计算机网络工程建设策略
时间:2022-02-14 10:03:19
导语:计算机网络工程建设策略一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
计算机网络工程在我国兴起于20世纪末,在今天已经在我国得到普及。而计算机网络在发展过程中也存在诸多问题,其中最受关注的就是信息安全的问题。要解决这些问题需要通过对计算机网络工程进行深入研究和了解,才能最终得出可行的解决方案。
1计算机网络建设的主要问题
1.1由计算机病毒带来的网络安全风险。在信息化过程中,计算机网络始终面临来自计算机病毒的威胁。计算机病毒是一种比较普遍的计算机问题,其产生的根源是由于计算机内部文件的相互传输,其本质是能够破坏计算机正常使用功能的数据代码,计算机病毒依附的存储介质多样,包括软盘、硬盘等。计算机病毒通过用户日常进行的数据传输而传播,同时能够自我复制,所以会对计算机网络构成较大的安全风险。计算机病毒的特点是具有传播性、感染性以及隐蔽性的特点,其可以像生物病毒一样进行繁殖和自我复制,所以在对计算机病毒进行甄别判断的过程中,可以依据这一条件来进行。其次,计算机病毒在感染计算机之后,会导致计算机内部文件受损,以及程序无法正常运行,乃至重要的数据和文件被盗等事故的发生。计算机病毒所引发的文件丢失、盗取等情况,会在很大程度上造成计算机用户的损失;另一方面,计算机病毒也可能造成计算机系统的崩溃,从而导致损失进一步扩大,所以对计算机病毒的防护,在计算机网络工程的构建中,是相当重要的一环。计算机病毒爆发等征兆包括会在屏幕上出现特殊字符、特殊图像,或者屏幕上的内容无规则变化、脱落静止等,并会响起尖叫声或蜂鸣音等非正常的奏乐。计算机病毒的侵入会。导致计算机经常无法正常工作,发生实际,随即重启以及无法正常启动等现象。还会导致计算机运算速度下降,内存空间变小等设备想象的发生。1.2人为因素带来的网络安全风险计算机网络其根本是人类生产生活过程中的一项工具,作为工具,计算机网络是能够被善于使用计算机网络的人利用的存在。当前的网络空间,存在着被称为“黑客”的群体。黑客泛指擅长IT技术,并利用公共通讯网路,在未经许可的情况下,通过技术手段入侵到目标用户的计算机,获得相关的权限,并针对计算机中的重要数据和文件发动攻击,导致相关数据以及文件被窃取以及删除,从而对用户造成损失的一类人群。在目前的社会环境中,黑客攻击的方式主要出现在非正当的商业竞争中,通过黑客窃取商业对手的重要资料,从而达到在市场中获得竞争优势的目的。同时由于黑客攻击的突然性以及隐蔽性,在用户中,黑客的存在会引起巨大的恐慌,从而对计算机网络工程构成潜在威胁。
2计算机网络工程的建设策略
2.1通过防火墙构建和访问控制增强网络安全。在计算机操作系统中即存在防火墙,防火墙是隔绝内部网和外部网络的屏障,可以通过管理员的预先定义,来对数据包的进出进行管控,从而能够在一定程度上隔离有害信息,起到保护网络安全的作用。由于计算机网络技术的快速发展,防火墙能起到的作用在当前的技术环境之下已经变得有限起来,所以仅仅依靠现有的防火墙,是无法对用户网络和信息安全进行防护的。在实际操作过程中,需要通过技术人员在进行计算机网络工程的构建中,结合防火墙以及属性安全,来对数据传输过程中的安全性进行保证,即将计算机设备相关的文件、目录等属性内容结合起来,从而对计算机的安全进行保护。在计算机网络工程的构建过程中,通过对入网访问的相关控制,也可以起到保障计算机网络安全的目的。计算的入网访问控制,主要从账户、时间等方面入手,通过管理用户账户和时间的控制,可以对用户访问计算机及网络的权限进行管理,由此,可以对负面因素进行规避,防止黑客对计算机网络进行入侵。同时,计算机入网控制还能够起到一定的监视监督作用,促进计算机网络使用的正常和规范。不仅如此,入网管理还体现在对相关规章制度的建设及完善之上,通过对内部网络管理制度的完善,可以避免一些不恰当的用网习惯产生,从而起到保障计算机网络安全的作用。2.2通过数据加密技术增强计算机网络安全。数据加密的方式可以以链路加密、节点加密、端到端加密来进行。链路加密是指在数据链路层中相邻两个节点之间进行加密,从而保障数据传输的安全。进行链路加密首先要加密数据,再执行数据的传输。信息接收节点机需要对数据进行解密,而当信息需要继续向下一个节点传输时,需要以同样的方式进行加密和解密之后,进而形成完整的信息传输闭环。节点加密是指在节点处采用一个与节点机相连的密码装置,密文会在该装置中被解密并重新进行加密处理。与链路加密不同,节点加密不允许数据在网络节点以明文形式存在,而是将接收到的数据进行解密,然后通过不同的密钥进行加密。由于数据在密码装置中进行的解密和重新加密过程,因而节点加密可以保证明文不通过节点机,避免了对加密节点进行攻击而导致数据泄露的现象发生。端到端加密是在源结点和目的节点中对传输的数据进行加密的方式。这种加密方式可以保证数据在到达终点前的各个阶段都不执行解密,从而对数据安全起到保护作用。同时,端到端加密的维护与设局成本较低,且更为可靠。但在实际应用中,可以将链路加密与端到端加密结合,从而获得更好的安全性。2.3通过网络信息蜜獾技术来增强网络安全。计算机网络安全的主要威胁是来自于非法访问,通过蜜獾技术可以诱导入侵者进行攻击,从而获取相应的情报,并能据此了解到攻击者的意图,以及寻找到网络系统中的漏洞,进而在计算机网络工程的建设过程中,达到对相关的漏洞进行修护,和对系统安全防护能力进行相应增强的作用。同时值得注意的是,该技术存在一定的安全风险,因而实际应用时必须慎重。
3结语
计算机网络是当前社会生活生产中的重要工具,并且在信息技术发展的推动下,起到越发重要的作用。同时,计算机网络工程建设过程中,需要通过多方面的手段,来促进其完善的程度,从而为人类社会经济发展起到推动作用。
参考文献
[1]段莉屏.基于信息技术发展浅析计算机网络工程建设策略[J].计算机光盘软件与应用,2013(20):81-81.
[2]郝国良.信息技术发展背景下计算机网络工程建设策略分析[J].佳木斯职业学院学报,2017(06):432-432.
作者:王祺 单位:宁夏回族自治区食品药品投诉举报中心
- 上一篇:医院计算机网络系统设计与实现
- 下一篇:计算机网络技术远程监控系统研究