網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考

鄭錚

摘 要：網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)也要隨著信息技術(shù)的發(fā)展而不斷提高，避免互聯(lián)網(wǎng)用戶受到其他網(wǎng)絡(luò)的惡意攻擊。結(jié)合網(wǎng)絡(luò)工程在實(shí)際中已出現(xiàn)的各種安全問題及網(wǎng)絡(luò)安全潛在隱患，分析了這些問題所產(chǎn)生的原因與危害，并建議所應(yīng)采取科學(xué)的防護(hù)措施和方法，以期為網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的發(fā)展提供借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；互聯(lián)網(wǎng)；網(wǎng)絡(luò)環(huán)境

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2017.06.049

目前，我們生活的方方面面都已離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)工程在社會(huì)發(fā)展過程中具有重要的意義，因此，網(wǎng)絡(luò)產(chǎn)業(yè)領(lǐng)域的競爭也十分激烈。在網(wǎng)絡(luò)技術(shù)產(chǎn)品不斷更新?lián)Q代的過程中，因互聯(lián)網(wǎng)科技產(chǎn)品自身所具有的開放性、數(shù)字化、信息化等特點(diǎn)，大大降低了人際交往過程中個(gè)人信息的隱秘性和安全性，使網(wǎng)絡(luò)客戶在使用網(wǎng)絡(luò)的過程中極容易受到黑客、病毒、垃圾郵件等的攻擊，造成信息的外泄，對(duì)網(wǎng)絡(luò)安全的正常運(yùn)行造成不良影響。在這種網(wǎng)絡(luò)環(huán)境背景下，各網(wǎng)絡(luò)的安全防護(hù)技術(shù)開發(fā)人員應(yīng)不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的開發(fā)，將優(yōu)質(zhì)的技術(shù)成果應(yīng)用于實(shí)際的網(wǎng)絡(luò)中。以下將對(duì)網(wǎng)絡(luò)中各種安全隱患問題進(jìn)行不同角度的闡述。

1 常見網(wǎng)絡(luò)工程安全問題分析

目前，網(wǎng)絡(luò)工程安全還存在許多問題，這些問題為我們的生活埋下了很大的安全隱患，下面將具體介紹幾種常見的網(wǎng)絡(luò)安全問題，以便相關(guān)人員解決這些潛伏在我們身邊的網(wǎng)絡(luò)威脅，提高互聯(lián)網(wǎng)的可信度。以分為2種：①非破壞性攻擊，即為了破壞網(wǎng)絡(luò)工程和系統(tǒng)的正常運(yùn)行，將干擾系統(tǒng)的正常運(yùn)行作為主要目標(biāo)，使其處于癱瘓狀態(tài)。②破壞性攻擊，即為了竊取機(jī)密性的信息資料，入侵電腦的系統(tǒng)并進(jìn)行破壞，然后通過非正規(guī)的渠道進(jìn)行售賣而獲取盈利。黑客的這種破壞性攻擊比非破壞性攻擊所采取的手段更加具有威脅性，且破壞性極強(qiáng)，被入侵的程序一般表現(xiàn)出不可逆性，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)工程系統(tǒng)的報(bào)廢。

1.2 由病毒入侵引發(fā)的安全問題

網(wǎng)絡(luò)病毒的入侵會(huì)對(duì)網(wǎng)絡(luò)工程的安全產(chǎn)生一定程度的影響，表現(xiàn)出破壞性、復(fù)制性和傳染性等特點(diǎn)，導(dǎo)致系統(tǒng)程序無法正常運(yùn)行。計(jì)算機(jī)病毒是人工產(chǎn)生的，由具有熟練計(jì)算機(jī)技術(shù)的編制人員通過將指令、程序代碼等植入到計(jì)算機(jī)系統(tǒng)之中，阻礙網(wǎng)絡(luò)用戶的正常使用。同時(shí)，網(wǎng)絡(luò)病毒具有傳播速度快的特點(diǎn)，一旦用戶終端遭到了網(wǎng)絡(luò)病毒的破壞，需要立即通過網(wǎng)絡(luò)安全病毒查殺軟件對(duì)受到感染的系統(tǒng)進(jìn)行病毒查殺和修復(fù)。

1.3 由垃圾郵件引發(fā)的安全問題

垃圾郵件的大量出現(xiàn)對(duì)網(wǎng)絡(luò)工程安全帶來了極大的困擾。一般而言，垃圾郵件通常是指一些沒有經(jīng)過用戶同意而擅自發(fā)送給網(wǎng)絡(luò)用戶的郵件，且垃圾郵件的發(fā)送通常是大量發(fā)送的，用戶在這種情況下卻無法阻止收取郵件。自垃圾郵件出現(xiàn)至今，其大大侵害了郵件用戶群的利益，如果商戶通過多種渠道發(fā)送大量的垃圾郵件，則會(huì)導(dǎo)致其在網(wǎng)絡(luò)空間的嚴(yán)重泛濫，不僅威脅網(wǎng)絡(luò)信息的安全，還會(huì)引起郵件使用者的反感，減少郵件用戶群的數(shù)量，且會(huì)消耗掉大量的信息占有空間。這不僅會(huì)降低網(wǎng)絡(luò)工程的正常運(yùn)行效率，還會(huì)降低網(wǎng)絡(luò)安全的信任度，對(duì)網(wǎng)絡(luò)安全造成了不利影響。

1.4 由IP地址被盜引發(fā)的安全問題

IP地址被盜用也是比較常見的網(wǎng)絡(luò)安全隱患問題中的一種，是指被盜用的IP地址不能正常使用，當(dāng)用戶在使用IP時(shí)無法正常進(jìn)行網(wǎng)絡(luò)連接。相比而言，IP地址被盜經(jīng)常出現(xiàn)在區(qū)域網(wǎng)絡(luò)之中。此時(shí)，IP擁有者會(huì)收到通知，即被告知其IP地址已被占用，致使該用戶無法順利登錄自己的IP地址。當(dāng)IP地址被盜用之后，盜用者會(huì)使用被盜的IP地址進(jìn)行詐騙、非法售賣或其他等行為謀取利益，這不僅擾亂了網(wǎng)絡(luò)，且滋生了大量的違法犯罪活動(dòng)，埋下了社會(huì)安全隱患。

2 增強(qiáng)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)

面對(duì)花樣百出的網(wǎng)絡(luò)安全問題，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)措施在網(wǎng)絡(luò)時(shí)代具有重要的戰(zhàn)略性意義。以下將列舉幾種重要的安全防護(hù)措施。

2.1 防火墻過濾信息技術(shù)

防火墻過濾信息技術(shù)在網(wǎng)絡(luò)運(yùn)行過程中是最直接、最有效的阻止黑客攻擊的方法，其對(duì)網(wǎng)絡(luò)工程的健康發(fā)展有重要的作用。受眾在通過對(duì)防火墻進(jìn)行信息過濾設(shè)置之后，能大大提高互聯(lián)網(wǎng)的安全運(yùn)行效率。特別是在網(wǎng)絡(luò)工程中，外部網(wǎng)絡(luò)與局域網(wǎng)之間更應(yīng)應(yīng)用防火墻技術(shù)，使二者的地址分離開，從而使計(jì)算機(jī)流入、流出的所有信息資料都需要經(jīng)過防火墻。通過防火墻的過濾和篩選，可以有效地阻止一些黑客的惡意攻擊，增強(qiáng)了網(wǎng)絡(luò)工程安全運(yùn)行的可行性。防火墻信息過濾技術(shù)的應(yīng)用不僅能過濾信息，還可以改善網(wǎng)絡(luò)工程安全技術(shù)的發(fā)展。當(dāng)關(guān)閉掉少許的有可能會(huì)受到黑客威脅的端口、禁止特殊來源的網(wǎng)點(diǎn)訪問時(shí)，可以阻止未注明信息來源的入侵者的通信，增強(qiáng)網(wǎng)絡(luò)工程運(yùn)行的安全性。

2.2 加強(qiáng)病毒防護(hù)措施

在網(wǎng)絡(luò)工程中對(duì)病毒的侵?jǐn)_加強(qiáng)防護(hù)是提高安全防護(hù)技術(shù)水平的有效措施之一。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，相關(guān)的病毒防護(hù)是維護(hù)日常安全和管理的主要手段。由于計(jì)算機(jī)技術(shù)水平在不斷提高，產(chǎn)生的病毒也越來越復(fù)雜，系統(tǒng)在防護(hù)的過程中越來越難以辨別真?zhèn)?。因此，?jì)算機(jī)系統(tǒng)在防御病毒時(shí)不能再僅僅運(yùn)用技術(shù)手段，要想有效、徹底地阻止其擴(kuò)散和傳染，則需要將相關(guān)的技術(shù)手段與計(jì)算機(jī)管理機(jī)制相結(jié)合，提升人們對(duì)網(wǎng)絡(luò)病毒的認(rèn)識(shí)。只有這樣，才能進(jìn)一步提高網(wǎng)絡(luò)工程安全運(yùn)營的水平。對(duì)于計(jì)算機(jī)工程人員而言，需要對(duì)殺毒軟件的運(yùn)行進(jìn)行深入掌握。此外，相關(guān)人員需要每隔一段時(shí)間檢測計(jì)算機(jī)系統(tǒng)是否存在病毒，當(dāng)檢測出危險(xiǎn)時(shí)，應(yīng)及時(shí)匯報(bào)，并將重要的文件重新保存一份后再處理，避免因病毒破壞或查殺病毒時(shí)使信息數(shù)據(jù)丟失。

2.3 植入入侵檢測技術(shù)

在網(wǎng)絡(luò)工程的運(yùn)行過程中，入侵檢測技術(shù)的植入對(duì)網(wǎng)絡(luò)安全的防護(hù)具有極其重要的意義。潛藏在計(jì)算機(jī)網(wǎng)絡(luò)信息或數(shù)據(jù)資源中的帶有安全風(fēng)險(xiǎn)的惡意行為，可被入侵檢測技術(shù)準(zhǔn)確識(shí)別出來，這在一定程度上可將網(wǎng)絡(luò)危險(xiǎn)在發(fā)揮作用之前將其消滅。利用該技術(shù)可實(shí)時(shí)、有效地使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)避免受到工程內(nèi)、外部的惡意攻擊或意外操作的破壞。此外，植入的入侵檢測技術(shù)能夠從多角度、多層面出發(fā)，為網(wǎng)絡(luò)工程的安全提供服務(wù)性行為，達(dá)到大幅度削弱網(wǎng)絡(luò)各方面破壞的目的。

2.4 拒絕收取垃圾郵件

面對(duì)垃圾郵件泛濫的現(xiàn)象，其治理大致可以從2個(gè)方面著手：①個(gè)人在使用網(wǎng)絡(luò)的過程中，要特別注重保護(hù)個(gè)人信息資料和網(wǎng)絡(luò)信息資料，保護(hù)自己的郵件地址，以防被他人盜取利用，從而在本源上拒絕垃圾郵件的接受和保護(hù)自己的信息安全。②相關(guān)網(wǎng)絡(luò)公司應(yīng)加大研發(fā)阻攔垃圾郵件的安全軟件的力度。目前，一些相關(guān)軟件已被試驗(yàn)和使用，取得了良好的效果。在處理垃圾郵件的過程中，安全軟件的應(yīng)用原理是根據(jù)其特點(diǎn)或人們的舉報(bào)識(shí)別垃圾郵件，由此被默認(rèn)為垃圾郵件，進(jìn)而被安全軟件阻攔，達(dá)到拒絕接收垃圾郵件的目的。

2.5 加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范

對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范是網(wǎng)絡(luò)安全工程的重要組成部分。加密技術(shù)是網(wǎng)絡(luò)工程對(duì)風(fēng)險(xiǎn)進(jìn)行防范的主要有效方式之一。其中，最常見的為數(shù)字加密技術(shù)。該技術(shù)在對(duì)網(wǎng)絡(luò)信息進(jìn)行風(fēng)險(xiǎn)防范時(shí)，可產(chǎn)生不可代替的作用，是安全保密最有效的手段之一。在本質(zhì)上而言，數(shù)字加密是對(duì)網(wǎng)絡(luò)上數(shù)據(jù)傳輸訪問權(quán)進(jìn)行限制的技術(shù)?？傮w來看，該技術(shù)可通過引導(dǎo)等方式使用戶對(duì)數(shù)據(jù)傳輸中較重要的信息數(shù)據(jù)進(jìn)行密碼設(shè)置。在網(wǎng)絡(luò)工程中，主要分為2種對(duì)數(shù)據(jù)進(jìn)行加密的形式，其中一個(gè)為線路加密，在加密時(shí)可通過加密密鑰對(duì)需要保護(hù)的信息進(jìn)行保護(hù)儲(chǔ)存；另一個(gè)為端與端加密，主要面向于網(wǎng)絡(luò)信息的來源處，通過數(shù)據(jù)包對(duì)數(shù)據(jù)進(jìn)行回封操作，提升被保護(hù)數(shù)據(jù)的安全性。

3 結(jié)束語

總而言之，網(wǎng)絡(luò)工程中涉及的安全防護(hù)工作需要長時(shí)間的綜合性進(jìn)行，具有一定的復(fù)雜度。在網(wǎng)絡(luò)工程中，應(yīng)正確面對(duì)當(dāng)前狀況下所存在的問題，并科學(xué)、合理地運(yùn)用安全防護(hù)技術(shù)，不斷加強(qiáng)運(yùn)用網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的管理策略，進(jìn)一步達(dá)到確保計(jì)算機(jī)網(wǎng)絡(luò)工程安全的目的。

參考文獻(xiàn)

［1］張全.有關(guān)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的探討［J］.電子技術(shù)與軟件工程，2016（05）.

［2］安泰.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)分析［J］.電子技術(shù)與軟件工程，2016（09）.