公務(wù)員期刊網(wǎng) 論文中心 正文

淺議網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺議網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

淺議網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

【摘要】做好網(wǎng)絡(luò)工程安全防護(hù)工作對于我國網(wǎng)絡(luò)信息產(chǎn)業(yè)實現(xiàn)可持續(xù)發(fā)展有著十分重要的意義?;诖耍瑸榱藥椭嗟幕ヂ?lián)網(wǎng)從業(yè)人員更好地開展安全防護(hù)工作,本文以網(wǎng)絡(luò)工程中安全防護(hù)的重要性為出發(fā)點,對利用防火墻進(jìn)行防護(hù)、利用殺毒軟件檢測防護(hù)、拒絕來源不明的垃圾郵件和網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)防護(hù)等相關(guān)策略做出了研究,并進(jìn)行了相應(yīng)的闡釋和說明。

【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù);防火墻

引言

網(wǎng)絡(luò)工程是以信息產(chǎn)業(yè)化為基礎(chǔ)所建立起來的一項涉及到國民經(jīng)濟(jì)根本利益的系統(tǒng)化技術(shù)工程,在網(wǎng)絡(luò)工程發(fā)展的推動之下,人類社會在信息獲取和交流方式也發(fā)生了重大改變。但隨著而來的安全問題也很容易導(dǎo)致網(wǎng)絡(luò)病毒和黑客泛濫,這將造成個人隱私或國家機(jī)密等重要信息發(fā)生泄露,從而給民眾日常生活乃至國家發(fā)展和社會穩(wěn)定造成嚴(yán)重危害,必須要對其加強(qiáng)重視。

1.網(wǎng)絡(luò)工程中安全防護(hù)的重要性

在信息技術(shù)大發(fā)展的推動之下,網(wǎng)絡(luò)在我國各行各業(yè)中的應(yīng)用范圍正在不斷擴(kuò)大,在政治、經(jīng)濟(jì)、軍事等各個領(lǐng)域都有所滲透,因此,保護(hù)網(wǎng)絡(luò)工程安全也是在保護(hù)我國的政治、經(jīng)濟(jì)、軍事上的安全,這體現(xiàn)在以下幾個方面:(1)在政治上來說,若不能保證其網(wǎng)絡(luò)安全,國內(nèi)外敵對勢力可能會利用互聯(lián)網(wǎng)散播謠言并攻擊政府網(wǎng)站或泄露國家機(jī)密,這將給社會穩(wěn)定帶來嚴(yán)重危害;(2)從經(jīng)濟(jì)上來說,由于目前我國大部分企業(yè)已經(jīng)實現(xiàn)了信息化,大量的企業(yè)信息或商業(yè)機(jī)密都存儲到了電腦中,若其安全防護(hù)措施不到位這些信息極容易泄露,這將對其正常經(jīng)營造成嚴(yán)重不良影響,若是出現(xiàn)大范圍企業(yè)信息或商業(yè)機(jī)密泄露更會引發(fā)經(jīng)濟(jì)危機(jī),并威脅到國家的經(jīng)濟(jì)穩(wěn)定;(3)在軍事上來說,由于目前我國在軍事上也已經(jīng)實現(xiàn)了高度信息化,若在網(wǎng)絡(luò)安全上出現(xiàn)問題可能會導(dǎo)致軍事機(jī)密被敵對勢力所竊取,這將給我國的國家安全造成嚴(yán)重?fù)p害[1]。

2.網(wǎng)絡(luò)工程中的安全防護(hù)的相關(guān)策略

2.1利用防火墻進(jìn)行防護(hù)

防火墻是網(wǎng)絡(luò)工程中在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間在所架設(shè)的一條過濾和攔截系統(tǒng),其主要工作方式介紹如下:(1)防火墻能夠?qū)⒁M(jìn)入內(nèi)部網(wǎng)絡(luò)的站點依照自身所設(shè)定的識別方法一一分析出危險站點并全部進(jìn)行記錄、報警、封堵和攔截。例如:若包含有木馬病毒的站點欲進(jìn)行入侵,防火墻會啟動“Ban”(禁止)方法來使內(nèi)部網(wǎng)絡(luò)免受其所侵害;(2)防火墻可以從地址信息上實現(xiàn)內(nèi)部和外部網(wǎng)絡(luò)的切分,能夠確保所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的通信信息都是無害的。同時,防火墻還能對內(nèi)部網(wǎng)絡(luò)進(jìn)行整合,使可能遭到木馬病毒入侵的端口作關(guān)閉處理,這將有效阻斷內(nèi)部網(wǎng)絡(luò)信息外泄的渠道,確保其始終處于安全狀態(tài);(3)盡管設(shè)置了防火墻,但隨著防火墻的不斷升級目前黑客入侵手段和病毒程序也正變得越來越來隱蔽,防火墻也很難將其完全擋住。這時,技術(shù)人員可以利用入侵檢測技術(shù)來對突破防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的入侵行為進(jìn)行補(bǔ)救防護(hù),其可以在不損壞網(wǎng)絡(luò)性能的基礎(chǔ)之上,對目前的內(nèi)部網(wǎng)絡(luò)中所隱藏的惡意代碼或程序進(jìn)行監(jiān)控,以在信息泄露之前找出其中的危險并作出相應(yīng)的防護(hù)措施,從而有效阻斷外部入侵渠道,防止信息泄露情況的發(fā)生。

2.2利用殺毒軟件檢測防護(hù)

病毒入侵往往給網(wǎng)絡(luò)工程帶來巨大的損失,如何防范病毒入侵計算機(jī)系統(tǒng)已成為全世界科學(xué)家所共同研究的難題,目前互聯(lián)網(wǎng)行業(yè)內(nèi)有著很多病毒檢測防護(hù)策略,其工作方式如下:(1)很多互聯(lián)網(wǎng)公司都研制出了各種先進(jìn)的病毒查殺軟件,比較著名的有:360殺毒軟件、金山殺毒軟件、騰訊殺毒軟件等等。這些殺毒軟件都具備自動升級的優(yōu)點,這對防范網(wǎng)絡(luò)病毒有著十分積極的意義。因為“道高一尺,魔高一丈”,隨著殺毒軟件技術(shù)的不斷優(yōu)化,互聯(lián)網(wǎng)病毒為了不被檢測出來也在不斷更新升級,這其實屬于一種“齊頭并進(jìn)”的行為,只有跑得過病毒升級速度的殺毒軟件才能獲得用戶青睞并在競爭十分激烈的互聯(lián)網(wǎng)市場上能長久地生存下去;(2)為了更好地防范內(nèi)部網(wǎng)絡(luò)不被病毒所入侵,網(wǎng)絡(luò)工程技術(shù)人員需要提高自身的病毒防范意識,不但要熟練掌握殺毒軟件的操作技巧并每天進(jìn)行監(jiān)測和查殺,還要對內(nèi)部網(wǎng)絡(luò)系統(tǒng)中的重要文件及時進(jìn)行備份,這樣可以保證文件遭受病毒入侵損壞后不會出現(xiàn)數(shù)據(jù)丟失情況。至于對殺毒軟件的選擇需要依照自身網(wǎng)絡(luò)系統(tǒng)的用途確定,所選軟件最好要包括“云查殺”功能,這可以確保最新出現(xiàn)的網(wǎng)絡(luò)病毒能夠及時的被其攔截和消滅。

2.3拒絕來源不明的垃圾郵件

沒有經(jīng)過用戶許可就強(qiáng)行發(fā)送至用戶郵箱的郵件被統(tǒng)稱為垃圾郵件,很多垃圾郵件其實就是經(jīng)過偽裝的黑客或病毒入侵工具,一旦被用戶所接受其中所包含的木馬病毒就將被植入到用戶電腦中,從而導(dǎo)致用戶信息泄露并威脅其經(jīng)濟(jì)財產(chǎn)安全,因此來源不明的垃圾郵件需要受到網(wǎng)絡(luò)工程技術(shù)人員的高度重視,盡量不要輕易對其進(jìn)行接受,這需要做到以下幾方面工作:(1)通常情況下,垃圾郵件都具備著很強(qiáng)的集群性,其采用大范圍高密度的入侵方式被發(fā)送到用戶郵件中,用戶很難一一對其進(jìn)行拒絕,為此,網(wǎng)絡(luò)工程用戶需要提高郵箱地址保護(hù)意識,盡量不要讓陌生人知曉自己的郵箱地址。尤其不要在網(wǎng)站注冊時使用郵箱地址作為用戶名,這樣非常容易導(dǎo)致自己郵箱受到垃圾郵件的攻擊;(2)一旦發(fā)現(xiàn)自己的郵箱遭遇垃圾郵件侵害,用戶一定要自覺對其作出抵制,不要對其進(jìn)行接收和傳播,尤其不要對其做出回復(fù),否則自身信息很可能會被黑客所盜取。同時,用戶還可以在自己電腦中安裝垃圾郵件防護(hù)軟件例如:QQ郵箱助手、網(wǎng)易郵箱助手等等來實現(xiàn)對不明來源的郵件的攔截和過濾,這可以充分保證自身計算機(jī)系統(tǒng)不受垃圾郵件所侵害。

2.4網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)防護(hù)

在網(wǎng)絡(luò)工程的安全防護(hù)措施中,利用數(shù)據(jù)加密技術(shù)也可以有效保證網(wǎng)絡(luò)工程數(shù)據(jù)不出現(xiàn)泄露,其主要工作方式如下:(1)數(shù)據(jù)加密技術(shù)能夠?qū)?nèi)部網(wǎng)絡(luò)上所傳輸數(shù)據(jù)的訪問權(quán)加以限制,具體來講,就是其可以引導(dǎo)用戶對自身電腦中的重要數(shù)據(jù)信息設(shè)置訪問密碼以提高其保密性,從加密方式上來看,數(shù)據(jù)加密技術(shù)包括有:網(wǎng)絡(luò)線路加密、客戶端與客戶端之間的加密等等。其中線路加密主要通過密鑰方式來開展,客戶端與客戶端之間的加密則主要通過數(shù)據(jù)包封存操作來看展;(2)由信息技術(shù)發(fā)展所推動的云網(wǎng)絡(luò)技術(shù)也已經(jīng)被越來越多的人所使用,但在云網(wǎng)絡(luò)的使用過程中,由于其開放性太高用戶信息很容易暴露。因此,用戶在使用云網(wǎng)絡(luò)存儲數(shù)據(jù)信息時應(yīng)當(dāng)將自身系統(tǒng)與其他用戶系統(tǒng)做隔離處理,使其他用戶在不被允許的情況下不能瀏覽自己在云網(wǎng)絡(luò)中的存儲信息,以此來保證自身的信息安全;(3)此外,網(wǎng)絡(luò)工程技術(shù)人員還需要對系統(tǒng)整體的登錄設(shè)置密碼進(jìn)行加密,這可以防止內(nèi)部或從外部進(jìn)入的出現(xiàn)人為信息盜竊,必要時還可以切斷網(wǎng)線,完全阻斷與外網(wǎng)的連通渠道并及時對漏洞進(jìn)行修復(fù)更可以保證系統(tǒng)始終處于安全狀態(tài)[2]。

3.總結(jié)

綜上所述,本文集中研究了網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的相關(guān)策略,通過研究發(fā)現(xiàn),利用本文所列舉的安全防護(hù)策略可以取得有效阻斷外部的入侵渠道、確保最新出現(xiàn)的網(wǎng)絡(luò)病毒變種能夠及時的被攔截和消滅、充分保證其自身計算機(jī)系統(tǒng)不受垃圾郵件所侵害從而保證系統(tǒng)始終處于安全狀態(tài)的良好效果。希望本文的研究可以幫助更多的互聯(lián)網(wǎng)從業(yè)者更好地開展信息安全維護(hù)工作,以此來為我國互聯(lián)網(wǎng)產(chǎn)業(yè)實現(xiàn)長遠(yuǎn)發(fā)展作出貢獻(xiàn)。

參考文獻(xiàn)

[1]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價值工程,2015,34(15):244-245.

[2]李新鵬.談網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].黑龍江科技信息,2013(2):106.

作者:黃磊 單位:貴州大學(xué)明德學(xué)院