王浩　李月斌

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)工程；安全問題；對(duì)策

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

“互聯(lián)網(wǎng)+”時(shí)代已悄然來臨，而隨之而來的則是信息資源、網(wǎng)絡(luò)連接方式的變革，這對(duì)傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)施工企業(yè)無疑是一次重大機(jī)遇。然而，如何面對(duì)新形勢(shì)下出現(xiàn)的各種挑戰(zhàn)并實(shí)現(xiàn)可持續(xù)發(fā)展，成為各施工單位亟待解決的問題。

2計(jì)算機(jī)網(wǎng)絡(luò)工程安全概述

計(jì)算機(jī)網(wǎng)絡(luò)工程安全是指利用現(xiàn)代科技手段，并結(jié)合計(jì)算機(jī)系統(tǒng)的功能特點(diǎn)，有效保護(hù)計(jì)算機(jī)信息資料不受非法破壞或竊取，維護(hù)信息系統(tǒng)完整，提高工作效率，降低管理成本，保障用戶利益的一種新型管理模式。它既不是一般意義上的IT設(shè)施，也不是單純的硬件設(shè)備，而是包含軟件服務(wù)在內(nèi)的一整套體系，是計(jì)算機(jī)技術(shù)的延伸與細(xì)化，更是信息技術(shù)不斷優(yōu)化升級(jí)后形成的新事物。

3計(jì)算機(jī)網(wǎng)絡(luò)工程安全常用技術(shù)

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是近年來逐漸興起的網(wǎng)絡(luò)安全技術(shù)之一，通過采用特殊算法來提升數(shù)據(jù)傳輸速度以及降低傳輸過程中產(chǎn)生錯(cuò)誤的概率，從而達(dá)到避免攻擊行為的目的；另外，還能夠解決數(shù)據(jù)丟失、數(shù)據(jù)完整性受損、數(shù)據(jù)傳輸延遲、網(wǎng)絡(luò)帶寬不足等一些常見的信息安全問題，如數(shù)據(jù)泄露、密碼破解、數(shù)據(jù)丟失、系統(tǒng)故障等。

3.2訪問安全

訪問安全是指在應(yīng)用程序開發(fā)和部署之前，事先向用戶提供相關(guān)信息，使用戶能夠根據(jù)自身需要選擇適當(dāng)?shù)姆绞綀?zhí)行相應(yīng)的操作，以滿足特定需求的過程。其主要包括入網(wǎng)訪問控制技術(shù)、授權(quán)認(rèn)證技術(shù)和身份識(shí)別技術(shù)，其中最基本的就是管理員登錄權(quán)限管理。所謂權(quán)限控制技術(shù)，是指將不同級(jí)別的管理員所擁有的權(quán)限劃分成多個(gè)等級(jí)，然后分別由各層級(jí)的管理員負(fù)責(zé)實(shí)施具體的管理工作，實(shí)現(xiàn)各級(jí)管理者之間的相互制約及監(jiān)督。目錄安全控制技術(shù)，顧名思義即利用目錄結(jié)構(gòu)維護(hù)系統(tǒng)的安全性，進(jìn)而提高整個(gè)信息系統(tǒng)的運(yùn)行效率。

4當(dāng)前網(wǎng)絡(luò)工程安全存在的問題

4.1操作系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)工程安全的一個(gè)非常突出的問題就是由于各種原因?qū)е潞芏嗖僮飨到y(tǒng)無法正常工作，如惡意攻擊、木馬入侵等，甚至?xí)l(fā)許多重大安全事故，所以必須采取有效措施來防范這類事故。計(jì)算機(jī)網(wǎng)絡(luò)工程的運(yùn)行離不開基礎(chǔ)操作系統(tǒng)。而基礎(chǔ)操作系統(tǒng)的好壞直接影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性。因此，必須從加強(qiáng)基礎(chǔ)操作系統(tǒng)的建設(shè)入手，減少操作系統(tǒng)漏洞。目前，我國(guó)計(jì)算機(jī)技術(shù)獲得了快速的發(fā)展，這就使得各種操作系統(tǒng)一直被多種外部人員非法訪問。因此，只要有新的操作系統(tǒng)發(fā)布或者更新，其就會(huì)面臨各種各樣的安全事件，就會(huì)給一些不法分子可乘之機(jī)，如一些不法分子會(huì)在計(jì)算機(jī)的操作系統(tǒng)中植入病毒，計(jì)算機(jī)病毒的擴(kuò)散將會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不可挽回的損失，使計(jì)算機(jī)操作系統(tǒng)癱瘓，不僅使工作無法正常開展，還會(huì)破壞計(jì)算機(jī)中的信息，給人們帶來極大的經(jīng)濟(jì)損失。

4.2病毒攻擊威脅

網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為當(dāng)今各國(guó)研究和應(yīng)用最為廣泛并不斷深化的領(lǐng)域之一，隨著互聯(lián)網(wǎng)的普及和深入使用，以及社會(huì)經(jīng)濟(jì)發(fā)展速度的加快，網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)也得到了長(zhǎng)足的進(jìn)步。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷進(jìn)步和科技創(chuàng)新步伐的逐步加快，我國(guó)計(jì)算機(jī)用戶數(shù)量與日俱增，網(wǎng)絡(luò)覆蓋范圍不斷擴(kuò)大，這就使得傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段已不能滿足日益復(fù)雜多樣的業(yè)務(wù)需求。在這種背景下，網(wǎng)絡(luò)病毒攻擊這一新興且具有巨大發(fā)展?jié)摿Φ男畔踩{開始逐漸顯現(xiàn)，它以驚人的增長(zhǎng)速度迅速蔓延至世界各個(gè)角落。網(wǎng)絡(luò)病毒攻擊是一種無法預(yù)見的攻擊方式，其通過竊取數(shù)據(jù)或其他途徑向目標(biāo)發(fā)起攻擊，給計(jì)算機(jī)系統(tǒng)及使用者帶來嚴(yán)重的危害，并且容易產(chǎn)生大量的文件泄露、系統(tǒng)故障、數(shù)據(jù)庫丟失、服務(wù)器損壞等一系列問題，嚴(yán)重威脅信息系統(tǒng)的穩(wěn)定運(yùn)行。

4.3數(shù)據(jù)存儲(chǔ)安全問題

用戶使用計(jì)算機(jī)的目的往往在于進(jìn)行數(shù)據(jù)備份或者提高系統(tǒng)性能，而數(shù)據(jù)的安全性則是用戶重要的考慮因素之一，因?yàn)橐坏┌l(fā)生數(shù)據(jù)泄露或是由于其他原因?qū)е聰?shù)據(jù)遭到盜用，那么可能導(dǎo)致整個(gè)系統(tǒng)安全乃至生產(chǎn)經(jīng)營(yíng)受到重大影響。現(xiàn)在有許多不法分子利用計(jì)算機(jī)技術(shù)通過軟件控制用戶的計(jì)算機(jī)甚至修改用戶的密碼，進(jìn)而獲取用戶的個(gè)人資料，從而實(shí)現(xiàn)非法侵入他人計(jì)算機(jī)等目的，嚴(yán)重阻礙了計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的健康發(fā)展。

4.4網(wǎng)絡(luò)犯罪問題

網(wǎng)絡(luò)犯罪問題中經(jīng)濟(jì)犯罪是目前較為突出的，其最大的特點(diǎn)就是利用高科技手段實(shí)施侵財(cái)犯罪，如利用互聯(lián)網(wǎng)傳播虛假信息，實(shí)施偽造、涂改、倒賣個(gè)人信息等，侵犯公民個(gè)人信息的違法犯罪活動(dòng)。這些案件不僅嚴(yán)重危害人們正常生活秩序和國(guó)家利益，而且對(duì)經(jīng)濟(jì)建設(shè)造成巨大損失。

5計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題的解決對(duì)策

5.1加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度

計(jì)算機(jī)信息安全是現(xiàn)代社會(huì)發(fā)展和人們生活非常重要的部分，也是企業(yè)生存與競(jìng)爭(zhēng)的基礎(chǔ)。隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)成為一種新型的信息傳播手段，在一定程度上改變了傳統(tǒng)的通信方式和管理模式，具有較強(qiáng)的開放性和靈活性等特點(diǎn)，因此這也對(duì)計(jì)算機(jī)系統(tǒng)安全管理工作提出了更高要求。而由于各種原因?qū)е戮W(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或被黑客人侵所引起的安全事件越來越多，這些都給我國(guó)的經(jīng)濟(jì)建設(shè)帶來了很大的影響，甚至威脅到國(guó)家的利益。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性管理就顯得十分緊迫，尤其是要保證信息系統(tǒng)能夠正常運(yùn)行，并有效保護(hù)用戶的隱私、個(gè)人隱私以及商業(yè)機(jī)密等。這就需要國(guó)家管理部門加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理力度，制定相關(guān)法律法規(guī)來維護(hù)整個(gè)信息網(wǎng)絡(luò)體系的穩(wěn)定，同時(shí)還要采取一些措施提高系統(tǒng)安全管理水平，這樣才能確保信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。首先，國(guó)家相關(guān)部門要制定有關(guān)規(guī)范，明確各單位應(yīng)當(dāng)承擔(dān)的職責(zé)，并將相應(yīng)內(nèi)容納入采購范圍內(nèi)；其次，相關(guān)部門應(yīng)建立完善的監(jiān)管制度，包括檢查記錄、應(yīng)急預(yù)案、投訴處理程序及處理結(jié)果報(bào)告等，還可以通過內(nèi)部培訓(xùn)或者聘請(qǐng)專業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)，從而增強(qiáng)工作人員的安全意識(shí)，提高他們的防范意識(shí)。最后，在日常工作中，應(yīng)該注意對(duì)計(jì)算機(jī)設(shè)備的保養(yǎng)、維修和更新，避免因硬件損壞造成數(shù)據(jù)丟失，或者因?yàn)橄到y(tǒng)升級(jí)導(dǎo)致數(shù)據(jù)遭到破壞，從而引發(fā)安全事故。另外，還應(yīng)根據(jù)不同情況，分別采取有效措施做好網(wǎng)絡(luò)安全防護(hù)。

5.2提高計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中最基本、最核心的環(huán)節(jié)，它既能防止病毒、木馬的侵入，又能阻止惡意攻擊行為。信息化社會(huì)，信息安全已上升為關(guān)乎國(guó)計(jì)民生的重大問題。隨著互聯(lián)網(wǎng)的普及，人們對(duì)信息安全的關(guān)注度逐漸增加，為了更好地實(shí)現(xiàn)自身的合法權(quán)益，必須強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重視與研究，不斷提升信息安全水平，使其成為現(xiàn)代信息技術(shù)發(fā)展不可或缺的重要組成部分。然而，目前國(guó)內(nèi)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)仍處于較為初級(jí)的階段，很多企業(yè)仍停留在傳統(tǒng)安全理念上，缺乏足夠的自覺性，使得許多安全隱患得不到及時(shí)解決。所以只有從源頭抓起，才能從根本上消除各類安全風(fēng)險(xiǎn)隱患，真正做到“預(yù)防為主、防患于未然”。通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)建設(shè)，一方面有利于構(gòu)建良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保護(hù)用戶隱私不受侵犯，另一方面也能夠有效減少由于安全事件而產(chǎn)生的經(jīng)濟(jì)損失，達(dá)到降低損失的目的。因此，對(duì)計(jì)算機(jī)數(shù)據(jù)中不同層級(jí)的信息進(jìn)行與之對(duì)應(yīng)的網(wǎng)絡(luò)加密，能夠確保信息傳輸?shù)陌踩?、可靠性和保密性，最大限度地保證數(shù)據(jù)安全，進(jìn)而有效維護(hù)國(guó)家利益和公共利益，促進(jìn)經(jīng)濟(jì)健康快速發(fā)展。

5.3數(shù)據(jù)備份

數(shù)據(jù)的丟失或損壞是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅之一，特別是在當(dāng)今信息時(shí)代，任何計(jì)算機(jī)使用者都需要使用各種先進(jìn)的計(jì)算機(jī)系統(tǒng)來滿足日益增長(zhǎng)的業(yè)務(wù)需求，這就要求系統(tǒng)具有更高的性能和穩(wěn)定性。為了更好地滿足用戶需求，提高工作效率，企業(yè)必須建立起一套完整且高效的數(shù)據(jù)庫管理系統(tǒng)，以便在面對(duì)突然而來的變化時(shí)可以迅速做出反應(yīng)，以應(yīng)對(duì)突發(fā)事件。通過數(shù)據(jù)備份技術(shù)，能夠避免因系統(tǒng)故障造成大量文件無法恢復(fù)的現(xiàn)象，從而提高整個(gè)系統(tǒng)運(yùn)行效率，增強(qiáng)系統(tǒng)整體抗攻擊能力，保障信息系統(tǒng)安全可靠運(yùn)行，并能為后續(xù)相關(guān)工作提供可靠的基礎(chǔ)資料支持。在進(jìn)行數(shù)據(jù)備份的過程中，要重視數(shù)據(jù)篡改以及數(shù)據(jù)完整性，并且根據(jù)實(shí)際情況合理制定策略，將二者有機(jī)結(jié)合起來，以s保證數(shù)據(jù)備份結(jié)果的有效性，從而保證系統(tǒng)安全穩(wěn)定運(yùn)行。

5.4提升計(jì)算機(jī)軟件防御功能

伴隨著木馬病毒等攻擊手段的不斷出現(xiàn)，計(jì)算機(jī)領(lǐng)域越來越多的人開始意識(shí)到如何防范這些入侵軟件。尤其是當(dāng)前互聯(lián)網(wǎng)上充斥著各種各樣的黑客活動(dòng)，使得人們對(duì)這種行為有了更加深入的認(rèn)識(shí)，同時(shí)，一些不法分子利用計(jì)算機(jī)漏洞或其他方式盜取他人重要文檔，甚至竊取個(gè)人密碼，最終導(dǎo)致個(gè)人信息被泄露或者被破壞.給國(guó)家安全及人民財(cái)產(chǎn)安全帶來巨大威脅。若要提升計(jì)算機(jī)網(wǎng)絡(luò)工程安全，則對(duì)已有的木馬病毒開展研究，從而進(jìn)一步完善現(xiàn)有的技術(shù)手段，提升計(jì)算機(jī)軟件防火墻的防御功效，將網(wǎng)絡(luò)安全防護(hù)措施落實(shí)到位。從目前我國(guó)信息安全行業(yè)發(fā)展趨勢(shì)來看，隨著社會(huì)信息化程度的日益加深，用戶對(duì)網(wǎng)絡(luò)安全問題越來越關(guān)注，而傳統(tǒng)的防火墻已經(jīng)不能很好地保護(hù)個(gè)人身份信息不受外界非法訪問，于是，基于云計(jì)算平臺(tái)的新概念安全衛(wèi)士應(yīng)運(yùn)而生，它將多種服務(wù)整合到一起，實(shí)現(xiàn)對(duì)服務(wù)器資源的管理和調(diào)度，從而有效消除網(wǎng)絡(luò)安全隱患，保障計(jì)算機(jī)數(shù)據(jù)的安全性、可靠性和擴(kuò)展性等，推動(dòng)信息安全事業(yè)的發(fā)展。

5.5提升用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)用戶作為現(xiàn)代信息技術(shù)應(yīng)用最為廣泛的群體之一，他們的網(wǎng)絡(luò)使用習(xí)慣也會(huì)直接影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，因此加強(qiáng)用戶網(wǎng)絡(luò)安全教育與培訓(xùn)，提高廣大網(wǎng)民的法律意識(shí)和自我保護(hù)意識(shí)顯得尤為重要。

首先，必須要通過相關(guān)部門發(fā)布相應(yīng)的文件來明確有關(guān)網(wǎng)絡(luò)安全政策并建立相應(yīng)的規(guī)章制度，然后針對(duì)不同類型的客戶分別采取針對(duì)性的網(wǎng)絡(luò)安全培訓(xùn)課程，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全知識(shí)普及力度、提高全民安全意識(shí)的目標(biāo)。其次，要做好網(wǎng)絡(luò)安全宣傳教育工作，引導(dǎo)公眾樹立正確的上網(wǎng)觀念，讓大眾了解網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)。最后，在此基礎(chǔ)上，還要注重宣傳推廣，為企業(yè)提供一個(gè)良好的傳播渠道，使更多的單位或組織積極投入到網(wǎng)絡(luò)安全建設(shè)中，共同營(yíng)造和諧的網(wǎng)絡(luò)空間環(huán)境，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康有序的發(fā)展，以此來確保我國(guó)網(wǎng)絡(luò)安全行業(yè)能夠保持穩(wěn)定的發(fā)展態(tài)勢(shì)。只有讓每個(gè)人都認(rèn)識(shí)到自身環(huán)境存在的安全隱患，才可能真正做到防患于未然，才能使人們更加珍惜自己的合法權(quán)益，提升計(jì)算機(jī)信息系統(tǒng)的運(yùn)行效率，進(jìn)而更好地為人們帶來便利，減少因意外導(dǎo)致的損失。