首页 >
论文范文 >
社会科学论文 >
科技论文 >
网络安全论文 >
网络工程的安全问题与防护措施研究
摘要:自从计算机和网络问世以来,它就深入到人们的日常生活中。然而,发展往往会带来一些问题,特别是在当前我国网络空间安全和个人隐私信息的保护日益严峻的情况下,网络安全问题就显得尤为重要。从辩证的观点来分析,威胁与问题既是推动发展的动因,又是推动发展的推动力。这意味着有必要创建更加严密的技术以抵抗这种危险。因此,本文详细论述了当下计算机网络安全技术,并探讨了计算机网络工程安全现状,进一步提出应对措施,旨在降低计算机网络工程中的风险。
加入收藏
在新时代背景下,随着计算机的普及,人们对计算机的喜爱也与日俱增,特别是有些企业对计算机的需求日益增加。计算机可以为人类和企业提供最多的服务,一旦计算机被入侵,不仅会对用户的日常工作产生负面的影响,还会对企业的经营产生一定的负面作用,甚至会对企业的经营产生负面的影响。所以,需要尽快地解决当今计算机网络工程当中所存在的问题。
1、计算机网络安全的内涵
计算机网络工程的安全性,顾名思义,就是通过科技的方法来保障计算机网络的资料达到高度保密、完整、易利用的目的。其内容主要包含以下两个部分:1)网络技术保护。我们都清楚,在互联网上,有些企业的秘密与个人的秘密是不能分享的,但在传播的时候,却会被人恶意地盗用和泄露,所以保密性难以得到保障。利用计算机技术对移动数据进行实时的记录与存储,确保其保密性,并能有效防止其变化和泄露。(2)网络安全管理。为保证网络的安全高效,必须对所有的数据(包括软件、硬件)进行保护,以避免在传输时被人恶意破坏或泄露。网络安全是一项复杂的系统工程,其所包含的技术包括:通讯、密码等多种技术。
2、网络工程安全防护技术
2.1网络安全预警与预防机制
大数据应用系统包含了大量的软硬件资源。不同的软件架构、开发语言、应用环境都不尽相同。在接口的数据传递中,由于集成过程容易造成安全缺陷。这些缺陷使黑客有了可乘之机。在现实中,网络安全防护体系的目标往往不是与黑客的正面对抗,而是对其进行有效的防范和预测。利用计算机科学的特定算法,对不正常的网络通信进行监测,并对其进行改进,从而达到对攻击的预测。当发现可能的网络攻击时,技术人员会启动系统防卫,以抵御诸如系统故障或程式植入等攻击[1]。
2.2防火墙防护技术
防火墙是目前最常用的一种安全技术,它根据保护类型分为应用级和分组过滤两种。在利用应用级防火墙进行网络安全维护时,首先要对服务器所收到的数据进行检查和查找,从而从根本上发现不安全信息,从而达到阻止不安全的目的。当应用级防火墙发现有恶意程序或软件时,会自动启动防御机制,切断服务器与使用者的连接,防止病毒扩散。其次,包过滤防火墙是一种内置于系统中的程序,它的作用是对传输到电脑上的数据进行全方位的检查,当发现有可疑的程序或者危险的软件时,就会对其进行检测和筛选,以防止网络被破坏。
2.3杀毒防护技术
网络安全维护中的杀毒保护,主要是通过专业的杀毒软件对电脑进行定期的检查,一旦被发现,就会立即进行处理,并且24小时监控和保护未被感染的电脑。当电脑进入互联网的时候,往往会出现一个未知的窗口,或者是一个危险的链接,这个时候,杀毒软件就会对这些信息进行有效的拦截[2]。在使用防病毒软件时,要及时按提示信息进行系统更新,使之与系统同步,从而提高防病毒的效率和精确度。
2.4数据加密技术
随着科技的飞速发展,数据加密技术被广泛地运用于网络的安全维护工作中。这一技术主要是利用计算机中的算法进行数据信息的变换,并在加密的情况下进行存储和传送。传送方只有在经过身份验证后,才能看到被加密的内容,从而保护数据和信息。如果没有正确的密码,就会被窃取,里面的内容将毫无意义。一般的数据加密分为对称和不对称两种,前者使用的是相同的密码,而后者则不同。要成功地破解非对称密码是一件很困难的事情,从这一点就可以看出,它的总体安全性要高得多,在网络的安全维护方面也会有很大的帮助。另一方面,由于安全隐患和问题的不确定性,作为一种安全维护方法,使用数据加密技术无法确保100%的安全,因此,用户应该从自身的角度,进一步加大对数据加密的研究力度,从而有效地提升网络的安全性。
2.5入侵检测系统
该系统由软件和硬件组成,在此系统内,由软件来即时监测网络资料状况,若有侵犯网络安全政策的存取行为,则以硬件告警。按其探测原则,可以将其划分为基于标记的入侵探测与基于非正常的基于特征的入侵探测。前者与保护程序相似,是由管理者预先设置的安全战略,然后由系统以其为参照,过滤掉用户的一切行为。一旦发现有侵犯安全政策的情况,就会被认为是黑客攻击,启动保护程序,提高安全级别,避免信息被泄露。而后者,是以电脑的正常工作参数为参照基准,以一定的频率对其进行检测,一旦出现异常,就会被视为入侵,以此来提升系统的安全性。与传统的防火墙等被动防御技术不同,入侵探测能够在一定程度上对其进行识别和消除,大大提高了网络的安全性[3]。
3、计算机网络工程安全现状分析
3.1自然因素的影响
计算机网络工程的安全稳定运行主要依赖于现代的信息化技术和智能的管理,而这些管理的实现和运行的关键是主机、显示器、光纤、硬盘等。当电脑网络在使用时,会使用电源、电线等设备,若遇地震或其他自然灾害,会对电脑的基本设备造成损害,对网络的运作将会产生无法估计的后果。可见,电脑网络的工程安全性,除了涉及技术的问题外,更重要的是对基本的设备及设施的管理与保养。
3.2电子计算机病毒的影响
电子计算机病毒是一种带有攻击性的恶意软件,它可以通过自己的程序进行自我复制,向攻击者发送被攻击电脑的重要信息,并根据攻击者发出的命令来摧毁电脑。电子电脑病毒主要有两种,一种是良性病毒,一种是恶性病毒,主要是通过对电脑的程序进行破坏和干扰,对电脑的数据进行存储,使被攻击的电脑不能正常工作,从而实现恶意软件的自我复制和快速扩散,对使用者的信息安全构成了巨大的威胁。
3.3计算机系统内部漏洞
计算机系统对计算机的正常工作起着至关重要的作用,但是由于计算机编程人员的技术水平较低,在编写过程中存在着一些缺陷,这将对计算机的信息安全造成很大的威胁。另外,电脑系统也有可能出现内部的缺陷,比如操作系统的设计不够科学,这些都会给不法之徒留下可乘之机,利用电脑系统的漏洞,盗取用户的数据,甚至可以对电脑进行恶意的破坏[4]。
3.4来自黑客的计算机网络安全威胁
黑客是电脑网络工程中不安全因素的代名词,拥有超先进的网络技术,它们会对电脑进行恶意攻击,或利用电脑系统自身的漏洞,盗取使用者的资料,从而对使用者的个人资料造成极大的危害。一般的用户,只有在被入侵的时候,才会意识到这一点,并及时采取措施,但这种行为并不能起到应有的作用。
3.5大量广告邮件存在潜在威胁
在我国的计算机网络工程中,普遍使用的是电子信箱,各大公司为了快速占领市场,往往都会发大量的广告邮件来推销自己的产品,这就造成了网络的带宽和存储资源的浪费。此外,还有一些不法分子利用电子邮件管理系统中的漏洞,冒充商家给用户发来大量的虚假广告,如果用户不小心点击,很容易被盗用,让不法之徒和电脑网络建立了一种非法的联系。
3.6其他类型的计算机网络安全威胁
以上所分析的电子电脑病毒,电脑系统内部的漏洞,黑客攻击,以及大量的广告邮件,都有一定的关联。逻辑炸弹对电脑的安全也有很大的影响,比如逻辑炸弹,它可以摧毁电脑的核心,但它的隐蔽性很强,会对电脑的硬件造成不可逆转的伤害
4、网络安全优化策略
4.1配置防火墙
防火墙是实现存取控制的一种逻辑隔离,同时也是一种防范外来风险的有效途径。防火墙是指在内部网与外部网之间建立一个隔离层,通过对外部网络的访问进行控制。防火墙技术包括包过滤技术、状态监测技术、代理技术等。特别是在网络安全级别的保护中,防火墙是一个重要的边缘访问控制技术。关于防火墙的设置,主要包括两个方面。首先是建立一个网络防火墙,建立这个防火墙主要针对五个元素组的关键信息,如源地址、目的地址、源端口、目的端口和通讯协议,从而可以有效地判定是否允许相关的数据通过。其实,路由器也算是一种网络防火墙,它可以检测到上面的信息,然后根据收到的消息进行判断,但路由器也有自己的极限,不可能知道IP包的来历,也不可能知道IP包的具体位置。网络防火墙具有地域观念,能够检测到所收到的信息,当其符合规定时,可以被允许进入,反之,则被禁止。其次是应用层的网关设置,这类防火墙比较特别,具有一定的代表性。该防火墙可以自动检测到数据包,也可以复制网关,在此基础上进行数据传输,可以有效地阻止服务器与未受信任的主机之间的连接,从而达到更高的复杂程度。应用层的网关以过滤协议为依据,对所收到的数据进行分析,并给出相应的报表。由于应用级网关具有特殊的存取能力,因此在当前的市场中,它是一种具有良好安全性的防火墙,而在某些注重安全性的网络工程中,应用级网关是一种更好的选择[5]。
4.2建立完善的网络安全管理体系
要保证网络的安全,就必须要有一个健全的网络安全管理系统。首先,要严格地控制电脑使用者的存取权限,当电脑使用者与电脑网络连接时,必须确认使用者的身份,并监督使用者的行动,若电脑使用者存取时有任何不符合规定的行为,将会被立即禁止使用电脑网络。其次,只有具有访问权限的电脑用户才能访问到网络资源,而没有权限的电脑用户则不能获得相应的信息,从而在一定程度上增强了网络的安全。
4.3优化升级漏洞扫描技术
其中,漏洞扫描技术是一项非常重要的技术,它能够迅速、高效地发现网络工程中的安全漏洞,为网络工程的安全维护工作提供有力的技术支撑,减少了计算机系统受到的攻击。漏洞扫描技术是通过对计算机的端口进行检测,通过对数据的比较,发现网络工程中出现的不正常端口,并及时处理。这就要求计算机网络工程的维修者,要严格按照规定,对系统的缺陷进行检查、更新和完善,以便能够及时地发现和修复网络工程中的漏洞,从而降低被入侵的概率,保证网络工程的安全和稳定。在此要说明的是,在检测计算机系统的漏洞时,不仅要对计算机系统进行扫描,还要对非法侵入路径进行判定,发现系统的异常情况,提高网络的安全性。
4.4操作系统安全漏洞的防护
操作系统的漏洞是电脑系统安全中的一个重要问题,也正是由于这些缺陷,才会产生大量的特洛伊木马。因此,在日常的电脑操作中,除了要及时修补和更新这些漏洞之外,还要在电脑上安装一些安全保护软件,才能更好地解决这个问题。比如,360安全卫士在电脑上安装了360安全卫士,当发现有危险的时候,系统就会自动提醒使用者进行修补,从而防止电脑受到病毒的入侵。
4.5加强计算机网络安全监管
在保证计算机网络安全的前提下,仅靠技术手段是不能保证计算机网络安全的,必须通过其他手段来加强网络的安全。加强对计算机网络的安全管理,可以有效地改善网络的安全。首先,要对用户进行监督,如果用户有任何不正常的行为,必须及时进行控制,确保用户的安全。其次,有关部门要制定法律来保障计算机网络的安全,对违反计算机网络安全的法律法规要严格执行,从而防止犯罪的发生。
4.6提高用户的网络安全意识
虽然通过防火墙技术和定期的检查可以防止黑客攻击电脑,但是由于使用者的操作失误,电脑的防御能力也会受到影响,当你不小心点击了非法的链接或者使用不安全的软件时,你的电脑就会被病毒感染,从而被盗用。所以,在电脑使用过程中,应加强对网络安全的认识,养成良好的上网习惯,不点击不明链接,不下载非法软件,定期清除垃圾信息。此外,在使用电脑时,还可以对重要的档案进行加密。
4.7正确管理个人信息
电脑系统中的私人账号往往含有大量使用者的个人资料(包括姓名、电话、银行卡等),一旦泄露,将造成重大的财务损失。黑客入侵电脑系统,一般都是以系统管理员的名义盗取使用者的资料,所以使用者在设定账号、口令时,一定要注意避免使用相同或类似的号码,以增加账号的安全性,同时,要经常更换账号。
5、结束语
随着计算机技术和网络技术的飞速发展,人类社会得到了极大的发展,但也有其弊端。因此,必须采取相应的对策,增强网络安全意识,形成良好的网络行为,以确保网络使用者的信息安全。
参考文献:
[1]王立军计算机网络工程安全防护中存在的问题及解决对策[J]电子技术与软件工程, 2019(21):188-189.
[2]郭勇.计算机网络工程安全问题与优化措施研究[J].计算机产品与流通, 2019(10):34-35.
[3]谷允金计算机网络工程安全存在问题及其对策[J]电子技术与软件工程, 2019(19):192-193.
[4]李谦计算机网络工程安全问题及解决方法[J]科技风, 2019(26):105.
[5]黄维佳计算机网络工程安全问题及解决方法[J].计算机产品与流通, 2019(09):45.
文章来源:蒋南平.基于网络工程的安全问题与防护措施研究[J].网络安全技术与应用,2023,(09):163-164.
分享:
综合布线是一种模块化、灵活性极高的建筑物内或建筑群之间的信息传输通道,在高校主要作用于网络基础设施、网络安全设备及多种教育信息系统的通联。通过它可以使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连。
2024-12-05
随着5G技术的广泛应用,智慧医院作为医疗行业的重要创新方向,将极大地推动医疗服务的数字化、智能化和高效化。然而,与此同时,5G技术也给智慧医院的网络安全带来了新的挑战。5G背景下,智慧医院的医疗数据传输和存储变得更加便捷和高效,但同时也增加了网络攻击的风险。
2024-06-06
随着各类信息化系统在医疗行业的广泛应用,数据已成为医疗卫生机构的重要资产。医疗行业关系国计民生,其中医疗数据包含健康状况、病例、处方等大量敏感个人信息,一旦遭到恶意人员篡改、破坏或泄露,会对医疗卫生机构的业务运行、病人隐私安全等构成严重威胁,破坏社会秩序及公共利益。
2024-06-06
5G技术以其高速、低延迟、高可靠性等特点为医疗行业带来了全新的发展空间。在5G时代,医疗信息化将不再局限于简单的数据传输和信息管理,而是能够更加深入地支持医疗服务的创新和优化。当然,5G时代也面临着一系列的挑战,比如基础设施建设、技术方面、人才不足等问题。
2024-06-06
随着信息技术在医疗领域的广泛应用,医院信息系统(HIS)已成为现代医疗机构不可或缺的一部分。这些系统不仅提高了医疗服务的效率,还在病历管理、药物配送和患者监护等方面发挥了重要作用。然而,随着数据量和复杂性的增加,异常检测在确保医院信息系统的可靠性和安全性方面变得越来越重要。
2024-06-06
虽然现有的信息安全评估可以协助信息安全决策,但大多数技术在评估中需要大量的定量分析和数值计算,一旦结果出现偏离,不仅会导致评估风险结果与实际风险结果的偏差,还会影响风险量化的实效。为了实现对现有研究的深化,我们将尝试引入堆栈式自编程深度神经网络作为本研究的支撑,并设计一种基于SAE网络的信息安全评估方法的算法设计。
2024-06-06
信息技术的急速演进已经深刻改变了医疗行业的运作方式,将其引入数字化和网络化时代。然而,随着医院网络的广泛应用和医疗数据的数字存储,网络信息安全问题愈加凸显[1],直接涉及患者隐私保护和医院正常运营。解决医院网络信息安全问题不仅关系到医院声誉,还关系到患者个人信息的安全,甚至可能对患者的生命健康构成潜在威胁。
2024-06-06
近年来,国家公共卫生事业不断发展,疾控机构各项业务信息化程度也不断提高,疾控中心网站也在越来越发挥其重要作用。但各地疾控中心网站规模、内容、质量参差不齐,且没有统一标准。特别是新冠疫情发生以来,公众对公共卫生的关注空前高涨,网站点击量、浏览量、转发量呈现爆发式增长,咨询留言每日激增。这些都对疾控中心网站建设和运营维护提出了更高的要求。
2024-06-06
目前大多数中小型医院都已开展了电子病历、预约诊疗、智能导诊、电子支付、远程诊疗等网络技术的普惠应用,基本已建立起以本区域为主的健康医疗服务信息库,小到个人的敏感信息,真实的身份信息,大到群体性的健康数据的统计,甚至基因的信息,这些对实现医疗资源共享,为患者就诊、看病、住院等服务给予了极大的方便,提升了就诊诊疗的工作效率,提高了医院服务水平和核心竞争力。
2024-06-06
企业的经营与发展,离不开信息化建设,信息化建设有助于提升企业生产质量,同时,网络信息安全问题一直是制约信息化建设的重要因素。为改变上述局面,企业需要探索解决措施,为可持续发展奠定基础。
2024-03-14我要评论
期刊名称:网络安全技术与应用
期刊人气:2249
主管单位:中华人民共和国教育部
主办单位:北京大学出版社
出版地方:北京
专业分类:科技
国际刊号:1009-6833
国内刊号:11-4522/TP
邮发代号:2-741
创刊时间:2001年
发行周期:月刊
期刊开本:大16开
见刊时间:1-3个月
影响因子:1.646
影响因子:0.693
影响因子:0.706
影响因子:1.052
影响因子:0.194
科普杂志阅读、期刊信息查询、论文下载、文献查询、原创文章检测等多项服务。
服务热线
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!
2023-09-15
132
上传者:管理员
