計算機網絡工程的安全威脅與應對措施分析

杜立冬

計算機網絡工程的安全威脅與應對措施分析

杜立冬

北京懷柔醫院，北京 101400

隨著計算機技術在各行各業中的應用，計算機網絡工程建設的安全問題也逐漸被人們重視。目前，計算機網絡工程受到很多安全威脅。計算機信息泄露問題也時常發生。探索了常見的安全威脅，并提出了幾點應對措施。

計算機網絡工程；安全威脅；應對措施

引言

近年來，隨著計算機信息技術的普及，幾乎所有行業都有所應用。但是在大數據時代背景下，網絡工程的安全性已成為計算機使用者的最大困擾，給人們的信息和財產帶來較大危害。目前，我國還缺少減低網絡安全威脅的應對措施，所以相關專業人員對此進行探討研究，希望采取有效的應對措施減少對人們帶來的損害。

1 計算機網絡工程出現的安全威脅

1.1 黑客的攻擊

有的計算機中硬件和軟件不夠完善，使用過程中產生漏洞，對計算機的安全產生威脅。人們使用過程中需要經過授權才能登錄網站。但是黑客可以不經過授權直接進入網站對系統造成危害。大多數網絡的配置以提升運行速度為主要目的，忽略了安全性。黑客利用計算機破壞網絡系統，進行犯罪行為，在計算機網絡中運用系統漏洞篡改程序，導致系統無法正常進行，嚴重危害計算機網絡的安全[1]。

1.2 非法入侵帶來的威脅

隨著計算機的發展，網絡逐漸實現信息共享，為人們查閱資料帶來便捷，但同時也帶來了安全威脅。所以，隨著網絡信息安全問題突出，對計算機共享的資源有更高的要求。目前除了數據信息的共享外，還有軟件和各種網絡資源的共享。由于共享本身就是計算機使用者對計算機軟件平臺中信息的獲取，利用各自的計算機就可以完成。但是，各種資源利用率被夸大，就有違法人員對網頁平臺進行攻擊，產生安全威脅。非法入侵不只是盜取信息，還會通過網絡對用戶使用程序進行篡改，造成財產損失。

1.3 病毒的侵害

計算機病毒是對計算機的系統有破壞性的病毒程序。病毒以文件為載體傳輸到計算機中，使用者一旦打開帶有病毒的文件，計算機就會中病毒而無法正常運行。計算機病毒有快速復制功能，可在計算機中快速復制傳染，具有很強的傳染性。有的病毒是以數據信息的方式在網絡中傳播。如果計算機使用過程中沒有出現故障，病毒是不被發現的，所以計算機病毒有隱蔽性和潛伏性強的特點。一旦病毒暴發，將對計算機造成很大的影響。計算機網絡一旦遭到病毒破壞，不但會破壞自身數據信息，嚴重時還會造成網絡系統癱瘓。

2 計算機網絡工程安全威脅的應對措施分析

2.1 防火墻的安裝

網絡保護的最有效的方式就是安裝防火墻，可以在不同的計算機網絡中安裝同一類防火墻，限制計算機內部運行和外界訪問。通過這種方法，對網絡安全運行進行保護。所有網絡數據信息進入或者輸出都需要通過防火墻，可以提高計算機數據輸送的安全性，進而保護計算機使用者，實時監控使用過程中信息的存儲和訪問。

2.2 提高物理防御措施

要想計算機網絡工程具有很強的安全性，首先就要使其處在一個比較安全的環境中。計算機對其周圍的環境有一定的要求，所以使用者要重視機房周邊環境安全，保證周邊環境具有很強的抗干擾性，減少噪聲污染。充分考慮計算機的物理訪問。外界人員進入機房時，要對身份進行識別，只有確定合法后才能可進入，外界人員進入機房后要限定活動范圍，禁止暴力行為，提高網絡工程的安全性。另外，自然災害是人類無法避免和預測的，但是可以采取一些防護措施來抵制自然災害，減少損失，營造安全性高的物理環境，對外界自然災害進行有效的防護，促進計算機網絡工程的可持續發展。創建計算機網絡系統的過程中，要結合外界的實際環境，選擇抗震好、遠離噪聲和震動源的區域，保障計算機機房有一定的抗災能力和抗震能力。

2.3 及時安裝漏洞補丁程序

很多不法分子，都是通過計算機系統中存在的病毒和漏洞，對計算機進行入侵。針對這一點，使用者需要安裝漏洞補丁程序，對計算機網絡進行控制，提高計算機網絡的安全性。使用者通過路由器，對系統的文件設置訪問權限，并且對自身的計算機知識進行學習和更新，增強知識儲備，對安全問題做好防范措施，做到及時發現及時解決，從根本上減少網絡安全威脅[2]。

2.4 賬戶密碼安全

網絡工程的安全威脅主要方式之一就是使用者要利用計算機用戶的賬號和密碼，制作成鑰匙或者鎖。使用者的賬號有很多種，主要有網上的銀行賬號和各系統的登錄賬號。黑客攻擊的主要目標就是盜取使用者系統賬號和密碼，進而盜取使用者基本信息和銀行信息。黑客的入侵手段是通過系統登錄賬號，入侵用戶系統，或者通過使用者的賬號設置高復雜性的密碼。再設置一個和使用者相似的賬號，進行入侵。所以，使用者設置賬號的時候，不要設置相同或者相似的賬號，盡量選擇數字、字母和符號混合的比較長的密碼，并定期更換，提高計算機網絡工程的安全性。

2.5 運用網絡入侵檢測技術

網絡入侵檢測技術也是網絡實時監控技術。使用者運用計算機工作的時候，對網絡輸送信息進行嚴格的檢測，通過系統的入侵技術比較統計所有網絡數據。如果發現系統出現入侵的情況，及時運用信息安全技術手段，阻斷非法入侵。整個監控過程中，如果發現有病毒入侵，使用者要立即切斷網絡，運用防火墻進行保護，及時采取措施控制網絡安全。通過網絡入侵檢測技術，可以有效地改正防火墻等軟件防護的不足，及時將入侵情況反映給使用者，攔截威脅網絡的病毒或者黑客，保證網絡的安全性。

2.6 養成良好上網習慣

利用防火墻和安裝漏洞補丁程序等可以增強網絡安全，但是如果使用者不正規操作，也會產生病毒，對計算機的安全造成威脅，所以計算機使用者要具備良好的上網習慣，盡量減少病毒的入侵。發現陌生的郵件和彈出網頁要有所警惕，嚴禁隨意打開陌生的網頁和郵件，提高自身安全意識，提高安全意識，防止個人信息泄露。對要求輸入賬號密碼的網頁要嚴格審查；打開陌生郵件前要進行病毒查殺。對包含個人信息的軟件要設置賬號和密碼，不能隨意接收陌生人發送的文件，因為有可能是病毒。下載軟件的時候要通過安全網站下載，避免個人信息泄露。

2.7 創新數據傳輸方法

受大數據時代影響，計算機網絡存在數據輸送量大的特點，使數據輸送的過程中很容易被不法人員惡意攔截，這也是現代計算機技術的弊端。因此，為了提高數據傳輸的安全性，需要對傳輸數據進行加密。現有的加密方式有對稱加密和非對稱加密。對稱加密是指信息的接收者和發送者使用一樣的秘鑰，非對稱加密是指信息的接收者和發送者使用不同的秘鑰，運用這種輸送加密的方式有效提高數據信息的安全性。創新數據傳輸方法就是在現有傳輸數據的基礎上投入大量技術進行創新。對新研發的傳輸方式進行使用，確保信息傳輸安全性的同時提高信息傳輸速度，使不法分子沒有可乘之機[3]。

3 結論

綜上所述，計算機的應用已是人們生活和工作中不可缺少的工具，但是由于網絡具有共享性和開放性，給一些不法分子的入侵帶來便捷，主要有黑客的攻擊、非法入侵和病毒的侵害等網絡安全威脅。針對這些問題，通過防火墻的安裝、提高物理防御措施、及時安裝漏洞補丁程序、賬戶密碼安全、運用網絡入侵檢測技術、創新數據傳輸方法和養成良好上網習慣等應對措施，提高網絡安全性。

[1]云瀟博. 計算機網絡工程全面信息化管理的運用與發展[J]. 現代信息科技，2018，2（4）：109-111.

[2]岳峻鵬. 計算機網絡工程安全問題及其對策[J]. 電腦知識與技術，2017，13（20）：62-63.

[3]錢相州. 計算機網絡工程安全問題與解決策略探析[J]. 通訊世界，2016（1）：19-21.

Analysis of Security Threats and Countermeasures for Computer Network Engineering

Du Lidong

Beijing Huairou Hospital, Beijing 101400

With the application of computer technology in all walks of life, the security of computer network engineering construction has gradually been paid attention to. At present, computer network engineering is subject to many security threats, and computer information leakage problems often occur. The paper explores common security threats and proposes several countermeasures.

computer network engineering; security threat; countermeasure

TP393.0

A

杜立冬（1988—），男，北京人，本科學歷，職稱為網絡工程師。