網(wǎng)絡(luò)工程安全防護(hù)技術(shù)探討

魏振 李迪

摘要：在當(dāng)今時代，互聯(lián)網(wǎng)技術(shù)實現(xiàn)了信息交流和傳播的實時化，逐漸深入到了人們的日常工作和生活中?；ヂ?lián)網(wǎng)在推動經(jīng)濟發(fā)展、社會進(jìn)步的同時，也讓人們感觸了網(wǎng)絡(luò)工程安全的重要性。本文主要分析了網(wǎng)絡(luò)工程安全中存在的問題，探討了網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)，期望能夠為保障網(wǎng)絡(luò)安全提供一定的參考。

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全防護(hù)；參考

網(wǎng)絡(luò)的發(fā)展不僅改變了人們的信息交流方式，同時也為人們獲取信息提供了主要途徑。互聯(lián)網(wǎng)的發(fā)展在帶來方便的同時，也帶來了一定的安全隱患。網(wǎng)絡(luò)安全防護(hù)技術(shù)是一種安全技術(shù)，它能夠保障網(wǎng)絡(luò)通信的暢通和安全。隨著互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為了我們生活中必不可少的重要部分。

1網(wǎng)絡(luò)工程安全中存在的問題

1.1黑客的攻擊

黑客的攻擊是網(wǎng)絡(luò)工程安全中存在的主要問題之一。黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊或竊取資料的人。黑客的攻擊方式主要有兩種，一種是破壞性攻擊，另一種是非破壞性攻擊。破壞性攻擊以入侵電腦系統(tǒng)、盜竊保密信息為主，會破壞電腦系統(tǒng)；非破壞性攻擊的目的是為了擾亂系統(tǒng)的正常運行，并不盜竊用戶的資料[1]。

1.2計算機病毒入侵

計算機病毒具有破壞性、傳染性的特點，它不是天然存在的，而是人為編制的指令、程序，它進(jìn)入電腦后會影響計算機系統(tǒng)的正常運行，對用戶造成影響。計算機病毒的傳播迅速、破壞力強，而且具有一定的隱蔽性。

1.3盜用IP地址盜用

IP地址也是網(wǎng)絡(luò)工程安全所面臨的主要問題。對計算而言，被盜用的IP地址的電腦不能正常上網(wǎng)。在局域網(wǎng)中經(jīng)常出現(xiàn)IP地址被盜的情況，會告知用戶的IP地址被占用，使用戶無法連接網(wǎng)絡(luò)。這些IP地址的權(quán)限通常較高，竊取者通常會使用不知名的身份擾亂用戶的正常使用，給用戶帶來影響，影響用戶的權(quán)益。

1.4垃圾郵件泛濫

垃圾郵件是指并非用戶自愿接受又不發(fā)阻止接受的郵件。垃圾郵件的泛濫嚴(yán)重侵害了郵件使用者的禮儀，加重了網(wǎng)絡(luò)負(fù)擔(dān)，嚴(yán)重影響了網(wǎng)絡(luò)的安全性和效率，不僅消耗了大量的網(wǎng)絡(luò)資源，而且還損害了網(wǎng)絡(luò)工程的安全[2]。

1.5計算機系統(tǒng)風(fēng)險

在計算機管理系統(tǒng)中，由于管理體制不健全、崗位分工不明確和密碼管理不到位等原因，使網(wǎng)絡(luò)安全收到了自身薄弱防衛(wèi)意識的影響，使信息系統(tǒng)的風(fēng)險增加，家中了計算機系統(tǒng)的風(fēng)險，使計算機不能正常工作。

2提高網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的對策

2.1從技術(shù)方面入手

①加強網(wǎng)絡(luò)安全檢測技術(shù)針對網(wǎng)絡(luò)工程而言，若想有效的提高網(wǎng)絡(luò)工程的安全防范技術(shù)，首要的就是要提高相關(guān)的網(wǎng)絡(luò)安全檢測技術(shù)，如實時掃描技術(shù)、系統(tǒng)安全管理技術(shù)等，通過設(shè)置網(wǎng)絡(luò)環(huán)境、對入侵行為加以嚴(yán)密的監(jiān)控與限制等方式，有效的甄別用戶計算機網(wǎng)絡(luò)工程的安全性，從而有效的保證網(wǎng)絡(luò)環(huán)境的安全性。②加強網(wǎng)絡(luò)防護(hù)技術(shù)針對黑客入侵等問題的出現(xiàn)，關(guān)鍵點在于如何阻止。我們可以通過設(shè)置防火墻，隔離有害信息等方式，防止黑客通過違法技術(shù)等方式以個人手段進(jìn)入到用戶電腦盜取用戶的數(shù)據(jù)和信息，防火墻技術(shù)可以查殺木馬和病毒，防止其進(jìn)入到計算機網(wǎng)絡(luò)工程的內(nèi)部，影響到正常的運行。通過加強網(wǎng)絡(luò)安全防護(hù)技術(shù)，對以侵入的病毒進(jìn)行查殺，從而極大地提高網(wǎng)絡(luò)的安全系數(shù)。

2.2從管理方面入手

2.2.1健全網(wǎng)絡(luò)安全管理制度首先網(wǎng)絡(luò)工程安全的管理應(yīng)該建立在制度的基礎(chǔ)之上，任何監(jiān)管方式都要嚴(yán)格的遵守和執(zhí)行《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)條例。當(dāng)然，網(wǎng)絡(luò)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全的相關(guān)制度，嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明的引發(fā)病毒的軟件。并逐步建立健全網(wǎng)絡(luò)工程安全的相關(guān)法律法規(guī)，保證網(wǎng)絡(luò)工程安全的管理能夠有法可依、有制可循。

2.2.2建立相關(guān)的安全管理機構(gòu)有關(guān)部門可以通過建立相關(guān)的安全管理機構(gòu)，組織與計算機網(wǎng)絡(luò)安全相關(guān)的知識講座、知識競賽等，向廣大人民群眾普及相關(guān)的網(wǎng)絡(luò)工程安全知識，提高居民的道德意識和安全意識，通過教育教化的方式，潛移默化的影響群眾思想和行為，以此來提高網(wǎng)絡(luò)安全。

2.2.3加強病毒防治

病毒防護(hù)是計算機系統(tǒng)做好日常維護(hù)和管理的重要內(nèi)容。當(dāng)前的計算機病毒越來越難以辨別，計算機網(wǎng)絡(luò)病毒的防治，不僅需要技術(shù)措施，更需要管理措施，提高人的防范意識。常見的殺毒軟件有360安全衛(wèi)士、金山毒霸等，計算機網(wǎng)絡(luò)工程人員要掌握常見殺毒軟件的使用方法，定期進(jìn)行計算機病毒的查殺；還要定期對重要文件和軟件進(jìn)行備份，降低因病毒入侵而帶來的損失[3]。

2.2.4入侵檢測技術(shù)入侵檢測技術(shù)是一種主動的安全防護(hù)技術(shù)，它能夠?qū)τ嬎銠C的網(wǎng)絡(luò)資源和信息進(jìn)行檢測，識別出其中的非法信息，在網(wǎng)絡(luò)系統(tǒng)收到侵害之前對其進(jìn)行攔截。入侵檢測還提供了內(nèi)外部攻擊、失誤操作等保護(hù)，能夠全方位、多層次地提供安全服務(wù)，有效地降低來自網(wǎng)絡(luò)的破壞。

2.2.5拒絕接受垃圾郵件垃圾郵件一般是批量發(fā)送的，是計算機網(wǎng)絡(luò)安全的一大公害。拒絕接收垃圾郵件是做好網(wǎng)絡(luò)工程安全防護(hù)的重要環(huán)節(jié)，要從保護(hù)自己的郵件地址坐騎，不隨意用自己的郵箱注冊；還可以使用專業(yè)的郵件管理軟件，將垃圾軟件過濾。

2.3防范網(wǎng)絡(luò)風(fēng)險在網(wǎng)絡(luò)工程的風(fēng)險防范中，利用數(shù)據(jù)加密是較為有效的方法之一。數(shù)據(jù)加密是一種常見的安全保密措施，它能夠限制對網(wǎng)絡(luò)數(shù)據(jù)的訪問，也就是說通過引導(dǎo)用戶對重要的數(shù)據(jù)設(shè)置密碼。數(shù)據(jù)加密的方式有線路加密、端與端加密等。線路加密是指對需要保密的信息進(jìn)行保護(hù)，在加密時使用密鑰；端與端加密是指針對網(wǎng)絡(luò)信息的發(fā)出方，利用數(shù)據(jù)包進(jìn)行回封操作，以對重要數(shù)據(jù)進(jìn)行保護(hù)。

3結(jié)語

在新形勢下，計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)發(fā)展日新月異的今天，網(wǎng)絡(luò)工程的安全問題已經(jīng)引發(fā)了我們的關(guān)注和重視，網(wǎng)絡(luò)工程安全對于維護(hù)個人隱私、商業(yè)機密、國家安全等都有著巨大的作用，因此，相關(guān)部門必須提高對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的重視，并且從技術(shù)和管理兩個方面入手，逐步的提高相關(guān)的安全防護(hù)技術(shù)。本文通過分析我國網(wǎng)絡(luò)工程安全的現(xiàn)狀，在此基礎(chǔ)上針對性的提出列一定的對策，希望能對網(wǎng)絡(luò)工程的安全維護(hù)方面起到一定的促進(jìn)作用。

參考文獻(xiàn)：

[1]王薪凱，姚衡，王亨，常晶晶，喻星晨.計算機網(wǎng)絡(luò)信息安全與防范[J].硅谷，2011（4）：3.

[2]金金.2011年信息安全十大熱點預(yù)測[J].信息安全與通信保密，2011（3）：7.

[3]趙章界，李晨腸，劉海峰.信息安全策略開發(fā)的關(guān)鍵問題研究[J].信息網(wǎng)絡(luò)安全，2011（3）：20.

（作者單位：黑龍江省哈爾濱市哈爾濱電力職業(yè)技術(shù)學(xué)院）