计算机网络工程安全问题及其对策研究
2022-03-07刘霜霜邓丽君周牒岚
刘霜霜 邓丽君 周牒岚
关键词:计算机网络工程安全问题解决对策
1引言
目前,随着计算机病毒入侵和黑客攻击日益严重,人们对计算机网络工程安全问题也更加重视,转变了以往重技术、轻安全的态度,对计算机网络工程安全的内涵和特点有了进一步认知。
2计算机网络工程安全的相关概述
2.1计算机网络工程安全的内涵
随着信息技术的广泛应用,信息化、网络化进程不断加快,计算机网络工程安全问题成为人们越来越关注的焦点。所谓计算机网络工程安全包括两个方面的内容:一方面是计算机使用程序的安全性;另一方面是计算机指令系统的安全性。计算机网络工程安全为数据处理系统和计算机管理技术提供安全保护,能够保护计算机软硬件和信息数据不被破坏[1⁃3]。
计算机网络工程安全的内容包括以下层次:第一,网络层次的安全。保护网络安全的核心在于网络控制,并对每个IP进行分析,判断其来源是否合法,如果不是已授权的IP,则会被拒绝入站,据此保护网络控制安全;第二,计算机系统的安全。系统的安全问题主要受到病毒和黑客威胁的影响,要保护系统安全,就要在防范病毒上下功夫———保护容易被入侵的病毒端口,同时防止非法获取网络信息的黑客攻击,保护计算机系统的安全;第三,用户层次的安全。该层次的计算机安全指的是用户是否具有参与系统数据访问和使用的权限,针对权限问题可以采取用户分组的方法,根据不同类别给予用户不同权限,每个组的用户只能访问其权限内的资源,并需要身份认证来保护用户层次的安全;第四,计算机应用程序方面的安全。该层次指的是计算机应用程序中用户和数据的安全,上级可以存取下级信息和数据,而下级和同级的存取数据权限就有所限制;第五,信息数据的安全。该层次指的是要保护信息数据的机密性,把数据进行加密处理并将其存放在安全空间,避免数据泄露。
2.2计算机网络工程安全的特点
不同于传统的经济安全、政治安全和军事安全,计算机网络工程安全具有一定特点,主要有:第一,脆弱性。由于互联网是共享开放的无边界网络,全世界的网络信息数据都可以进行共享和使用,而随着计算机网络技术的广泛应用和深入发展,早期的网络建设无法满足目前人们对网络信息安全的要求[4],计算机网络工程容易受到黑客攻击和出现数据泄露等问题。而互联网的开放性和脆弱性是一体两面的关系,网络开放程度越高,意味着网络安全越脆弱,如果不重视网络安全管理,网络就很容易受到攻击,造成文件损害、网络瘫痪等问题;第二,突发性。计算机病毒具有极强的复制性,并且能够通过网络实现快速传播,会对计算机程序和数据造成巨大破坏,而且经过设计的病毒在传播后不会立刻显示出来,可能会潜伏很久才爆发,这就导致计算机网络工程安全问题具有突发性的特点,需要在平时做好防范;第三,全球性。由于互联网是开放的、无国界的,因此病毒的传播也是无国界的,计算机网络工程安全问题是全球性问题,一旦某国出现严重的网络安全问题,就会引起全球范围内的蝴蝶效应,因此需要加强国家之间的合作和交流,以此更好地防范计算机网络工程安全问题。
3计算机网络工程安全存在的问题
3.1操作系统及安全认证环节存在漏洞
计算机操作系统的规范性决定了信息资料程序的集合,也是计算机操作系统运行的重要基础。同时,计算机软件程序的运行情况也需要通过操作系统来监控。但是,现阶段我们使用的计算机操作系统可能在开发设计时存在一些漏洞,使系统难以抵御外网病毒。此外,计算机为规避风险,常用的安全认证手段也可能成为网络安全漏洞,安全认证的加密口令如果采取较为落后的编码形式,很容易受到病毒程序的攻击和破解,从而给不法分子竊取加密数据信息留下机会。
3.2计算机网络工程安全基础薄弱且对国外依赖性强
由于我国计算机网络工程安全研究起步较晚,在早期没有引起足够重视,网络安全建设基础较为薄弱,受到国外信息产业发展的限制,在一些关键的信息技术产品上还比较依赖进口,因此很容易出现网络攻击问题,需要加强计算机网络工程安全建设。从硬件设备方面来看,虽然近年来我国信息产业发展迅速,但是信息核心技术和零件还依赖于进口;从软件方面来看,我国大部分计算机所安装的操作系统都由微软开发,严重限制了计算机网络工程安全管理水平的提高。
3.3网络安全意识有待加强
从整体来看,企业领导层和工作人员都没有对计算机网络工程安全提起重视,大多更重视信息技术的应用和开发,而忽视了信息网络安全建设。在信息化的发展中,不少企事业单位都建立了官方网站,但是对网络安全管理不够重视,很多网站存在不少安全漏洞,容易受到黑客攻击。
3.4日益严重的计算机病毒和网络黑客攻击
计算机病毒是一种网络程序,其能够通过网络传播侵入目标的信息系统,造成数据损坏等网络安全问题。随着计算机技术的广泛应用,计算机病毒也越来越猖獗,并且功能也更加强大,比如蠕虫病毒就具有极强的传播能力和巨大的破坏性,而木马病毒一旦侵入计算机就能立刻盗取重要数据信息,并且有些病毒还能够绕过防火墙和杀毒软件的查杀,因此由计算机病毒引起的网络安全问题日益严重。除此之外,网络黑客的数量也越来越庞大,他们是专门从事网络攻击的技术人员,通过攻击网络、侵入目标计算机并窃取机密信息和操控权限,导致网络瘫痪或信息文件损坏。黑客攻击的特点是灵活性强、隐蔽性强,他们能够利用高超的计算机技能绕过拦截软件,造成严重的网络安全问题。
3.5信息战成为焦点
由于网络技术的普及,世界已进入信息化时代。信息在国家安全领域也扮演着重要的角色,信息战日益发展为国际问题的焦点。信息战能够充分发挥网络和信息的作用,以信息为作战武器,获取对方的信息控制权和使用权,破坏对方的作战行动,从而实现“以最小的伤亡取得最大的战绩”。不论是在现阶段还是未来发展阶段,信息战都在国际摩擦和争端中扮演重要角色,并且成为各国研究的焦点,这无疑对我国的计算机网络工程安全建设提出了不小的挑战。
4解决计算机网络工程安全问题的对策
4.1提高用户安全意识,加强网络安全教育
由于网络技术的普及,要解决网络安全问题,首先是要为用户建立安全意识,提高人们对网络安全的重视程度,加强网络安全教育。
其一,提高普通用户的网络安全使用意识。通过媒体宣传、政府宣传、立法等形式,为普通用户普及计算机安全知识,树立保护个人隐私信息的意识,增强防范心理。让普通用户对网络谣言、诈骗、虚假信息等有基本的防范能力,以净化网络应用环境,构建和谐、健康的网络虚拟社会。同时,普通用户还要养成定期检测个人计算机的习惯,及时发现系统漏洞并安装补丁;其二,加强网络工程管理人员的安全培训,以提高网络工程管理人员的安全管理水平,从而培养高素质的网络安全技术人才,进而构建新型网络安全体系。
4.2完善网络安全立法,规范网络信息
为了完善计算机网络工程安全法律法规,需要做到与时俱进,与技术发展规律和人们的安全需求相适应,建立计算机安全问题管理体系,规范网络信息的传播和下载,从立法和制度的角度规范网络安全行为[5]。需要注意的是,我国目前还没有建立专门的网络内容监管体系,相关管理和处罚机制还不够完善,对信息发布的权限和责任规划还不明确,缺乏安全管理的完整性和有效性。因此,需要相关部门依据法律法规,规范网络信息的传播,维护国家和社会的信息安全。此外,需要将网络安全责任体系建设纳入立法规划,加大对网络安全建设的人才和资金投入,实现研究与应用的良性循环,实现网络安全的自主性和可持续发展。
4.3利用网络安全管理新技术,提升网络安全技术层次
随着计算机病毒和黑客攻击现象日益严重,网络信息安全管理技术也在不断发展。利用新型网络安全管理技术,能够提升网络安全技术层次[6],让计算机免受病毒和黑客的攻击。
目前,新型安全管理技术如下。
第一,通信加密技术。在双方进行通信时,信息往往在通信管道中容易被拦截和窃取,而采用通信加密技术,能够使信息在流通时不被窃取,比如保密线路、激光通信等技术就是一种通信加密技术。
第二,计算机防火墙。建立防火墙是一种系统性的防护措施,其通过对外来访问信息的监督和控制,以隔离、过滤外部信息的方式,避免外网的攻击,从而起到保护网络信息安全的效果。防火墙技术是软件和硬件技术的结合,一方面,屏蔽内部网络;另一方面,屏蔽外部站点。
第三,建立系统密钥。系统密钥是一种身份识别系统,仅对身份识别用户开放,大大提高了系统使用的安全性。而在使用密钥的过程中,需要注意保存和管理密钥,避免丢失。
第四,病毒防范技术。病毒通常通过漏洞入侵计算机系统,对计算机信息安全造成破坏。在实际应用中,常用的防范计算机病毒的方式是安装杀毒软件。杀毒软件自动处理含有病毒的文件,对有风险的文件进行检测并给出提示,检测出病毒之后会及时对病毒进行查杀。因此,作为用户要保护计算机免受病毒入侵———养成定时对计算机进行病毒查杀的习惯,安装正规的杀毒软件,并且及时更新杀毒软件的病毒库。而在下载杀毒软件的时候,要从正规渠道进行下载。
第五,数据备份和恢复技术。为了保护数据信息的安全,解决信息丢失、改写、破坏的问题,可以采用数据备份和恢复技术,及时抢救重要的机密数据。一方面,要定期进行数据统计和整理存档,并对重要数据备份进行保存;另一方面,还应该设置备份日志,做到及时记录,从而降低计算机病毒入侵时数据被破坏和改写的風险。
4.4重视计算机网络工程安全建设的国际合作
计算机网络工程安全问题是全球性问题,需要国家之间加强合作,共同抵御计算机病毒和黑客攻击的风险。单靠一国力量,很难解决计算机病毒、黑客攻击、垃圾邮件、网络诈骗等网络安全问题,需要重视网络安全建设的国际合作[7~9]。当前,中国面临的境外威胁尤为突出,网页挂马、网络钓鱼等不法行为频频出现,作为网络犯罪的受害者,中国高度重视维护网络安全的区域合作,并先后与美国、英国等多个国家举行了会谈,共同磋商打击网络犯罪,维护共同的网络安全利益。
5结束语
计算机网络工程安全问题具有脆弱性、突发性、全球性的特点,需要加强对网络安全建设的重视,提高用户的安全意识,加强网络安全教育。同时,需要完善网络安全法规,规范网络信息传播行为。此外,需要利用网络安全管理新技术,提升网络安全技术层次。最后,还需要加强计算机网络工程安全建设的国际合作,实现计算机网络工程安全可持续发展。