網絡工程中的安全防護技術

周建

摘 要

處于經濟全球化和信息時代的今天，人們越來越離不開網絡。然而，在豐富多彩的互聯網充盈著精神世界的同時，信息安全問題也逐漸凸顯，譬如個人隱私泄露，企業資料被盜，國家機密竊取等等。因此，為了解決這些網絡安全隱患，安全防護技術的更新和完善刻不容緩。

【關鍵詞】計算機網絡 網絡安全 信息防護技術

互聯網的開放性，自由性和隱蔽性雖然為人們提供了各種信息交流的機會，改變了人們的工作學習和生活方式，但是網絡信息中的假象和欺騙及漏洞也不斷威脅到信息安全。對于網絡安全問題的頻繁出現，研究和升級安全防護技術是解決信息安全問題的燃眉之急。

1 網絡工程安全問題

信息安全一直以來都是國家強調的重大安全問題，網絡安全問題直接關系到網絡用戶的財產和信息安全，也關系到國家的安全和社會的安定。目前為止，信息安全防護技術針鋒相對的主要是以下幾個網絡安全問題：

1.1 計算機病毒

計算機病毒是最常見的一種威脅網絡安全的形式。它是一段人為編寫且具備破壞計算機

數據和功能的代碼。與生物病毒相似，計算機病毒同樣具備傳染性，破壞性和隱蔽性，能夠進行自我復制，快速蔓延，并且常常難以根除，傳播的迅猛之勢也難以抑制。然而各種形式的計算機病毒都不是自然產生的，而是有人惡意為之。病毒編制者將病毒植入指定的計算機之中，改變原有計算機指令，達到對計算機進行破壞、信息盜取等目的。通過局域網傳播，大范圍內的計算機都會受到牽連，極大程度上影響到網絡安全。

1.2 垃圾信息傳播

在互聯網的高速高效傳播群眾信息之時，大量的垃圾信息也通過這個渠道大肆網絡。

垃圾信件、垃圾廣告等諸如此類的無用信息，不僅是用戶計算機的鰲余，而且加重了網絡負載，大量網絡自卑被無意義地消耗，同時也降低網絡工程的效率和質量，對社會造成了惡劣的影響。

1.3 IP地址被盜

IP地址被盜也是經常出現的網絡安全問題之一。在這種情況之下，互聯網用戶無法使用設置的IP地址，被告知IP地址被占領，因而無法使用互聯網。這種情況在日常生活中頻繁發生，尤其是在局域網中，因在局域網里IP地址被盜特權更高。不僅侵犯了用戶的權益，也會因此盜取用戶的信息威脅到網絡信息安全。

2 網絡工程安全防護技術

針對上述幾個主要的網絡安全問題以及其余的安全問題，必須采取有效的措施來增強

網絡工程的安全性，從而保障互聯網的健康穩定。就此，筆者列舉幾種主流防護技術如下：

2.1 病毒防護技術

網絡用戶在是用計算機進行網上沖浪的時候，應當做好防范電腦病毒的準備。最一般的做法是用戶自己在計算機上裝殺毒軟件，定期為軟件的病毒庫升級，定期對電腦的磁盤進行安全掃描和病毒查殺，這樣做不僅利于用戶自身的計算機信息安全，也有利于減少擴散到局域網的病毒所造成的損失。除此之外，整個網絡安全管理者也應當做好網絡系統維護的基本工作，比如說優化相關的管理機制，以及普及計算機病毒危害和預防的知識，提高對計算機病毒的識別能力以及殺毒水平等別的措施。

2.2 入侵檢測技術

入侵檢測技術類似于居家生活中的警鳴，一旦計算機接受未知來源的信息或者是程序的

載入，這類型的技術工具會警告用戶，并且對于威脅性較大的信息、程序等實行攔截。入侵檢測技術的裝載可以阻止黑客入侵、木馬植入等外來風險于電腦門外，此外對于入侵破壞性強、出現頻率高的安全問題，入侵檢測技術可以做到一個不留，至于風險性不明的文件和程序，入侵檢測系統同樣可以通過詢問用戶來大幅降低計算機可能受到的傷害。

2.3 防火墻技術

防火墻是防治黑客入侵電腦獲得非法信息最直接有效的辦法。這種技術主要通過在內部局域網和外部互聯網之間設立類似檢查站的機制，將用戶的計算機與外部網絡隔離開來，并且任何流入用戶計算機的信息能否進入計算機都要經過防火墻的允許，使得可疑、有害的入侵還未發生之前就被攔截在用戶計算機系統之外。除此之外，防火墻還可以阻絕某些來歷不明的網絡地址的訪問，極大程度降低了計算機被入侵、破壞以及信息盜取的幾率。

3 網絡安全問題防范措施

3.1 數據備份

數據備份，顧名思義指的就是用戶對目標數據進行備份處理。這種預防手段可以減少用

戶和局域網管理者的數據損失。由于在黑客惡意入侵之后，目標數據將會遭到破壞和竊取，數據備份能夠減少被攻擊者的信息損失。除此之外，數據備份還可以為被入侵者提供一個不二的選擇，摧毀正在被外來程序操作的數據或者軟件，達到終止入侵者的進一步破壞的目的。

3.2 設置防火墻過濾信息

最直接的黑客防治辦法是運用防火墻技術，設置防火墻過濾信息是加強網絡工程中安全防護技術的關鍵。通過在外部網絡和LAN設置防火墻，網絡防火墻為計算機和網絡之間的軟件，它是位于一個網絡連接之間最有效的保護手段，局域網和外部網絡地址可以被分割開，計算機所有網絡業務流是要經過防火墻，防火墻過濾可以過濾掉一些攻擊，所以它是在目標計算機上執行的，增加內部網絡的安全性。此外，防火墻還可以關閉不使用的端口。而且還禁止特定端口的通信流量，阻斷木馬。最后，它可以禁止來自特定站點的訪問，從而防止來自不明入侵者的所有通信。

3.3 拒收垃圾郵件

垃圾郵件中往往蘊含著釣魚軟件或者不明網址，再者就是其他的無用有害的信息。用戶接受這類信息不僅占用磁盤空間，而且點擊這類郵件中的鏈接或者下載程序將會引發一系列的問題，譬如木馬入侵，病毒破壞，甚至是黑客的攻擊。最好的辦法就是拒收這類垃圾郵件，將有可能發生的災禍拒之門外。

4 結語

網絡工程安全在社會中有著舉足輕重的地位，重視安全防護技術的研究、升級對于減少經濟損失，打擊網絡犯罪，促進互聯網健康穩定發展有重大意義。網絡安全的防護工作不僅是工程師的職責，也是每一個普通計算機用戶的責任，減少病毒的散播、惡意網址的發布以及木馬的制作和傳播是每一個網名義不容辭的義務。為了促進網絡的平穩有效的進步，網絡工程安全問題還有很多需要去注意和解決。

參考文獻

[1]彭德芳.網絡工程中的安全防護技術探討[J].無線互聯科技，2013.

[2]衛寅晨.基于網絡工程安全防護技術的研究[J].科技展望，2015.

[3]范黎明.網絡工程中的安全防護技術[J].電子技術與軟件工程，2014.

[4]黃俊.淺談網絡環境中信息安全技術[J].計算機光盤軟件與應用，2014.

作者單位

重慶師范大學涉外商貿學院 數學與計算機學院 重慶市 401520