計算機網絡工程安全問題與解決策略

鄭瑞卿

摘要：目前，計算機網絡涉及人們生活的方方面面，功能越來越強大，體系結構也越來越復雜，逐漸發揮著不可或缺的作用。由于網絡自身的特性，所面臨的攻擊也很多，比如：計算機軟件的“漏洞”、操作系統的“后門”攻擊以及人為損壞等。因此，關注計算機網絡安全，解決相關熱點問題是尤為重要的。基于此，本文主要對計算機網絡工程安全問題與解決策略進行了綜合的分析。

關鍵詞：計算機網絡;安全問題;解決策略

引言

隨著互聯網重要性的提高，人們從來沒有像現在一樣追求計算機網絡的安全性和可靠性。但遺憾的是，直到今天，計算機網絡運轉中的安全隱患層出不窮，人們只能被動地面對安全問題。研究探索影響計算機可靠性和安全性的問題并事先加以預防，具有迫切的現實意義。

一、安全管理技術的目標

對計算機網絡數據庫的安全管理工作而言，必須有相對明確的目標制定才可滿足需求，以筆者的實際積累看，目標包括以下三個方面。第一，必須統一計算機網絡數據庫交互數據的模式，保證數據規則以規則引導規范操作，進而使得各項的要求制度規章能夠落到實處，符合應用的需求。第二，必須結合標準檢驗新錄入的數據和信息，確保新數據的模式和相關的操作都是安全可靠的。此外，還應當對新注入的數據做出統一的規范處理。第三，為數據運用提供安全保障。特別是在數據的傳輸過程中足夠安全，只有這樣才可以使得數據的安全性、規范性、可靠性得到根本的保證，使其系統用戶在足夠安全環境下及時地完成各項數據業務。

二、計算機網絡工程安全問題

（一）計算機病毒危害計算機用戶安全

當前我國計算機技術取得了很大提高，各種技術運用也已經達到了一定高度，然而，目前威脅網絡的各種因素依舊客觀性存在，對我國的網絡安全管理依舊會帶來很重大威脅。因此，必須加強對計算機管理工作，消除各種病毒威脅，讓計算機能夠得到更周全的保護。值得注意的是，計算機病毒類型繁多，并且很容易引起變種，繼而對社會、用戶會帶來很多影響，甚至會影響電腦用戶人身安全。尤其對于企業而言，一旦中了某種病毒，很有可能會因此造成資料外泄。例如商業機密信息等，勢必會對企業生產發展帶來很大影響，甚至會導致整個企業的計算機系統由此喪失運作能力、停擺、癱瘓，導致整個數據庫因此遭到竊取，勢必會對企業生產發展帶來極其嚴重的危害。

（二）計算機網絡信息的安全防護思路缺乏創新

很多單位企業的領導人在這方面的觀念還比較陳舊，認識不到計算機網絡信息安全防護思路創新的重要性。思路也將決定著出路，實踐計算機網絡信息安全防護的措施，重要的是適應互聯網的快速發展，對計算機網絡信息的防護思路進行創新。但是很多單位企業盡管為此設立了相關的部門，招納了許多技術人員，但是由于領導沉迷于老思想當中，對部門的管理不到位，對于資金的撥放不足。很多單位企業都是在出現巨大的安全事故之后才想起來要注重計算機網絡信息的安全防護工作，但是那時已經對單位企業造成了損失。這種舊思路觀念極其不適應網絡的發展環境，所以領導的不重視對于計算機網絡信息的安全防護工作具有巨大的阻礙作用。

三、計算機網絡工程安全解決策略

（一）建立安全網絡信息安全防護的制度

各單位企業應該按照國家的相關法律制定一個合理的、科學的網絡信息安全管理制度，比如將單位企業的重要信息進行加密備份等制度，再建立一個定期監督檢查的制度，對于計算機網絡信息的安全性進行檢查，若是發現存在安全風險，單位企業應及時采取有效的措施，且及時對計算機網絡上的信息進行維護。單位企業對于制定的制度也要進行大力宣傳，使每一位員工時刻遵守制度，不做任何能夠對計算機網絡信息安全造成威脅的事情。對員工也要有一個賞罰分明的制度，對于認真執行工作的員工，要有獎勵;對于不認真工作且出現了安全問題的員工，要有懲罰。加強對計算機網絡的硬件設施的完善，同時做好軟件安全工作，安裝和使用正版軟件，安裝與時俱進的防火墻、殺毒軟件，并不斷更新換代。

（二）加強網絡病毒防范能力

目前，網絡中隱藏著無數種計算機病毒，包括近年來最引人關注的比特幣勒索病毒等。由于病毒種類、數量比較多，導致查殺難度增加，比較容易導致計算機受到病毒感染。有一部分計算機用戶經常訪問那些不安全網站，導致計算機感染幾率大大增加，很容易就會使計算機中毒，導致數據信息泄露，甚至資金賬戶被竊取。還有的用戶在使用計算機過程中因為沒有做好防范管理工作，導致計算機出現中毒情況。例如：因為接入了其他的手機設備，或者是USB硬盤等，接入之后，沒有做好查殺工作，導致病毒感染現象發生。因此，計算機用戶在接入其他陌生的終端設備時要做好查殺工作，并且拒絕訪問某些不安全的網站，以降低計算機受到病毒感染的幾率。

（三）創新網絡信息安全防護思路

各個單位企業在開展計算機網絡信息安全的防護工作時，都要將這項工作納入到單位企業的整體管理中，要高度重視這項工作，對于計算機網絡信息的安全思路進行創新。一方面是領導的觀念，領導的觀念在一定程度上決定了工作人員的思路，若是領導沒有網絡信息安全的防護需要創新的觀念，盡管工作人員想要創新，也沒有意義。在將領導的觀念樹立起來之后，再對員工進行思想教育，定期對員工進行培訓，消除員工不良上網的現象。員工需要做好企業重要信息的安全防護工作，對重要信息進行備份與加密，也可以使用云存儲的方法。

（四）完善入侵檢測系統

入侵檢測系統簡稱為IDS，是一種主動的網絡安全技術，主要是隨時監測網絡傳輸，一旦遇到可疑的數據傳輸時，主動出擊，發出警報提醒或者采取措施，是一種監聽設備。IDS的部署有一個要求，那就是要部署在所監聽流量所經過的鏈路上，這樣能保證將其作用發揮到最大。IDS在經過部署、集中分析以及其他相關的檢測分析后，能保證獲得更加精準的結果。

結束語

總而言之，當今時代，計算機網絡安全的重要性日益凸顯，計算機網絡安全的維護還需要我們繼續不懈的努力。

參考文獻：

[1]姜文軍.大數據時代下計算機網絡信息安全問題探討[J].網絡安全技術與應用，2018（02）：69+73.

[2]胡家銘.企業計算機網絡安全問題分析及應對方案[D].吉林大學，2014.

[3]宋國華.某企業計算機網絡安全系統設計與實現[D].電子科技大學，2012.