刘 海

湛江港(集团)股份有限公司，广东 湛江 524000

基于策略的网络安全防护系统研究

刘 海*

湛江港(集团)股份有限公司，广东 湛江 524000

网络在当今社会已经成为民众生活不可或缺的一部分，它时时刻刻地影响着我们每一个个体，做好网络安全工作不仅仅涉及有关部门，也是社会大众不可推卸的责任。毋庸置疑的是我们必须凭借网络基础设施的完善以及民众对于网络安全防护的自觉意识，推动网络工程持续健康发展。

网络工程；安全弊病；安全防护

一、普遍存在的安全问题

(一)计算机病毒的破坏性攻击

这也是网络工程安全隐患的突出问题之一，一般而言，兼具了潜伏性、隐藏性以及破坏性的特点于一身。计算机凭借执行程序进行工作，反观病毒也是可执行程序的一种，往往通过伪装为可在计算机上正常操作的程序，透过网络来进行传播与复制，再而其传播的路径无外乎文件执行、拷贝与传输这三类。计算机病毒的极强破坏性会严重威胁到网络用户的系统安全。一些病毒能够让计算机整个系统处于瘫痪状态，甚至于是引发网络拥堵，制约整片局域网络的通信运行。

(二)电脑黑客的层出不穷

黑客泛指拥有高超的计算机技能的人才，但是紧随着互联网络时代的发展，这个群体也发展成为了网络工程中安全防护的重大隐患。多数电脑黑客都利用互联网络自身系统的漏洞来攻击系统，不断的截获、盗取用户的重要讯息，攻击计算机的既定网络目标，继而威胁到了网络用户的安全。

(三)盗用和滥用IP地址所引发的安全隐患

在网络工程中通常将IP地址作为一种资源，简言之也是权限的相关体现。一旦网络工程IP地址被盗用或是滥用可能会直接造成两种后果，一是IP盗用者会迅速占用网络工程的IP地址，这会使得诸多网络用户的使用权限受到制约，乃至于一定程度上限制IP网络地址资源的使用，形成资源枯竭、网络数据交换能力锐减的结果；二是相当大可能会造成用户权限与管理职能的丧失，这也会使得网络工程处理出现混沌，引发网络工程维护和管理的新困局。在延迟了修复的时间后，损害的必将是诸多计算机网络用户的权益。

(四)拒绝服务的攻击以及垃圾邮件的隐患

拒绝服务这一安全隐患，其主要体现在国家的部门网络以及企业单位网络中，通常会制约网络的正常运行，其来源通过黑客伪造这些企业或是国家内部服务为手段，对服务器发出诸多请求，一旦这些服务请求达到某一数量，便极有可能形成服务器超载的现象，而在超载之后随之也会出现死机与停机等问题。而对于网民来说，垃圾邮件也是一类潜藏的安全隐患，会涉及到网络用户的有关个人隐私，在实际网络中，使用者被迫在电子邮箱内收到异常多的邮件便极有可能是垃圾邮件的入侵。垃圾邮件加重了网络的负担量，继而会致使网络运行效率下降，在安全防护上产生不良后果。

二、探究安全防护路径

想要互联网络更好地为大众谋福祉，那么我们必须有效的解决制约网络工程发展的安全隐患，找到症结所在，也要有效的探究更好地应对处理举措来防护网络隐患，只有不断地革新网络工程中安全防护技术，才能利国利民，推动互联网健康快速发展。

(一)规避病毒与黑客侵入风险的路径

首先要做好修复计算机相关网络操作系统漏洞的工作，可以对应设置高安全系数的密码，关闭在网络操作上的默认网络共享；另外为了抵制局域网中的病毒入侵，通常意义上关闭不明系统服务是不二法宝；然后确保操作系统上拥有必要防火墙软件，来防止讯息外泄；继而在计算机内部系统安装与更新有效的杀毒软件，可以相当大程度上抵制病毒侵入。另一方面针对黑客的侵入行为，对计算机系统升级相关设置显得十分有必要，譬如将网络系统下的Guest账户更改为禁用状态。与此同时也不能忽视了必要的防黑软件来减少黑客的攻击，确保计算机网络的相对安全。必须适时关闭在计算机中不必要的相关端口，探究其缘由正是因为黑客在进行非法侵入的同时，首先会针对相关端口扫描，如若安装必要监视程序进行实时监视，那么每当出现黑客侵入情况时，相关监视程序必将在第一时间发出警示并反馈到有关平台。

(二)防止IP盗用滥用

有效防护垃圾邮件侵扰，做好网络数据加密工作。在处理IP地址盗用与滥用相关安全问题时可以通过交换机实行控制，也可以运用路由器来隔离，此外使用代理服务器与防护墙两者相结合的举措也是十分奏效的。防火墙可以隔离内外部的网络环境，网络用户一旦访问便催化代理服务进行，这样的途径可以规避IP地址的盗用与滥用情况。避免垃圾邮件的侵扰离不开网络用户群体自身的认知，需要自觉的抵制，不传播不接收，拒绝任何陌生用户的邮件侵扰，这也是由于不少黑客也会利用垃圾邮件来窃取用户的个人讯息，一旦被盗取，那么后果将不堪设想。在网络工程不完善的现阶段，互联网中难免会有信息的缺失风险，这就需要强化在网络中的数据安全保障，凭借一些高级数据加密举措将会更加确保个人讯息的安全性，也会有效提高个人的访问权限以及控制权限。

(三)向广大网民科普网络安全教育知识，唤醒大众的安全防护意识

缘于互联网络平台的公开性、自由性以及平等性，由是人人都有机会使用互联网络，然而在通常的使用中不难发现缺乏安全意识运用互联网的人数不在少数。这就导致诸多不法分子抓住这一弱点进行网络破坏与犯罪。此外，也要意识到网络安全意识并不局限于个人保护好自己的电脑系统不受外来侵害，发现网络中显露的隐患后第一时间反映到相关部门，这对于及时有效地纠正网络侵害行为与打击网络不发犯罪有着举足轻重的作用。

三、结束语

经济的快速发展带来了科技的腾飞，信息化与智能化概念走进了民众的视野，现代通信技术不断取得突破。其中，互联网发展一直作为极其重要的角色，无论是国家还是个体的发展进步都脱离不了它。但是互联网所显露出的弊病与漏洞也带来的不少的安全隐患，真正的加强在网络工程中的安全防护举措刻不容缓，于国于民都是福祉。

[1]李平.关于网络工程中的安全防护技术的思考[J].移动信息，2016(05)：42.

[2]金金.2013年信息安全十大热点预测[J].信息安全与通信保密，2013(03)：22-23.

[3]陈健，唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程，2015(15)：244-245.

TP

A

1006-0049-(2017)21-0211-01

刘海(1991-)，男，广东湛江人，本科，湛江港(集团)股份有限公司，视频维护员，研究方向：通信工程。