基于策略的網絡安全防護系統(tǒng)研究

劉 海

湛江港(集團)股份有限公司，廣東 湛江 524000

基于策略的網絡安全防護系統(tǒng)研究

劉 海*

湛江港(集團)股份有限公司，廣東 湛江 524000

網絡在當今社會已經成為民眾生活不可或缺的一部分，它時時刻刻地影響著我們每一個個體，做好網絡安全工作不僅僅涉及有關部門，也是社會大眾不可推卸的責任。毋庸置疑的是我們必須憑借網絡基礎設施的完善以及民眾對于網絡安全防護的自覺意識，推動網絡工程持續(xù)健康發(fā)展。

網絡工程；安全弊?。话踩雷o

一、普遍存在的安全問題

(一)計算機病毒的破壞性攻擊

這也是網絡工程安全隱患的突出問題之一，一般而言，兼具了潛伏性、隱藏性以及破壞性的特點于一身。計算機憑借執(zhí)行程序進行工作，反觀病毒也是可執(zhí)行程序的一種，往往通過偽裝為可在計算機上正常操作的程序，透過網絡來進行傳播與復制，再而其傳播的路徑無外乎文件執(zhí)行、拷貝與傳輸這三類。計算機病毒的極強破壞性會嚴重威脅到網絡用戶的系統(tǒng)安全。一些病毒能夠讓計算機整個系統(tǒng)處于癱瘓狀態(tài)，甚至于是引發(fā)網絡擁堵，制約整片局域網絡的通信運行。

(二)電腦黑客的層出不窮

黑客泛指擁有高超的計算機技能的人才，但是緊隨著互聯(lián)網絡時代的發(fā)展，這個群體也發(fā)展成為了網絡工程中安全防護的重大隱患。多數電腦黑客都利用互聯(lián)網絡自身系統(tǒng)的漏洞來攻擊系統(tǒng)，不斷的截獲、盜取用戶的重要訊息，攻擊計算機的既定網絡目標，繼而威脅到了網絡用戶的安全。

(三)盜用和濫用IP地址所引發(fā)的安全隱患

在網絡工程中通常將IP地址作為一種資源，簡言之也是權限的相關體現(xiàn)。一旦網絡工程IP地址被盜用或是濫用可能會直接造成兩種后果，一是IP盜用者會迅速占用網絡工程的IP地址，這會使得諸多網絡用戶的使用權限受到制約，乃至于一定程度上限制IP網絡地址資源的使用，形成資源枯竭、網絡數據交換能力銳減的結果；二是相當大可能會造成用戶權限與管理職能的喪失，這也會使得網絡工程處理出現(xiàn)混沌，引發(fā)網絡工程維護和管理的新困局。在延遲了修復的時間后，損害的必將是諸多計算機網絡用戶的權益。

(四)拒絕服務的攻擊以及垃圾郵件的隱患

拒絕服務這一安全隱患，其主要體現(xiàn)在國家的部門網絡以及企業(yè)單位網絡中，通常會制約網絡的正常運行，其來源通過黑客偽造這些企業(yè)或是國家內部服務為手段，對服務器發(fā)出諸多請求，一旦這些服務請求達到某一數量，便極有可能形成服務器超載的現(xiàn)象，而在超載之后隨之也會出現(xiàn)死機與停機等問題。而對于網民來說，垃圾郵件也是一類潛藏的安全隱患，會涉及到網絡用戶的有關個人隱私，在實際網絡中，使用者被迫在電子郵箱內收到異常多的郵件便極有可能是垃圾郵件的入侵。垃圾郵件加重了網絡的負擔量，繼而會致使網絡運行效率下降，在安全防護上產生不良后果。

二、探究安全防護路徑

想要互聯(lián)網絡更好地為大眾謀福祉，那么我們必須有效的解決制約網絡工程發(fā)展的安全隱患，找到癥結所在，也要有效的探究更好地應對處理舉措來防護網絡隱患，只有不斷地革新網絡工程中安全防護技術，才能利國利民，推動互聯(lián)網健康快速發(fā)展。

(一)規(guī)避病毒與黑客侵入風險的路徑

首先要做好修復計算機相關網絡操作系統(tǒng)漏洞的工作，可以對應設置高安全系數的密碼，關閉在網絡操作上的默認網絡共享；另外為了抵制局域網中的病毒入侵，通常意義上關閉不明系統(tǒng)服務是不二法寶；然后確保操作系統(tǒng)上擁有必要防火墻軟件，來防止訊息外泄；繼而在計算機內部系統(tǒng)安裝與更新有效的殺毒軟件，可以相當大程度上抵制病毒侵入。另一方面針對黑客的侵入行為，對計算機系統(tǒng)升級相關設置顯得十分有必要，譬如將網絡系統(tǒng)下的Guest賬戶更改為禁用狀態(tài)。與此同時也不能忽視了必要的防黑軟件來減少黑客的攻擊，確保計算機網絡的相對安全。必須適時關閉在計算機中不必要的相關端口，探究其緣由正是因為黑客在進行非法侵入的同時，首先會針對相關端口掃描，如若安裝必要監(jiān)視程序進行實時監(jiān)視，那么每當出現(xiàn)黑客侵入情況時，相關監(jiān)視程序必將在第一時間發(fā)出警示并反饋到有關平臺。

(二)防止IP盜用濫用

有效防護垃圾郵件侵擾，做好網絡數據加密工作。在處理IP地址盜用與濫用相關安全問題時可以通過交換機實行控制，也可以運用路由器來隔離，此外使用代理服務器與防護墻兩者相結合的舉措也是十分奏效的。防火墻可以隔離內外部的網絡環(huán)境，網絡用戶一旦訪問便催化代理服務進行，這樣的途徑可以規(guī)避IP地址的盜用與濫用情況。避免垃圾郵件的侵擾離不開網絡用戶群體自身的認知，需要自覺的抵制，不傳播不接收，拒絕任何陌生用戶的郵件侵擾，這也是由于不少黑客也會利用垃圾郵件來竊取用戶的個人訊息，一旦被盜取，那么后果將不堪設想。在網絡工程不完善的現(xiàn)階段，互聯(lián)網中難免會有信息的缺失風險，這就需要強化在網絡中的數據安全保障，憑借一些高級數據加密舉措將會更加確保個人訊息的安全性，也會有效提高個人的訪問權限以及控制權限。

(三)向廣大網民科普網絡安全教育知識，喚醒大眾的安全防護意識

緣于互聯(lián)網絡平臺的公開性、自由性以及平等性，由是人人都有機會使用互聯(lián)網絡，然而在通常的使用中不難發(fā)現(xiàn)缺乏安全意識運用互聯(lián)網的人數不在少數。這就導致諸多不法分子抓住這一弱點進行網絡破壞與犯罪。此外，也要意識到網絡安全意識并不局限于個人保護好自己的電腦系統(tǒng)不受外來侵害，發(fā)現(xiàn)網絡中顯露的隱患后第一時間反映到相關部門，這對于及時有效地糾正網絡侵害行為與打擊網絡不發(fā)犯罪有著舉足輕重的作用。

三、結束語

經濟的快速發(fā)展帶來了科技的騰飛，信息化與智能化概念走進了民眾的視野，現(xiàn)代通信技術不斷取得突破。其中，互聯(lián)網發(fā)展一直作為極其重要的角色，無論是國家還是個體的發(fā)展進步都脫離不了它。但是互聯(lián)網所顯露出的弊病與漏洞也帶來的不少的安全隱患，真正的加強在網絡工程中的安全防護舉措刻不容緩，于國于民都是福祉。

[1]李平.關于網絡工程中的安全防護技術的思考[J].移動信息，2016(05)：42.

[2]金金.2013年信息安全十大熱點預測[J].信息安全與通信保密，2013(03)：22-23.

[3]陳健，唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程，2015(15)：244-245.

TP

A

1006-0049-(2017)21-0211-01

劉海(1991-)，男，廣東湛江人，本科，湛江港(集團)股份有限公司，視頻維護員，研究方向：通信工程。