鄒晨雨 李靜霞 劉梅香

當(dāng)前網(wǎng)絡(luò)時(shí)代的發(fā)展深刻影響和改變著人們的生產(chǎn)和生活方式，網(wǎng)絡(luò)給人們帶來極大便利的同時(shí)，也帶來了一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)運(yùn)行順暢是當(dāng)前人們關(guān)注的熱點(diǎn)。基于此，本文對(duì)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)應(yīng)用的相關(guān)內(nèi)容進(jìn)行了分析和探究，以期為網(wǎng)絡(luò)安全工作開展提供一定的參考。

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展我國(guó)的網(wǎng)絡(luò)工程也在逐步的發(fā)展和成熟起來，尤其是近年來隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息和數(shù)據(jù)爆炸式增長(zhǎng)，網(wǎng)絡(luò)應(yīng)用的力度和深度都在不斷增大，相應(yīng)的網(wǎng)絡(luò)信息安全隱患也越來越突出。做好網(wǎng)絡(luò)工程實(shí)踐中的安全管理工作，提升網(wǎng)絡(luò)安全成為當(dāng)前我國(guó)網(wǎng)絡(luò)工程發(fā)展的關(guān)鍵。

一、網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)相關(guān)內(nèi)容闡述

目前網(wǎng)絡(luò)工程實(shí)踐中應(yīng)用的安全技術(shù)主要有以下幾種。

（一）攻擊技術(shù)

攻擊技術(shù)主要指的就是計(jì)算機(jī)殺毒軟件技術(shù)應(yīng)用。作為當(dāng)前計(jì)算機(jī)裝機(jī)的必備技術(shù)之一，殺毒軟件主要是查殺潛在的網(wǎng)絡(luò)病毒。殺毒軟件作為一種小型網(wǎng)絡(luò)工程用戶的安全技術(shù)，主要是保障用戶的網(wǎng)絡(luò)工程基礎(chǔ)安全。

（二）預(yù)防技術(shù)

預(yù)防技術(shù)主要是指通過計(jì)算機(jī)信息加密處理和防火墻技術(shù)來避免網(wǎng)絡(luò)信息數(shù)據(jù)遭到泄露以及信息破壞。其中信息數(shù)據(jù)加密技術(shù)是根據(jù)用戶的相關(guān)需求進(jìn)行的，加密技術(shù)可以和防火墻技術(shù)結(jié)合起來，在提升計(jì)算機(jī)信息數(shù)據(jù)管理、存儲(chǔ)安全性的同時(shí)避免信息被竊取和被偵聽。而防火墻技術(shù)則根據(jù)技術(shù)作業(yè)的不同設(shè)備部位分為軟件防火墻技術(shù)和硬件防火墻技術(shù)，是一種針對(duì)網(wǎng)絡(luò)工程進(jìn)行系統(tǒng)預(yù)定安全防護(hù)的技術(shù)，技術(shù)應(yīng)用成本比較高，而且普及程度相對(duì)較低，目前在網(wǎng)絡(luò)工程安全實(shí)踐中仍然需要進(jìn)一步的研究和發(fā)展。

（三）監(jiān)測(cè)技術(shù)

這主要是針對(duì)網(wǎng)絡(luò)工程病毒進(jìn)行安全監(jiān)測(cè)的安全技術(shù)。主要分為入侵監(jiān)測(cè)技術(shù)和安全監(jiān)測(cè)技術(shù)兩種。其中入侵監(jiān)測(cè)技術(shù)主要利用計(jì)算機(jī)安全監(jiān)測(cè)軟件對(duì)計(jì)算機(jī)的相關(guān)數(shù)據(jù)和信息進(jìn)行收集、統(tǒng)計(jì)、分析和判斷，以此來辨別計(jì)算機(jī)的安全風(fēng)險(xiǎn)。入侵監(jiān)測(cè)技術(shù)能夠在根本上提升網(wǎng)絡(luò)工程的安全性，因?yàn)樗粌H能夠不影響網(wǎng)絡(luò)的性能，而且還能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)和信息進(jìn)行實(shí)時(shí)監(jiān)聽、防范，有效應(yīng)對(duì)外部攻擊和操作失誤等安全隱患問題。安全監(jiān)測(cè)則主要是借助于計(jì)算機(jī)安全程序和軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期安全監(jiān)測(cè)，以此來保障網(wǎng)絡(luò)工程的安全性。

（四）控制技術(shù)

控制技術(shù)主要體現(xiàn)在網(wǎng)絡(luò)安全掃描技術(shù)應(yīng)用方面，也就是通過遠(yuǎn)程網(wǎng)絡(luò)或者是本地網(wǎng)絡(luò)系統(tǒng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)測(cè)掃描，對(duì)可能出現(xiàn)的安全漏洞問題進(jìn)行風(fēng)險(xiǎn)評(píng)估，如果發(fā)現(xiàn)潛在的安全威脅會(huì)發(fā)出相應(yīng)的安全警告，以此來提升網(wǎng)絡(luò)工程的安全性能。

（五）管理技術(shù)

管理技術(shù)主要是利用虛擬網(wǎng)絡(luò)技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)等進(jìn)行網(wǎng)絡(luò)安全管理的安全技術(shù)。其中虛擬網(wǎng)絡(luò)技術(shù)主要是針對(duì)外部遠(yuǎn)距離攻擊、IP sweep等系統(tǒng)漏洞進(jìn)行安全管理的技術(shù)，VPN技術(shù)主要針對(duì)的是企業(yè)公共信息數(shù)據(jù)進(jìn)行安全管理的技術(shù)。

二、當(dāng)前網(wǎng)絡(luò)工程實(shí)踐存在的安全隱患問題

網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)前社會(huì)焦點(diǎn)問題，一旦出現(xiàn)了安全隱患問題而沒有得到及時(shí)的處理，就會(huì)造成十分嚴(yán)重的后果。當(dāng)前網(wǎng)絡(luò)工程實(shí)踐中存在的安全隱患問題主要有以下幾個(gè)。一是網(wǎng)絡(luò)系統(tǒng)漏洞問題。網(wǎng)絡(luò)系統(tǒng)漏洞問題是最常見的網(wǎng)絡(luò)工程安全隱患問題，系統(tǒng)漏洞不僅會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生不良影響，而且一旦被黑客發(fā)展或者是人為惡意利用就會(huì)造成十分嚴(yán)重的后果。因此在日常網(wǎng)絡(luò)運(yùn)用過程中一定要隨時(shí)對(duì)系統(tǒng)進(jìn)行更新，并且安裝相應(yīng)的計(jì)算機(jī)殺毒軟件。二是黑客入侵。黑客入侵是一種惡意網(wǎng)絡(luò)安全攻擊行為，一旦黑客成功入侵，不僅會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行，而且還會(huì)導(dǎo)致數(shù)據(jù)丟失、信息被偵聽和竊取等損失。三是非法信息傳播。非法信息傳播主要是網(wǎng)絡(luò)使用者濫用網(wǎng)絡(luò)造成的，比如最常見的非正常持續(xù)利用網(wǎng)絡(luò)、非法下載和上傳網(wǎng)絡(luò)資源等，這些非法信息傳播都造成了極大的網(wǎng)絡(luò)安全隱患。四是安全意識(shí)缺乏。當(dāng)前很多網(wǎng)絡(luò)使用者在用網(wǎng)安全方面缺乏相應(yīng)的意識(shí)，對(duì)網(wǎng)絡(luò)安全知識(shí)也不夠了解，這也是導(dǎo)致網(wǎng)絡(luò)安全隱患存在的主要問題之一。

三、網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用

為了切實(shí)解決好當(dāng)前網(wǎng)絡(luò)工程實(shí)踐中的安全隱患問題，結(jié)合網(wǎng)絡(luò)安全技術(shù)，建議從以下幾個(gè)方面做好網(wǎng)絡(luò)工程實(shí)踐中的安全技術(shù)應(yīng)用。

（一）搭建網(wǎng)絡(luò)系統(tǒng)安全服務(wù)管理平臺(tái)

搭建網(wǎng)絡(luò)系統(tǒng)安全服務(wù)管理平臺(tái)是安全技術(shù)在網(wǎng)絡(luò)工程實(shí)踐中應(yīng)用的重要措施，通過網(wǎng)絡(luò)系統(tǒng)安全服務(wù)管理平臺(tái)，利用網(wǎng)絡(luò)系統(tǒng)軟件掃描信息程序和計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)安全漏洞進(jìn)行修補(bǔ)，對(duì)網(wǎng)絡(luò)總網(wǎng)終端進(jìn)行使用限制等等，通過這些具體的措施來保障網(wǎng)絡(luò)工程的安全。另外，隨著網(wǎng)絡(luò)的快速發(fā)展，相應(yīng)的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客等負(fù)面因素也在不斷更新，針對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)病毒等問題，網(wǎng)絡(luò)系統(tǒng)安全管理平臺(tái)要及時(shí)發(fā)布相關(guān)信息，將相關(guān)威脅及時(shí)告知給網(wǎng)絡(luò)使用者并且讓網(wǎng)絡(luò)用戶了解其中的安全隱患問題，提升網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客等應(yīng)對(duì)措施的針對(duì)性。同時(shí)，網(wǎng)絡(luò)系統(tǒng)安全服務(wù)管理平臺(tái)也要及時(shí)下載修復(fù)補(bǔ)丁，對(duì)網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)修復(fù)，并且定期通知網(wǎng)絡(luò)使用者備份好計(jì)算機(jī)數(shù)據(jù)和軟件信息，構(gòu)建完善的網(wǎng)絡(luò)安全服務(wù)系統(tǒng)，提升網(wǎng)絡(luò)安全問題應(yīng)對(duì)效果。

（二）健全網(wǎng)絡(luò)安全技術(shù)保障體系

上文分析中提到，目前常用的網(wǎng)絡(luò)安全技術(shù)主要有攻擊、預(yù)防、監(jiān)測(cè)、控制和管理，每一種安全技術(shù)都有著不同的安全管理功能和使用效用，在網(wǎng)絡(luò)運(yùn)行管理的實(shí)踐中要根據(jù)具體情況進(jìn)行安全技術(shù)選擇和應(yīng)用。當(dāng)然，所有的互聯(lián)網(wǎng)使用者首先要做的還是要提升網(wǎng)絡(luò)安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全知識(shí)，對(duì)重要的訪問鏈接進(jìn)行保護(hù)，同時(shí)保護(hù)計(jì)算機(jī)內(nèi)部的資源和數(shù)據(jù)。其次，要對(duì)網(wǎng)絡(luò)用戶的非法訪問和網(wǎng)絡(luò)非法應(yīng)用進(jìn)行嚴(yán)格禁止和管理，避免因非法訪問和非法應(yīng)用埋下網(wǎng)絡(luò)安全隱患，造成網(wǎng)絡(luò)安全漏洞，為網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客創(chuàng)造網(wǎng)絡(luò)惡意入侵的便利條件。另外，要保證網(wǎng)絡(luò)使用賬號(hào)、口令和信息的唯一性和保密性，并且要對(duì)密碼、口令等進(jìn)行定期的更新，提升網(wǎng)絡(luò)使用的安全性。

（三）完善網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

完善網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)是提升網(wǎng)絡(luò)使用安全性的重要手段。一是要構(gòu)建網(wǎng)絡(luò)訪問的認(rèn)證模塊，在網(wǎng)絡(luò)使用認(rèn)證階段就屏蔽掉惡意用戶，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問用戶的有效監(jiān)管。認(rèn)證模塊的構(gòu)建還能夠?qū)W(wǎng)絡(luò)用戶的使用時(shí)間段進(jìn)行相應(yīng)的限制管理，同時(shí)設(shè)置網(wǎng)絡(luò)非法登錄阻斷程序，進(jìn)一步制約網(wǎng)絡(luò)非法用戶的登錄。二是要加強(qiáng)對(duì)計(jì)算機(jī)操作軟件的檢測(cè)，通過不斷檢測(cè)來防范系統(tǒng)漏洞，及時(shí)處理一些安全隱患問題，維持計(jì)算機(jī)操作系統(tǒng)的信息數(shù)據(jù)保存功能。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的完善還能夠獲取大量的信息源，有效避免信息流失，有利于網(wǎng)絡(luò)工程安全性能的提升。

（四）強(qiáng)化網(wǎng)絡(luò)使用者的安全教育培訓(xùn)

網(wǎng)絡(luò)使用安全意識(shí)缺乏、安全用網(wǎng)知識(shí)匱乏是影響網(wǎng)絡(luò)工程安全的主要因素，因此要從網(wǎng)絡(luò)使用者端采取措施，通過網(wǎng)絡(luò)安全教育和培訓(xùn)來提升網(wǎng)絡(luò)工程使用安全。一方面，要強(qiáng)化網(wǎng)絡(luò)安全教育，讓網(wǎng)絡(luò)使用者了解一旦出現(xiàn)網(wǎng)絡(luò)安全問題會(huì)帶來的危害和損失，強(qiáng)化用戶的網(wǎng)絡(luò)安全意識(shí)。另一方面，要引導(dǎo)網(wǎng)絡(luò)使用者不斷提升自身安全用網(wǎng)的能力和技術(shù)，加強(qiáng)對(duì)安全技術(shù)選擇和操作的教育和培訓(xùn)。另外，還要對(duì)網(wǎng)絡(luò)使用者的用網(wǎng)情況進(jìn)行監(jiān)督和管理，一旦發(fā)現(xiàn)惡意使用網(wǎng)絡(luò)的行為要進(jìn)行及時(shí)的制止，并按照相關(guān)規(guī)定進(jìn)行處罰。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)工程安全問題是一個(gè)比較復(fù)雜、龐大的系統(tǒng)問題，當(dāng)前由于人們的用網(wǎng)安全意識(shí)淡薄和網(wǎng)絡(luò)安全技術(shù)管理體系不健全等問題導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)，對(duì)網(wǎng)絡(luò)工程的進(jìn)一步發(fā)展產(chǎn)生了極為不利的影響，需要構(gòu)建相應(yīng)的安全管理平臺(tái)，健全網(wǎng)絡(luò)安全技術(shù)保障和系統(tǒng)安全設(shè)計(jì)，結(jié)合具體的情況選擇相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，不斷提升網(wǎng)絡(luò)工程運(yùn)行的安全性，為網(wǎng)絡(luò)工程的持續(xù)健康發(fā)展提供可靠的安全管理保障。

作者單位：南京郵電大學(xué)計(jì)算機(jī)學(xué)院 鄒晨雨、李靜霞

南京郵電大學(xué)物聯(lián)網(wǎng)學(xué)院 劉梅香