劉智勇

摘? 要：互聯(lián)網(wǎng)時(shí)代給人們信息交換創(chuàng)造了有利條件，尤其是科學(xué)技術(shù)發(fā)展加快，通信技術(shù)日新月異，計(jì)算機(jī)網(wǎng)絡(luò)也得到了普及應(yīng)用，新時(shí)代背景下的黑客入侵、電腦病毒等都會(huì)破壞數(shù)據(jù)信息，威脅網(wǎng)絡(luò)工程安全。目前，國(guó)內(nèi)外對(duì)于網(wǎng)絡(luò)工程安全防護(hù)技術(shù)也有了一定研究成果，然而在網(wǎng)絡(luò)工程安全防護(hù)技術(shù)應(yīng)用及重要性方面認(rèn)知還是不足。本文從網(wǎng)絡(luò)工程安全出發(fā)，深入分析網(wǎng)絡(luò)工程安全問(wèn)題，并提出相應(yīng)的技術(shù)來(lái)提高用戶的安全防護(hù)意識(shí)，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)工程安全。

關(guān)鍵詞：網(wǎng)絡(luò)工程? 安全防護(hù)技術(shù)? 問(wèn)題分析? 相關(guān)對(duì)策

中圖分類號(hào)：TP393.0? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）10（a）-0116-03

Abstract： The Internet era has created favorable conditions for people to exchange information， especially the rapid development of science and technology， the rapid development of communication technology， the popularization and application of computer networks. In the new era， hackers and computer viruses will destroy data and information and threaten the security of network projects. At present， there are some research results on network engineering security protection technology at home and abroad， but the understanding of the application and importance of network engineering security protection technology is still insufficient. Therefore， this paper starts from the network engineering security， deeply analyzes the network engineering security question， and puts forward the corresponding technology to raise the user's security protection consciousness， creates the good network environment， guarantees the network engineering security.

Key Words： Network engineering; Security protection technology; Problem analysis; Relevant countermeasures

網(wǎng)絡(luò)工程的普及應(yīng)用給人們交流創(chuàng)造了有利條件，簡(jiǎn)化了交流方式，增加了信息互通。然而計(jì)算機(jī)網(wǎng)絡(luò)工程自身存在開(kāi)放性、虛擬性等特征，受各種因素的影響，會(huì)降低網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，存在相應(yīng)的安全隱患。網(wǎng)絡(luò)工程安全防護(hù)技術(shù)將網(wǎng)絡(luò)數(shù)據(jù)安全作為研究重點(diǎn)，保障通信網(wǎng)絡(luò)安全，促進(jìn)數(shù)據(jù)信息的安全。目前，我國(guó)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)不夠全面，管理保護(hù)工作不到位，導(dǎo)致網(wǎng)絡(luò)事故頻發(fā)，因此研究網(wǎng)絡(luò)工程安全防護(hù)技術(shù)有著重要的意義。

1? 網(wǎng)絡(luò)工程安全防護(hù)技術(shù)概述

1.1 網(wǎng)絡(luò)工程安全防護(hù)定義

網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全技術(shù)的分支，其主要目的是為了保障通信網(wǎng)絡(luò)工程的安全與穩(wěn)定。網(wǎng)絡(luò)工程技術(shù)是互聯(lián)網(wǎng)通信快速發(fā)展的結(jié)果，尤其是信息時(shí)代背景下，通信網(wǎng)絡(luò)的普及應(yīng)用，網(wǎng)絡(luò)用戶飛速增加，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘ＹY源獲取的主要方式。網(wǎng)絡(luò)工程具有高度的共享性與開(kāi)放性，便捷了人們的生活工作，同時(shí)也帶了一系列的安全問(wèn)題，這些問(wèn)題直接影響網(wǎng)絡(luò)工程的安全，制約網(wǎng)絡(luò)工程的發(fā)展，這就需要不斷加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)，促進(jìn)網(wǎng)絡(luò)工程技術(shù)的快速發(fā)展。網(wǎng)絡(luò)工程安全防護(hù)技術(shù)也比較多，包括防火墻、殺毒、數(shù)據(jù)加密、入侵檢測(cè)、網(wǎng)絡(luò)陷阱等方面，其中防火墻技術(shù)是普遍應(yīng)用的一種網(wǎng)絡(luò)防護(hù)技術(shù)，其主要原理是對(duì)網(wǎng)絡(luò)中的信息進(jìn)行選擇與監(jiān)控，及時(shí)切斷不安全的網(wǎng)絡(luò)信息;殺毒技術(shù)是對(duì)網(wǎng)絡(luò)環(huán)境中的病毒進(jìn)行檢測(cè)，并對(duì)其進(jìn)行清理;數(shù)據(jù)加密技術(shù)是對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)或者文件進(jìn)行加密，防止信息被非法竊取、使用;入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)端口全面監(jiān)控，對(duì)流動(dòng)的數(shù)據(jù)進(jìn)行采集并對(duì)比正常信息，一旦發(fā)現(xiàn)異常會(huì)發(fā)出安全警告;網(wǎng)絡(luò)陷阱指的是非法分子模擬網(wǎng)絡(luò)工程中的正常環(huán)境，引誘用戶進(jìn)入，然后對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，從而竊取用戶的隱私與企業(yè)文件，影響用戶的網(wǎng)絡(luò)信息安全。

1.2 網(wǎng)絡(luò)工程安全防護(hù)的重要性

網(wǎng)絡(luò)工程滲透在社會(huì)的各個(gè)行業(yè)，比如政治、經(jīng)濟(jì)、軍事等領(lǐng)域，在政治層面，要防止境外敵對(duì)勢(shì)力，避免網(wǎng)絡(luò)謠言的傳播，保護(hù)國(guó)家機(jī)密，維持社會(huì)的安寧穩(wěn)定;在經(jīng)濟(jì)層面，網(wǎng)絡(luò)工程技術(shù)提高了企業(yè)的辦公效率，但是企業(yè)機(jī)密信息都被存儲(chǔ)在電腦中，如果安全防護(hù)信息不到位，企業(yè)機(jī)密信息就會(huì)泄漏，對(duì)企業(yè)經(jīng)營(yíng)造成不良影響，如果是多數(shù)企業(yè)商業(yè)機(jī)密信息被竊取，會(huì)導(dǎo)致經(jīng)濟(jì)危機(jī)的產(chǎn)生，從而影響我國(guó)經(jīng)濟(jì)的穩(wěn)定;在軍事層面，如果軍事機(jī)密被竊取，會(huì)直接損害我國(guó)的國(guó)家安全。因此要做好網(wǎng)絡(luò)工程安全防護(hù)，才能實(shí)現(xiàn)網(wǎng)絡(luò)工程的健康持續(xù)發(fā)展。

2? 網(wǎng)絡(luò)工程中存在的安全問(wèn)題分析

目前，社會(huì)各界對(duì)于網(wǎng)絡(luò)工程安全防護(hù)技術(shù)也有了一定的研究，但是仍然存在諸多問(wèn)題，網(wǎng)絡(luò)工程安全形勢(shì)依舊很嚴(yán)峻，這些問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。

2.1 黑客攻擊的安全隱患

黑客攻擊是威脅網(wǎng)絡(luò)工程安全的主要問(wèn)題之一，從黑客定義上說(shuō)，指的是借助計(jì)算機(jī)系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，竊取計(jì)算機(jī)中的機(jī)密文件信息，嚴(yán)重者會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，影響企業(yè)或者用戶的正常工作，不利于社會(huì)經(jīng)濟(jì)的穩(wěn)定發(fā)展。黑客技術(shù)是隨著計(jì)算機(jī)技術(shù)發(fā)展而不斷更新，一般來(lái)說(shuō)分為兩種，比如擾亂系統(tǒng)正常運(yùn)行的非破壞性攻擊，主要目的是為了阻礙系統(tǒng)運(yùn)行，并不竊取系統(tǒng)的數(shù)據(jù)信息，主要攻擊方式是拒絕服務(wù)和信息炸彈;破壞性攻擊是直接入侵計(jì)算機(jī)系統(tǒng)，竊取機(jī)密資料文件數(shù)據(jù)等，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，無(wú)論是哪種攻擊方式都是違法的，對(duì)于網(wǎng)絡(luò)工程安全防護(hù)系統(tǒng)也提出了相應(yīng)的考驗(yàn)。

2.2 病毒入侵的安全隱患

計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程最大的安全隱患，而且具備高度的隱蔽性，可以在毫無(wú)知覺(jué)的情況下感染計(jì)算機(jī)系統(tǒng)，具備極大的破壞力。網(wǎng)絡(luò)工程在防護(hù)病毒方面不斷的進(jìn)行完善，但是計(jì)算機(jī)病毒也在飛速發(fā)展，嚴(yán)重制約網(wǎng)絡(luò)工程安全發(fā)展。計(jì)算機(jī)病毒不是計(jì)算機(jī)產(chǎn)生就有的，而是人為因素，編制者利用計(jì)算機(jī)程序運(yùn)作指令，將木馬植入到計(jì)算機(jī)系統(tǒng)中，影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，危害用戶信息。這里需要注意的是，計(jì)算機(jī)病毒具有極強(qiáng)的復(fù)制性與傳染性，比如木馬、火焰等通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行病毒的傳播，破壞計(jì)算機(jī)資源安全。

2.3 計(jì)算機(jī)系統(tǒng)存在的安全隱患

計(jì)算機(jī)與網(wǎng)絡(luò)工程是一個(gè)整體，網(wǎng)絡(luò)是媒介，計(jì)算機(jī)是載體，因此計(jì)算機(jī)系統(tǒng)存在的風(fēng)險(xiǎn)會(huì)隨著二者的共同運(yùn)行直接影響到網(wǎng)絡(luò)工程安全。在網(wǎng)絡(luò)工程管理中，如果管理體制不完善，分工不明確，用戶自身安全防范意識(shí)薄弱，在加上網(wǎng)絡(luò)工程復(fù)雜，涉及到密碼、權(quán)限等問(wèn)題，都會(huì)放大網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，導(dǎo)致計(jì)算機(jī)系統(tǒng)損傷，威脅網(wǎng)絡(luò)工程安全。

2.4 IP地址被盜存在的安全隱患

IP地址被盜是網(wǎng)絡(luò)工程安全防護(hù)的核心，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，IP地址是權(quán)限，如果被非法用戶盜用，那么用戶無(wú)法進(jìn)行正常的網(wǎng)絡(luò)連接，尤其是局域網(wǎng)，這種網(wǎng)絡(luò)IP的權(quán)限較高，竊取者會(huì)利用這些IP地址開(kāi)展違法犯罪活動(dòng)，從而來(lái)隱藏自己，侵犯用戶的自身權(quán)益，擾亂網(wǎng)絡(luò)秩序，威脅網(wǎng)絡(luò)的安全性。

2.5 垃圾郵件泛濫導(dǎo)致的安全隱患

垃圾郵件指的是用戶非自愿接收又無(wú)法阻止的郵件，這種垃圾郵件都是批量發(fā)送，垃圾郵件過(guò)多會(huì)侵占郵件空間，增加計(jì)算機(jī)系統(tǒng)運(yùn)行負(fù)擔(dān)，延緩計(jì)算機(jī)系統(tǒng)的運(yùn)行速度，直接損害了郵件使用者的利益，威脅網(wǎng)絡(luò)的效率;除此之外，數(shù)量繁多的垃圾郵件中蘊(yùn)含的信息會(huì)誤導(dǎo)網(wǎng)民的行為，持續(xù)影響網(wǎng)絡(luò)工程的安全性。

3? 優(yōu)化網(wǎng)絡(luò)工程安全防護(hù)技術(shù)

3.1 優(yōu)化黑客入侵防范技術(shù)，設(shè)置防火墻

防范黑客入侵技術(shù)主要辦法是設(shè)置防火墻，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)軟件的應(yīng)用，利用防火墻技術(shù)來(lái)對(duì)網(wǎng)絡(luò)內(nèi)部和外部進(jìn)行物理隔離。計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換都要經(jīng)過(guò)防火墻，經(jīng)過(guò)防火墻的過(guò)濾，可以過(guò)濾掉一部分攻擊，增加內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的主要工作原理是對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行識(shí)別，找出危險(xiǎn)的信息進(jìn)行記錄、攔截并預(yù)警。除此之外，防火墻還可以關(guān)閉暫時(shí)不使用的端口，禁止特定端口流出通信，禁止特殊站點(diǎn)對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)，防止非法用戶的所有通信。盡管現(xiàn)有的計(jì)算機(jī)系統(tǒng)都設(shè)置了防火墻，但是黑客入侵手段隨著防火墻的升級(jí)而不斷的隱蔽，防火墻也很難完全擋住所有的黑客攻擊，這時(shí)候就需要借助入侵檢測(cè)技術(shù)，加強(qiáng)網(wǎng)絡(luò)的訪問(wèn)控制，在不破壞程序基本功能的基礎(chǔ)上，監(jiān)控內(nèi)部網(wǎng)絡(luò)隱藏的惡意代碼，有效地對(duì)內(nèi)網(wǎng)信息進(jìn)行隔離防護(hù)。

3.2 優(yōu)化病毒防護(hù)措施

計(jì)算機(jī)病毒防護(hù)是網(wǎng)絡(luò)工程安全防護(hù)的核心，也是計(jì)算機(jī)系統(tǒng)日常維護(hù)管理的重要環(huán)節(jié)，市面上有許多病毒查殺軟件企業(yè)，比如金山毒霸，360殺毒軟件，騰訊管家等，病毒查殺軟件技術(shù)相當(dāng)成熟。然而計(jì)算機(jī)病毒不是單一特定的，而是處于不斷變化過(guò)程中，病毒在形式上更為復(fù)雜，隱蔽性更強(qiáng)，因此只憑借單一的技術(shù)手段是無(wú)法完全進(jìn)行杜絕。這就需要聯(lián)合管理機(jī)制，提高人們的防范意識(shí)，在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定期檢測(cè)與查殺，還要及時(shí)備份重要文件，防止數(shù)據(jù)丟失。

3.3 優(yōu)化人侵檢測(cè)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范

入侵檢測(cè)系統(tǒng)是主動(dòng)型的安全防護(hù)技術(shù)，可以有效識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)資源中隱藏的惡意攻擊行為，在網(wǎng)絡(luò)系統(tǒng)響應(yīng)入侵前進(jìn)行攔截，可以降低避免惡意攻擊和實(shí)物操作發(fā)生的概率，采用多層次防御的方式為網(wǎng)絡(luò)工程提供安全服務(wù)。因此要對(duì)其進(jìn)行優(yōu)化升級(jí)，從而降低網(wǎng)絡(luò)威脅，提高網(wǎng)絡(luò)工程運(yùn)行的穩(wěn)定性。除此之外，還要加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范，設(shè)置用戶訪問(wèn)權(quán)限，只有經(jīng)過(guò)認(rèn)證的用戶才可以對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)操作。

3.4 有效攔截垃圾郵件

垃圾郵件指的是未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶郵箱中的電子郵件，困擾著人們的生活，影響網(wǎng)絡(luò)工程效率，有的垃圾郵件是黑客入侵工具，將病毒木馬偽裝成郵件的方式發(fā)送到用戶電腦中，從而來(lái)竊取用戶信息并危害計(jì)算機(jī)網(wǎng)絡(luò)安全。這就需要網(wǎng)絡(luò)工程技術(shù)人員對(duì)其進(jìn)行高度重視，根據(jù)郵件特征來(lái)開(kāi)發(fā)相應(yīng)的軟件進(jìn)行攔截，比如網(wǎng)易郵箱助手。除此之外還要提高網(wǎng)民的安全防范意識(shí)，不要在網(wǎng)絡(luò)上隨意使用郵箱作為資金的登記信息，一旦發(fā)現(xiàn)垃圾郵件，可以批量進(jìn)行刪除，不要回復(fù)或者轉(zhuǎn)發(fā)，不要給不法分子可乘之機(jī)。

3.5 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)防護(hù)

數(shù)據(jù)加密技術(shù)也是有效保證網(wǎng)絡(luò)工程安全防護(hù)的重要措施，其工作原理是對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)設(shè)置訪問(wèn)權(quán)限，引導(dǎo)用戶設(shè)置密碼提高重要數(shù)據(jù)信息的保密性。一般來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)分為兩種，一種是通過(guò)密鑰的方式進(jìn)行加密的線路加密技術(shù);一種是通過(guò)數(shù)據(jù)封包封存操來(lái)進(jìn)行加密的客戶端加密技術(shù)?，F(xiàn)在對(duì)于移動(dòng)網(wǎng)絡(luò)上的加密方式更多，比如數(shù)字加密、指紋加密、人臉識(shí)別、虹膜識(shí)別等技術(shù)，更好的保護(hù)自己的隱私信息，達(dá)到安全防護(hù)的作用。

4? 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)工程安全防護(hù)技術(shù)一項(xiàng)綜合型的防護(hù)工程，具有高度的復(fù)雜性與連續(xù)性。隨著科學(xué)技術(shù)的不斷發(fā)展，攻擊手段多元化，這就需要不斷對(duì)防護(hù)技術(shù)進(jìn)行完善，不斷升級(jí)優(yōu)化網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)

[1] 王寶寶.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)探討[J].信息與電腦：理論版，2018（1）：195-196.

[2] 周學(xué)全.網(wǎng)絡(luò)工程安全防護(hù)關(guān)鍵技術(shù)分析[J].通訊世界，2018（8）：99-100.

[3] 李宏波.安全防護(hù)技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（13）：204.

[4] 徐佳偉.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J]中國(guó)新通信，2018，20（2）：156.

[5] 任甜甜.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析[J].科技資訊，2020（6）：24-26.

[6] 郝秀梅，史開(kāi)泉.大數(shù)據(jù)智能檢索與大數(shù)據(jù)區(qū)塊元智能分離[J].計(jì)算機(jī)科學(xué)，2020（7）：12.