網絡工程中的安全防護技術

伍釗忻

（北京交通大學通信工程，北京 100000）

網絡工程中的安全防護技術

伍釗忻

（北京交通大學通信工程，北京 100000）

伴隨著科技的進步，網絡技術已經充沛到我們生活工作的各個角落中，互聯網時代是信息的高速傳播時代，通過互聯網技術的廣泛應用，人們的日常生活和工作越來越方便，效率也逐漸提高。但由于網絡技術快速發展，相應的安全防護措施技術卻無法跟上時代的進步，從而導致很多個人和企業的網絡工程受到各種安全威脅，這對社會的網絡環境發展具有非常大的危害，像比較常見的黑客攻擊和電腦病毒等，這些網絡安全威脅正在對人們的網絡生活造成巨大的危害。在本文中對當前網絡工程中存在的安全隱患進行了簡單的分析，并提出了作者的幾點建議，促進我國的網絡工程安全防護技術發展。

網絡工程 安全隱患 安全防護 技術

伴隨著我國經濟的快速發展，科學技術也在逐漸進步，這對我國的經濟發展起到了巨大的促進作用，隨著互聯網技術的飛速發展，信息化和數字化等信息技術也逐漸進入到人們的日常生活中，對人們的生活產生了巨大的改變。但由于我國的互聯網技術發展時間較短，當前還存在著很多的網絡工程安全問題，因此，如何提高網絡工程中的防護措施是促進我國經濟發展，保證我國網絡通信安全的重要內容。本文中，筆者根據自身多年從事網絡工程安全防護技術的研究經驗，總結了當前比較常見的網絡工程安全防護技術，并對其各自在網絡工程中的重要作用進行了簡單的介紹。

1 網絡中的安全防護技術

隨著信息化技術的快速普及，其對人們的日常生活產生了越來越大的影響，特別是溝通方式的改變，使人們獲得信息等的手段也在逐漸發生著改變。我國為了能夠盡快同世界接軌，在互聯網產業發展之初就對其投入了大量的時間和精力，這使得我國的互聯網技術發展速度非?？?，但由于發展速度過快，導致其中一些問題被忽視，這對人們的日常生活造成了嚴重的影響。由于互聯網具有較強的開放性，在進行交流的過程中由于沒有一個完善的安全防護措施，導致我國的網絡工程安全問題逐漸成為制約我國網絡工程發展的重要因素。對于網絡安全防護技術，其主要是為我國的通信網絡安全提供有效的保障，從而促進我國網絡環境的正常運行。對于網絡工程中常見的安全防護技術，有防火墻和殺毒技術等，這些技術是保證人們日常網絡安全運行的重要內容。此外，還有密碼技術，其能夠對人們日常生活中一些比較重要的文件進行加密處理，保證人們文件的安全性，但由于網絡安全問題的存在，這些文件被竊取后仍然能夠被不良人士所盜用。為了保證人們網絡信息的安全性，人們開發出一種入侵檢測技術，其能夠對用戶的電腦進行實時的檢測，這種技術使電腦網絡被侵入后能夠及時發現并采取正確的應對措施或者報警，保護人們網絡信息的安全性。而防火墻技術主要是對人們日常瀏覽的網絡資源進行監測，發現不安全網路信息會對其進行提醒或者直接關閉，保證用戶網絡的安全性。

2 網絡工程中存在的問題研究

2.1 黑客攻擊

在網絡工程安全中比較嚴重的幾個問題之一就是黑客的攻擊，對于黑客，其指的是能夠通過高端的網絡技術對其他網絡系統的安全漏洞進行攻擊，從而獲得自身需要的信息或者對他人的計算機系統等進行破壞。當前的黑客主要分為兩種類型，一種是對他人的計算機進行破壞，從而獲得他人電腦中的重要資料，另一種則是單純破壞性的黑客，其主要通過嵌入他人的計算機網絡系統，將信息炸彈等植入到他人電腦的正常系統中，在該系統運行的過程中使其癱瘓。

2.2 IP地址被盜用

在當前的網絡工程中，還有一種安全隱患就是IP地址被盜用，由于計算機系統連接網絡主要依靠的是IP地址，在其被盜用之后，將會導致整個計算機網絡無法正常運行，從而導致用戶無法連接到網絡客戶端，影響用戶的正常上網行為。若在某一區域網絡中，計算機系統的IP地址被他人盜用，其往往會對IP地址被盜用進行提示，這時，該區域內的計算機將無法進行正常的網絡連接和上網。對于IP地址，其對用戶的安全具有非常重要的作用，因此，一般的計算機系統對IP地址的權限設置是非常高的，但對于盜用IP地址的人，其往往會通過一些沒有任何信息的身份對網絡的IP地址進行破壞，這樣導致計算機的擁有者無法對其進行正常的使用，也對計算機使用者的個人權益進行侵犯。

2.3 垃圾郵件的泛濫

對于網絡工程來說，垃圾郵件的泛濫對其安全性具有較大的危害。所謂的垃圾郵件，指的是并非用戶自身同意而收到的自身完全不需要的網絡郵件，過多的網絡垃圾郵件使得用戶的郵箱被大量占據，且其中包含的一些網絡安全隱患對用戶的網絡安全性也是一種較大的危害。此外，隨著網絡垃圾郵件的逐漸增多，其會導致網絡的負擔不斷增加，從而降低網絡工程的使用效率，影響用戶的正常網絡體驗。

2.4 計算機病毒攻擊

隨著計算機技術的發展，各種計算機病毒也在變得越來越難以預防和清除，對于計算機病毒攻擊，其對用戶的破壞性主要體現在破壞性和隱藏性等。對于計算機病毒，其本質上也是一段能夠運行的程序，在計算機網絡正常運行的過程中，其能夠通過正常的運行來對計算機網絡系統進行傳播，從而導致整個計算機網絡系統的癱瘓。對于計算機病毒，其傳播方式主要包括文件的傳輸和拷貝等，而傳輸和拷貝在進行計算機病毒的傳播時，需要傳輸媒介的幫助，而對于病毒的運行，其在傳播時不需要其他媒介的幫助，因此，該傳播方式已經成為當前計算機病毒的主要傳播方式。計算機病毒對網絡用戶的安全具有非常大的危害，因此，如何預防網絡工程中的計算機病毒是當前網絡工程安全防護的重要研究內容。

3 網絡工程安全防護技術措施

3.1 防護計算機被病毒侵入

計算機病毒對計算機系統的正常使用具有非常大的危害，因此，需要盡快加強網絡工程安全防護技術中的病毒防護，可以通過以下措施來進行：首先是對計算機運行系統中存在的安全問題進行及時有效的處理，保證計算機自身的安全性，此外，還需要對計算機網絡的操作系統進行系統密碼的設置，并將計算機系統中的網絡共享程序關掉，保證計算機系統不被計算機病毒入侵。然后則是防備局域網外部的計算機病毒的入侵，對于這一病毒，其防護主要是通過刪除風險較高的Windows服務來進行。然后則是防火墻軟件的安裝，通過這一方法能夠將存在安全隱患的軟件訪問系統拒絕在外，保護網絡系統的安全運行，保證內部信息的不被泄漏。最后則是計算機的日常使用過程中，需要對計算機網絡的操作系統安裝進行全面的檢測，發現問題后及時采用殺毒軟件對其病毒進行清除，保證計算機網絡的安全運行。對于殺毒軟件，其主要是對計算機系統的整個硬盤系統進行掃描和監控等，而在防火墻系統中，其一般都會包含殺毒功能，因此，通過安裝殺毒軟件能夠有效保證計算機網絡系統的安全防護。

3.2 防護黑客攻擊的措施

為了防止黑客對計算機系統進行攻擊，造成用戶的損失，可以通過以下幾點措施來對其進行防備：第一，對計算機網絡中的主要安全功能進行設置，像文件和打印共享的關閉等，此外，還有Guest賬戶禁用狀態的設置，這些措施能夠降低計算機系統被黑客攻擊的可能性。第二，安全軟件的安裝，比較常見的有殺毒軟件和防黑軟件，加上防火墻等防護措施能夠對黑客的攻擊進行有效的防護，提高計算機系統的安全性。第三，對計算機系統上的一些不必要端口進行關閉處理，這是因為電腦黑客在攻擊用戶計算機系統時，其往往會對用戶電腦上的端口進行掃描觀察。假如在用戶計算機端口安轉了監視程序，其能夠對黑客的掃描行為進行監控，發現問題后能夠及時對用戶進行報警，用戶則需要根據監視系統的警報對一些沒有用處的計算機端口進行關閉處理，防止黑客通過不必要端口對用戶的計算機進行破壞或者盜用用戶文件等信息。

3.3 防護計算機系統安全漏洞風險的措施

為了使計算機系統中的安全漏洞風險能夠不對計算機安全使用造成威脅，在進行計算機的日常使用時需要不斷對自身的安全防護技術進行更新處理，像防火墻技術等。通過防火墻技術的應用，能夠將電腦黑客的大部分攻擊程序阻擋在外，保證計算機系統的安全運行。另外，防火墻技術還能夠對電腦接收到的各種程序和信息等進行篩選，從而過濾對計算機系統具有較大危害的網絡安全隱患，這對網絡工程安全來說是一項重要的保護。特別是對于外部網絡安全隱患時，防火墻能夠將計算機和外部網絡之間的連接進行分割，所有的信息都需要經過防火墻的篩選和處理才能夠進入到計算機系統中被使用，這大大提高了計算機網絡在進行外網連接時的安全性。

3.4 防護拒絕服務攻擊的措施

為了能夠對拒絕服務的攻擊進行有效的預防和處理，可以通過以下幾點措施來實現：首先，用戶需要隨機關注最新的安全信息，并對安全信息報告進行訂閱，了解當前最新的網絡工程安全防護技術，然后了解當前的網絡工程安全問題有哪些，并選擇對應的安全防護措施來對其進行預防。然后是應用包過濾技術的應用，這一技術主要是對應用包中可能存在的攻擊系統進行過濾處理，特別是對于開放性較強的計算機系統，通過應用包過濾技術能夠將盜用IP地址的不法分子的破壞活動阻止在外。

3.5 防護IP地址盜用和濫用的安全防護措施

IP地址的盜用和濫用對用戶的計算機網絡功能會造成非常大的危害，因此，需要對這一問題進行重點的解決，下面介紹了幾種比較常見的解決方法和措施：第一，在進行網絡使用時可以通過交換機來對IP地址進行控制，增強計算機網絡的IP地址安全性。第二，路由器的使用，通過路由器能夠將計算機系統的IP地址進行隔離，從而保證用戶計算的網絡安全性。第三，將防護墻和代理服務器進行有效的結合使用，通過這種模式能夠將防護墻和代理服務器的雙重保護方式進行有效的結合，用戶在進行網絡的使用時，通過防火墻能夠計算機內部和外部的網絡進行隔離，而代理服務器又能夠實現計算機IP地址的保護，通過這種方式能夠對用戶的計算機IP地址進行有效的保護。

3.6 防護垃圾郵件的措施

為了能夠對垃圾郵件進行有效的處理，防止其對計算機的資源和運行效率等造成影響，可以通過以下幾個方面的措施來進行控制：首先是用戶需要對垃圾郵件有一個正確的認識，在使用的過程中能夠增強自身的垃圾郵件防護力度。然后，用戶還需要自覺加入到垃圾郵件的抵制中，不向外傳播垃圾郵件，通過這種方法才能有效避免垃圾郵件的泛濫。最后，用戶在進行郵箱的使用過程中，需要對陌生人的郵件進行過濾，盡量不回復這些郵件，這是因為一些電腦黑客往往會通過盜用的網站信息來對用戶的個人信息進行盜用，用戶假如對這些郵件進行了恢復，其個人信息：像用戶名和密碼等往往都會被黑客所盜用，從而對自身的安全性造成嚴重的影響。

4 結語

隨著計算機網絡的快速發展，其已經逐漸進入到人們的日常生活中，且對人們的日常生活產生了較大的影響，但由于當前我國的網絡工程中還存在著一些問題，像計算機病毒和黑客等，其對用戶的安全上網造成了較大的危害，而一些用戶由于自身的網絡安全知識不足，更是加劇了這一問題的破壞程度。為了能夠有效保證用戶的網絡安全性，本文作者根據自身多年的工作經驗總結了用戶加強網絡工程安全防護的措施和應用技術，希望能夠幫助用戶提高自身的上網安全性。

［1］畢妍.關于網絡工程中的安全防護技術的思考［J］.電腦知識與技術，2013，21：4790-4791+4814.

［2］陳健，唐彥儒.關于網絡工程中的安全防護技術的思考［J］.價值工程，2015，15：244-245.

［3］欒鵬.關于網絡工程安全防護技術的分析［J］.通訊世界，2016，01：2-4.

［4］彭德芳.網絡工程中的安全防護技術探討［J］.無線互聯科技，2013，11：21.

［5］謝超亞.網絡工程中的安全防護技術的思考［J］.信息化建設，2015，11：99.

［6］彭海琴.關于網絡工程中的安全防護技術的思考［J］.電子技術與軟件工程，2014，03：227.

［7］張瑋.關于網絡工程中的安全防護技術的思考［J］.無線互聯科技，2014，06：17.

［8］張全.有關網絡工程中的安全防護技術的探討［J］.電子技術與軟件工程，2016，05：210.