通过这种方法能够方便、快捷地处理漏洞问题,从而增强系统的安全防护能力,保证计算机网络的整体安全性。
2.2 构建防入侵机制
为有效解决计算机网络安全问题,必须对黑客入侵予以重视,通过建立合理可行的防入侵机制,防范黑客的恶意攻击行为。在对该机制进行构建的过程中,应当充分考虑黑客入侵计算机网络手段的多样化,遵循科学、实用的原则,搭建起行之有效的入侵防范体系。在具体的操作环节中,网络技术人员应结合数据信息的基本特征,如种类多、数量庞大等,逐步构建新的数据信息应用模型,并提升入侵防范技术的实用性,增强数据使用环节的安全性。除此之外,网络技术人员还应当以软件程序的开发记录作为主要依据,对计算机网络安全防范体系进行构建,通过多种技术的联合运用,增强入侵防范效果,借助这种主动防范措施,为计算机网络及信息安全提供保障。
2.3 引入数据加密技术
确保计算机网络的安全实质上就是保证数据信息的安全。因此,可对数据加密技术进行合理运用。数据加密能够使网络中传输的信息以密文的形式发送出去,接收者通过解密后,便可得知信息的内容,如果信息在传输途中被截获,由于没有解密密钥,所以无法对其中的内容进行破译,由此大幅度提升了数据信息的传输安全性。在计算机网络工程中,对数据加密技术进行应用的过程中,必须对密钥的管理予以重视,这是因为密钥管理对计算机网络系统的安全性具有一定的影响,具体包括以下内容:密钥生成、存储、装入、分配、保护、销毁等等。密钥分配是关键环节,当计算机网络系统中某个成员选好一个密钥后,将密钥传给其他成员,这就是密钥的分配过程。为确保密钥的安全性,需要一种能够同时满足以下条件的分配协议:较小的传输量和存储量、每一对用户可独立对密钥进行计算。
2.4 设置防火墙
防火墙是保证计算机网络安全最为有效的途径之一,其归属于隔离控制技术的范畴,是内网与外网之间的一道屏障,可以对网络安全起到有效的保护作用。在内网与外网进行通信的过程中,通过防火墙的设置,能够对网络访问进行强行控制,借助防火墙中的状态检测技术、包过滤技术和网关,能够对网络中的重要信息进行保护,进一步增强了网络的安全性。因此,在计算机网络工程建设中,必须对防火墙进行合理设置。
2.4.1 网络级防火墙的设置
这种类型的防火墙通常是基于源地址和目的地址、应用程序、通信协议、IP包的端口等,作出是否允许通过的判断。可将路由器作为网络级防火墙使用,这是因为大部分路由器都能通过检查上述信息决定是否对接收到的包进行转发,但必须指出的一点是,路由器无法对IP包的来源和去向进行判断。网络级防火墙会对每一条规则进行检查,当发现包中的信息与某条规则相符后,便会允许其通过,若是没有任何规则能够相符,防火墙则会自行启动默认规则。通常情况下,默认规则会要求防火墙对该数据包进行丢弃处理,由此便可确保网络数据传输的安全性。
2.4.2 应用级网关的设置
这是一种较具代表性的防火墙,其可对进出网络的数据包进行检查,经由网关复制后,对数据进行传递,由此可以有效防止在受信任服务器和客户端与不受信任的主机之间建立联系。实质上可将应用级网关视为应用层上的一种协议,它可以完成一些较为复杂的访问控制。应用级网关针对的是数据过滤协议,可对数据包进行分析,并自动生成相关报告。由于应用级网关具有访问控制功能,因此,它是目前安全性最高的一类防火墙,对于安全级别要求较高的计算机网络工程,可将应用级网关作为首选。
2.5 采用入侵检测技术
入侵检测是一种实用性较高的计算机网络安全技术,其能够对任何试图损害系统保密性及完整性的动机进行检测,通过对受保护网络系统的运行状态进行实时检测,借助异常检测方式,找到非授权以及恶意攻击网络的行为,防范非法入侵。入侵检测技术的典型应用是入侵检测系统,该系统简称IDS,它是一种全新的计算机网络安全防范措施,IDS能够快速方便地对大规模自动或是协同方式的网络攻击进行检测。常规的IDS系统由事件提取、入侵分析、入侵响应和远程管理等几个部分组成,为提高系统的整体性能,可加入安全知识库等模块,以此来为系统提供更加完善的安全检测功能。在对IDS系统进行应用的过程中,可结合其它的安全防范措施,这样能够使网络的安全性得到进一步提升。
2.6 安装杀毒软件
病毒对计算机网络安全的威胁较大,因此,必须安装正版的杀毒软件。目前市面上常见的杀毒软件基本都具有自我保护、修复、主动防御等功能,可以有效防止各种病毒对计算机网络的破坏。但需要特别注意的一点是,病毒的种类非常繁杂,并且传播速度较快。所以,网络用户应当对杀毒软件进行及时更新,并定期对计算机进行全盘扫描,发现可疑文件及时清理,提高网络数据信息的安全性。
3 结论
综上所述,对于计算机网络而言,安全运行尤为重要,所以在建设计算机网络工程时,必须对安全问题予以充分考虑,全面分析可能威胁网络安全的各种因素,采取合理可行的技术措施,对网络安全问题进行有效应对。只有这样,才能使网络安全得到保障,也才能避免网络用户重要的信息丢失。在未来一段时期,应当加大对计算机网络安全技术方面的研究力度,除对现有的技术进行不断完善之外,还应开发一些新的技术,从而使其更好地为计算机网络工程安全服务。