公務員期刊網 論文中心 正文

計算機網絡工程安全問題及其對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡工程安全問題及其對策范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網絡工程安全問題及其對策

1計算機網絡工程安全存在的問題

對于影響計算機網絡安全性的問題我們可以從環(huán)境、資源共享以及數據通信三個方面來進行討論。首先,影響計算機網絡安全的環(huán)境問題。計算機網絡通過無線電波或者有線線路將不同地域的計算機進行連接,網絡將終端計算機連接在一起,網絡使計算機終端之間有了相互聯系。在此過程中,信息的傳播有可能受到各種環(huán)境的影響。無論是自然環(huán)境還是社會環(huán)境都會對計算機網絡的運行產生影響。計算機網絡受到溫度、濕度、大風、暴雨等災害天氣的影響,會導致網絡安全的穩(wěn)定性遭受極大的打擊。另外,各種不良天氣會造成網絡信號穩(wěn)定性上的巨大影響。外界環(huán)境對計算機產生的影響,也可能導致整個網絡系統(tǒng)無法正常運行。在社會環(huán)境方面,計算機網絡也會受到人為的影響,有著諸多隱患。其次,資源共享給網絡帶來的安全問題。由于計算機網絡對資源共享的要求在逐漸提高,資源共享所產生的網絡安全問題也完全突顯出來。終端與終端,或者終端與服務器之間都實現了軟件、數字信息以及網絡資源的共享。網絡保障了不同地區(qū)的網絡用戶通過各自的終端簡單的獲取網上的信息,夸大了資源的利用效率。因此,也會在網絡信息的傳播過沉重產生了巨大的安全隱患。很多非法用戶利用網絡信息傳播漏洞竊取數據信息,達到非法獲利的目的。這些非法侵入的用戶通過終端或者結點對數據的使用和獲得,計算機網絡系統(tǒng)受到了極大的威脅。硬件和軟件的使用也會造成網絡安全問題。第三,數據通信和病毒帶來的安全問題。信息通過數據在計算機網絡中得以傳播,數據是信息進行交流和傳遞的手段。在此過程,電子設備、線路、點撥作為技術支持。這些具體的設備都存在著各種不安全因素,信息容易受到設備的影響。計算機在資源交換的時候,不能保證每個接受信息的點都處于安全狀態(tài),整個網絡的每個終端都有可能受到病毒的侵害。病毒的入侵使計算機系統(tǒng)崩潰,數據信息受到破壞,病毒會可以在短時間內使整個網絡系統(tǒng)癱瘓。第四,網絡安全管理人員的素質參差不齊帶來的安全問題。現階段計算機網絡技術發(fā)展十分迅猛,以至于很多網絡安全管理人員的素質跟不上計算機技術發(fā)展的腳步,在具體的工作中并不能保障自己的技術水平足以應對層出不窮的新的網絡安全問題。這就給網絡工程安全,帶來了不少的隱患。人員素質的問題必須得到重視,才能使計算機網絡安全真正得到保障。

2應對措施

首先,定時檢查及時排除網絡安全漏洞。對于網絡來說,安全漏洞是威脅的主要原因。這就要求網絡安全管理人員必須按時做好檢查工作,及時發(fā)現和排除不良因素,針對漏洞進行處理,以免對計算機造成影響以便網絡能夠安全運行。一是要按時對網絡安全漏洞采取掃描的措施。進而,從中找到可能存在的問題,分析漏洞,并及時補救。二十按時對系統(tǒng)進行安全掃描。通過對系統(tǒng)的掃描,可以找到黑客和病毒的攻擊路徑,對系統(tǒng)個存在的異常加以判斷。掃描時,將文件的權限、密碼、路徑、網絡服務設置、安裝程序等進行分析,找到病毒存在的路徑,并及時補救。同時,針對系統(tǒng)的數據庫進行掃描和分析,排查找到用戶的使用路徑以及異常,對數據庫的保密性和安全性進行分析,針對數據庫本身存在的漏洞進行權限和配置上的修正。其次,要注重防火墻的設置。計算機網絡安全設置中,一般都會使用到防火墻,使計算機更不容易受到外來的威脅和侵襲。防火墻作為網絡之間建立的安全屏障,作為對網絡安全的控制點,對通過的數據進行安全監(jiān)測,有利于更好的掌控網絡信息的安全性。第三,注意對入侵的實時攔截。對網絡動態(tài)進行實時監(jiān)控,隨時找到想要入侵的惡意活動,對其進行監(jiān)控,及時攔截,以確保網絡的安全運行。通過對數據以及防護裝置的不斷更新,預防入侵帶來的不必要損失,確保網絡的安全性。第四,要注重系統(tǒng)的備份和恢復。積極的對系統(tǒng)進行多層次立體型的備份,對硬件設備進行備份,以防止硬件的故障。對軟件數據進行備份,以防止人為損壞和錯誤操作造成的數據邏輯損壞。采用手動和軟件相結合的系統(tǒng)恢復方式,可以對物理損壞進行有效的處理,而且可以徹底避免邏輯損壞。第五,加強網絡工程管理人員的培訓重視對網絡工程安全人才的培養(yǎng)。管理是網絡安全的核心,制定全方位的網絡安全管理體系和制度,是網絡安全的前提。如果沒有好的制度,網絡安全方案就無法切實的實施。因此,對網絡工程管理人員的培訓顯得尤為重要,制定系統(tǒng)有效,詳細周到的安全維護制度,采用規(guī)范的管理方法,加大管理力度,是網絡安全的重要保障。第六,設置虛擬局域網。選擇虛擬局域網(VLAN)技術可從鏈路層實施網絡安全。VLAN是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網絡的信息。

3總結

綜合以上,網絡工程的安全性必須得到足夠的重視才能保障網絡系統(tǒng)在運行過程中少受損失。在計算機網絡技術迅猛發(fā)展的盡頭,新技術如雨后春筍般層出不窮,很多漏洞和病毒是不可免的,絕對安全的網絡系統(tǒng)是不存在的,只有制定相應的網絡安全管理制度和相應的技術管理方案,并加強網絡安全管理人員的培訓,提高技能和操作水平,才能保障網絡有效、安全的暢通運行。

作者:韓菁 張京輝 程婧 單位:貝殼網際(北京)安全技術有限公司 北京工美集團有限責任公司 北京中軟資源科技服務有限公司