◆劉智勇

（長春金融高等?？茖W?，F(xiàn)代教育中心 吉林 130028）

基于對網(wǎng)絡(luò)工程安全防護技術(shù)的探究

◆劉智勇

（長春金融高等?？茖W?，F(xiàn)代教育中心 吉林 130028）

隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)已成為當代網(wǎng)絡(luò)科技領(lǐng)域重要的研究課題。由于社會經(jīng)濟的逐步發(fā)展，網(wǎng)絡(luò)信息也不斷地更新迭代，電子化辦公已成為當代信息化時代的代表，因此人們對網(wǎng)絡(luò)安全的關(guān)注與重視程度也日漸加深。本文通過對網(wǎng)絡(luò)工程安全防護技術(shù)的研究，分析出現(xiàn)在存在的一些安全問題，并提出相應(yīng)的對策，提高網(wǎng)絡(luò)工程的安全防護水平。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)工程；安全防護

0 引言

由于信息化技術(shù)的不斷深入與發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為當今社會發(fā)展不可缺少的一部分。在網(wǎng)絡(luò)急速發(fā)展的同時，隨之而滋生的網(wǎng)絡(luò)安全問題已成為一個重大的隱患。企業(yè)，事業(yè)，或者個人等都會放置一些重要信息在計算機上，比如財政數(shù)據(jù)、科研資料等，因此網(wǎng)絡(luò)在極大方便了人類生活的同時，也增加了極大的風險，一旦數(shù)據(jù)被竊取，則會造成很嚴重的后果。近年來，銀行卡被刷盜的情況越來越嚴重，個人的身份信息被冒名頂替的事件屢出不窮。這些事情都說明了一件事，就是我國在網(wǎng)絡(luò)工程安全防護技術(shù)上存在著一定的缺陷，不夠完善，所以網(wǎng)絡(luò)安全的防護成為我國社會主義發(fā)展的主要方向。

1 網(wǎng)絡(luò)工程的安全隱患分析

要想做好網(wǎng)絡(luò)工程的安全防護，首先要對網(wǎng)絡(luò)工程安全防護的現(xiàn)狀，即網(wǎng)絡(luò)工程安全防護中的安全隱患進行分析。對我國網(wǎng)絡(luò)工程的安全現(xiàn)狀還是不容樂觀的，因此更要加強對網(wǎng)絡(luò)工程中出現(xiàn)的安全問題的重視程度。當前我國存在的安全隱患主要分為以下幾種。

1.1 黑客的攻擊

黑客（hacker），隨著灰鴿子的出現(xiàn)而誕生的。也是互聯(lián)網(wǎng)技術(shù)發(fā)展之后而誕生的。他們擁有著極為出色的專業(yè)技術(shù)的計算機人才，查找計算機漏洞信息，并控制他人計算機。更有甚者，利用這些漏洞對企業(yè)，國家的機密文件進行竊取，從中牟取暴利。還有的，就是直接對計算機網(wǎng)絡(luò)進行攻擊，導致網(wǎng)絡(luò)癱瘓無法正常運轉(zhuǎn)。黑客的攻擊是對網(wǎng)絡(luò)工程的安全防護提出了一種挑戰(zhàn)，一項高技術(shù)的挑戰(zhàn)。黑客經(jīng)常使用端口掃描，種植木馬等方法進行電腦的攻擊。掃描端口，就是通過已經(jīng)存在的系統(tǒng)漏洞攻入計算機主機。種植密碼，就是先在需要攻擊的計算機上安裝木馬，然后通過木馬打開的通道而進入主機。但是這些波及的范圍并不大，也很容易被發(fā)現(xiàn)，一旦被發(fā)現(xiàn)，就會被立即清除。而且軟件的服務(wù)商也會及時的修復系統(tǒng)，提供修補補丁。

1.2 垃圾信息的傳播

網(wǎng)絡(luò)技術(shù)的發(fā)展其實就是網(wǎng)絡(luò)信息技術(shù)的傳播，廣大網(wǎng)民在使用計算機網(wǎng)絡(luò)技術(shù)可以獲取很多有價值的資源的同時，也使得大量的垃圾信息在網(wǎng)絡(luò)上進行廣泛的傳播，尤其是一些不健康的淫穢的垃圾信息的廣泛傳播對互聯(lián)網(wǎng)的發(fā)展造成了極為惡劣的影響，對青少年的身心健康也有一定程度的影響。垃圾信息的傳播形式極為復雜，包括，社交軟件，網(wǎng)站論壇，郵件傳播等等都是垃圾信息傳播的重要渠道。尤其是青少年正處于一種叛逆期，身心的健康發(fā)展容易受到外界的影響。但是他們對外界信息的辨別程度非常差，尤其是撫摸的信息傳播使得他們不能做出正確的選擇，嚴重影響到自身的成長，對社會的穩(wěn)定和諧發(fā)展也造成了巨大的影響。

1.3 病毒的入侵

病毒的入侵也是極為常見的網(wǎng)絡(luò)工程安全防護中的問題，當然計算機病毒是人們自己制造的。計算機病毒英文名稱叫做ComputerVirus，他實際上也是一段計算機程序。但是它可以自我復制并且破壞計算機功能，竊取數(shù)據(jù)的一些惡性代碼。它與生物病毒類似，潛伏在計算機的程序中，一旦被激活，就會修改其他程序指令。它主要是借助存儲設(shè)備中，而且復制性與傳染性極強。一旦招惹上，就直接使得計算機癱瘓。計算機網(wǎng)絡(luò)病毒的主要特征是：破壞性、繁殖性、傳染性、隱藏性、潛伏性和可觸發(fā)性。

2 網(wǎng)絡(luò)工程安全防護的對策

網(wǎng)絡(luò)工程的安全防護有危害途徑，當然就有相應(yīng)的對策。

2.1 應(yīng)對黑客的攻擊

需要對計算機系統(tǒng)進行設(shè)置：（1）關(guān)閉文件共享和打印機共享。（2）禁用Guest賬戶。（3）建立空對接。在電腦中安裝必要的殺毒軟件，防火墻，防黑軟件等安全軟件。在使用網(wǎng)絡(luò)中保持開啟狀態(tài)，可以有效的預(yù)防黑客的進攻，也能保護網(wǎng)絡(luò)安全。因為黑客入侵系統(tǒng)時，經(jīng)常的入侵辦法就是掃描計算機的端口，因此關(guān)閉不必要的端口也是非常有用的。再者就是在計算機端口安裝監(jiān)視程序，一旦發(fā)現(xiàn)不正常，就立即示警。如果有人入侵，就利用安全軟件禁用掉用不到的端口。還有要對陌生人的郵件進行刪除，高端的黑客也會用正規(guī)網(wǎng)站的名義發(fā)送郵件信息，在用戶收到會下載文件或者填寫個人信息，一旦確認，電腦就會失去控制權(quán)。

2.2 應(yīng)對垃圾信息傳播

收件人沒有同意或者訂閱的信息，以廣告郵件，電子刊物，電子郵件的方式發(fā)送給你。還有無法拒收的郵件信息，匿名郵件，含有病毒，反動信息的不良郵件等等。要防范垃圾郵件，主要是從全國網(wǎng)民下手，科普基礎(chǔ)知識，使網(wǎng)民都認識垃圾郵件，加強全民防范垃圾郵件的力度。做到自己不傳播垃圾郵件，就對垃圾郵件的傳播起到了一定程度的抵制作用。由于垃圾信息的傳播都有一定的強制性，很少能控制其傳播，在不斷強化全國網(wǎng)民意識的基礎(chǔ)上，要提升為防御垃圾信息侵害，凈化網(wǎng)絡(luò)信息的傳播，保證網(wǎng)絡(luò)的安全。

2.3 對計算機病毒的應(yīng)對策略

操作系統(tǒng)經(jīng)常會有漏洞更新，要進行及時的下載與安裝，保持更新。還有設(shè)置計算機系統(tǒng)密碼，要具有高等級的，不要說純數(shù)字的。一級密碼與二級密碼是最容易破解的。另外要關(guān)閉網(wǎng)絡(luò)默認的共享系統(tǒng)，防止局域網(wǎng)病毒的侵害。還有一些Windows服務(wù)，如果不清楚就將其進行關(guān)閉。防火墻軟件主要是禁止一些來路不明的軟件對網(wǎng)絡(luò)進行訪問，所以使用防火墻能防止病毒對系統(tǒng)的侵害。另外，要經(jīng)常對計算機的啟動項與服務(wù)向進行檢查，了解運行程序是否是自己所安裝的，如果不是，就要及時對其卸載。要及時更新殺毒軟件。

3 網(wǎng)絡(luò)工程安全防護的策略

網(wǎng)絡(luò)工程的安全防護受各方面的影響，比如硬件配置不協(xié)調(diào)，操作系統(tǒng)的穩(wěn)定性存在安全隱患。網(wǎng)民缺少安全防范意識，網(wǎng)絡(luò)信息制度的不完善等等。針對以上問題，其主要策略如下。

3.1 要加強網(wǎng)絡(luò)硬件環(huán)境的管理

在計算機網(wǎng)絡(luò)中，硬件環(huán)境的安全影響著計算機網(wǎng)絡(luò)工程的安全，所以要對計算機網(wǎng)絡(luò)實行封閉性的管理，保證計算機工作環(huán)境的安全。健全的網(wǎng)絡(luò)管理政策是計算機信息安全的重要保障，只有通過全國網(wǎng)民的合作，對計算機網(wǎng)絡(luò)進行充分而且合理的運用，減少在網(wǎng)絡(luò)中的非法操作，不要瀏覽不熟悉的網(wǎng)站，這樣可以將不安全的因素排除掉一部分。因此建立起完善的網(wǎng)絡(luò)管理制度，加強網(wǎng)絡(luò)工程安全信息防護辦法的普及教育，提高網(wǎng)民的網(wǎng)絡(luò)安全防范意識。

3.2 控制訪問計算機的用戶權(quán)限

計算機網(wǎng)絡(luò)信息安全最好的辦法就是設(shè)置防火墻。因為防火墻的設(shè)置不僅是為了實現(xiàn)計算機網(wǎng)絡(luò)信息安全的最為實際，有效的安全措施，防止垃圾信息還有黑客軟件帶來的騷擾，還可對計算機網(wǎng)絡(luò)信息安全進行強化。一旦計算機發(fā)生異常，防火墻系統(tǒng)就能及時的進行報警處理，并對信息進行整理。此外，防火墻還可以阻止信息的泄露，隔離內(nèi)部網(wǎng)，對敏感網(wǎng)絡(luò)信息及時的進行處理。最后要建立起完善的網(wǎng)絡(luò)信息安全緊急處理系統(tǒng)。網(wǎng)絡(luò)工程中的信息安全一直是一項長期的工作，安全防護會隨著外界因素的改變而發(fā)生變化。所以在網(wǎng)絡(luò)安全的防護過程中，要進行數(shù)據(jù)加密，設(shè)置到訪權(quán)限等等一些措施。

3.3 重視對網(wǎng)絡(luò)安全系統(tǒng)的投資

做好網(wǎng)絡(luò)安全的防護策略，首先要對網(wǎng)絡(luò)安全系統(tǒng)進行重視。由于企業(yè)和個人對網(wǎng)絡(luò)安全缺乏相應(yīng)的了解，甚至對其進行忽略，所以在網(wǎng)絡(luò)安全方面投資較少，人力、物力都沒有配備，導致完善的網(wǎng)絡(luò)安全體系基本建立不起來，為其日后的安全問題埋下了極大的隱患?；A(chǔ)的網(wǎng)絡(luò)系統(tǒng)設(shè)施建設(shè)是網(wǎng)絡(luò)工程安全防護系統(tǒng)中的一堵墻，因為它可以及時的阻止黑客、病毒等惡意攻擊，對重要的信息數(shù)據(jù)有極好的保護作用。因此加大對網(wǎng)絡(luò)工程安全防護系統(tǒng)的投資是極為有必要的，因為它可以推動網(wǎng)絡(luò)工程安全防護系統(tǒng)的建立，對于日后的升級與維護都是十分重要的。

4 結(jié)束語

隨著現(xiàn)代社會網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)信息的安全問題成為大家關(guān)注的重點。因為網(wǎng)絡(luò)安全在社會發(fā)展中扮演的角色很重要。因此提高網(wǎng)民的安全防范意識也是極為重要的，因為有效的安全防護技術(shù)可以提高我國網(wǎng)絡(luò)工程安全防護技術(shù)，對網(wǎng)絡(luò)的后期發(fā)展有著深刻的影響。

[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].電腦知識與技術(shù)，2013.

[2]范黎明.網(wǎng)絡(luò)工程中的安全防護技術(shù)[J].電子技術(shù)與軟件工程，2014.

[3]衛(wèi)寅晨.基于對網(wǎng)絡(luò)工程安全防護技術(shù)的探究[J].科技展望，2015.

吉林省教育廳“十二五”科學技術(shù)研究項目，吉教科合字[2014]第444號。