導語：計算機網絡工程安全問題與優化研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著科技發展，網絡技術也不斷升級，計算機網絡具有強大的應用性，為個人發展，社會發展都做出了極大貢獻。在應用計算機網絡過程中，安全問題成為影響計算機應用效果的重要因素，因此想要更好的應用計算機，就要提高對網絡安全防范意識，對各類問題進行解決。本文首先明確網絡安全的意義，并且對計算機網絡工程安全問題進行闡述，然后重點探究優化措施，以期能夠對網絡工程安全作出貢獻，為用戶提供更加安全的網絡環境。

關鍵詞：網絡技術；云計算；網絡工程；安全問題；優化措施

眾所周知，無論是社會發展，還是個人的工作與生活，都早已離不開計算機，目前，計算機的應用范圍可以說是涵蓋各行各業，包括科技、軍事，還有教育、農業等等，如果發生計算機網絡安全問題，則必然會引起嚴重的后果，甚至會對社會運行產生影響。不可否認，在當前的計算機網絡工程中，存在諸多安全問題，對計算機網絡用戶而言，猶如定時炸彈。鑒于此，必須對各類安全問題進行分析，做到知己知彼，在此基礎上，要探究尋找有效的優化措施。

一、計算機網絡安全意義

計算機網絡安全，就是保護用戶數據信息的安全，在網絡社會背景下，計算機普及，網絡遍布各處，在網絡中單位最小的是個人計算機，其次是局部網絡，最終形成一個計算機網絡。計算機帶有存儲功能，因此人們會將大量的重要數據與信息存入其中，在市場經濟利益的作用下，一些不法分子利欲熏心，會通過病毒、黑客等方式入侵計算機網絡，從而盜取重要信息，并且破壞用戶計算機，影響用戶使用。計算機網絡安全問題頻發，已然對用戶造成的巨大損失。因此保護計算機網絡安全迫在眉睫。

二、計算機網絡安全問題分析

（一）軟件自身存在問題。在科技的推動下，計算機技術也突飛猛進，其益處是操作系統更加豐富，與此同時，軟件性能方面也愈加完善，即使在技術日益成熟的現狀下，也沒有開發出完美的軟件與系統，主要問題是軟件自身不可避免的都存在漏洞，微小的漏洞，對用戶的使用而言，不會構成不良影響，但是對于黑客而言，便有了可乘之機，如果沒有盡快修復這些漏洞，那么當用戶在應用計算機網絡時，其安全性無法保障。（二）網絡規劃。計算機網絡猶如一張巨大的網絡，這張網絡中包括網線交錯縱橫，因此，在構建網絡工程時，需要進行規劃，一旦在規劃過程中，出現不合理的問題，就會導致網絡出現斷裂，從而讓用戶信息在心存不良者面前展露無疑，導致用戶信息泄露，如身份信息、電話信息、登記信息、房產信息，還有支付信息、銀行卡信息，現代社會中的每一個人，都具有大量隱私機密的信息，如果這些信息發生泄露，會為用戶造成困擾、麻煩，如電話信息泄露，會有騷擾電話，如果支付信息泄露，則會收到推銷廣告，如果銀行卡信息泄露，則會造成金錢損失。（三）網絡病毒。談起網絡病毒，每一個計算機網絡用戶都不陌生，這一安全問題也是影響網絡工程安全的主要問題，為了預防網絡病毒的攻擊，在構建網絡之初，便會構建各種識別、防范、消除病毒的措施，但是實踐證明，網絡病毒防不勝防，總是能找到攻擊網絡的方法，其中的變異病毒，其攻擊形式更加隱秘，此類病毒通常潛伏在正常的網頁、數據中，通過障眼法的形式，避開殺毒軟件的搜索，當它進入計算機中后，便會被激活，用戶卻不知道，從而對計算機網絡進行攻擊。（四）外部因素。前文闡述的問題主要是網絡內部問題，而外部的因素對網絡安全也有著極為重要的影響，具體而言，外部因素包括兩種類型，第一種是自然因素，如自然因素，包括大風天氣、洪澇災害，還有火災等等，一旦發生上述自然災害，則不可避免的會對網絡安全造成影響，第二種是社會因素，在這一因素中，人是影響最大的因素，主要影響方式為人對網絡的破壞，例如，由于疏忽，或者是操作錯誤等等，都有可能導致網絡安全問題，更有甚者，會導致網絡系統癱瘓。

三、網絡安全優化措施

（一）修復軟件漏洞。軟件自身存在漏洞，這為黑客提供了契機，一般情況下，黑客會利用這一不足，對計算機進行入侵，與此同時，竊取計算機中的內容，盜取重要信息，影響計算機的使用。因此，為了預防甚至是避免由于漏洞受到侵害，應該注重對計算機漏洞的修復，具體而言，在應用計算機的過程中，要關注軟件系統的更新信息，及時更新補丁。漏洞的復雜性較強，同時，漏洞的存在帶有必然性，因此在安裝補丁之前，要明確漏洞形成的原因。通過此種方式，對漏洞進行處理，具有時效性、便捷性，對提高計算機系統自身安全能力大有裨益。（二）使用數據加密技術。從實質上而言，網絡工程安全，也就是數據和信息的安全，所以，保證網絡安全，就是要保證數據信息安全，因此，可以應用數據加密技術。具體而言，數據加密，就是在信息傳輸過程中，對信息進行加密，然后，當前對方收到信息后，再進行解密，在信息傳輸過程中，即使是有人截取信息，因為信息被加密，而盜取者又沒有秘鑰，所以無法破譯，因而無法得到信息內容，這在極大程度上提高了數據信息的安全。由此可見，秘鑰是極其重要的，所以應用加密技術時，要重視秘鑰的管理。秘鑰的管理工作有以下幾部分構成，一是秘鑰生成，二是秘鑰的存儲，三是秘鑰的安裝，四是秘鑰的分配，五是秘鑰的保護，六是秘鑰的銷毀，上述六部分缺一不可。其中，在秘鑰分配是關鍵一環，分配的過程就是在一人選好秘鑰后，要將其傳遞給其他成員，為了最大程度保證秘鑰的安全性。（三）構建防入侵機制。黑客入侵已然嚴重威脅了網絡安全，因此，要重視黑客問題，并且要建立一種行之有效的預防機制，對黑客目的進行分析，可以知道黑客攻擊是主觀的、帶有惡意的，因此在黑客入侵的方法變化多端，手段多樣，并且黑客技術也在不斷升級，所以在構建機制時，要充分了解黑客，并且要以科學為指導，遵循實用性原則，只有如此，方可構建一個有效的機制。在實際的操作過程中，工作人員要了解數據信息的特征，從而循序漸進的構建一個應用模型，與此同時，要注意提高防入侵技術的應用性能。除此以外，工作人員要結合軟件開發的程序，都建一個多鐘技術聯合的防范體系，提高防入侵水平。（四）設置防火墻。防火墻是每個計算機都應該設置的，它是一種隔離控制技術，是當前技術水平下，最為有效的方法之一，能夠對網絡起到良好的保護功效。防火墻，就是在內網與外網之間，設置一道屏障，其保護方式是控制網絡訪問，防火墻包含諸多技術，例如，狀態監測技術，以及包過濾技術，還有網關，這些技術可以對信息安全進行層層把關，有效的提高了網絡安全性。由此可見，建設計算機網絡工程中，務必要設置防火墻，防火墻是不可或缺的。下文對防火墻的設置進行詳細論述。（1）網絡防火墻的設置。此種防火墻的設置，一般情況下，是針對源地址，以及目的地址，還有通信協議、IP包端口而言的，其功能是判斷是否允許通過。路由器也是一種網絡防火墻，這是由于路由器可以查驗上述信息，并且對接受的信息進行判斷，需要注意的是，路由器也具有局限性，它無法判斷IP包來源，也無法追蹤其去向。網絡防火墻，對于接受到的信息，會根據相關規則進行檢查，當信息符合規則，則會允許通過，反之，便會阻止通過。（2）應用級網關的設置。此種防火墻較為特殊，其具有代表性，因為它能夠自動檢測數據包，然后網關進行復制，在此基礎上，傳輸數據，通過上述方式與途徑，能夠避免網絡服務器與未被信任的主機產生關系。實際上，它能夠完成復雜性較高的訪問控制。具體而言，應用級網關，以數據過濾協議為基準，從而對接收到的數據進行分析，并且能夠得到一個分析報告。鑒于應用級網關具有獨特的訪問控制功能，因此可將其視作是目前安全性最好的，所以對特別看重安全的網絡工程而言，應用級網關是不二選擇。（五）安裝殺毒軟件。病毒對網絡有著巨大威脅，所以，需要依靠殺毒軟件，并且是正版軟件。當前，在應用市場中，應用較多的軟件都帶有保護、修復，以及防御的能力，因此能夠防止病毒的入侵。不可否認的是，病毒發展的速度快與殺毒軟件的發展速度，病毒種類不斷增加，形式不斷變化，與此同時，病毒自身的傳播速度也日益加速。針對此種情況，計算機用戶要注意軟件的更新與升級，除此以外，還要經常對計算機進行掃描，一旦發現可疑文件，亦或是病毒，就要在第一時間對其進行殺毒處理。（六）加強系統運行穩定性。計算機網絡系統十分復雜，也十分龐大，它屬于智能心痛，不僅需要軟件，還要依托眾多機械設備，在前文的論述中，已經知道外部因素對網絡安全有著一定影響，因此為了保證網絡安全，就要對網絡工程進行保護，防止其受到外部因素影響，尤其是自然災害。鑒于此，要對計算機硬件進行保護，避免其因為自然災害導致的安全問題。對于人對計算機的破壞，要提高用戶的安全意識，了解計算機的正確使用方法，避免出現操作失誤。

四、結語

綜上所述，在社會發展中，計算機已經普及到每一個家庭，無論是個人學習，還是工作，亦或是企業公司的經營，還是各行各業的發展，計算機都是不可或缺的，并且具有十分重要的作用。網絡安全事關重大，尤其是近年來，網絡安全問題日益突出，為社會造成重大損失，因此，根據當前計算機安全問題多樣化的特征，作為計算機安全工作人員，就要了解計算機安全問題，明確安全問題產生的原因，并且不斷優化解決措施，除此以外，作為計算機用戶，也不可一味依靠他人，用戶自身也要學習計算機知識，提高網絡安全意識。只有通過多方努力，共同打造安全的網絡環境，保障網絡用戶的使用。

作者:郭勇 單位:川北幼兒師范高等專科學校