網絡工程中的安全防護技術的思考

鄭錚

摘 要：網絡工程中的安全防護技術也要隨著信息技術的發展而不斷提高，避免互聯網用戶受到其他網絡的惡意攻擊。結合網絡工程在實際中已出現的各種安全問題及網絡安全潛在隱患，分析了這些問題所產生的原因與危害，并建議所應采取科學的防護措施和方法，以期為網絡工程安全防護技術的發展提供借鑒。

關鍵詞：網絡工程；安全防護技術；互聯網；網絡環境

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2017.06.049

目前，我們生活的方方面面都已離不開網絡，網絡工程在社會發展過程中具有重要的意義，因此，網絡產業領域的競爭也十分激烈。在網絡技術產品不斷更新換代的過程中，因互聯網科技產品自身所具有的開放性、數字化、信息化等特點，大大降低了人際交往過程中個人信息的隱秘性和安全性，使網絡客戶在使用網絡的過程中極容易受到黑客、病毒、垃圾郵件等的攻擊，造成信息的外泄，對網絡安全的正常運行造成不良影響。在這種網絡環境背景下，各網絡的安全防護技術開發人員應不斷增強網絡安全意識，加強網絡安全技術應用的開發，將優質的技術成果應用于實際的網絡中。以下將對網絡中各種安全隱患問題進行不同角度的闡述。

1 常見網絡工程安全問題分析

目前，網絡工程安全還存在許多問題，這些問題為我們的生活埋下了很大的安全隱患，下面將具體介紹幾種常見的網絡安全問題，以便相關人員解決這些潛伏在我們身邊的網絡威脅，提高互聯網的可信度。以分為2種：①非破壞性攻擊，即為了破壞網絡工程和系統的正常運行，將干擾系統的正常運行作為主要目標，使其處于癱瘓狀態。②破壞性攻擊，即為了竊取機密性的信息資料，入侵電腦的系統并進行破壞，然后通過非正規的渠道進行售賣而獲取盈利。黑客的這種破壞性攻擊比非破壞性攻擊所采取的手段更加具有威脅性，且破壞性極強，被入侵的程序一般表現出不可逆性，會導致整個網絡工程系統的報廢。

1.2 由病毒入侵引發的安全問題

網絡病毒的入侵會對網絡工程的安全產生一定程度的影響，表現出破壞性、復制性和傳染性等特點，導致系統程序無法正常運行。計算機病毒是人工產生的，由具有熟練計算機技術的編制人員通過將指令、程序代碼等植入到計算機系統之中，阻礙網絡用戶的正常使用。同時，網絡病毒具有傳播速度快的特點，一旦用戶終端遭到了網絡病毒的破壞，需要立即通過網絡安全病毒查殺軟件對受到感染的系統進行病毒查殺和修復。

1.3 由垃圾郵件引發的安全問題

垃圾郵件的大量出現對網絡工程安全帶來了極大的困擾。一般而言，垃圾郵件通常是指一些沒有經過用戶同意而擅自發送給網絡用戶的郵件，且垃圾郵件的發送通常是大量發送的，用戶在這種情況下卻無法阻止收取郵件。自垃圾郵件出現至今，其大大侵害了郵件用戶群的利益，如果商戶通過多種渠道發送大量的垃圾郵件，則會導致其在網絡空間的嚴重泛濫，不僅威脅網絡信息的安全，還會引起郵件使用者的反感，減少郵件用戶群的數量，且會消耗掉大量的信息占有空間。這不僅會降低網絡工程的正常運行效率，還會降低網絡安全的信任度，對網絡安全造成了不利影響。

1.4 由IP地址被盜引發的安全問題

IP地址被盜用也是比較常見的網絡安全隱患問題中的一種，是指被盜用的IP地址不能正常使用，當用戶在使用IP時無法正常進行網絡連接。相比而言，IP地址被盜經常出現在區域網絡之中。此時，IP擁有者會收到通知，即被告知其IP地址已被占用，致使該用戶無法順利登錄自己的IP地址。當IP地址被盜用之后，盜用者會使用被盜的IP地址進行詐騙、非法售賣或其他等行為謀取利益，這不僅擾亂了網絡，且滋生了大量的違法犯罪活動，埋下了社會安全隱患。

2 增強網絡工程中的安全防護技術

面對花樣百出的網絡安全問題，加強網絡工程安全防護措施在網絡時代具有重要的戰略性意義。以下將列舉幾種重要的安全防護措施。

2.1 防火墻過濾信息技術

防火墻過濾信息技術在網絡運行過程中是最直接、最有效的阻止黑客攻擊的方法，其對網絡工程的健康發展有重要的作用。受眾在通過對防火墻進行信息過濾設置之后，能大大提高互聯網的安全運行效率。特別是在網絡工程中，外部網絡與局域網之間更應應用防火墻技術，使二者的地址分離開，從而使計算機流入、流出的所有信息資料都需要經過防火墻。通過防火墻的過濾和篩選，可以有效地阻止一些黑客的惡意攻擊，增強了網絡工程安全運行的可行性。防火墻信息過濾技術的應用不僅能過濾信息，還可以改善網絡工程安全技術的發展。當關閉掉少許的有可能會受到黑客威脅的端口、禁止特殊來源的網點訪問時，可以阻止未注明信息來源的入侵者的通信，增強網絡工程運行的安全性。

2.2 加強病毒防護措施

在網絡工程中對病毒的侵擾加強防護是提高安全防護技術水平的有效措施之一。在計算機網絡系統中，相關的病毒防護是維護日常安全和管理的主要手段。由于計算機技術水平在不斷提高，產生的病毒也越來越復雜，系統在防護的過程中越來越難以辨別真偽。因此，計算機系統在防御病毒時不能再僅僅運用技術手段，要想有效、徹底地阻止其擴散和傳染，則需要將相關的技術手段與計算機管理機制相結合，提升人們對網絡病毒的認識。只有這樣，才能進一步提高網絡工程安全運營的水平。對于計算機工程人員而言，需要對殺毒軟件的運行進行深入掌握。此外，相關人員需要每隔一段時間檢測計算機系統是否存在病毒，當檢測出危險時，應及時匯報，并將重要的文件重新保存一份后再處理，避免因病毒破壞或查殺病毒時使信息數據丟失。

2.3 植入入侵檢測技術

在網絡工程的運行過程中，入侵檢測技術的植入對網絡安全的防護具有極其重要的意義。潛藏在計算機網絡信息或數據資源中的帶有安全風險的惡意行為，可被入侵檢測技術準確識別出來，這在一定程度上可將網絡危險在發揮作用之前將其消滅。利用該技術可實時、有效地使計算機網絡系統避免受到工程內、外部的惡意攻擊或意外操作的破壞。此外，植入的入侵檢測技術能夠從多角度、多層面出發，為網絡工程的安全提供服務性行為，達到大幅度削弱網絡各方面破壞的目的。

2.4 拒絕收取垃圾郵件

面對垃圾郵件泛濫的現象，其治理大致可以從2個方面著手：①個人在使用網絡的過程中，要特別注重保護個人信息資料和網絡信息資料，保護自己的郵件地址，以防被他人盜取利用，從而在本源上拒絕垃圾郵件的接受和保護自己的信息安全。②相關網絡公司應加大研發阻攔垃圾郵件的安全軟件的力度。目前，一些相關軟件已被試驗和使用，取得了良好的效果。在處理垃圾郵件的過程中，安全軟件的應用原理是根據其特點或人們的舉報識別垃圾郵件，由此被默認為垃圾郵件，進而被安全軟件阻攔，達到拒絕接收垃圾郵件的目的。

2.5 加強對網絡風險的防范

對網絡風險的防范是網絡安全工程的重要組成部分。加密技術是網絡工程對風險進行防范的主要有效方式之一。其中，最常見的為數字加密技術。該技術在對網絡信息進行風險防范時，可產生不可代替的作用，是安全保密最有效的手段之一。在本質上而言，數字加密是對網絡上數據傳輸訪問權進行限制的技術。總體來看，該技術可通過引導等方式使用戶對數據傳輸中較重要的信息數據進行密碼設置。在網絡工程中，主要分為2種對數據進行加密的形式，其中一個為線路加密，在加密時可通過加密密鑰對需要保護的信息進行保護儲存；另一個為端與端加密，主要面向于網絡信息的來源處，通過數據包對數據進行回封操作，提升被保護數據的安全性。

3 結束語

總而言之，網絡工程中涉及的安全防護工作需要長時間的綜合性進行，具有一定的復雜度。在網絡工程中，應正確面對當前狀況下所存在的問題，并科學、合理地運用安全防護技術，不斷加強運用網絡工程安全防護技術的管理策略，進一步達到確保計算機網絡工程安全的目的。

參考文獻

［1］張全.有關網絡工程中的安全防護技術的探討［J］.電子技術與軟件工程，2016（05）.

［2］安泰.網絡工程中的安全防護技術分析［J］.電子技術與軟件工程，2016（09）.