前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)工程安全問題及其對策范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機網(wǎng)絡(luò)工程安全存在的問題
對于影響計算機網(wǎng)絡(luò)安全性的問題我們可以從環(huán)境、資源共享以及數(shù)據(jù)通信三個方面來進行討論。首先,影響計算機網(wǎng)絡(luò)安全的環(huán)境問題。計算機網(wǎng)絡(luò)通過無線電波或者有線線路將不同地域的計算機進行連接,網(wǎng)絡(luò)將終端計算機連接在一起,網(wǎng)絡(luò)使計算機終端之間有了相互聯(lián)系。在此過程中,信息的傳播有可能受到各種環(huán)境的影響。無論是自然環(huán)境還是社會環(huán)境都會對計算機網(wǎng)絡(luò)的運行產(chǎn)生影響。計算機網(wǎng)絡(luò)受到溫度、濕度、大風、暴雨等災(zāi)害天氣的影響,會導致網(wǎng)絡(luò)安全的穩(wěn)定性遭受極大的打擊。另外,各種不良天氣會造成網(wǎng)絡(luò)信號穩(wěn)定性上的巨大影響。外界環(huán)境對計算機產(chǎn)生的影響,也可能導致整個網(wǎng)絡(luò)系統(tǒng)無法正常運行。在社會環(huán)境方面,計算機網(wǎng)絡(luò)也會受到人為的影響,有著諸多隱患。其次,資源共享給網(wǎng)絡(luò)帶來的安全問題。由于計算機網(wǎng)絡(luò)對資源共享的要求在逐漸提高,資源共享所產(chǎn)生的網(wǎng)絡(luò)安全問題也完全突顯出來。終端與終端,或者終端與服務(wù)器之間都實現(xiàn)了軟件、數(shù)字信息以及網(wǎng)絡(luò)資源的共享。網(wǎng)絡(luò)保障了不同地區(qū)的網(wǎng)絡(luò)用戶通過各自的終端簡單的獲取網(wǎng)上的信息,夸大了資源的利用效率。因此,也會在網(wǎng)絡(luò)信息的傳播過沉重產(chǎn)生了巨大的安全隱患。很多非法用戶利用網(wǎng)絡(luò)信息傳播漏洞竊取數(shù)據(jù)信息,達到非法獲利的目的。這些非法侵入的用戶通過終端或者結(jié)點對數(shù)據(jù)的使用和獲得,計算機網(wǎng)絡(luò)系統(tǒng)受到了極大的威脅。硬件和軟件的使用也會造成網(wǎng)絡(luò)安全問題。第三,數(shù)據(jù)通信和病毒帶來的安全問題。信息通過數(shù)據(jù)在計算機網(wǎng)絡(luò)中得以傳播,數(shù)據(jù)是信息進行交流和傳遞的手段。在此過程,電子設(shè)備、線路、點撥作為技術(shù)支持。這些具體的設(shè)備都存在著各種不安全因素,信息容易受到設(shè)備的影響。計算機在資源交換的時候,不能保證每個接受信息的點都處于安全狀態(tài),整個網(wǎng)絡(luò)的每個終端都有可能受到病毒的侵害。病毒的入侵使計算機系統(tǒng)崩潰,數(shù)據(jù)信息受到破壞,病毒會可以在短時間內(nèi)使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。第四,網(wǎng)絡(luò)安全管理人員的素質(zhì)參差不齊帶來的安全問題?,F(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)發(fā)展十分迅猛,以至于很多網(wǎng)絡(luò)安全管理人員的素質(zhì)跟不上計算機技術(shù)發(fā)展的腳步,在具體的工作中并不能保障自己的技術(shù)水平足以應(yīng)對層出不窮的新的網(wǎng)絡(luò)安全問題。這就給網(wǎng)絡(luò)工程安全,帶來了不少的隱患。人員素質(zhì)的問題必須得到重視,才能使計算機網(wǎng)絡(luò)安全真正得到保障。
2應(yīng)對措施
首先,定時檢查及時排除網(wǎng)絡(luò)安全漏洞。對于網(wǎng)絡(luò)來說,安全漏洞是威脅的主要原因。這就要求網(wǎng)絡(luò)安全管理人員必須按時做好檢查工作,及時發(fā)現(xiàn)和排除不良因素,針對漏洞進行處理,以免對計算機造成影響以便網(wǎng)絡(luò)能夠安全運行。一是要按時對網(wǎng)絡(luò)安全漏洞采取掃描的措施。進而,從中找到可能存在的問題,分析漏洞,并及時補救。二十按時對系統(tǒng)進行安全掃描。通過對系統(tǒng)的掃描,可以找到黑客和病毒的攻擊路徑,對系統(tǒng)個存在的異常加以判斷。掃描時,將文件的權(quán)限、密碼、路徑、網(wǎng)絡(luò)服務(wù)設(shè)置、安裝程序等進行分析,找到病毒存在的路徑,并及時補救。同時,針對系統(tǒng)的數(shù)據(jù)庫進行掃描和分析,排查找到用戶的使用路徑以及異常,對數(shù)據(jù)庫的保密性和安全性進行分析,針對數(shù)據(jù)庫本身存在的漏洞進行權(quán)限和配置上的修正。其次,要注重防火墻的設(shè)置。計算機網(wǎng)絡(luò)安全設(shè)置中,一般都會使用到防火墻,使計算機更不容易受到外來的威脅和侵襲。防火墻作為網(wǎng)絡(luò)之間建立的安全屏障,作為對網(wǎng)絡(luò)安全的控制點,對通過的數(shù)據(jù)進行安全監(jiān)測,有利于更好的掌控網(wǎng)絡(luò)信息的安全性。第三,注意對入侵的實時攔截。對網(wǎng)絡(luò)動態(tài)進行實時監(jiān)控,隨時找到想要入侵的惡意活動,對其進行監(jiān)控,及時攔截,以確保網(wǎng)絡(luò)的安全運行。通過對數(shù)據(jù)以及防護裝置的不斷更新,預防入侵帶來的不必要損失,確保網(wǎng)絡(luò)的安全性。第四,要注重系統(tǒng)的備份和恢復。積極的對系統(tǒng)進行多層次立體型的備份,對硬件設(shè)備進行備份,以防止硬件的故障。對軟件數(shù)據(jù)進行備份,以防止人為損壞和錯誤操作造成的數(shù)據(jù)邏輯損壞。采用手動和軟件相結(jié)合的系統(tǒng)恢復方式,可以對物理損壞進行有效的處理,而且可以徹底避免邏輯損壞。第五,加強網(wǎng)絡(luò)工程管理人員的培訓重視對網(wǎng)絡(luò)工程安全人才的培養(yǎng)。管理是網(wǎng)絡(luò)安全的核心,制定全方位的網(wǎng)絡(luò)安全管理體系和制度,是網(wǎng)絡(luò)安全的前提。如果沒有好的制度,網(wǎng)絡(luò)安全方案就無法切實的實施。因此,對網(wǎng)絡(luò)工程管理人員的培訓顯得尤為重要,制定系統(tǒng)有效,詳細周到的安全維護制度,采用規(guī)范的管理方法,加大管理力度,是網(wǎng)絡(luò)安全的重要保障。第六,設(shè)置虛擬局域網(wǎng)。選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風暴,還可利用MAC層的數(shù)據(jù)包過濾技術(shù),對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個網(wǎng)絡(luò)的信息。
3總結(jié)
綜合以上,網(wǎng)絡(luò)工程的安全性必須得到足夠的重視才能保障網(wǎng)絡(luò)系統(tǒng)在運行過程中少受損失。在計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的盡頭,新技術(shù)如雨后春筍般層出不窮,很多漏洞和病毒是不可免的,絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的,只有制定相應(yīng)的網(wǎng)絡(luò)安全管理制度和相應(yīng)的技術(shù)管理方案,并加強網(wǎng)絡(luò)安全管理人員的培訓,提高技能和操作水平,才能保障網(wǎng)絡(luò)有效、安全的暢通運行。
作者:韓菁 張京輝 程婧 單位:貝殼網(wǎng)際(北京)安全技術(shù)有限公司 北京工美集團有限責任公司 北京中軟資源科技服務(wù)有限公司