淺議網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了淺議網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】做好網(wǎng)絡(luò)工程的安全防護(hù)工作對(duì)于我國(guó)網(wǎng)絡(luò)信息產(chǎn)業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展有著十分重要的意義?；诖耍瑸榱藥椭嗟幕ヂ?lián)網(wǎng)從業(yè)人員更好地開(kāi)展安全防護(hù)工作，本文以網(wǎng)絡(luò)工程中安全防護(hù)的重要性為出發(fā)點(diǎn)，對(duì)利用防火墻進(jìn)行防護(hù)、利用殺毒軟件檢測(cè)防護(hù)、拒絕來(lái)源不明的垃圾郵件和網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)防護(hù)等相關(guān)策略做出了研究，并進(jìn)行了相應(yīng)的闡釋和說(shuō)明。

【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護(hù)；防火墻

引言

網(wǎng)絡(luò)工程是以信息產(chǎn)業(yè)化為基礎(chǔ)所建立起來(lái)的一項(xiàng)涉及到國(guó)民經(jīng)濟(jì)根本利益的系統(tǒng)化技術(shù)工程，在網(wǎng)絡(luò)工程發(fā)展的推動(dòng)之下，人類(lèi)社會(huì)在信息獲取和交流方式也發(fā)生了重大改變。但隨著而來(lái)的安全問(wèn)題也很容易導(dǎo)致網(wǎng)絡(luò)病毒和黑客泛濫，這將造成個(gè)人隱私或國(guó)家機(jī)密等重要信息發(fā)生泄露，從而給民眾日常生活乃至國(guó)家發(fā)展和社會(huì)穩(wěn)定造成嚴(yán)重危害，必須要對(duì)其加強(qiáng)重視。

1.網(wǎng)絡(luò)工程中安全防護(hù)的重要性

在信息技術(shù)大發(fā)展的推動(dòng)之下，網(wǎng)絡(luò)在我國(guó)各行各業(yè)中的應(yīng)用范圍正在不斷擴(kuò)大，在政治、經(jīng)濟(jì)、軍事等各個(gè)領(lǐng)域都有所滲透，因此，保護(hù)網(wǎng)絡(luò)工程安全也是在保護(hù)我國(guó)的政治、經(jīng)濟(jì)、軍事上的安全，這體現(xiàn)在以下幾個(gè)方面：（1）在政治上來(lái)說(shuō)，若不能保證其網(wǎng)絡(luò)安全，國(guó)內(nèi)外敵對(duì)勢(shì)力可能會(huì)利用互聯(lián)網(wǎng)散播謠言并攻擊政府網(wǎng)站或泄露國(guó)家機(jī)密，這將給社會(huì)穩(wěn)定帶來(lái)嚴(yán)重危害；（2）從經(jīng)濟(jì)上來(lái)說(shuō)，由于目前我國(guó)大部分企業(yè)已經(jīng)實(shí)現(xiàn)了信息化，大量的企業(yè)信息或商業(yè)機(jī)密都存儲(chǔ)到了電腦中，若其安全防護(hù)措施不到位這些信息極容易泄露，這將對(duì)其正常經(jīng)營(yíng)造成嚴(yán)重不良影響，若是出現(xiàn)大范圍企業(yè)信息或商業(yè)機(jī)密泄露更會(huì)引發(fā)經(jīng)濟(jì)危機(jī)，并威脅到國(guó)家的經(jīng)濟(jì)穩(wěn)定；（3）在軍事上來(lái)說(shuō)，由于目前我國(guó)在軍事上也已經(jīng)實(shí)現(xiàn)了高度信息化，若在網(wǎng)絡(luò)安全上出現(xiàn)問(wèn)題可能會(huì)導(dǎo)致軍事機(jī)密被敵對(duì)勢(shì)力所竊取，這將給我國(guó)的國(guó)家安全造成嚴(yán)重?fù)p害[1]。

2.網(wǎng)絡(luò)工程中的安全防護(hù)的相關(guān)策略

2.1利用防火墻進(jìn)行防護(hù)

防火墻是網(wǎng)絡(luò)工程中在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間在所架設(shè)的一條過(guò)濾和攔截系統(tǒng)，其主要工作方式介紹如下：（1）防火墻能夠?qū)⒁M(jìn)入內(nèi)部網(wǎng)絡(luò)的站點(diǎn)依照自身所設(shè)定的識(shí)別方法一一分析出危險(xiǎn)站點(diǎn)并全部進(jìn)行記錄、報(bào)警、封堵和攔截。例如：若包含有木馬病毒的站點(diǎn)欲進(jìn)行入侵，防火墻會(huì)啟動(dòng)“Ban”（禁止）方法來(lái)使內(nèi)部網(wǎng)絡(luò)免受其所侵害；（2）防火墻可以從地址信息上實(shí)現(xiàn)內(nèi)部和外部網(wǎng)絡(luò)的切分，能夠確保所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的通信信息都是無(wú)害的。同時(shí)，防火墻還能對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行整合，使可能遭到木馬病毒入侵的端口作關(guān)閉處理，這將有效阻斷內(nèi)部網(wǎng)絡(luò)信息外泄的渠道，確保其始終處于安全狀態(tài)；（3）盡管設(shè)置了防火墻，但隨著防火墻的不斷升級(jí)目前黑客入侵手段和病毒程序也正變得越來(lái)越來(lái)隱蔽，防火墻也很難將其完全擋住。這時(shí)，技術(shù)人員可以利用入侵檢測(cè)技術(shù)來(lái)對(duì)突破防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的入侵行為進(jìn)行補(bǔ)救防護(hù)，其可以在不損壞網(wǎng)絡(luò)性能的基礎(chǔ)之上，對(duì)目前的內(nèi)部網(wǎng)絡(luò)中所隱藏的惡意代碼或程序進(jìn)行監(jiān)控，以在信息泄露之前找出其中的危險(xiǎn)并作出相應(yīng)的防護(hù)措施，從而有效阻斷外部入侵渠道，防止信息泄露情況的發(fā)生。

2.2利用殺毒軟件檢測(cè)防護(hù)

病毒入侵往往給網(wǎng)絡(luò)工程帶來(lái)巨大的損失，如何防范病毒入侵計(jì)算機(jī)系統(tǒng)已成為全世界科學(xué)家所共同研究的難題，目前互聯(lián)網(wǎng)行業(yè)內(nèi)有著很多病毒檢測(cè)防護(hù)策略，其工作方式如下：（1）很多互聯(lián)網(wǎng)公司都研制出了各種先進(jìn)的病毒查殺軟件，比較著名的有：360殺毒軟件、金山殺毒軟件、騰訊殺毒軟件等等。這些殺毒軟件都具備自動(dòng)升級(jí)的優(yōu)點(diǎn)，這對(duì)防范網(wǎng)絡(luò)病毒有著十分積極的意義。因?yàn)椤暗栏咭怀撸Ц咭徽伞?，隨著殺毒軟件技術(shù)的不斷優(yōu)化，互聯(lián)網(wǎng)病毒為了不被檢測(cè)出來(lái)也在不斷更新升級(jí)，這其實(shí)屬于一種“齊頭并進(jìn)”的行為，只有跑得過(guò)病毒升級(jí)速度的殺毒軟件才能獲得用戶(hù)青睞并在競(jìng)爭(zhēng)十分激烈的互聯(lián)網(wǎng)市場(chǎng)上能長(zhǎng)久地生存下去；（2）為了更好地防范內(nèi)部網(wǎng)絡(luò)不被病毒所入侵，網(wǎng)絡(luò)工程技術(shù)人員需要提高自身的病毒防范意識(shí)，不但要熟練掌握殺毒軟件的操作技巧并每天進(jìn)行監(jiān)測(cè)和查殺，還要對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中的重要文件及時(shí)進(jìn)行備份，這樣可以保證文件遭受病毒入侵損壞后不會(huì)出現(xiàn)數(shù)據(jù)丟失情況。至于對(duì)殺毒軟件的選擇需要依照自身網(wǎng)絡(luò)系統(tǒng)的用途確定，所選軟件最好要包括“云查殺”功能，這可以確保最新出現(xiàn)的網(wǎng)絡(luò)病毒能夠及時(shí)的被其攔截和消滅。

2.3拒絕來(lái)源不明的垃圾郵件

沒(méi)有經(jīng)過(guò)用戶(hù)許可就強(qiáng)行發(fā)送至用戶(hù)郵箱的郵件被統(tǒng)稱(chēng)為垃圾郵件，很多垃圾郵件其實(shí)就是經(jīng)過(guò)偽裝的黑客或病毒入侵工具，一旦被用戶(hù)所接受其中所包含的木馬病毒就將被植入到用戶(hù)電腦中，從而導(dǎo)致用戶(hù)信息泄露并威脅其經(jīng)濟(jì)財(cái)產(chǎn)安全，因此來(lái)源不明的垃圾郵件需要受到網(wǎng)絡(luò)工程技術(shù)人員的高度重視，盡量不要輕易對(duì)其進(jìn)行接受，這需要做到以下幾方面工作：（1）通常情況下，垃圾郵件都具備著很強(qiáng)的集群性，其采用大范圍高密度的入侵方式被發(fā)送到用戶(hù)郵件中，用戶(hù)很難一一對(duì)其進(jìn)行拒絕，為此，網(wǎng)絡(luò)工程用戶(hù)需要提高郵箱地址保護(hù)意識(shí)，盡量不要讓陌生人知曉自己的郵箱地址。尤其不要在網(wǎng)站注冊(cè)時(shí)使用郵箱地址作為用戶(hù)名，這樣非常容易導(dǎo)致自己郵箱受到垃圾郵件的攻擊；（2）一旦發(fā)現(xiàn)自己的郵箱遭遇垃圾郵件侵害，用戶(hù)一定要自覺(jué)對(duì)其作出抵制，不要對(duì)其進(jìn)行接收和傳播，尤其不要對(duì)其做出回復(fù)，否則自身信息很可能會(huì)被黑客所盜取。同時(shí)，用戶(hù)還可以在自己電腦中安裝垃圾郵件防護(hù)軟件例如：QQ郵箱助手、網(wǎng)易郵箱助手等等來(lái)實(shí)現(xiàn)對(duì)不明來(lái)源的郵件的攔截和過(guò)濾，這可以充分保證自身計(jì)算機(jī)系統(tǒng)不受垃圾郵件所侵害。

2.4網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)防護(hù)

在網(wǎng)絡(luò)工程的安全防護(hù)措施中，利用數(shù)據(jù)加密技術(shù)也可以有效保證網(wǎng)絡(luò)工程數(shù)據(jù)不出現(xiàn)泄露，其主要工作方式如下：（1）數(shù)據(jù)加密技術(shù)能夠?qū)?nèi)部網(wǎng)絡(luò)上所傳輸數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)加以限制，具體來(lái)講，就是其可以引導(dǎo)用戶(hù)對(duì)自身電腦中的重要數(shù)據(jù)信息設(shè)置訪(fǎng)問(wèn)密碼以提高其保密性，從加密方式上來(lái)看，數(shù)據(jù)加密技術(shù)包括有：網(wǎng)絡(luò)線(xiàn)路加密、客戶(hù)端與客戶(hù)端之間的加密等等。其中線(xiàn)路加密主要通過(guò)密鑰方式來(lái)開(kāi)展，客戶(hù)端與客戶(hù)端之間的加密則主要通過(guò)數(shù)據(jù)包封存操作來(lái)看展；（2）由信息技術(shù)發(fā)展所推動(dòng)的云網(wǎng)絡(luò)技術(shù)也已經(jīng)被越來(lái)越多的人所使用，但在云網(wǎng)絡(luò)的使用過(guò)程中，由于其開(kāi)放性太高用戶(hù)信息很容易暴露。因此，用戶(hù)在使用云網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)信息時(shí)應(yīng)當(dāng)將自身系統(tǒng)與其他用戶(hù)系統(tǒng)做隔離處理，使其他用戶(hù)在不被允許的情況下不能瀏覽自己在云網(wǎng)絡(luò)中的存儲(chǔ)信息，以此來(lái)保證自身的信息安全；（3）此外，網(wǎng)絡(luò)工程技術(shù)人員還需要對(duì)系統(tǒng)整體的登錄設(shè)置密碼進(jìn)行加密，這可以防止內(nèi)部或從外部進(jìn)入的出現(xiàn)人為信息盜竊，必要時(shí)還可以切斷網(wǎng)線(xiàn)，完全阻斷與外網(wǎng)的連通渠道并及時(shí)對(duì)漏洞進(jìn)行修復(fù)更可以保證系統(tǒng)始終處于安全狀態(tài)[2]。

3.總結(jié)

綜上所述，本文集中研究了網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的相關(guān)策略，通過(guò)研究發(fā)現(xiàn)，利用本文所列舉的安全防護(hù)策略可以取得有效阻斷外部的入侵渠道、確保最新出現(xiàn)的網(wǎng)絡(luò)病毒變種能夠及時(shí)的被攔截和消滅、充分保證其自身計(jì)算機(jī)系統(tǒng)不受垃圾郵件所侵害從而保證系統(tǒng)始終處于安全狀態(tài)的良好效果。希望本文的研究可以幫助更多的互聯(lián)網(wǎng)從業(yè)者更好地開(kāi)展信息安全維護(hù)工作，以此來(lái)為我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展作出貢獻(xiàn)。

參考文獻(xiàn)

[1]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015,34(15):244-245.

[2]李新鵬.談網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].黑龍江科技信息,2013(2):106.

作者:黃磊 單位:貴州大學(xué)明德學(xué)院