淺議網絡工程的安全防護技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺議網絡工程的安全防護技術范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】做好網絡工程的安全防護工作對于我國網絡信息產業實現可持續發展有著十分重要的意義。基于此，為了幫助更多的互聯網從業人員更好地開展安全防護工作，本文以網絡工程中安全防護的重要性為出發點，對利用防火墻進行防護、利用殺毒軟件檢測防護、拒絕來源不明的垃圾郵件和網絡數據加密技術防護等相關策略做出了研究，并進行了相應的闡釋和說明。

【關鍵詞】網絡工程；安全防護；防火墻

引言

網絡工程是以信息產業化為基礎所建立起來的一項涉及到國民經濟根本利益的系統化技術工程，在網絡工程發展的推動之下，人類社會在信息獲取和交流方式也發生了重大改變。但隨著而來的安全問題也很容易導致網絡病毒和黑客泛濫，這將造成個人隱私或國家機密等重要信息發生泄露，從而給民眾日常生活乃至國家發展和社會穩定造成嚴重危害，必須要對其加強重視。

1.網絡工程中安全防護的重要性

在信息技術大發展的推動之下，網絡在我國各行各業中的應用范圍正在不斷擴大，在政治、經濟、軍事等各個領域都有所滲透，因此，保護網絡工程安全也是在保護我國的政治、經濟、軍事上的安全，這體現在以下幾個方面：（1）在政治上來說，若不能保證其網絡安全，國內外敵對勢力可能會利用互聯網散播謠言并攻擊政府網站或泄露國家機密，這將給社會穩定帶來嚴重危害；（2）從經濟上來說，由于目前我國大部分企業已經實現了信息化，大量的企業信息或商業機密都存儲到了電腦中，若其安全防護措施不到位這些信息極容易泄露，這將對其正常經營造成嚴重不良影響，若是出現大范圍企業信息或商業機密泄露更會引發經濟危機，并威脅到國家的經濟穩定；（3）在軍事上來說，由于目前我國在軍事上也已經實現了高度信息化，若在網絡安全上出現問題可能會導致軍事機密被敵對勢力所竊取，這將給我國的國家安全造成嚴重損害[1]。

2.網絡工程中的安全防護的相關策略

2.1利用防火墻進行防護

防火墻是網絡工程中在外部網絡與內部網絡之間在所架設的一條過濾和攔截系統，其主要工作方式介紹如下：（1）防火墻能夠對將要進入內部網絡的站點依照自身所設定的識別方法一一分析出危險站點并全部進行記錄、報警、封堵和攔截。例如：若包含有木馬病毒的站點欲進行入侵，防火墻會啟動“Ban”（禁止）方法來使內部網絡免受其所侵害；（2）防火墻可以從地址信息上實現內部和外部網絡的切分，能夠確保所有進入內部網絡的通信信息都是無害的。同時，防火墻還能對內部網絡進行整合，使可能遭到木馬病毒入侵的端口作關閉處理，這將有效阻斷內部網絡信息外泄的渠道，確保其始終處于安全狀態；（3）盡管設置了防火墻，但隨著防火墻的不斷升級目前黑客入侵手段和病毒程序也正變得越來越來隱蔽，防火墻也很難將其完全擋住。這時，技術人員可以利用入侵檢測技術來對突破防火墻進入內部網絡的入侵行為進行補救防護，其可以在不損壞網絡性能的基礎之上，對目前的內部網絡中所隱藏的惡意代碼或程序進行監控，以在信息泄露之前找出其中的危險并作出相應的防護措施，從而有效阻斷外部入侵渠道，防止信息泄露情況的發生。

2.2利用殺毒軟件檢測防護

病毒入侵往往給網絡工程帶來巨大的損失，如何防范病毒入侵計算機系統已成為全世界科學家所共同研究的難題，目前互聯網行業內有著很多病毒檢測防護策略，其工作方式如下：（1）很多互聯網公司都研制出了各種先進的病毒查殺軟件，比較著名的有：360殺毒軟件、金山殺毒軟件、騰訊殺毒軟件等等。這些殺毒軟件都具備自動升級的優點，這對防范網絡病毒有著十分積極的意義。因為“道高一尺，魔高一丈”，隨著殺毒軟件技術的不斷優化，互聯網病毒為了不被檢測出來也在不斷更新升級，這其實屬于一種“齊頭并進”的行為，只有跑得過病毒升級速度的殺毒軟件才能獲得用戶青睞并在競爭十分激烈的互聯網市場上能長久地生存下去；（2）為了更好地防范內部網絡不被病毒所入侵，網絡工程技術人員需要提高自身的病毒防范意識，不但要熟練掌握殺毒軟件的操作技巧并每天進行監測和查殺，還要對內部網絡系統中的重要文件及時進行備份，這樣可以保證文件遭受病毒入侵損壞后不會出現數據丟失情況。至于對殺毒軟件的選擇需要依照自身網絡系統的用途確定，所選軟件最好要包括“云查殺”功能，這可以確保最新出現的網絡病毒能夠及時的被其攔截和消滅。

2.3拒絕來源不明的垃圾郵件

沒有經過用戶許可就強行發送至用戶郵箱的郵件被統稱為垃圾郵件，很多垃圾郵件其實就是經過偽裝的黑客或病毒入侵工具，一旦被用戶所接受其中所包含的木馬病毒就將被植入到用戶電腦中，從而導致用戶信息泄露并威脅其經濟財產安全，因此來源不明的垃圾郵件需要受到網絡工程技術人員的高度重視，盡量不要輕易對其進行接受，這需要做到以下幾方面工作：（1）通常情況下，垃圾郵件都具備著很強的集群性，其采用大范圍高密度的入侵方式被發送到用戶郵件中，用戶很難一一對其進行拒絕，為此，網絡工程用戶需要提高郵箱地址保護意識，盡量不要讓陌生人知曉自己的郵箱地址。尤其不要在網站注冊時使用郵箱地址作為用戶名，這樣非常容易導致自己郵箱受到垃圾郵件的攻擊；（2）一旦發現自己的郵箱遭遇垃圾郵件侵害，用戶一定要自覺對其作出抵制，不要對其進行接收和傳播，尤其不要對其做出回復，否則自身信息很可能會被黑客所盜取。同時，用戶還可以在自己電腦中安裝垃圾郵件防護軟件例如：QQ郵箱助手、網易郵箱助手等等來實現對不明來源的郵件的攔截和過濾，這可以充分保證自身計算機系統不受垃圾郵件所侵害。

2.4網絡數據加密技術防護

在網絡工程的安全防護措施中，利用數據加密技術也可以有效保證網絡工程數據不出現泄露，其主要工作方式如下：（1）數據加密技術能夠對內部網絡上所傳輸數據的訪問權加以限制，具體來講，就是其可以引導用戶對自身電腦中的重要數據信息設置訪問密碼以提高其保密性，從加密方式上來看，數據加密技術包括有：網絡線路加密、客戶端與客戶端之間的加密等等。其中線路加密主要通過密鑰方式來開展，客戶端與客戶端之間的加密則主要通過數據包封存操作來看展；（2）由信息技術發展所推動的云網絡技術也已經被越來越多的人所使用，但在云網絡的使用過程中，由于其開放性太高用戶信息很容易暴露。因此，用戶在使用云網絡存儲數據信息時應當將自身系統與其他用戶系統做隔離處理，使其他用戶在不被允許的情況下不能瀏覽自己在云網絡中的存儲信息，以此來保證自身的信息安全；（3）此外，網絡工程技術人員還需要對系統整體的登錄設置密碼進行加密，這可以防止內部或從外部進入的出現人為信息盜竊，必要時還可以切斷網線，完全阻斷與外網的連通渠道并及時對漏洞進行修復更可以保證系統始終處于安全狀態[2]。

3.總結

綜上所述，本文集中研究了網絡工程中的安全防護技術的相關策略，通過研究發現，利用本文所列舉的安全防護策略可以取得有效阻斷外部的入侵渠道、確保最新出現的網絡病毒變種能夠及時的被攔截和消滅、充分保證其自身計算機系統不受垃圾郵件所侵害從而保證系統始終處于安全狀態的良好效果。希望本文的研究可以幫助更多的互聯網從業者更好地開展信息安全維護工作，以此來為我國互聯網產業實現長遠發展作出貢獻。

參考文獻

[1]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,34(15):244-245.

[2]李新鵬.談網絡工程中的安全防護技術[J].黑龍江科技信息,2013(2):106.

作者:黃磊 單位:貴州大學明德學院