網絡工程安全防護技術探討

魏振 李迪

摘要：在當今時代，互聯網技術實現了信息交流和傳播的實時化，逐漸深入到了人們的日常工作和生活中。互聯網在推動經濟發展、社會進步的同時，也讓人們感觸了網絡工程安全的重要性。本文主要分析了網絡工程安全中存在的問題，探討了網絡工程中的安全防護技術，期望能夠為保障網絡安全提供一定的參考。

關鍵詞：網絡工程；安全防護；參考

網絡的發展不僅改變了人們的信息交流方式，同時也為人們獲取信息提供了主要途徑。互聯網的發展在帶來方便的同時，也帶來了一定的安全隱患。網絡安全防護技術是一種安全技術，它能夠保障網絡通信的暢通和安全。隨著互聯網技術與計算機技術的飛速發展，網絡已經成為了我們生活中必不可少的重要部分。

1網絡工程安全中存在的問題

1.1黑客的攻擊

黑客的攻擊是網絡工程安全中存在的主要問題之一。黑客是指利用系統安全漏洞對網絡進行攻擊或竊取資料的人。黑客的攻擊方式主要有兩種，一種是破壞性攻擊，另一種是非破壞性攻擊。破壞性攻擊以入侵電腦系統、盜竊保密信息為主，會破壞電腦系統；非破壞性攻擊的目的是為了擾亂系統的正常運行，并不盜竊用戶的資料[1]。

1.2計算機病毒入侵

計算機病毒具有破壞性、傳染性的特點，它不是天然存在的，而是人為編制的指令、程序，它進入電腦后會影響計算機系統的正常運行，對用戶造成影響。計算機病毒的傳播迅速、破壞力強，而且具有一定的隱蔽性。

1.3盜用IP地址盜用

IP地址也是網絡工程安全所面臨的主要問題。對計算而言，被盜用的IP地址的電腦不能正常上網。在局域網中經常出現IP地址被盜的情況，會告知用戶的IP地址被占用，使用戶無法連接網絡。這些IP地址的權限通常較高，竊取者通常會使用不知名的身份擾亂用戶的正常使用，給用戶帶來影響，影響用戶的權益。

1.4垃圾郵件泛濫

垃圾郵件是指并非用戶自愿接受又不發阻止接受的郵件。垃圾郵件的泛濫嚴重侵害了郵件使用者的禮儀，加重了網絡負擔，嚴重影響了網絡的安全性和效率，不僅消耗了大量的網絡資源，而且還損害了網絡工程的安全[2]。

1.5計算機系統風險

在計算機管理系統中，由于管理體制不健全、崗位分工不明確和密碼管理不到位等原因，使網絡安全收到了自身薄弱防衛意識的影響，使信息系統的風險增加，家中了計算機系統的風險，使計算機不能正常工作。

2提高網絡工程安全防護技術的對策

2.1從技術方面入手

①加強網絡安全檢測技術針對網絡工程而言，若想有效的提高網絡工程的安全防范技術，首要的就是要提高相關的網絡安全檢測技術，如實時掃描技術、系統安全管理技術等，通過設置網絡環境、對入侵行為加以嚴密的監控與限制等方式，有效的甄別用戶計算機網絡工程的安全性，從而有效的保證網絡環境的安全性。②加強網絡防護技術針對黑客入侵等問題的出現，關鍵點在于如何阻止。我們可以通過設置防火墻，隔離有害信息等方式，防止黑客通過違法技術等方式以個人手段進入到用戶電腦盜取用戶的數據和信息，防火墻技術可以查殺木馬和病毒，防止其進入到計算機網絡工程的內部，影響到正常的運行。通過加強網絡安全防護技術，對以侵入的病毒進行查殺，從而極大地提高網絡的安全系數。

2.2從管理方面入手

2.2.1健全網絡安全管理制度首先網絡工程安全的管理應該建立在制度的基礎之上，任何監管方式都要嚴格的遵守和執行《互聯網信息服務管理辦法》等相關條例。當然，網絡用戶必須嚴格遵循網絡安全的相關制度，嚴禁在網絡上使用來歷不明的引發病毒的軟件。并逐步建立健全網絡工程安全的相關法律法規，保證網絡工程安全的管理能夠有法可依、有制可循。

2.2.2建立相關的安全管理機構有關部門可以通過建立相關的安全管理機構，組織與計算機網絡安全相關的知識講座、知識競賽等，向廣大人民群眾普及相關的網絡工程安全知識，提高居民的道德意識和安全意識，通過教育教化的方式，潛移默化的影響群眾思想和行為，以此來提高網絡安全。

2.2.3加強病毒防治

病毒防護是計算機系統做好日常維護和管理的重要內容。當前的計算機病毒越來越難以辨別，計算機網絡病毒的防治，不僅需要技術措施，更需要管理措施，提高人的防范意識。常見的殺毒軟件有360安全衛士、金山毒霸等，計算機網絡工程人員要掌握常見殺毒軟件的使用方法，定期進行計算機病毒的查殺；還要定期對重要文件和軟件進行備份，降低因病毒入侵而帶來的損失[3]。

2.2.4入侵檢測技術入侵檢測技術是一種主動的安全防護技術，它能夠對計算機的網絡資源和信息進行檢測，識別出其中的非法信息，在網絡系統收到侵害之前對其進行攔截。入侵檢測還提供了內外部攻擊、失誤操作等保護，能夠全方位、多層次地提供安全服務，有效地降低來自網絡的破壞。

2.2.5拒絕接受垃圾郵件垃圾郵件一般是批量發送的，是計算機網絡安全的一大公害。拒絕接收垃圾郵件是做好網絡工程安全防護的重要環節，要從保護自己的郵件地址坐騎，不隨意用自己的郵箱注冊；還可以使用專業的郵件管理軟件，將垃圾軟件過濾。

2.3防范網絡風險在網絡工程的風險防范中，利用數據加密是較為有效的方法之一。數據加密是一種常見的安全保密措施，它能夠限制對網絡數據的訪問，也就是說通過引導用戶對重要的數據設置密碼。數據加密的方式有線路加密、端與端加密等。線路加密是指對需要保密的信息進行保護，在加密時使用密鑰；端與端加密是指針對網絡信息的發出方，利用數據包進行回封操作，以對重要數據進行保護。

3結語

在新形勢下，計算機技術與互聯網技術發展日新月異的今天，網絡工程的安全問題已經引發了我們的關注和重視，網絡工程安全對于維護個人隱私、商業機密、國家安全等都有著巨大的作用，因此，相關部門必須提高對網絡工程安全防護技術的重視，并且從技術和管理兩個方面入手，逐步的提高相關的安全防護技術。本文通過分析我國網絡工程安全的現狀，在此基礎上針對性的提出列一定的對策，希望能對網絡工程的安全維護方面起到一定的促進作用。

參考文獻：

[1]王薪凱，姚衡，王亨，常晶晶，喻星晨.計算機網絡信息安全與防范[J].硅谷，2011（4）：3.

[2]金金.2011年信息安全十大熱點預測[J].信息安全與通信保密，2011（3）：7.

[3]趙章界，李晨腸，劉海峰.信息安全策略開發的關鍵問題研究[J].信息網絡安全，2011（3）：20.

（作者單位：黑龍江省哈爾濱市哈爾濱電力職業技術學院）