提高計(jì)算機(jī)網(wǎng)絡(luò)工程安全可靠性的對(duì)策

文/施春玉

眾所周知，在最近幾十年的高速發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越成熟，資源的共享與信息的交流速度不斷在提高當(dāng)中，而由于計(jì)算機(jī)網(wǎng)絡(luò)影響巨大，甚至關(guān)乎到國(guó)家安全、經(jīng)濟(jì)發(fā)展與社會(huì)心理，即使各國(guó)非常重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，仍然有不法分子去制造網(wǎng)絡(luò)安全事故，網(wǎng)絡(luò)勒索、網(wǎng)絡(luò)詐騙等計(jì)算機(jī)安全犯罪事件依舊不斷處于增加的趨勢(shì)，對(duì)于關(guān)乎國(guó)家經(jīng)濟(jì)安全的問(wèn)題，加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)工程安全研究不容忽視。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題分析

1.1 操作系統(tǒng)帶來(lái)的安全問(wèn)題

計(jì)算機(jī)的操作系統(tǒng)，一直都是網(wǎng)絡(luò)安全所關(guān)注的重點(diǎn)，而我國(guó)計(jì)算機(jī)發(fā)展起步較晚，研發(fā)技術(shù)相對(duì)落后，像Windows7、Windows10都是國(guó)外研發(fā)而非國(guó)內(nèi)研發(fā)，很多關(guān)鍵技術(shù)都掌握在別國(guó)，而且我國(guó)正版操作系統(tǒng)的使用意識(shí)也相對(duì)落后，所以很多人在更新操作系統(tǒng)時(shí)會(huì)采用盜版軟件，這樣操作的風(fēng)險(xiǎn)就是容易使計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊，在下載過(guò)程或安裝過(guò)程中出現(xiàn)死機(jī)、藍(lán)屏等突發(fā)狀況，甚至造成系統(tǒng)的崩潰和癱瘓。正因?yàn)槿绱耍晕覀儽仨毑扇∫恍┫嚓P(guān)防護(hù)措施，來(lái)提高系統(tǒng)抵御外來(lái)侵犯的安全性，采取相關(guān)防御技術(shù)，讓計(jì)算機(jī)不再受到網(wǎng)絡(luò)安全問(wèn)題的困擾。

1.2 黑客入侵帶來(lái)的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的開放性可以說(shuō)有利有弊，它雖然給人們帶來(lái)更加便捷的交流，但同時(shí)也給黑客入侵打來(lái)了絕佳機(jī)會(huì)，黑客可以利用特殊技術(shù)，入侵用戶電腦，竊取用戶數(shù)據(jù)，篡改計(jì)算機(jī)中的程序代碼，就好比自己家里沒(méi)關(guān)門一樣，任何計(jì)算機(jī)中的內(nèi)容在黑客面前都一覽無(wú)余。除此之外，黑客的入侵還可以讓用戶的計(jì)算機(jī)無(wú)法正常運(yùn)行，造成操作系統(tǒng)崩潰等重大安全問(wèn)題，對(duì)于很多辦公機(jī)構(gòu)會(huì)造成大范圍恐慌。據(jù)統(tǒng)計(jì)，每年由于黑客入侵，帶來(lái)的經(jīng)濟(jì)損失已經(jīng)成為很多單位非常頭痛的問(wèn)題，對(duì)于國(guó)家和企業(yè)來(lái)說(shuō)都希望竭盡全力的解決網(wǎng)絡(luò)安全問(wèn)題，但是就在這種迫切的需求下，計(jì)算機(jī)網(wǎng)絡(luò)仍然有很多安全漏洞待解決。

1.3 計(jì)算機(jī)病毒帶來(lái)的安全問(wèn)題

幾乎每一位計(jì)算機(jī)用戶都遇見過(guò)病毒安全問(wèn)題，計(jì)算機(jī)中毒幾乎是常態(tài)，計(jì)算機(jī)病毒可以說(shuō)非常具有隱蔽性和破壞性，在不知不覺(jué)的情況下篡改用戶的程序及代碼，然后去攻擊計(jì)算機(jī)的軟硬件系統(tǒng)，破壞計(jì)算機(jī)的程序，它最大的問(wèn)題不僅僅在于用戶中毒后很難察覺(jué)，而是有些病毒會(huì)產(chǎn)生變種，讓殺毒軟件也無(wú)法徹底清除，這就非常容易給網(wǎng)絡(luò)安全帶來(lái)非常嚴(yán)重的后果，最典型的例子就是計(jì)算機(jī)木馬及病毒，通過(guò)釣魚網(wǎng)站去竊取用戶的銀行卡信息，對(duì)國(guó)家安全機(jī)構(gòu)及機(jī)密文件進(jìn)行APT攻擊，嚴(yán)重威脅社會(huì)的穩(wěn)定及國(guó)家的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)工程防護(hù)措施探析

2.1 定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)

安全維護(hù)手段共分為三種，防火墻技術(shù)、網(wǎng)關(guān)技術(shù)和入侵檢測(cè)技術(shù)。顧名思義，防火墻技術(shù)采取的是隔離方式，將判斷為外網(wǎng)的數(shù)據(jù)包進(jìn)行隔離，它可以對(duì)數(shù)據(jù)進(jìn)行分包，進(jìn)行讀取，做到數(shù)據(jù)傳輸上的安全。網(wǎng)關(guān)技術(shù)，指的是在防火墻上配置雙家網(wǎng)關(guān)，對(duì)需要保護(hù)的關(guān)鍵信息進(jìn)行隱蔽，并偽裝成一個(gè)端口進(jìn)行防護(hù)，一旦在防護(hù)過(guò)程中發(fā)現(xiàn)不法入侵及訪問(wèn)，將進(jìn)行及時(shí)的攔截。入侵檢測(cè)技術(shù)則是安裝入侵檢測(cè)系統(tǒng)，該系統(tǒng)可以判定哪種形式為入侵，從而在代碼上采取攻擊模式進(jìn)行安全抵御。

2.2 對(duì)安全漏洞進(jìn)行定期檢查，并指定病毒防范措施

稍微有一點(diǎn)網(wǎng)絡(luò)安全意識(shí)的人都知道，計(jì)算機(jī)網(wǎng)絡(luò)如果自身存在漏洞，則會(huì)給入侵人員可乘之機(jī)，這就要求負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員定期對(duì)安全漏洞進(jìn)行檢查，掃描漏洞，去分析黑客入侵的途徑，對(duì)這些危險(xiǎn)因素進(jìn)行排查，發(fā)現(xiàn)了漏洞就要及時(shí)去修補(bǔ)，降低被攻擊的概率。對(duì)于計(jì)算機(jī)病毒的防護(hù)，網(wǎng)絡(luò)安全工作人員還需要指定相關(guān)的防范措施，比如可以安裝殺毒軟件，殺毒軟件可以及時(shí)的更新病毒庫(kù)，并對(duì)計(jì)算機(jī)里的病毒進(jìn)行及時(shí)提醒，針對(duì)病毒的變種及感染均有記錄，而且還可以對(duì)病毒及受感染的文件進(jìn)行隔離，需要注意的是，一定要及時(shí)對(duì)殺毒軟件及病毒庫(kù)進(jìn)行更新。

2.3 加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)及網(wǎng)絡(luò)安全保護(hù)制度

前面已經(jīng)提到過(guò)，我國(guó)在計(jì)算機(jī)系統(tǒng)上核心技術(shù)薄弱，沒(méi)有自主研發(fā)的操作系統(tǒng)和CPU，從先天性上已經(jīng)落后，所以應(yīng)當(dāng)加大對(duì)核心技術(shù)及部件的投入及研發(fā)，提高自己的安全防護(hù)技術(shù)，為機(jī)構(gòu)及個(gè)人提供先進(jìn)的互聯(lián)網(wǎng)安全解決方案。同時(shí)也要建立網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)與體系，大力開展強(qiáng)制訪問(wèn)控制技術(shù)、APT檢測(cè)防御技術(shù)及大數(shù)據(jù)分析技術(shù)等安全技術(shù)的研發(fā)。

2.4 完善體系結(jié)構(gòu)設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)包括了操作層次和網(wǎng)絡(luò)服務(wù)層等設(shè)計(jì)，不同層次的設(shè)計(jì)存在差異，也都各司其職，作用不同，這就要求在設(shè)計(jì)中，要對(duì)不同層次的作用進(jìn)行分析，再結(jié)合到一起進(jìn)行全面分析，這樣才能體系化的去完善結(jié)構(gòu)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)的故障雖不能完全避免，但是通過(guò)定期的網(wǎng)絡(luò)管理及升級(jí)可以盡可能的最大化發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，合理設(shè)計(jì)的網(wǎng)絡(luò)線路可以讓信息的傳遞變得更及時(shí)，所以在布線的環(huán)節(jié)中也要選擇科學(xué)合理的方式。計(jì)算機(jī)設(shè)計(jì)人員還需要完善開放性的網(wǎng)絡(luò)設(shè)計(jì)，因?yàn)橛捎谟?jì)算機(jī)網(wǎng)絡(luò)在通信環(huán)節(jié)需要提供核心服務(wù)，而在傳輸環(huán)節(jié)由于用戶的兼容性千差萬(wàn)別，所以設(shè)計(jì)人員應(yīng)當(dāng)對(duì)各類網(wǎng)絡(luò)運(yùn)用環(huán)境進(jìn)行分析，提升網(wǎng)絡(luò)的兼容性，合理的完善平臺(tái)的硬件配置，采用開放的理念去設(shè)計(jì)軟件。

3 總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的安全，首先應(yīng)當(dāng)建立在自主技術(shù)的基礎(chǔ)之上，只有在軟硬件上實(shí)現(xiàn)自主研發(fā)，才能讓我國(guó)搶占到網(wǎng)絡(luò)安全的制高點(diǎn)，而這一制高點(diǎn)的實(shí)現(xiàn)需要專業(yè)人才的培養(yǎng)及貢獻(xiàn)。在計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程的安全構(gòu)建中，應(yīng)當(dāng)建立完善的防護(hù)體系，提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全等級(jí)，在計(jì)算機(jī)網(wǎng)絡(luò)工程的搭建中，應(yīng)該有目的的進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，讓計(jì)算機(jī)網(wǎng)絡(luò)在可靠的環(huán)境下健康運(yùn)行。