计算机网络工程的安全问题浅谈

计算机网络工程的安全问题浅谈

杨曦民杨晓强

（黑龙江省气象数据中心黑龙江哈尔滨150030）

摘要：计算机网络工程安全的含义十分广泛，它的使用者不同，含义也不同，例如一般的使用者和供应商对网络安全的看法就大相径庭，一般的上网者只是单纯的关注电脑的病毒问题，会不会造成计算机的崩溃，损失一些资料等问题。网络的供应商不仅关注网络的信息是否安全还会关注网络的连接性能是否良好，计算机的硬件是否安全等问题。在平日的生活中，计算机受到来自其它角落的威胁难以避免。但是如果从相反的角度来看待这个问题，这种威胁就意味着要出现高技术的防范措施来抵御这种威胁。所以这就促进了计算机网络的发展，计算机网络工程安全问题影响了人们的生活秩序，随着时间的推移，这种威胁还会变的更加强大。

关键词：计算机网络工程；安全问题；相关对策

计算机网络安全要求不仅是指避免木马病毒的侵犯，其还涵盖了通信的连通性与网络硬件安全性等多方面的内容。在计算机实际运用过程中，计算机网络往往会受到多方面的网络威胁，而安全问题的存在虽然为网络安全运行造成了重大的危害，但是该问题的存在也对实现计算机网络发展起到重要的促进作用，在不断受到威胁的同时，也不断的进行防范技术创新与优化。所以，相关技术人员在面对网络安全危险时，应当积极将问题的破坏力量转变为促进作用。

1当前网络攻击的主要特征

在当前网络攻击是主要的网络工程安全问题，其在实际发生过程中主要呈现以下的攻击特征。其一，网络攻击问题往往会造成较大的损失，这主要是由于黑客在开展网络攻击时所选择的对象为连接网络的计算机。所以，其在网络的传播效果下将会导致大量的计算机出现安全问题，以至于损失严重。其二，在一定情况下，网络攻击会导致社会与国家的安全面临挑战，这主要是由于在当前，部分黑客的攻击目标是政府机密文件，若该攻击实现，就将会对国家与社会造成灾难性的损失。其三，黑客在进行网络攻击时所采用的手段呈多元化和隐蔽性特征。其主要是指黑客在利用网络攻击来获取网络保密信息或者破坏防火墙时所采用的方式多种多样，且在攻击伤害形成之前难以被察觉。其四，网络攻击的实现大多数是软件攻击。其主要是指在实际攻击过程中主要是依靠软件作为基本载体来入侵用户的计算机并对其进行攻击。

2计算机网络工程的存在安全问题

2.1操作系统漏洞

在计算机网络系统中，操作系统是一个平台，随着计算机技术的发展，计算机网络操作系统很容易遭受非法访问，由于计算机操作系统的安全性欠佳，许多不法分子会利用计算机网络技术编写一些带有病毒的代码并植入到用户的计算机网络系统中，一旦病毒入侵成功，就会对整个操作系统进行肆意的破坏，不仅影响到操作系统的正常运行，同时还会使得整个系统瘫痪，甚至使得计算机网络系统中重要的信息被窃取，严重影响到用户的利益。

2.2病毒、木马威胁

随着现代社会的进步与发展，人们使用计算机网络的行为越来越普遍，人们利用网络来发送邮件、进行网络舆论、存储数据等，极大体方便了人们的工作、生活需要。当人们在执行上述行为时，由于网络的开放性，很容易遭受到电脑黑客的攻击，电脑黑客在计算机网络中编辑各种木马程序和代码，人们稍有不慎就会深陷其中，一旦木马程序深入到计算机网络中，木马就会肆意的扰乱用户的网络系统，篡改、窃取用户计算机网络系统中重要的信息，给用户造成损失。

2.3黑客攻击

黑客的原意是指那些热衷于计算机技术并且有超凡的计算机技术能力的计算机人才。但是，也正是这些计算机技术的专家给计算机网络技术的应用安全带来了最大的威胁。后来，黑客渐渐泛指那些非法侵入他人的计算机，利用系统漏洞、程序入侵等手段获取用户的信息而获取不正当利益的人。

2.4IP地址被盗用

IP地址被盗用也是网络工程安全的瓶颈。对计算机网络而言，被盗用IP地址的计算机不能正常使用网络，致使用户无法进行正常的网络连接。区域网络中常有lP被盗的情况，这种情况下用户被告知lP地址已被占用，致使用户无法进行正常的网络连接。这些lP地址权限通常较高，窃取lP者一般会以不知名的身份来扰乱用户的正常网络使用，这会给用户带来很大的影响，使用户的自身权益受到侵犯，也严重威胁网络的安全性。

3计算机网络工程安全问题的对策

3.1安装杀毒软件

病毒作为威胁计算机网络安全的一个重要因素，病毒的入侵不仅会影响到计算机网络系统的正常运行，严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面及的原因就是用户计算机系统没有必要的杀毒软件，进而给病毒投放者以可乘之机。为了确保计算机网络安全，就必须在计算机网络系统中安装杀毒软件。杀毒软件是针对计算机病毒而设计的一款有效安全软件，当有病毒入侵计算机网络系统时，杀毒软件可以拦截病毒，并给用户发出警示，同时杀毒软件还可自行的杀毒，将计算机病毒扼杀在摇篮里，从而保障计算机网络的安全性。

3.2设置防火墙

防火墙作为一种计算机网络安全技术，它是指在Internet和内部网络之间设一个防火墙，从而提高网络系统自身的防盗、防攻击功能。在计算机网络系统中，利用防火墙技术，根据用户的需求，阻断一切干扰计算机系统的外来信息，确保用户计算机网络安全。同时，防火墙的设定需要根据用户的网络环境来进行，通过防火墙技术来识别计算机网络信息，设定什么样的信息可以访问，什么样的信息不能进入计算机网络系统，从而提高计算机网络的安全性。

3.3数据加密技术与身份认证技术

数据加密技术是主要应用于对网络传输的信息进行数据加密，保障网络信息的安全性。通过加密技术可以改变数据的外在表现形式，限制除指定用户之外的其他用户的行为，采取加密技术后的数据信息即使被别人查看了也不知道文件的具体内容。这种防御手段在企业中应用最为普遍。

身份认证是系统对用户身份识别的过程，其实质是对用户的信息进行保护，对非本机用户查取资源进行禁止。身份验证的方式主要有动态口令、密码认证、指纹认证等。身份识别的最主要特点在于只有当身份验证通过后才能够进行安全访问。身份认证可以避免其他人盗取用户的信息而对计算机用户造成各种损失。

3.4入侵检测技术的植入

入侵检测系统作为一种主动的安全防护技术，对于加强网络工程中安全防护至关重要。对网络工程而言，入侵检测技术对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别，在网络系统受到危害之前拦截和响应入侵。提供了对内部攻击、外部攻击和误操作的实时保护，可以利用网络安全入侵检测采取相应的网络安全防护措施。入侵检测系统能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务，从而有效的降低了来自网络的威胁和破坏，必将进一步受到人们的高度重视。

4结语

在这个信息技术飞速发展的时代，信息化进程的脚步逐渐加快，人类已经离不开网络。但是计算机的网络系统运行还存在着很多问题，给人们的生活带来了不便之处。所以，解决计算机网络安全问题就摆在了人们的而前，随着经济技术的不断进步，我们应该坚信，计算机的网络技术会有重大突破，安全防范技术也会不断加强，相关的管理人员和技术人员会为大家提供一个更加安全的计算机网络环境，使人们的学习生活有一个良好稳定的网络环境，使国家愈加安全繁荣。

5参考文献：

[1]黄丹关于计算机网络安全问题分析及对策研究[J].信息与电脑（理论版）.2013，12（15）：245-246.

[2]严有日.论计算机网络安全问题及防范措施[J]赤峰学院学报（自然科学版），2013，2（12）：36-37.