計算機網(wǎng)絡(luò)工程的問題及對策

精品文檔-下載后可編輯計算機網(wǎng)絡(luò)工程的問題及對策一、計算機網(wǎng)絡(luò)工程存在的問題

1.1網(wǎng)絡(luò)的脆弱性

網(wǎng)絡(luò)的脆弱性主要體現(xiàn)在三個方面，分別是網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)的國際性和網(wǎng)絡(luò)的自由性。通常由于網(wǎng)絡(luò)的這三個特點，很容易被黑客進行攻擊，同時由于網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)的攻擊可能來自多個方面和途徑，令人難以琢磨。

1.2操作系統(tǒng)的安全問題

操作系統(tǒng)是一個系統(tǒng)軟件，作為上網(wǎng)的必備支撐軟件也是很容易出現(xiàn)問題的，我們要想進行網(wǎng)絡(luò)的操作必須要基于操作系統(tǒng)的支持，所以如果操作系統(tǒng)本身有問題的話是非常容易造成網(wǎng)絡(luò)問題的，操作系統(tǒng)提供了很多的管理功能，主要是包括了軟件和硬件的兩大部分，操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）本身操作系統(tǒng)的結(jié)構(gòu)問題，操作系統(tǒng)本身是一個龐大的管理程序，如果這些程序當中有一個有問題，那么勢必帶給操作系統(tǒng)的結(jié)構(gòu)產(chǎn)生問題，比如內(nèi)存管理出現(xiàn)泄漏等等，系統(tǒng)就會立即癱瘓。（2）操作系統(tǒng)的軟件問題，我們通常都會在操作系統(tǒng)中安裝安全上網(wǎng)必須的程序文件或者網(wǎng)絡(luò)文件，涉及到網(wǎng)絡(luò)上傳和下載，安全文件等等。這些東西都是可執(zhí)行文件，很容易受到黑客的攻擊和攜帶病毒，所以要盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。（3）操作系統(tǒng)會提供一些遠程調(diào)用的功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序，可以提交程序給遠程的服務(wù)器執(zhí)行，如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。盡管操作系統(tǒng)能通過升級來彌補很多的漏洞，但是一旦哪個環(huán)節(jié)出現(xiàn)問題，就會被攻擊者狠狠抓住，導致你的整個網(wǎng)絡(luò)癱瘓。

1.3數(shù)據(jù)庫存儲的安全問題

數(shù)據(jù)庫存儲我們時刻都在使用，我們在網(wǎng)上看到的內(nèi)容都會通過瀏覽器進入到你電腦里，而這些內(nèi)容中可能包含了你的帳號和密碼等等非常重要的東西，通過數(shù)據(jù)庫存儲在你的電腦里，如果一旦數(shù)據(jù)發(fā)生泄密或者受到黑客攻擊的話，那么你的所有隱私都被公開了。所以我們要時刻注意自己的信息，保護自己的隱私。數(shù)據(jù)庫的安全主要是為了保護數(shù)據(jù)的安全和完整，數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

二、計算機網(wǎng)絡(luò)工程安全對策

2.1技術(shù)層面

在技術(shù)層面來說，網(wǎng)絡(luò)安全技術(shù)有很多種，比如說有掃描技術(shù)、監(jiān)測技術(shù)、防火墻等等，但是這些技術(shù)總的來說，都是講的具體方法，我們應(yīng)該把這些方法融入到平時的工作和管理中去，讓更多的方法變得有效，綜合起來說，在技術(shù)層面我們可以采取以下的策略：首先我們應(yīng)該建立更加安全的管理制度，從管理人員的素質(zhì)提高到系統(tǒng)的安全管理都要進行提高和提升，特別是管理人員的職業(yè)修養(yǎng)，嚴格做好每一道關(guān)卡，對非常重要的信息要做到責任到人，及時備份數(shù)據(jù)。其次要對網(wǎng)絡(luò)訪問進行控制，并非任何人都可以進行訪問，要設(shè)置好權(quán)限，保證網(wǎng)絡(luò)不被非法訪問和侵入，對用戶的入網(wǎng)要嚴格實現(xiàn)篩選，加強權(quán)限的管理，通過密碼設(shè)置和用戶的管理做到萬無一失。最后是提高網(wǎng)絡(luò)的反病毒技術(shù)能力，通過安全防火墻和殺毒軟件來進行實時監(jiān)控，對來歷不明的信息要隨時監(jiān)控，進行徹底的過濾。對網(wǎng)絡(luò)中的文件要反復進行掃描和監(jiān)測，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

2.2管理層面

網(wǎng)絡(luò)安全管理一直都是非常重要的，在整個網(wǎng)路防護中起著關(guān)鍵的作用，不僅僅只要技術(shù)就能讓網(wǎng)絡(luò)安全，遠遠不夠。網(wǎng)絡(luò)的安全管理，包括了對計算機用戶的安全、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。這其中有很多人為的因素，做起來有一定的難度，要加強計算機網(wǎng)絡(luò)的安全管理，提高人們的安全意識，提升人們的計算機水平，通過法律和道德觀念的提升達到人們對安全管理有一個很強的認識，網(wǎng)絡(luò)安全，人人有責。除此之外，對于計算機相關(guān)人員應(yīng)該要自覺遵守相關(guān)法律法規(guī)，提高自身素質(zhì)水平，應(yīng)該要讓自己的技術(shù)得到合適的發(fā)揮，為社會做更多的貢獻。

2.3安全層面

要保證網(wǎng)絡(luò)安全，必須要有一個安全的物理條件，這個物理條件主要是指機房或者類似機房的物理空間。地方的選擇非常重要，主要是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。我們應(yīng)該考慮到通過虛擬地址來控制訪問用戶