网络工程中的安全防护技术研究
2020-02-22刘智勇
刘智勇
摘 要:互联网时代给人们信息交换创造了有利条件,尤其是科学技术发展加快,通信技术日新月异,计算机网络也得到了普及应用,新时代背景下的黑客入侵、电脑病毒等都会破坏数据信息,威胁网络工程安全。目前,国内外对于网络工程安全防护技术也有了一定研究成果,然而在网络工程安全防护技术应用及重要性方面认知还是不足。本文从网络工程安全出发,深入分析网络工程安全问题,并提出相应的技术来提高用户的安全防护意识,创造良好的网络环境,保障网络工程安全。
关键词:网络工程 安全防护技术 问题分析 相关对策
中图分类号:TP393.0 文献标识码:A 文章编号:1674-098X(2020)10(a)-0116-03
Abstract: The Internet era has created favorable conditions for people to exchange information, especially the rapid development of science and technology, the rapid development of communication technology, the popularization and application of computer networks. In the new era, hackers and computer viruses will destroy data and information and threaten the security of network projects. At present, there are some research results on network engineering security protection technology at home and abroad, but the understanding of the application and importance of network engineering security protection technology is still insufficient. Therefore, this paper starts from the network engineering security, deeply analyzes the network engineering security question, and puts forward the corresponding technology to raise the user's security protection consciousness, creates the good network environment, guarantees the network engineering security.
Key Words: Network engineering; Security protection technology; Problem analysis; Relevant countermeasures
網络工程的普及应用给人们交流创造了有利条件,简化了交流方式,增加了信息互通。然而计算机网络工程自身存在开放性、虚拟性等特征,受各种因素的影响,会降低网络数据信息的安全性,存在相应的安全隐患。网络工程安全防护技术将网络数据安全作为研究重点,保障通信网络安全,促进数据信息的安全。目前,我国网络工程安全防护技术不够全面,管理保护工作不到位,导致网络事故频发,因此研究网络工程安全防护技术有着重要的意义。
1 网络工程安全防护技术概述
1.1 网络工程安全防护定义
网络工程中安全防护技术是网络安全技术的分支,其主要目的是为了保障通信网络工程的安全与稳定。网络工程技术是互联网通信快速发展的结果,尤其是信息时代背景下,通信网络的普及应用,网络用户飞速增加,互联网已经成为人们日常资源获取的主要方式。网络工程具有高度的共享性与开放性,便捷了人们的生活工作,同时也带了一系列的安全问题,这些问题直接影响网络工程的安全,制约网络工程的发展,这就需要不断加强网络工程安全防护技术,促进网络工程技术的快速发展。网络工程安全防护技术也比较多,包括防火墙、杀毒、数据加密、入侵检测、网络陷阱等方面,其中防火墙技术是普遍应用的一种网络防护技术,其主要原理是对网络中的信息进行选择与监控,及时切断不安全的网络信息;杀毒技术是对网络环境中的病毒进行检测,并对其进行清理;数据加密技术是对网络数据库中的关键数据或者文件进行加密,防止信息被非法窃取、使用;入侵检测技术是对网络端口全面监控,对流动的数据进行采集并对比正常信息,一旦发现异常会发出安全警告;网络陷阱指的是非法分子模拟网络工程中的正常环境,引诱用户进入,然后对网络系统进行攻击,从而窃取用户的隐私与企业文件,影响用户的网络信息安全。
1.2 网络工程安全防护的重要性
网络工程渗透在社会的各个行业,比如政治、经济、军事等领域,在政治层面,要防止境外敌对势力,避免网络谣言的传播,保护国家机密,维持社会的安宁稳定;在经济层面,网络工程技术提高了企业的办公效率,但是企业机密信息都被存储在电脑中,如果安全防护信息不到位,企业机密信息就会泄漏,对企业经营造成不良影响,如果是多数企业商业机密信息被窃取,会导致经济危机的产生,从而影响我国经济的稳定;在军事层面,如果军事机密被窃取,会直接损害我国的国家安全。因此要做好网络工程安全防护,才能实现网络工程的健康持续发展。
2 网络工程中存在的安全问题分析
目前,社会各界对于网络工程安全防护技术也有了一定的研究,但是仍然存在诸多问题,网络工程安全形势依旧很严峻,这些问题主要体现在以下几个方面。
2.1 黑客攻击的安全隐患
黑客攻击是威胁网络工程安全的主要问题之一,从黑客定义上说,指的是借助计算机系统漏洞对网络系统进行攻击,窃取计算机中的机密文件信息,严重者会导致网络系统瘫痪,影响企业或者用户的正常工作,不利于社会经济的稳定发展。黑客技术是随着计算机技术发展而不断更新,一般来说分为两种,比如扰乱系统正常运行的非破坏性攻击,主要目的是为了阻碍系统运行,并不窃取系统的数据信息,主要攻击方式是拒绝服务和信息炸弹;破坏性攻击是直接入侵计算机系统,窃取机密资料文件数据等,会对计算机系统造成破坏,无论是哪种攻击方式都是违法的,对于网络工程安全防护系统也提出了相应的考验。
2.2 病毒入侵的安全隐患
计算机病毒是网络工程最大的安全隐患,而且具备高度的隐蔽性,可以在毫无知觉的情况下感染计算机系统,具备极大的破坏力。网络工程在防护病毒方面不断的进行完善,但是计算机病毒也在飞速发展,严重制约网络工程安全发展。计算机病毒不是计算机产生就有的,而是人为因素,编制者利用计算机程序运作指令,将木马植入到计算机系统中,影响计算机系统的正常运行,危害用户信息。这里需要注意的是,计算机病毒具有极强的复制性与传染性,比如木马、火焰等通过网络来进行病毒的传播,破坏计算机资源安全。
2.3 计算机系统存在的安全隐患
计算机与网络工程是一个整体,网络是媒介,计算机是载体,因此计算机系统存在的风险会随着二者的共同运行直接影响到网络工程安全。在网络工程管理中,如果管理体制不完善,分工不明确,用户自身安全防范意识薄弱,在加上网络工程复杂,涉及到密码、权限等问题,都会放大网络系统风险,导致计算机系统损伤,威胁网络工程安全。
2.4 IP地址被盗存在的安全隐患
IP地址被盗是网络工程安全防护的核心,对于计算机网络来说,IP地址是权限,如果被非法用户盗用,那么用户无法进行正常的网络连接,尤其是局域网,这种网络IP的权限较高,窃取者会利用这些IP地址开展违法犯罪活动,从而来隐藏自己,侵犯用户的自身权益,扰乱网络秩序,威胁网络的安全性。
2.5 垃圾邮件泛滥导致的安全隐患
垃圾邮件指的是用户非自愿接收又无法阻止的邮件,这种垃圾邮件都是批量发送,垃圾邮件过多会侵占邮件空间,增加计算机系统运行负担,延缓计算机系统的运行速度,直接损害了邮件使用者的利益,威胁网络的效率;除此之外,数量繁多的垃圾邮件中蕴含的信息会误导网民的行为,持续影响网络工程的安全性。
3 优化网络工程安全防护技术
3.1 优化黑客入侵防范技术,设置防火墙
防范黑客入侵技术主要办法是设置防火墙,加强网络工程安全防护软件的应用,利用防火墙技术来对网络内部和外部进行物理隔离。计算机进行网络数据交换都要经过防火墙,经过防火墙的过滤,可以过滤掉一部分攻击,增加内部网络的安全性。防火墙的主要工作原理是对进入内部网络的信息进行识别,找出危险的信息进行记录、拦截并预警。除此之外,防火墙还可以关闭暂时不使用的端口,禁止特定端口流出通信,禁止特殊站点对计算机进行访问,防止非法用户的所有通信。尽管现有的计算机系统都设置了防火墙,但是黑客入侵手段随着防火墙的升级而不断的隐蔽,防火墙也很难完全挡住所有的黑客攻击,这时候就需要借助入侵检测技术,加强网络的访问控制,在不破坏程序基本功能的基础上,监控内部网络隐藏的恶意代码,有效地对内网信息进行隔离防护。
3.2 优化病毒防护措施
计算机病毒防护是网络工程安全防护的核心,也是计算机系统日常维护管理的重要环节,市面上有许多病毒查杀软件企业,比如金山毒霸,360杀毒软件,腾讯管家等,病毒查杀软件技术相当成熟。然而计算机病毒不是单一特定的,而是处于不断变化过程中,病毒在形式上更为复杂,隐蔽性更强,因此只凭借单一的技术手段是无法完全进行杜绝。这就需要聯合管理机制,提高人们的防范意识,在对计算机系统进行定期检测与查杀,还要及时备份重要文件,防止数据丢失。
3.3 优化人侵检测系统,加强网络风险防范
入侵检测系统是主动型的安全防护技术,可以有效识别计算机网络资源中隐藏的恶意攻击行为,在网络系统响应入侵前进行拦截,可以降低避免恶意攻击和实物操作发生的概率,采用多层次防御的方式为网络工程提供安全服务。因此要对其进行优化升级,从而降低网络威胁,提高网络工程运行的稳定性。除此之外,还要加强网络风险防范,设置用户访问权限,只有经过认证的用户才可以对数据进行访问操作。
3.4 有效拦截垃圾邮件
垃圾邮件指的是未经用户许可就强行发送到用户邮箱中的电子邮件,困扰着人们的生活,影响网络工程效率,有的垃圾邮件是黑客入侵工具,将病毒木马伪装成邮件的方式发送到用户电脑中,从而来窃取用户信息并危害计算机网络安全。这就需要网络工程技术人员对其进行高度重视,根据邮件特征来开发相应的软件进行拦截,比如网易邮箱助手。除此之外还要提高网民的安全防范意识,不要在网络上随意使用邮箱作为资金的登记信息,一旦发现垃圾邮件,可以批量进行删除,不要回复或者转发,不要给不法分子可乘之机。
3.5 网络数据加密技术防护
数据加密技术也是有效保证网络工程安全防护的重要措施,其工作原理是对网络上传输的数据设置访问权限,引导用户设置密码提高重要数据信息的保密性。一般来说,数据加密技术分为两种,一种是通过密钥的方式进行加密的线路加密技术;一种是通过数据封包封存操来进行加密的客户端加密技术。现在对于移动网络上的加密方式更多,比如数字加密、指纹加密、人脸识别、虹膜识别等技术,更好的保护自己的隐私信息,达到安全防护的作用。
4 结语
综上所述,网络工程安全防护技术一项综合型的防护工程,具有高度的复杂性与连续性。随着科学技术的不断发展,攻击手段多元化,这就需要不断对防护技术进行完善,不断升级优化网络工程中安全防护技术,保障计算机网络的正常运行。
参考文献
[1] 王宝宝.网络工程安全防护技术探讨[J].信息与电脑:理论版,2018(1):195-196.
[2] 周学全.网络工程安全防护关键技术分析[J].通讯世界,2018(8):99-100.
[3] 李宏波.安全防护技术在网络工程中的应用[J].电子技术与软件工程,2017(13):204.
[4] 徐佳伟.关于网络工程中的安全防护技术的思考[J]中国新通信,2018,20(2):156.
[5] 任甜甜.计算机网络技术的计算机网络信息安全及其防护策略分析[J].科技资讯,2020(6):24-26.
[6] 郝秀梅,史开泉.大数据智能检索与大数据区块元智能分离[J].计算机科学,2020(7):12.