有關網絡工程安全防護技術的思考

◆韓瀟銳

（山西省長治學院 山西 044000）

有關網絡工程安全防護技術的思考

◆韓瀟銳

（山西省長治學院 山西 044000）

網絡安全防護是互聯網時代網絡技術應用過程中的重要課題之一，也是有效保證網絡技術正常應用的前提條件，特別是隨著現代社會網絡技術的大規模的普及應用，網絡安全也面臨著前所未有的安全形勢，因此有效加強網絡工程的安全防護，確保網絡安全應用，就成為新時期網絡安全工作的重要任務之一。

網絡工程；安全防護技術；思考

0 引言

網絡信息技術的快速普及應用極大地提高了人們的生活和工作效率，但與此同時，由于網絡信息技術自身所具有的開放性、交互性等特征，網絡工程在帶給人們巨大便捷的同時也面臨著日益嚴峻的安全問題。因而如何切實加強網絡工程安全防護，形成和發展與快速發展的網絡信息技術相適應的網絡工程安全防護能力，就成為現代社會網絡信息化建設的焦點問題之一。

1 網絡工程中存在的主要安全問題

進入新世紀以來，隨著網絡工程的使用進一步走向深層次和綜合化，網絡工程中面臨的安全隱患也進一步加劇，主要表現在以下幾個方面：

1.1 云端安全隱患突出

隨著以“互聯網+”、“云計算”等新興的互聯網技術的進一步普及應用，各種針對云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術平臺的安全使用，而各種針對云端的網絡攻擊，也給目前逐漸普及應用的云計算等帶來了潛在的危害，例如2011年亞馬遜數據中心發生的宕機事故，直接導致大量業務中斷，而時隔一年之后，亞馬遜的云計算平臺數據中心再次發生宕機事故，導致Heroku、Reddit和Flipboard等知名網站和信息服務商受到嚴重影響，而這也已經是過去一年半里亞馬遜云計算平臺發生的第五次宕機事故，而隨著云計算等的進一步普及，云端安全隱患也將進一步突出。

1.2 網絡安全攻擊事件頻發

網絡安全攻擊事件頻發是近年來網絡工程所遭遇的最為顯著和嚴重的安全問題之一，數據顯示，僅在2015年，全球就發生的各種網絡安全攻擊事件就超過了一萬件次，直接經濟損失高達兩千億美元，例如2015年5月27日，美國國家稅務總局遭遇黑客襲擊，超過十萬名美國納稅人的信息被盜取，直接經濟損失高達5000萬美元；2015年12月1日，香港偉易達公司遭遇黑客襲擊，導致全球超過500萬名消費者的資料被泄露，可以想見，隨著未來網絡技術的快速發展，網絡安全保護的形勢還將進一步嚴峻化。

1.3 移動設備及移動支付的安全問題加劇

隨著互聯網技術的飛速發展，現代社會已經逐漸進入到了“無現金”時代，移動設備的進一步普及以及移動支付的出現使得人們的日常消費活動更為便捷，但與此同時，各種移動支付和移動設備的安全問題也隨之開始浮出水面，目前來看，移動支付過程匯總所面臨的安全問題主要體現在兩個方面：一是利用移動終端進行支付的過程中面臨著較大的安全風險，如操作系統風險、木馬植入等，二是現有的移動支付的主要驗證手段為短信驗證，這種驗證方式較為單一且安全系數較差，這些都是許多用戶對移動支付說“不”的原因之一。據中國支付清算協會發布的《2016年移動支付報告》顯示，移動支付的安全問題仍是未來移動支付所面臨的和需要應對的核心問題，如何進一步強化移動支付的安全“盾牌”，仍將是未來移動支付長遠發展的現實挑戰之一。

1.4 網絡黑客的頻繁攻擊

網絡黑客是目前網絡工程所面臨的安全問題的根源之一，可以說，如前所述的各種網絡安全問題有很多都來源于網絡黑客攻擊，近年來，隨著網絡黑客技術的不斷發展，網絡黑客對全球網絡工程的破壞性攻擊也越來越多，且逐漸呈現出從傳統互聯網領域向工控領域進行發展以及黑客活動政治化等趨勢，例如今年年初美國總統大選就曾遭遇過網絡黑客的攻擊，所幸此次大選并未受到實質性影響。

2 網絡工程安全防護技術提升的路徑分析

隨著“互聯網+”戰略的實施以及網絡安全被上升到了國家安全的高度，加強網絡工程的安全防護已經被提高到了一個前所未有的高度。而網絡工程安全防護的提升則可以說是一項較為復雜的系統性工程，除了要在資金、人力、管理等方面上繼續下功夫以外，還必須要將加強網絡工程安全防護技術的創新與改進放在一個關鍵的位置上，不斷強化網絡工程安全防護系數。

2.1 合理使用防火墻技術

防火墻是網絡工程安全防護中所使用的常規性的網絡安全防護技術之一，也是目前主要應用于防護計算機系統安全漏洞的主要技術手段。一般來說，防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統，同時具有訪問控制、內容過濾、防病毒、NAT、IPSEC VPN、SSL VPN、帶寬管理、負載均衡、雙機熱備等多種功能，因此在利用防火墻技術來加強網絡工程安全防護時，首先必須選擇口碑良好、有市場的防火墻產品如NGFW4000、NGFW4000-UF等等，利用防火墻來進行可靠的信息過濾，另一方面，需要對防火墻進行定期升級，確保防火墻的始終處于最新版本，切實利用防火墻技術來提高網絡工程安全防護系數。

圖1 防火墻工作原理模型圖

2.2 加強網絡工程病毒防護體系建設

計算機病毒是網絡工程所面臨著的主要安全問題之一，因此有效加強網絡工程的病毒防護體系尤其關鍵。眾所周知，計算機病毒往往具有傳染性強、傳播方式多樣、破壞性大且徹底清除的難度較高等特點，因而一旦感染很有可能導致一個局域網中的所有計算機都受到影響，尤其是在網絡工程的使用環境中，一旦感染計算機病毒將很可能導致其他的相關計算機癱瘓，這就需要企業不僅要在殺毒軟件、防火墻技術的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護體系，同時努力搭建起便捷智能化的計算機病毒立體化管理系統，對整個系統中用戶設備進行集中式的安全管理，切實提升對計算機病毒的防護效率，嚴格確保計算機不受病毒的侵染。

2.3 搭配反垃圾郵件系統

隨著互聯網技術的快速發展，電子郵件已經成為互聯網信息時代下最受歡迎的通訊方式之一，但與此同時越來越多的垃圾郵件的出現也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時間，更重要的是它有可能給企業帶來嚴重的損失，我國是世界上的垃圾郵件大國之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網絡工程的安全防護需要同時搭配有先進成熟的反垃圾郵件系統，有效搭建企業內部的“郵箱防護墻”，確保企業內外部的郵件安全。

2.4 強化網絡數據信息加密技術使用

針對當前網絡數據信息頻繁泄露的現實情況，加強網絡工程安全防護技術必須要努力強化網絡數據信息加密技術的使用，在實際使用過程中，可以通過對網絡工程中的相關軟件、網絡數據庫等進行加密處理，提高和強化網絡數據信息加密技術的普及使用。

3 總結

總之，加強網絡工程安全防護是一項較為復雜的系統性工程，需要涉及到方方面面的技術條件乃至相應的管理、人力物力等方面的投入，更為重要的是，需要經過系統的分析從而將這些技術手段有機結合起來，使之形成一個系統，從而更好地在網絡工程安全防范中發揮整體合力，有效提高網絡工程安全防范實效。

[1]鄭邦毅,蔡友芬.網絡工程安全防護技術的探討[J].電子技術與軟件工程，2016.

[2]謝超亞.網絡工程中的安全防護技術的思考[J].信息化建設，2015.

[3]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程，2015.

[4]彭海琴.關于網絡工程中的安全防護技術的思考[J].電子技術與軟件工程，2014.

[5]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術，2013.