伍釗忻

（北京交通大學通信工程，北京 100000）

網(wǎng)絡工程中的安全防護技術(shù)

伍釗忻

（北京交通大學通信工程，北京 100000）

伴隨著科技的進步，網(wǎng)絡技術(shù)已經(jīng)充沛到我們生活工作的各個角落中，互聯(lián)網(wǎng)時代是信息的高速傳播時代，通過互聯(lián)網(wǎng)技術(shù)的廣泛應用，人們的日常生活和工作越來越方便，效率也逐漸提高。但由于網(wǎng)絡技術(shù)快速發(fā)展，相應的安全防護措施技術(shù)卻無法跟上時代的進步，從而導致很多個人和企業(yè)的網(wǎng)絡工程受到各種安全威脅，這對社會的網(wǎng)絡環(huán)境發(fā)展具有非常大的危害，像比較常見的黑客攻擊和電腦病毒等，這些網(wǎng)絡安全威脅正在對人們的網(wǎng)絡生活造成巨大的危害。在本文中對當前網(wǎng)絡工程中存在的安全隱患進行了簡單的分析，并提出了作者的幾點建議，促進我國的網(wǎng)絡工程安全防護技術(shù)發(fā)展。

網(wǎng)絡工程 安全隱患 安全防護 技術(shù)

伴隨著我國經(jīng)濟的快速發(fā)展，科學技術(shù)也在逐漸進步，這對我國的經(jīng)濟發(fā)展起到了巨大的促進作用，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息化和數(shù)字化等信息技術(shù)也逐漸進入到人們的日常生活中，對人們的生活產(chǎn)生了巨大的改變。但由于我國的互聯(lián)網(wǎng)技術(shù)發(fā)展時間較短，當前還存在著很多的網(wǎng)絡工程安全問題，因此，如何提高網(wǎng)絡工程中的防護措施是促進我國經(jīng)濟發(fā)展，保證我國網(wǎng)絡通信安全的重要內(nèi)容。本文中，筆者根據(jù)自身多年從事網(wǎng)絡工程安全防護技術(shù)的研究經(jīng)驗，總結(jié)了當前比較常見的網(wǎng)絡工程安全防護技術(shù)，并對其各自在網(wǎng)絡工程中的重要作用進行了簡單的介紹。

1 網(wǎng)絡中的安全防護技術(shù)

隨著信息化技術(shù)的快速普及，其對人們的日常生活產(chǎn)生了越來越大的影響，特別是溝通方式的改變，使人們獲得信息等的手段也在逐漸發(fā)生著改變。我國為了能夠盡快同世界接軌，在互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展之初就對其投入了大量的時間和精力，這使得我國的互聯(lián)網(wǎng)技術(shù)發(fā)展速度非?？?，但由于發(fā)展速度過快，導致其中一些問題被忽視，這對人們的日常生活造成了嚴重的影響。由于互聯(lián)網(wǎng)具有較強的開放性，在進行交流的過程中由于沒有一個完善的安全防護措施，導致我國的網(wǎng)絡工程安全問題逐漸成為制約我國網(wǎng)絡工程發(fā)展的重要因素。對于網(wǎng)絡安全防護技術(shù)，其主要是為我國的通信網(wǎng)絡安全提供有效的保障，從而促進我國網(wǎng)絡環(huán)境的正常運行。對于網(wǎng)絡工程中常見的安全防護技術(shù)，有防火墻和殺毒技術(shù)等，這些技術(shù)是保證人們?nèi)粘＞W(wǎng)絡安全運行的重要內(nèi)容。此外，還有密碼技術(shù)，其能夠?qū)θ藗內(nèi)粘Ｉ钪幸恍┍容^重要的文件進行加密處理，保證人們文件的安全性，但由于網(wǎng)絡安全問題的存在，這些文件被竊取后仍然能夠被不良人士所盜用。為了保證人們網(wǎng)絡信息的安全性，人們開發(fā)出一種入侵檢測技術(shù)，其能夠?qū)τ脩舻碾娔X進行實時的檢測，這種技術(shù)使電腦網(wǎng)絡被侵入后能夠及時發(fā)現(xiàn)并采取正確的應對措施或者報警，保護人們網(wǎng)絡信息的安全性。而防火墻技術(shù)主要是對人們?nèi)粘g覽的網(wǎng)絡資源進行監(jiān)測，發(fā)現(xiàn)不安全網(wǎng)路信息會對其進行提醒或者直接關(guān)閉，保證用戶網(wǎng)絡的安全性。

2 網(wǎng)絡工程中存在的問題研究

2.1 黑客攻擊

在網(wǎng)絡工程安全中比較嚴重的幾個問題之一就是黑客的攻擊，對于黑客，其指的是能夠通過高端的網(wǎng)絡技術(shù)對其他網(wǎng)絡系統(tǒng)的安全漏洞進行攻擊，從而獲得自身需要的信息或者對他人的計算機系統(tǒng)等進行破壞。當前的黑客主要分為兩種類型，一種是對他人的計算機進行破壞，從而獲得他人電腦中的重要資料，另一種則是單純破壞性的黑客，其主要通過嵌入他人的計算機網(wǎng)絡系統(tǒng)，將信息炸彈等植入到他人電腦的正常系統(tǒng)中，在該系統(tǒng)運行的過程中使其癱瘓。

2.2 IP地址被盜用

在當前的網(wǎng)絡工程中，還有一種安全隱患就是IP地址被盜用，由于計算機系統(tǒng)連接網(wǎng)絡主要依靠的是IP地址，在其被盜用之后，將會導致整個計算機網(wǎng)絡無法正常運行，從而導致用戶無法連接到網(wǎng)絡客戶端，影響用戶的正常上網(wǎng)行為。若在某一區(qū)域網(wǎng)絡中，計算機系統(tǒng)的IP地址被他人盜用，其往往會對IP地址被盜用進行提示，這時，該區(qū)域內(nèi)的計算機將無法進行正常的網(wǎng)絡連接和上網(wǎng)。對于IP地址，其對用戶的安全具有非常重要的作用，因此，一般的計算機系統(tǒng)對IP地址的權(quán)限設(shè)置是非常高的，但對于盜用IP地址的人，其往往會通過一些沒有任何信息的身份對網(wǎng)絡的IP地址進行破壞，這樣導致計算機的擁有者無法對其進行正常的使用，也對計算機使用者的個人權(quán)益進行侵犯。

2.3 垃圾郵件的泛濫

對于網(wǎng)絡工程來說，垃圾郵件的泛濫對其安全性具有較大的危害。所謂的垃圾郵件，指的是并非用戶自身同意而收到的自身完全不需要的網(wǎng)絡郵件，過多的網(wǎng)絡垃圾郵件使得用戶的郵箱被大量占據(jù)，且其中包含的一些網(wǎng)絡安全隱患對用戶的網(wǎng)絡安全性也是一種較大的危害。此外，隨著網(wǎng)絡垃圾郵件的逐漸增多，其會導致網(wǎng)絡的負擔不斷增加，從而降低網(wǎng)絡工程的使用效率，影響用戶的正常網(wǎng)絡體驗。

2.4 計算機病毒攻擊

隨著計算機技術(shù)的發(fā)展，各種計算機病毒也在變得越來越難以預防和清除，對于計算機病毒攻擊，其對用戶的破壞性主要體現(xiàn)在破壞性和隱藏性等。對于計算機病毒，其本質(zhì)上也是一段能夠運行的程序，在計算機網(wǎng)絡正常運行的過程中，其能夠通過正常的運行來對計算機網(wǎng)絡系統(tǒng)進行傳播，從而導致整個計算機網(wǎng)絡系統(tǒng)的癱瘓。對于計算機病毒，其傳播方式主要包括文件的傳輸和拷貝等，而傳輸和拷貝在進行計算機病毒的傳播時，需要傳輸媒介的幫助，而對于病毒的運行，其在傳播時不需要其他媒介的幫助，因此，該傳播方式已經(jīng)成為當前計算機病毒的主要傳播方式。計算機病毒對網(wǎng)絡用戶的安全具有非常大的危害，因此，如何預防網(wǎng)絡工程中的計算機病毒是當前網(wǎng)絡工程安全防護的重要研究內(nèi)容。

3 網(wǎng)絡工程安全防護技術(shù)措施

3.1 防護計算機被病毒侵入

計算機病毒對計算機系統(tǒng)的正常使用具有非常大的危害，因此，需要盡快加強網(wǎng)絡工程安全防護技術(shù)中的病毒防護，可以通過以下措施來進行：首先是對計算機運行系統(tǒng)中存在的安全問題進行及時有效的處理，保證計算機自身的安全性，此外，還需要對計算機網(wǎng)絡的操作系統(tǒng)進行系統(tǒng)密碼的設(shè)置，并將計算機系統(tǒng)中的網(wǎng)絡共享程序關(guān)掉，保證計算機系統(tǒng)不被計算機病毒入侵。然后則是防備局域網(wǎng)外部的計算機病毒的入侵，對于這一病毒，其防護主要是通過刪除風險較高的Windows服務來進行。然后則是防火墻軟件的安裝，通過這一方法能夠?qū)⒋嬖诎踩[患的軟件訪問系統(tǒng)拒絕在外，保護網(wǎng)絡系統(tǒng)的安全運行，保證內(nèi)部信息的不被泄漏。最后則是計算機的日常使用過程中，需要對計算機網(wǎng)絡的操作系統(tǒng)安裝進行全面的檢測，發(fā)現(xiàn)問題后及時采用殺毒軟件對其病毒進行清除，保證計算機網(wǎng)絡的安全運行。對于殺毒軟件，其主要是對計算機系統(tǒng)的整個硬盤系統(tǒng)進行掃描和監(jiān)控等，而在防火墻系統(tǒng)中，其一般都會包含殺毒功能，因此，通過安裝殺毒軟件能夠有效保證計算機網(wǎng)絡系統(tǒng)的安全防護。

3.2 防護黑客攻擊的措施

為了防止黑客對計算機系統(tǒng)進行攻擊，造成用戶的損失，可以通過以下幾點措施來對其進行防備：第一，對計算機網(wǎng)絡中的主要安全功能進行設(shè)置，像文件和打印共享的關(guān)閉等，此外，還有Guest賬戶禁用狀態(tài)的設(shè)置，這些措施能夠降低計算機系統(tǒng)被黑客攻擊的可能性。第二，安全軟件的安裝，比較常見的有殺毒軟件和防黑軟件，加上防火墻等防護措施能夠?qū)诳偷墓暨M行有效的防護，提高計算機系統(tǒng)的安全性。第三，對計算機系統(tǒng)上的一些不必要端口進行關(guān)閉處理，這是因為電腦黑客在攻擊用戶計算機系統(tǒng)時，其往往會對用戶電腦上的端口進行掃描觀察。假如在用戶計算機端口安轉(zhuǎn)了監(jiān)視程序，其能夠?qū)诳偷膾呙栊袨檫M行監(jiān)控，發(fā)現(xiàn)問題后能夠及時對用戶進行報警，用戶則需要根據(jù)監(jiān)視系統(tǒng)的警報對一些沒有用處的計算機端口進行關(guān)閉處理，防止黑客通過不必要端口對用戶的計算機進行破壞或者盜用用戶文件等信息。

3.3 防護計算機系統(tǒng)安全漏洞風險的措施

為了使計算機系統(tǒng)中的安全漏洞風險能夠不對計算機安全使用造成威脅，在進行計算機的日常使用時需要不斷對自身的安全防護技術(shù)進行更新處理，像防火墻技術(shù)等。通過防火墻技術(shù)的應用，能夠?qū)㈦娔X黑客的大部分攻擊程序阻擋在外，保證計算機系統(tǒng)的安全運行。另外，防火墻技術(shù)還能夠?qū)﹄娔X接收到的各種程序和信息等進行篩選，從而過濾對計算機系統(tǒng)具有較大危害的網(wǎng)絡安全隱患，這對網(wǎng)絡工程安全來說是一項重要的保護。特別是對于外部網(wǎng)絡安全隱患時，防火墻能夠?qū)⒂嬎銠C和外部網(wǎng)絡之間的連接進行分割，所有的信息都需要經(jīng)過防火墻的篩選和處理才能夠進入到計算機系統(tǒng)中被使用，這大大提高了計算機網(wǎng)絡在進行外網(wǎng)連接時的安全性。

3.4 防護拒絕服務攻擊的措施

為了能夠?qū)芙^服務的攻擊進行有效的預防和處理，可以通過以下幾點措施來實現(xiàn)：首先，用戶需要隨機關(guān)注最新的安全信息，并對安全信息報告進行訂閱，了解當前最新的網(wǎng)絡工程安全防護技術(shù)，然后了解當前的網(wǎng)絡工程安全問題有哪些，并選擇對應的安全防護措施來對其進行預防。然后是應用包過濾技術(shù)的應用，這一技術(shù)主要是對應用包中可能存在的攻擊系統(tǒng)進行過濾處理，特別是對于開放性較強的計算機系統(tǒng)，通過應用包過濾技術(shù)能夠?qū)⒈I用IP地址的不法分子的破壞活動阻止在外。

3.5 防護IP地址盜用和濫用的安全防護措施

IP地址的盜用和濫用對用戶的計算機網(wǎng)絡功能會造成非常大的危害，因此，需要對這一問題進行重點的解決，下面介紹了幾種比較常見的解決方法和措施：第一，在進行網(wǎng)絡使用時可以通過交換機來對IP地址進行控制，增強計算機網(wǎng)絡的IP地址安全性。第二，路由器的使用，通過路由器能夠?qū)⒂嬎銠C系統(tǒng)的IP地址進行隔離，從而保證用戶計算的網(wǎng)絡安全性。第三，將防護墻和代理服務器進行有效的結(jié)合使用，通過這種模式能夠?qū)⒎雷o墻和代理服務器的雙重保護方式進行有效的結(jié)合，用戶在進行網(wǎng)絡的使用時，通過防火墻能夠計算機內(nèi)部和外部的網(wǎng)絡進行隔離，而代理服務器又能夠?qū)崿F(xiàn)計算機IP地址的保護，通過這種方式能夠?qū)τ脩舻挠嬎銠CIP地址進行有效的保護。

3.6 防護垃圾郵件的措施

為了能夠?qū)]件進行有效的處理，防止其對計算機的資源和運行效率等造成影響，可以通過以下幾個方面的措施來進行控制：首先是用戶需要對垃圾郵件有一個正確的認識，在使用的過程中能夠增強自身的垃圾郵件防護力度。然后，用戶還需要自覺加入到垃圾郵件的抵制中，不向外傳播垃圾郵件，通過這種方法才能有效避免垃圾郵件的泛濫。最后，用戶在進行郵箱的使用過程中，需要對陌生人的郵件進行過濾，盡量不回復這些郵件，這是因為一些電腦黑客往往會通過盜用的網(wǎng)站信息來對用戶的個人信息進行盜用，用戶假如對這些郵件進行了恢復，其個人信息：像用戶名和密碼等往往都會被黑客所盜用，從而對自身的安全性造成嚴重的影響。

4 結(jié)語

隨著計算機網(wǎng)絡的快速發(fā)展，其已經(jīng)逐漸進入到人們的日常生活中，且對人們的日常生活產(chǎn)生了較大的影響，但由于當前我國的網(wǎng)絡工程中還存在著一些問題，像計算機病毒和黑客等，其對用戶的安全上網(wǎng)造成了較大的危害，而一些用戶由于自身的網(wǎng)絡安全知識不足，更是加劇了這一問題的破壞程度。為了能夠有效保證用戶的網(wǎng)絡安全性，本文作者根據(jù)自身多年的工作經(jīng)驗總結(jié)了用戶加強網(wǎng)絡工程安全防護的措施和應用技術(shù)，希望能夠幫助用戶提高自身的上網(wǎng)安全性。

［1］畢妍.關(guān)于網(wǎng)絡工程中的安全防護技術(shù)的思考［J］.電腦知識與技術(shù)，2013，21：4790-4791+4814.

［2］陳健，唐彥儒.關(guān)于網(wǎng)絡工程中的安全防護技術(shù)的思考［J］.價值工程，2015，15：244-245.

［3］欒鵬.關(guān)于網(wǎng)絡工程安全防護技術(shù)的分析［J］.通訊世界，2016，01：2-4.

［4］彭德芳.網(wǎng)絡工程中的安全防護技術(shù)探討［J］.無線互聯(lián)科技，2013，11：21.

［5］謝超亞.網(wǎng)絡工程中的安全防護技術(shù)的思考［J］.信息化建設(shè)，2015，11：99.

［6］彭海琴.關(guān)于網(wǎng)絡工程中的安全防護技術(shù)的思考［J］.電子技術(shù)與軟件工程，2014，03：227.

［7］張瑋.關(guān)于網(wǎng)絡工程中的安全防護技術(shù)的思考［J］.無線互聯(lián)科技，2014，06：17.

［8］張全.有關(guān)網(wǎng)絡工程中的安全防護技術(shù)的探討［J］.電子技術(shù)與軟件工程，2016，05：210.