網(wǎng)絡(luò)工程中的安全防護技術(shù)探討

劉奐延 張榮理

摘要：隨著互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展，對人類生產(chǎn)生活都提供了巨大的便利條件，但機遇與挑戰(zhàn)并存，互聯(lián)網(wǎng)在為人類社會帶來便利的同時也帶來了迫切需要解決的網(wǎng)絡(luò)安全問題。目前，國內(nèi)外的研究人員已經(jīng)對網(wǎng)絡(luò)工程中的安全防護技術(shù)進(jìn)行了深入的探討，并且提出了一整套研究理論，但對普通人來說，網(wǎng)絡(luò)安全問題仍舊像霧里看花。因此，本文將針對網(wǎng)絡(luò)工程中常見的安全問題和防護措施進(jìn)行淺層次探討。

關(guān)鍵詞：網(wǎng)絡(luò)工程;安全防護;措施

1網(wǎng)絡(luò)工程中的安全問題

1.1黑客

黑客這個專用名詞是伴隨互聯(lián)網(wǎng)誕生的，主要指對網(wǎng)絡(luò)工程技術(shù)比較了解，可以通過網(wǎng)絡(luò)工程中的漏洞、系統(tǒng)、信息等進(jìn)行攻擊的一類技術(shù)高手。黑客的存在是網(wǎng)絡(luò)工程中安全問題中的首要問題，并且由于涉及的技術(shù)問題較多，能夠進(jìn)行反偵察的人才需求也愈發(fā)增大，不僅要求技術(shù)人員能建設(shè)防護強度足夠高的網(wǎng)絡(luò)防護系統(tǒng)，還要求技術(shù)人員在系統(tǒng)被黑客攻擊的時候能隨機應(yīng)變，因此我們要定期進(jìn)行技術(shù)人員的培訓(xùn)，保證網(wǎng)絡(luò)工程技術(shù)人員的能力，這樣才能打贏網(wǎng)絡(luò)攻堅戰(zhàn)。

1.2病毒

病毒泛指互聯(lián)網(wǎng)軟件中遭遇的黑客編寫的特殊字符的入侵，可以使系統(tǒng)發(fā)生變化，自動實行病毒中編寫的命令，造成對網(wǎng)絡(luò)工程的破壞以及對網(wǎng)絡(luò)系統(tǒng)中信息的竊取等。病毒一旦入侵電腦就會立刻啟動自帶程序?qū)ο到y(tǒng)自身程序進(jìn)行破壞，植入自身病毒系統(tǒng)后對入侵系統(tǒng)的某些功能進(jìn)行破壞，造成網(wǎng)絡(luò)癱瘓或者自動彈出某些網(wǎng)站等。并且這些病毒一旦植入網(wǎng)絡(luò)系統(tǒng)中，普通的系統(tǒng)防火墻很難將他們?nèi)壳宄?，部分頑劣的病毒還會在侵入系統(tǒng)后將一部分病毒轉(zhuǎn)入系統(tǒng)盤，讓防火墻的工作變的舉步維艱。

1.3地址盜用

地址盜用一般泛指盜用者使用一些非法IP來逃避追蹤，被修改了地址的主機會導(dǎo)致無法連接互聯(lián)網(wǎng)，無法連接局域網(wǎng)，甚至影響系統(tǒng)的正常運行，一般地址盜用有三種手段，第一種是修改靜態(tài)IP地址，第二種是修改IP-MAC地址，第三種是修改動態(tài)IP地址，不管哪一種都會對網(wǎng)絡(luò)工程造成極大的負(fù)面影響，因此非法占用正常網(wǎng)絡(luò)用戶的地址是網(wǎng)絡(luò)工程安全問題中亟待解決的一項問題。

1.4系統(tǒng)風(fēng)險

網(wǎng)絡(luò)工程系統(tǒng)自身的風(fēng)險也是不可規(guī)避的安全問題之一，畢竟隨著網(wǎng)絡(luò)的不斷更新迭代，隨著互聯(lián)網(wǎng)自身的發(fā)展并行出諸多的系統(tǒng)風(fēng)險，系統(tǒng)漏洞會造成病毒木馬等的輕易入侵，因此系統(tǒng)的安全問題就需要防火墻的保護，一旦系統(tǒng)自身出現(xiàn)某些問題，防火墻能立刻發(fā)現(xiàn)，啟動應(yīng)急預(yù)案對系統(tǒng)進(jìn)行臨時的保護和修復(fù)，避免其遭受二次傷害。同時防火墻還應(yīng)該擁有過濾系統(tǒng)，甄別病毒等對系統(tǒng)有危害的系統(tǒng)風(fēng)險并將他們阻攔。

1.5垃圾郵件和廣告

除了以上問題，垃圾郵件和廣告一直是網(wǎng)絡(luò)工程中一個避無可避的問題，諸多無用信息通過垃圾郵件和廣告進(jìn)行大范圍擴散，破壞了使用者的互聯(lián)網(wǎng)使用體驗，并且垃圾郵件和廣告在有心人的利用下還可能隱藏并攜帶病毒和木馬等，一旦有人點開郵件就能讓病毒入住系統(tǒng)并通過此臺主機將郵件發(fā)送給使用者的郵件好友進(jìn)行爆發(fā)式擴散嘲。

除此之外，垃圾郵件還指那些不利于青少年身心發(fā)展的郵件，例如傳播黃賭毒的郵件，一旦讓青少年收到，不僅會影響他們的成長，還會對互聯(lián)網(wǎng)維護造成巨大隱患。另外，部分欺詐廣告不僅會造成網(wǎng)絡(luò)壓力，還會對使用者造成危害，部分網(wǎng)絡(luò)欺詐涉騙金額幾萬甚至幾十萬，由于互聯(lián)網(wǎng)的特殊性導(dǎo)致追蹤困難，立案容易結(jié)案難，因此大部分網(wǎng)絡(luò)欺詐難以快速解決。

2網(wǎng)絡(luò)工程防護措施

從以上的敘述中我們得知了網(wǎng)絡(luò)工程中的諸多安全問題，那么結(jié)合以上問題我們來探討下如何防護。

2.1設(shè)置防火墻過濾信息

防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)工程中的第一道防線，有效利用防火墻的信息甄別功能可以對病毒以及帶有攻擊性的文件進(jìn)行過濾，可以通過在LAN和外部網(wǎng)絡(luò)設(shè)置防火墻，在網(wǎng)絡(luò)連接之間防火墻是一個最有效的保護層，計算機所要經(jīng)過的所有網(wǎng)絡(luò)流程都需要先經(jīng)過防火墻，在防火墻過濾掉一些攻擊之后，再傳達(dá)給計算機，這樣可以有效保護計算機，同時防火墻可以阻止木馬病毒對計算機終端進(jìn)行攻擊。防火墻還可以分割外網(wǎng)和局域網(wǎng)的IP地址，封禁木馬程序訪問特殊網(wǎng)址，最大化避免了黑客的攻擊行為。

2.2有效利用殺毒軟件

我們應(yīng)該有效利用殺毒軟件，隨著網(wǎng)絡(luò)科技的持續(xù)發(fā)展，病毒的種類也變得多種多樣，僅靠系統(tǒng)自身的防火墻很難將所有病毒攔截，殺毒軟件中往往建立了完整的病毒庫，并且實時更新，可以對病毒實現(xiàn)全方位攔截，并且及時對主機的重要文件進(jìn)行備份，避免遭遇病毒入侵后損失巨大。

2.3 DES加密模塊

在DES下所加密的模塊，可以有效保護主機終端系統(tǒng)的信息。對開發(fā)人員來說，只需掌控具體的程序邏輯和編碼，而得不到確切主機參數(shù)和賬號密碼。在這種模塊的掩蓋下，信息的安全性和保密性可以得到質(zhì)的飛躍。

2.4進(jìn)行數(shù)據(jù)備份

進(jìn)行數(shù)據(jù)備份，可以提前進(jìn)行預(yù)防，減少數(shù)據(jù)丟失。在黑客入侵成功后，會獲取或破壞一些目標(biāo)數(shù)據(jù)，如果數(shù)據(jù)遭到破壞，會帶來不便和損失。同時數(shù)據(jù)備份還可以幫助被入侵者阻止入侵者的進(jìn)一步入侵，摧毀正在被入侵的數(shù)據(jù)或者軟件，增加網(wǎng)絡(luò)安全性。

2.5免接口編寫

免接口編寫可以大幅度提升系統(tǒng)穩(wěn)定性，傳統(tǒng)程序管理中大部分采用管理端口至代理端口的模式，增加了管理機的資源消耗，免接口編寫采用的主要手段就是無代理的應(yīng)用監(jiān)控程序，適合大部分系統(tǒng)不安裝組件的現(xiàn)實環(huán)境。

3結(jié)束語

通過以上淺析我們可以了解到網(wǎng)絡(luò)工程已經(jīng)逐步走入人類社會生活中，并且逐步占據(jù)了越來越大的舞臺，但是當(dāng)前網(wǎng)絡(luò)安全問題還亟待我們的解決，網(wǎng)絡(luò)和個人生活息息相關(guān)，網(wǎng)絡(luò)安全亦是如此，增強個人安全意識從我做起，除了協(xié)助技術(shù)人員解決問題，學(xué)習(xí)基礎(chǔ)的網(wǎng)絡(luò)知識也是網(wǎng)絡(luò)工程中安全防護的重要一環(huán)，畢竟，打鐵還需自身硬，一旦遭遇網(wǎng)絡(luò)工程問題，自己了解一部分網(wǎng)絡(luò)技術(shù)必然能夠臨時應(yīng)對一些問題使損失降到最低。相信隨著網(wǎng)絡(luò)安全防護手段的不斷增強，網(wǎng)絡(luò)工程會對社會生活造成更大的便利。