网络工程中的安全防护技术
2017-03-09解亮
解 亮
沈阳通利网络有限公司
网络工程中的安全防护技术
解 亮
沈阳通利网络有限公司
随着计算机技术、互联网技术的发展,网络已经成为社会经济生活中必不可少的部分。网络工程的重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题刻不容缓。安全技术在网络工程中的有效应用是至关重要的。因此必须要加强对网络工程的安全防护技术,唯有如此,才能真正保证人们使用网络的安全性。基于此,文章就网络工程中的安全防护技术进行简要的分析,希望可以提供一个借鉴。
网络工程;安全防护技术;应用
1.网络工程中存在的几项安全问题
当下,人们对网络工程的使用和依赖性逐渐增强,但是网络工程中却存在着一些风险,这将严重影响着人们使用网络工程的安全。目前存在的安全问题有以下几项:
1.1 黑客对网络工程的入侵
在网络工程的安全中,黑客入侵一直以来就是一个比较难于解决的问题。所谓黑客入侵,指的就是一些人利用计算机中存在的漏洞来盗取别人的资料或者是对网络展开攻击。黑客入侵可以分成两类:①非破坏性攻击;②破坏性攻击。非破坏性攻击的主要目的是为了阻碍计算机网络的正常运行,它并没有对系统造成破坏,只是通过阻碍来盗取信息或者是让别人的网络系统在一段时间内不能正常运行;破坏性攻击会对网络系统直接进行破坏来窃取信息,严重的甚至能直接造成别人网络系统的瘫痪。
1.2 计算机病毒对网络工程的入侵
计算机病毒的存在对网络工程的安全有一定的风险,因而对当前网络工程的发展造成了一定的阻碍。计算机病毒并不是一开始就存在的,它是由人工编写而成的,是编写者将编写好的编码、指令等植入到计算机网络系统中,从而造成其对网络工程入侵。计算机病毒入侵将会泄漏一些重要的信息,导致网络工程出现安全问题。计算机病毒具有它自身独有的特点:①它具有破坏性,能够导致入侵的系统进入瘫痪状态;②具有传染性,一旦计算机的某个程序被病毒入侵后将会传染给其他的程序,使病毒入侵的危害性大大增加;③还具有复制性的特点,被入侵的程序能够复制编码。这样计算机病毒的入侵将给网络工程的安全性带来极大的风险。
1.3 IP地址盗用
对网络工程的影响每一个计算机网络都有着属于自己的IP地址,这个地址一旦被盗用,将会造成该计算机网络无法进行连接。另外IP地址还关系到计算机的一些个人信息,这样被盗用后将会导致一些个人信息的泄漏。
2.如何加强计算机网络工程的安全防护技术
2.1 病毒防护
针对网络工程中的计算机病毒这一安全问题,加强对病毒的防护是一个关键举措。计算机病毒防护不仅仅是网络系统日常维护的基本工作,而且是整个网络安全管理工作的重要基础。目前,计算机病毒涌现出了各种各样不同的形式,所以想真正做好计算机病毒的防护工作,单纯的依靠技术手段是远远不够的,还要结合相关的管理机制,提高网络使用的安全防范意识,这样才能有效遏制计算机病毒的入侵。
2.2 设置防火墙
对于黑客的攻击问题,最直接有效的安全防护措施就是设置防火墙过滤信息。设置防火墙主要是指在外部网络和内部局域网络之间设置防火墙,实质上计算机和外界网络之间相联系的一个桥梁,能有效的把用户的局域网与外界公共的网络相隔离,这样在使用的过程中,信息不管是进入使用者的网络还是流出使用者的网络都需要提前经过防火墙的过滤筛选,一旦出现了黑河的攻击,能在破坏到内部网络之前就加以阻止,从根本上保证内部网络使用的安全性。
2.3 设置入侵检测系统
设置入侵检测系统实质上是一种主动的网络安全防护措施,能有效加强网络工程的安全性。在具体网络工程应用过程中,入侵检测系统能够对使用者计算机上接收的来自网络的信息和资源进行识别,在对计算机系统造成破坏之前进行拦截或者提醒使用者有不良信息入侵。这样可以保证对来自外部和内部的各种攻击进行实时快速的防护,根据入侵检测系统的检测结果进一步采取相应的安全防护措施。
2.4 拒绝收取垃圾邮件
面对垃圾邮件泛滥的现象,其治理大致可以从2个方面着手:①个人在使用网络的过程中,要特别注重保护个人信息资料和网络信息资料,保护自己的邮件地址,以防被他人盗取利用,从而在本源上拒绝垃圾邮件的接受和保护自己的信息安全。②相关网络公司应加大研发阻拦垃圾邮件的安全软件的力度。目前,一些相关软件已被试验和使用,取得了良好的效果。在处理垃圾邮件的过程中,安全软件的应用原理是根据其特点或人们的举报识别垃圾邮件,由此被默认为垃圾邮件,进而被安全软件阻拦,达到拒绝接收垃圾邮件的目的。
2.5 加强对网络风险的防范
对网络风险的防范是网络安全工程的重要组成部分。加密技术是网络工程对风险进行防范的主要有效方式之一。其中,最常见的为数字加密技术。该技术在对网络信息进行风险防范时,可产生不可代替的作用,是安全保密最有效的手段之一。在本质上而言,数字加密是对网络上数据传输访问权进行限制的技术。总体来看,该技术可通过引导等方式使用户对数据传输中较重要的信息数据进行密码设置。在网络工程中,主要分为2种对数据进行加密的形式,其中一个为线路加密,在加密时可通过加密密钥对需要保护的信息进行保护储存;另一个为端与端加密,主要面向于网络信息的来源处,通过数据包对数据进行回封操作,提升被保护数据的安全性。
总而言之,伴随信息技术的广泛推广,其影响力越来越大,然而受其特性影响,使得其在全面应用过程中,会产生一系列安全问题。在网络工程中,应正确面对当前状况下所存在的问题,并科学、合理地运用安全防护技术,不断加强运用网络工程安全防护技术的管理策略,进一步达到确保计算机网络工程安全的目的。
[1]张海浪.探析网络工程中的安全防护技术[J].通讯世界,2016,02:4-5.
[2]张全.有关网络工程中的安全防护技术的探讨[J].电子技术与软件工程,2016,05:210.
[3]陈锡棋.病毒防护技术在计算机网络安全防护中的应用[J].机电工程技术,2016,Z2:414-416.
