1、on the way to struggle, time always flies quickly. the current difficulties and troubles are many, but as long as you dont forget your original intention and step by step towards your goal, the final outcome will be determined by time.整合匯編簡單易用（頁眉可刪）計算機網絡工程安全及解決方法論文 摘要：隨著計算機科技飛速發展，網絡日益普及化，網民的生活發生了質的變

2、化，計算機網絡在促進社會、經濟、文化發展的同時，也面臨著某些挑戰。非法入侵者、計算機病毒等威脅著計算機網絡工程的安全，甚至威脅到國家安全，創建和諧計算機網絡環境已迫在眉睫。_客觀闡述了計算機網絡工程安全問題，探討其解決策略。關鍵詞：計算機網絡；工程；安全問題；解決策略引言21世紀是知識普及化的時代，也屬于信息時代，計算機網絡發揮著舉足輕重的作用。在計算技網絡運行中，信息快速、有效地傳遞，用戶可以足不出戶完成一系列的工作，但這離不開數據信息共享，也為惡意侵犯提供了渠道，導致計算機網絡運行的風險，必須多角度、多層次分析計算機網絡工程存在的安全問題，采取有效的措施加以解決，確保計算機網絡運行更加安全

3、、穩定，提高網絡安全系數。1計算機網絡工程安全問題1.1計算機操作系統問題、資源共享問題在計算機內部，操作系統是其關鍵性部位，關乎計算機的安全、穩定運行，而計算機網絡安全與操作系統是否穩定運行緊密相連。一旦計算機操作系統出現問題，計算機網絡將存在較大的安全隱患。當下，微軟公司的windows系列應用非常廣泛，但正版系統相當貴，很多都采用的是盜版系統，由于這些系統大都缺乏安全配置，極易出現安全隱患，導致計算機操作系統在運行中出現各種問題，比如，端口設置問題、系統賬戶管理問題，影響系統的安全、穩定運行。資源共享猶如一把雙刃劍，在給計算機用戶帶來各類資源，提供便利的同時，也帶來了安全隱患。就資源共享

4、來說，是借助開放的形式，獲取各方面的資源、數據信息，給各類安全殺手提供了重要的傳播途徑，比如，木馬、病毒1，也就是說，在信息資源共享的條件下，用戶隱私設置相當低，惡意入侵者可以輕松進入計算機用戶的系統中，惡意破壞計算機系統，尤其是計算機服務器，導致計算機網絡存在較大的安全隱患。由于資源共享還體現在計算機硬軟件、終端等方面，惡意入侵者極有可能會借助終端，破壞用戶計算機的硬軟件等，導致相關信息數據無法正常傳輸。1.2借助tcp/ip網絡協議進行破壞就計算機系統來說，其安全、穩定運行離不開網絡協議的協調運行。在計算機網絡技術發展浪潮中，tcp/ip協議的應用非常廣泛。在設計過程中，設計者并沒有全方位

5、考慮計算機網絡的開放性、互聯性，尤其是安全性，將其設置為可信的網絡環境，導致協議本身不具有安全性，網絡服務存在安全隱患，為入侵者攻擊提供了便利。不法分子可以借助服務器，獲取所需的各類重要網絡資源，甚至篡改用戶計算機系統的信息數據，導致傳輸的信息數據不準確，比如，盜用ip地址、截取連接2。1.3計算機病毒問題就計算機病毒而言，和生物病毒有著某些相同的特性，寄生在文件中，借助自我復制，傳染給其他各類文件，但很難被發現。計算機用戶在接受_不明郵件，瀏覽某些不合法網頁等過程中，極易讓計算機病毒入侵到電腦中。進入用戶電腦后，病毒會在自我復制的基礎上，傳染給其他的文件，共同破壞計算機網絡。如果用戶沒有及時

6、利用殺毒軟件將其清理，將會造成嚴重的影響，甚至導致計算機系統癱瘓。計算機病毒屬于高計算機水平人員編寫的一系列代碼程序，隨著編程者技術水平日漸提高，計算機病毒也在不斷更新、升級。2解決策略2.1構建合理的防御體系針對計算機網絡安全工程存在的問題，構建科學、合理的防御體系至關重要。（1）合理設置防火墻，避免網絡來訪。就防火墻來說，是指軟硬件設備組合而成，在內、外部網絡，專用于公共網絡間界面上構造的一種保護屏障，屬于網絡訪問控制設備，在internet、intranet間構建起重要的安全網關，即securitygateway3，更好地保護計算機的內部網，有效防止非法用戶的入侵，避免訪問計算機內部網絡

7、，提高計算機內部網絡的安全性。（2）入侵檢測。用戶可以巧妙利用入侵檢測，準確識別不希望出現的活動，進行合理化的限制，確保計算機網絡運行安全，可以采用混合入侵檢測，同時采用建立在網絡、主機基礎上的入侵檢測系統，構建立體化的主動防御體系，保護計算機網絡。（3）安全掃描。在設置防火墻、入侵檢測基礎上，用戶需要定期對計算機進行安全掃描，明確計算機系統運行中存在的安全漏洞、安全問題，及時排除存在的安全隱患，修復漏洞，避免惡意攻擊者入侵。（4）優化利用加密技術，其操作系統安全級別為c1、c2，能夠準確識別用戶及其注冊，進行合理化的控制，其大型數據庫管理系統采用的是windowsnt、unix4，對計算機系

8、統中的敏感數據進行必要的加密，避免病毒、利用計算機漏洞，破壞數據庫，提高傳輸的信息數據準確率，使計算機系統運行更加安全、穩定。2.2加強病毒防范，修復漏洞隨著計算機網絡技術不斷發展，網絡安全問題不斷出現，計算機病毒也日漸復雜化，可以偽裝成文件、網址等，誘騙計算機用戶點擊，肆意傳播病毒，其查殺難度也非常大。對于這方面來說，計算機用戶必須具備較強的病毒防范意識，多角度加強病毒防范，定期升級殺毒軟件，盡可能不要查看各類可疑的網頁、郵件等，從根源上有效降低計算機病毒入侵風險。當下，就我國而言，kill、kv300都是比較成熟的防病毒軟件5，用戶可以借助防毒卡，動態監測計算機，看其是否存在病毒，而防病毒

9、芯片，具有存取控制、防護病毒的雙重作用，能夠有效防范計算機病毒。此外，在計算機系統出現問題后，用戶要及時修復其中的漏洞，日常使用中要定期使用專業的殺毒軟件掃描，看其是否存在漏洞，及時進行必要的修復，避免病毒、的入侵，提高計算機網絡安全性。2.3利用訪問控制，注重儲存備份在解決計算機網絡安全問題中，用戶可以借助訪問控制，即利用認證系統、訪問控制網關的形式，合理限制計算機網絡各方面信息資源。具體來說，在利用各類計算機網絡信息資源時，用戶必須通過身份認證，可以確保用戶所使用的資源更加準確、有效。應當及時采取可行的措施解決存在的問題，科學規劃計算機網絡具體使用流量，根據實際情況，優化調整、控制計算機網絡資源，使其得到更好的應用。在此基礎上，還可以合理調節具有acl功能的連接點，將過濾、權限的訪問控制落到實處，借助ip地址，有效限制用戶，借助管理員口令，定期進行合理化的修改，防止計算機網絡在運行中受到各種威脅。計算機用戶要定期儲存備份重要的計算機數據，這樣即使計