網(wǎng)絡(luò)工程中的安全防護技術(shù)研究

劉智勇

摘? 要：互聯(lián)網(wǎng)時代給人們信息交換創(chuàng)造了有利條件，尤其是科學(xué)技術(shù)發(fā)展加快，通信技術(shù)日新月異，計算機網(wǎng)絡(luò)也得到了普及應(yīng)用，新時代背景下的黑客入侵、電腦病毒等都會破壞數(shù)據(jù)信息，威脅網(wǎng)絡(luò)工程安全。目前，國內(nèi)外對于網(wǎng)絡(luò)工程安全防護技術(shù)也有了一定研究成果，然而在網(wǎng)絡(luò)工程安全防護技術(shù)應(yīng)用及重要性方面認知還是不足。本文從網(wǎng)絡(luò)工程安全出發(fā)，深入分析網(wǎng)絡(luò)工程安全問題，并提出相應(yīng)的技術(shù)來提高用戶的安全防護意識，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)工程安全。

關(guān)鍵詞：網(wǎng)絡(luò)工程? 安全防護技術(shù)? 問題分析? 相關(guān)對策

中圖分類號：TP393.0? ? ? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）10（a）-0116-03

Abstract： The Internet era has created favorable conditions for people to exchange information， especially the rapid development of science and technology， the rapid development of communication technology， the popularization and application of computer networks. In the new era， hackers and computer viruses will destroy data and information and threaten the security of network projects. At present， there are some research results on network engineering security protection technology at home and abroad， but the understanding of the application and importance of network engineering security protection technology is still insufficient. Therefore， this paper starts from the network engineering security， deeply analyzes the network engineering security question， and puts forward the corresponding technology to raise the user's security protection consciousness， creates the good network environment， guarantees the network engineering security.

Key Words： Network engineering; Security protection technology; Problem analysis; Relevant countermeasures

網(wǎng)絡(luò)工程的普及應(yīng)用給人們交流創(chuàng)造了有利條件，簡化了交流方式，增加了信息互通。然而計算機網(wǎng)絡(luò)工程自身存在開放性、虛擬性等特征，受各種因素的影響，會降低網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，存在相應(yīng)的安全隱患。網(wǎng)絡(luò)工程安全防護技術(shù)將網(wǎng)絡(luò)數(shù)據(jù)安全作為研究重點，保障通信網(wǎng)絡(luò)安全，促進數(shù)據(jù)信息的安全。目前，我國網(wǎng)絡(luò)工程安全防護技術(shù)不夠全面，管理保護工作不到位，導(dǎo)致網(wǎng)絡(luò)事故頻發(fā)，因此研究網(wǎng)絡(luò)工程安全防護技術(shù)有著重要的意義。

1? 網(wǎng)絡(luò)工程安全防護技術(shù)概述

1.1 網(wǎng)絡(luò)工程安全防護定義

網(wǎng)絡(luò)工程中安全防護技術(shù)是網(wǎng)絡(luò)安全技術(shù)的分支，其主要目的是為了保障通信網(wǎng)絡(luò)工程的安全與穩(wěn)定。網(wǎng)絡(luò)工程技術(shù)是互聯(lián)網(wǎng)通信快速發(fā)展的結(jié)果，尤其是信息時代背景下，通信網(wǎng)絡(luò)的普及應(yīng)用，網(wǎng)絡(luò)用戶飛速增加，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘ＹY源獲取的主要方式。網(wǎng)絡(luò)工程具有高度的共享性與開放性，便捷了人們的生活工作，同時也帶了一系列的安全問題，這些問題直接影響網(wǎng)絡(luò)工程的安全，制約網(wǎng)絡(luò)工程的發(fā)展，這就需要不斷加強網(wǎng)絡(luò)工程安全防護技術(shù)，促進網(wǎng)絡(luò)工程技術(shù)的快速發(fā)展。網(wǎng)絡(luò)工程安全防護技術(shù)也比較多，包括防火墻、殺毒、數(shù)據(jù)加密、入侵檢測、網(wǎng)絡(luò)陷阱等方面，其中防火墻技術(shù)是普遍應(yīng)用的一種網(wǎng)絡(luò)防護技術(shù)，其主要原理是對網(wǎng)絡(luò)中的信息進行選擇與監(jiān)控，及時切斷不安全的網(wǎng)絡(luò)信息;殺毒技術(shù)是對網(wǎng)絡(luò)環(huán)境中的病毒進行檢測，并對其進行清理;數(shù)據(jù)加密技術(shù)是對網(wǎng)絡(luò)數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)或者文件進行加密，防止信息被非法竊取、使用;入侵檢測技術(shù)是對網(wǎng)絡(luò)端口全面監(jiān)控，對流動的數(shù)據(jù)進行采集并對比正常信息，一旦發(fā)現(xiàn)異常會發(fā)出安全警告;網(wǎng)絡(luò)陷阱指的是非法分子模擬網(wǎng)絡(luò)工程中的正常環(huán)境，引誘用戶進入，然后對網(wǎng)絡(luò)系統(tǒng)進行攻擊，從而竊取用戶的隱私與企業(yè)文件，影響用戶的網(wǎng)絡(luò)信息安全。

1.2 網(wǎng)絡(luò)工程安全防護的重要性

網(wǎng)絡(luò)工程滲透在社會的各個行業(yè)，比如政治、經(jīng)濟、軍事等領(lǐng)域，在政治層面，要防止境外敵對勢力，避免網(wǎng)絡(luò)謠言的傳播，保護國家機密，維持社會的安寧穩(wěn)定;在經(jīng)濟層面，網(wǎng)絡(luò)工程技術(shù)提高了企業(yè)的辦公效率，但是企業(yè)機密信息都被存儲在電腦中，如果安全防護信息不到位，企業(yè)機密信息就會泄漏，對企業(yè)經(jīng)營造成不良影響，如果是多數(shù)企業(yè)商業(yè)機密信息被竊取，會導(dǎo)致經(jīng)濟危機的產(chǎn)生，從而影響我國經(jīng)濟的穩(wěn)定;在軍事層面，如果軍事機密被竊取，會直接損害我國的國家安全。因此要做好網(wǎng)絡(luò)工程安全防護，才能實現(xiàn)網(wǎng)絡(luò)工程的健康持續(xù)發(fā)展。

2? 網(wǎng)絡(luò)工程中存在的安全問題分析

目前，社會各界對于網(wǎng)絡(luò)工程安全防護技術(shù)也有了一定的研究，但是仍然存在諸多問題，網(wǎng)絡(luò)工程安全形勢依舊很嚴(yán)峻，這些問題主要體現(xiàn)在以下幾個方面。

2.1 黑客攻擊的安全隱患

黑客攻擊是威脅網(wǎng)絡(luò)工程安全的主要問題之一，從黑客定義上說，指的是借助計算機系統(tǒng)漏洞對網(wǎng)絡(luò)系統(tǒng)進行攻擊，竊取計算機中的機密文件信息，嚴(yán)重者會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，影響企業(yè)或者用戶的正常工作，不利于社會經(jīng)濟的穩(wěn)定發(fā)展。黑客技術(shù)是隨著計算機技術(shù)發(fā)展而不斷更新，一般來說分為兩種，比如擾亂系統(tǒng)正常運行的非破壞性攻擊，主要目的是為了阻礙系統(tǒng)運行，并不竊取系統(tǒng)的數(shù)據(jù)信息，主要攻擊方式是拒絕服務(wù)和信息炸彈;破壞性攻擊是直接入侵計算機系統(tǒng)，竊取機密資料文件數(shù)據(jù)等，會對計算機系統(tǒng)造成破壞，無論是哪種攻擊方式都是違法的，對于網(wǎng)絡(luò)工程安全防護系統(tǒng)也提出了相應(yīng)的考驗。

2.2 病毒入侵的安全隱患

計算機病毒是網(wǎng)絡(luò)工程最大的安全隱患，而且具備高度的隱蔽性，可以在毫無知覺的情況下感染計算機系統(tǒng)，具備極大的破壞力。網(wǎng)絡(luò)工程在防護病毒方面不斷的進行完善，但是計算機病毒也在飛速發(fā)展，嚴(yán)重制約網(wǎng)絡(luò)工程安全發(fā)展。計算機病毒不是計算機產(chǎn)生就有的，而是人為因素，編制者利用計算機程序運作指令，將木馬植入到計算機系統(tǒng)中，影響計算機系統(tǒng)的正常運行，危害用戶信息。這里需要注意的是，計算機病毒具有極強的復(fù)制性與傳染性，比如木馬、火焰等通過網(wǎng)絡(luò)來進行病毒的傳播，破壞計算機資源安全。

2.3 計算機系統(tǒng)存在的安全隱患

計算機與網(wǎng)絡(luò)工程是一個整體，網(wǎng)絡(luò)是媒介，計算機是載體，因此計算機系統(tǒng)存在的風(fēng)險會隨著二者的共同運行直接影響到網(wǎng)絡(luò)工程安全。在網(wǎng)絡(luò)工程管理中，如果管理體制不完善，分工不明確，用戶自身安全防范意識薄弱，在加上網(wǎng)絡(luò)工程復(fù)雜，涉及到密碼、權(quán)限等問題，都會放大網(wǎng)絡(luò)系統(tǒng)風(fēng)險，導(dǎo)致計算機系統(tǒng)損傷，威脅網(wǎng)絡(luò)工程安全。

2.4 IP地址被盜存在的安全隱患

IP地址被盜是網(wǎng)絡(luò)工程安全防護的核心，對于計算機網(wǎng)絡(luò)來說，IP地址是權(quán)限，如果被非法用戶盜用，那么用戶無法進行正常的網(wǎng)絡(luò)連接，尤其是局域網(wǎng)，這種網(wǎng)絡(luò)IP的權(quán)限較高，竊取者會利用這些IP地址開展違法犯罪活動，從而來隱藏自己，侵犯用戶的自身權(quán)益，擾亂網(wǎng)絡(luò)秩序，威脅網(wǎng)絡(luò)的安全性。

2.5 垃圾郵件泛濫導(dǎo)致的安全隱患

垃圾郵件指的是用戶非自愿接收又無法阻止的郵件，這種垃圾郵件都是批量發(fā)送，垃圾郵件過多會侵占郵件空間，增加計算機系統(tǒng)運行負擔(dān)，延緩計算機系統(tǒng)的運行速度，直接損害了郵件使用者的利益，威脅網(wǎng)絡(luò)的效率;除此之外，數(shù)量繁多的垃圾郵件中蘊含的信息會誤導(dǎo)網(wǎng)民的行為，持續(xù)影響網(wǎng)絡(luò)工程的安全性。

3? 優(yōu)化網(wǎng)絡(luò)工程安全防護技術(shù)

3.1 優(yōu)化黑客入侵防范技術(shù)，設(shè)置防火墻

防范黑客入侵技術(shù)主要辦法是設(shè)置防火墻，加強網(wǎng)絡(luò)工程安全防護軟件的應(yīng)用，利用防火墻技術(shù)來對網(wǎng)絡(luò)內(nèi)部和外部進行物理隔離。計算機進行網(wǎng)絡(luò)數(shù)據(jù)交換都要經(jīng)過防火墻，經(jīng)過防火墻的過濾，可以過濾掉一部分攻擊，增加內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的主要工作原理是對進入內(nèi)部網(wǎng)絡(luò)的信息進行識別，找出危險的信息進行記錄、攔截并預(yù)警。除此之外，防火墻還可以關(guān)閉暫時不使用的端口，禁止特定端口流出通信，禁止特殊站點對計算機進行訪問，防止非法用戶的所有通信。盡管現(xiàn)有的計算機系統(tǒng)都設(shè)置了防火墻，但是黑客入侵手段隨著防火墻的升級而不斷的隱蔽，防火墻也很難完全擋住所有的黑客攻擊，這時候就需要借助入侵檢測技術(shù)，加強網(wǎng)絡(luò)的訪問控制，在不破壞程序基本功能的基礎(chǔ)上，監(jiān)控內(nèi)部網(wǎng)絡(luò)隱藏的惡意代碼，有效地對內(nèi)網(wǎng)信息進行隔離防護。

3.2 優(yōu)化病毒防護措施

計算機病毒防護是網(wǎng)絡(luò)工程安全防護的核心，也是計算機系統(tǒng)日常維護管理的重要環(huán)節(jié)，市面上有許多病毒查殺軟件企業(yè)，比如金山毒霸，360殺毒軟件，騰訊管家等，病毒查殺軟件技術(shù)相當(dāng)成熟。然而計算機病毒不是單一特定的，而是處于不斷變化過程中，病毒在形式上更為復(fù)雜，隱蔽性更強，因此只憑借單一的技術(shù)手段是無法完全進行杜絕。這就需要聯(lián)合管理機制，提高人們的防范意識，在對計算機系統(tǒng)進行定期檢測與查殺，還要及時備份重要文件，防止數(shù)據(jù)丟失。

3.3 優(yōu)化人侵檢測系統(tǒng)，加強網(wǎng)絡(luò)風(fēng)險防范

入侵檢測系統(tǒng)是主動型的安全防護技術(shù)，可以有效識別計算機網(wǎng)絡(luò)資源中隱藏的惡意攻擊行為，在網(wǎng)絡(luò)系統(tǒng)響應(yīng)入侵前進行攔截，可以降低避免惡意攻擊和實物操作發(fā)生的概率，采用多層次防御的方式為網(wǎng)絡(luò)工程提供安全服務(wù)。因此要對其進行優(yōu)化升級，從而降低網(wǎng)絡(luò)威脅，提高網(wǎng)絡(luò)工程運行的穩(wěn)定性。除此之外，還要加強網(wǎng)絡(luò)風(fēng)險防范，設(shè)置用戶訪問權(quán)限，只有經(jīng)過認證的用戶才可以對數(shù)據(jù)進行訪問操作。

3.4 有效攔截垃圾郵件

垃圾郵件指的是未經(jīng)用戶許可就強行發(fā)送到用戶郵箱中的電子郵件，困擾著人們的生活，影響網(wǎng)絡(luò)工程效率，有的垃圾郵件是黑客入侵工具，將病毒木馬偽裝成郵件的方式發(fā)送到用戶電腦中，從而來竊取用戶信息并危害計算機網(wǎng)絡(luò)安全。這就需要網(wǎng)絡(luò)工程技術(shù)人員對其進行高度重視，根據(jù)郵件特征來開發(fā)相應(yīng)的軟件進行攔截，比如網(wǎng)易郵箱助手。除此之外還要提高網(wǎng)民的安全防范意識，不要在網(wǎng)絡(luò)上隨意使用郵箱作為資金的登記信息，一旦發(fā)現(xiàn)垃圾郵件，可以批量進行刪除，不要回復(fù)或者轉(zhuǎn)發(fā)，不要給不法分子可乘之機。

3.5 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)防護

數(shù)據(jù)加密技術(shù)也是有效保證網(wǎng)絡(luò)工程安全防護的重要措施，其工作原理是對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)設(shè)置訪問權(quán)限，引導(dǎo)用戶設(shè)置密碼提高重要數(shù)據(jù)信息的保密性。一般來說，數(shù)據(jù)加密技術(shù)分為兩種，一種是通過密鑰的方式進行加密的線路加密技術(shù);一種是通過數(shù)據(jù)封包封存操來進行加密的客戶端加密技術(shù)。現(xiàn)在對于移動網(wǎng)絡(luò)上的加密方式更多，比如數(shù)字加密、指紋加密、人臉識別、虹膜識別等技術(shù)，更好的保護自己的隱私信息，達到安全防護的作用。

4? 結(jié)語

綜上所述，網(wǎng)絡(luò)工程安全防護技術(shù)一項綜合型的防護工程，具有高度的復(fù)雜性與連續(xù)性。隨著科學(xué)技術(shù)的不斷發(fā)展，攻擊手段多元化，這就需要不斷對防護技術(shù)進行完善，不斷升級優(yōu)化網(wǎng)絡(luò)工程中安全防護技術(shù)，保障計算機網(wǎng)絡(luò)的正常運行。

參考文獻

[1] 王寶寶.網(wǎng)絡(luò)工程安全防護技術(shù)探討[J].信息與電腦：理論版，2018（1）：195-196.

[2] 周學(xué)全.網(wǎng)絡(luò)工程安全防護關(guān)鍵技術(shù)分析[J].通訊世界，2018（8）：99-100.

[3] 李宏波.安全防護技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（13）：204.

[4] 徐佳偉.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J]中國新通信，2018，20（2）：156.

[5] 任甜甜.計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略分析[J].科技資訊，2020（6）：24-26.

[6] 郝秀梅，史開泉.大數(shù)據(jù)智能檢索與大數(shù)據(jù)區(qū)塊元智能分離[J].計算機科學(xué)，2020（7）：12.