公務員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡工程安全問題及其對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡工程安全問題及其對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡工程安全問題及其對策

1計算機網(wǎng)絡工程安全存在的問題

對于影響計算機網(wǎng)絡安全性的問題我們可以從環(huán)境、資源共享以及數(shù)據(jù)通信三個方面來進行討論。首先,影響計算機網(wǎng)絡安全的環(huán)境問題。計算機網(wǎng)絡通過無線電波或者有線線路將不同地域的計算機進行連接,網(wǎng)絡將終端計算機連接在一起,網(wǎng)絡使計算機終端之間有了相互聯(lián)系。在此過程中,信息的傳播有可能受到各種環(huán)境的影響。無論是自然環(huán)境還是社會環(huán)境都會對計算機網(wǎng)絡的運行產(chǎn)生影響。計算機網(wǎng)絡受到溫度、濕度、大風、暴雨等災害天氣的影響,會導致網(wǎng)絡安全的穩(wěn)定性遭受極大的打擊。另外,各種不良天氣會造成網(wǎng)絡信號穩(wěn)定性上的巨大影響。外界環(huán)境對計算機產(chǎn)生的影響,也可能導致整個網(wǎng)絡系統(tǒng)無法正常運行。在社會環(huán)境方面,計算機網(wǎng)絡也會受到人為的影響,有著諸多隱患。其次,資源共享給網(wǎng)絡帶來的安全問題。由于計算機網(wǎng)絡對資源共享的要求在逐漸提高,資源共享所產(chǎn)生的網(wǎng)絡安全問題也完全突顯出來。終端與終端,或者終端與服務器之間都實現(xiàn)了軟件、數(shù)字信息以及網(wǎng)絡資源的共享。網(wǎng)絡保障了不同地區(qū)的網(wǎng)絡用戶通過各自的終端簡單的獲取網(wǎng)上的信息,夸大了資源的利用效率。因此,也會在網(wǎng)絡信息的傳播過沉重產(chǎn)生了巨大的安全隱患。很多非法用戶利用網(wǎng)絡信息傳播漏洞竊取數(shù)據(jù)信息,達到非法獲利的目的。這些非法侵入的用戶通過終端或者結點對數(shù)據(jù)的使用和獲得,計算機網(wǎng)絡系統(tǒng)受到了極大的威脅。硬件和軟件的使用也會造成網(wǎng)絡安全問題。第三,數(shù)據(jù)通信和病毒帶來的安全問題。信息通過數(shù)據(jù)在計算機網(wǎng)絡中得以傳播,數(shù)據(jù)是信息進行交流和傳遞的手段。在此過程,電子設備、線路、點撥作為技術支持。這些具體的設備都存在著各種不安全因素,信息容易受到設備的影響。計算機在資源交換的時候,不能保證每個接受信息的點都處于安全狀態(tài),整個網(wǎng)絡的每個終端都有可能受到病毒的侵害。病毒的入侵使計算機系統(tǒng)崩潰,數(shù)據(jù)信息受到破壞,病毒會可以在短時間內使整個網(wǎng)絡系統(tǒng)癱瘓。第四,網(wǎng)絡安全管理人員的素質參差不齊帶來的安全問題?,F(xiàn)階段計算機網(wǎng)絡技術發(fā)展十分迅猛,以至于很多網(wǎng)絡安全管理人員的素質跟不上計算機技術發(fā)展的腳步,在具體的工作中并不能保障自己的技術水平足以應對層出不窮的新的網(wǎng)絡安全問題。這就給網(wǎng)絡工程安全,帶來了不少的隱患。人員素質的問題必須得到重視,才能使計算機網(wǎng)絡安全真正得到保障。

2應對措施

首先,定時檢查及時排除網(wǎng)絡安全漏洞。對于網(wǎng)絡來說,安全漏洞是威脅的主要原因。這就要求網(wǎng)絡安全管理人員必須按時做好檢查工作,及時發(fā)現(xiàn)和排除不良因素,針對漏洞進行處理,以免對計算機造成影響以便網(wǎng)絡能夠安全運行。一是要按時對網(wǎng)絡安全漏洞采取掃描的措施。進而,從中找到可能存在的問題,分析漏洞,并及時補救。二十按時對系統(tǒng)進行安全掃描。通過對系統(tǒng)的掃描,可以找到黑客和病毒的攻擊路徑,對系統(tǒng)個存在的異常加以判斷。掃描時,將文件的權限、密碼、路徑、網(wǎng)絡服務設置、安裝程序等進行分析,找到病毒存在的路徑,并及時補救。同時,針對系統(tǒng)的數(shù)據(jù)庫進行掃描和分析,排查找到用戶的使用路徑以及異常,對數(shù)據(jù)庫的保密性和安全性進行分析,針對數(shù)據(jù)庫本身存在的漏洞進行權限和配置上的修正。其次,要注重防火墻的設置。計算機網(wǎng)絡安全設置中,一般都會使用到防火墻,使計算機更不容易受到外來的威脅和侵襲。防火墻作為網(wǎng)絡之間建立的安全屏障,作為對網(wǎng)絡安全的控制點,對通過的數(shù)據(jù)進行安全監(jiān)測,有利于更好的掌控網(wǎng)絡信息的安全性。第三,注意對入侵的實時攔截。對網(wǎng)絡動態(tài)進行實時監(jiān)控,隨時找到想要入侵的惡意活動,對其進行監(jiān)控,及時攔截,以確保網(wǎng)絡的安全運行。通過對數(shù)據(jù)以及防護裝置的不斷更新,預防入侵帶來的不必要損失,確保網(wǎng)絡的安全性。第四,要注重系統(tǒng)的備份和恢復。積極的對系統(tǒng)進行多層次立體型的備份,對硬件設備進行備份,以防止硬件的故障。對軟件數(shù)據(jù)進行備份,以防止人為損壞和錯誤操作造成的數(shù)據(jù)邏輯損壞。采用手動和軟件相結合的系統(tǒng)恢復方式,可以對物理損壞進行有效的處理,而且可以徹底避免邏輯損壞。第五,加強網(wǎng)絡工程管理人員的培訓重視對網(wǎng)絡工程安全人才的培養(yǎng)。管理是網(wǎng)絡安全的核心,制定全方位的網(wǎng)絡安全管理體系和制度,是網(wǎng)絡安全的前提。如果沒有好的制度,網(wǎng)絡安全方案就無法切實的實施。因此,對網(wǎng)絡工程管理人員的培訓顯得尤為重要,制定系統(tǒng)有效,詳細周到的安全維護制度,采用規(guī)范的管理方法,加大管理力度,是網(wǎng)絡安全的重要保障。第六,設置虛擬局域網(wǎng)。選擇虛擬局域網(wǎng)(VLAN)技術可從鏈路層實施網(wǎng)絡安全。VLAN是指在交換局域網(wǎng)的基礎上,采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡設備,允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。該技術能有效地控制網(wǎng)絡流量、防止廣播風暴,還可利用MAC層的數(shù)據(jù)包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡的信息。

3總結

綜合以上,網(wǎng)絡工程的安全性必須得到足夠的重視才能保障網(wǎng)絡系統(tǒng)在運行過程中少受損失。在計算機網(wǎng)絡技術迅猛發(fā)展的盡頭,新技術如雨后春筍般層出不窮,很多漏洞和病毒是不可免的,絕對安全的網(wǎng)絡系統(tǒng)是不存在的,只有制定相應的網(wǎng)絡安全管理制度和相應的技術管理方案,并加強網(wǎng)絡安全管理人員的培訓,提高技能和操作水平,才能保障網(wǎng)絡有效、安全的暢通運行。

作者:韓菁 張京輝 程婧 單位:貝殼網(wǎng)際(北京)安全技術有限公司 北京工美集團有限責任公司 北京中軟資源科技服務有限公司