網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)發(fā)展的研究

郭佳琪

(山東警察學(xué)院,山東濟(jì)南 250014)

0 引言

在信息全球化的今天,電腦、手機的普遍應(yīng)用加快了網(wǎng)絡(luò)信息的傳遞,這種信息的快速傳遞在便捷利民的同時也產(chǎn)生了不容忽視的負(fù)面影響。為了建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境,相關(guān)技術(shù)人員已研發(fā)出了安全防護(hù)技術(shù)來解決此類問題,但威脅網(wǎng)絡(luò)安全的問題依舊在逐漸增加,手段也越來越先進(jìn),因此,我們要對網(wǎng)絡(luò)安全防護(hù)技術(shù)做好相應(yīng)的更新和完善。

1 網(wǎng)絡(luò)工程存在的安全隱患問題

1.1 網(wǎng)絡(luò)工程安全的重要性

計算機網(wǎng)絡(luò)的應(yīng)用給人們的日常生活、工作帶來了很多便捷。而在網(wǎng)絡(luò)的實際應(yīng)用中,又涉及了很多關(guān)于個人隱私、家庭隱私、企業(yè)隱私以及國家安全等方面的問題,這些網(wǎng)絡(luò)涉及到的隱私在一定的程度上威脅著我們的正常生活。因此,切實做好網(wǎng)絡(luò)工程安全預(yù)警和防護(hù)措施尤為重要。雖然當(dāng)前有很多的安全軟件、防護(hù)措施為人們在使用網(wǎng)絡(luò)時提供著安全保護(hù),但卻并不能夠完全地杜絕網(wǎng)絡(luò)的安全隱患問題,互聯(lián)網(wǎng)和電腦的安全隱患問題仍舊存在。

1.2 網(wǎng)絡(luò)工程安全隱患

計算機病毒攻擊是我國網(wǎng)絡(luò)工程在安全技術(shù)問題中的重要隱患,主要表現(xiàn)為以下幾個特征:(1)破壞性;(2)隱蔽性;(3)潛在的危險性。眾所周知,計算機軟件就是通過自動化執(zhí)行應(yīng)用程序的一種操作,而病毒也是一種完全可以被執(zhí)行的應(yīng)用程序,它可以偽裝成正常的計算機軟件,利用互聯(lián)網(wǎng)將數(shù)據(jù)進(jìn)行復(fù)制和傳播。計算機病毒具有很強的破壞性和攻擊性,嚴(yán)重威脅著互聯(lián)網(wǎng)用戶的信息系統(tǒng)安全。例如,前幾年廣泛流行的蠕蟲病毒,其本身也就是一種極具有破壞性的、擴(kuò)散速度極快的病毒。與一般的病毒相似,但它們卻完全可以自行傳播且傳播速度非常快,不僅可以對計算機系統(tǒng)造成極大地?fù)p害和破壞,還有可能導(dǎo)致網(wǎng)絡(luò)擁堵,影響到整片地區(qū)網(wǎng)絡(luò)的正常使用。

2 危害網(wǎng)絡(luò)工程安全的手段

2.1 黑客攻擊

黑客通常是憑借其高超的計算機技術(shù)來入侵網(wǎng)絡(luò)工程系統(tǒng),通過攻擊計算機的漏洞從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,目的在于破解計算機密碼然后竊取重要機密和重要資料,網(wǎng)絡(luò)工程系統(tǒng)遭遇黑客攻擊分為兩類,一類是非破壞性的入侵,另一類是破壞性入侵。非破壞性入侵不會對計算機系統(tǒng)造成直接的破壞,只是通過影響計算機一段時間的正常運作來竊取信息資料;而破壞性入侵的目的就是通過漏洞入侵計算機系統(tǒng)導(dǎo)致系統(tǒng)癱瘓,使其不能正常運作,從而達(dá)到竊取重要信息的目的[1]。

2.2 垃圾信息傳播

在上網(wǎng)過程中會產(chǎn)生大量有害的垃圾信息,這些垃圾信息極大地威脅著網(wǎng)絡(luò)系統(tǒng)的安全性能。針對這些垃圾信息,需要建立專門的信息管理技術(shù)和手段來有效清除,大量的垃圾信息不僅會拖慢計算機系統(tǒng)的運轉(zhuǎn)速度,還會占用計算機的存儲空間,使計算機系統(tǒng)和部分軟件無法正常工作。垃圾信息出現(xiàn)方式多種多樣,如果用戶不能正確識別,就會被迫接受垃圾信息,從而降低網(wǎng)絡(luò)系統(tǒng)工程的安全性能[2]。

2.3 電腦病毒

電腦病毒是一種隱蔽性強、易傳染且破壞力強的程序。如果計算機系統(tǒng)被植入病毒,計算機系統(tǒng)就會存在極大的安全隱患。電腦病毒不僅會造成計算機程序被篡改,還會對計算機用戶的信息造成泄露等安全隱患[3]。

2.4 不明來源的郵件和網(wǎng)站

計算機技術(shù)在生活中的應(yīng)用越來越廣泛,人們逐漸依賴于計算機技術(shù)處理日常的工作和學(xué)習(xí),但在使用過程中,不明來源的郵件和網(wǎng)站往往會危害計算機的安全和健康,這些不正規(guī)的網(wǎng)站通過竊取用戶的瀏覽記錄、聊天記錄、圖片、文檔等方式來盜取信息,造成信息泄露,長此以往則會帶來一定的安全隱患,危害著網(wǎng)絡(luò)工程的安全。

對網(wǎng)絡(luò)工程安全造成安全隱患的技術(shù)手段綜合列舉如圖1所示:

圖1 網(wǎng)絡(luò)工程安全隱患來源綜合圖Fig.1 Comprehensive map of the sources of hidden dangers in network engineering

3 當(dāng)下的網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 防火墻的作用

構(gòu)建防火墻能起到很好的防護(hù)作用。防火墻不僅對信息有過濾和篩選的作用,還可以高效防護(hù)網(wǎng)絡(luò)黑客的攻擊[4]。防火墻技術(shù)也可以實時關(guān)閉掉一些不利于網(wǎng)絡(luò)工程安全的端口,最大程度減少網(wǎng)絡(luò)工程被黑客威脅的幾率,增強網(wǎng)絡(luò)工程的安全性。

3.2 增強網(wǎng)絡(luò)系統(tǒng)安全問題預(yù)警預(yù)防工作

在實際操作過程中,網(wǎng)絡(luò)安全預(yù)警系統(tǒng)不是與黑客正面競爭,而是建立對黑客攻擊的預(yù)測系統(tǒng)來有效抵御和減少黑客攻擊[5]。網(wǎng)絡(luò)工程安全保護(hù)和安全監(jiān)視機制可以有效預(yù)防通信過程中的數(shù)據(jù)欺詐,還可以改善系統(tǒng)出現(xiàn)的漏洞。

3.3 處理垃圾信息的技術(shù)

處理垃圾信息要從源頭做起。首先,軟件公司需要對垃圾信息進(jìn)行準(zhǔn)確地鑒別并阻止其繼續(xù)傳播,同時要鑒別不同垃圾文件所具有的特征,從而提升網(wǎng)絡(luò)工程系統(tǒng)的運行效率。其次,網(wǎng)民在可以通過舉報的措施來及時制止垃圾信息傳播,還可以通過加強對IP地址的保護(hù),以保障網(wǎng)絡(luò)用戶在上網(wǎng)過程中的重要訊息不被泄露,就可以從源頭上阻止垃圾郵件產(chǎn)生。

3.4 提升網(wǎng)民在上網(wǎng)中的安全防護(hù)意識

對于網(wǎng)絡(luò)工程安全,首先需要網(wǎng)絡(luò)用戶提高自身的網(wǎng)絡(luò)安全防范意識。保護(hù)自身賬號資料和信息的安全性,不要隨意登記或是在網(wǎng)上注冊不明來源的網(wǎng)站會員。可以引導(dǎo)網(wǎng)絡(luò)用戶通過安全防護(hù)軟件來清理和過濾垃圾網(wǎng)頁,防治垃圾網(wǎng)頁或惡意網(wǎng)址侵入互聯(lián)網(wǎng)系統(tǒng)中,有效地防止垃圾信息傳播和其帶來的不良后果。

3.5 防治計算機病毒的安全技術(shù)

病毒的危險性越來越高,且更加難以辨別,在整個網(wǎng)絡(luò)工程安全防護(hù)技術(shù)中,病毒防護(hù)技術(shù)是其中最重要、最核心的一個環(huán)節(jié)。安裝防火墻和殺毒軟件能夠有效地防止病毒對網(wǎng)絡(luò)系統(tǒng)的威脅和攻擊,在病毒高度泛濫的網(wǎng)絡(luò)系統(tǒng)中,必須要定期更新殺毒軟件系統(tǒng),提升防火墻系統(tǒng)功能,才能夠應(yīng)對日益強大的計算機病毒,并通過安裝補丁等方式來加強殺毒軟件對病毒的抵御能力。除此之外,殺毒軟件和防火墻還要做好病毒入侵后的安全防護(hù)和病毒診斷工作,通過云端存儲功能對一些重要數(shù)據(jù)進(jìn)行備份,來提高殺毒軟件的病毒防御能力。現(xiàn)在,網(wǎng)民通過設(shè)置強度高的密碼來防止病毒入侵本地網(wǎng)絡(luò)以及禁用未知系統(tǒng)服務(wù)。對個人或企業(yè)來說,也可以通過安裝防火墻,更新防病毒軟件、監(jiān)控驅(qū)動器[5]等其他軟件來預(yù)防抵抗計算機病毒。

3.6 及時進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)加密

數(shù)據(jù)備份和數(shù)據(jù)加密技術(shù)也是保障自身信息安全的一個重要手段,也是維護(hù)網(wǎng)絡(luò)工程安全的有效方式。數(shù)據(jù)備份能夠保障個人信息的完整性,數(shù)據(jù)加密可以保障信息在傳輸過程中的安全性,保障不被黑客惡意盜取或者惡意軟件對個人信息的攻擊。數(shù)據(jù)加密技術(shù)分為三種:第1種是鏈路加密,主要用在信息傳輸前的加密;第2種是節(jié)點加密,主要是為了保護(hù)傳輸過程中信息的安全性,和鏈路相加密相似;第3種是端到端的加密,這種加密技術(shù)主要是為了保護(hù)節(jié)點不被破壞,保障信息以及數(shù)據(jù)的安全性和完整性,它是一種獨立的加密技術(shù),更能保障數(shù)據(jù)在傳輸過程中的安全性。

3.7 入侵檢測技術(shù)

在維護(hù)網(wǎng)絡(luò)系統(tǒng)安全過程中,入侵檢測技術(shù)可以通過實時自動監(jiān)測技術(shù)來準(zhǔn)確及時地對病毒及惡意軟件進(jìn)行檢測和防御,從而有效地提高網(wǎng)絡(luò)系統(tǒng)的安全性,避免網(wǎng)絡(luò)系統(tǒng)被入侵的安全問題。互聯(lián)網(wǎng)入侵檢測技術(shù)通過對計算機中所存在的一些潛在風(fēng)險和安全隱患進(jìn)行全面系統(tǒng)的分析和檢測,能夠及時發(fā)現(xiàn)病毒和惡意軟件,提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性,避免計算機遭受攻擊和侵害。另外,這種入侵檢測技術(shù)還能實時避免正在運作的軟件和系統(tǒng)遭受惡意篡改的現(xiàn)象,并及時作出預(yù)報預(yù)警工作,它的主要工作原理是通過IDs傳感器對系統(tǒng)中存在的安全隱患進(jìn)行準(zhǔn)確高效的監(jiān)測,在沒有聯(lián)網(wǎng)的情況下也能夠正常運作,對信息進(jìn)行監(jiān)測分析處理之后達(dá)到抵御病毒侵害的作用,這種方式可以隨時動態(tài)監(jiān)測計算機的安全性能。

4 展望未來防護(hù)技術(shù)發(fā)展

4.1 更加關(guān)注網(wǎng)絡(luò)安全系統(tǒng)

由于缺乏對網(wǎng)絡(luò)安全性的了解和關(guān)注,一些企業(yè)和個人在網(wǎng)絡(luò)安全性方面沒有投入太多關(guān)注,對隱藏的網(wǎng)絡(luò)安全隱患無法精準(zhǔn)應(yīng)對。因此,還需要對建設(shè)安全網(wǎng)絡(luò)系統(tǒng)工程加大宣傳,對發(fā)展和創(chuàng)新更有效地網(wǎng)絡(luò)工程安全技術(shù)投入更多精力和財力,加快創(chuàng)建一個完整的網(wǎng)絡(luò)安全性系統(tǒng)。

4.2 促進(jìn)云計算網(wǎng)絡(luò)安全技術(shù)的發(fā)展

云計算在信息處理中有著重要的作用。它是一種高效的網(wǎng)絡(luò)安全技術(shù),可彌補網(wǎng)絡(luò)安全技術(shù)方面存在的不足,通過對有效識別信息來阻擋垃圾信息對網(wǎng)絡(luò)的危害,將先進(jìn)的科學(xué)技術(shù)與先進(jìn)的管理模式相結(jié)合,從實質(zhì)上確保網(wǎng)絡(luò)工程系統(tǒng)的安全運行。云計算技術(shù)的發(fā)展對改善網(wǎng)絡(luò)安全系統(tǒng)具有特別重要的意義。

4.3 人工智能技術(shù)

人工智能技術(shù)來源于計算機,是近幾年隨著計算機的發(fā)展新興的一種人工智能,現(xiàn)階段被廣泛應(yīng)用在網(wǎng)絡(luò)安全防護(hù)工作中,人工智能主要是通過對人的思維、處理方式進(jìn)行數(shù)據(jù)提取,然后將所提取的數(shù)據(jù)進(jìn)行分析和處理,以人的思想、處理方式為主導(dǎo)的一種智能化處理技術(shù),能夠更加高效和人性化的對計算機上的信息、數(shù)據(jù)進(jìn)行篩選和處理,提高計算機的安全防護(hù)性能以及安全檢測能力,還可以大大地提高網(wǎng)絡(luò)系統(tǒng)工程的安全性能以及抵御病毒的智能化能力。人工智能可以有效地減少人為因素影響所帶來的一些安全隱患和病毒侵害,在各種殺毒軟件、計算機技術(shù)上都得到了更加廣泛的應(yīng)用,以更加高效、智能的處理方式保護(hù)著計算機的安全運作。

4.4 蜜罐技術(shù)

蜜罐技術(shù)是近幾年才新興的一種網(wǎng)絡(luò)防護(hù)技術(shù),它主要是通過對侵害計算機中的病毒和惡意軟件進(jìn)行記錄、預(yù)警和調(diào)查工作,變被動為主動更加高效地維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性,并通過吸引攻擊并分析攻擊行為來精準(zhǔn)抵御攻擊行為。

5 結(jié)語

網(wǎng)絡(luò)工程技術(shù)在快速發(fā)展,網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)也需要廣大計算機研究人員依據(jù)實際情況,研發(fā)出更高效的防護(hù)手段,通過加強對網(wǎng)絡(luò)安全性的重視,來營造更加健康和諧的網(wǎng)絡(luò)環(huán)境,并加快引入人工智能技術(shù)以及蜜罐技術(shù)來應(yīng)對強大的病毒和大量的垃圾郵件、惡意網(wǎng)站,努力營造一個安全,健康的互聯(lián)網(wǎng)環(huán)境。