摘要：當(dāng)前階段，我國社會(huì)正處在不斷發(fā)展的過程中，互聯(lián)網(wǎng)技術(shù)受到了大眾的廣泛應(yīng)用，而經(jīng)由互聯(lián)網(wǎng)帶給公眾的生活便利也逐漸體現(xiàn)出來。因此在當(dāng)前時(shí)代，各個(gè)行業(yè)和年齡段的人都逐漸接受網(wǎng)絡(luò)信息。但在網(wǎng)絡(luò)普遍應(yīng)用的情況下，一些安全類問題也逐漸展現(xiàn)出來。網(wǎng)絡(luò)在為大眾帶來便利的同時(shí)，也導(dǎo)致了一些安全風(fēng)險(xiǎn)的出現(xiàn)。因此本文著重針對網(wǎng)絡(luò)工程建設(shè)中的幾項(xiàng)安全類問題作出探討分析，并由此提出針對上述問題對應(yīng)的解決的策略，希望為有關(guān)人員帶來一些參考。

關(guān)鍵詞：網(wǎng)絡(luò)工程;安全防護(hù);技術(shù)探究

人們的日常生活由于信息時(shí)代的到來出現(xiàn)了翻天覆地的變化。但在網(wǎng)絡(luò)使用過程中很可能會(huì)發(fā)生一系列病毒入侵、信息泄露等問題，一旦用戶沒有立即采納針對性舉措保護(hù)自己的電腦，則可能導(dǎo)致安全隱患問題的出現(xiàn)。此外，許多企事業(yè)單位都會(huì)在計(jì)算機(jī)當(dāng)中存儲(chǔ)一些較為關(guān)鍵的信息，包括科研資料、財(cái)政數(shù)據(jù)等，這也意味著網(wǎng)絡(luò)在豐富公眾生活的同時(shí)，也帶來了一定的風(fēng)險(xiǎn)問題，如果出現(xiàn)竊取問題，則可能出現(xiàn)十分嚴(yán)重的結(jié)果。

一、網(wǎng)絡(luò)安全防護(hù)技術(shù)對網(wǎng)絡(luò)的影響

（一）網(wǎng)絡(luò)安全防護(hù)技術(shù)

根據(jù)功能作為劃分，可以將網(wǎng)絡(luò)安全防護(hù)技術(shù)分別劃分為：入侵檢測技術(shù)、陷阱網(wǎng)絡(luò)技術(shù)、防火墻技術(shù)以及密碼技術(shù)等四個(gè)方面[1]。

所謂防火墻技術(shù)，其本質(zhì)上是用以針對所有外部不安全因素進(jìn)攻做出抵抗的網(wǎng)絡(luò)屏障，這一過程的核心目的是為了避免在未經(jīng)授權(quán)允許的情況下，外部網(wǎng)絡(luò)訪問用戶對系統(tǒng)做出訪問。對于防火墻而言，其本身經(jīng)由硬、軟件設(shè)備共同構(gòu)成，其是存在于外部網(wǎng)與內(nèi)部網(wǎng)間，以及公共網(wǎng)與專業(yè)網(wǎng)間存在的基本保障[2]。其可以避免內(nèi)部網(wǎng)絡(luò)遭受到不明用戶的入侵，計(jì)算機(jī)的所有流入流出網(wǎng)絡(luò)通信，都需要以防火墻為核心，進(jìn)一步保障其安全性。

但在日常生活中應(yīng)用防火墻，同樣有著一定的弊端和缺陷，也就是說其無法針對IP地址的真?zhèn)翁攸c(diǎn)做出徹底分析[3]。同時(shí)在路由器過濾的過程中常規(guī)數(shù)據(jù)很難切實(shí)執(zhí)行默認(rèn)的安全策略，這對于黑客攻擊而言是具備不利影響的，同時(shí)由于防火墻的無法實(shí)時(shí)更新，也產(chǎn)生了許多無法處理的全新威脅。

而入侵防范技術(shù)，其實(shí)際上指的是一種經(jīng)由定義的計(jì)算機(jī)網(wǎng)絡(luò)資源惡意應(yīng)用系統(tǒng)，其實(shí)際上是為了確保計(jì)算機(jī)系統(tǒng)安全性，從而設(shè)計(jì)出的一種能夠做出報(bào)告和發(fā)現(xiàn)的一類技術(shù)，其常被應(yīng)用在針對計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為進(jìn)行檢測的過程中。通過實(shí)踐應(yīng)用入侵防范技術(shù)，能夠從根本上強(qiáng)化信息安全基礎(chǔ)結(jié)果的完善性[4]。與此同時(shí)，由于入侵檢測技術(shù)本身呈現(xiàn)出多樣化的特征，因此當(dāng)前階段許多入侵檢測系統(tǒng)是根據(jù)執(zhí)行任務(wù)從而進(jìn)一步展開的，但在實(shí)踐應(yīng)用過程中，入侵防范技術(shù)的局限之處在于，其無法完全防范網(wǎng)絡(luò)外部的攻擊情況。

密碼技術(shù)，其本身是一門針對如何展開秘密信息傳播的學(xué)科，但在現(xiàn)階段的研究過程中，這一學(xué)科常常會(huì)被算作計(jì)算機(jī)科學(xué)的分支[5]。密碼學(xué)的長遠(yuǎn)發(fā)展，強(qiáng)化了網(wǎng)絡(luò)安全技術(shù)當(dāng)中計(jì)算機(jī)科學(xué)的深入運(yùn)用，例如，如何保障信息機(jī)密性，以及訪問控制。在日常生活當(dāng)中，密碼學(xué)常被應(yīng)用在電腦應(yīng)用人員密碼的存取。但在實(shí)踐中，密碼技術(shù)依然存有一定的弊端和缺陷，首先是經(jīng)過加密后的信息可能會(huì)被破解，其次則是在密碼泄露結(jié)束之后，可能出現(xiàn)信息被盜取的問題[6]。

由于網(wǎng)絡(luò)本身具備較強(qiáng)的開放性特征，這也確保隱藏在防火墻之后的陷阱系統(tǒng)，能夠被隱藏在操作系統(tǒng)漏洞下方[7]。確保有關(guān)入侵人員能夠真正進(jìn)入到受控環(huán)境內(nèi)部，通過這樣的方式大幅度降低系統(tǒng)受到攻擊的頻率。與此同時(shí)，通過網(wǎng)絡(luò)陷阱的實(shí)踐應(yīng)用，可以確保入侵工具、思路等得到明確了解。但從實(shí)踐角度來看，一些專業(yè)能力較強(qiáng)的用戶十分容易識(shí)破陷阱網(wǎng)絡(luò)，這也導(dǎo)致陷阱網(wǎng)絡(luò)在防護(hù)工作中發(fā)揮出的作用相對較小。

（二）安全防護(hù)技術(shù)帶給計(jì)算機(jī)網(wǎng)絡(luò)的有利影響

首先，通過地址轉(zhuǎn)換、應(yīng)用級(jí)網(wǎng)管等方式的應(yīng)用，可以確保防火墻能夠針對所有流出、流入信息展開全面化檢測，并針對危險(xiǎn)信息作出警告和警示[8]。通過這樣的方式充分降低了IP地址緊張、重新編號(hào)等問題。

其次，在網(wǎng)絡(luò)病毒持續(xù)增多的今天，其自身種類也處在不斷變化的狀態(tài)中，導(dǎo)致病毒辨認(rèn)難度不斷提升[9]。同時(shí)由于病毒處在不斷升級(jí)的過程中，這也導(dǎo)致病毒擴(kuò)展速度越發(fā)增快，可一旦針對病毒進(jìn)行預(yù)防和檢測的技術(shù)以及軟件跟不上時(shí)代的發(fā)展需求，則會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)防護(hù)工作變得更加被動(dòng)。通過融合針對性的預(yù)防治理工作機(jī)制，并傳統(tǒng)被動(dòng)預(yù)防形式為主觀的預(yù)防模式，并充分依托現(xiàn)有的技術(shù)手段針對殺毒攔截功能作出完善，通過這樣的方式提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)水平的實(shí)踐應(yīng)用。

由于密碼數(shù)據(jù)信息技術(shù)的加密以及信息加密技術(shù)的持續(xù)發(fā)展，能夠在確保數(shù)據(jù)完整性、安全性特征時(shí)，確保身份鑒別、控制訪問等環(huán)節(jié)都擁有了較為穩(wěn)定的保障[10]。

但網(wǎng)絡(luò)安全防護(hù)技術(shù)在技術(shù)層面上依然存有一定的弊端，同時(shí)現(xiàn)階段的網(wǎng)絡(luò)安全問題呈現(xiàn)出越來越復(fù)雜的特點(diǎn)，針對所有需要優(yōu)化和完善的病毒入侵、黑客攻擊、系統(tǒng)風(fēng)險(xiǎn)等一系列風(fēng)險(xiǎn)網(wǎng)絡(luò)問題，都要經(jīng)由多樣化的方式和途徑做出針對性解決。同時(shí)由于網(wǎng)絡(luò)安全防護(hù)技術(shù)中存在的一系列缺陷，可能會(huì)導(dǎo)致缺陷和問題不斷擴(kuò)張，致使計(jì)算機(jī)病毒在網(wǎng)絡(luò)當(dāng)中呈現(xiàn)出多樣化的傳播形式，并因?yàn)殚L期的變異發(fā)展以及人為改變導(dǎo)致計(jì)算機(jī)自身網(wǎng)絡(luò)資源被破壞，致使系統(tǒng)安全性受到影響。

二、網(wǎng)絡(luò)工程安全防護(hù)的應(yīng)對策略

（一）預(yù)防黑客攻擊

這一過程中應(yīng)首先設(shè)置計(jì)算機(jī)，首先將文件和打印共享關(guān)掉，其次要禁用對應(yīng)的GUEST賬戶，最后則是構(gòu)建空連接[11]。

安裝對應(yīng)軟件：在對應(yīng)的電腦當(dāng)中進(jìn)行殺毒、防黑軟件的安裝，同時(shí)在需要應(yīng)用網(wǎng)絡(luò)的時(shí)候?qū)④浖蜷_，這不僅可以針對黑客的進(jìn)攻做出針對性預(yù)防，同時(shí)也為網(wǎng)絡(luò)安全作出了充足的保障。

不必要端口關(guān)閉：在入侵的過程中，黑客很可能會(huì)針對計(jì)算機(jī)端口進(jìn)行掃描，一旦在計(jì)算機(jī)端口的部分相應(yīng)的設(shè)計(jì)了監(jiān)視程序，則這一過程中很有可能會(huì)產(chǎn)生警示問題，一旦遇到這一類型的入侵，則應(yīng)通過工具軟件的應(yīng)用來將用不到的端口關(guān)閉掉。

陌生人郵件拒絕回復(fù)：許多黑客往往會(huì)打著正規(guī)網(wǎng)站的旗號(hào)進(jìn)行一些垃圾郵件的編制。而相關(guān)用戶在接收到有關(guān)郵件以后，很可能會(huì)在其中進(jìn)行計(jì)算機(jī)用戶名稱、密碼的填寫。一旦按下確定按鈕，則用戶自身的密碼、賬戶很可能會(huì)流入到黑客郵箱當(dāng)中，這也是為什么不可以對陌生人郵件隨便回復(fù)的原因。

（二）應(yīng)對垃圾信息

所謂垃圾信息，其具體指的是，收件人未能預(yù)先作出接受或是提出要求的宣傳品、廣告等一系列具備宣傳性質(zhì)的電子郵件;收件人無法通過常規(guī)形式拒收的郵件;郵件發(fā)送者的地址、身份等一系列有關(guān)信息被隱藏的電子類郵件;以及包含反動(dòng)、病毒等有關(guān)不良信息的郵件。

提升垃圾信息防范力度。這一過程中，應(yīng)首先針對網(wǎng)絡(luò)用戶對于垃圾信息的認(rèn)知作出深化，這對于防控垃圾信息傳播而言有著十分關(guān)鍵的作用。在日常生當(dāng)中，垃圾信息的傳播過程本身會(huì)具備較為出色的強(qiáng)制性，因此應(yīng)通過全民意識(shí)，進(jìn)一步將其轉(zhuǎn)化為抵御垃圾信息侵害的自主行動(dòng)。

（三）預(yù)防計(jì)算機(jī)病毒積極策略

應(yīng)及時(shí)修復(fù)操作系統(tǒng)內(nèi)部的漏洞，針對一個(gè)較強(qiáng)的系統(tǒng)密碼做出設(shè)計(jì)，同時(shí)將系統(tǒng)自身的網(wǎng)絡(luò)共享進(jìn)行關(guān)閉，避免出現(xiàn)局域網(wǎng)病毒入侵的問題，同時(shí)要將一些來路不明的Windows服務(wù)停止和關(guān)閉。

防火墻軟件安裝：通過實(shí)踐應(yīng)用防火墻軟件，可以確保在網(wǎng)絡(luò)中禁止一系列來路不明的軟件進(jìn)入到網(wǎng)絡(luò)當(dāng)中，與此同時(shí)因?yàn)闅⒍拒浖?、進(jìn)程注入等一系列原因，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中頻繁出現(xiàn)病毒進(jìn)入的問題。立足于這一情況下，用戶等通過防火墻的設(shè)置，來避免病毒進(jìn)程入侵網(wǎng)絡(luò)當(dāng)中，同時(shí)經(jīng)常性的針對計(jì)算機(jī)內(nèi)部的服務(wù)、啟動(dòng)項(xiàng)作出檢查，不要對一些不明來路的運(yùn)行程序和啟動(dòng)項(xiàng)進(jìn)行點(diǎn)擊，一旦點(diǎn)擊一些來路不明的連接，其可能是病毒通過即時(shí)通訊軟件、電子郵件等進(jìn)行自動(dòng)傳播。

殺毒軟件的安裝和更新：針對殺毒軟件而言其最基本的任務(wù)就是針對磁盤進(jìn)行監(jiān)控和掃描，有很大一部分殺毒軟件其本身具備防火墻的特性，同時(shí)由于軟件的差異性也導(dǎo)致殺毒軟件實(shí)時(shí)監(jiān)控方式具備差異性。有很多殺毒軟件可能會(huì)經(jīng)由自我內(nèi)存中的一小部分空間，進(jìn)一步針對計(jì)算機(jī)內(nèi)部存儲(chǔ)的數(shù)據(jù)與軟件本身攜帶病毒庫中的特征碼做出對比，通過這樣的方式判斷其是不是病毒。與此同時(shí)，還有一些殺毒軟件則存在于劃分的內(nèi)存空間內(nèi)部，是本身屬于處于虛擬狀態(tài)的用戶、系統(tǒng)所提交的程序，其可以將程序后果、行為作為基礎(chǔ)展開針對性判斷。

除此之外，還有許多殺毒軟件存在于被劃分的內(nèi)存空間內(nèi)部，其是經(jīng)由虛擬用戶和執(zhí)行系統(tǒng)進(jìn)行提交的程序，最終得出的判斷結(jié)果要按照程序自身的后果和行為作為依據(jù)進(jìn)行。

現(xiàn)階段，我國市場的移動(dòng)硬盤、U盤等設(shè)備的價(jià)格始終處于下跌的狀態(tài)，同時(shí)其網(wǎng)絡(luò)用戶數(shù)量也持續(xù)上漲，這也導(dǎo)致在現(xiàn)階段市民日常生活過程中，移動(dòng)硬盤和U盤等已經(jīng)成為必不可缺的一類溝通工具。但這也為不法分子提供了可乘之機(jī)現(xiàn)階段，U盤已經(jīng)成為病毒泛濫的重災(zāi)區(qū)，特別是在針對防毒軟件進(jìn)行安裝的過程中，用戶應(yīng)盡可能挑選版本相對較新的殺毒軟件，通過這樣的方式達(dá)成病毒防控的根本目的，同時(shí)通過安全補(bǔ)丁軟件的針對性安裝，能夠最大程度上避免系統(tǒng)漏洞問題的出現(xiàn)。

三、解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全的策略

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到影響的因素十分多樣化。首先，以管理角度作為出發(fā)點(diǎn)，其中存在的問題主要包括網(wǎng)絡(luò)系統(tǒng)運(yùn)行缺乏穩(wěn)定性、硬件配置不協(xié)調(diào)性以及與之相關(guān)的可擴(kuò)充類問題。

（一）強(qiáng)化網(wǎng)絡(luò)中心環(huán)境針對性治理

針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全而言，其中最為關(guān)鍵的就是硬件環(huán)境的安全性，在計(jì)算機(jī)安全管理系統(tǒng)當(dāng)中應(yīng)具備封閉性措施，通過這樣的方式避免粉塵因素進(jìn)入到室內(nèi)區(qū)域中，以此來設(shè)計(jì)一個(gè)具備較強(qiáng)安全性的工作環(huán)境。

與此同時(shí)，作為計(jì)算機(jī)信息安全的基本，安全管理制度必須通過網(wǎng)絡(luò)用戶的合作展開，通過針對性應(yīng)用網(wǎng)絡(luò)，以此來盡可能避免非法實(shí)踐，并且不要輕易點(diǎn)開一些不熟悉的網(wǎng)站，通過這樣的方式排除所有不安全因素。通過完善網(wǎng)絡(luò)管理制度，加大力度展開網(wǎng)絡(luò)用戶信息安全宣傳以及安全技術(shù)培訓(xùn)，使網(wǎng)絡(luò)用戶具備較為出色的安全防范意識(shí)。

（二）計(jì)算機(jī)訪問權(quán)限控制

針對防火墻設(shè)計(jì)而言，其本身為維護(hù)網(wǎng)絡(luò)信息安全作出了十分出色的維護(hù)性作用。與此同時(shí)，設(shè)計(jì)防火墻也同樣是確保網(wǎng)絡(luò)信息安全的一種具備較強(qiáng)針對性、經(jīng)濟(jì)性的策略，其能夠?qū)︻A(yù)防黑客軟件、垃圾軟件等問題作出強(qiáng)大的貢獻(xiàn)。同時(shí)通過防火墻的實(shí)踐應(yīng)用，能夠進(jìn)一步提升網(wǎng)絡(luò)信息安全，并在此同時(shí)針對防火墻安全信息方案進(jìn)行配置，并在對應(yīng)的防火墻上進(jìn)行一系列安全軟件的配備，一旦計(jì)算機(jī)出現(xiàn)異常情況，則防火墻就可以迅速進(jìn)行報(bào)警，并與此同時(shí)面向系統(tǒng)提供防火墻是否經(jīng)受攻擊的綜合化數(shù)據(jù)報(bào)告。同時(shí)，通過防火墻的實(shí)踐應(yīng)用，也可以與針對性預(yù)防信息數(shù)據(jù)的泄露，通過這樣的方式確保網(wǎng)絡(luò)內(nèi)部重點(diǎn)區(qū)域隔離得以實(shí)現(xiàn)，并在無形中減少由于敏感信息安全問題帶來的網(wǎng)絡(luò)影響。

（三）構(gòu)建網(wǎng)絡(luò)信息安全緊急響應(yīng)

針對網(wǎng)絡(luò)信息安全而言，其本身是呈現(xiàn)出動(dòng)態(tài)化、全過程化的工作，其本身的安全程度很可能會(huì)伴隨著許多因素的改變從而發(fā)生改變，特別是在當(dāng)前階段我國信息技術(shù)處在不斷發(fā)展的過程當(dāng)中。這樣導(dǎo)致我國傳統(tǒng)網(wǎng)絡(luò)信息安全策略逐漸失去其優(yōu)勢和特點(diǎn)，甚至在一定程度上變得無效化。針對構(gòu)建網(wǎng)絡(luò)信息安全應(yīng)急體系而言，應(yīng)確保構(gòu)建針對性安全策略的時(shí)效性，以此對突發(fā)事件做出防控。

在優(yōu)化和完善網(wǎng)絡(luò)安全防護(hù)工作時(shí)，應(yīng)充分強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)，這一過程中可以通過數(shù)據(jù)加密這一形式，在數(shù)據(jù)傳輸?shù)倪^程中網(wǎng)絡(luò)可能受到一定程度上的訪問限制，在用戶數(shù)據(jù)的設(shè)計(jì)過程中能夠確保加密目的得以實(shí)現(xiàn)。同時(shí)項(xiàng)目的主流數(shù)據(jù)加密數(shù)據(jù)主要為：由端傳遞到端的加密，在各種狀況下所有數(shù)據(jù)都可完成加密。

四、結(jié)束語

經(jīng)過長期的演變和發(fā)展，計(jì)算機(jī)逐漸成為世界聯(lián)系的主要橋梁，同時(shí)隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，人民的生活方式也不斷變化，這也進(jìn)一步促進(jìn)了計(jì)算機(jī)的廣泛應(yīng)用。但現(xiàn)在由于信息泄露問題的廣泛出現(xiàn)，這也致使人員信息泄露問題發(fā)生，這對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的未來發(fā)展而言是極大的影響。同時(shí)對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，其是確保二者之間互相溝通的主要基礎(chǔ)，想要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要結(jié)合實(shí)際情況，針對其做出優(yōu)化性管理。但從客觀角度而言，計(jì)算機(jī)網(wǎng)絡(luò)依然處在變化過程當(dāng)中，這也意味著網(wǎng)絡(luò)風(fēng)險(xiǎn)問題是無法完全避免的，但通過技術(shù)人員的合理設(shè)計(jì)和布防，可以針對風(fēng)險(xiǎn)問題做出有效規(guī)避，確保計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)達(dá)到最低。

作者單位：周映? ? 中國聯(lián)合網(wǎng)絡(luò)通信有限公司軟件研究院

參? 考? 文? 獻(xiàn)

[1]董效義.計(jì)算機(jī)網(wǎng)絡(luò)工程中的安全威脅和對策[J].長江信息通信，2022，35（01）：165-167.

[2]常炳镕.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)工程安全防護(hù)中的應(yīng)用[J].電聲技術(shù)，2021，45（12）：37-39.

[3]郭佳琪.網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)發(fā)展的研究[J].數(shù)字技術(shù)與應(yīng)用，2021，39（08）：191-193.

[4]程寧，戴遠(yuǎn)泉.云計(jì)算技術(shù)網(wǎng)絡(luò)工程安全分析[J].無線互聯(lián)科技，2021，18（16）：25-26.

[5]張璽，高申友，張瑞光，李雪松.網(wǎng)絡(luò)工程安全防護(hù)關(guān)鍵技術(shù)分析[J].長江信息通信，2021，34（08）：50-52.

[6]秦佳節(jié).計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問題及其對策[J].軟件，2021，42（06）：120-122.

[7]劉穩(wěn).新形勢下網(wǎng)絡(luò)工程安全防范技術(shù)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（09）：54.

[8]張平平.分析計(jì)算機(jī)網(wǎng)絡(luò)工程常見安全問題與優(yōu)化策略[J].中國新通信，2021，23（08）：132-133.

[9]劉棟.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究[J].電子元器件與信息技術(shù)，2021，5（04）：81-82.

[10]張平平.論網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)發(fā)展的研究[J].中國新通信，2021，23（07）：123-124.

[11]劉昆.基于對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究[J].信息記錄材料，2021，22（01）：209-210..

[12]李穎.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工程的安全威脅及解決途徑[J].數(shù)字技術(shù)與應(yīng)用，2020，38（10）：183-185.