网络工程安全防护技术的探究

1网络安全的现状及策略分析

1.1网络工程安全防护的现状——安全隐患

网络工程的安全现状是不容乐观的，对网络工程中出现的安全问题要引起足够的重视。

1.1.1黑客的攻击对网络安全的隐患黑客是互联网技术诞生后出现的新鲜名词，黑客是一群有着较强的专业技术的专业性计算机人才，他们利用计算机网络系统中的一些漏洞对企业、国家或是其他组织的信息进行盗取，破坏既定的网络目标。黑客对计算机网络进行有目的、有计划的攻击，使得整个网络系统瘫痪无法正常使用，同时一些机密性的资料也被盗取，黑客的攻击是一项高技术活动，对网络工程安全防护提出了挑战。黑客入侵的方式主要有：扫描端口，通过已知的系统Bug攻入主机；种植木马，利用木马开辟的后门进入主机；采用数据溢出的手段，迫使主机提供后门进入主机；利用某种软件设计的漏洞，直接或间接的控制主机。非法侵入的形式主要是前两种，使用第一种对主机进行攻击的情况最多，也最普遍；一些高端的黑客会采用后两种形式，由于波及面积并不广，而且只要这两种问题一出现，软件的服务商就会及时的提供补丁，修复系统。

1.1.2垃圾信息的传播对网络安全的隐患。网络技术的发展带动了网络信息的传播，网络用户在享受网络技术带来便利的同时，也使得大量垃圾信息趁机而入，垃圾信息的大量传播对社会信息化造成了极为恶劣的影响。网络垃圾信息传播形式多种多样，除传统的邮件之外，社交软件、论坛也成为垃圾信息传播的主要场所。青少年网民对信息的辨别度较差，负面的社会传播使得他们不能正确的辨别信息的真伪，影响了青少年的成长以及社会的稳定。

1.1.3病毒入侵对网络安全造成的隐患危害网络安全最为常见的隐患便是病毒入侵，计算机病毒是一种人为制造的，能够进行自我复制并对计算机资源起到破坏作用的一种程序，它类似于生物病毒，能依附于各种类型的文件或者是寄存于某种储备媒介中进行传播，具有独特的复制和传染性。计算机网络病毒的主要特征是：破坏性、隐藏性和潜伏性。常见的计算病毒有：木马、蠕虫病毒、网页脚本病毒等。计算机病毒的破坏性、传播性极强，如果某一台计算机一旦感染病毒，那么整个局域网都会可能被入侵。计算机病毒的入侵途径主要是通过文件的拷贝、文件传送以及文件执行等方式进行。文件在拷贝和传送的过程都需要传输媒介，文件执行是病毒感染的必然途径，病毒与文件传播媒介的变化有着直接的关系。

1.2网络工程安全防护的应对策略

1.2.1应对黑客攻击的策略对计算机进行设置：一是关闭文件和打印共享；二是要把Guest账户禁用；三是建立空连接。对安全软件进行安装：在电脑中安装并使用必要的防黑软件、杀毒软件和防火墙，在使用网络的时候打开，既可以有效的预防黑客进攻，又能对网络安全起到保证。关闭不必要的端口：黑客在入侵时往往会扫描计算机的端口，如果计算机端口安装了监视程序，那么就会出现警示，在遇到这种入侵时，要用工具软件关闭用不到的端口。拒绝回复陌生人的邮件：一些黑客以正规网站的名义编制一些邮件，用户在收到时需要填写计算机的用户名称与密码，如果按下确定，那么用户的账户和密码就会进入到黑客的邮箱，因此，不能随便回复陌生人的邮件。

1.2.2应对垃圾信息传播的策略垃圾短信的范畴：收件人事先没有提出要求或者同意接受的广告、电子刊物以及各种形式的宣传品等宣传性质的电子邮件；收件人无法拒收的邮件；发件人的身份、地址以及相关信息被隐藏的电子邮件；含有病毒、反动以及恶意代码等不良信息的邮件。强化全民防范垃圾信息的力度。强化网络用户对垃圾信息的认识，对应对垃圾信息的传播具有重要作用，垃圾信息的传播往往具有明显的强制性，在不断强化全民意识的同时，将其转化为个人抵御垃圾信息侵害的自觉行动。

1.2.3应对计算机病毒的策略及时对操作系统的漏洞进行修复：设置一个较强的系统密码，关闭系统的默认网络共享，防止局域网病毒的入侵，对不明的Windows服务要予以关闭停止。安装防火墙等软件：防火墙软件的应用能禁止一些来路不明的软件访问网络。由于一些免杀毒软件以及进程注入等原因，使得一些病毒很容易的就进入到计算机网络当中，在这种情况下，要注意使用防火墙，防止病毒进程的侵入，并经常性的检查计算机的启动项和服务项。不要点击一些来路不明的连接和运行程序，来路不明的连接很有可能就是病毒自动通过电子邮件或是即时通讯软件传播的。安装并更新杀毒软件：杀毒软件的任务就是监控和扫描磁盘，大部分的杀毒软件具有防火墙的功能，杀毒软件的实时监控方式根据软件的不同而不同，一些杀毒软件通过自身内存中的一部分空间，将计算机中内存的数据与杀毒软件自身所带的病毒库的特征码相比较，来判断是否为病毒；而另外一些杀毒软件则是在划分的内存空间中，虚拟的执行系统和用户所提交的程序，根据程序的行为和后果来进行判断。随着市场上U盘、移动硬盘的价格不断下跌以及网络用户的不断增加，使得U盘、移动硬盘成为市民日常生活中不可或缺的一个沟通工具，如今的U盘已成为病毒的重灾区。在安装防病毒软件时，应购买最新版本的杀毒软件，这样能及时有效的更新杀毒软件，起到防范新病毒的作用，及时安装安全软件补丁，可以有效的减少系统漏洞。

1.3完善计算机网络安全信息策略

影响计算机网络信息安全的因素是多种多样的，从管理方面来看，主要分为：硬件的配置不协调；网络操作系统的稳定性以及可扩充性存在问题；缺少安全策略的防范；访问控制配置的错误；网络信息安全制度的不规范、不健全。

1.3.1加强对网络中心环境的治理。计算机网络信息的安全最重要的是硬件环境的安全，计算机网络管理中要有封闭性的措施，避免粉尘等进入室内，保证一个安全的计算机工作环境。安全管理制度是计算机信息安全的保证，只有网络用户的合作，合理的运用网络，减少非法的操作，对一些不熟悉的网站不要轻易的点击打开，才能有效的将不安全因素排除。健全网络管理制度，加强对网络用户安全技术的培训以及信息安全的宣传，提高网络用户的安全防范意识。

1.3.2利用防火墙来控制访问计算机的权限。防火墙的设置为网络信息的安全起到保障作用，防火墙的设置是实现网络信息安全最基本、最经济、最有效的安全措施之一，可以有效的防止垃圾短信以及黑客软件带来的诸多问题。防火墙的应用可以强化网络信息安全，通过对以防火墙为重心的安全方案配置，可以将所有的安全软件配置在防火墙上，计算机一旦发现异常现象，防火墙就能及时报警，并提供网络是否收到检测和攻击的详细数据报告。防火墙还能有效的防止信息的外泄，实现内部网重点网的隔离，降低局部重点和敏感网络信息安全问题对网络造成的影响。

1.3.3建立健全网络信息安全紧急响应系统。网络信息安全是一项长期、动态的工作，安全程度会随着一些因素的变化随时改变，随着信息技术的不断更新发展，传统的网络信息安全策略逐步的失去了它的优势，甚至变得无效。对网络信息安全应急体系的组建，及时制定新的安全策略，预防突发事件的发生。在网络安全防护的过程中，要加强对风险防范，可以利用数据加密的形式，网络在传输数据时受到访问限制，设置用户数据可以有效的达到加密的目的，在项目的数据网络加密主要方式是：端到端加密，不同的数据可以在不同的状况下加密。

2探究网络安全防护技术对网络的影响

计算机安全问题的探究可以从安全性防护技术为突破口来进行分析，从有利和不利因素两个方面来看其对网络的影响。

2.1分析网络安全防护技术

计算机网络安全防护技术按照功能的不同分为：密码技术、入侵检测技术、防火墙技术以及陷阱网络四个方面。密码技术是一门研究如何秘密传播信息的学科，在现代的研究中，它被认为是计算机科学的分支，密码学的发展促进了计算机科学在网络安全技术中的应用，如访问控制和信息的机密性。密码学在日常生活中应用于电脑使用者存取密码。加密技术自身存在着些许的不足，一是加密的信息能被破解，二是密码在泄露之后，信息会被盗取。防火墙技术顾名思义，就是用来阻挡外部不安全因素进攻的网络屏障，其主要目的是防止外部网络用户在未经授权的情况下进行的访问。防火墙是由软件和硬件设备组成的，在内部网和外部网之间、公共网与专业网之间建造的保障。它用来保护内部网免受非法用户的侵入，计算机的流入流出的所有网络通信都要通过防火墙来保障基本的安全。防火墙在技术应用上存在着一些缺点，那就是不能彻底的防止网络IP地址的真伪，正常数据在过滤路由器不能执行默写的安全策略，对黑客的攻击是不利的，防火墙的不能实时更新导致一些无法及时处理的新威胁的产生。入侵防范技术是被定义了的计算机和网络资源恶意使用进行识别和处理的系统，它是为保证计算机系统安全而设计的一种能及时发现并报告的技术，用于检测计算机网络中违反安全策略的行为。入侵防范技术的应用提高了信息安全基础结构的完整性，入侵检测的技术多种多样，目前一些入侵检测系统是通过执行任务来实现的。入侵防范技术的局限性在于，不能对网络外部的攻击起到很好的防御作用。网络的开放性特征使得隐藏在防火墙后的陷阱网络系统在操作系统漏洞下，使入侵者进入到受控环境之中，从而降低了系统被攻击的机率。网络陷阱的应用使入侵者的思路、工具以及目的被很好的了解，实际上对于一些高端的黑客用户来说，陷阱网络是很容易被识破的，可能在网络中起不到太大的用处。

2.2安全防护技术对计算机网络的有利影响

第一，防火墙技术通过应用级网管、地址转换等一些列的方式对流入、流出的信息进行有效的检测，对危险信息进行警告提示，有效的防火墙技术避免了重新编号，环节了IP地址紧张等一系列问题。第二，网络病毒在不断增加的同时，其种类也在不断的增加，使得辨认病毒的难度也在不断增加。病毒不断的升级，扩展速度不断加快，检测和预防病毒的软件和技术在跟不上需要时，就会变的被动。结合有效的预防治理机制，将被动的模式转化为主动的预防模式，结合有的智力机制和技术手段对病毒拦截和杀毒进行全面优化，加强计算机网络相关防护水平的应用。第三，信息加密技术的发展，以及密码数据信息技术的加密，在保证数据的安全性和完整性的同时，使访问控制和身份鉴别等数据传输有了保障。网络安全防护技术自身存在着技术上的缺陷，当前的网络故障安全问题多种多样，对于急需解决的黑客攻击、病毒入侵、IP地址盗用、病毒邮件以及系统风险这些网络问题需要多种途径和多种方法来解决，网络安全防护技术的一些缺陷会促进这些文员的进一步扩张。计算机病毒通过多种形式进行传播，不断的人为编造和变异发展破坏计算机的网络资源，影响到了吸引的安全性。

3做好网络故障安全防护技术的策略

3.1加大对网络安全系统的重视

一些企业和个人由于缺乏对网络安全的了解和重视，在网络安全方面投入的力度较小，使得无法建立起一个完善的网络安全体制，为网络安全埋下了隐患。基础网络系统的建立是网络工程安全防护中有效的一面墙，它可以有效地的防止病毒、黑客等的入侵，防止重要信息被窃取。加大对网络安全防护系统的投入力度，积极推动网络安全防护系统的建立，重视安全系统的升级和日常的维护是十分重要的举措。

3.2加强网络安全的宣传力度

我国的网络用户越来越多，但是对网络安全有充分认识的人却不多，大部分网络用户对网络安全缺乏认识，使得个人电脑成为病毒传播的重要途径之一。重视对网络安全的宣传，通过科技短片等形式帮助广大网民认识到网络安全存在的隐患，采取有效的防护措施，有效预防病毒等的侵入。及时发现网络中存在的安全隐患，通过一些有效的形式对非法网站进行举报，相关部门依法及时予以取缔，保障网络信息的安全和健康。

3.3促进云技术网络安全技术的发展

云技术是应用在信息处理方面发挥了至关重要的作用，它是非常有效的网络安全防护技术，弥补了用户在网络安全技术方面的薄弱，通过识别访问信息对网络安全起到防护作用，云计算机技术的发展对提高网络安全系统具体重要的意义。

4结语

网络安全工程安全防护是社会中的角色越来越重要，在相关技术和知识发展的同时，提高整个社会的网络安全意识是十分有必要的。网络工程的安全防护是一把双刃剑，在充分了解和利用它的功能和缺陷的基础上，有效的促进计算机网络的安全、健康运行。

作者：胡磊 单位：武汉轻工大学数学与计算机学院