计算机网络工程的建设策略
2019-12-01王祺
文/王祺
计算机网络工程在我国兴起于20世纪末,在今天已经在我国得到普及。而计算机网络在发展过程中也存在诸多问题,其中最受关注的就是信息安全的问题。要解决这些问题需要通过对计算机网络工程进行深入研究和了解,才能最终得出可行的解决方案。
1 计算机网络建设的主要问题
1.1 由计算机病毒带来的网络安全风险
在信息化过程中,计算机网络始终面临来自计算机病毒的威胁。计算机病毒是一种比较普遍的计算机问题,其产生的根源是由于计算机内部文件的相互传输,其本质是能够破坏计算机正常使用功能的数据代码,计算机病毒依附的存储介质多样,包括软盘、硬盘等。计算机病毒通过用户日常进行的数据传输而传播,同时能够自我复制,所以会对计算机网络构成较大的安全风险。计算机病毒的特点是具有传播性、感染性以及隐蔽性的特点,其可以像生物病毒一样进行繁殖和自我复制,所以在对计算机病毒进行甄别判断的过程中,可以依据这一条件来进行。
其次,计算机病毒在感染计算机之后,会导致计算机内部文件受损,以及程序无法正常运行,乃至重要的数据和文件被盗等事故的发生。计算机病毒所引发的文件丢失、盗取等情况,会在很大程度上造成计算机用户的损失;另一方面,计算机病毒也可能造成计算机系统的崩溃,从而导致损失进一步扩大,所以对计算机病毒的防护,在计算机网络工程的构建中,是相当重要的一环。
计算机病毒爆发等征兆包括会在屏幕上出现特殊字符、特殊图像,或者屏幕上的内容无规则变化、脱落静止等,并会响起尖叫声或蜂鸣音等非正常的奏乐。计算机病毒的侵入会导致计算机经常无法正常工作,发生实际,随即重启以及无法正常启动等现象。还会导致计算机运算速度下降,内存空间变小等设备想象的发生。
1.2 人为因素带来的网络安全风险
计算机网络其根本是人类生产生活过程中的一项工具,作为工具,计算机网络是能够被善于使用计算机网络的人利用的存在。当前的网络空间,存在着被称为“黑客”的群体。黑客泛指擅长IT技术,并利用公共通讯网路,在未经许可的情况下,通过技术手段入侵到目标用户的计算机,获得相关的权限,并针对计算机中的重要数据和文件发动攻击,导致相关数据以及文件被窃取以及删除,从而对用户造成损失的一类人群。在目前的社会环境中,黑客攻击的方式主要出现在非正当的商业竞争中,通过黑客窃取商业对手的重要资料,从而达到在市场中获得竞争优势的目的。同时由于黑客攻击的突然性以及隐蔽性,在用户中,黑客的存在会引起巨大的恐慌,从而对计算机网络工程构成潜在威胁。
2 计算机网络工程的建设策略
2.1 通过防火墙构建和访问控制增强网络安全
在计算机操作系统中即存在防火墙,防火墙是隔绝内部网和外部网络的屏障,可以通过管理员的预先定义,来对数据包的进出进行管控,从而能够在一定程度上隔离有害信息,起到保护网络安全的作用。由于计算机网络技术的快速发展,防火墙能起到的作用在当前的技术环境之下已经变得有限起来,所以仅仅依靠现有的防火墙,是无法对用户网络和信息安全进行防护的。在实际操作过程中,需要通过技术人员在进行计算机网络工程的构建中,结合防火墙以及属性安全,来对数据传输过程中的安全性进行保证,即将计算机设备相关的文件、目录等属性内容结合起来,从而对计算机的安全进行保护。
在计算机网络工程的构建过程中,通过对入网访问的相关控制,也可以起到保障计算机网络安全的目的。计算的入网访问控制,主要从账户、时间等方面入手,通过管理用户账户和时间的控制,可以对用户访问计算机及网络的权限进行管理,由此,可以对负面因素进行规避,防止黑客对计算机网络进行入侵。同时,计算机入网控制还能够起到一定的监视监督作用,促进计算机网络使用的正常和规范。不仅如此,入网管理还体现在对相关规章制度的建设及完善之上,通过对内部网络管理制度的完善,可以避免一些不恰当的用网习惯产生,从而起到保障计算机网络安全的作用。
2.2 通过数据加密技术增强计算机网络安全
数据加密的方式可以以链路加密、节点加密、端到端加密来进行。链路加密是指在数据链路层中相邻两个节点之间进行加密,从而保障数据传输的安全。进行链路加密首先要加密数据,再执行数据的传输。信息接收节点机需要对数据进行解密,而当信息需要继续向下一个节点传输时,需要以同样的方式进行加密和解密之后,进而形成完整的信息传输闭环。
节点加密是指在节点处采用一个与节点机相连的密码装置,密文会在该装置中被解密并重新进行加密处理。与链路加密不同,节点加密不允许数据在网络节点以明文形式存在,而是将接收到的数据进行解密,然后通过不同的密钥进行加密。由于数据在密码装置中进行的解密和重新加密过程,因而节点加密可以保证明文不通过节点机,避免了对加密节点进行攻击而导致数据泄露的现象发生。
端到端加密是在源结点和目的节点中对传输的数据进行加密的方式。这种加密方式可以保证数据在到达终点前的各个阶段都不执行解密,从而对数据安全起到保护作用。同时,端到端加密的维护与设局成本较低,且更为可靠。但在实际应用中,可以将链路加密与端到端加密结合,从而获得更好的安全性。
2.3 通过网络信息蜜獾技术来增强网络安全
计算机网络安全的主要威胁是来自于非法访问,通过蜜獾技术可以诱导入侵者进行攻击,从而获取相应的情报,并能据此了解到攻击者的意图,以及寻找到网络系统中的漏洞,进而在计算机网络工程的建设过程中,达到对相关的漏洞进行修护,和对系统安全防护能力进行相应增强的作用。同时值得注意的是,该技术存在一定的安全风险,因而实际应用时必须慎重。
3 结语
计算机网络是当前社会生活生产中的重要工具,并且在信息技术发展的推动下,起到越发重要的作用。同时,计算机网络工程建设过程中,需要通过多方面的手段,来促进其完善的程度,从而为人类社会经济发展起到推动作用。