網絡工程中的安全防護技術的若干思考

彭興玉

摘要：在經濟全球化與大數據時代下，人們日常生活工作離不開計算機網絡技術。然而計算機網絡技術在方便人們同時，國家機密盜取、個人信息泄露以及企業資料被篡改等信息安全問題也日漸顯現出來。因此為了解決計算機網絡技術中存在的安全問題，必須加強網絡工程安全防護技術的研究，提升安全防護能力。文章主要從網絡工程安全問題出發，對網絡工程中安全防護技術進行了分析，以供參考完善。

關鍵詞：網絡工程；安全問題；安全防護技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）03-0224-01

計算機網絡技術在為人們日常生活、工作與學習帶來方便的同時，又因為網絡工程在應用過程中，具有開放性與自由性等特點，極易遭到黑客侵入、電腦病毒傳播、IP地址盜用以及垃圾信息泛濫等問題，直接影響到網絡工程的正常使用。

1 網絡工程安全問題

1.1 黑客侵入

按照網絡攻擊形式，黑客侵入主要分為破壞性與非破壞性攻擊。前者是指不法分子通過侵入用戶計算機系統，盜取用戶個人信息，給計算機系統造成破壞的攻擊方式。后者這時不法分子通過不正當手段，人為干預網絡環境的安全，侵入用戶計算機網絡系統，影響計算機網絡系統正常運行。

1.2 電腦病毒傳播

電腦病毒作為對計算機網絡系統構成威脅的安全問題，是人為編寫，并具有破壞力的一種編碼，傳播與復制的速度迅速，無法徹底根除。一旦電腦病毒被植入計算機網絡系統后，就會改變計算機網絡系統原始指令，對計算機實施破壞，給網絡的安全性構成威脅。

1.3 IP地址盜用

用戶IP地址被盜用后，用戶計算機不僅不能正常使用IP地址，與網絡正常連接，還會導致用戶個人信息泄漏，侵犯用戶的使用權利，使得網絡環境安全受到干擾。

1.4 垃圾信息泛濫

垃圾信息是計算機網絡較為常見的一種非自愿性接受的信息內容，主要包括垃圾廣告與垃圾信件。這些垃圾信息的出現，不僅給用戶計算機網絡的安全使用帶來不利影響，還會加重網絡系統運行的壓力，導致網絡運行不通暢，從而影響到網絡環境的安全。

2 網絡工程中安全防護技術探討

2.1 防火墻保護

防火墻保護技術作為防止不法分子入侵計算機網絡系統的有效手段，主要是通過在計算機系統內部的局域網與外部互聯網安裝一個檢查站，阻隔用戶計算機網絡和外部網路，將各種不明信息進行攔截。此外，防火墻保護技術還可將某些不明網址的訪問權限攔截在外部網絡，降低用戶的計算機遭到入侵、信息泄漏等發生率，保護計算機網絡正常、安全使用。

2.2 計算機病毒隔離

為了隔離計算機病毒，用戶通過在個人計算機網絡系統中安裝殺毒軟件，阻隔隱藏在網絡工程中的不良信息，以免計算機病毒擴散、傳播。此外，用戶還需加強自我保護意識，不能隨意下載或者是瀏覽不明地址的信息，并充分利用有關的安全防護技術和管理機制，控制計算機病毒擴散，保證網絡工程環境的安全。

2.3 入侵技術檢測

網絡入侵技術檢測相當于日常生活中的警鳴，一旦計算機網絡系統接收到不明信息與鏈接后，網絡入侵技術檢測就會向用戶發出警示，并將這些信息與鏈接攔截下來，避免黑客攻擊與木馬程序等不明文件、程序進入到計算機系統中，影響到系統安全穩定運行。例如為了確保自身安全生產信息的安全，某企業在公司總部與7個子公司的計算機系統安裝防火墻與NGIDS-U入侵技術檢測，采用2.5G的MSTP鏈路作為骨干網，并安裝萬兆核心網，通過高端千兆及組成企業網的匯聚層，然后設計Internet出口，以檢測網絡系統中是否存在違反安全策略的行為與被黑客攻擊對象，一旦發現攻擊，入侵技術檢測自行發出警告，并采取阻斷、反跟蹤等措施，為網絡系統的恢復與追查攻擊的來源提供依據。

2.4 垃圾信息處理

在日常使用計算機網絡設備過程中，用戶應加強安全保護意識，拒絕點擊查收任何垃圾郵件，以免個人信息泄漏。例如在QQ軟件的使用時間越長，就會受到一些群郵件騷擾，導致QQ郵箱變成垃圾郵件的收容所，這時用戶必須加強電子郵箱的安全防護，通過啟用outlookExpress與Faxxmail等郵件過濾功能，將需要拒收的郵件地址加入到拒收垃圾郵件的列表中，成功拒絕垃圾郵件，并且不能使用郵箱地址作為其他登記信息，以免受垃圾郵件的干擾。

2.5 網絡數據加密

網絡數據加密技術作為一種限制網絡信息傳輸的訪問權限技術，是網絡工程中較為常見的安全保密方法。因此在網絡工程正常運行過程中，必須通過網絡數據加密技術來加強網絡風險防范，引導用戶按照自身需求對主要數據信息進行加密，提升網絡信息資源訪問的權限與控制權限，有效規避網絡信息傳輸的安全風險。

3 結語

綜上，網絡工程中的安全防護作為一項系統且復雜的工程項目，網絡的安全防護人人有責。因此在實際應用過程中，必須加大安全防護技術的研究，適時更新與升級安全防護系統。此外，還需做好防火墻保護、計算機病毒隔離、入侵技術檢測、垃圾信息處理以及網絡數據加密等安全防護工作，提升網絡工程的安全防護水平，為計算機網絡安全使用提供保障。

參考文獻

[1]周建.網絡工程中的安全防護技術[J].電子技術與軟件工程，2016（16）：212-212.

[2]李城均，蒙震岳，王天一，等.網絡工程中的安全防護技術[J].通訊世界，2016（12）：39-40.