網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)發(fā)展的研究

摘要：隨著互聯(lián)網(wǎng)科技的快速發(fā)展，在互聯(lián)網(wǎng)媒體中，網(wǎng)絡(luò)工程技術(shù)起到了重要作用，可以促使互聯(lián)網(wǎng)中的網(wǎng)絡(luò)科技保持穩(wěn)定的運(yùn)行，避免遭到各式各樣的網(wǎng)絡(luò)攻擊，影響網(wǎng)絡(luò)的正常運(yùn)行，加強(qiáng)網(wǎng)絡(luò)的防護(hù)工作。本文的研究主要結(jié)合當(dāng)前網(wǎng)絡(luò)工程發(fā)展設(shè)計(jì)，以及網(wǎng)絡(luò)工程實(shí)際運(yùn)行中出現(xiàn)的問(wèn)題，總結(jié)網(wǎng)絡(luò)工程運(yùn)行中的相關(guān)經(jīng)驗(yàn)，總結(jié)網(wǎng)絡(luò)工程運(yùn)行存在的安全問(wèn)題和帶來(lái)的危害基礎(chǔ)上，采取有效的防護(hù)措施，以促進(jìn)網(wǎng)絡(luò)工程的快速發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)工程? 安全防護(hù)? 技術(shù)

引言

信息化社會(huì)向信息化技術(shù)改變了人們的生活，網(wǎng)絡(luò)工程便是其中之一。網(wǎng)絡(luò)工程本身具有自由、開(kāi)放的特點(diǎn)，在實(shí)際運(yùn)行過(guò)程中很容易遭受黑客的入侵，部分垃圾文件和病毒的攻擊只對(duì)網(wǎng)絡(luò)安全的應(yīng)用帶來(lái)了隱患。尤其是目前網(wǎng)絡(luò)病毒的出現(xiàn)，導(dǎo)致個(gè)人信息的泄露、個(gè)人賬號(hào)的篡改以及計(jì)算機(jī)數(shù)據(jù)的破壞都給人們的生活帶來(lái)了巨大的威脅，同時(shí)也給網(wǎng)絡(luò)工程安全帶來(lái)了威脅?；诰W(wǎng)絡(luò)工程實(shí)際出現(xiàn)的問(wèn)題，我國(guó)相關(guān)科技人員需要加強(qiáng)對(duì)網(wǎng)絡(luò)工程的防護(hù)，采取先進(jìn)的防護(hù)技術(shù)，保障網(wǎng)絡(luò)工程的安全運(yùn)行，本次研究主要結(jié)合當(dāng)前網(wǎng)絡(luò)工程存在的問(wèn)題進(jìn)行敘述。

1 網(wǎng)絡(luò)工程的安全問(wèn)題

1.1黑客入侵問(wèn)題

黑客入侵是網(wǎng)絡(luò)工程中攻擊的一大模式，對(duì)整個(gè)網(wǎng)絡(luò)工程運(yùn)營(yíng)造成了巨大的沖擊，這種攻擊不僅僅會(huì)導(dǎo)致網(wǎng)絡(luò)信息密碼的泄露，還會(huì)導(dǎo)致網(wǎng)絡(luò)網(wǎng)絡(luò)工程無(wú)法正常使用，泄露更多的個(gè)人信息和商業(yè)信息威脅到我國(guó)法律法規(guī)的政策規(guī)定。從目前來(lái)看黑客路徑分為兩種，一種是阻撓網(wǎng)絡(luò)工程的正常運(yùn)行使網(wǎng)絡(luò)工程處于癱瘓狀態(tài)，另一種是獲取相應(yīng)的機(jī)密，非法入侵相應(yīng)的程序盜取密碼或是機(jī)密軟件售賣(mài)牟利，這種黑客所采取的攻擊，相較于其他方式的網(wǎng)絡(luò)工程入侵更具有危害性，嚴(yán)重者還會(huì)使整個(gè)網(wǎng)絡(luò)工程報(bào)廢。例如1989年，有專門(mén)的黑客組織控制了電話系統(tǒng)去竊聽(tīng)他人的電話，了解他人的生活。1997年某位少年甚至入侵了一家機(jī)場(chǎng)的計(jì)算機(jī)，導(dǎo)致機(jī)場(chǎng)6個(gè)小時(shí)的控制塔不能正常使用。2006年爆發(fā)的“熊貓燒香病毒”，建立木馬程序開(kāi)展病毒攻擊。2010年百度應(yīng)用被劫持，2013年美國(guó)黑客攻擊我國(guó)大學(xué)生主干網(wǎng)等等。這些事件都在告誡著我們，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，影響了網(wǎng)絡(luò)正常的運(yùn)行，甚至容易造成無(wú)法挽回的損失。

1.2病毒入侵

病毒入侵所導(dǎo)致的網(wǎng)絡(luò)工程危險(xiǎn)，會(huì)限制網(wǎng)絡(luò)部分功能的使用，并且病毒傳播速度快，其破壞力強(qiáng)，對(duì)于網(wǎng)絡(luò)工程造成了極大的威脅，對(duì)于網(wǎng)絡(luò)本身的硬件和軟件也會(huì)造成影響.尤其是病毒入侵會(huì)使得很多計(jì)算機(jī)病毒應(yīng)用于網(wǎng)絡(luò)之中。作為一種網(wǎng)絡(luò)工程常見(jiàn)的安全隱患，計(jì)算機(jī)病毒作為人為編輯的代碼，能夠破壞計(jì)算機(jī)的數(shù)據(jù)和功能，具有自我復(fù)制性和隱蔽性，很難被徹底根除。尤其是計(jì)算機(jī)病毒及具有傳染性，并不是自然產(chǎn)生的，有可能是人為惡意為之，病毒編制者將病毒植入計(jì)算機(jī)中，改變計(jì)算機(jī)原本的指令，對(duì)于計(jì)算機(jī)進(jìn)行了盜取和破壞，通過(guò)局域電波使得部分計(jì)算機(jī)都會(huì)受到影響，影響了網(wǎng)絡(luò)的安全性。例如計(jì)算機(jī)常見(jiàn)的病毒中木馬病毒是后門(mén)程序會(huì)潛伏在系統(tǒng)中，來(lái)盜取用戶的賬號(hào)或密碼。病毒傳播范圍廣，被利用計(jì)算機(jī)系統(tǒng)中的漏洞或是程序的漏洞發(fā)出攻擊，每種病毒都會(huì)對(duì)計(jì)算機(jī)進(jìn)行掃描，一旦傳播出去危害性極大，被感染后如同病毒會(huì)發(fā)放大量的數(shù)據(jù)包，使得傳播速度極廣，也會(huì)因此導(dǎo)致部分計(jì)算機(jī)存在CPU或內(nèi)存占用過(guò)高，瀕臨死機(jī)。

1.3垃圾郵件

垃圾郵件的產(chǎn)生會(huì)對(duì)于整個(gè)網(wǎng)絡(luò)工程造成影響，限制部分功能的使用垃圾郵件以文件形式進(jìn)行傳播，傳播速度快、傳播范圍廣、破壞力強(qiáng)、潛伏期較長(zhǎng)。雖然容易清除，但是會(huì)隱藏在附件中，很難察覺(jué)。會(huì)通過(guò)瀏覽器的漏洞來(lái)進(jìn)行傳播，部分用戶只是瀏覽了相應(yīng)附件，就會(huì)使得病毒趁虛而入。如果網(wǎng)絡(luò)工程受到病毒的入侵，很容易因?yàn)槔]件對(duì)于整個(gè)網(wǎng)絡(luò)工程的硬件和系統(tǒng)產(chǎn)生影響導(dǎo)致用戶無(wú)法使用計(jì)算機(jī)。

1.4盜用IP地址

計(jì)算機(jī)網(wǎng)絡(luò)連接過(guò)程中存在漏洞，非法竊取IP地址的相關(guān)信息，會(huì)占用用戶的使用權(quán)限，使個(gè)人的計(jì)算機(jī)不能正常使用，嚴(yán)重威脅一個(gè)人的工作安全。甚至?xí)褂脩舻氖褂脵?quán)限被侵犯，嚴(yán)重的還會(huì)影響整個(gè)網(wǎng)絡(luò)環(huán)境的安全秩序，導(dǎo)致人們無(wú)法正常使用計(jì)算機(jī)。目前Ipv6的地址幾乎無(wú)窮的，IP地址被分配到全國(guó)通用的網(wǎng)絡(luò)，通過(guò)因特網(wǎng)就可以直接查詢IP設(shè)備，雖然便于訪問(wèn)。但面對(duì)非法入侵，例如信息竊聽(tīng)以及數(shù)據(jù)竊取，就會(huì)造成不利的影響。最早Ipv6的設(shè)計(jì)時(shí)，就已經(jīng)著重于對(duì)保護(hù)IP的進(jìn)行了安全協(xié)議的設(shè)定。但是路由器以及防火墻配置不到位，也會(huì)造成IP地址泄漏。

1.5計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

計(jì)算機(jī)和網(wǎng)絡(luò)是不可分割的，整體計(jì)算機(jī)作為信息系統(tǒng)的載體，具有擴(kuò)展和外延性.計(jì)算機(jī)存在的系統(tǒng)風(fēng)險(xiǎn)，隨著兩者的共同運(yùn)作影響到網(wǎng)絡(luò)工程。尤其是網(wǎng)絡(luò)工程設(shè)計(jì)的密碼結(jié)構(gòu)權(quán)限的問(wèn)題，就會(huì)放大計(jì)算機(jī)的系統(tǒng)風(fēng)險(xiǎn)，從而對(duì)計(jì)算機(jī)本身造成嚴(yán)重的損失。

從目前來(lái)看，計(jì)算機(jī)系統(tǒng)管理機(jī)制的不合理、不完善性，導(dǎo)致管理層對(duì)于計(jì)算機(jī)的加密和信息沒(méi)有進(jìn)行防護(hù)防衛(wèi)，造成個(gè)人計(jì)算機(jī)很容易受到外界的網(wǎng)絡(luò)或是其他的攻擊影響，網(wǎng)絡(luò)正常使用也影響了網(wǎng)絡(luò)穩(wěn)定的環(huán)境，如果不高度重視，會(huì)影響整個(gè)網(wǎng)絡(luò)工程的安全性。結(jié)合《2017年中國(guó)網(wǎng)絡(luò)安全形勢(shì)報(bào)告》中明確指出當(dāng)前政府等多個(gè)典型的行業(yè)網(wǎng)站的安全信息進(jìn)行了對(duì)比，再結(jié)合漏洞自動(dòng)檢索和人工數(shù)據(jù)挖掘的情形來(lái)看，通過(guò)云檢測(cè)平臺(tái)掃描，存在最多漏洞的行業(yè)就在于教育機(jī)構(gòu)、政府機(jī)構(gòu)以及事業(yè)單位行業(yè)。對(duì)于漏洞修復(fù)最高的行業(yè)包含了通訊運(yùn)營(yíng)行業(yè)、金融機(jī)構(gòu)行業(yè)。其實(shí)在大部分計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)站里的漏洞大部分都是存在的。但是隨著計(jì)算機(jī)安全系統(tǒng)的不斷更新，漏洞的修復(fù)工作也在快速的進(jìn)行，會(huì)將存在的漏洞進(jìn)行及時(shí)的修復(fù)。但是還是存在一些未被修復(fù)的漏洞，而這些服務(wù)器網(wǎng)站就會(huì)受到大量的威脅。從目前我國(guó)境內(nèi)的服務(wù)器攻擊數(shù)量來(lái)看，我國(guó)現(xiàn)有的服務(wù)器管理者對(duì)于服務(wù)器管理能力較低，導(dǎo)致不少網(wǎng)站被黑客入侵，強(qiáng)加導(dǎo)航類鏈接。甚至部分網(wǎng)站還充滿了惡意色情和木馬類的資料，進(jìn)而還會(huì)產(chǎn)生客戶的信息泄露的問(wèn)題。

2 網(wǎng)絡(luò)工程的安全防護(hù)

2.1入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)殺跌計(jì)算機(jī)受到了未知信息或者其他程序載入這種計(jì)算機(jī)技術(shù)就會(huì)警告用戶，對(duì)于大的信息進(jìn)行實(shí)時(shí)攔截，入侵檢測(cè)技術(shù)可以裝載木馬植入或者黑客進(jìn)入等多種風(fēng)險(xiǎn)，有效避免存在高風(fēng)險(xiǎn)的安全問(wèn)題入侵檢測(cè)技術(shù)。還能夠?qū)τ?jì)算機(jī)本身進(jìn)行全方位的檢測(cè)，對(duì)于一些風(fēng)險(xiǎn)問(wèn)題進(jìn)行評(píng)估，對(duì)于一些風(fēng)險(xiǎn)性不明的軟件和程序進(jìn)行檢測(cè)。如果存在了攜帶病毒等問(wèn)題，會(huì)及時(shí)通知用戶，通過(guò)檢測(cè)技術(shù)來(lái)決定是否加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作。

2.2 防火墻技術(shù)

防火墻技術(shù)的使用是為了防止黑客入侵電腦所采取的最直接、最有效的方式，這種技術(shù)通過(guò)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)之間的連接，形成類似于檢查站的機(jī)制，將用戶的計(jì)算機(jī)和外部網(wǎng)絡(luò)相隔離。這樣可以有效地屏蔽外界計(jì)算機(jī)病毒，對(duì)于計(jì)算機(jī)本身所造成的干擾。通過(guò)防火墻的檢測(cè)可以有效的攔截病毒從源頭上降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，對(duì)于一些來(lái)路不明的網(wǎng)址地址，防火墻都會(huì)采取拒絕訪問(wèn)的方式，來(lái)幫助計(jì)算機(jī)提供安全保障。目前市場(chǎng)上所處的防火墻有很多，包括電路層網(wǎng)關(guān)、雙宿主機(jī)和堡壘主機(jī)等等。防火墻在現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)中應(yīng)用廣泛、效果強(qiáng)，能夠抵御數(shù)據(jù)驅(qū)動(dòng)的進(jìn)攻。因此在網(wǎng)絡(luò)安全防護(hù)中需要引入防火墻技術(shù)，定期的對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行內(nèi)外部的管理，清除安全隱患，抑制數(shù)據(jù)信息所遭受的病毒進(jìn)攻，做好病毒防范工作。

2.3病毒防護(hù)措施

除了防火墻外能夠有效抵擋病毒入侵系統(tǒng)的防護(hù)，也同樣能夠?qū)⒉《靖綦x在外，由于病毒發(fā)展過(guò)程中，其形式和結(jié)構(gòu)都產(chǎn)生了很大的變化.在病毒防治過(guò)程中需要充分利用互聯(lián)網(wǎng)的優(yōu)勢(shì)，可以下載帶有云殺毒軟件的相應(yīng)防護(hù)產(chǎn)品和殺毒產(chǎn)品，有效確保網(wǎng)絡(luò)工程的安全運(yùn)行。尤其是在人們使用過(guò)程中，病毒防護(hù)用品可以同時(shí)具備在線升級(jí)的功能，對(duì)于存在的病毒數(shù)據(jù)庫(kù)進(jìn)行有效的查殺，發(fā)現(xiàn)潛在的病毒進(jìn)行排除。計(jì)算機(jī)使用過(guò)程中防病毒軟件的工作可以及時(shí)更新原病毒庫(kù)，避免不良的下載軟件入侵人們的網(wǎng)絡(luò)系統(tǒng)。安裝防病毒軟件就會(huì)對(duì)于木馬和病毒進(jìn)行有效防護(hù)，攔截有害傳輸文件或偽裝訪問(wèn)的網(wǎng)址。

2.4垃圾郵件的處理

網(wǎng)絡(luò)工程垃圾郵件處理的目的是對(duì)于垃圾郵件進(jìn)行鑒別，結(jié)合垃圾郵件的具體特征，人們通過(guò)舉報(bào)可以將垃圾郵件被軟件拒絕，以達(dá)到避免接收垃圾郵件的目的。但同時(shí)還要加強(qiáng)個(gè)人密碼保護(hù)和文件保護(hù)等，多種網(wǎng)絡(luò)信息保護(hù)機(jī)制，避免被人盜取相應(yīng)的文件，從而避免垃圾文件被接收的狀況。另外為了防止惡意鏈接或是惡意訪問(wèn)非法入侵等行為，采取訪問(wèn)控制技術(shù)，對(duì)于入侵的信息進(jìn)行及時(shí)的檢測(cè)，這是一種主動(dòng)的防護(hù)系數(shù)，對(duì)于遭遇的安全問(wèn)題進(jìn)行及時(shí)的預(yù)防，預(yù)防非法入侵并及時(shí)攔截。

2.5提高風(fēng)險(xiǎn)防范意識(shí)

結(jié)合目前網(wǎng)絡(luò)安全的威脅，在網(wǎng)絡(luò)日常維護(hù)的過(guò)程中，為了有效的對(duì)病毒和黑客進(jìn)行防范，需要采取數(shù)據(jù)加密等相關(guān)的保密措施，同時(shí)還要增強(qiáng)使用者防范網(wǎng)絡(luò)安全的意識(shí)，無(wú)論是對(duì)于線路加密、還是端口加密，都要具有一定的針對(duì)性，保護(hù)數(shù)據(jù)不會(huì)被隨意泄露。另外計(jì)算機(jī)網(wǎng)絡(luò)用戶也要通過(guò)常規(guī)的殺毒和加強(qiáng)安全防護(hù)等方式，有效的保證計(jì)算機(jī)用戶的常規(guī)殺毒和安全防護(hù)工作，提高電腦安全的防范意識(shí)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)較為依賴的部門(mén)，一定要加大對(duì)于防范的宣傳力度，有效對(duì)于網(wǎng)絡(luò)上存在安全隱患問(wèn)題，有效的對(duì)于網(wǎng)絡(luò)上出現(xiàn)了一些安全隱患問(wèn)題，采取必要的防護(hù)措施。

2.6數(shù)據(jù)加密技術(shù)

為了能夠有效地保護(hù)自己常用的信息，用戶可以根據(jù)計(jì)算機(jī)常使用的軟件進(jìn)行數(shù)據(jù)加密，現(xiàn)有的數(shù)據(jù)加密方式很多在移動(dòng)網(wǎng)絡(luò)上，既可以使用數(shù)字，也可以使用指紋，更可以使用人臉識(shí)別的方式加強(qiáng)數(shù)字識(shí)別。通過(guò)數(shù)據(jù)加密可以有效的保證自身的數(shù)據(jù)不會(huì)被其他人所窺探，這種方式可以達(dá)到對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)作用。

3 結(jié)束語(yǔ)

綜上所述，除了人們常看到這些科技給人們帶來(lái)的生活，還需要警惕性其他人們生活中常見(jiàn)的一些安全隱患問(wèn)題，采取有效的措施保障信息安全。網(wǎng)絡(luò)工程建設(shè)是一個(gè)長(zhǎng)期性的工程，需要有相關(guān)的工作人員擁有堅(jiān)持不懈的工作精神，在防護(hù)的過(guò)程中制定相應(yīng)的防護(hù)策略，避免黑客病毒、垃圾郵件等威脅，確保網(wǎng)絡(luò)運(yùn)行的安全，對(duì)于網(wǎng)絡(luò)運(yùn)行采取必要的防護(hù)機(jī)制。

參考文獻(xiàn)

[1]尹國(guó)兵.淺析網(wǎng)絡(luò)命令在計(jì)算機(jī)網(wǎng)絡(luò)工程中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（05）：41+139.

[2]高洪坤.網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)發(fā)展的研究[J].現(xiàn)代信息科技，2019，3（23）：149-151.

[3]卜鈺彬.網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017（08）：226.

作者簡(jiǎn)介

杜尚澤，1998年10月29日，男，研究方向：網(wǎng)絡(luò)工程。