新形勢下網(wǎng)絡(luò)工程安全防范技術(shù)淺析

摘 要：21世紀(jì)是信息時代，網(wǎng)絡(luò)技術(shù)的應(yīng)用也日趨廣泛，并深入到日常生活和工作中去，有效的促進(jìn)了信息的交流與傳播。本文就針對目前網(wǎng)絡(luò)工作存在的安全隱患進(jìn)行分析，針對存在的安全問題進(jìn)行深入研究，并結(jié)合工作實踐提出相應(yīng)的對策，為后期加強(qiáng)網(wǎng)絡(luò)工作安全防護(hù)工作，提高網(wǎng)絡(luò)工程的安全提供相應(yīng)的參考意見。

關(guān)鍵詞：新形勢；網(wǎng)絡(luò)工程；安全防范；網(wǎng)絡(luò)技術(shù)

DOI：10.16640/j.cnki.37-1222/t.2018.09.119

1 新形勢下網(wǎng)絡(luò)工程安全防范技術(shù)的應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)工程安全是互聯(lián)網(wǎng)發(fā)展的重要工作，做好網(wǎng)絡(luò)工程的安全防范是保障網(wǎng)絡(luò)發(fā)展的主要手段。目前，我國的計算機(jī)網(wǎng)絡(luò)處于一個高速發(fā)展階段，并深入應(yīng)用在社會的各個領(lǐng)域，涵蓋了社會生活的多個方面，影響著人們的生活、學(xué)習(xí)、工作。計算機(jī)網(wǎng)絡(luò)存儲了大量的隱私信息，比如個人隱私、企業(yè)隱私、單位隱私及國家安全隱私等，隱私泄露會造成很大的問題，甚至威脅到企業(yè)或者國家的安全。因此網(wǎng)絡(luò)工程的安全防范不可忽視。當(dāng)前，技術(shù)人員也注意到這一問題，并對其進(jìn)行了深入的研究，計算機(jī)網(wǎng)絡(luò)工程安全防范技術(shù)也被廣泛應(yīng)用，比如密鑰、數(shù)字簽名、防火墻技術(shù)都應(yīng)用在社會的各個領(lǐng)域中，但是這些并不能完全杜絕網(wǎng)絡(luò)安全隱患，計算機(jī)網(wǎng)絡(luò)安全問題形勢依舊嚴(yán)峻。下面對網(wǎng)絡(luò)安全存在的問題進(jìn)行分析：

1.1 電腦黑客攻擊對網(wǎng)絡(luò)安全造成的隱患

黑客（Hacker），原本指的是那些具備專業(yè)技術(shù)高超的計算機(jī)人才，然而隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，Hacker成為網(wǎng)絡(luò)工程安全問題的重大隱患。他們可以充分利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞，對國家/企業(yè)的信息進(jìn)行盜取或者截取，嚴(yán)重危害國家/企業(yè)的利益。常見的黑客入侵方法又四種，掃描端口；植入計算機(jī)木馬或者病毒；使用數(shù)據(jù)溢出；借助系統(tǒng)漏洞。所謂端口掃描，就是利用已知的系統(tǒng)端口對計算機(jī)主機(jī)進(jìn)行攻擊；植入木馬或者病毒，通過它們執(zhí)行程序，然后進(jìn)入主機(jī)，從而對計算機(jī)系統(tǒng)造成破壞；利用數(shù)據(jù)溢出的方式，可以強(qiáng)迫計算機(jī)主機(jī)提供侵入的后門；計算機(jī)系統(tǒng)通常都是處在漏洞的，電腦黑客可以借助這些系統(tǒng)漏洞，入侵計算機(jī)主機(jī)。黑客常用前兩種辦法進(jìn)行非法入侵，只有少部分黑客，才會利用后兩種入侵方式，前者比后者更為簡單。比如，電腦黑客制造并利用病毒攻擊網(wǎng)站，破壞網(wǎng)站的穩(wěn)定性，導(dǎo)致網(wǎng)絡(luò)功能喪失，使其承受不可估量的損失。

1.2 計算機(jī)病毒攻擊對網(wǎng)絡(luò)安全造成的隱患

計算病毒攻擊是網(wǎng)絡(luò)工程安全問題中最為常見的隱患，其破壞性強(qiáng)，而且具備相應(yīng)的隱蔽性和潛伏性。我們知道，計算機(jī)的工作方式是通過執(zhí)行程序進(jìn)行的，而病毒也是一種可執(zhí)行的程序，因此它會對自身進(jìn)行偽裝，作為能夠正常執(zhí)行的安全程序進(jìn)行復(fù)制和傳播。病毒的傳播途徑有三種，文件復(fù)制、傳輸、執(zhí)行。文件的復(fù)制和傳輸需要借助媒介，而文件執(zhí)行則不需要，但是它是病毒感染的必然途徑。計算機(jī)病毒具有極強(qiáng)的破壞性和攻擊性，嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)用戶的安全，成為網(wǎng)絡(luò)工程最大的安全隱患。比如前些年的蠕蟲病毒、蔓延速度快，破壞性極強(qiáng)，具備一般病毒的特性，可以自行傳播。 病毒不僅會破壞計算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓，無法正常工作，還會造成網(wǎng)絡(luò)堵塞，影響網(wǎng)絡(luò)的正常運(yùn)行。

1.3 垃圾信息的傳播對網(wǎng)絡(luò)安全造成的隱患

垃圾信息的傳播在日常生活中也較為常見，這是一種潛在的網(wǎng)絡(luò)安全隱患，會多計算機(jī)網(wǎng)絡(luò)用戶的個人隱私造成威脅。網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得信息的時效性也在逐漸加快，網(wǎng)絡(luò)用戶在享受這些便利的同時，大量的垃圾信息也給信息化社會造成了惡劣的影響。垃圾信息的泛濫傳播，使得網(wǎng)絡(luò)工作的安全防范工作陷入新的困境。網(wǎng)絡(luò)垃圾信息的傳播方式也多種多樣，比如郵件、社交軟件、論壇等，這些稱謂垃圾信息傳播的主要場所，雖然垃圾信息的破壞性沒有病毒那么強(qiáng)烈，但是負(fù)面的信息傳播，嚴(yán)重影響青少年的成長與穩(wěn)定。除此之外，垃圾信息還會加大網(wǎng)絡(luò)的負(fù)擔(dān)，降低網(wǎng)絡(luò)運(yùn)行效率，對網(wǎng)絡(luò)工程的安全防范造成不良影響。

1.4 IP地址盜用及濫用對網(wǎng)絡(luò)安全造成的隱患

IP地址盜用及濫用是網(wǎng)絡(luò)工程安全的瓶頸。眾所周知，網(wǎng)絡(luò)工程的IP是權(quán)限的體現(xiàn)，不能單一的將其看做一種資源。被盜用或者濫用的IP地址會嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的正常使用，造成IP地址資源的枯竭，還會降低數(shù)據(jù)的交換能力，致使用戶無法正常連接網(wǎng)絡(luò)。IP資源被盜用或者濫用，尤其較高權(quán)限的用戶，會擾亂用戶正常使用網(wǎng)絡(luò)，還會影響計算機(jī)用戶權(quán)限和管理職能的正常使用，增大維護(hù)與管理難度，在一定程度上嚴(yán)重威脅了使用者的合法權(quán)利。這里值得注意的是，一旦IP地址被盜用，竊取者會頂替正常用戶的權(quán)限，隱藏自己的不法行為和活動，加大執(zhí)法機(jī)關(guān)的查處難度。

1.5 計算機(jī)系統(tǒng)安全漏洞風(fēng)險對網(wǎng)絡(luò)安全造成的隱患

計算機(jī)系統(tǒng)安全漏洞風(fēng)險對網(wǎng)絡(luò)工程安全造成的攻擊性不大，但是它是不可避免的，因此對網(wǎng)絡(luò)工程安全造成的影響也較大。計算機(jī)需要網(wǎng)絡(luò)工程實現(xiàn)拓寬與延伸，網(wǎng)絡(luò)工程需要計算機(jī)予以維護(hù)及安全保障，二者的聯(lián)系隨著技術(shù)的發(fā)展變得更為緊密。計算機(jī)網(wǎng)絡(luò)工程的管理機(jī)構(gòu)不完善，分工不明，缺乏對權(quán)限及密碼的管理，對網(wǎng)絡(luò)安全造成嚴(yán)重的危害，這些都會放大計算機(jī)系統(tǒng)安全漏洞風(fēng)險，繼而對網(wǎng)絡(luò)工程造成嚴(yán)重的影響。計算機(jī)與網(wǎng)絡(luò)工程的連鎖效應(yīng)會增加風(fēng)險的概率及范圍，因此，加強(qiáng)網(wǎng)絡(luò)工程中的安全防范技術(shù)是必不可少的。

2 新形勢下提高網(wǎng)絡(luò)工程安全防范技術(shù)的相關(guān)措施

2.1 防范電腦黑客攻擊的基本措施

電腦黑客攻擊是網(wǎng)絡(luò)工程中最常見的安全威脅，因此可以采取以下幾種方式有效的防治和減少電腦黑客攻擊：第一，對計算網(wǎng)絡(luò)系統(tǒng)設(shè)置相關(guān)，關(guān)閉計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的共享信息，比如文件共享、打印共享，將Guest賬戶改為禁用狀態(tài)；第二，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝必備的安全防護(hù)軟件，設(shè)置防火墻，有效防止黑客的攻擊；第三，關(guān)閉不必要的端口，防止黑客非法入侵，因為黑客入侵的主要手段就是端口掃描，因此在電腦中裝備端口監(jiān)視程序，如果發(fā)現(xiàn)非法入侵，則會發(fā)送警示信息，網(wǎng)絡(luò)用戶關(guān)閉不必要的端口。

2.2 防范病毒入侵的基本措施

加強(qiáng)網(wǎng)絡(luò)工作的安全防范技術(shù)的重要手段之一就是有效防止和減免計算機(jī)病毒入侵。計算機(jī)病毒的防范是計算機(jī)日常維護(hù)的重要內(nèi)容，然而計算機(jī)病毒的形式多樣，單純的依靠技術(shù)手段很難做到有效的防止，只有將技術(shù)手段和管理機(jī)制進(jìn)行有效結(jié)合，才能從根本上對網(wǎng)絡(luò)系統(tǒng)進(jìn)行防范。首先及時修復(fù)計算機(jī)操作系統(tǒng)中存在的安全漏洞，設(shè)置安全系數(shù)較高的系統(tǒng)密碼，關(guān)閉計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)共享，都可以對計算機(jī)病毒入侵進(jìn)行有效的防止；其次關(guān)閉安全風(fēng)險高的Windows服務(wù)，可以有效防止局域網(wǎng)病毒入侵；再次，在計算機(jī)設(shè)備中安裝防火墻軟件，禁止存在安全風(fēng)險的軟件訪問計算機(jī)網(wǎng)絡(luò)，有效的避免非法用戶的入侵；最后，及時安裝更新殺毒軟件，有效防止計算機(jī)病毒的入侵。殺毒軟件的主要是對計算機(jī)的磁盤進(jìn)行掃描監(jiān)控，而且大多數(shù)都具備防火墻的功能，可以有效的防止計算機(jī)病毒入侵。

2.3 拒絕收取、傳播垃圾信息

垃圾信息的范圍很大，比如未經(jīng)用戶許可就強(qiáng)行發(fā)送給用戶信息；含有病毒、反動等不良信息的郵件或者信息等，拒絕接收垃圾信息是網(wǎng)絡(luò)工程安全防范的重要手段。首先要加大防范垃圾信息的宣傳力度，提高用戶對垃圾信息的認(rèn)識，做到不接受、不傳播垃圾信息。其次，要拒絕回復(fù)陌生人郵件，這里需要注意的是，垃圾郵件會涉及到個人的隱私信息，因此不要回復(fù)陌生人郵件是非常有必要的。最后，要保護(hù)好自己的郵件地址，不要隨意使用郵箱注冊信息，利用郵件管理對垃圾文件進(jìn)行過濾。

2.4 IP地址盜用及濫用的措施

想要解決IP地址盜用/濫用這一現(xiàn)象，可以使用多種手段進(jìn)行：比如使用交換機(jī)進(jìn)行控制；利用路由器進(jìn)行隔離處理；還可以利用防火墻隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)；防火墻和代理服務(wù)香結(jié)合，用戶訪問計算機(jī)外部網(wǎng)絡(luò)可以通過代理服務(wù)器來進(jìn)行；通過以上幾種手段，可以有效解決IP地址被盜用或者濫用的問題。

2.5 防范計算機(jī)系統(tǒng)安全漏洞風(fēng)險的措施

合理使用防火墻，及時更新安全防范技術(shù)是防護(hù)計算機(jī)系統(tǒng)安全漏洞風(fēng)險的必要措施。防火墻技術(shù)可以有效的避免電腦黑客對計算機(jī)攻擊，過濾外界存在的安全隱患，提高網(wǎng)絡(luò)工程的安全系數(shù)。在計算機(jī)與網(wǎng)絡(luò)工程中設(shè)置防火墻，可以有效建立相關(guān)軟件與網(wǎng)絡(luò)工程之間的聯(lián)系，并分割網(wǎng)絡(luò)工程與計算機(jī)，確保數(shù)據(jù)集信息的安全，有效防止及減少電腦黑客和計算機(jī)病毒對計算機(jī)與網(wǎng)絡(luò)工程的威脅，提高計算機(jī)與網(wǎng)絡(luò)工程的安全防范。

新的網(wǎng)絡(luò)工程安全面臨越來越大的挑戰(zhàn)，比如黑客攻擊、病毒攻擊、系統(tǒng)安全漏洞風(fēng)險、IP地址的盜用/濫用、垃圾信息等。及時對問題進(jìn)行深入的分析和研究，并提出針對性的防范措施，提高網(wǎng)絡(luò)安全防范技術(shù)，維護(hù)網(wǎng)絡(luò)工程的安全，保障網(wǎng)絡(luò)的正常運(yùn)行，為網(wǎng)絡(luò)用戶創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境，進(jìn)一步推動計算機(jī)技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1]胡磊.基于對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究[J].電子制作，2015（05）：157-158.

[2]譚顯紅，晏茂楠.網(wǎng)絡(luò)信息安全的技術(shù)分析與防護(hù)措施[J].電子技術(shù)與軟件工程，2015（12）：214.

[3]陳建，唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價值工程，2015（15）：244-245

[4]戚爽.計算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建[J].長春金融高等?？茖W(xué)校學(xué)報，2015（04）：78-81.

[5]馬津偉，郭強(qiáng).關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].湖北函授大學(xué)學(xué)報，2016（17）：98-99.

作者簡介：劉智勇（1974-），男，吉林長春人，工程碩士，副教授，研究方向：網(wǎng)絡(luò)工程與網(wǎng)絡(luò)安全。