灰烬神主 第1028章 get da☆ze!
肠胃炎一直没好,之前一直靠着蒙脱石散硬顶,今天本来以为好了,结果就把蒙脱石散停了,结果停了之后立刻开始拉肚子……我感觉我老了之后得胃癌的机率应该肯定很高。
所以,今天晚会儿更新,到时候只要重新重新整理这一章就可以了。
…………
摘要:为提升计算机网路工程的安全性,该文对计算机网路工程的安全问题与解决对策展开研究,概述了计算机网路工程安全的内涵,从作业系统与资源共享、网路协议、计算机病毒等方面探讨了计算机网路安全问题并给出了解决策略,得出结论:应从多方面入手保证计算机网路工程的安全性。
关键词:计算机;网路工程;安全问题;解决对策
近年来,我国资讯科技高速发展,计算机网路在社会的各行各业中发挥着不可替代的作用。人们可以透过操作计算机网路系统完成对多种资讯的及时、高效的传递,足不出户地完成各项工作。但计算机网路为人们带来的这种便捷是建立在网路工程安全上的,若使用者未对计算机网路工程中的安全风险加以重视,很有可能为网路侵犯提供可乘之机,威胁计算机资讯保安。因此,本文对计算机网路工程的安全问题与解决对策展开探讨。
1计算机网路工程安全概述
目前,计算机网路已经在我国社会的各个领域中得到了普及,对于计算机网路工程安全,其具体含义较为丰富,例如,就企业经营者而言,其眼中的计算机网路工程安全防护系统应当能够满足保护其各类业务资讯不被窃取的需要;而就个人使用者而言,其眼中的计算机网路工程安全防护系统则更侧重于保障使用者自身隐私、资料的安全性。但总体而言,计算机网路工程的安全是对计算机资讯系统开展各项业务的安全性、稳定性与计算机网路资讯的完整性、有效性与机密性的有力保障[1]。就计算机网路在现阶段的情况而言,计算机资料逐渐呈现出明显的集中化趋势,网路环境也逐渐呈现出明显的复杂化趋势,这都为计算机网路工程的资讯保安带来了不少的风险隐患。特别是在许多计算机网路工程的建设初期,工程师只是对网路的适应性、实用性展开了综合考虑,未对网路的安全性加以更深层次的考量,这就有可能导致计算机网路工程在后期使用中,因设计、配置、应用时存在的不合理因素而产生资讯保安问题。因此,对于计算机网路工程的建设不仅应当保证其能够对各种资讯资料实施及时、全面的记录、储存,还应当提供充足的网路保护服务,从硬体、软体等多种资料资讯传输介质入手,从技术上保证计算机网路工程的安全。
2计算机网路工程中存在的安全问题
2.1计算机作业系统与资源共享中存在的问题
作业系统属于计算机的关键部位,对计算机整体的稳定、安全执行具有不可忽视的影响力,因此可以说计算机网路安全与作业系统的执行状态息息相关,若计算机作业系统执行出现问题,就会为计算机网路带来重大的安全隐患。在目前的计算机中,微软公司的windows作业系统被应用得十分广泛,但这一系统的正版价格昂贵,很多企业与个人使用者都是采用盗版的windows作为计算机的作业系统,而这些盗版的作业系统通常都不具有健全的安全配置,这就有可能导致一些网路安全隐患的发生,作业系统在执行过程中出现各种各样的问题,如系统账户管理出现问题、埠设定出现问题等,为计算机系统整体的安全、稳定执行带来不利影响[2]。计算机资源共享具有一定的双面性,在为计算机使用者带来源源不断的资源、提供充足便利的同时,也带来了安全隐患,严重影响到计算机网路执行的安全性。就资源共享本身的概念而言,其主要是指透过开放形式,获取多种资料资讯与资源的一种过程,由此可见,开放性是其最为突出的特点,这就为木马、病毒等网际网路安全杀手提供了可乘之机。在计算机资讯资源共享的情况下,计算机使用者的隐私设定较低,恶意入侵者能够透过非法手段轻易地入侵与破坏使用者的计算机系统,尤其是入侵、破坏计算机的伺服器,为计算机网路带来重大的安全隐患。另外,由于资源共享还会体现在计算机的硬体、软体、终端等方面,恶意入侵者甚至还能够从终端入手,透过非法手段破坏计算机的硬体与软体,导致计算机使用者无法运用计算机正常地完成各项资讯资料的传输,为计算机使用者带来损失。
2.2借助tcp/ip网路协议进行破坏
网路协议的协调执行对计算机系统的安全、稳定执行而言具有不可或缺的影响作用。目前,就计算机网路技术的发展来看,tcp/ip协议的应用十分普及。但在设计计算机网路系统的过程中,设计者往往未对计算机网路的开放性、互联性、安全性进行全面、综合、深入的考虑,尤其容易忽视计算机网路的安全性,将其设定为可信的网路环境,导致协议本身安全性不足,为计算机网路带来安全隐患,为恶意入侵者提供可乘之机[2]。恶意入侵者可以借助计算机的伺服器窃取各种重要的网路资源,甚至恶意篡改计算机使用者的各项资讯资料,导致计算机使用者无法准确完成对各项资讯资料的传播,如撷取连线、盗用ip地址等。
2.3计算机病毒问题
计算机病毒问题,是计算机网路重要的安全隐患。计算机病毒与现实中的生物病毒具有一定的相似性,即附着在计算机档案中,透过自我复制将病毒传染给计算机中的其他档案,这种病毒传播具有一定的隐秘性,计算机使用者往往无法及时发现。计算机使用者可能会在收到不明来源的邮件、浏览一些网页时,让计算机受到病毒的感染。病毒在进入计算机后,会在自我复制的基础上将病毒传染给使用者的其他档案,导致计算机网路受到严重破坏,若计算机使用者未应用防毒软体完成对病毒的及时、有效的清理,就有可能造成计算机网路系统瘫痪。目前,随着病毒程式设计者计算机技术水平的不断升高,计算机病毒尚处在不断更新、升级当中,这就为防毒软体的更新最佳化以及计算机网路工程的安全都带来了严峻的挑战。
2.4云端计算相关的安全问题
使用者在应用不同的云端计算服务模型或部署云端计算服务模型时也会面临一定的安全问题,主要可分为云供应商的安全问题与使用者的安全问题两个方面,但总体而言,并非全部的问题都集中在云供应商或使用者单一方面身上,云供应商在这一过程中的主要责任为保证云端计算网路基础架构的稳定与安全,而使用者则应设定具有一定可靠性的身份验证密码来保证自身资料以及云应用程式的安全。使用者在应用公共云端储存资料或登入应用程式时,应当做好在对应云伺服器上的资讯托管,但在目前人为矛盾、商业竞争日益突出的背景下,使用者的资讯保安面临的威胁更为严重,从技术安全的角度上说,多使用者云环境容易引发严重的计算机网路安全问题,不同使用者之间往往处于相互隔离的状态,不会相互影响,但在云时代日益发展的背景下,这些使用者还是有可能会有意或者无意地“串门”,造成资讯泄露。对于这一部分,目前全部的资料维护工作都由第三方平台负责,例如云加密、数字证书加密等,使用者可依据自身资料的重要性,择合适的加密方式,维护网际网路资料传输的安全。
3对计算机网路工程安全问题的解决对策
3.1构建完备的计算机网路安全防御体系
针对目前计算机网路工程中存在的安全问题,应进一步构建完备的计算机网路安全防御体系。具体如下:(1)设定完备的防火墙,阻止骇客访问完备的防火墙系统能够成为计算机网路工程安全的有力保障。防火墙一般是指由硬体与软体装置共同组成,从内部、外部的网路在公共网路介面上构成的一种保护屏障[3],是一种典型的网路访问控制装置,能够在ira之间构筑安全闸道器,实现对计算机内部网的有力保护,避免骇客入侵、访问计算机内部网路,维护计算机网路的安全。(2)加强入侵检测系统入侵检测系统也是计算机网路安全防御体系的重要组成部分。计算机使用者可借助入侵检测系统,及时识别不希望出现的活动,对计算机的各项活动实施一定限制,保证计算机网路的执行安全。计算机使用者还可采用混合入侵检测的方式,建立网路、主机基础上的入侵检测系统,让计算机网路安全主动防御体系更加立体化,实现对计算机网路的有力保护。(3)加强安全扫描在设定了完备的防火墙系统、入侵检测系统后,计算机使用者还应当定期完成对计算机的安全扫描,加强对计算机系统执行中存在的漏洞、安全问题的筛查,第一时间排除各类安全隐患,修复漏洞,保障计算机网路安全。(4)最佳化运用加密技术加密技术也是计算机网路安全防御体系中不可或缺的一环,其作业系统安全级别为c1、c2,能够对计算机使用者实施精准识别,对其注册进行有效的控制,进而维护计算机网路的安全。加密技术所用的大型资料库管理系统为windowsnt、unix,能够实现对计算机系统中的各类敏感资料的有效加密,保证计算机漏洞不会被骇客与病毒利用,保证资料库不会遭到非法入侵者的破坏,保证资讯资料传输的准确率,进而保障计算机网路系统的安全性与稳定性。
3.2加强对计算机病毒的防范,及时修复漏洞
目前,在计算机网路技术不断更迭的背景下,计算机网路安全问题也呈现出一定的复杂化趋势,特别是计算机病毒有明显的复杂化趋势,能够伪装成难以识别的档案、网址,诱导计算机使用者点选、浏览,进而传播病毒至计算机中其他档案。对日渐复杂化的计算机病毒,防毒软体的查杀难度也较大。因此,为实现对计算机病毒的有力防范,计算机使用者应当从自身入手,提升病毒防范意识,定期升级防毒软体,尽量不去浏览各类可疑的网页、邮件,从源头上降低计算机病毒入侵的可能性。目前,就我国而言,较为成熟的计算机防病毒软体有kv300、kill等,使用者可应用防毒卡实现对计算机的动态监测,及时发现计算机病毒。此外,在监测到计算机网路系统存在漏洞时,计算机使用者应当第一时间修复漏洞,在日常的使用中也应当运用防毒软体做好对计算机系统的扫描,力求第一时间发现漏洞并修复,全方位、多层次地阻止病毒与骇客的入侵,维护计算机网路的安全。
3.3利用访问控制系统,做好对资料的储存备份
在处理计算机网路中存在的各类安全问题时,计算机使用者可借助访问控制系统,即借助认证系统、访问控制闸道器形式,实现对计算机网路各方面资讯资源的有效限制。具体而言,计算机使用者在应用计算机网路中的各项资讯资源时,必须经过身份认证,这就能够保证计算机使用者使用的资源的准确性与有效性。计算机使用者应当采用行之有效的方法,解决计算机网路中存在的各项问题,做好对计算机网路使用流量的细致规划,并依据实际情况不断加以最佳化调整,保证计算机网路资源能够得到更充分的利用[4]。此外,还可以对具有acl功能的连线点实施调节,借助ip地址限制使用者,利用管理员口令完成定期的修改,避免计算机网路系统在执行中遭受各种威胁。