網(wǎng)絡工程的安全防護技術研究

于正猷

（曲阜師范大學，山東 日照 276826）

網(wǎng)絡工程的安全防護技術研究

于正猷

（曲阜師范大學，山東 日照 276826）

伴隨信息技術的飛速發(fā)展，網(wǎng)絡應用為人們日常生活、工作、學習帶來巨大的沖擊，互聯(lián)網(wǎng)在推動經(jīng)濟社會發(fā)展的同時，網(wǎng)絡工程安全性也面臨著嚴峻的考驗。文章通過闡述現(xiàn)階段網(wǎng)絡安全發(fā)展形勢，分析網(wǎng)絡工程中存在的安全隱患問題，對網(wǎng)絡工程的安全防護技術策略展開探討，旨在為如何促進網(wǎng)絡工程的安全有序發(fā)展研究提供一些思路。

網(wǎng)絡工程；安全防護；計算機；信息化

在全球經(jīng)濟一體化、市場經(jīng)濟逐步深入背景下，信息化已然在全球范圍內多個不同領域得到深入。網(wǎng)絡信息技術的廣泛推廣，使得人們信息交流方式發(fā)生極大轉變，為人們生活、工作、學習等帶來了極大便利，其重要性不言而喻。近些年，信息技術在經(jīng)濟發(fā)展諸多環(huán)節(jié)得到有效深入，致使兩者關系發(fā)生微妙變化，由于信息技術有著互聯(lián)性、共享性及開放性等特征，造成網(wǎng)絡工程存在各式各樣安全隱患，對全面網(wǎng)絡環(huán)境安全帶來威脅。網(wǎng)絡安全防護是防范網(wǎng)絡工程安全隱患的有效手段，其可為網(wǎng)絡工程提供有效安全保障。由此可見，對網(wǎng)絡工程的安全防護技術開展研究有著十分重要的現(xiàn)實意義。

1 現(xiàn)階段網(wǎng)絡安全發(fā)展形勢

1.1 全球范圍網(wǎng)絡安全合作不斷展開

近年來，為了應對愈來愈復雜的網(wǎng)絡安全形勢，全球各國、各地區(qū)逐步強了化網(wǎng)絡安全領域的戰(zhàn)略合作。2016年5月，我國與俄羅斯達成了國際信息安全合作協(xié)議，承諾相互不開展黑客攻擊；9月25日，我國與美國針對構建雙方打擊網(wǎng)絡犯罪、共同推進網(wǎng)絡空間規(guī)范國家行為準則等網(wǎng)絡安全問題取得共識；10月，我國與英國針對打擊網(wǎng)絡犯罪問題達成安全對話協(xié)議，旨在防護以竊取知識產(chǎn)權、癱瘓系統(tǒng)為目的的網(wǎng)絡攻擊[1]。伴隨信息技術的進一步發(fā)展，網(wǎng)絡空間安全挑戰(zhàn)必然越來越嚴峻，全球各國會進一步深入開展網(wǎng)絡安全領域的戰(zhàn)略合作。

1.2 大規(guī)模網(wǎng)絡沖突風險將進一步加劇

伴隨網(wǎng)絡空間地位的日益凸顯，網(wǎng)站空間已然轉變成各國家、地區(qū)相互間安全博弈的新領域。各個國家、地區(qū)為了在網(wǎng)絡空間中占據(jù)有利位置，不斷強化自身網(wǎng)絡空間攻擊水平，全球性大規(guī)模網(wǎng)絡沖突風險將逐步加劇，具體表現(xiàn)為：一方面網(wǎng)絡空間在軍備競賽上不斷升級；一方面各個國家相互網(wǎng)絡監(jiān)控事件逐步上演；一方面網(wǎng)絡沖突已然轉變成現(xiàn)實戰(zhàn)爭的重要組成成分。當今時代，網(wǎng)絡摩擦將進一步增多，大規(guī)模網(wǎng)絡沖突風險將進一步加劇。

1.3 網(wǎng)絡安全產(chǎn)業(yè)面臨良好的增長機遇

在“互聯(lián)網(wǎng)+”行動逐步深入及國家網(wǎng)絡安全一系列政策不斷頒布背景下，網(wǎng)絡安全重要性越來越為人們所關注，再加上網(wǎng)絡安全需求的不斷攀升，網(wǎng)絡安全產(chǎn)業(yè)迎來良好的增長機遇，具體表現(xiàn)為：一方面產(chǎn)業(yè)政策環(huán)境得到不斷改善；一方面網(wǎng)絡安全產(chǎn)品競爭日趨白熱化；一方面網(wǎng)絡安全產(chǎn)業(yè)呈飛速發(fā)展趨勢。伴隨“十三五”規(guī)劃的循序漸進，國家網(wǎng)絡安全政策的有利促進，及我國網(wǎng)絡安全需求的不斷刺激，為網(wǎng)絡安全產(chǎn)業(yè)增長創(chuàng)造了有利的契機。

1.4 網(wǎng)絡安全自身能力建設將進一步加強

為了應對愈來愈復雜的網(wǎng)絡安全形勢，我國自技術產(chǎn)品研發(fā)、專業(yè)人才培養(yǎng)等環(huán)節(jié)出發(fā)強化網(wǎng)絡安全自身能力建設，具體表現(xiàn)為：一方面自主可控安全技術研發(fā)得到不斷加強；一方面網(wǎng)絡安全技能得到顯著提升；一方面網(wǎng)絡安全專業(yè)人才培養(yǎng)逐步展開。2016年，我國將進步加大網(wǎng)絡安全能力建設力度，強化自主可控安全技術研發(fā)，強化高素質網(wǎng)絡安全人才培養(yǎng)。

2 網(wǎng)絡工程中存在的安全隱患問題

對于互聯(lián)網(wǎng)來說，網(wǎng)絡工程安全起著至關重要的作用，所以開展好網(wǎng)絡工程安全防護是極為必要的。當今社會，計算機網(wǎng)絡得到了極為廣泛的推廣，為人們日常生活、工作、學習等帶來了極大的便利。在對計算機網(wǎng)絡開展應用過程中，往往要牽涉到用戶的一系列隱私問題，包括個人隱私、家庭隱私、企業(yè)隱私乃至國家安全隱私等，由此為個人、家庭、企業(yè)以及國家等信息安全帶來一定隱患。由此可見，一方面互聯(lián)網(wǎng)可為人們生活、工作、學習等帶來極大的便利，另一方面也為人們帶來了一系列安全隱患。因此，務必要開展好網(wǎng)絡工程安全防護工作。近年來即便一些計算機網(wǎng)絡安全防護技術在人們生活、生產(chǎn)諸多領域中得到推廣，密鑰技術、數(shù)字簽名技術、防火墻技術等均得到了廣泛應用。值得一提的是，雖然一系列網(wǎng)絡工程安全防護技術在諸多領域得到推廣，但是依舊難以對計算機網(wǎng)絡安全隱患進行全面規(guī)避，計算機網(wǎng)絡安全仍然存在諸多漏洞，網(wǎng)絡工程安全隱患問題依舊存在。

2.1 計算機病毒攻擊

作為網(wǎng)絡工程安全問題中的首要隱患，計算機病毒攻擊有著破壞性、潛伏性、隱藏性等特點。計算機主要是經(jīng)由執(zhí)行程序方式開展工作的，而病毒某種意義上即為一項可執(zhí)行的程序，其通常會偽裝成計算機可有序執(zhí)行的安全程序，依托網(wǎng)絡開展復制、傳輸，且傳統(tǒng)途徑以文件傳輸、文件執(zhí)行及文件拷貝等為主，上述方式中文件傳輸、文件拷貝均離不開傳輸媒介的支持，而文件執(zhí)行則不需要傳輸媒介，因此其屬于計算機病毒攻擊的必然渠道。計算機病毒憑借其極具的破壞性、攻擊性，進而對計算機網(wǎng)絡用戶系統(tǒng)安全造成極為威脅。由此而言，計算機病毒攻擊屬于全面網(wǎng)絡工程安全隱患中最具威脅、攻擊力的安全隱患。前些年十分傳播迅速、破壞極強的蠕蟲病毒，其不僅有著與一般病毒相類似的特點，還可自行開展傳播，且傳播速度十分迅速。蠕蟲病毒一方面可對計算機系統(tǒng)帶來極強的破壞性，使得計算機系統(tǒng)無法正常運行，一方面更為嚴重的是可能致使網(wǎng)絡癱瘓，導致全面區(qū)域網(wǎng)絡無法正常運行。

2.2 互聯(lián)網(wǎng)黑客入侵

黑客一詞由來已久，其是指一些擁有極為高超專業(yè)技術的專業(yè)性計算機人才。隨著計算機網(wǎng)絡技術的不斷發(fā)展，黑客已然轉變成網(wǎng)絡工程安全問題中的又一大隱患?；ヂ?lián)網(wǎng)黑客通過計算機網(wǎng)絡系統(tǒng)存在的安全漏洞對計算機網(wǎng)絡用戶，諸如個人、家庭、企業(yè)、國家等重要信息開展截獲、竊取，對計算機網(wǎng)絡既定目標開展破壞，從而對計算機網(wǎng)絡用戶安全帶來極大威脅[2]。就好比，互聯(lián)網(wǎng)黑客制作病毒對網(wǎng)絡開展攻擊，使得網(wǎng)站失穩(wěn)，進而造成網(wǎng)站無法正常運行，使得網(wǎng)站受到難以預估的損失?，F(xiàn)階段，互聯(lián)網(wǎng)黑客較為常用的攻擊手段有：將木馬、病毒植入進用戶計算機中，利用木馬、病毒對一系列程序開展執(zhí)行，破壞計算機系統(tǒng)；通過掃描端口，依托已知系統(tǒng)對計算機主機開展攻擊；采取數(shù)據(jù)溢出方式，強行獲取進入計算機主機的渠道；利用軟件設計漏洞或程序漏洞，對計算機主機直接開展攻擊。通常來說，互聯(lián)網(wǎng)黑客大多選取植入木馬、病毒及掃描端口的非法入侵方式，特別以掃描端口入侵計算機更為常見。

2.3 計算機系統(tǒng)安全漏洞隱患

計算機系統(tǒng)安全漏洞隱患即便沒有計算機病毒攻擊那么大的破壞力，然而其依舊可對計算機網(wǎng)絡用戶計算機網(wǎng)絡系統(tǒng)安全造成極大威脅。計算機與網(wǎng)絡工程兩者是密不可分的，計算機要通過網(wǎng)絡工程達成擴展、外延，網(wǎng)絡工程要通過計算機開展維護、保障。伴隨計算機與網(wǎng)絡工程聯(lián)系的進一步緊密，計算機系統(tǒng)安全漏洞隱患勢必會對網(wǎng)絡工程帶來一定影響，倘若計算機系統(tǒng)發(fā)生系統(tǒng)、權限、密碼等方面的安全問題，便會引發(fā)連鎖反應，造成計算機系統(tǒng)風險迅速提升，從而對網(wǎng)絡工程帶來負面影響，極大威脅網(wǎng)絡工程的安全。除此之外，計算機與網(wǎng)絡工程密不可分的關系還可能使得風險、威脅進一步擴大，影響范圍同樣會不斷擴大，繼而對局域網(wǎng)工程、局域計算機造成負面影響，導致它們引發(fā)安全問題，甚至其還可能使得計算機與網(wǎng)絡工程全面癱瘓，難以正常運行。

2.4 用戶IP地址被盜用、濫用

網(wǎng)絡工程中IP地址一方面是一項資源，一方面是計算機網(wǎng)絡用戶權限的重要體現(xiàn)，如果網(wǎng)絡工程IP地址被盜用、濫用將可能形成下述兩種不良結局：（1）網(wǎng)絡工程IP地址被不法人員迅速占用，使得廣大計算機網(wǎng)絡用戶自身無法正常使用，還可能使得IP地址資源枯竭，降低網(wǎng)絡工程數(shù)據(jù)交換水平；（2）IP地址被盜用、濫用還可能對計算機網(wǎng)絡用戶權限、管理職能正常運行造成負面影響，同時，還不利于網(wǎng)絡工程混亂的處理，提升網(wǎng)絡工程管理、維護難度，放緩修復時間，對廣大計算機網(wǎng)絡用戶合法權益造成損壞。值得一提的是，倘若IP地址被盜用、濫用，極可能引發(fā)“冒名頂替”情況，一方面為不法行為、活動帶來可乘之機，另一方面為執(zhí)法機關查處、懲戒帶來諸多不便[3]。

2.5 垃圾郵件

垃圾郵件在人們日常生活中十分多見，其對于計算機網(wǎng)絡用戶而言，是一項潛在的網(wǎng)絡安全隱患，可能危及計算機網(wǎng)絡用戶的個人隱私。學術界將垃圾郵件界定為，在網(wǎng)絡實際背景下計算機網(wǎng)絡用戶并非出于自身意愿而被迫接收到的各式各樣的郵件。即便相較于計算機病毒，垃圾郵件并沒有那么大的破壞力，然而依舊可對計算機網(wǎng)絡用戶安全造成一定威脅。除此之外，垃圾郵件日積月累會無形加重網(wǎng)絡的負擔，使得網(wǎng)絡運行效率下降，對網(wǎng)絡工程安全造成負面影響。

3 網(wǎng)絡工程的安全防護技術策略

伴隨信息技術的飛速發(fā)展，網(wǎng)絡應用為人們日常生活、工作、學習帶來巨大的沖擊?；ヂ?lián)網(wǎng)在推動經(jīng)濟社會發(fā)展的同時，網(wǎng)絡工程安全性也面臨著嚴峻的考驗。全面網(wǎng)絡工程在時代發(fā)展新形勢下，要與時俱進，大力進行改革創(chuàng)新，引入先進科學技術、成功發(fā)展經(jīng)驗逐步強化網(wǎng)絡工程安全防護，如何進一步促進網(wǎng)絡工程安全有序發(fā)展可以從以下相關策略著手。

3.1 強化對防火墻技術的合理運用

面對計算機病毒、互聯(lián)網(wǎng)黑客所對網(wǎng)絡工程帶來的威脅，應強化對防火墻技術的合理運用，經(jīng)由網(wǎng)絡工程防火墻調節(jié)獲取對信息的過濾收效，尤其是網(wǎng)絡工程與外部網(wǎng)絡相互間更應引入防火墻，依托計算機軟件技術構建起網(wǎng)絡工程與外部網(wǎng)絡的有效連接，將網(wǎng)絡工程與外部網(wǎng)絡開展信息體系、地址層面的劃分，形成網(wǎng)絡工程全面通信、信息都要通過防火墻過濾，由此規(guī)避網(wǎng)絡工程所受計算機病毒、互聯(lián)網(wǎng)黑客的攻擊，從而強化網(wǎng)絡工程安全性，網(wǎng)絡防火墻與計算機防火墻如圖1所示。防火墻還可實現(xiàn)對全面網(wǎng)絡工程的優(yōu)化整合，關閉相關使用端口，使木馬病毒不具備可乘之機，保證網(wǎng)絡工程、計算機信息安全[4]。除此之外，防火墻技術還可經(jīng)由調節(jié)實現(xiàn)對非常規(guī)網(wǎng)絡的防護性訪問，一方面杜絕對非法網(wǎng)站的訪問，一方面實現(xiàn)網(wǎng)絡工程主動性安全，網(wǎng)絡防火墻工作原理如圖2所示。

圖1 網(wǎng)絡防火墻與計算機防火墻示意圖

圖2 網(wǎng)絡防火墻工作原理示意圖

3.2 強化對計算機病毒防護技術的合理運用

計算機病毒防護在網(wǎng)絡工程建設、維護中扮演著十分重要的角色，是保證網(wǎng)絡工程功能、穩(wěn)定性的一項有效手段，還是維護計算機系統(tǒng)安全性能的先決條件。近年來，計算機病毒無論是形式，還是結構均發(fā)生了翻天覆地的變化，驗證計算機病毒的特征碼已經(jīng)是過去時，由此很大程度上加大了網(wǎng)絡工程計算機病毒防治難度[5]。鑒于此，應強化對計算機病毒防護技術的合理運用，利用互聯(lián)網(wǎng)各項優(yōu)勢，構建云殺毒方式，利用奇虎、騰訊等計算機病毒防護專業(yè)企業(yè)推出的360安全衛(wèi)士、騰訊電腦管家等具備自動升級功能的計算機殺毒軟件來對網(wǎng)絡工程計算機病毒開展防護，此類企業(yè)產(chǎn)品有著可實時升級特征，可有效在盡可能快的時間發(fā)現(xiàn)網(wǎng)絡工程的計算機病毒，此外經(jīng)由云殺毒、云計算等過程可實現(xiàn)對網(wǎng)絡工程新病毒、新變種的防護，促進網(wǎng)絡工程達成現(xiàn)實性安全。

3.3 構建網(wǎng)絡身份體系，打造可信網(wǎng)絡空間

（1）開展好網(wǎng)絡身份體系頂層設計工作，基于對現(xiàn)有技術手段的全面分析，對國家網(wǎng)絡身份體系結構、不同參與方職責等予以明確，并設計全面系統(tǒng)的網(wǎng)絡身份體系建立路線圖，構建推行機制，確立資金、組織等一系列保障，自法律法規(guī)、技術研發(fā)、標準規(guī)范、試點示范等各個層面強化網(wǎng)絡身份體系建設。（2）遵循包容并蓄原則，為各式各樣網(wǎng)絡可信身份技術及服務發(fā)展提供有效保障，加大政府引導力度，有效調動起相關企業(yè)主觀能動性，推進電子認證互聯(lián)互通等技術產(chǎn)品研發(fā)；為電子認證服務模式、產(chǎn)品形態(tài)創(chuàng)新提供有效保障，強化電子認證行業(yè)全面系統(tǒng)服務水平；為互聯(lián)網(wǎng)企業(yè)保護用戶隱私提供有效保障，推行以用戶行為為基礎的分析，對行為主體網(wǎng)絡身份真實性予以確認，并從行為出發(fā)對相關重要操作開展限制。（3）積極推行網(wǎng)絡可信身份法律法規(guī)、標準規(guī)范建立與應用示范等工作，結合網(wǎng)絡身份體系建設需求，對當前法律法規(guī)開展修訂，抑或建立新法，確立網(wǎng)絡身份憑證法律效力，健全一系列配套規(guī)定；有效確立網(wǎng)絡身份體系標準結構，推進相關標準制定、健全；加大資金投入，依據(jù)計劃推行網(wǎng)絡可信身份對應試點示范，科學評定示范效果，并不斷加大應用推廣力度[6]。

3.4 杜絕垃圾信息的接收

垃圾郵件在網(wǎng)絡工程中通常以郵件形式出現(xiàn)，垃圾郵件有著集群性、廣泛性的特征，即便計算機網(wǎng)絡用戶不情愿，垃圾郵件時不時還是會被發(fā)送至用戶郵箱中，由此用戶只能被迫接收。鑒于此，要想杜絕垃圾信息的接收：（1）為了杜絕垃圾郵件，計算機網(wǎng)絡用戶應具備自我保護意識，確保自身郵箱地址不被他人知曉或廣泛擴散。（2）切忌隨意將郵箱地址用以相關用戶名開展注冊登記，強化對郵箱信息的保護。（3）用戶可選取相關軟件對垃圾郵件開展過濾，最關鍵要求用戶要具備自我保護意識，唯有強化對自身郵箱的保護，方可在本質上消除各式各樣垃圾郵件對網(wǎng)絡工程安全的威脅。

3.5 強化對互聯(lián)網(wǎng)黑客攻擊防護技術的合理運用

強化對互聯(lián)網(wǎng)黑客攻擊防護技術的合理運用：（1）應當對計算機網(wǎng)絡系統(tǒng)開展有效調節(jié)，好比將計算機網(wǎng)絡系統(tǒng)中Guest賬戶調節(jié)成禁用狀態(tài)、關閉計算機網(wǎng)絡系統(tǒng)中相關文件及打印共享等。（2）應當在計算機網(wǎng)絡系統(tǒng)中裝配相關安全軟件，好比殺毒軟件、防黑軟件等，并且，還應當設置防火墻，以實現(xiàn)對互聯(lián)網(wǎng)黑客攻擊的有效規(guī)避，強化計算機網(wǎng)絡系統(tǒng)安全性。（3）應對計算機不必要的端口予以關閉，由于互聯(lián)網(wǎng)黑客在非法入侵過程中，往往第一步會對計算機端口開展掃描，如果在計算機端口轉至相關的監(jiān)視程序，則監(jiān)視程序會對其開展監(jiān)視，只要存在互聯(lián)網(wǎng)黑客非法攻擊情況，監(jiān)視程序便會提出警示，因此需要計算機網(wǎng)絡用戶運用軟件工具關閉不必要的端口。

4 結語

總而言之，伴隨信息技術的廣泛推廣，其影響力越來越大，然而受其特性影響，使得其在全面應用過程中，會產(chǎn)生一系列安全問題。鑒于此，相關人員務必要鉆研研究、總結經(jīng)驗，清楚認識現(xiàn)階段網(wǎng)絡安全發(fā)展形勢，全面分析網(wǎng)絡工程中存在的安全隱患問題，強化對防火墻技術的合理運用、強化對計算機病毒防護技術的合理運用、構建網(wǎng)絡身份體系、打造可信網(wǎng)絡空間，強化核心技術自主研發(fā)水平，建立自主可控的網(wǎng)絡安全產(chǎn)業(yè)生態(tài)體系、杜絕垃圾信息的接收、強化對互聯(lián)網(wǎng)黑客攻擊防護技術的合理運用等，積極促進網(wǎng)絡工程安全有序發(fā)展。

[1]陳健，唐彥儒.關于網(wǎng)絡工程中的安全防護技術的思考[J].價值工程，2015（15）：244-245.

[2]畢妍.關于網(wǎng)絡工程中的安全防護技術的思考[J].電腦知識與技術（學術交流），2013（21）：4790-4791.

[3]彭南兵.計算機網(wǎng)絡信息安全及防護策略研究[J].電子技術與軟件工程，2013（22）：236.

[4]董希泉，林利，張小軍，等.主動防御技術在通信網(wǎng)絡安全保障工程中的應用研究[J].信息安全與技術，2016（1）：162-163.

[5]曾會利.計算機網(wǎng)絡安全技術存在問題及防護措施[J].信息與電腦:理論版，2014（1）：247-248.

[6]鄭邦毅，蔡友芬.網(wǎng)絡工程安全防護技術的探討[J].電子技術與軟件工程，2016（13）：216.

Research on security technology of network engineering

Yu Zhengyou
（Qufu Normal University, Rizhao 276826, China）

Along with the rapid development of information technology, network application brings great impact on people's daily life, work and study. While promoting the development of economy and society, the security of network project is facing severe test. This paper expounds the development situation of network security at present and analyzes the security hidden problems in network engineering. It discusses the security technology of network engineering and provides some ideas for promoting the research of network engineering security and orderly development.

network engineering; security protection; computer; informatization

于正猷（1995— ），男，山東齊河，本科。