計算機網絡工程的問題及對策
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡工程的問題及對策范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1網絡的脆弱性
網絡的脆弱性主要體現在三個方面,分別是網絡的開放性、網絡的國際性和網絡的自由性。通常由于網絡的這三個特點,很容易被黑客進行攻擊,同時由于網絡的開放性,使得網絡的攻擊可能來自多個方面和途徑,令人難以琢磨。
1.2操作系統的安全問題
操作系統是一個系統軟件,作為上網的必備支撐軟件也是很容易出現問題的,我們要想進行網絡的操作必須要基于操作系統的支持,所以如果操作系統本身有問題的話是非常容易造成網絡問題的,操作系統提供了很多的管理功能,主要是包括了軟件和硬件的兩大部分,操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。(1)本身操作系統的結構問題,操作系統本身是一個龐大的管理程序,如果這些程序當中有一個有問題,那么勢必帶給操作系統的結構產生問題,比如內存管理出現泄漏等等,系統就會立即癱瘓。(2)操作系統的軟件問題,我們通常都會在操作系統中安裝安全上網必須的程序文件或者網絡文件,涉及到網絡上傳和下載,安全文件等等。這些東西都是可執行文件,很容易受到黑客的攻擊和攜帶病毒,所以要盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。(3)操作系統會提供一些遠程調用的功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。盡管操作系統能通過升級來彌補很多的漏洞,但是一旦哪個環節出現問題,就會被攻擊者狠狠抓住,導致你的整個網絡癱瘓。
1.3數據庫存儲的安全問題
數據庫存儲我們時刻都在使用,我們在網上看到的內容都會通過瀏覽器進入到你電腦里,而這些內容中可能包含了你的帳號和密碼等等非常重要的東西,通過數據庫存儲在你的電腦里,如果一旦數據發生泄密或者受到黑客攻擊的話,那么你的所有隱私都被公開了。所以我們要時刻注意自己的信息,保護自己的隱私。數據庫的安全主要是為了保護數據的安全和完整,數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
二、計算機網絡工程安全對策
2.1技術層面
在技術層面來說,網絡安全技術有很多種,比如說有掃描技術、監測技術、防火墻等等,但是這些技術總的來說,都是講的具體方法,我們應該把這些方法融入到平時的工作和管理中去,讓更多的方法變得有效,綜合起來說,在技術層面我們可以采取以下的策略:首先我們應該建立更加安全的管理制度,從管理人員的素質提高到系統的安全管理都要進行提高和提升,特別是管理人員的職業修養,嚴格做好每一道關卡,對非常重要的信息要做到責任到人,及時備份數據。其次要對網絡訪問進行控制,并非任何人都可以進行訪問,要設置好權限,保證網絡不被非法訪問和侵入,對用戶的入網要嚴格實現篩選,加強權限的管理,通過密碼設置和用戶的管理做到萬無一失。最后是提高網絡的反病毒技術能力,通過安全防火墻和殺毒軟件來進行實時監控,對來歷不明的信息要隨時監控,進行徹底的過濾。對網絡中的文件要反復進行掃描和監測,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
2.2管理層面
網絡安全管理一直都是非常重要的,在整個網路防護中起著關鍵的作用,不僅僅只要技術就能讓網絡安全,遠遠不夠。網絡的安全管理,包括了對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。這其中有很多人為的因素,做起來有一定的難度,要加強計算機網絡的安全管理,提高人們的安全意識,提升人們的計算機水平,通過法律和道德觀念的提升達到人們對安全管理有一個很強的認識,網絡安全,人人有責。除此之外,對于計算機相關人員應該要自覺遵守相關法律法規,提高自身素質水平,應該要讓自己的技術得到合適的發揮,為社會做更多的貢獻。
2.3安全層面
要保證網絡安全,必須要有一個安全的物理條件,這個物理條件主要是指機房或者類似機房的物理空間。地方的選擇非常重要,主要是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。我們應該考慮到通過虛擬地址來控制訪問用戶的身份識別,對其合法性進行一個驗證,對網絡訪問者可以進行區域的范圍劃分,可以對其進行監控,有效地控制網絡訪問者的行為,防止非法保利入侵。
作者:李曉燕 單位:中國航空港建設第九工程總隊
