計算機網路安全問題有著非常廣泛的內涵,這種內涵隨著應用者而產生變化。比如一般的上網者與網路供應商對網路安全問題的側重點就會不一樣,一般的網民通常只會關注個人電腦是否會被木馬病毒侵犯,計算機系統是否會崩潰,電腦內的個人隱私是否會被洩露等等,而網路供應商關注的不僅僅是這些,他還關注網路硬體是否安全合格、網路通訊連線是否通暢等。在實踐應用中,計算機網路無可避免地會遭受各種各樣安全問題的威脅,但同時這種威脅也是促進計算機網路發展的一種力量。當出現威脅網路安全的問題出現時,就代表著需要創造更嚴密的技術來抵擋這種威脅。計算機網路工程的安全問題給人們的正常生活帶來直接深刻的影響,而且在未來的時間內,這種影響會更加巨大。
1計算機網路工程安全問題
1.1網路工程在廣義上的安全問題
1.1.1計算機網路工程的脆弱性開放性是計算機網路工程的突出特點,這也為計算機網路帶來了諸多問題,可以這麼說,在目前的網路情況下,每個人都可以成功地實現網路共享和網路傳輸,正是因為計算機網路具有開放性的特點,所以它的安全問題才遭受了挑戰和威脅。其脆弱性主要表現在以下幾個方面:網路的國際性;網路的自由性;網路的開放性。正是因為這些弱點,使得計算機網路安全常常受到各種各樣的威脅,比如,駭客的攻擊常常使計算機系統遭受嚴重的破壞,以致系統癱瘓。
1.1.2計算機作業系統引發的安全問題計算機作業系統是計算機工程裡的基本軟體,它是支援網路共享與網路傳輸的,而作業系統也常常是最易出現問題的一環。計算機網路作業系統的支援是實現網路操作最基本的前提條件,所以當計算機作業系統出現問題時,就一定會給整個網路的安全帶來負面的影響。計算機作業系統為計算機帶來很多功能,這些功能可以幫助我們管理計算機,而軟體部門和硬體部分是其中最主要的兩個部分。不同的軟體設施和硬體設施組成了計算機網路,一定的自然條件為計算機網路的正常執行提供了支援,從某種意義上來說,計算機網路的安全在一定程度上依賴著自然環境。由於外界的不可抗力,比如突如其來的自然災害等,會給計算機網路的安全帶來消極的影響,也就會給計算機網路的正常執行帶來一些負面影響。
1.1.3計算機網路資料儲存的安全問題計算機網路的資料庫儲存功能是人們在上網過程中無時無刻不在使用的功能,使用者在網頁上瀏覽的內容會被計算機瀏覽器自動儲存到電腦中,同時也包含了使用者的賬戶和賬戶密碼等個人資訊。一旦計算機網路的資料庫遭到駭客的攻擊,這些儲存在計算機裡的重要個人資訊就會被竊取,那麼個人隱私就會遭到洩露,從而給使用者的財產安全造成威脅。
1.2計算機工程在廣義上的安全問題
1.2.1計算機網路協議上的問題網際網路中最基本的協議就是計算機網路協議,它作為連線國際網際網路的基礎。我們常常在我們的個人電腦上看到“IP/TCP協議”的字樣,TCP協議是傳輸層的協議,IP協議是網路層的協議,這兩項協議共同構成了計算機網路協議。這份協議定義了電子裝置接入網路的方式以及網路上的傳輸標準。但這種網路協議缺乏一定的安全保障,因為它在進行資料傳輸時使用的是明碼傳輸,並沒有進行加密處理,而且資料在傳輸中不可控制,這就給駭客竊取資料處創造了有力條件。這種協議採用簇的'結構,本身就存在一定缺陷,也給計算機網路安全帶來了威脅。
1.2.2計算機病毒帶來的安全問題簡單地講,計算機病毒就是一群而惡意的程式碼組合所形成的突出表現,它是一種非法的計算機程式,因為它沒有經過授權就直接侵入別人的計算機。一般來講,計算機病毒之所以能夠實現入侵,是因為計算機網路結構中存在著各種漏洞。計算機病毒具有破壞性,無論對計算機軟體設施還是硬體設施,都會形成一定的破壞力;這些病毒還可以自我複製,具有潛伏性、隱蔽性以及傳播性,一旦病毒入侵計算機系統,就會給系統帶來一系列不可控的安全隱患。例如,通過應用程式的漏洞,蠕蟲病毒可以對電腦造成攻擊;木馬病毒可以偽裝成合法程式來對電腦進行攻擊。不管是什麼病毒,都會給計算機網路安全帶來極其嚴重的影響。
1.2.3計算機漏洞引發的問題計算機網路具有特殊性和複雜性的特點,由於這些特性使得計算機的網路漏洞就無可避免地存在一些漏洞,進而被一些駭客拿來利用。這些漏洞形成的原因有許多,包括硬體漏洞和軟體漏洞,還可能是因為配置不當或是程式的設計不合理等等原因引發的。駭客們會對這些漏洞進行分析和研究,找尋最佳的途徑和機會對網路系統進行攻擊和破壞。就目前來看,所有的計算機系統都存在著一些漏洞,這就使得計算機網路的安全問題面臨著巨大的挑戰和威脅。
2如何防範計算機網路安全問題
2.1提高技術防範措施
建立完善安全係數更高的技術管理制度,要提高相關管理人員的專業素質,也要對計算機網路的系統安全進行完善,加強對技術人員職業素養的培養,設定好技術防範方面的每一項關卡。對於重要的資訊,要做好及時的管理和備份,而且要在具體的責任人上落實。做好對網路訪問的控制,對訪問人員進行控制,設定好訪問許可權,這樣才能有效保障網路系統不受到非法的訪問和入侵。同時也要加強對使用者許可權的管理,使用者在進入網路時要先進行嚴格的篩選。還要加強整個計算機系統的反病毒能力,現在通常是利用一些防毒軟體或是防火牆來達到這一目的,這裡運用主要針對不知名的資訊,對它們做出實時監控,起到防止計算機網路資訊受到攻擊而造成資訊外洩的效果。
2.2加強網路監管力度
計算機網路工程的安全管理始終是計算機管理中相當重要的環節,它對網路防護起著十分關鍵的作用。當然,單單依靠技術防範來實現網路工程的安全管理是不夠的,因為還需要更加安全的措施來維護計算機網路工程的安全。例如維護計算機使用者的資訊保安、對計算機網路安全進行立法保護並嚴格執法等。但是由於管理起來人員眾多,涉及到很多不可控的人為因素,因此在具體實施時會受到多方面的為難和挑戰。所以,只有加強對計算機網路工程安全管理,不斷提高管理人員的網路安全意識,才能真正實現網路安全的有效防護。
2.3安全層面的保障
保證計算機網路工程安全問題的基本前提就是創造一個相對安全的物理環境,例如機房或是和機房類似的物理空間。在對地址進行選擇時必須慎重,要儘可能防止因自然環境的因素而給計算機系統帶來物理性的破壞,同時也要防止人為因素的破壞。在實際的操作過程中還要對虛擬地址的訪問實行一定的控制,對使用者的訪問許可權也要進行一定的限制,比如身份識別等,這樣才能夠在某一程度上做到避免不法入侵對計算機網路工程安全造成破壞的行為出現。
2.4計算機網路工程安全的綜合防護措施
要加大對計算機網路的安全教育,提高管理者以及應用者對於計算機網路安全問題的重要性的認知。強化網路管理,不斷提升相關管理人員和技術人員的專業素質和安全意識。由於網路系統具有開放性的特點,所以,維護網路安全在對使用者身份資訊進行認證時顯得尤為重要和關鍵,使用者最好通過口令和密碼來實現網路系統的許可權分級。此外,對密碼技術的進步與提升也是十分重要的,密碼技術包含了不同網路的數字簽名與機密技術等,網路加密的方式分三種,第一種是節點與節點之間的加密方式,第二種是端與端之間的加密方式,第三種是鏈路加密方式。值得特別注意的是,節點對節點的加密方式是對鏈路加密方式的一種發展,它在其基礎上又加了一層保護機制。除此之外,還需要提升計算機系統防火牆的防護功能,防火牆的技術也分為三種,一種是資料包過濾技術,一種是代理技術,還有一種是應用閘道器技術。把侵入檢測系統和防火牆技術有機結合在一起,相輔相成,互相作用,這樣可以為計算機網路工程的正常執行提供一個更加可靠、穩定、安全的技術保障。
3計算機網路安全在網路攻擊方面的特點
計算機的網路攻擊存在四大特點:網路攻擊常常會造成非常嚴重的損失,因為駭客通常都選擇接入網路的計算機進行攻擊,一旦攻擊成功,就會導致上千上萬臺計算機停止執行,給大量使用者帶來短時間無法解決的麻煩;網路攻擊會給社會甚至國家安全帶來威脅,有些駭客將國家重要的機密檔案當做攻擊目標,一旦攻擊到手,勢必會給國家安全帶來巨大的威脅,給社會造成巨大的損失;攻擊手段的多樣性和隱蔽性。駭客對計算機系統進行攻擊,常常會使用各種各樣的方式,且不易被察覺,一旦使用者資訊遭到洩露,勢必給使用者的生命財產安全造成損失;主要以軟體攻擊為主。計算機網路的損壞通常都不是硬體裝置發生問題,常常是軟體發生問題,駭客通過軟體漏洞非法入侵網路系統,給使用者的資訊保安帶來嚴重的威脅。