馬帥 太原學(xué)院

隨著科技的發(fā)展，互聯(lián)網(wǎng)逐漸實(shí)現(xiàn)了信息化、智能化、數(shù)字化，互聯(lián)網(wǎng)對(duì)人們生活、工作的影響也越來(lái)越大。但是，網(wǎng)絡(luò)完全事件也明顯增多，網(wǎng)絡(luò)工程安全問(wèn)題越來(lái)越嚴(yán)峻，因此，提高社會(huì)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)計(jì)算機(jī)安全教育，改變網(wǎng)絡(luò)現(xiàn)狀，成為當(dāng)務(wù)之急的工作。本文就當(dāng)前網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析，并探討其防護(hù)措施。

1 網(wǎng)絡(luò)工程存在的安全問(wèn)題

1.1 病毒入侵

病毒入侵是常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，計(jì)算機(jī)病毒具有復(fù)制性、破壞性、傳染性等特點(diǎn),是人為植入計(jì)算機(jī)系統(tǒng)，損害計(jì)算機(jī)的行為[1]。病毒可以竊取計(jì)算機(jī)中的數(shù)據(jù)，影響其正常運(yùn)行,且難以檢測(cè)、傳播速度快、破壞性非常大，嚴(yán)重影響用戶的計(jì)算機(jī)安全，給用戶造成非常大的損失。

1.2 黑客攻擊

黑客攻擊對(duì)網(wǎng)絡(luò)工程安全具有很大的威脅。黑客是利用系統(tǒng)漏洞,竊取信息、造成計(jì)算機(jī)故障等。黑客攻擊包括破壞性攻擊、非破壞性攻擊, 破壞性攻擊是破壞系統(tǒng)計(jì)算機(jī)后, 進(jìn)入其系統(tǒng)竊取機(jī)密信息。非破壞性攻擊是直接阻礙、破壞系統(tǒng)的正常運(yùn)行。

1.3 垃圾郵件

郵件是最易受攻擊的對(duì)象，病毒、惡意軟件和蠕蟲(chóng)都喜歡利用郵件作為其傳播渠道。郵件還是最容易泄露敏感數(shù)據(jù)的渠道，除了安全威脅和數(shù)據(jù)丟失之外，還有用戶不想接受卻無(wú)法拒絕的大量垃圾郵件，長(zhǎng)期不清理，網(wǎng)絡(luò)負(fù)載增大,網(wǎng)絡(luò)來(lái)源被消耗,系統(tǒng)運(yùn)行速度變慢，安全性降低,垃圾郵件數(shù)量過(guò)多,也違反網(wǎng)絡(luò)安全。

1.4 IP被盜

目前在網(wǎng)絡(luò)中IP被盜非常普遍，用戶的IP被盜,則無(wú)法連接、訪問(wèn)網(wǎng)絡(luò)。IP被盜容易造成網(wǎng)絡(luò)工程混亂，加大管理難度，修復(fù)時(shí)間更長(zhǎng)，嚴(yán)重?fù)p害用戶的合法權(quán)益。

1.5 安全意識(shí)薄弱

計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)也容易引發(fā)網(wǎng)絡(luò)安全問(wèn)題，由于系統(tǒng)管理不完善, 加上很多用戶安全防護(hù)意識(shí)薄弱,導(dǎo)致計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)大增,甚至造成計(jì)算機(jī)無(wú)法工作,嚴(yán)重影響用戶使用。

2 應(yīng)對(duì)網(wǎng)絡(luò)工程安全防護(hù)的相關(guān)措施

2.1 使用正規(guī)的殺毒軟件

在日常中，重視對(duì)計(jì)算機(jī)安全的管理、維護(hù), 病毒防護(hù)的主要措施是使用正規(guī)的殺毒軟件, 比較正規(guī)的殺毒軟件有：瑞星、金山、卡巴斯基等。要定期檢測(cè)病毒，才能及時(shí)發(fā)現(xiàn)和清理，同時(shí),重要文件要做好備份,防止丟失[2]。

2.2 合理使用防火墻技術(shù)

防火墻技術(shù)是通過(guò)借助設(shè)置網(wǎng)絡(luò)工程防火墻，對(duì)存在安全隱患的外部網(wǎng)絡(luò)信息進(jìn)行過(guò)濾，有效提高網(wǎng)絡(luò)工程安全防護(hù)。合理使用防火墻技術(shù)，能夠有效防止黑客攻擊,本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間安裝防火墻是常用的有效手段,防火墻可以有效過(guò)濾大部分的網(wǎng)絡(luò)攻擊,能夠避免在目標(biāo)計(jì)算機(jī)上執(zhí)行攻擊,大大提高了內(nèi)部網(wǎng)絡(luò)的安全。而且，防火墻還能自動(dòng)關(guān)閉一些未使用的端口,封鎖木馬。訪問(wèn)特殊網(wǎng)站時(shí),網(wǎng)絡(luò)防火墻會(huì)及時(shí)警告、禁止,有效預(yù)防黑客入侵。

2.3 拒絕接收垃圾郵件

為防止垃圾郵件，應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防護(hù)意識(shí)，提高對(duì)垃圾郵件的認(rèn)識(shí)，認(rèn)清其危害。用戶對(duì)垃圾郵件應(yīng)自覺(jué)抵制，拒絕接收，拒絕傳播，而且不要輕易回復(fù)陌生人的郵件，這是因?yàn)橛行╇娔X黑客會(huì)以正規(guī)網(wǎng)站名義發(fā)送帶有病毒的郵件，或者是不法分子冒充正規(guī)網(wǎng)站發(fā)送一些調(diào)查問(wèn)卷，調(diào)查個(gè)人信息，一旦回復(fù)郵件，重要信息則容易被黑客竊取、使用，嚴(yán)重影響用戶網(wǎng)絡(luò)信息安全。

2.4 利用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種主動(dòng)的安全防護(hù)技術(shù)，能夠?qū)ν獠咳肭?、?nèi)部入侵、誤操作等進(jìn)行實(shí)時(shí)保護(hù)，及時(shí)攔截不良入侵，大大降低網(wǎng)絡(luò)系統(tǒng)危害。入侵檢測(cè)技術(shù)主要包括：智能化入侵檢測(cè)、分布式入侵檢測(cè)、全面的安全防御方案[3]。入侵檢測(cè)技術(shù)能夠有效識(shí)別網(wǎng)絡(luò)的惡意入侵來(lái)源,并及時(shí)采取有效保護(hù)措施，甚至給予攻擊。利用入侵檢測(cè)技術(shù)能夠減少網(wǎng)絡(luò)的惡意威脅, 降低損失，保護(hù)網(wǎng)絡(luò)應(yīng)用安全。

2.5 提高網(wǎng)絡(luò)安全意識(shí)

加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范，首先應(yīng)提高廣大用戶的網(wǎng)絡(luò)安全意識(shí)，其次要加大宣傳力度，讓用戶學(xué)會(huì)使用數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)工程安全系統(tǒng)中，數(shù)據(jù)加密是一種非常有效的防護(hù)措施，加密技術(shù)能夠防止不良分子篡改、破壞、泄露網(wǎng)絡(luò)數(shù)據(jù)。數(shù)據(jù)加密方式主要有：端端加密、鏈路加密、節(jié)點(diǎn)加密以及混合加密等。數(shù)據(jù)加密是最可靠的信息保護(hù)方法，通過(guò)密碼技術(shù)加密重要信息，實(shí)現(xiàn)信息隱蔽，保護(hù)信息安全。

3 結(jié)束語(yǔ)

總而言之，網(wǎng)絡(luò)工程安全目前仍然存在一些不足，如病毒入侵、黑客攻擊、垃圾郵件泛濫、IP地址被盜、系統(tǒng)存在漏洞、用戶自身安全意識(shí)薄弱等，做好網(wǎng)絡(luò)工程安全防護(hù)是確保企業(yè)、個(gè)人網(wǎng)絡(luò)信息安全的重要舉措。因此，推廣網(wǎng)絡(luò)工程安全防護(hù)技術(shù)，加大宣傳力度，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，制定相應(yīng)的方針政策，才能更好的提升網(wǎng)絡(luò)安全。

[1]欒鵬.關(guān)于網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的分析[J].通訊世界,2016(01):2-4.

[2]劉智勇.基于對(duì)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(07):23-24.

[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015,34(15):244-245.