计算机网络工程中的安全问题及其对策探析

曹超 秦朝

关键词：计算机网络；安全问题；响应计划

0 引言

在发展计算机网络过程中，安全因素具有普遍性和典型性。计算机网络或多或少地都具有安全隐患，为防止安全危害进一步增加及对计算机网络的关键数据的干扰，防火墙技术、身份认证技术以及各种信息加密技术都是不可或缺的，为了能够避免数据传输和通信链接存在的安全威胁，人们必须认真研究可能出现的安全性问题，并采取相应方法进行解决，从而最大程度改善了计算机网络的总体安全[1]。

1 计算机网络安全和技术概述

1.1 计算机网络安全的概念

计算机网络安全，指的是利用计算机网络控制技术，对网络进行控制和管理，以便网络管理员可以及时准确地掌握网络的安全情况，并作出相应预防和处理，保证网络在一个平稳、可靠的工作环境中工作，并保证网络数据的完整性、保密性和可用性。以保护用户的个人信息安全，让用户都能在安全顺畅的上网环境下正常使用网络。但是，在真实的工作环境下，计算机系统将会产生技术漏洞，造成网络堵塞，甚至出现系统崩溃等问题。举个例子来说，当计算机中存在着传输协议漏洞时，不法分子就会利用这些技术漏洞进行恶意访问，越过诸如网络防火墙之类的网络安全设备和系统的监控，实现数据的非法传输。严重情况下，甚至有可能造成系统崩溃。计算机网络受到入侵后将导致互联网内、外界受到很大损失，包括重要数据损失、设施破坏，为了保证计算机的数据信息安全，人们应重视网络的安全防护知识，了解安全互联网的基础知识和必要常识，以便减少网络安全事件出现的可能。

1.2计算机网络安全技术的概念

计算机网络安全技术是保障网络安全的主要科技防线，其类型繁多，包括密码科技、认证科技、网络安全防火墙科技、入侵侦测科技等，人们可利用计算机网络安全技术防范计算机病毒的侵犯，保障计算机正常运行和资料数据的不外泄。

2 计算机网络工程安全通用技术

2.1 防火墙

根据目前的技术，它可以分为公司内部和个人两个方面。其功能主要是设置阻塞通道。审查外部信息，并发布或阻止它。个人内部防火墙主要针对内部网络技术和外部互联网。防火墙的主要作用是保护个人信息，防止外部网络技术破坏或窃取个人计算机信息系统，并监控个人内部网络信息[2]。

2.2数据加密

数据加密技术的主要应用目的是为保护数据信息不被外界网络所截获，使用者也能够通过合理的密钥获取数据信息，从而保证了资料的安全性。因此数据加密系统的使用一般属于终端保密方法[3]。加密的数据信息通过TCP/IP发送。数据信息接收器被正确解锁加密内容，加密内容也可以分为对称加密和非对称加密。常用的加密方法是对称加密，对于非对称加密的文件，相应的接收方需要以多种方式解锁文件以提出数据信息。

2.3 访问安全

主要体现在以下几个方面：①访问控制技术，即一般网上用户的通过账户密码登录页面，可以通过对应的文字入口访问网络信息；②权限控制技术，即通过权限设置操作，可以调节访问者的权利，从而修改访问者所访问网络的信息内容，以实现访问安全的目的；③目录安全控制技术对网络系统内容设置了各种各样的访问权限，并将其提交给了相关的访问者，从而可以限制网络内容的传播。

计算机网络项目安全技术相对全面、发展迅速，属于SPN。它是传统安全技术的创新，可以从访问控制、权限控制和目录安全控制三个方面监控计算机网络安全。

3 计算机网络工程安全问题分析

3.1 软件和系统漏洞

近几年来，随着计算机技术的飞速发展，操作系统及应用程序的性能也在不断地提高，但到目前为止，仍未能研制出毫无缺陷的应用软件和操作系统[4]。虽然这样的程序和系统，并没有过多的技术缺陷，但对于一个黑客来说，却是一个技术突破口，针对这一技术漏洞，黑客就可以通过网络窃取用户机密信息，获得使用者的个人资料，或者操控使用者的计算机。如果不及时修复漏洞，将严重影响计算机网络的整体安全。

3.2 黑客袭击

黑客为得到企业利润，通过攻击者电脑内的安全漏洞非法信息，并利用这些数据进行非法交易，由此造成数据信息泄露，干扰企业各个环节的工作，甚至可能给公司造成损失。近年来，越来越多的公司利用计算机网络进行企业办公和经营，如果出现安全问题，有可能会造成公司的关键信息的损失或者泄漏，这不但会干扰公司的正常工作，而且会对公司造成很大的损失，而且有黑客利用这些数据进行非法交易，造成公司的法律纠纷。

3.3 网络病毒

计算机病毒作为一种信息化产物，其具有极强的破坏性，是当前网络入侵的主要攻击手段，从广义上来讲，这一技术能够在网络中扩散并对一些网络部件（服务器，客户端，交换机，路由装置）造成损害的都是網络病毒。从狭义的角度来看，仅限于网络范围内的病毒就是网络病毒，也就是说，网络病毒将网络协议及网络架构结构作为它的传播方式或机制，网络病毒的破坏也仅限于网络层面。

3.4 安全配置问题

对于维护互联网的安全性，有必要采用适当的安全性配备与措施。很多客户在使用过程中并不注意安全配置，从而导致对计算机系统的防护水平相对较低，并严重影响后期的正常运行。

3.5 内部安全隐患

在对计算机进行安全防护的过程中，计算机系统本身的安全性也是一个重要方面。其固有的安全隐患主要有[5]：网络脆弱性、技术人员缺乏安全防范意识、管理水平不高。这些缺点将极大地减少计算机网络安全工作流的安全性，并有可能造成资料泄漏。其次，所涉人员的互联网安全素质，将直接影响到全业务流程中电脑网络的安全性和标准化。所以，要使电脑系统具有较高的安全性，就需要在电脑系统建成之初，就有较详尽之评估准则，并在执行中加以修正与改进。

4 针对计算机网络工程安全问题的优化解决方案

4.1 加强管理

使用计算机网络的时候，如果不做好预防措施，如果下载了存在安全隐患的软件，就有可能导致蠕虫病毒的入侵。对于这种情况，计算机网络技术用户就需要时刻保持信息安全，及时修复系统的安全漏洞，安装杀毒软件，构建网络防火墙，避免网络病毒对计算机数据造成破坏，导致数据丢失或泄密。对于没有接触过计算机网络的用户，他们需要标准化自己的使用标准，并在首次接触计算机网络之前阅读各种预防措施。在日常使用中，还需要定期检查计算机病毒，以确保个人计算机的安全。

4.2 采用数字签名及生物识别技术保障计算机网络安全

在此基础上，用户可通过建立数位特征码及生物辨识等科技，来确保网络的安全。数字签名（又称为公钥数字签名）指的是，只有信息的发送者可以生成的，其他人是不可被伪造的一段数字串，而这段数字串也可以作为对信息的发送者所发送的信息真实性的一个有效的证明，其采用的是公开密钥密码学中的一种智能化技术，用于识别网络数字资讯。数字签名验证系统化流程如图1所示，数字签名是一种基于不对称密钥的密码体制和数字文摘体制相结合的一种新的密码体制。它是一种基于密码技术生成的一系列数据块或分组，通过对每一块的数据进行时间标记，可以得到一种被称为哈希值的数据[6]。

生物识别技术指的是将计算机与光学、声学、生物传感器和生物统计学原理等高科技手段紧密地结合起来，并将人体内在的生理属性（如指纹、脸相、虹膜等）和行为特征（如笔迹、声音、步态等），来对个人身份进行识别，如图2所示。

4.3 技术预防措施的改进

强化技术性防范，必须要有一套完善的技术性防范制度，让企业的安全生产情况得到持续的改善。在计算机网络中，保密邮件，重要资料，隐私档案，甚至是聊天记录，一旦遗失或破坏，将会对我们造成难以估量的损失。为了保证某些重要的数据不会出现此类现象，需要对数据进行有效的备份。为此，在整个管理的过程中，就需要合理运用计算机技术，从源头上遏制非法入侵行为的发生[7]。

4.4优化计算机网络结构

计算机网络结构在优化设计中，应注意以下几个方面。第一，根据实际情况，重点优化网络节点，以减少网络节点数量，有效提高计算机的运行效率。第二，采用双网结构设计，在现有网络结构的基础上建立备用网络结构，以免受计算机系统外来病毒带来的威胁。第三，优化计算机网络结构层次设计，提高网络系统和层次结构设计的科学性和合理性，进一步提高计算机网络性能，增强运行的可靠性和稳定性。

4.5 注重对账户安全性的保护

随着信息技术的不断发展，网络数据的保护、虚拟财产的保护、数据的保护等问题日益凸显，数据泄露、数据贩卖等现象频频出现，对网络用户的个人信息保护、网络虚拟财产保护等提出了严峻的挑战。目前，信息网络的安全问题已经成为社会普遍关心的热点问题，因此，国家亟须用法律的方法来维护国家的信息安全，需加大对于网络账号安全的信息管控，建立强有力的防护措施，用户自身也需要加强自我防范意识，运用复杂程度较高的登录密码，减少账号密码与个人隐私信息的关联度，达到对个人账户防护的目的。

4.6 加大网络监控力度

监控网络运营的目标是把握即时的计算机网络安全情况，及早出现破解消息，構筑起高效的信息安全壁垒。在互联网信息时代，由于计算机网络信息的复杂度进一步提高，影响范围也随之增大，因此必须搞好对网络安全的检测与监控工作，以进一步提高计算机网络环境的安全系数与稳定性。

4.7 利用病毒查杀软件保护网络安全

电脑杀毒是对病毒、木马和危险的电脑程序执行查杀的方法，能够即时监视并扫描计算机系统的硬盘。所以，人们在平时利用电脑前应该重视利用杀毒软件对计算机实施的定期病毒查杀工作，在应用软件系统前利用杀毒软件先做好对应用软件的安全风险排查，以避免计算机受到捆绑软件或是蠕虫病毒的侵袭，直接影响或危害到计算机系统的基础安全信息[8]。

4.8 完善网络监督体系，加强普及网络相关法律法规的常识

建立关于计算机系统安全的立法，不但要包括计算机系统内部结构和网络应用技术方面的规范，更需要增加对外部网络环境保护的规范。大数据时代，当人们利用计算机办公时，对外部网络自然环境的依赖性极强，因此为了确保计算机使用自然环境的安全、规范，就需要在一定程度上保障内部计算机及网络用户的安全性，严格规范内部网络自然环境，为计算机网络安全工作创造良好的环境。

5 结束语

就计算机网络建设而言，安全管理尤为重要，所以在建设计算机网络项目过程中，应当充分考虑安全性因素，并全面考虑可能危害安全的各种因素，并选择正确有效的技术手段方法，有效应对安全风险。唯有如此才能确保安全，避免对用户重要信息的丢失。最后，应加快建立网络信息安全管理体系，并对用户数据进行严格审查，确保数据不会被用于非法用途，让网络用户能够及时准确掌握最新的网络安全动向，确保网络安全管理工作的顺利开展，以更好地服务于现代化计算机网络工程。