文/施春玉

众所周知，在最近几十年的高速发展中，计算机网络技术越来越成熟，资源的共享与信息的交流速度不断在提高当中，而由于计算机网络影响巨大，甚至关乎到国家安全、经济发展与社会心理，即使各国非常重视计算机网络安全问题，仍然有不法分子去制造网络安全事故，网络勒索、网络诈骗等计算机安全犯罪事件依旧不断处于增加的趋势，对于关乎国家经济安全的问题，加强计算机的网络工程安全研究不容忽视。

1 计算机网络存在的安全问题分析

1.1 操作系统带来的安全问题

计算机的操作系统，一直都是网络安全所关注的重点，而我国计算机发展起步较晚，研发技术相对落后，像Windows7、Windows10都是国外研发而非国内研发，很多关键技术都掌握在别国，而且我国正版操作系统的使用意识也相对落后，所以很多人在更新操作系统时会采用盗版软件，这样操作的风险就是容易使计算机受到网络攻击，在下载过程或安装过程中出现死机、蓝屏等突发状况，甚至造成系统的崩溃和瘫痪。正因为如此，所以我们必须采取一些相关防护措施，来提高系统抵御外来侵犯的安全性，采取相关防御技术，让计算机不再受到网络安全问题的困扰。

1.2 黑客入侵带来的安全问题

计算机网络带来的开放性可以说有利有弊，它虽然给人们带来更加便捷的交流，但同时也给黑客入侵打来了绝佳机会，黑客可以利用特殊技术，入侵用户电脑，窃取用户数据，篡改计算机中的程序代码，就好比自己家里没关门一样，任何计算机中的内容在黑客面前都一览无余。除此之外，黑客的入侵还可以让用户的计算机无法正常运行，造成操作系统崩溃等重大安全问题，对于很多办公机构会造成大范围恐慌。据统计，每年由于黑客入侵，带来的经济损失已经成为很多单位非常头痛的问题，对于国家和企业来说都希望竭尽全力的解决网络安全问题，但是就在这种迫切的需求下，计算机网络仍然有很多安全漏洞待解决。

1.3 计算机病毒带来的安全问题

几乎每一位计算机用户都遇见过病毒安全问题，计算机中毒几乎是常态，计算机病毒可以说非常具有隐蔽性和破坏性，在不知不觉的情况下篡改用户的程序及代码，然后去攻击计算机的软硬件系统，破坏计算机的程序，它最大的问题不仅仅在于用户中毒后很难察觉，而是有些病毒会产生变种，让杀毒软件也无法彻底清除，这就非常容易给网络安全带来非常严重的后果，最典型的例子就是计算机木马及病毒，通过钓鱼网站去窃取用户的银行卡信息，对国家安全机构及机密文件进行APT攻击，严重威胁社会的稳定及国家的安全。

2 计算机网络工程防护措施探析

2.1 定期对计算机网络系统进行安全维护

安全维护手段共分为三种，防火墙技术、网关技术和入侵检测技术。顾名思义，防火墙技术采取的是隔离方式，将判断为外网的数据包进行隔离，它可以对数据进行分包，进行读取，做到数据传输上的安全。网关技术，指的是在防火墙上配置双家网关，对需要保护的关键信息进行隐蔽，并伪装成一个端口进行防护，一旦在防护过程中发现不法入侵及访问，将进行及时的拦截。入侵检测技术则是安装入侵检测系统，该系统可以判定哪种形式为入侵，从而在代码上采取攻击模式进行安全抵御。

2.2 对安全漏洞进行定期检查，并指定病毒防范措施

稍微有一点网络安全意识的人都知道，计算机网络如果自身存在漏洞，则会给入侵人员可乘之机，这就要求负责网络安全的工作人员定期对安全漏洞进行检查，扫描漏洞，去分析黑客入侵的途径，对这些危险因素进行排查，发现了漏洞就要及时去修补，降低被攻击的概率。对于计算机病毒的防护，网络安全工作人员还需要指定相关的防范措施，比如可以安装杀毒软件，杀毒软件可以及时的更新病毒库，并对计算机里的病毒进行及时提醒，针对病毒的变种及感染均有记录，而且还可以对病毒及受感染的文件进行隔离，需要注意的是，一定要及时对杀毒软件及病毒库进行更新。

2.3 加强网络基础设施建设及网络安全保护制度

前面已经提到过，我国在计算机系统上核心技术薄弱，没有自主研发的操作系统和CPU，从先天性上已经落后，所以应当加大对核心技术及部件的投入及研发，提高自己的安全防护技术，为机构及个人提供先进的互联网安全解决方案。同时也要建立网络安全等级保护技术与体系，大力开展强制访问控制技术、APT检测防御技术及大数据分析技术等安全技术的研发。

2.4 完善体系结构设计

计算机网络包括了操作层次和网络服务层等设计，不同层次的设计存在差异，也都各司其职，作用不同，这就要求在设计中，要对不同层次的作用进行分析，再结合到一起进行全面分析，这样才能体系化的去完善结构设计。计算机网络的故障虽不能完全避免，但是通过定期的网络管理及升级可以尽可能的最大化发现问题、解决问题，合理设计的网络线路可以让信息的传递变得更及时，所以在布线的环节中也要选择科学合理的方式。计算机设计人员还需要完善开放性的网络设计，因为由于计算机网络在通信环节需要提供核心服务，而在传输环节由于用户的兼容性千差万别，所以设计人员应当对各类网络运用环境进行分析，提升网络的兼容性，合理的完善平台的硬件配置，采用开放的理念去设计软件。

3 总结

综上所述，计算机网络的安全，首先应当建立在自主技术的基础之上，只有在软硬件上实现自主研发，才能让我国抢占到网络安全的制高点，而这一制高点的实现需要专业人才的培养及贡献。在计算机网络过程的安全构建中，应当建立完善的防护体系，提高我国计算机网络工程的安全等级，在计算机网络工程的搭建中，应该有目的的进行网络设计，让计算机网络在可靠的环境下健康运行。