盧盛繼 遼寧水利職業(yè)學院

網(wǎng)絡工程安全防護技術的探討

盧盛繼 遼寧水利職業(yè)學院

網(wǎng)絡安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，其重要性正隨著全球信息化步伐的加快而變得越來越重要，安全問題刻不容緩。安全技術在網(wǎng)絡工程中的有效應用是至關重要的。本文據(jù)此談談網(wǎng)絡工程中常見的安全防護措施。

網(wǎng)絡工程 網(wǎng)絡安全 安全防護 有效措施

隨著計算機技術、互聯(lián)網(wǎng)技術的發(fā)展，網(wǎng)絡已經(jīng)成為社會經(jīng)濟生活中必不可少的部分。同時，我們也看到網(wǎng)絡安全問題成為社會安全問題中的重大隱患。個人隱私、企業(yè)商業(yè)機密、國家安全信息等等都需要有強大的網(wǎng)絡安全防護系統(tǒng)保障信息的安全。

1 當前的網(wǎng)絡安全防護技術

目前，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钆c工作的一個重要組成部分，從信息的獲取與使用來說，它是一種手段；而從技術的層面來說，它是一種成就；從社會整體發(fā)展來說，它是一種進步。然而，世界上沒有絕對完美的事，由于其技術的發(fā)展性，所以，在這個技術的使用中，還存在一定的不足。為了彌補這個不足，網(wǎng)絡安全防護技術不斷的更新與完善，希望能夠為我國網(wǎng)絡技術的使用安全提供一定的保障。

2 網(wǎng)絡工程中主要的安全隱患

2.1 計算機病毒對網(wǎng)絡工程的入侵。計算機病句具有傳染性、可復制性以及破壞性等特點。計算機病毒對網(wǎng)絡工程的入侵，是通過編程者將相關程序代碼或破壞性指令對計算機系統(tǒng)的植入實現(xiàn)的。病毒會對計算機的運行產(chǎn)生阻礙，進而對其他用戶的信息安全產(chǎn)生威脅。與網(wǎng)絡工程中的其他安全隱患相比，計算機病毒的破壞力更強，當計算機病毒被植入計算機系統(tǒng)時，用戶很難察覺出來。木馬病毒在計算機系統(tǒng)中的傳播以網(wǎng)絡為途徑，當木馬病毒感染到其他程序之后，會對計算機資源產(chǎn)生破壞作用，進而造成一定的經(jīng)濟損失。

2.2 黑客對網(wǎng)絡工程的威脅攻擊。黑客通過計算機系統(tǒng)中的安全漏洞，對網(wǎng)絡工程進行攻擊，進而導致網(wǎng)絡發(fā)生故障，達到竊取用戶信息的目的。黑客對網(wǎng)絡工程的攻擊主要包括兩種：一是網(wǎng)絡工程的非破壞性攻擊，這種攻擊是指對計算機系統(tǒng)的正常運行進行破壞，在這種攻擊操作中，黑客不以竊取用戶信息為目的。二是網(wǎng)絡工程的破壞性攻擊，這種攻擊是指，通過計算機系統(tǒng)的破壞，達到竊取用戶信息的目的。

2.3 計算機系統(tǒng)自身的風險。計算機系統(tǒng)自身的風險是影響網(wǎng)絡工程安全的主要因素之一。在網(wǎng)絡工程中，由于用戶無法自行改動計算機系統(tǒng)的管理密碼，這種現(xiàn)象降低了用戶的安全防范意識，因此，計算機系統(tǒng)中的風險常常會對干預用戶的正常操作行為。

3 提高網(wǎng)絡工程中的安全防護技術的有效措施

對于網(wǎng)絡工程中存在的各種安全隱患，應該采取有效措施來提高網(wǎng)絡工程的安全防護技術，保障整個網(wǎng)絡環(huán)境的健康穩(wěn)定，對此，筆者有以下幾點具體建議：

3.1 病毒防護。針對網(wǎng)絡工程中的計算機病毒這一安全問題，加強對病毒的防護是一個關鍵舉措。計算機病毒防護不僅僅是網(wǎng)絡系統(tǒng)日常維護的基本工作，而且是整個網(wǎng)絡安全管理工作的重要基礎。目前，計算機病毒涌現(xiàn)出了各種各樣不同的形式，所以想真正做好計算機病毒的防護工作，單純的依靠技術手段是遠遠不夠的，還要結合相關的管理機制，提高網(wǎng)絡使用的安全防范意識，這樣才能有效遏制計算機病毒的入侵。

3.2 設置防火墻。對于黑客的攻擊問題，最直接有效的安全防護措施就是設置防火墻過濾信息。設置防火墻主要是指在外部網(wǎng)絡和內(nèi)部局域網(wǎng)絡之間設置防火墻，實質上計算機和外界網(wǎng)絡之間相聯(lián)系的一個橋梁，能有效的把用戶的局域網(wǎng)與外界公共的網(wǎng)絡相隔離，這樣在使用的過程中，信息不管是進入使用者的網(wǎng)絡還是流出使用者的網(wǎng)絡都需要提前經(jīng)過防火墻的過濾篩選，一旦出現(xiàn)了黑河的攻擊，能在破壞到內(nèi)部網(wǎng)絡之前就加以阻止，從根本上保證內(nèi)部網(wǎng)絡使用的安全性。

3.3 設置入侵檢測系統(tǒng)。設置入侵檢測系統(tǒng)實質上是一種主動的網(wǎng)絡安全防護措施，能有效加強網(wǎng)絡工程的安全性。在具體網(wǎng)絡工程應用過程中，入侵檢測系統(tǒng)能夠對使用者計算機上接收的來自網(wǎng)絡的信息和資源進行識別，在對計算機系統(tǒng)造成破壞之前進行攔截或者提醒使用者有不良信息入侵。這樣可以保證對來自外部和內(nèi)部的各種攻擊進行實時快速的防護，根據(jù)入侵檢測系統(tǒng)的檢測結果進一步采取相應的安全防護措施。

4 結語

隨著計算機普及程度的增加，網(wǎng)絡工程的安全問題受到了越來越多人的重視。網(wǎng)絡工程安全防范技術主要包括入侵檢測技術、密碼技術以及防火墻技術。網(wǎng)絡工程中的安全隱患較多，可以通過對網(wǎng)絡風險、垃圾郵件以及IP地址盜用等安全隱患的防范措施的應用，保障網(wǎng)絡工程的安全。

[1]畢妍.關于網(wǎng)絡工程中的安全防護技術的思考[J].電腦知識與技術，2013，21：4790-4791+4814

[2]陳健，唐彥儒.關于網(wǎng)絡工程中的安全防護技術的思考[J].價值工程，2015，v.34；No.38315：244-245

[3]王志雄.網(wǎng)絡工程中的安全防護技術[J].計算機光盤軟件與應用，2015，v.18；No.25803：188-189