計算機網絡工程中的安全威脅和對策

付興煒　 呂姍珊

【摘要】計算機網絡工程快速發展推動了時代的進步，但是在發展過程中計算機網絡工程的安全性一直沒有得到良好的解決。計算機網絡工程存在的安全風險因素讓整個網絡工程的運行和數據保護有著不利影響，尤其是計算機網絡工程被廣泛的應用到了各行各業當中，對經濟發展和人們的生活帶來了很大改變。在這一背景下，需要重視計算機網絡工程安全中存在的問題，對所存在的安全威脅因素進行分析，并探討出針對性的解決策略。本文對當前計算機網絡工程所面臨的安全問題進行分析和總結，提出了相對應的解決對策，提升了計算及網絡的安全性。

【關鍵詞】計算機網絡工程;安全;對策

引言

目前，計算機網絡工程被應用到了社會生產和人們的生活當中，在各個領域都發揮著重要作用。人們利用計算機網絡實現信息的高效傳遞，提升工作效率，但計算機網絡帶來便利性的同時，也存在諸多的安全風險，部分不法分子通過漏洞對計算機網絡進行攻擊，嚴重威脅到了計算機的安全性。鑒于此，本文通過對計算機網絡工程存在的安全威脅問題開展研究，探索出了切實可行的對策。

1? 計算機網絡工程安全

當前，計算機網絡工程應用的范圍不斷擴大，不同的行業對于計算機網絡工程的安全含義也不同，例如對于企業來說，計算機網絡工程安全主要是保護企業機密信息不被盜取;對于個體來說，計算機網絡工程安全要做到保護用戶的個人隱私、文件的不被外泄。從整體來看，計算機網絡工程的安全是保障使用者的各項信息安全性、操作的穩定性和計算機網絡系統的穩定運行[1]。

根據計算機網絡現階段的發展情況來看，計算機數據越來越集中化，網絡環境也越來越復雜，這些都是威脅計算機網絡工程安全的隱患。尤其是在計算機網絡工程建設的初期，工程師主要參考網絡的實用性和適應性，對于網絡安全性的考慮有所欠缺，后期因為涉及應用、配置等問題產生安全問題。因此，計算機網絡工程的建設既要做到對信息的及時保護和記錄，也要提供一定的網絡服務，從硬件、軟件兩方面著手進行，全面提升計算機網絡工程的安全性。

2? 計算機網絡工程存在的安全威脅

2.1操作系統和網絡開放性的安全威脅

目前，計算機所運用的系統大部分為微軟開發的Windows系統，因為其價格昂貴，很多企業和個人的計算機系統通常選擇價格便宜的盜版系統，這些系統雖然價格要便宜很多，但是系統的安全配置并不全面，在操作系統運行的過程中中很容易出現安全性的問題，如賬號管理問題、端口設置問題等，影響了計算機整體的安全性和穩定性[2]。

2.2計算機病毒的安全威脅

計算機病毒是當前計算機網絡工程中最難克服的安全問題。計算機病毒和現實中的病毒特點非常相似，以文件為載體，進行自我復制來傳染更多的計算機，其病毒的潛伏性非常強，很難被及時的發現，并且難以完全的清理。計算機病毒傳播多數是因為使用者瀏覽非法網頁、來源不明的郵件等讓電腦遭受病毒感染，然后通過文件傳輸在感染其他的計算機。雖然，現在各種殺毒軟件的問世對計算機病毒防治取得了一定成果，但是隨著技術不斷地發展，計算機病毒也越來越強，這對于殺毒軟件的升級優化和計算機網絡工程的安全帶來了更嚴峻的挑戰。

2.3網絡協議的威脅

網絡協議協調運行對計算機系統的穩定運用有著至關重要的作用。目前，TCP/IP協議被普及應用，但是設計師為了追求網絡的開放性和實用性，對計算機網絡工程的安全性缺乏綜合、深入的考慮，其網絡環境的開放性導致協議自身缺乏安全性，給計算機網絡帶來了安全威脅，為不法分子提供了可趁之機。

3? 加強計算機網絡工程安全性的對策

針對以上所發現的問題，為了更好地提升計算機網絡工程安全性，提出以下對策：

3.1完善計算機網絡工程安全體系

首先完善的防火墻設計是計算機網絡工程安全的第一道保障。防火墻可以通過硬件、軟件和內部、外部相結合的方式在公共網絡上形成一道屏障，做好內部網絡的安全防護，阻擋不法分子的侵入和破壞內部網絡，維護網絡安全。其次，加強對入侵行為的檢測是安全體系重要的組成部分之一。通過對入侵行為的檢測，及時發現來保護計算機網絡的安全，也可以利用多重檢測聯合的方式，在主機和網絡之間建立入侵檢測，使檢測系統更全面化，加強保護力度。最后，加密技術的運用。加密技術在計算機網絡安全體系中發揮著關鍵作用，通過加密技術能夠更好地實現對計算機系統中所有數據的保護，防止黑客侵入計算機數據庫竊取信息，保證信息傳輸的效率和安全性。

3.2強化病毒防范意識，及時檢測和清理病毒

目前，病毒的形式也越來越豐富，傳播的渠道也多樣化，因此，使用者要謹慎瀏覽網頁和收取來源不明的文件，降低病毒侵入的可能性。并且要安裝查殺能力強的殺毒軟件，定期進行檢查，或者通過安裝防毒卡來進行動態監測，當出現問題漏洞時及時進行修復，多方位、多層次的防止病毒侵入，維護計算機網絡安全。

3.3借助訪問防控系統，做好數據備份

現在網絡安全問題各種各樣，防不勝防，為了能夠對資源進行有效保護，可以借助訪問控制系統，通過該系統的認證、訪問控制網關形式，對計算機網絡信息資源做到最大程度的保護。具體來說，當使用者在訪問計算機內部的信息時，需要多重的身份認證，以此實現對資源的有效保護。另外，對ACL功能的連接點進行調節，通過IP地址限制用戶，管理員定期進行修改，降低計算機網絡被入侵的威脅。同時，使用者要做好對關鍵、重要信息的備份，避免被入侵后數據丟失所造成的損失，多重維護計算機網絡數據安全。

4? 結論

通過本文的研究發現，計算機網絡工程的安全問題處理非常復雜，具有一定的難度，對計算機網絡工程安全的建設要多角度、多方位的考慮，從設計初期就要考慮各種安全威脅因素，建立完善的計算機網絡工程安全體系、強化病毒防范意識以及做好數據備份，以此保證計算機網絡的安全、穩定運行，促進計算機網絡工程的發展。

參考文獻：

[1]秦佳節.計算機網絡工程的安全問題及其對策[J].軟件，2021，42（06）：120-122.

[2]彭一洋.芻議計算機網絡工程的安全問題與解決對策[J].網絡安全技術與應用，2021（06）：149-150.