于正猷

（曲阜師范大學(xué)，山東 日照 276826）

網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)研究

于正猷

（曲阜師范大學(xué)，山東 日照 276826）

伴隨信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用為人們?nèi)粘Ｉ?、工作、學(xué)習(xí)帶來(lái)巨大的沖擊，互聯(lián)網(wǎng)在推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的同時(shí)，網(wǎng)絡(luò)工程安全性也面臨著嚴(yán)峻的考驗(yàn)。文章通過(guò)闡述現(xiàn)階段網(wǎng)絡(luò)安全發(fā)展形勢(shì)，分析網(wǎng)絡(luò)工程中存在的安全隱患問(wèn)題，對(duì)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)策略展開(kāi)探討，旨在為如何促進(jìn)網(wǎng)絡(luò)工程的安全有序發(fā)展研究提供一些思路。

網(wǎng)絡(luò)工程；安全防護(hù)；計(jì)算機(jī)；信息化

在全球經(jīng)濟(jì)一體化、市場(chǎng)經(jīng)濟(jì)逐步深入背景下，信息化已然在全球范圍內(nèi)多個(gè)不同領(lǐng)域得到深入。網(wǎng)絡(luò)信息技術(shù)的廣泛推廣，使得人們信息交流方式發(fā)生極大轉(zhuǎn)變，為人們生活、工作、學(xué)習(xí)等帶來(lái)了極大便利，其重要性不言而喻。近些年，信息技術(shù)在經(jīng)濟(jì)發(fā)展諸多環(huán)節(jié)得到有效深入，致使兩者關(guān)系發(fā)生微妙變化，由于信息技術(shù)有著互聯(lián)性、共享性及開(kāi)放性等特征，造成網(wǎng)絡(luò)工程存在各式各樣安全隱患，對(duì)全面網(wǎng)絡(luò)環(huán)境安全帶來(lái)威脅。網(wǎng)絡(luò)安全防護(hù)是防范網(wǎng)絡(luò)工程安全隱患的有效手段，其可為網(wǎng)絡(luò)工程提供有效安全保障。由此可見(jiàn)，對(duì)網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)開(kāi)展研究有著十分重要的現(xiàn)實(shí)意義。

1 現(xiàn)階段網(wǎng)絡(luò)安全發(fā)展形勢(shì)

1.1 全球范圍網(wǎng)絡(luò)安全合作不斷展開(kāi)

近年來(lái)，為了應(yīng)對(duì)愈來(lái)愈復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，全球各國(guó)、各地區(qū)逐步強(qiáng)了化網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略合作。2016年5月，我國(guó)與俄羅斯達(dá)成了國(guó)際信息安全合作協(xié)議，承諾相互不開(kāi)展黑客攻擊；9月25日，我國(guó)與美國(guó)針對(duì)構(gòu)建雙方打擊網(wǎng)絡(luò)犯罪、共同推進(jìn)網(wǎng)絡(luò)空間規(guī)范國(guó)家行為準(zhǔn)則等網(wǎng)絡(luò)安全問(wèn)題取得共識(shí)；10月，我國(guó)與英國(guó)針對(duì)打擊網(wǎng)絡(luò)犯罪問(wèn)題達(dá)成安全對(duì)話協(xié)議，旨在防護(hù)以竊取知識(shí)產(chǎn)權(quán)、癱瘓系統(tǒng)為目的的網(wǎng)絡(luò)攻擊[1]。伴隨信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)空間安全挑戰(zhàn)必然越來(lái)越嚴(yán)峻，全球各國(guó)會(huì)進(jìn)一步深入開(kāi)展網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略合作。

1.2 大規(guī)模網(wǎng)絡(luò)沖突風(fēng)險(xiǎn)將進(jìn)一步加劇

伴隨網(wǎng)絡(luò)空間地位的日益凸顯，網(wǎng)站空間已然轉(zhuǎn)變成各國(guó)家、地區(qū)相互間安全博弈的新領(lǐng)域。各個(gè)國(guó)家、地區(qū)為了在網(wǎng)絡(luò)空間中占據(jù)有利位置，不斷強(qiáng)化自身網(wǎng)絡(luò)空間攻擊水平，全球性大規(guī)模網(wǎng)絡(luò)沖突風(fēng)險(xiǎn)將逐步加劇，具體表現(xiàn)為：一方面網(wǎng)絡(luò)空間在軍備競(jìng)賽上不斷升級(jí)；一方面各個(gè)國(guó)家相互網(wǎng)絡(luò)監(jiān)控事件逐步上演；一方面網(wǎng)絡(luò)沖突已然轉(zhuǎn)變成現(xiàn)實(shí)戰(zhàn)爭(zhēng)的重要組成成分。當(dāng)今時(shí)代，網(wǎng)絡(luò)摩擦將進(jìn)一步增多，大規(guī)模網(wǎng)絡(luò)沖突風(fēng)險(xiǎn)將進(jìn)一步加劇。

1.3 網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨良好的增長(zhǎng)機(jī)遇

在“互聯(lián)網(wǎng)+”行動(dòng)逐步深入及國(guó)家網(wǎng)絡(luò)安全一系列政策不斷頒布背景下，網(wǎng)絡(luò)安全重要性越來(lái)越為人們所關(guān)注，再加上網(wǎng)絡(luò)安全需求的不斷攀升，網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)良好的增長(zhǎng)機(jī)遇，具體表現(xiàn)為：一方面產(chǎn)業(yè)政策環(huán)境得到不斷改善；一方面網(wǎng)絡(luò)安全產(chǎn)品競(jìng)爭(zhēng)日趨白熱化；一方面網(wǎng)絡(luò)安全產(chǎn)業(yè)呈飛速發(fā)展趨勢(shì)。伴隨“十三五”規(guī)劃的循序漸進(jìn)，國(guó)家網(wǎng)絡(luò)安全政策的有利促進(jìn)，及我國(guó)網(wǎng)絡(luò)安全需求的不斷刺激，為網(wǎng)絡(luò)安全產(chǎn)業(yè)增長(zhǎng)創(chuàng)造了有利的契機(jī)。

1.4 網(wǎng)絡(luò)安全自身能力建設(shè)將進(jìn)一步加強(qiáng)

為了應(yīng)對(duì)愈來(lái)愈復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，我國(guó)自技術(shù)產(chǎn)品研發(fā)、專(zhuān)業(yè)人才培養(yǎng)等環(huán)節(jié)出發(fā)強(qiáng)化網(wǎng)絡(luò)安全自身能力建設(shè)，具體表現(xiàn)為：一方面自主可控安全技術(shù)研發(fā)得到不斷加強(qiáng)；一方面網(wǎng)絡(luò)安全技能得到顯著提升；一方面網(wǎng)絡(luò)安全專(zhuān)業(yè)人才培養(yǎng)逐步展開(kāi)。2016年，我國(guó)將進(jìn)步加大網(wǎng)絡(luò)安全能力建設(shè)力度，強(qiáng)化自主可控安全技術(shù)研發(fā)，強(qiáng)化高素質(zhì)網(wǎng)絡(luò)安全人才培養(yǎng)。

2 網(wǎng)絡(luò)工程中存在的安全隱患問(wèn)題

對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，網(wǎng)絡(luò)工程安全起著至關(guān)重要的作用，所以開(kāi)展好網(wǎng)絡(luò)工程安全防護(hù)是極為必要的。當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)得到了極為廣泛的推廣，為人們?nèi)粘Ｉ?、工作、學(xué)習(xí)等帶來(lái)了極大的便利。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展應(yīng)用過(guò)程中，往往要牽涉到用戶(hù)的一系列隱私問(wèn)題，包括個(gè)人隱私、家庭隱私、企業(yè)隱私乃至國(guó)家安全隱私等，由此為個(gè)人、家庭、企業(yè)以及國(guó)家等信息安全帶來(lái)一定隱患。由此可見(jiàn)，一方面互聯(lián)網(wǎng)可為人們生活、工作、學(xué)習(xí)等帶來(lái)極大的便利，另一方面也為人們帶來(lái)了一系列安全隱患。因此，務(wù)必要開(kāi)展好網(wǎng)絡(luò)工程安全防護(hù)工作。近年來(lái)即便一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)在人們生活、生產(chǎn)諸多領(lǐng)域中得到推廣，密鑰技術(shù)、數(shù)字簽名技術(shù)、防火墻技術(shù)等均得到了廣泛應(yīng)用。值得一提的是，雖然一系列網(wǎng)絡(luò)工程安全防護(hù)技術(shù)在諸多領(lǐng)域得到推廣，但是依舊難以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行全面規(guī)避，計(jì)算機(jī)網(wǎng)絡(luò)安全仍然存在諸多漏洞，網(wǎng)絡(luò)工程安全隱患問(wèn)題依舊存在。

2.1 計(jì)算機(jī)病毒攻擊

作為網(wǎng)絡(luò)工程安全問(wèn)題中的首要隱患，計(jì)算機(jī)病毒攻擊有著破壞性、潛伏性、隱藏性等特點(diǎn)。計(jì)算機(jī)主要是經(jīng)由執(zhí)行程序方式開(kāi)展工作的，而病毒某種意義上即為一項(xiàng)可執(zhí)行的程序，其通常會(huì)偽裝成計(jì)算機(jī)可有序執(zhí)行的安全程序，依托網(wǎng)絡(luò)開(kāi)展復(fù)制、傳輸，且傳統(tǒng)途徑以文件傳輸、文件執(zhí)行及文件拷貝等為主，上述方式中文件傳輸、文件拷貝均離不開(kāi)傳輸媒介的支持，而文件執(zhí)行則不需要傳輸媒介，因此其屬于計(jì)算機(jī)病毒攻擊的必然渠道。計(jì)算機(jī)病毒憑借其極具的破壞性、攻擊性，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)系統(tǒng)安全造成極為威脅。由此而言，計(jì)算機(jī)病毒攻擊屬于全面網(wǎng)絡(luò)工程安全隱患中最具威脅、攻擊力的安全隱患。前些年十分傳播迅速、破壞極強(qiáng)的蠕蟲(chóng)病毒，其不僅有著與一般病毒相類(lèi)似的特點(diǎn)，還可自行開(kāi)展傳播，且傳播速度十分迅速。蠕蟲(chóng)病毒一方面可對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)極強(qiáng)的破壞性，使得計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行，一方面更為嚴(yán)重的是可能致使網(wǎng)絡(luò)癱瘓，導(dǎo)致全面區(qū)域網(wǎng)絡(luò)無(wú)法正常運(yùn)行。

2.2 互聯(lián)網(wǎng)黑客入侵

黑客一詞由來(lái)已久，其是指一些擁有極為高超專(zhuān)業(yè)技術(shù)的專(zhuān)業(yè)性計(jì)算機(jī)人才。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客已然轉(zhuǎn)變成網(wǎng)絡(luò)工程安全問(wèn)題中的又一大隱患?；ヂ?lián)網(wǎng)黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)，諸如個(gè)人、家庭、企業(yè)、國(guó)家等重要信息開(kāi)展截獲、竊取，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)既定目標(biāo)開(kāi)展破壞，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)安全帶來(lái)極大威脅[2]。就好比，互聯(lián)網(wǎng)黑客制作病毒對(duì)網(wǎng)絡(luò)開(kāi)展攻擊，使得網(wǎng)站失穩(wěn)，進(jìn)而造成網(wǎng)站無(wú)法正常運(yùn)行，使得網(wǎng)站受到難以預(yù)估的損失?，F(xiàn)階段，互聯(lián)網(wǎng)黑客較為常用的攻擊手段有：將木馬、病毒植入進(jìn)用戶(hù)計(jì)算機(jī)中，利用木馬、病毒對(duì)一系列程序開(kāi)展執(zhí)行，破壞計(jì)算機(jī)系統(tǒng)；通過(guò)掃描端口，依托已知系統(tǒng)對(duì)計(jì)算機(jī)主機(jī)開(kāi)展攻擊；采取數(shù)據(jù)溢出方式，強(qiáng)行獲取進(jìn)入計(jì)算機(jī)主機(jī)的渠道；利用軟件設(shè)計(jì)漏洞或程序漏洞，對(duì)計(jì)算機(jī)主機(jī)直接開(kāi)展攻擊。通常來(lái)說(shuō)，互聯(lián)網(wǎng)黑客大多選取植入木馬、病毒及掃描端口的非法入侵方式，特別以掃描端口入侵計(jì)算機(jī)更為常見(jiàn)。

2.3 計(jì)算機(jī)系統(tǒng)安全漏洞隱患

計(jì)算機(jī)系統(tǒng)安全漏洞隱患即便沒(méi)有計(jì)算機(jī)病毒攻擊那么大的破壞力，然而其依舊可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成極大威脅。計(jì)算機(jī)與網(wǎng)絡(luò)工程兩者是密不可分的，計(jì)算機(jī)要通過(guò)網(wǎng)絡(luò)工程達(dá)成擴(kuò)展、外延，網(wǎng)絡(luò)工程要通過(guò)計(jì)算機(jī)開(kāi)展維護(hù)、保障。伴隨計(jì)算機(jī)與網(wǎng)絡(luò)工程聯(lián)系的進(jìn)一步緊密，計(jì)算機(jī)系統(tǒng)安全漏洞隱患勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)工程帶來(lái)一定影響，倘若計(jì)算機(jī)系統(tǒng)發(fā)生系統(tǒng)、權(quán)限、密碼等方面的安全問(wèn)題，便會(huì)引發(fā)連鎖反應(yīng)，造成計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)迅速提升，從而對(duì)網(wǎng)絡(luò)工程帶來(lái)負(fù)面影響，極大威脅網(wǎng)絡(luò)工程的安全。除此之外，計(jì)算機(jī)與網(wǎng)絡(luò)工程密不可分的關(guān)系還可能使得風(fēng)險(xiǎn)、威脅進(jìn)一步擴(kuò)大，影響范圍同樣會(huì)不斷擴(kuò)大，繼而對(duì)局域網(wǎng)工程、局域計(jì)算機(jī)造成負(fù)面影響，導(dǎo)致它們引發(fā)安全問(wèn)題，甚至其還可能使得計(jì)算機(jī)與網(wǎng)絡(luò)工程全面癱瘓，難以正常運(yùn)行。

2.4 用戶(hù)IP地址被盜用、濫用

網(wǎng)絡(luò)工程中IP地址一方面是一項(xiàng)資源，一方面是計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)權(quán)限的重要體現(xiàn)，如果網(wǎng)絡(luò)工程IP地址被盜用、濫用將可能形成下述兩種不良結(jié)局：（1）網(wǎng)絡(luò)工程IP地址被不法人員迅速占用，使得廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)自身無(wú)法正常使用，還可能使得IP地址資源枯竭，降低網(wǎng)絡(luò)工程數(shù)據(jù)交換水平；（2）IP地址被盜用、濫用還可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)權(quán)限、管理職能正常運(yùn)行造成負(fù)面影響，同時(shí)，還不利于網(wǎng)絡(luò)工程混亂的處理，提升網(wǎng)絡(luò)工程管理、維護(hù)難度，放緩修復(fù)時(shí)間，對(duì)廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)合法權(quán)益造成損壞。值得一提的是，倘若IP地址被盜用、濫用，極可能引發(fā)“冒名頂替”情況，一方面為不法行為、活動(dòng)帶來(lái)可乘之機(jī)，另一方面為執(zhí)法機(jī)關(guān)查處、懲戒帶來(lái)諸多不便[3]。

2.5 垃圾郵件

垃圾郵件在人們?nèi)粘Ｉ钪惺侄嘁?jiàn)，其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)而言，是一項(xiàng)潛在的網(wǎng)絡(luò)安全隱患，可能危及計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的個(gè)人隱私。學(xué)術(shù)界將垃圾郵件界定為，在網(wǎng)絡(luò)實(shí)際背景下計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)并非出于自身意愿而被迫接收到的各式各樣的郵件。即便相較于計(jì)算機(jī)病毒，垃圾郵件并沒(méi)有那么大的破壞力，然而依舊可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)安全造成一定威脅。除此之外，垃圾郵件日積月累會(huì)無(wú)形加重網(wǎng)絡(luò)的負(fù)擔(dān)，使得網(wǎng)絡(luò)運(yùn)行效率下降，對(duì)網(wǎng)絡(luò)工程安全造成負(fù)面影響。

3 網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)策略

伴隨信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用為人們?nèi)粘Ｉ?、工作、學(xué)習(xí)帶來(lái)巨大的沖擊?；ヂ?lián)網(wǎng)在推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的同時(shí)，網(wǎng)絡(luò)工程安全性也面臨著嚴(yán)峻的考驗(yàn)。全面網(wǎng)絡(luò)工程在時(shí)代發(fā)展新形勢(shì)下，要與時(shí)俱進(jìn)，大力進(jìn)行改革創(chuàng)新，引入先進(jìn)科學(xué)技術(shù)、成功發(fā)展經(jīng)驗(yàn)逐步強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)，如何進(jìn)一步促進(jìn)網(wǎng)絡(luò)工程安全有序發(fā)展可以從以下相關(guān)策略著手。

3.1 強(qiáng)化對(duì)防火墻技術(shù)的合理運(yùn)用

面對(duì)計(jì)算機(jī)病毒、互聯(lián)網(wǎng)黑客所對(duì)網(wǎng)絡(luò)工程帶來(lái)的威脅，應(yīng)強(qiáng)化對(duì)防火墻技術(shù)的合理運(yùn)用，經(jīng)由網(wǎng)絡(luò)工程防火墻調(diào)節(jié)獲取對(duì)信息的過(guò)濾收效，尤其是網(wǎng)絡(luò)工程與外部網(wǎng)絡(luò)相互間更應(yīng)引入防火墻，依托計(jì)算機(jī)軟件技術(shù)構(gòu)建起網(wǎng)絡(luò)工程與外部網(wǎng)絡(luò)的有效連接，將網(wǎng)絡(luò)工程與外部網(wǎng)絡(luò)開(kāi)展信息體系、地址層面的劃分，形成網(wǎng)絡(luò)工程全面通信、信息都要通過(guò)防火墻過(guò)濾，由此規(guī)避網(wǎng)絡(luò)工程所受計(jì)算機(jī)病毒、互聯(lián)網(wǎng)黑客的攻擊，從而強(qiáng)化網(wǎng)絡(luò)工程安全性，網(wǎng)絡(luò)防火墻與計(jì)算機(jī)防火墻如圖1所示。防火墻還可實(shí)現(xiàn)對(duì)全面網(wǎng)絡(luò)工程的優(yōu)化整合，關(guān)閉相關(guān)使用端口，使木馬病毒不具備可乘之機(jī)，保證網(wǎng)絡(luò)工程、計(jì)算機(jī)信息安全[4]。除此之外，防火墻技術(shù)還可經(jīng)由調(diào)節(jié)實(shí)現(xiàn)對(duì)非常規(guī)網(wǎng)絡(luò)的防護(hù)性訪問(wèn)，一方面杜絕對(duì)非法網(wǎng)站的訪問(wèn)，一方面實(shí)現(xiàn)網(wǎng)絡(luò)工程主動(dòng)性安全，網(wǎng)絡(luò)防火墻工作原理如圖2所示。

圖1 網(wǎng)絡(luò)防火墻與計(jì)算機(jī)防火墻示意圖

圖2 網(wǎng)絡(luò)防火墻工作原理示意圖

3.2 強(qiáng)化對(duì)計(jì)算機(jī)病毒防護(hù)技術(shù)的合理運(yùn)用

計(jì)算機(jī)病毒防護(hù)在網(wǎng)絡(luò)工程建設(shè)、維護(hù)中扮演著十分重要的角色，是保證網(wǎng)絡(luò)工程功能、穩(wěn)定性的一項(xiàng)有效手段，還是維護(hù)計(jì)算機(jī)系統(tǒng)安全性能的先決條件。近年來(lái)，計(jì)算機(jī)病毒無(wú)論是形式，還是結(jié)構(gòu)均發(fā)生了翻天覆地的變化，驗(yàn)證計(jì)算機(jī)病毒的特征碼已經(jīng)是過(guò)去時(shí)，由此很大程度上加大了網(wǎng)絡(luò)工程計(jì)算機(jī)病毒防治難度[5]。鑒于此，應(yīng)強(qiáng)化對(duì)計(jì)算機(jī)病毒防護(hù)技術(shù)的合理運(yùn)用，利用互聯(lián)網(wǎng)各項(xiàng)優(yōu)勢(shì)，構(gòu)建云殺毒方式，利用奇虎、騰訊等計(jì)算機(jī)病毒防護(hù)專(zhuān)業(yè)企業(yè)推出的360安全衛(wèi)士、騰訊電腦管家等具備自動(dòng)升級(jí)功能的計(jì)算機(jī)殺毒軟件來(lái)對(duì)網(wǎng)絡(luò)工程計(jì)算機(jī)病毒開(kāi)展防護(hù)，此類(lèi)企業(yè)產(chǎn)品有著可實(shí)時(shí)升級(jí)特征，可有效在盡可能快的時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)工程的計(jì)算機(jī)病毒，此外經(jīng)由云殺毒、云計(jì)算等過(guò)程可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)工程新病毒、新變種的防護(hù)，促進(jìn)網(wǎng)絡(luò)工程達(dá)成現(xiàn)實(shí)性安全。

3.3 構(gòu)建網(wǎng)絡(luò)身份體系，打造可信網(wǎng)絡(luò)空間

（1）開(kāi)展好網(wǎng)絡(luò)身份體系頂層設(shè)計(jì)工作，基于對(duì)現(xiàn)有技術(shù)手段的全面分析，對(duì)國(guó)家網(wǎng)絡(luò)身份體系結(jié)構(gòu)、不同參與方職責(zé)等予以明確，并設(shè)計(jì)全面系統(tǒng)的網(wǎng)絡(luò)身份體系建立路線圖，構(gòu)建推行機(jī)制，確立資金、組織等一系列保障，自法律法規(guī)、技術(shù)研發(fā)、標(biāo)準(zhǔn)規(guī)范、試點(diǎn)示范等各個(gè)層面強(qiáng)化網(wǎng)絡(luò)身份體系建設(shè)。（2）遵循包容并蓄原則，為各式各樣網(wǎng)絡(luò)可信身份技術(shù)及服務(wù)發(fā)展提供有效保障，加大政府引導(dǎo)力度，有效調(diào)動(dòng)起相關(guān)企業(yè)主觀能動(dòng)性，推進(jìn)電子認(rèn)證互聯(lián)互通等技術(shù)產(chǎn)品研發(fā)；為電子認(rèn)證服務(wù)模式、產(chǎn)品形態(tài)創(chuàng)新提供有效保障，強(qiáng)化電子認(rèn)證行業(yè)全面系統(tǒng)服務(wù)水平；為互聯(lián)網(wǎng)企業(yè)保護(hù)用戶(hù)隱私提供有效保障，推行以用戶(hù)行為為基礎(chǔ)的分析，對(duì)行為主體網(wǎng)絡(luò)身份真實(shí)性予以確認(rèn)，并從行為出發(fā)對(duì)相關(guān)重要操作開(kāi)展限制。（3）積極推行網(wǎng)絡(luò)可信身份法律法規(guī)、標(biāo)準(zhǔn)規(guī)范建立與應(yīng)用示范等工作，結(jié)合網(wǎng)絡(luò)身份體系建設(shè)需求，對(duì)當(dāng)前法律法規(guī)開(kāi)展修訂，抑或建立新法，確立網(wǎng)絡(luò)身份憑證法律效力，健全一系列配套規(guī)定；有效確立網(wǎng)絡(luò)身份體系標(biāo)準(zhǔn)結(jié)構(gòu)，推進(jìn)相關(guān)標(biāo)準(zhǔn)制定、健全；加大資金投入，依據(jù)計(jì)劃推行網(wǎng)絡(luò)可信身份對(duì)應(yīng)試點(diǎn)示范，科學(xué)評(píng)定示范效果，并不斷加大應(yīng)用推廣力度[6]。

3.4 杜絕垃圾信息的接收

垃圾郵件在網(wǎng)絡(luò)工程中通常以郵件形式出現(xiàn)，垃圾郵件有著集群性、廣泛性的特征，即便計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)不情愿，垃圾郵件時(shí)不時(shí)還是會(huì)被發(fā)送至用戶(hù)郵箱中，由此用戶(hù)只能被迫接收。鑒于此，要想杜絕垃圾信息的接收：（1）為了杜絕垃圾郵件，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)應(yīng)具備自我保護(hù)意識(shí)，確保自身郵箱地址不被他人知曉或廣泛擴(kuò)散。（2）切忌隨意將郵箱地址用以相關(guān)用戶(hù)名開(kāi)展注冊(cè)登記，強(qiáng)化對(duì)郵箱信息的保護(hù)。（3）用戶(hù)可選取相關(guān)軟件對(duì)垃圾郵件開(kāi)展過(guò)濾，最關(guān)鍵要求用戶(hù)要具備自我保護(hù)意識(shí)，唯有強(qiáng)化對(duì)自身郵箱的保護(hù)，方可在本質(zhì)上消除各式各樣垃圾郵件對(duì)網(wǎng)絡(luò)工程安全的威脅。

3.5 強(qiáng)化對(duì)互聯(lián)網(wǎng)黑客攻擊防護(hù)技術(shù)的合理運(yùn)用

強(qiáng)化對(duì)互聯(lián)網(wǎng)黑客攻擊防護(hù)技術(shù)的合理運(yùn)用：（1）應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開(kāi)展有效調(diào)節(jié)，好比將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中Guest賬戶(hù)調(diào)節(jié)成禁用狀態(tài)、關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中相關(guān)文件及打印共享等。（2）應(yīng)當(dāng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中裝配相關(guān)安全軟件，好比殺毒軟件、防黑軟件等，并且，還應(yīng)當(dāng)設(shè)置防火墻，以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)黑客攻擊的有效規(guī)避，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性。（3）應(yīng)對(duì)計(jì)算機(jī)不必要的端口予以關(guān)閉，由于互聯(lián)網(wǎng)黑客在非法入侵過(guò)程中，往往第一步會(huì)對(duì)計(jì)算機(jī)端口開(kāi)展掃描，如果在計(jì)算機(jī)端口轉(zhuǎn)至相關(guān)的監(jiān)視程序，則監(jiān)視程序會(huì)對(duì)其開(kāi)展監(jiān)視，只要存在互聯(lián)網(wǎng)黑客非法攻擊情況，監(jiān)視程序便會(huì)提出警示，因此需要計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)運(yùn)用軟件工具關(guān)閉不必要的端口。

4 結(jié)語(yǔ)

總而言之，伴隨信息技術(shù)的廣泛推廣，其影響力越來(lái)越大，然而受其特性影響，使得其在全面應(yīng)用過(guò)程中，會(huì)產(chǎn)生一系列安全問(wèn)題。鑒于此，相關(guān)人員務(wù)必要鉆研研究、總結(jié)經(jīng)驗(yàn)，清楚認(rèn)識(shí)現(xiàn)階段網(wǎng)絡(luò)安全發(fā)展形勢(shì)，全面分析網(wǎng)絡(luò)工程中存在的安全隱患問(wèn)題，強(qiáng)化對(duì)防火墻技術(shù)的合理運(yùn)用、強(qiáng)化對(duì)計(jì)算機(jī)病毒防護(hù)技術(shù)的合理運(yùn)用、構(gòu)建網(wǎng)絡(luò)身份體系、打造可信網(wǎng)絡(luò)空間，強(qiáng)化核心技術(shù)自主研發(fā)水平，建立自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系、杜絕垃圾信息的接收、強(qiáng)化對(duì)互聯(lián)網(wǎng)黑客攻擊防護(hù)技術(shù)的合理運(yùn)用等，積極促進(jìn)網(wǎng)絡(luò)工程安全有序發(fā)展。

[1]陳健，唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程，2015（15）：244-245.

[2]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2013（21）：4790-4791.

[3]彭南兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2013（22）：236.

[4]董希泉，林利，張小軍，等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù)，2016（1）：162-163.

[5]曾會(huì)利.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在問(wèn)題及防護(hù)措施[J].信息與電腦:理論版，2014（1）：247-248.

[6]鄭邦毅，蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程，2016（13）：216.

Research on security technology of network engineering

Yu Zhengyou
（Qufu Normal University, Rizhao 276826, China）

Along with the rapid development of information technology, network application brings great impact on people's daily life, work and study. While promoting the development of economy and society, the security of network project is facing severe test. This paper expounds the development situation of network security at present and analyzes the security hidden problems in network engineering. It discusses the security technology of network engineering and provides some ideas for promoting the research of network engineering security and orderly development.

network engineering; security protection; computer; informatization

于正猷（1995— ），男，山東齊河，本科。