基于對(duì)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究

劉 昆

（濟(jì)南市婦幼保健院 山東 濟(jì)南 250001）

1 引言

由于信息技術(shù)的不斷深入發(fā)展，網(wǎng)絡(luò)工程在現(xiàn)代社會(huì)中越來(lái)越重要，隨之而來(lái)的網(wǎng)絡(luò)安全問題已成為嚴(yán)重的潛在威脅。越來(lái)越多的公司，企業(yè)或個(gè)人將重要信息放置在計(jì)算機(jī)上，盡管網(wǎng)絡(luò)使人的生活更輕松，但也會(huì)增加風(fēng)險(xiǎn)。如果數(shù)據(jù)被盜，將導(dǎo)致非常嚴(yán)重的后果。近年來(lái)，信息被盜的情況變得更加嚴(yán)重，給社會(huì)造成了巨大的困擾。同時(shí)也說(shuō)明了一件事情，現(xiàn)有網(wǎng)絡(luò)工程安全防護(hù)技術(shù)還存在一些不完善的地方，因此，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的發(fā)展成為重要的任務(wù)之一[1]。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 黑客攻擊的隱患

黑客是具有非常高網(wǎng)絡(luò)技術(shù)能力的一類人，他們可以利用網(wǎng)絡(luò)或者計(jì)算機(jī)的一些漏洞，侵入到個(gè)人或者企業(yè)的內(nèi)部系統(tǒng)中，竊取或者破壞具有極高價(jià)值的信息，也可以針對(duì)性地發(fā)起網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)癱瘓，無(wú)法正常使用。黑客攻擊的方式主要有端口掃描和特洛伊木馬兩種，這類攻擊較容易被發(fā)現(xiàn)，且易被清除。這兩種方式是較為常見的黑客攻擊，容易被防護(hù)，軟件服務(wù)商會(huì)及時(shí)修補(bǔ)系統(tǒng)漏洞，以防范上述攻擊方式。

2.2 垃圾郵件

網(wǎng)絡(luò)技術(shù)的發(fā)展有助于網(wǎng)絡(luò)信息的傳播，但是信息傳播既有有利的信息也有垃圾信息，其中垃圾郵件是較為常見的一種垃圾信息傳播，對(duì)社會(huì)造成了極為不好的影響。互聯(lián)網(wǎng)上的垃圾郵件有多種形式。除了傳統(tǒng)的電子郵件之外，社交軟件和論壇也已成為主要的垃圾郵件站點(diǎn)，年輕的網(wǎng)民識(shí)別信息的能力較差，暴力、色情等負(fù)面的信息會(huì)對(duì)他們?cè)斐蓸O大的影響，從而影響年輕人的成長(zhǎng)和社會(huì)穩(wěn)定[2]。

2.3 病毒入侵危害

危害網(wǎng)絡(luò)安全的最常見隱藏威脅是病毒滲透。計(jì)算機(jī)病毒是人為創(chuàng)建的程序，可以自我復(fù)制并破壞計(jì)算機(jī)資源。它類似于生物病毒，可以連接到各種類型的文件上，且具有感染力。計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特征是：具有破壞性和潛在性。計(jì)算機(jī)感染病毒后，它可以滲透到整個(gè)本地網(wǎng)絡(luò)。主要通過文件復(fù)制，文件傳輸和文件執(zhí)行來(lái)引入計(jì)算機(jī)病毒。

3 網(wǎng)絡(luò)工程安全防護(hù)對(duì)策

3.1 網(wǎng)絡(luò)安全預(yù)警與預(yù)防機(jī)制

大數(shù)據(jù)應(yīng)用系統(tǒng)涉及各種軟件和硬件資源的集成。不同的軟件具有不同的體系結(jié)構(gòu)，不同的開發(fā)語(yǔ)言和不同的應(yīng)用程序環(huán)境。集成過程很容易導(dǎo)致接口數(shù)據(jù)傳輸中的安全漏洞。這些漏洞已為黑客惡意攻擊提供了機(jī)會(huì)。在實(shí)際應(yīng)用過程中，網(wǎng)絡(luò)安全防御系統(tǒng)的追求通常不是與黑客攻擊的直接競(jìng)爭(zhēng)，而是對(duì)黑客攻擊的有效預(yù)測(cè)和預(yù)防。網(wǎng)絡(luò)安全預(yù)警使用特殊的計(jì)算機(jī)科學(xué)算法檢測(cè)異常網(wǎng)絡(luò)流量并改進(jìn)系統(tǒng)的預(yù)警機(jī)制來(lái)預(yù)測(cè)攻擊。在觀察到潛在的網(wǎng)絡(luò)攻擊時(shí)，技術(shù)人員會(huì)激活系統(tǒng)防御系統(tǒng)，以防御攻擊，例如系統(tǒng)崩潰或程序植入。

3.2 保護(hù)和監(jiān)控網(wǎng)絡(luò)安全

如今，網(wǎng)絡(luò)訪問保護(hù)機(jī)制和網(wǎng)絡(luò)監(jiān)視技術(shù)正在迅速發(fā)展，相關(guān)技術(shù)類型很多。在應(yīng)用程序市場(chǎng)中出現(xiàn)的各種防病毒和防火墻程序都是保護(hù)和監(jiān)視網(wǎng)絡(luò)安全性的實(shí)用應(yīng)用程序。這些軟件和技術(shù)提供了一定程度的系統(tǒng)安全性，并為用戶提供了更安全的網(wǎng)絡(luò)環(huán)境?，F(xiàn)代網(wǎng)絡(luò)安全保護(hù)和安全監(jiān)視機(jī)制廣泛使用了包括數(shù)字簽名、數(shù)據(jù)包捕獲、深度數(shù)據(jù)包過濾、入侵檢測(cè)和其他技術(shù)。這些技術(shù)可以防止通信過程中的數(shù)據(jù)欺詐，并攔截網(wǎng)絡(luò)上的循環(huán)流量，執(zhí)行分析以檢查網(wǎng)絡(luò)病毒和特洛伊木馬，防止惡意軟件感染系統(tǒng)，修補(bǔ)和修復(fù)系統(tǒng)漏洞，并防止未經(jīng)授權(quán)的入侵對(duì)系統(tǒng)造成負(fù)面影響。

3.3 對(duì)抗計(jì)算機(jī)病毒的策略

（1）及時(shí)消除操作系統(tǒng)漏洞：設(shè)置強(qiáng)系統(tǒng)密碼，默認(rèn)情況下禁用網(wǎng)絡(luò)共享，防止病毒入侵本地網(wǎng)絡(luò)以及禁用未知的Windows 服務(wù)。

（2）安裝防火墻和其他軟件：注意使用防火墻防止病毒進(jìn)程入侵，并檢查啟動(dòng)項(xiàng)和計(jì)算機(jī)維護(hù)項(xiàng)。不要單擊未知的連接，也不要運(yùn)行未知程序。

（3）安裝和更新防病毒軟件：防病毒軟件的任務(wù)是監(jiān)視和掃描驅(qū)動(dòng)器。大多數(shù)防病毒程序都具有防火墻功能。實(shí)時(shí)監(jiān)視防病毒軟件的方法因軟件而異。某些防病毒程序會(huì)使用自己的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)中含有大量的病毒特征，通過對(duì)比可以快速確定是否為病毒，將根據(jù)該過程的行為和后果進(jìn)行判斷。虛擬執(zhí)行系統(tǒng)和用戶演示過程。

（4）U 盤不要隨意插到陌生電腦上，隨著U 盤的迅速普及，U 盤已經(jīng)成為主要的病毒傳播方式之一，當(dāng)前，USB 閃存驅(qū)動(dòng)器受病毒影響最大。

4 改進(jìn)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的策略

影響網(wǎng)絡(luò)安全工程的主要因素有：硬件配置不一致；網(wǎng)絡(luò)操作系統(tǒng)的穩(wěn)定性；缺乏預(yù)防威脅的能力；訪問控制配置錯(cuò)誤等。因此，要針對(duì)性地進(jìn)行防護(hù)。主要有以下措施：

（1）加強(qiáng)對(duì)硬件環(huán)境的管理：硬件是計(jì)算機(jī)網(wǎng)絡(luò)工程的基礎(chǔ)，因此，必須采取特殊的預(yù)防措施，以防止灰塵進(jìn)入計(jì)算機(jī)室并確保安全的計(jì)算機(jī)工作環(huán)境。

（2）使用防火墻控制對(duì)計(jì)算機(jī)的訪問：安裝防火墻是最簡(jiǎn)單、最具成本效益和有效的安全措施之一，使用防火墻可以提高網(wǎng)絡(luò)信息的安全性。一旦為防火墻配置了安全計(jì)劃，檢測(cè)到異?，F(xiàn)象，防火墻就可以立即發(fā)出警報(bào)，提供對(duì)內(nèi)部關(guān)鍵網(wǎng)絡(luò)的隔離，保證網(wǎng)絡(luò)信息的安全問題。

4.1 更加關(guān)注網(wǎng)絡(luò)安全系統(tǒng)

由于缺乏對(duì)網(wǎng)絡(luò)安全性的了解和關(guān)注，一些企業(yè)和個(gè)人在網(wǎng)絡(luò)安全性方面的投入相對(duì)較少，因此無(wú)法創(chuàng)建一個(gè)完整的網(wǎng)絡(luò)安全性系統(tǒng)，該系統(tǒng)會(huì)帶來(lái)隱藏的網(wǎng)絡(luò)安全性危險(xiǎn)。建立基本的網(wǎng)絡(luò)系統(tǒng)是保護(hù)網(wǎng)絡(luò)工程安全的有效屏障，可以有效防止病毒和黑客滲透，并防止敏感信息被盜。

4.2 促進(jìn)云技術(shù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展

云計(jì)算是在信息處理中起著至關(guān)重要作用的應(yīng)用程序。它是一種高效的網(wǎng)絡(luò)安全技術(shù)，可彌補(bǔ)用戶在網(wǎng)絡(luò)安全技術(shù)方面的不足。它通過識(shí)別信息并獲得對(duì)信息的訪問來(lái)保護(hù)網(wǎng)絡(luò)的安全性。云計(jì)算技術(shù)的發(fā)展對(duì)于改善網(wǎng)絡(luò)安全系統(tǒng)具有特別重要的意義[3]。