駱楠

摘要：在信息時代背景下，人們在生產(chǎn)及生活中普遍使用計算機，網(wǎng)絡(luò)工程已經(jīng)滲透到各個領(lǐng)域中。網(wǎng)絡(luò)工程以互聯(lián)網(wǎng)為主要技術(shù)載體，而互聯(lián)網(wǎng)帶有的開放性特征，這就凸顯出網(wǎng)絡(luò)工程安全防護技術(shù)的重要性。本文分析網(wǎng)絡(luò)工程安全隱患，梳理總結(jié)網(wǎng)絡(luò)工程安全防護技術(shù)方式，以期提供借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)工程;安全隱患;安全防護技術(shù)

計算機的普及應(yīng)用加速了社會信息化進程，同時，伴隨著各領(lǐng)域與網(wǎng)絡(luò)的深度捆綁，如何防范網(wǎng)絡(luò)工程安全隱患，提高網(wǎng)絡(luò)工程安全防護技術(shù)水平，已成為信息化社會中的一個重要課題。

一、網(wǎng)絡(luò)工程面臨的主要安全隱患

（一）計算機病毒

計算機病毒對網(wǎng)絡(luò)工程產(chǎn)生的破壞性較強也較為持久，這主要是由于計算機病毒的可復(fù)制性、快速傳播性及系統(tǒng)破壞性。計算機病毒產(chǎn)生及入侵網(wǎng)絡(luò)工程，主要通過編程后的程序代碼在計算機系統(tǒng)中植入并發(fā)出破壞性指令。其主要危害時破壞計算機運行環(huán)境，使用戶計算機信息安全受到威脅。計算機病毒通常以木馬病毒的形式存在，對計算機系統(tǒng)信息資源進行竊取及破壞[1]。

（二）網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)工程中，黑客能夠攻擊網(wǎng)絡(luò)系統(tǒng)，引發(fā)網(wǎng)絡(luò)故障，用戶信息在此過程中被竊取。針對網(wǎng)絡(luò)工程的黑客攻擊主要有如下兩種表現(xiàn)方式：一是對網(wǎng)絡(luò)工程進行非破壞性攻擊，基于計算機系統(tǒng)的破壞力不強，黑客攻擊的主要目的并不是竊取計算機系統(tǒng)信息;二是對網(wǎng)絡(luò)工程進行破壞性攻擊，通過破壞計算機系統(tǒng)，對計算機用戶信息進行竊取。

（三）網(wǎng)絡(luò)系統(tǒng)內(nèi)在風(fēng)險

計算機系統(tǒng)作為網(wǎng)絡(luò)工程的主要操作環(huán)境，自身帶有一定的系統(tǒng)風(fēng)險屬性，較為常見的風(fēng)險是計算機系統(tǒng)管理密碼設(shè)置及計算機用戶操作行為。此外，計算機垃圾郵件充斥網(wǎng)絡(luò)，IP地址遭盜用等問題在網(wǎng)絡(luò)工程安全隱患中所占比重也在持續(xù)提高。

二、網(wǎng)絡(luò)工程安全防護技術(shù)要點

（一）防火墻技術(shù)

網(wǎng)絡(luò)工程防火墻技術(shù)在網(wǎng)絡(luò)工程安全防護策略中可作為首選方案，該技術(shù)屬于網(wǎng)絡(luò)屏障技術(shù)類型，能夠?qū)τ嬎銠C網(wǎng)絡(luò)外部不安全因素進行分析并阻擋[2]。防火墻技術(shù)有效性突出，同時兼具成本優(yōu)勢。如網(wǎng)絡(luò)工程發(fā)現(xiàn)存在未經(jīng)授權(quán)的外網(wǎng)訪問，可以對其加以阻止。在網(wǎng)絡(luò)工程信息通信的安全性的保障上，主要借助對未使用端口進行關(guān)閉及過濾攻擊而實現(xiàn)。需注意的是，在辨別網(wǎng)絡(luò)IP地址真?zhèn)涡苑矫妫阑饓夹g(shù)具有一定的缺陷。要真正發(fā)揮防火墻技術(shù)的作用，應(yīng)加快防火墻更新速度。配合防火墻技術(shù)，針對網(wǎng)絡(luò)工程系統(tǒng)可以安裝并及時更新防毒軟件，如卡巴斯基、瑞星、360等，防毒軟件對網(wǎng)絡(luò)工程系統(tǒng)驅(qū)動器進行掃描，借助防毒軟件自身的防火墻功能，構(gòu)建病毒數(shù)據(jù)庫，在對病毒特征進行分析時加快識別效率，發(fā)出消除病毒指令。

（二）病毒入侵檢測技術(shù)

入侵檢測技術(shù)及系統(tǒng)，即IDS，是一種即時監(jiān)視網(wǎng)絡(luò)傳輸，發(fā)現(xiàn)可疑傳輸報警及進行主動反應(yīng)的網(wǎng)絡(luò)安全設(shè)備，突出該技術(shù)的主動性。計算機及網(wǎng)絡(luò)工程中，病毒木馬是入侵及破壞計算機的重要因素。病毒入侵檢測技術(shù)主要是通過檢測網(wǎng)絡(luò)工程中出現(xiàn)的違反安全策略的動作指令來起到保證網(wǎng)絡(luò)工程安全性的目的。入侵檢測技術(shù)在病毒木馬的查殺上更為主動，可識別計算機網(wǎng)絡(luò)工程中出現(xiàn)的偽裝病毒信息，然后通過指令對其攔截。在病毒入侵檢測技術(shù)的應(yīng)用范圍上，可覆蓋內(nèi)外攻擊阻截及誤操作保護。常見常用的計算機病毒入侵檢測技術(shù)主要有自動防御檢測技術(shù)、啟發(fā)式病毒掃描檢測技術(shù)、智能型廣譜式病毒檢測技術(shù)、特征碼計算機病毒檢測技術(shù)。根據(jù)網(wǎng)絡(luò)工程所處操作環(huán)境特點，可以相應(yīng)地選擇病毒入侵檢測技術(shù)，與此同時，可以將入侵檢測技術(shù)聚焦Windows服務(wù)項，對未知連接及程序進行篩查攔截。隨著云技術(shù)的發(fā)展，病毒入侵檢測技術(shù)更加精準(zhǔn)高效，在病毒木馬的針對性防控中效果更加突出。

（三）網(wǎng)絡(luò)工程密碼技術(shù)

網(wǎng)絡(luò)工程安全防護技術(shù)中的密碼技術(shù)主要源于密碼學(xué)理論實踐的發(fā)展成果而逐漸成熟。密碼技術(shù)主要是有效控制計算機網(wǎng)絡(luò)系統(tǒng)的信息，使其保持在較高的密級上，實現(xiàn)對網(wǎng)絡(luò)工程操作行為的控制[3]。例如，在網(wǎng)絡(luò)工程系統(tǒng)漏洞的消除上，通過設(shè)置密碼等級較高的強密碼，對網(wǎng)絡(luò)使用權(quán)限及網(wǎng)絡(luò)共享范圍進行縮小，可以起到病毒入侵防御的效果。在網(wǎng)絡(luò)工程中涉及敏感信息或重要信息時，應(yīng)通過管理密碼來進行保護，或者進行多層加密。另外，采用數(shù)字簽名、深度數(shù)據(jù)包過濾、數(shù)據(jù)包捕獲等帶有密碼技術(shù)屬性的防護及時，可以發(fā)現(xiàn)并處理網(wǎng)絡(luò)通信過程中的數(shù)據(jù)欺詐，堵截計算機網(wǎng)絡(luò)病毒木馬，防止計算機系統(tǒng)漏洞被擴大，并及時修補漏洞。但需要注意的是，網(wǎng)絡(luò)工程密碼技術(shù)存在人為盜取泄露的風(fēng)險，一些加密信息及常見易破解的信息也有被黑客攻擊及截取的可能性。在采用密碼技術(shù)時宜配合其他技術(shù)手段。

（四）構(gòu)建網(wǎng)絡(luò)工程安全防護措施機制

這一環(huán)節(jié)，應(yīng)把握如下幾個方面：第一，計算機軟硬件資源的集成構(gòu)成了網(wǎng)絡(luò)工程大數(shù)據(jù)應(yīng)用系統(tǒng)，由于軟件自身具有體系結(jié)構(gòu)上的差異，在開發(fā)語言及程序的應(yīng)用環(huán)境上也各不相同，在軟件集成時極易出現(xiàn)接口數(shù)據(jù)傳輸安全隱患。為此，應(yīng)該圍繞網(wǎng)絡(luò)安全防御系統(tǒng)的搭建，重點考慮黑客攻擊可能性，建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。例如，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊現(xiàn)象，防御系統(tǒng)會報警并迅速激活，對植入程序進行阻截。第二，圍繞網(wǎng)絡(luò)工程數(shù)據(jù)信息，采用先進的數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)風(fēng)險進行防范。第三，對網(wǎng)絡(luò)工程計算機系統(tǒng)內(nèi)在安全風(fēng)險因素進行排查。一方面，應(yīng)篩選過濾計算機郵件，尤其是陌生及垃圾郵件，設(shè)置拒收選項;另一方面，要防范網(wǎng)絡(luò)計算機IP地址遭盜用。在IP地址防范上，可以通過路由器隔離IP、防火墻與代理服務(wù)器相結(jié)合、交換機應(yīng)用等方式，對IP地址盜用問題進行針對性解決和控制。

結(jié)語

計算機技術(shù)在社會各行業(yè)中普遍應(yīng)用，在給人們帶來極大便利性的同時，也帶來了網(wǎng)絡(luò)工程的諸多安全隱患?；诰W(wǎng)絡(luò)工程安全防護的重要性，在防護網(wǎng)絡(luò)工程運行安全上，應(yīng)通過防火墻技術(shù)、密碼技術(shù)、病毒入侵檢測技術(shù)、安全防護措施機制構(gòu)建等途徑，及時發(fā)現(xiàn)并封堵網(wǎng)絡(luò)工程安全隱患漏洞，確保網(wǎng)絡(luò)工程安全高效運行。

參考文獻

[1]容賢家.網(wǎng)絡(luò)工程中的安全防護技術(shù)核心探索[J].科學(xué)與信息化，2020，（33）：45.

[2]冷傳杰.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考[J].科學(xué)與信息化，2020，（25）：49.

[3]王斌，梁建霞.計算機網(wǎng)絡(luò)工程安全與病毒防護分析[J].中國新通信，2020，（14）：165.