文/王祺

計(jì)算機(jī)網(wǎng)絡(luò)工程在我國興起于20世紀(jì)末，在今天已經(jīng)在我國得到普及。而計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展過程中也存在諸多問題，其中最受關(guān)注的就是信息安全的問題。要解決這些問題需要通過對計(jì)算機(jī)網(wǎng)絡(luò)工程進(jìn)行深入研究和了解，才能最終得出可行的解決方案。

1 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的主要問題

1.1 由計(jì)算機(jī)病毒帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在信息化過程中，計(jì)算機(jī)網(wǎng)絡(luò)始終面臨來自計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)病毒是一種比較普遍的計(jì)算機(jī)問題，其產(chǎn)生的根源是由于計(jì)算機(jī)內(nèi)部文件的相互傳輸，其本質(zhì)是能夠破壞計(jì)算機(jī)正常使用功能的數(shù)據(jù)代碼，計(jì)算機(jī)病毒依附的存儲介質(zhì)多樣，包括軟盤、硬盤等。計(jì)算機(jī)病毒通過用戶日常進(jìn)行的數(shù)據(jù)傳輸而傳播，同時能夠自我復(fù)制，所以會對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成較大的安全風(fēng)險(xiǎn)。計(jì)算機(jī)病毒的特點(diǎn)是具有傳播性、感染性以及隱蔽性的特點(diǎn)，其可以像生物病毒一樣進(jìn)行繁殖和自我復(fù)制，所以在對計(jì)算機(jī)病毒進(jìn)行甄別判斷的過程中，可以依據(jù)這一條件來進(jìn)行。

其次，計(jì)算機(jī)病毒在感染計(jì)算機(jī)之后，會導(dǎo)致計(jì)算機(jī)內(nèi)部文件受損，以及程序無法正常運(yùn)行，乃至重要的數(shù)據(jù)和文件被盜等事故的發(fā)生。計(jì)算機(jī)病毒所引發(fā)的文件丟失、盜取等情況，會在很大程度上造成計(jì)算機(jī)用戶的損失；另一方面，計(jì)算機(jī)病毒也可能造成計(jì)算機(jī)系統(tǒng)的崩潰，從而導(dǎo)致?lián)p失進(jìn)一步擴(kuò)大，所以對計(jì)算機(jī)病毒的防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)工程的構(gòu)建中，是相當(dāng)重要的一環(huán)。

計(jì)算機(jī)病毒爆發(fā)等征兆包括會在屏幕上出現(xiàn)特殊字符、特殊圖像，或者屏幕上的內(nèi)容無規(guī)則變化、脫落靜止等，并會響起尖叫聲或蜂鳴音等非正常的奏樂。計(jì)算機(jī)病毒的侵入會導(dǎo)致計(jì)算機(jī)經(jīng)常無法正常工作，發(fā)生實(shí)際，隨即重啟以及無法正常啟動等現(xiàn)象。還會導(dǎo)致計(jì)算機(jī)運(yùn)算速度下降，內(nèi)存空間變小等設(shè)備想象的發(fā)生。

1.2 人為因素帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)其根本是人類生產(chǎn)生活過程中的一項(xiàng)工具，作為工具，計(jì)算機(jī)網(wǎng)絡(luò)是能夠被善于使用計(jì)算機(jī)網(wǎng)絡(luò)的人利用的存在。當(dāng)前的網(wǎng)絡(luò)空間，存在著被稱為“黑客”的群體。黑客泛指擅長IT技術(shù)，并利用公共通訊網(wǎng)路，在未經(jīng)許可的情況下，通過技術(shù)手段入侵到目標(biāo)用戶的計(jì)算機(jī)，獲得相關(guān)的權(quán)限，并針對計(jì)算機(jī)中的重要數(shù)據(jù)和文件發(fā)動攻擊，導(dǎo)致相關(guān)數(shù)據(jù)以及文件被竊取以及刪除，從而對用戶造成損失的一類人群。在目前的社會環(huán)境中，黑客攻擊的方式主要出現(xiàn)在非正當(dāng)?shù)纳虡I(yè)競爭中，通過黑客竊取商業(yè)對手的重要資料，從而達(dá)到在市場中獲得競爭優(yōu)勢的目的。同時由于黑客攻擊的突然性以及隱蔽性，在用戶中，黑客的存在會引起巨大的恐慌，從而對計(jì)算機(jī)網(wǎng)絡(luò)工程構(gòu)成潛在威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)工程的建設(shè)策略

2.1 通過防火墻構(gòu)建和訪問控制增強(qiáng)網(wǎng)絡(luò)安全

在計(jì)算機(jī)操作系統(tǒng)中即存在防火墻，防火墻是隔絕內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)的屏障，可以通過管理員的預(yù)先定義，來對數(shù)據(jù)包的進(jìn)出進(jìn)行管控，從而能夠在一定程度上隔離有害信息，起到保護(hù)網(wǎng)絡(luò)安全的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，防火墻能起到的作用在當(dāng)前的技術(shù)環(huán)境之下已經(jīng)變得有限起來，所以僅僅依靠現(xiàn)有的防火墻，是無法對用戶網(wǎng)絡(luò)和信息安全進(jìn)行防護(hù)的。在實(shí)際操作過程中，需要通過技術(shù)人員在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程的構(gòu)建中，結(jié)合防火墻以及屬性安全，來對數(shù)據(jù)傳輸過程中的安全性進(jìn)行保證，即將計(jì)算機(jī)設(shè)備相關(guān)的文件、目錄等屬性內(nèi)容結(jié)合起來，從而對計(jì)算機(jī)的安全進(jìn)行保護(hù)。

在計(jì)算機(jī)網(wǎng)絡(luò)工程的構(gòu)建過程中，通過對入網(wǎng)訪問的相關(guān)控制，也可以起到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。計(jì)算的入網(wǎng)訪問控制，主要從賬戶、時間等方面入手，通過管理用戶賬戶和時間的控制，可以對用戶訪問計(jì)算機(jī)及網(wǎng)絡(luò)的權(quán)限進(jìn)行管理，由此，可以對負(fù)面因素進(jìn)行規(guī)避，防止黑客對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵。同時，計(jì)算機(jī)入網(wǎng)控制還能夠起到一定的監(jiān)視監(jiān)督作用，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)使用的正常和規(guī)范。不僅如此，入網(wǎng)管理還體現(xiàn)在對相關(guān)規(guī)章制度的建設(shè)及完善之上，通過對內(nèi)部網(wǎng)絡(luò)管理制度的完善，可以避免一些不恰當(dāng)?shù)挠镁W(wǎng)習(xí)慣產(chǎn)生，從而起到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。

2.2 通過數(shù)據(jù)加密技術(shù)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全

數(shù)據(jù)加密的方式可以以鏈路加密、節(jié)點(diǎn)加密、端到端加密來進(jìn)行。鏈路加密是指在數(shù)據(jù)鏈路層中相鄰兩個節(jié)點(diǎn)之間進(jìn)行加密，從而保障數(shù)據(jù)傳輸?shù)陌踩?。進(jìn)行鏈路加密首先要加密數(shù)據(jù)，再執(zhí)行數(shù)據(jù)的傳輸。信息接收節(jié)點(diǎn)機(jī)需要對數(shù)據(jù)進(jìn)行解密，而當(dāng)信息需要繼續(xù)向下一個節(jié)點(diǎn)傳輸時，需要以同樣的方式進(jìn)行加密和解密之后，進(jìn)而形成完整的信息傳輸閉環(huán)。

節(jié)點(diǎn)加密是指在節(jié)點(diǎn)處采用一個與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文會在該裝置中被解密并重新進(jìn)行加密處理。與鏈路加密不同，節(jié)點(diǎn)加密不允許數(shù)據(jù)在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，而是將接收到的數(shù)據(jù)進(jìn)行解密，然后通過不同的密鑰進(jìn)行加密。由于數(shù)據(jù)在密碼裝置中進(jìn)行的解密和重新加密過程，因而節(jié)點(diǎn)加密可以保證明文不通過節(jié)點(diǎn)機(jī)，避免了對加密節(jié)點(diǎn)進(jìn)行攻擊而導(dǎo)致數(shù)據(jù)泄露的現(xiàn)象發(fā)生。

端到端加密是在源結(jié)點(diǎn)和目的節(jié)點(diǎn)中對傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式。這種加密方式可以保證數(shù)據(jù)在到達(dá)終點(diǎn)前的各個階段都不執(zhí)行解密，從而對數(shù)據(jù)安全起到保護(hù)作用。同時，端到端加密的維護(hù)與設(shè)局成本較低，且更為可靠。但在實(shí)際應(yīng)用中，可以將鏈路加密與端到端加密結(jié)合，從而獲得更好的安全性。

2.3 通過網(wǎng)絡(luò)信息蜜獾技術(shù)來增強(qiáng)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅是來自于非法訪問，通過蜜獾技術(shù)可以誘導(dǎo)入侵者進(jìn)行攻擊，從而獲取相應(yīng)的情報(bào)，并能據(jù)此了解到攻擊者的意圖，以及尋找到網(wǎng)絡(luò)系統(tǒng)中的漏洞，進(jìn)而在計(jì)算機(jī)網(wǎng)絡(luò)工程的建設(shè)過程中，達(dá)到對相關(guān)的漏洞進(jìn)行修護(hù)，和對系統(tǒng)安全防護(hù)能力進(jìn)行相應(yīng)增強(qiáng)的作用。同時值得注意的是，該技術(shù)存在一定的安全風(fēng)險(xiǎn)，因而實(shí)際應(yīng)用時必須慎重。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)前社會生活生產(chǎn)中的重要工具，并且在信息技術(shù)發(fā)展的推動下，起到越發(fā)重要的作用。同時，計(jì)算機(jī)網(wǎng)絡(luò)工程建設(shè)過程中，需要通過多方面的手段，來促進(jìn)其完善的程度，從而為人類社會經(jīng)濟(jì)發(fā)展起到推動作用。