計算機(jī)網(wǎng)絡(luò)工程研究

Word第第頁計算機(jī)網(wǎng)絡(luò)工程研究1計算機(jī)網(wǎng)絡(luò)工程平安問題

1.1網(wǎng)絡(luò)工程在廣義上的平安問題

1.1.1計算機(jī)網(wǎng)絡(luò)工程的脆弱性

開放性是計算機(jī)網(wǎng)絡(luò)工程的突出特點(diǎn)，這也為計算機(jī)網(wǎng)絡(luò)帶來了諸多問題，可以這么說，在目前的網(wǎng)絡(luò)狀況下，每個人都可以勝利地實(shí)現(xiàn)網(wǎng)絡(luò)共享和網(wǎng)絡(luò)傳輸，正是由于計算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn)，所以它的平安問題才患病了挑戰(zhàn)和威逼。其脆弱性主要表如今以下幾個方面：網(wǎng)絡(luò)的國際性；網(wǎng)絡(luò)的自由性；網(wǎng)絡(luò)的開放性。正是由于這些弱點(diǎn)，使得計算機(jī)網(wǎng)絡(luò)平安經(jīng)常受到各種各樣的威逼，比方，駭客的攻擊經(jīng)常使計算機(jī)系統(tǒng)患病嚴(yán)峻的破壞，以致系統(tǒng)癱瘓。

1.1.2計算機(jī)操作系統(tǒng)引發(fā)的平安問題

計算機(jī)操作系統(tǒng)是計算機(jī)工程里的基本軟件，它是支持網(wǎng)絡(luò)共享與網(wǎng)絡(luò)傳輸?shù)?，而操作系統(tǒng)也經(jīng)常是最易消失問題的一環(huán)。計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的支持是實(shí)現(xiàn)網(wǎng)絡(luò)操作最基本的前提條件，所以當(dāng)計算機(jī)操作系統(tǒng)消失問題時，就肯定會給整個網(wǎng)絡(luò)的平安帶來負(fù)面的影響。計算機(jī)操作系統(tǒng)為計算機(jī)帶來許多功能，這些功能可以關(guān)心我們管理計算機(jī)，而軟件部門和硬件部分是其中最主要的兩個部分。不同的軟件設(shè)施和硬件設(shè)施組成了計算機(jī)網(wǎng)絡(luò)，肯定的自然條件為計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行供應(yīng)了支持，從某種意義上來說，計算機(jī)網(wǎng)絡(luò)的平安在肯定程度上依靠著自然環(huán)境。由于外界的不行抗力，比方突如其來的自然災(zāi)難等，會給計算機(jī)網(wǎng)絡(luò)的平安帶來消極的影響，也就會給計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行帶來一些負(fù)面影響。

1.1.3計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲存的平安問題

計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫儲存功能是人們在上網(wǎng)過程中無時無刻不在使用的功能，用戶在網(wǎng)頁上掃瞄的內(nèi)容會被計算機(jī)掃瞄器自動儲存到電腦中，同時也包含了用戶的賬戶和賬戶密碼等個人信息。一旦計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫遭到駭客的攻擊，這些儲存在計算機(jī)里的重要個人信息就會被竊取，那么個人隱私就會遭到泄露，從而給用戶的財產(chǎn)平安造成威逼。

1.2計算機(jī)工程在廣義上的平安問題。

1.2.1計算機(jī)網(wǎng)絡(luò)協(xié)議上的問題

互聯(lián)網(wǎng)中最基本的協(xié)議就是計算機(jī)網(wǎng)絡(luò)協(xié)議，它作為連接國際互聯(lián)網(wǎng)的基礎(chǔ)。我們經(jīng)常在我們的個人電腦上看到“IP/TCP協(xié)議”的字樣，TCP協(xié)議是傳輸層的協(xié)議，IP協(xié)議是網(wǎng)絡(luò)層的協(xié)議，這兩項(xiàng)協(xié)議共同構(gòu)成了計算機(jī)網(wǎng)絡(luò)協(xié)議。這份協(xié)議定義了電子設(shè)備接入網(wǎng)絡(luò)的方式以及網(wǎng)絡(luò)上的傳輸標(biāo)準(zhǔn)。但這種網(wǎng)絡(luò)協(xié)議缺乏肯定的平安保障，由于它在進(jìn)行數(shù)據(jù)傳輸時使用的是明碼傳輸，并沒有進(jìn)行加密處理，而且數(shù)據(jù)在傳輸中不行掌握，這就給駭客竊取數(shù)據(jù)處制造了有力條件。這種協(xié)議采納簇的結(jié)構(gòu)，本身就存在肯定缺陷，也給計算機(jī)網(wǎng)絡(luò)平安帶來了威逼。

1.2.2計算機(jī)病毒帶來的平安問題

簡潔地講，計算機(jī)病毒就是一群而惡意的代碼組合所形成的突出表現(xiàn)，它是一種非法的計算機(jī)程序，由于它沒有經(jīng)過授權(quán)就直接侵入別人的計算機(jī)。一般來講，計算機(jī)病毒之所以能夠?qū)崿F(xiàn)入侵，是由于計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中存在著各種漏洞。計算機(jī)病毒具有破壞性，無論對計算機(jī)軟件設(shè)施還是硬件設(shè)施，都會形成肯定的破壞力；這些病毒還可以自我復(fù)制，具有埋伏性、隱藏性以及傳播性，一旦病毒入侵計算機(jī)系統(tǒng)，就會給系統(tǒng)帶來一系列不行控的平安隱患。例如，通過應(yīng)用程序的漏洞，蠕蟲病毒可以對電腦造成攻擊；木馬病毒可以假裝成合法程序來對電腦進(jìn)行攻擊。不管是什么病毒，都會給計算機(jī)網(wǎng)絡(luò)平安帶來極其嚴(yán)峻的影響。

1.2.3計算機(jī)漏洞引發(fā)的問題

計算機(jī)網(wǎng)絡(luò)具有特別性和冗雜性的特點(diǎn)，由于這些特性使得計算機(jī)的網(wǎng)絡(luò)漏洞就無可避開地存在一些漏洞，進(jìn)而被一些駭客拿來利用。這些漏洞形成的緣由有很多，包括硬件漏洞和軟件漏洞，還可能是由于配置不當(dāng)或是程序的設(shè)計不合理等等緣由引發(fā)的。駭客們會對這些漏洞進(jìn)行分析和討論，找尋最正確的途徑和機(jī)會對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。就目前來看，全部的計算機(jī)系統(tǒng)都存在著一些漏洞，這就使得計算機(jī)網(wǎng)絡(luò)的平安問題面臨著巨大的挑戰(zhàn)和威逼。

2如何防范計算機(jī)網(wǎng)絡(luò)平安問題

2.1提高技術(shù)防范措施

建立完善平安系數(shù)更高的技術(shù)管理制度，要提高相關(guān)管理人員的專業(yè)素養(yǎng)，也要對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)平安進(jìn)行完善，加強(qiáng)對技術(shù)人員職業(yè)素養(yǎng)的培育，設(shè)置好技術(shù)防范方面的每一項(xiàng)關(guān)卡。對于重要的信息，要做好準(zhǔn)時的管理和備份，而且要在詳細(xì)的責(zé)任人上落實(shí)。做好對網(wǎng)絡(luò)訪問的掌握，對訪問人員進(jìn)行掌握，設(shè)置好訪問權(quán)限，這樣才能有效保障網(wǎng)絡(luò)系統(tǒng)不受到非法的訪問和入侵。同時也要加強(qiáng)對用戶權(quán)限的管理，用戶在進(jìn)入網(wǎng)絡(luò)時要先進(jìn)行嚴(yán)格的篩選。還要加強(qiáng)整個計算機(jī)系統(tǒng)的反病毒力量，如今通常是利用一些殺毒軟件或是防火墻來到達(dá)這一目的，這里運(yùn)用主要針對不知名的信息，對它們做出實(shí)時監(jiān)控，起到防止計算機(jī)網(wǎng)絡(luò)信息受到攻擊而造成信息外泄的效果。

2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度

計算機(jī)網(wǎng)絡(luò)工程的平安管理始終是計算機(jī)管理中相當(dāng)重要的'環(huán)節(jié)，它對網(wǎng)絡(luò)防護(hù)起著非常關(guān)鍵的作用。當(dāng)然，單單依靠技術(shù)防范來實(shí)現(xiàn)網(wǎng)絡(luò)工程的平安管理是不夠的，由于還需要更加平安的措施來維護(hù)計算機(jī)網(wǎng)絡(luò)工程的平安。例如維護(hù)計算機(jī)用戶的信息平安、對計算機(jī)網(wǎng)絡(luò)平安進(jìn)行立法愛護(hù)并嚴(yán)格執(zhí)法等。但是由于管理起來人員眾多，涉及到許多不行控的人為因素，因此在詳細(xì)實(shí)施時會受到多方面的犯難和挑戰(zhàn)。所以，只有加強(qiáng)對計算機(jī)網(wǎng)絡(luò)工程平安管理，不斷提高管理人員的網(wǎng)絡(luò)平安意識，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)平安的有效防護(hù)。

2.3平安層面的保障

保證計算機(jī)網(wǎng)絡(luò)工程平安問題的基本前提就是制造一個相對平安的物理環(huán)境，例如機(jī)房或是和機(jī)房類似的物理空間。在對地址進(jìn)行選擇時必需慎重，要盡可能防止因自然環(huán)境的因素而給計算機(jī)系統(tǒng)帶來物理性的破壞，同時也要防止人為因素的破壞。在實(shí)際的操作過程中還要對虛擬地址的訪問實(shí)行肯定的掌握，對用戶的訪問權(quán)限也要進(jìn)行肯定的限制，比方身份識別等，這樣才能夠在某一程度上做到避開不法入侵對計算機(jī)網(wǎng)絡(luò)工程平安造成破壞的行為消失。

2.4計算機(jī)網(wǎng)絡(luò)工程平安的綜合防護(hù)措施

要加大對計算機(jī)網(wǎng)絡(luò)的平安教育，提高管理者以及應(yīng)用者對于計算機(jī)網(wǎng)絡(luò)平安問題的重要性的認(rèn)知。強(qiáng)化網(wǎng)絡(luò)管理，不斷提升相關(guān)管理人員和技術(shù)人員的專業(yè)素養(yǎng)和平安意識。由于網(wǎng)絡(luò)系統(tǒng)具有開放性的特點(diǎn)，所以，維護(hù)網(wǎng)絡(luò)平安在對用戶身份信息進(jìn)行認(rèn)證時顯得尤為重要和關(guān)鍵，用戶最好通過口令和密碼來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級。此外，對密碼技術(shù)的進(jìn)步與提升也是非常重要的，密碼技術(shù)包含了不同網(wǎng)絡(luò)的數(shù)字簽名與機(jī)密技術(shù)等，網(wǎng)絡(luò)加密的方式分三種，第一種是節(jié)點(diǎn)與節(jié)點(diǎn)之間的加密方式，其次種是端與端之間的加密方式，第三種是鏈路加密方式。值得特殊留意的是，節(jié)點(diǎn)對節(jié)點(diǎn)的加密方式是對鏈路加密方式的一種進(jìn)展，它在其基礎(chǔ)上又加了一層愛護(hù)機(jī)制。除此之外，還需要提升計算機(jī)系統(tǒng)防火墻的防護(hù)功能，防火墻的技術(shù)也分為三種，一種是數(shù)據(jù)包過濾技術(shù)，一種是代理技術(shù)，還有一種是應(yīng)用網(wǎng)關(guān)技術(shù)。把侵入檢測系統(tǒng)和防火墻技術(shù)有機(jī)結(jié)合在一起，相輔相成，相互作用，這樣可以為計算機(jī)網(wǎng)絡(luò)工程的正常運(yùn)行供應(yīng)一個更加牢靠、穩(wěn)定、平安的技術(shù)保障。

3計算機(jī)網(wǎng)絡(luò)平安在網(wǎng)絡(luò)攻擊方面的特點(diǎn)

計算機(jī)的網(wǎng)絡(luò)攻擊存在四大特點(diǎn)：網(wǎng)絡(luò)攻擊經(jīng)常會造成特別嚴(yán)峻的損失，由于駭客通常都選擇接入網(wǎng)絡(luò)的計算機(jī)進(jìn)行攻擊，一旦攻擊勝利，就會導(dǎo)致上千上萬臺計算機(jī)停止運(yùn)行，給大量用戶帶來短時間無法解決的麻煩；網(wǎng)絡(luò)攻擊會給社會甚至國家平安帶來威逼，有些駭客將國家重要的機(jī)密文件當(dāng)做攻擊目標(biāo)，一旦攻擊到手，勢必會給國家平安帶