劉智勇

摘? 要：互聯網時代給人們信息交換創(chuàng)造了有利條件，尤其是科學技術發(fā)展加快，通信技術日新月異，計算機網絡也得到了普及應用，新時代背景下的黑客入侵、電腦病毒等都會破壞數據信息，威脅網絡工程安全。目前，國內外對于網絡工程安全防護技術也有了一定研究成果，然而在網絡工程安全防護技術應用及重要性方面認知還是不足。本文從網絡工程安全出發(fā)，深入分析網絡工程安全問題，并提出相應的技術來提高用戶的安全防護意識，創(chuàng)造良好的網絡環(huán)境，保障網絡工程安全。

關鍵詞：網絡工程? 安全防護技術? 問題分析? 相關對策

中圖分類號：TP393.0? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）10（a）-0116-03

Abstract： The Internet era has created favorable conditions for people to exchange information， especially the rapid development of science and technology， the rapid development of communication technology， the popularization and application of computer networks. In the new era， hackers and computer viruses will destroy data and information and threaten the security of network projects. At present， there are some research results on network engineering security protection technology at home and abroad， but the understanding of the application and importance of network engineering security protection technology is still insufficient. Therefore， this paper starts from the network engineering security， deeply analyzes the network engineering security question， and puts forward the corresponding technology to raise the user's security protection consciousness， creates the good network environment， guarantees the network engineering security.

Key Words： Network engineering; Security protection technology; Problem analysis; Relevant countermeasures

網絡工程的普及應用給人們交流創(chuàng)造了有利條件，簡化了交流方式，增加了信息互通。然而計算機網絡工程自身存在開放性、虛擬性等特征，受各種因素的影響，會降低網絡數據信息的安全性，存在相應的安全隱患。網絡工程安全防護技術將網絡數據安全作為研究重點，保障通信網絡安全，促進數據信息的安全。目前，我國網絡工程安全防護技術不夠全面，管理保護工作不到位，導致網絡事故頻發(fā)，因此研究網絡工程安全防護技術有著重要的意義。

1? 網絡工程安全防護技術概述

1.1 網絡工程安全防護定義

網絡工程中安全防護技術是網絡安全技術的分支，其主要目的是為了保障通信網絡工程的安全與穩(wěn)定。網絡工程技術是互聯網通信快速發(fā)展的結果，尤其是信息時代背景下，通信網絡的普及應用，網絡用戶飛速增加，互聯網已經成為人們日常資源獲取的主要方式。網絡工程具有高度的共享性與開放性，便捷了人們的生活工作，同時也帶了一系列的安全問題，這些問題直接影響網絡工程的安全，制約網絡工程的發(fā)展，這就需要不斷加強網絡工程安全防護技術，促進網絡工程技術的快速發(fā)展。網絡工程安全防護技術也比較多，包括防火墻、殺毒、數據加密、入侵檢測、網絡陷阱等方面，其中防火墻技術是普遍應用的一種網絡防護技術，其主要原理是對網絡中的信息進行選擇與監(jiān)控，及時切斷不安全的網絡信息;殺毒技術是對網絡環(huán)境中的病毒進行檢測，并對其進行清理;數據加密技術是對網絡數據庫中的關鍵數據或者文件進行加密，防止信息被非法竊取、使用;入侵檢測技術是對網絡端口全面監(jiān)控，對流動的數據進行采集并對比正常信息，一旦發(fā)現異常會發(fā)出安全警告;網絡陷阱指的是非法分子模擬網絡工程中的正常環(huán)境，引誘用戶進入，然后對網絡系統(tǒng)進行攻擊，從而竊取用戶的隱私與企業(yè)文件，影響用戶的網絡信息安全。

1.2 網絡工程安全防護的重要性

網絡工程滲透在社會的各個行業(yè)，比如政治、經濟、軍事等領域，在政治層面，要防止境外敵對勢力，避免網絡謠言的傳播，保護國家機密，維持社會的安寧穩(wěn)定;在經濟層面，網絡工程技術提高了企業(yè)的辦公效率，但是企業(yè)機密信息都被存儲在電腦中，如果安全防護信息不到位，企業(yè)機密信息就會泄漏，對企業(yè)經營造成不良影響，如果是多數企業(yè)商業(yè)機密信息被竊取，會導致經濟危機的產生，從而影響我國經濟的穩(wěn)定;在軍事層面，如果軍事機密被竊取，會直接損害我國的國家安全。因此要做好網絡工程安全防護，才能實現網絡工程的健康持續(xù)發(fā)展。

2? 網絡工程中存在的安全問題分析

目前，社會各界對于網絡工程安全防護技術也有了一定的研究，但是仍然存在諸多問題，網絡工程安全形勢依舊很嚴峻，這些問題主要體現在以下幾個方面。

2.1 黑客攻擊的安全隱患

黑客攻擊是威脅網絡工程安全的主要問題之一，從黑客定義上說，指的是借助計算機系統(tǒng)漏洞對網絡系統(tǒng)進行攻擊，竊取計算機中的機密文件信息，嚴重者會導致網絡系統(tǒng)癱瘓，影響企業(yè)或者用戶的正常工作，不利于社會經濟的穩(wěn)定發(fā)展。黑客技術是隨著計算機技術發(fā)展而不斷更新，一般來說分為兩種，比如擾亂系統(tǒng)正常運行的非破壞性攻擊，主要目的是為了阻礙系統(tǒng)運行，并不竊取系統(tǒng)的數據信息，主要攻擊方式是拒絕服務和信息炸彈;破壞性攻擊是直接入侵計算機系統(tǒng)，竊取機密資料文件數據等，會對計算機系統(tǒng)造成破壞，無論是哪種攻擊方式都是違法的，對于網絡工程安全防護系統(tǒng)也提出了相應的考驗。

2.2 病毒入侵的安全隱患

計算機病毒是網絡工程最大的安全隱患，而且具備高度的隱蔽性，可以在毫無知覺的情況下感染計算機系統(tǒng)，具備極大的破壞力。網絡工程在防護病毒方面不斷的進行完善，但是計算機病毒也在飛速發(fā)展，嚴重制約網絡工程安全發(fā)展。計算機病毒不是計算機產生就有的，而是人為因素，編制者利用計算機程序運作指令，將木馬植入到計算機系統(tǒng)中，影響計算機系統(tǒng)的正常運行，危害用戶信息。這里需要注意的是，計算機病毒具有極強的復制性與傳染性，比如木馬、火焰等通過網絡來進行病毒的傳播，破壞計算機資源安全。

2.3 計算機系統(tǒng)存在的安全隱患

計算機與網絡工程是一個整體，網絡是媒介，計算機是載體，因此計算機系統(tǒng)存在的風險會隨著二者的共同運行直接影響到網絡工程安全。在網絡工程管理中，如果管理體制不完善，分工不明確，用戶自身安全防范意識薄弱，在加上網絡工程復雜，涉及到密碼、權限等問題，都會放大網絡系統(tǒng)風險，導致計算機系統(tǒng)損傷，威脅網絡工程安全。

2.4 IP地址被盜存在的安全隱患

IP地址被盜是網絡工程安全防護的核心，對于計算機網絡來說，IP地址是權限，如果被非法用戶盜用，那么用戶無法進行正常的網絡連接，尤其是局域網，這種網絡IP的權限較高，竊取者會利用這些IP地址開展違法犯罪活動，從而來隱藏自己，侵犯用戶的自身權益，擾亂網絡秩序，威脅網絡的安全性。

2.5 垃圾郵件泛濫導致的安全隱患

垃圾郵件指的是用戶非自愿接收又無法阻止的郵件，這種垃圾郵件都是批量發(fā)送，垃圾郵件過多會侵占郵件空間，增加計算機系統(tǒng)運行負擔，延緩計算機系統(tǒng)的運行速度，直接損害了郵件使用者的利益，威脅網絡的效率;除此之外，數量繁多的垃圾郵件中蘊含的信息會誤導網民的行為，持續(xù)影響網絡工程的安全性。

3? 優(yōu)化網絡工程安全防護技術

3.1 優(yōu)化黑客入侵防范技術，設置防火墻

防范黑客入侵技術主要辦法是設置防火墻，加強網絡工程安全防護軟件的應用，利用防火墻技術來對網絡內部和外部進行物理隔離。計算機進行網絡數據交換都要經過防火墻，經過防火墻的過濾，可以過濾掉一部分攻擊，增加內部網絡的安全性。防火墻的主要工作原理是對進入內部網絡的信息進行識別，找出危險的信息進行記錄、攔截并預警。除此之外，防火墻還可以關閉暫時不使用的端口，禁止特定端口流出通信，禁止特殊站點對計算機進行訪問，防止非法用戶的所有通信。盡管現有的計算機系統(tǒng)都設置了防火墻，但是黑客入侵手段隨著防火墻的升級而不斷的隱蔽，防火墻也很難完全擋住所有的黑客攻擊，這時候就需要借助入侵檢測技術，加強網絡的訪問控制，在不破壞程序基本功能的基礎上，監(jiān)控內部網絡隱藏的惡意代碼，有效地對內網信息進行隔離防護。

3.2 優(yōu)化病毒防護措施

計算機病毒防護是網絡工程安全防護的核心，也是計算機系統(tǒng)日常維護管理的重要環(huán)節(jié)，市面上有許多病毒查殺軟件企業(yè)，比如金山毒霸，360殺毒軟件，騰訊管家等，病毒查殺軟件技術相當成熟。然而計算機病毒不是單一特定的，而是處于不斷變化過程中，病毒在形式上更為復雜，隱蔽性更強，因此只憑借單一的技術手段是無法完全進行杜絕。這就需要聯合管理機制，提高人們的防范意識，在對計算機系統(tǒng)進行定期檢測與查殺，還要及時備份重要文件，防止數據丟失。

3.3 優(yōu)化人侵檢測系統(tǒng)，加強網絡風險防范

入侵檢測系統(tǒng)是主動型的安全防護技術，可以有效識別計算機網絡資源中隱藏的惡意攻擊行為，在網絡系統(tǒng)響應入侵前進行攔截，可以降低避免惡意攻擊和實物操作發(fā)生的概率，采用多層次防御的方式為網絡工程提供安全服務。因此要對其進行優(yōu)化升級，從而降低網絡威脅，提高網絡工程運行的穩(wěn)定性。除此之外，還要加強網絡風險防范，設置用戶訪問權限，只有經過認證的用戶才可以對數據進行訪問操作。

3.4 有效攔截垃圾郵件

垃圾郵件指的是未經用戶許可就強行發(fā)送到用戶郵箱中的電子郵件，困擾著人們的生活，影響網絡工程效率，有的垃圾郵件是黑客入侵工具，將病毒木馬偽裝成郵件的方式發(fā)送到用戶電腦中，從而來竊取用戶信息并危害計算機網絡安全。這就需要網絡工程技術人員對其進行高度重視，根據郵件特征來開發(fā)相應的軟件進行攔截，比如網易郵箱助手。除此之外還要提高網民的安全防范意識，不要在網絡上隨意使用郵箱作為資金的登記信息，一旦發(fā)現垃圾郵件，可以批量進行刪除，不要回復或者轉發(fā)，不要給不法分子可乘之機。

3.5 網絡數據加密技術防護

數據加密技術也是有效保證網絡工程安全防護的重要措施，其工作原理是對網絡上傳輸的數據設置訪問權限，引導用戶設置密碼提高重要數據信息的保密性。一般來說，數據加密技術分為兩種，一種是通過密鑰的方式進行加密的線路加密技術;一種是通過數據封包封存操來進行加密的客戶端加密技術?，F在對于移動網絡上的加密方式更多，比如數字加密、指紋加密、人臉識別、虹膜識別等技術，更好的保護自己的隱私信息，達到安全防護的作用。

4? 結語

綜上所述，網絡工程安全防護技術一項綜合型的防護工程，具有高度的復雜性與連續(xù)性。隨著科學技術的不斷發(fā)展，攻擊手段多元化，這就需要不斷對防護技術進行完善，不斷升級優(yōu)化網絡工程中安全防護技術，保障計算機網絡的正常運行。

參考文獻

[1] 王寶寶.網絡工程安全防護技術探討[J].信息與電腦：理論版，2018（1）：195-196.

[2] 周學全.網絡工程安全防護關鍵技術分析[J].通訊世界，2018（8）：99-100.

[3] 李宏波.安全防護技術在網絡工程中的應用[J].電子技術與軟件工程，2017（13）：204.

[4] 徐佳偉.關于網絡工程中的安全防護技術的思考[J]中國新通信，2018，20（2）：156.

[5] 任甜甜.計算機網絡技術的計算機網絡信息安全及其防護策略分析[J].科技資訊，2020（6）：24-26.

[6] 郝秀梅，史開泉.大數據智能檢索與大數據區(qū)塊元智能分離[J].計算機科學，2020（7）：12.