基于對網絡工程安全防護技術的探究

駱楠

摘要：在信息時代背景下，人們在生產及生活中普遍使用計算機，網絡工程已經滲透到各個領域中。網絡工程以互聯網為主要技術載體，而互聯網帶有的開放性特征，這就凸顯出網絡工程安全防護技術的重要性。本文分析網絡工程安全隱患，梳理總結網絡工程安全防護技術方式，以期提供借鑒。

關鍵詞：網絡工程;安全隱患;安全防護技術

計算機的普及應用加速了社會信息化進程，同時，伴隨著各領域與網絡的深度捆綁，如何防范網絡工程安全隱患，提高網絡工程安全防護技術水平，已成為信息化社會中的一個重要課題。

一、網絡工程面臨的主要安全隱患

（一）計算機病毒

計算機病毒對網絡工程產生的破壞性較強也較為持久，這主要是由于計算機病毒的可復制性、快速傳播性及系統破壞性。計算機病毒產生及入侵網絡工程，主要通過編程后的程序代碼在計算機系統中植入并發出破壞性指令。其主要危害時破壞計算機運行環境，使用戶計算機信息安全受到威脅。計算機病毒通常以木馬病毒的形式存在，對計算機系統信息資源進行竊取及破壞[1]。

（二）網絡黑客

網絡工程中，黑客能夠攻擊網絡系統，引發網絡故障，用戶信息在此過程中被竊取。針對網絡工程的黑客攻擊主要有如下兩種表現方式：一是對網絡工程進行非破壞性攻擊，基于計算機系統的破壞力不強，黑客攻擊的主要目的并不是竊取計算機系統信息;二是對網絡工程進行破壞性攻擊，通過破壞計算機系統，對計算機用戶信息進行竊取。

（三）網絡系統內在風險

計算機系統作為網絡工程的主要操作環境，自身帶有一定的系統風險屬性，較為常見的風險是計算機系統管理密碼設置及計算機用戶操作行為。此外，計算機垃圾郵件充斥網絡，IP地址遭盜用等問題在網絡工程安全隱患中所占比重也在持續提高。

二、網絡工程安全防護技術要點

（一）防火墻技術

網絡工程防火墻技術在網絡工程安全防護策略中可作為首選方案，該技術屬于網絡屏障技術類型，能夠對計算機網絡外部不安全因素進行分析并阻擋[2]。防火墻技術有效性突出，同時兼具成本優勢。如網絡工程發現存在未經授權的外網訪問，可以對其加以阻止。在網絡工程信息通信的安全性的保障上，主要借助對未使用端口進行關閉及過濾攻擊而實現。需注意的是，在辨別網絡IP地址真偽性方面，防火墻技術具有一定的缺陷。要真正發揮防火墻技術的作用，應加快防火墻更新速度。配合防火墻技術，針對網絡工程系統可以安裝并及時更新防毒軟件，如卡巴斯基、瑞星、360等，防毒軟件對網絡工程系統驅動器進行掃描，借助防毒軟件自身的防火墻功能，構建病毒數據庫，在對病毒特征進行分析時加快識別效率，發出消除病毒指令。

（二）病毒入侵檢測技術

入侵檢測技術及系統，即IDS，是一種即時監視網絡傳輸，發現可疑傳輸報警及進行主動反應的網絡安全設備，突出該技術的主動性。計算機及網絡工程中，病毒木馬是入侵及破壞計算機的重要因素。病毒入侵檢測技術主要是通過檢測網絡工程中出現的違反安全策略的動作指令來起到保證網絡工程安全性的目的。入侵檢測技術在病毒木馬的查殺上更為主動，可識別計算機網絡工程中出現的偽裝病毒信息，然后通過指令對其攔截。在病毒入侵檢測技術的應用范圍上，可覆蓋內外攻擊阻截及誤操作保護。常見常用的計算機病毒入侵檢測技術主要有自動防御檢測技術、啟發式病毒掃描檢測技術、智能型廣譜式病毒檢測技術、特征碼計算機病毒檢測技術。根據網絡工程所處操作環境特點，可以相應地選擇病毒入侵檢測技術，與此同時，可以將入侵檢測技術聚焦Windows服務項，對未知連接及程序進行篩查攔截。隨著云技術的發展，病毒入侵檢測技術更加精準高效，在病毒木馬的針對性防控中效果更加突出。

（三）網絡工程密碼技術

網絡工程安全防護技術中的密碼技術主要源于密碼學理論實踐的發展成果而逐漸成熟。密碼技術主要是有效控制計算機網絡系統的信息，使其保持在較高的密級上，實現對網絡工程操作行為的控制[3]。例如，在網絡工程系統漏洞的消除上，通過設置密碼等級較高的強密碼，對網絡使用權限及網絡共享范圍進行縮小，可以起到病毒入侵防御的效果。在網絡工程中涉及敏感信息或重要信息時，應通過管理密碼來進行保護，或者進行多層加密。另外，采用數字簽名、深度數據包過濾、數據包捕獲等帶有密碼技術屬性的防護及時，可以發現并處理網絡通信過程中的數據欺詐，堵截計算機網絡病毒木馬，防止計算機系統漏洞被擴大，并及時修補漏洞。但需要注意的是，網絡工程密碼技術存在人為盜取泄露的風險，一些加密信息及常見易破解的信息也有被黑客攻擊及截取的可能性。在采用密碼技術時宜配合其他技術手段。

（四）構建網絡工程安全防護措施機制

這一環節，應把握如下幾個方面：第一，計算機軟硬件資源的集成構成了網絡工程大數據應用系統，由于軟件自身具有體系結構上的差異，在開發語言及程序的應用環境上也各不相同，在軟件集成時極易出現接口數據傳輸安全隱患。為此，應該圍繞網絡安全防御系統的搭建，重點考慮黑客攻擊可能性，建立網絡安全預警系統。例如，發現網絡攻擊現象，防御系統會報警并迅速激活，對植入程序進行阻截。第二，圍繞網絡工程數據信息，采用先進的數據加密技術對網絡風險進行防范。第三，對網絡工程計算機系統內在安全風險因素進行排查。一方面，應篩選過濾計算機郵件，尤其是陌生及垃圾郵件，設置拒收選項;另一方面，要防范網絡計算機IP地址遭盜用。在IP地址防范上，可以通過路由器隔離IP、防火墻與代理服務器相結合、交換機應用等方式，對IP地址盜用問題進行針對性解決和控制。

結語

計算機技術在社會各行業中普遍應用，在給人們帶來極大便利性的同時，也帶來了網絡工程的諸多安全隱患。基于網絡工程安全防護的重要性，在防護網絡工程運行安全上，應通過防火墻技術、密碼技術、病毒入侵檢測技術、安全防護措施機制構建等途徑，及時發現并封堵網絡工程安全隱患漏洞，確保網絡工程安全高效運行。

參考文獻

[1]容賢家.網絡工程中的安全防護技術核心探索[J].科學與信息化，2020，（33）：45.

[2]冷傳杰.關于網絡工程中的安全防護技術的思考[J].科學與信息化，2020，（25）：49.

[3]王斌，梁建霞.計算機網絡工程安全與病毒防護分析[J].中國新通信，2020，（14）：165.