網絡工程中的安全防護技術探討

劉奐延 張榮理

摘要：隨著互聯網行業的蓬勃發展，對人類生產生活都提供了巨大的便利條件，但機遇與挑戰并存，互聯網在為人類社會帶來便利的同時也帶來了迫切需要解決的網絡安全問題。目前，國內外的研究人員已經對網絡工程中的安全防護技術進行了深入的探討，并且提出了一整套研究理論，但對普通人來說，網絡安全問題仍舊像霧里看花。因此，本文將針對網絡工程中常見的安全問題和防護措施進行淺層次探討。

關鍵詞：網絡工程;安全防護;措施

1網絡工程中的安全問題

1.1黑客

黑客這個專用名詞是伴隨互聯網誕生的，主要指對網絡工程技術比較了解，可以通過網絡工程中的漏洞、系統、信息等進行攻擊的一類技術高手。黑客的存在是網絡工程中安全問題中的首要問題，并且由于涉及的技術問題較多，能夠進行反偵察的人才需求也愈發增大，不僅要求技術人員能建設防護強度足夠高的網絡防護系統，還要求技術人員在系統被黑客攻擊的時候能隨機應變，因此我們要定期進行技術人員的培訓，保證網絡工程技術人員的能力，這樣才能打贏網絡攻堅戰。

1.2病毒

病毒泛指互聯網軟件中遭遇的黑客編寫的特殊字符的入侵，可以使系統發生變化，自動實行病毒中編寫的命令，造成對網絡工程的破壞以及對網絡系統中信息的竊取等。病毒一旦入侵電腦就會立刻啟動自帶程序對系統自身程序進行破壞，植入自身病毒系統后對入侵系統的某些功能進行破壞，造成網絡癱瘓或者自動彈出某些網站等。并且這些病毒一旦植入網絡系統中，普通的系統防火墻很難將他們全部清除，部分頑劣的病毒還會在侵入系統后將一部分病毒轉入系統盤，讓防火墻的工作變的舉步維艱。

1.3地址盜用

地址盜用一般泛指盜用者使用一些非法IP來逃避追蹤，被修改了地址的主機會導致無法連接互聯網，無法連接局域網，甚至影響系統的正常運行，一般地址盜用有三種手段，第一種是修改靜態IP地址，第二種是修改IP-MAC地址，第三種是修改動態IP地址，不管哪一種都會對網絡工程造成極大的負面影響，因此非法占用正常網絡用戶的地址是網絡工程安全問題中亟待解決的一項問題。

1.4系統風險

網絡工程系統自身的風險也是不可規避的安全問題之一，畢竟隨著網絡的不斷更新迭代，隨著互聯網自身的發展并行出諸多的系統風險，系統漏洞會造成病毒木馬等的輕易入侵，因此系統的安全問題就需要防火墻的保護，一旦系統自身出現某些問題，防火墻能立刻發現，啟動應急預案對系統進行臨時的保護和修復，避免其遭受二次傷害。同時防火墻還應該擁有過濾系統，甄別病毒等對系統有危害的系統風險并將他們阻攔。

1.5垃圾郵件和廣告

除了以上問題，垃圾郵件和廣告一直是網絡工程中一個避無可避的問題，諸多無用信息通過垃圾郵件和廣告進行大范圍擴散，破壞了使用者的互聯網使用體驗，并且垃圾郵件和廣告在有心人的利用下還可能隱藏并攜帶病毒和木馬等，一旦有人點開郵件就能讓病毒入住系統并通過此臺主機將郵件發送給使用者的郵件好友進行爆發式擴散嘲。

除此之外，垃圾郵件還指那些不利于青少年身心發展的郵件，例如傳播黃賭毒的郵件，一旦讓青少年收到，不僅會影響他們的成長，還會對互聯網維護造成巨大隱患。另外，部分欺詐廣告不僅會造成網絡壓力，還會對使用者造成危害，部分網絡欺詐涉騙金額幾萬甚至幾十萬，由于互聯網的特殊性導致追蹤困難，立案容易結案難，因此大部分網絡欺詐難以快速解決。

2網絡工程防護措施

從以上的敘述中我們得知了網絡工程中的諸多安全問題，那么結合以上問題我們來探討下如何防護。

2.1設置防火墻過濾信息

防火墻技術是當前網絡工程中的第一道防線，有效利用防火墻的信息甄別功能可以對病毒以及帶有攻擊性的文件進行過濾，可以通過在LAN和外部網絡設置防火墻，在網絡連接之間防火墻是一個最有效的保護層，計算機所要經過的所有網絡流程都需要先經過防火墻，在防火墻過濾掉一些攻擊之后，再傳達給計算機，這樣可以有效保護計算機，同時防火墻可以阻止木馬病毒對計算機終端進行攻擊。防火墻還可以分割外網和局域網的IP地址，封禁木馬程序訪問特殊網址，最大化避免了黑客的攻擊行為。

2.2有效利用殺毒軟件

我們應該有效利用殺毒軟件，隨著網絡科技的持續發展，病毒的種類也變得多種多樣，僅靠系統自身的防火墻很難將所有病毒攔截，殺毒軟件中往往建立了完整的病毒庫，并且實時更新，可以對病毒實現全方位攔截，并且及時對主機的重要文件進行備份，避免遭遇病毒入侵后損失巨大。

2.3 DES加密模塊

在DES下所加密的模塊，可以有效保護主機終端系統的信息。對開發人員來說，只需掌控具體的程序邏輯和編碼，而得不到確切主機參數和賬號密碼。在這種模塊的掩蓋下，信息的安全性和保密性可以得到質的飛躍。

2.4進行數據備份

進行數據備份，可以提前進行預防，減少數據丟失。在黑客入侵成功后，會獲取或破壞一些目標數據，如果數據遭到破壞，會帶來不便和損失。同時數據備份還可以幫助被入侵者阻止入侵者的進一步入侵，摧毀正在被入侵的數據或者軟件，增加網絡安全性。

2.5免接口編寫

免接口編寫可以大幅度提升系統穩定性，傳統程序管理中大部分采用管理端口至代理端口的模式，增加了管理機的資源消耗，免接口編寫采用的主要手段就是無代理的應用監控程序，適合大部分系統不安裝組件的現實環境。

3結束語

通過以上淺析我們可以了解到網絡工程已經逐步走入人類社會生活中，并且逐步占據了越來越大的舞臺，但是當前網絡安全問題還亟待我們的解決，網絡和個人生活息息相關，網絡安全亦是如此，增強個人安全意識從我做起，除了協助技術人員解決問題，學習基礎的網絡知識也是網絡工程中安全防護的重要一環，畢竟，打鐵還需自身硬，一旦遭遇網絡工程問題，自己了解一部分網絡技術必然能夠臨時應對一些問題使損失降到最低。相信隨著網絡安全防護手段的不斷增強，網絡工程會對社會生活造成更大的便利。