摘要:随着时代的进步,科技的发展可以用日新月异来形容,其中最为迅猛的要属计算机网络,上个世纪80年代,计算机网络才刚刚起步,仅仅过去三十多年,计算机网络就已经融入了我们每一个人的生活,并改变了人们的生产生活方式。但是,随之而来的网络病毒,网络诈骗,等犯罪手段也困扰着每一位互联网用户。那么,进一步了解计算机网络攻击的特点和危害,并直面计算机网络工程安全问题的存在,建立或优化计算机网络工程安全的防护手段,为中国网民营造一个良好的上网环境。
关键词:计算机网络工程;安全问题;对策分析
引言:
根据美国RADICATI公司的调查报告可以得知,网络黑客通过计算机网络病毒以及木马攻击已经给全球计算机网路造成了上万亿美元的经济损失,时至今日,这个损失还在日渐上涨当中,仅仅近期的勒索病毒,造成的直接或者间接损失就达到80亿美元,由此可见,如何保障计算机网络工程的安全可以说是目前的燃眉之急。
一、目前计算机网络安全现状
计算机网络攻击呈隐蔽性和多样性。由于计算机网络过于庞大,存在许多的漏洞,因而常常被不良居心的人利用这些漏洞获取网络用户的帐号,密码,信息等,攻击手段花样百出,甚至可以直接破坏防火墙在不通过用户的同意下,浏览,操控,篡改用户的计算机信息。
进攻方式以软件居多。由于计算机网络的特性,病毒制造者通常会将病毒加载到一些软件上,通过互联网进行扩散式的传播,当软件被不知情的用户下载后,病毒也随之侵入了用户的计算机当中,给计算机使用者造成损失。目前比较常见的病毒有木马、蠕虫、等[1]。
病毒种类多,数量大。根据互联网安保界的行业先驱,赛门铁克的信息安全威胁分析,我们可以得知互联网当中存在的恶意软件种群数量已经超过了4亿,其中,病毒占据了相当大的比重。而且,在终端感染的选择上,有从PC端扩散的趋势,针对MAC和Android系统的恶意软件数量也是呈几何倍数上涨。根据国际上知名的安全测试机构AV-TEST日前公布的2016~2017年安全报告表明,全球恶意软件数量十年来首次出现了降低。从2006年起每年都会新增的恶意软件数量在2016年停止增加,这意味着攻击者不再像过去那样以数量来取胜了。然而不再广泛撒网的情况下就会提高攻击的品质和效果,比如这几年来比较热门的勒索软件就是更看重攻击品质的典型代表。根据AV-TEST的报告显示比较热门的勒索软件对于恶意软件整体数量来说不超过1%,然而其带来的直接或间接损失却高达几十亿美元[2]。
而且银行也没有那么安全了,在2016年2月,孟加拉中央银行在遭到病毒攻击后损失超过8100万美元,同期,攻击者也对纽约的金融机构发起了进攻。在AV-TEST安全报上表明,2017针对银行金融类的木马数量大大增加,甚至有部分木马用于攻击SWIFT银行网络系统。后来比利时服务商确认全球3000多家金融机构遭到过攻击,在2017年四月份时,SWIFT紧急发布了相关的安全更新补丁。由此可知,互联网安防情况可以说是相当严峻了[3]。
二、目前计算机网络工程面对的难题
我们都知道,PC端的计算机是由硬件和软件共同组成的,单单就说一下硬件,电子计算机的集线器、交换机、电缆以及网络服务器都有可能出现故障情况,从而使计算机失去正常联网工作的能力。由于计算机硬件属于精密机械,重要零件又都是细小的电路板块,对漏电、散热、雷击、进水等故障缺乏抵抗力,常常因为上述问题造成故障。如果出现了此类情况,而计算机管理人员没有足够的技术,支撑其处理这些故障,对于计算机网络工程的安全来说,就谈不上审美保障了。再说计算机的软件,导致计算机网络面临安全问题的原因有很多,比较常见的有软件兼容性,系统漏洞,数据库存储,远程控制,网络下载及上传等原因。
期刊文章分类查询,尽在期刊图书馆因为每个互联网用户都可以随时随地的进行网络共享和网络传输操作,对于计算机网络而言,既为网民们提供了方便,也为黑客打开了大门。利用计算机病毒的传染性和隐蔽性,再加上病毒的自我复制和自我传播特性,一个黑客可以通过互联网进行网络攻击,给复数的网民造成损失。
三、针对计算机网络工程安全的措施
(一)强化计算机网络工程安全管理。在互联网全面渗入人们的生活的当下,如何保障计算机网络工程的安全管理成了首要课题,想要取得成效,需要所有人的共同努力,特别是政府机关,对计算机网络犯罪加大打击力度,在执法力度上贯彻执法必严的纲领,从而对网络安全维护奠定基础。从个人的角度出发,严格的要求自己,坚守道德底线和责任心,在硬件操作的能力上不断学习和提高是每一个网民应有的素质,面对计算机安全问题的时候,能解决的一定要在第一时间解决并上传相关资料给执法单位,提高计算机网络工程安全问题和安全意识可以从根本上改善互联网生态环境。对计算机的硬件也需要定时的维护和更换,确保计算机的硬件没有任何的问题,不会出现因为硬件漏洞而导致的信息损失等,对重要的硬盘,更是需要定期检查和维护,并备份重要的资料,防止出现意外[4]。
(二)强化计算机网络工程安全技术。目前,随着病毒的泛滥,许多互联网公司都推出了具有针对性的防护措施。在计算机网络安全的防护中使用最广泛的工具就是网络防火墙,对黑客入侵,病毒感染都具有强大的抵御功能,在应用了防火墙功能的计算机设备后,对于登录网络系统当中的用户信息可以进行良好有效的审查,在此基础上,用户登录的时候只能使用唯一的帐号及密码才能操作相关网络,使得登录信息被盗的机率被大大减少,从而对计算机网络通信的可靠性和规范性有了极大的提升。而且,在用户使用防火墙的同时,网络系统将会被自动的划分为内部和外部并加以区分,通过这种方法,在用户进行数据传输的时候,防火墙将会通过监控数据流和访问环境采取对应的防护手段,自动将外部威胁隔离在外部网络,并在内部网路即将访问一些危险的网站时,提出警告。
但由于许多的软件与防火墙不兼容,会造成软件无法使用的困扰。对此,针对防火墙的研究力度还需加大,增加安全软件的兼容性,避免给用户造成困扰。除了防火墙的使用可以减少病毒入侵的风险之外,还可以通过安装杀毒软件来加强计算机网络的防护能力。目前市面上的杀毒软件都具备拦截病毒和自动查杀等功能,除此之外,有些防火墙无法识别的网络威胁,也可以由杀毒软件进行补充,通过警告用户的方式,让用户自觉确认网络的安全状况并做好防护,但是杀毒软件也有弊病,就是只能识别该软件病毒库当中的病毒,在计算机病毒不断推陈出新的当下,需要及时的更新病毒数据库才能保障杀毒软件的效力。
除了通过防火墙和杀毒软件来隔离病毒之外,还可以通过应用网络数字证书和签名技术来强化防护力度。证书和签名的效用是在保障用户信息的安全上由第三方进行严格的用户身份验证和审核,从网络传播的过程当中设立关卡,减少网络黑客的作案机会。此外,在网络信息的存储过程当中也可以使用这两项技术,从信息签名上,计算机管理者可以知道信息是否是原信息,有没有被篡改,这两项在计算机网络工程安全技术中也是不可不提的重要部分。
四、结束语
虽然计算机网络的普及,极大的改善了人们的生活质量,但是在享受计算机网络技术带来的便利的同时,也要关注其背后隐藏的风险。在建设计算机网络安全的道路上需要全社会,全世界的人们共同携手,优化防火墙等防护软件,建立或创新更多的互联网安全技术来保障计算机网络的安全,共创一个绿色,安全,舒适的计算机网络生态环境。
参考文献
[1]尚建人.计算机网络工程安全存在问题及其对策研究[J].电子测试,2018,No.393(12):132-133.
[2]弥璞.计算机网络工程安全存在问题及其对策研究[J].信息与电脑(理论版),2018,415(21):219-220.
[3]曾垒焱.计算机网络应用中的安全问题分析及对策[J].发明与创新(大科技),2018(1):41-42.
[4]王丽.计算机网络安全问题及其对策的探讨[J].数字通信世界,2018,No.162(06):264-265.
论文作者:李志芬
论文发表刊物:《城镇建设》2019年第11期
论文发表时间:2019/8/13
标签:计算机网络论文; 计算机论文; 互联网论文; 病毒论文; 网络论文; 软件论文; 防火墙论文; 《城镇建设》2019年第11期论文;