2.3計算機(jī)病毒問題
計算機(jī)病毒問題,是計算機(jī)網(wǎng)絡(luò)重要的安全隱患。計算機(jī)病毒與現(xiàn)實中的生物病毒具有一定的相似性,即附著在計算機(jī)文件中,通過自我復(fù)制將病毒傳染給計算機(jī)中的其他文件,這種病毒傳播具有一定的隱秘性,計算機(jī)使用者往往無法及時發(fā)現(xiàn)。計算機(jī)使用者可能會在收到不明來源的郵件、瀏覽一些網(wǎng)頁時,讓計算機(jī)受到病毒的感染。病毒在進(jìn)入計算機(jī)后,會在自我復(fù)制的基礎(chǔ)上將病毒傳染給用戶的其他文件,導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到嚴(yán)重破壞,若計算機(jī)使用者未應(yīng)用殺毒軟件完成對病毒的及時、有效的清理,就有可能造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。目前,隨著病毒編程者計算機(jī)技術(shù)水平的不斷升高,計算機(jī)病毒尚處在不斷更新、升級當(dāng)中,這就為殺毒軟件的更新優(yōu)化以及計算機(jī)網(wǎng)絡(luò)工程的安全都帶來了嚴(yán)峻的挑戰(zhàn)。
2.4云計算相關(guān)的安全問題
用戶在應(yīng)用不同的云計算服務(wù)模型或部署云計算服務(wù)模型時也會面臨一定的安全問題,主要可分為云供應(yīng)商的安全問題與用戶的安全問題兩個方面,但總體而言,并非全部的問題都集中在云供應(yīng)商或用戶單一方面身上,云供應(yīng)商在這一過程中的主要責(zé)任為保證云計算網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的穩(wěn)定與安全,而用戶則應(yīng)設(shè)置具有一定可靠性的身份驗證密碼來保證自身數(shù)據(jù)以及云應(yīng)用程序的安全。用戶在應(yīng)用公共云端保存數(shù)據(jù)或登錄應(yīng)用程序時,應(yīng)當(dāng)做好在對應(yīng)云服務(wù)器上的信息托管,但在目前人為矛盾、商業(yè)競爭日益突出的背景下,用戶的信息安全面臨的威脅更為嚴(yán)重,從技術(shù)安全的角度上說,多用戶云環(huán)境容易引發(fā)嚴(yán)重的計算機(jī)網(wǎng)絡(luò)安全問題,不同用戶之間往往處于相互隔離的狀態(tài),不會相互影響,但在云時代日益發(fā)展的背景下,這些用戶還是有可能會有意或者無意地“串門”,造成信息泄露。對于這一部分,目前全部的數(shù)據(jù)維護(hù)工作都由第三方平臺負(fù)責(zé),例如云加密、數(shù)字證書加密等,用戶可依據(jù)自身數(shù)據(jù)的重要性,擇合適的加密方式,維護(hù)互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?
3對計算機(jī)網(wǎng)絡(luò)工程安全問題的解決對策
3.1構(gòu)建完備的計算機(jī)網(wǎng)絡(luò)安全防御體系
針對目前計算機(jī)網(wǎng)絡(luò)工程中存在的安全問題,應(yīng)進(jìn)一步構(gòu)建完備的計算機(jī)網(wǎng)絡(luò)安全防御體系。具體如下:(1)設(shè)置完備的防火墻,阻止黑客訪問完備的防火墻系統(tǒng)能夠成為計算機(jī)網(wǎng)絡(luò)工程安全的有力保障。防火墻一般是指由硬件與軟件設(shè)備共同組成,從內(nèi)部、外部的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)界面上構(gòu)成的一種保護(hù)屏障[3],是一種典型的網(wǎng)絡(luò)訪問控制設(shè)備,能夠在ira之間構(gòu)筑安全網(wǎng)關(guān),實現(xiàn)對計算機(jī)內(nèi)部網(wǎng)的有力保護(hù),避免黑客入侵、訪問計算機(jī)內(nèi)部網(wǎng)絡(luò),維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。(2)加強入侵檢測系統(tǒng)入侵檢測系統(tǒng)也是計算機(jī)網(wǎng)絡(luò)安全防御體系的重要組成部分。計算機(jī)使用者可借助入侵檢測系統(tǒng),及時識別不希望出現(xiàn)的活動,對計算機(jī)的各項活動實施一定限制,保證計算機(jī)網(wǎng)絡(luò)的運行安全。計算機(jī)使用者還可采用混合入侵檢測的方式,建立網(wǎng)絡(luò)、主機(jī)基礎(chǔ)上的入侵檢測系統(tǒng),讓計算機(jī)網(wǎng)絡(luò)安全主動防御體系更加立體化,實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的有力保護(hù)。(3)加強安全掃描在設(shè)置了完備的防火墻系統(tǒng)、入侵檢測系統(tǒng)后,計算機(jī)使用者還應(yīng)當(dāng)定期完成對計算機(jī)的安全掃描,加強對計算機(jī)系統(tǒng)運行中存在的漏洞、安全問題的篩查,第一時間排除各類安全隱患,修復(fù)漏洞,保障計算機(jī)網(wǎng)絡(luò)安全。(4)優(yōu)化運用加密技術(shù)加密技術(shù)也是計算機(jī)網(wǎng)絡(luò)安全防御體系中不可或缺的一環(huán),其操作系統(tǒng)安全級別為c1、c2,能夠?qū)τ嬎銠C(jī)使用者實施精準(zhǔn)識別,對其注冊進(jìn)行有效的控制,進(jìn)而維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)所用的大型數(shù)據(jù)庫管理系統(tǒng)為windowsnt、unix,能夠?qū)崿F(xiàn)對計算機(jī)系統(tǒng)中的各類敏感數(shù)據(jù)的有效加密,保證計算機(jī)漏洞不會被黑客與病毒利用,保證數(shù)據(jù)庫不會遭到非法入侵者的破壞,保證信息數(shù)據(jù)傳輸?shù)臏?zhǔn)確率,進(jìn)而保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。
3.2加強對計算機(jī)病毒的防范,及時修復(fù)漏洞
目前,在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷更迭的背景下,計算機(jī)網(wǎng)絡(luò)安全問題也呈現(xiàn)出一定的復(fù)雜化趨勢,特別是計算機(jī)病毒有明顯的復(fù)雜化趨勢,能夠偽裝成難以識別的文件、網(wǎng)址,誘導(dǎo)計算機(jī)使用者點擊、瀏覽,進(jìn)而傳播病毒至計算機(jī)中其他文件。對日漸復(fù)雜化的計算機(jī)病毒,殺毒軟件的查殺難度也較大。因此,為實現(xiàn)對計算機(jī)病毒的有力防范,計算機(jī)使用者應(yīng)當(dāng)從自身入手,提升病毒防范意識,定期升級殺毒軟件,盡量不去瀏覽各類可疑的網(wǎng)頁、郵件,從源頭上降低計算機(jī)病毒入侵的可能性。目前,就我國而言,較為成熟的計算機(jī)防病毒軟件有kv300、kill等,用戶可應(yīng)用防毒卡實現(xiàn)對計算機(jī)的動態(tài)監(jiān)測,及時發(fā)現(xiàn)計算機(jī)病毒。此外,在監(jiān)測到計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞時,計算機(jī)使用者應(yīng)當(dāng)?shù)谝粫r間修復(fù)漏洞,在日常的使用中也應(yīng)當(dāng)運用殺毒軟件做好對計算機(jī)系統(tǒng)的掃描,力求第一時間發(fā)現(xiàn)漏洞并修復(fù),全方位、多層次地阻止病毒與黑客的入侵,維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。
3.3利用訪問控制系統(tǒng),做好對數(shù)據(jù)的存儲備份
在處理計算機(jī)網(wǎng)絡(luò)中存在的各類安全問題時,計算機(jī)使用者可借助訪問控制系統(tǒng),即借助認(rèn)證系統(tǒng)、訪問控制網(wǎng)關(guān)形式,實現(xiàn)對計算機(jī)網(wǎng)絡(luò)各方面信息資源的有效限制。具體而言,計算機(jī)使用者在應(yīng)用計算機(jī)網(wǎng)絡(luò)中的各項信息資源時,必須經(jīng)過身份認(rèn)證,這就能夠保證計算機(jī)使用者使用的資源的準(zhǔn)確性與有效性。計算機(jī)使用者應(yīng)當(dāng)采用行之有效的方法,解決計算機(jī)網(wǎng)絡(luò)中存在的各項問題,做好對計算機(jī)網(wǎng)絡(luò)使用流量的細(xì)致規(guī)劃,并依據(jù)實際情況不斷加以優(yōu)化調(diào)整,保證計算機(jī)網(wǎng)絡(luò)資源能夠得到更充分的利用[4]。此外,還可以對具有acl功能的連接點實施調(diào)節(jié),借助ip地址限制用戶,利用管理員口令完成定期的修改,避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運行中遭受各種威脅。