解 亮

沈陽通利網(wǎng)絡有限公司

網(wǎng)絡工程中的安全防護技術(shù)

解 亮

沈陽通利網(wǎng)絡有限公司

隨著計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡已經(jīng)成為社會經(jīng)濟生活中必不可少的部分。網(wǎng)絡工程的重要性正隨著全球信息化步伐的加快而變得越來越重要，安全問題刻不容緩。安全技術(shù)在網(wǎng)絡工程中的有效應用是至關(guān)重要的。因此必須要加強對網(wǎng)絡工程的安全防護技術(shù)，唯有如此，才能真正保證人們使用網(wǎng)絡的安全性。基于此，文章就網(wǎng)絡工程中的安全防護技術(shù)進行簡要的分析，希望可以提供一個借鑒。

網(wǎng)絡工程；安全防護技術(shù)；應用

1.網(wǎng)絡工程中存在的幾項安全問題

當下，人們對網(wǎng)絡工程的使用和依賴性逐漸增強，但是網(wǎng)絡工程中卻存在著一些風險，這將嚴重影響著人們使用網(wǎng)絡工程的安全。目前存在的安全問題有以下幾項：

1.1 黑客對網(wǎng)絡工程的入侵

在網(wǎng)絡工程的安全中，黑客入侵一直以來就是一個比較難于解決的問題。所謂黑客入侵，指的就是一些人利用計算機中存在的漏洞來盜取別人的資料或者是對網(wǎng)絡展開攻擊。黑客入侵可以分成兩類：①非破壞性攻擊；②破壞性攻擊。非破壞性攻擊的主要目的是為了阻礙計算機網(wǎng)絡的正常運行，它并沒有對系統(tǒng)造成破壞，只是通過阻礙來盜取信息或者是讓別人的網(wǎng)絡系統(tǒng)在一段時間內(nèi)不能正常運行；破壞性攻擊會對網(wǎng)絡系統(tǒng)直接進行破壞來竊取信息，嚴重的甚至能直接造成別人網(wǎng)絡系統(tǒng)的癱瘓。

1.2 計算機病毒對網(wǎng)絡工程的入侵

計算機病毒的存在對網(wǎng)絡工程的安全有一定的風險，因而對當前網(wǎng)絡工程的發(fā)展造成了一定的阻礙。計算機病毒并不是一開始就存在的，它是由人工編寫而成的，是編寫者將編寫好的編碼、指令等植入到計算機網(wǎng)絡系統(tǒng)中，從而造成其對網(wǎng)絡工程入侵。計算機病毒入侵將會泄漏一些重要的信息，導致網(wǎng)絡工程出現(xiàn)安全問題。計算機病毒具有它自身獨有的特點：①它具有破壞性，能夠?qū)е氯肭值南到y(tǒng)進入癱瘓狀態(tài)；②具有傳染性，一旦計算機的某個程序被病毒入侵后將會傳染給其他的程序，使病毒入侵的危害性大大增加；③還具有復制性的特點，被入侵的程序能夠復制編碼。這樣計算機病毒的入侵將給網(wǎng)絡工程的安全性帶來極大的風險。

1.3 IP地址盜用

對網(wǎng)絡工程的影響每一個計算機網(wǎng)絡都有著屬于自己的IP地址，這個地址一旦被盜用，將會造成該計算機網(wǎng)絡無法進行連接。另外IP地址還關(guān)系到計算機的一些個人信息，這樣被盜用后將會導致一些個人信息的泄漏。

2.如何加強計算機網(wǎng)絡工程的安全防護技術(shù)

2.1 病毒防護

針對網(wǎng)絡工程中的計算機病毒這一安全問題，加強對病毒的防護是一個關(guān)鍵舉措。計算機病毒防護不僅僅是網(wǎng)絡系統(tǒng)日常維護的基本工作，而且是整個網(wǎng)絡安全管理工作的重要基礎(chǔ)。目前，計算機病毒涌現(xiàn)出了各種各樣不同的形式，所以想真正做好計算機病毒的防護工作，單純的依靠技術(shù)手段是遠遠不夠的，還要結(jié)合相關(guān)的管理機制，提高網(wǎng)絡使用的安全防范意識，這樣才能有效遏制計算機病毒的入侵。

2.2 設(shè)置防火墻

對于黑客的攻擊問題，最直接有效的安全防護措施就是設(shè)置防火墻過濾信息。設(shè)置防火墻主要是指在外部網(wǎng)絡和內(nèi)部局域網(wǎng)絡之間設(shè)置防火墻，實質(zhì)上計算機和外界網(wǎng)絡之間相聯(lián)系的一個橋梁，能有效的把用戶的局域網(wǎng)與外界公共的網(wǎng)絡相隔離，這樣在使用的過程中，信息不管是進入使用者的網(wǎng)絡還是流出使用者的網(wǎng)絡都需要提前經(jīng)過防火墻的過濾篩選，一旦出現(xiàn)了黑河的攻擊，能在破壞到內(nèi)部網(wǎng)絡之前就加以阻止，從根本上保證內(nèi)部網(wǎng)絡使用的安全性。

2.3 設(shè)置入侵檢測系統(tǒng)

設(shè)置入侵檢測系統(tǒng)實質(zhì)上是一種主動的網(wǎng)絡安全防護措施，能有效加強網(wǎng)絡工程的安全性。在具體網(wǎng)絡工程應用過程中，入侵檢測系統(tǒng)能夠?qū)κ褂谜哂嬎銠C上接收的來自網(wǎng)絡的信息和資源進行識別，在對計算機系統(tǒng)造成破壞之前進行攔截或者提醒使用者有不良信息入侵。這樣可以保證對來自外部和內(nèi)部的各種攻擊進行實時快速的防護，根據(jù)入侵檢測系統(tǒng)的檢測結(jié)果進一步采取相應的安全防護措施。

2.4 拒絕收取垃圾郵件

面對垃圾郵件泛濫的現(xiàn)象，其治理大致可以從2個方面著手：①個人在使用網(wǎng)絡的過程中，要特別注重保護個人信息資料和網(wǎng)絡信息資料，保護自己的郵件地址，以防被他人盜取利用，從而在本源上拒絕垃圾郵件的接受和保護自己的信息安全。②相關(guān)網(wǎng)絡公司應加大研發(fā)阻攔垃圾郵件的安全軟件的力度。目前，一些相關(guān)軟件已被試驗和使用，取得了良好的效果。在處理垃圾郵件的過程中，安全軟件的應用原理是根據(jù)其特點或人們的舉報識別垃圾郵件，由此被默認為垃圾郵件，進而被安全軟件阻攔，達到拒絕接收垃圾郵件的目的。

2.5 加強對網(wǎng)絡風險的防范

對網(wǎng)絡風險的防范是網(wǎng)絡安全工程的重要組成部分。加密技術(shù)是網(wǎng)絡工程對風險進行防范的主要有效方式之一。其中，最常見的為數(shù)字加密技術(shù)。該技術(shù)在對網(wǎng)絡信息進行風險防范時，可產(chǎn)生不可代替的作用，是安全保密最有效的手段之一。在本質(zhì)上而言，數(shù)字加密是對網(wǎng)絡上數(shù)據(jù)傳輸訪問權(quán)進行限制的技術(shù)?？傮w來看，該技術(shù)可通過引導等方式使用戶對數(shù)據(jù)傳輸中較重要的信息數(shù)據(jù)進行密碼設(shè)置。在網(wǎng)絡工程中，主要分為2種對數(shù)據(jù)進行加密的形式，其中一個為線路加密，在加密時可通過加密密鑰對需要保護的信息進行保護儲存；另一個為端與端加密，主要面向于網(wǎng)絡信息的來源處，通過數(shù)據(jù)包對數(shù)據(jù)進行回封操作，提升被保護數(shù)據(jù)的安全性。

總而言之，伴隨信息技術(shù)的廣泛推廣，其影響力越來越大，然而受其特性影響，使得其在全面應用過程中，會產(chǎn)生一系列安全問題。在網(wǎng)絡工程中，應正確面對當前狀況下所存在的問題，并科學、合理地運用安全防護技術(shù)，不斷加強運用網(wǎng)絡工程安全防護技術(shù)的管理策略，進一步達到確保計算機網(wǎng)絡工程安全的目的。

[1]張海浪.探析網(wǎng)絡工程中的安全防護技術(shù)[J].通訊世界，2016，02：4-5.

[2]張全.有關(guān)網(wǎng)絡工程中的安全防護技術(shù)的探討[J].電子技術(shù)與軟件工程，2016，05：210.

[3]陳錫棋.病毒防護技術(shù)在計算機網(wǎng)絡安全防護中的應用[J].機電工程技術(shù)，2016，Z2：414-416.