網(wǎng)絡(luò)工程安全防護技術(shù)研究的分析論文

　　【摘要】本文主要對網(wǎng)絡(luò)工程存在的安全隱患問題進行了分析，針對網(wǎng)絡(luò)工程存在的安全隱患問題進行了深入研究，結(jié)合筆者的工作實踐以及本次研究，最終提出了一些網(wǎng)絡(luò)工程安全防護技術(shù)的策略及措施。最終希望通過本文的分析，能夠為網(wǎng)絡(luò)工程安全防護技術(shù)更好地應(yīng)用于各個領(lǐng)域，維護好網(wǎng)絡(luò)工程安全提供一些有益的借鑒與參考。

　　【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護技術(shù)；分析

　　隨著我國經(jīng)濟的不斷發(fā)展，以及世界經(jīng)濟的不斷發(fā)展，科學(xué)信息技術(shù)也在不斷發(fā)展。伴隨著以互聯(lián)網(wǎng)為代表的信息技術(shù)的飛速發(fā)展，信息化、數(shù)字化以及智能化等與信息技術(shù)相關(guān)的概念也逐漸變得耳熟能詳，逐步走進人們的生活。然而，隨之而來的還有諸多的網(wǎng)絡(luò)工程安全問題，因此，有必要加強網(wǎng)絡(luò)工程中的安全防護技術(shù)，其有利于保障通信網(wǎng)絡(luò)安全暢通。

　　1網(wǎng)絡(luò)工程存在的安全隱患問題

　　對于互聯(lián)網(wǎng)而言，網(wǎng)絡(luò)工程安全是其中的重中之重，因而做好網(wǎng)絡(luò)工程安全防護工作尤為重要。目前，計算機網(wǎng)絡(luò)的應(yīng)用十分普遍，幾乎已經(jīng)涉及人們學(xué)習(xí)、生活以及工作的各個方面、各個環(huán)節(jié)，對人們的學(xué)習(xí)、生活以及工作具有重要的影響。而在計算機網(wǎng)絡(luò)的應(yīng)用當(dāng)中，又涉及到大量的隱私問題，諸如個人隱私、家庭隱私、企業(yè)隱私、事業(yè)單位隱私以及國家安全隱私等問題，這些在一定程度上威脅到了個人、家庭、企業(yè)甚至是國家的安全。換言之，互聯(lián)網(wǎng)在給人們學(xué)習(xí)、生活以及工作、生產(chǎn)等帶來巨大便利的同時，也給人們帶來了不少安全隱患。所以，計算機網(wǎng)絡(luò)工程安全問題不可小覷、不容忽視。當(dāng)前雖然有一部分計算機網(wǎng)絡(luò)安全防護措施已被廣泛應(yīng)用于與人們生產(chǎn)、生活相關(guān)的各個領(lǐng)域，舉例來說，密鑰技術(shù)在許多領(lǐng)域廣泛應(yīng)用、數(shù)字簽名技術(shù)在許多領(lǐng)域應(yīng)用頗廣、防火墻技術(shù)更是在許多領(lǐng)域廣泛應(yīng)用。但有一點必須指出，就是這些網(wǎng)絡(luò)工程安全防護措施在各個不同領(lǐng)域的應(yīng)用，并不能完全杜絕計算機網(wǎng)絡(luò)安全隱患，因此，計算機網(wǎng)絡(luò)安全依然漏網(wǎng)百出，網(wǎng)絡(luò)工程安全隱患問題依然存在。

　　常見的網(wǎng)絡(luò)工程安全隱患主要有以下幾類：第一類為計算機病毒攻擊，其為網(wǎng)絡(luò)工程安全問題中的第一大隱患。主要具有以下特征：①破壞性。②隱藏性。③潛伏性。眾所周知，計算機是通過執(zhí)行程序的方式進行工作，而病毒，嚴格來說也是一種可執(zhí)行的程序，其往往會偽裝成計算機能夠正常執(zhí)行的安全程序，利用網(wǎng)絡(luò)進行復(fù)制和傳播，而其主要傳播途徑是通過文件拷貝、文件傳輸以及文件執(zhí)行這三種方式，其中，前兩種都需要傳輸媒介，而第三種無需傳輸媒介，所以其是病毒感染的必然途徑。計算機病毒因其具有極大的破壞性和極強的攻擊性，而嚴重威脅計算機網(wǎng)絡(luò)用戶的系統(tǒng)安全。因此，計算機病毒攻擊是所有網(wǎng)絡(luò)工程安全隱患中最具破壞力和攻擊力的安全隱患。舉例來說，前幾年比較流行的蠕蟲病毒就是一種破壞性較強、蔓延速度快的病毒，其類似于一般病毒，但可以自行傳播，而且傳播的速度較快。其不僅能對計算機系統(tǒng)產(chǎn)生極大的破壞作用，導(dǎo)致計算機系統(tǒng)癱瘓，無法正常工作，更為嚴重的是，其還可能導(dǎo)致網(wǎng)絡(luò)擁堵，影響整片區(qū)域網(wǎng)絡(luò)的正常運行。第二類為電腦黑K攻擊，“黑K”這一詞來源于英文單詞“Hacker”，指的是那些具有非常高超的專業(yè)技術(shù)的專業(yè)性計算機人才。其是伴隨著計算機網(wǎng)絡(luò)技術(shù)的誕生與發(fā)展而來，是網(wǎng)絡(luò)工程安全問題中的第二大隱患。電腦黑K利用計算網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞對計算機網(wǎng)絡(luò)用戶，包括個人、企業(yè)甚至國家的重要信息進行盜取或者截獲，破壞既定的計算機網(wǎng)絡(luò)目標，威脅計算機網(wǎng)絡(luò)用戶的安全。舉例來說，電腦黑K制造并利用病毒攻擊網(wǎng)站，會破壞網(wǎng)站的穩(wěn)定性，導(dǎo)致網(wǎng)站功能無法正常發(fā)揮，甚至還會讓網(wǎng)站遭受不可估量的損失。

　　目前，常見的電腦黑K入侵方式有以下幾種：①掃描端口，利用已知的系統(tǒng)對計算機主機進行攻擊。②植入計算機木馬或病毒，通過木馬或者病毒執(zhí)行程序，進入主機，破壞計算機系統(tǒng)。③使用數(shù)據(jù)溢出的方式，強行使計算機主機提供后門進入計算機主機。④通過程序漏洞或者軟件設(shè)計存在的漏洞，直接入侵計算機主機或者間接入侵計算機主機[2]。一般而言，電腦黑K多采用前兩種非法入侵方式，尤其以第一種入侵方式最為常見、最為普遍。只有少數(shù)一部分計算機技術(shù)比較高超的黑K，會利用后兩種非法入侵的方式去攻擊計算機網(wǎng)絡(luò)系統(tǒng)。第三類為計算機系統(tǒng)安全漏洞風(fēng)險，此類隱患雖然不及計算機病毒攻擊所具有的破壞性大，但其仍然嚴重威脅到了廣大計算機網(wǎng)絡(luò)用戶的計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機與網(wǎng)絡(luò)工程是相互依存的兩個部分，不可分割。一方面，前者需要后者實現(xiàn)擴展與外延，另一方面，后者也需要前者予以維護及保障。隨著計算機與網(wǎng)絡(luò)工程的聯(lián)系越來越緊密，計算機系統(tǒng)安全漏洞風(fēng)險也會相應(yīng)的影響到網(wǎng)絡(luò)工程，一旦其出現(xiàn)涉及密碼、權(quán)限以及系統(tǒng)等方面的安全問題，就會產(chǎn)生連鎖反應(yīng)，使得計算機系統(tǒng)風(fēng)險被瞬間放大，繼而對網(wǎng)絡(luò)工程產(chǎn)生極為不利的影響，還會對網(wǎng)絡(luò)工程的安全帶來嚴重的威脅。與此同時，計算機與網(wǎng)絡(luò)工程的互聯(lián)效應(yīng)可能還會導(dǎo)致威脅及風(fēng)險一次又一次的成倍的增加，其波及的范圍也會很大，甚至可能對局域網(wǎng)絡(luò)工程及局域計算機產(chǎn)生不利的影響，致使其出現(xiàn)安全問題。更為嚴重的是，其還可能導(dǎo)致網(wǎng)絡(luò)工程與計算機完全癱瘓，無法正常工作。第四類為拒絕服務(wù)攻擊，此類安全隱患也嚴重威脅著計算機網(wǎng)絡(luò)用戶的安全。其主要出現(xiàn)在企業(yè)網(wǎng)以及國家部門網(wǎng)之中，嚴重影響企業(yè)網(wǎng)及國家部門網(wǎng)的正常運行。其攻擊方式是電腦黑K通過偽造企業(yè)網(wǎng)或國家部門網(wǎng)內(nèi)部的服務(wù)，向服務(wù)器發(fā)出大量的請求，當(dāng)請求數(shù)量到達一定數(shù)目的時候，就會造成服務(wù)器超載。而服務(wù)器一旦超載，可能會導(dǎo)致死機或者停機的情況出現(xiàn)，服務(wù)器死機或者停機對于企業(yè)而言就是一場災(zāi)難，會造成巨大的經(jīng)濟損失[3]。第五類為IP地址盜用及濫用，網(wǎng)絡(luò)工程中IP地址不僅是一種資源，同時，其也是權(quán)限的具體體現(xiàn)，若網(wǎng)絡(luò)工程的IP地址被盜用或濫用會直接造成以下兩種不良的后果：①網(wǎng)絡(luò)工程的IP地址被盜用者迅速占用，會極大地影響廣大計算機網(wǎng)絡(luò)用戶對其的正常使用，而且還在一定程度上造成了IP地址資源的枯竭，形成網(wǎng)絡(luò)工程數(shù)據(jù)交換能力的下降[4]。②其會在一定程度上影響計算機網(wǎng)絡(luò)用戶權(quán)限和管理職能的正常行使，此外，還會給網(wǎng)絡(luò)工程混亂的處理造成不便，加大維護與管理的難度，延遲修復(fù)的時間，損害了廣大計算機網(wǎng)絡(luò)用戶的合法權(quán)益。而且，有一點必須指出的是，一旦IP地址被不法分子盜用或者濫用，就可能出現(xiàn)“冒名頂替”的情況，不僅隱蔽了不法行為，隱藏了不法活動，還在一定程度加大了執(zhí)法機關(guān)查處和懲戒的難度。第六類為垃圾郵件，其在人們的日常生活中較為常見，對計算機網(wǎng)絡(luò)用戶而言，是一種潛在的網(wǎng)絡(luò)安全隱患，可能會侵犯計算機網(wǎng)絡(luò)用戶的個人隱私。所謂垃圾郵件，在網(wǎng)絡(luò)實際中就是指那些在網(wǎng)絡(luò)中的使用者不是出于自身同意而被迫的在電子郵箱里收到非常多的郵件[5]。垃圾郵件雖然不及計算機病毒那樣具有較大的破壞性，但仍然威脅著計算機網(wǎng)絡(luò)用戶的安全。此外，垃圾郵件還會在一定程度上加重網(wǎng)絡(luò)的負擔(dān)，降低網(wǎng)絡(luò)運行的效率，對網(wǎng)絡(luò)工程的安全會造成一定的不良影響。

　　2網(wǎng)絡(luò)工程安全防護技術(shù)措施

　　2.1防護計算機病毒入侵措施

　　為了有效防止和減免計算機病毒入侵：①必須及時對計算機網(wǎng)絡(luò)操作系統(tǒng)存在的安全漏洞予以修復(fù)，可以在計算機網(wǎng)絡(luò)操作系統(tǒng)中設(shè)置安全系數(shù)較高的系統(tǒng)密碼，與此同時，關(guān)閉計算機網(wǎng)絡(luò)操作系統(tǒng)的默認網(wǎng)絡(luò)共享，這樣能夠防止計算機病毒入侵。②為了防止局域網(wǎng)病毒入侵，還必須關(guān)閉或停止安全風(fēng)險高的不明Windows服務(wù)。③要在計算機網(wǎng)絡(luò)操作系統(tǒng)安裝必要的防火墻軟件，其可以禁止一部分存在安全風(fēng)險的不明軟件訪問計算機網(wǎng)絡(luò)，保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，防止內(nèi)部信息外泄[6]。④在計算機網(wǎng)絡(luò)操作系統(tǒng)安裝并及時更新殺毒軟件，這樣也能有效防止計算機病毒入侵。殺毒軟件的主要任務(wù)就是對計算機的各個磁盤進行監(jiān)控及掃描，大多數(shù)殺毒軟件都有防火墻的功能，因而安裝殺毒軟件能夠有效防止和減少計算機病毒入侵。

　　2.2防護電腦黑K攻擊的措施

　　為了有效防止和減免電腦黑K攻擊：①必須對計算機網(wǎng)絡(luò)系統(tǒng)進行必要的設(shè)置，如關(guān)閉計算機網(wǎng)絡(luò)系統(tǒng)中的文件和打印共享、將計算機網(wǎng)絡(luò)系統(tǒng)中的Guest賬戶設(shè)置為禁用狀態(tài)等。②還必須在計算機網(wǎng)絡(luò)系統(tǒng)中安裝必要的安全軟件，如防黑軟件、殺毒軟件等，此外，還要設(shè)置防火墻，這樣能夠有效防止和減免電腦黑K進攻，以保護計算機網(wǎng)絡(luò)系統(tǒng)的安全。③必須關(guān)閉計算機不必要的端口，究其原因主要是因為電腦黑K在非法入侵時，通常會先對計算機端口進行掃描，若在計算機端口安裝了必要的監(jiān)視程序，則監(jiān)視程序會對其進行監(jiān)視，一旦有電腦黑K非法入侵，則監(jiān)視程序會發(fā)出警示，這就需要計算機網(wǎng)絡(luò)用戶使用工具軟件關(guān)閉那些用不到的端口。

　　2.3防護計算機系統(tǒng)安全漏洞風(fēng)險的措施

　　為了有效防護計算機系統(tǒng)安全漏洞風(fēng)險，必須要不斷更新相關(guān)安全防護技術(shù)，合理應(yīng)用防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)工程安全防護技術(shù)中比較常見的一種，其能夠有效應(yīng)對電腦黑K對計算機和網(wǎng)絡(luò)工程的攻擊。同時，其也能夠有效應(yīng)對計算機病毒對網(wǎng)絡(luò)工程構(gòu)成的威脅。防火墻技術(shù)能夠借助對網(wǎng)絡(luò)工程防火墻的設(shè)置，以達到對來自外部的可能存在安全隱患的信息的過濾效果，增加網(wǎng)絡(luò)工程系統(tǒng)的安全系數(shù)。尤其是涉及外部網(wǎng)絡(luò)時，更應(yīng)在其與網(wǎng)絡(luò)工程之間設(shè)置安全防火墻，通過計算機相關(guān)的軟件技術(shù)建立其與網(wǎng)絡(luò)工程之間的連接，并且還要將其與網(wǎng)絡(luò)工程進行分割，具體包括地址上的分割，以及相關(guān)信息體系上的分割，這樣有利于更好地發(fā)揮防火墻的作用。此外，通過分割還能確保所有經(jīng)由防火墻過濾過的信息及數(shù)據(jù)的安全，以有效減免電腦黑K對計算機和網(wǎng)絡(luò)工程的攻擊，有效減免計算機病毒對網(wǎng)絡(luò)工程構(gòu)成的威脅，繼而增加和提升計算機和網(wǎng)絡(luò)工程的安全性。

　　2.4防護拒絕服務(wù)攻擊的措施

　　為了有效防護拒絕服務(wù)攻擊：①必須隨時關(guān)注安全信息，計算機網(wǎng)絡(luò)用戶應(yīng)當(dāng)訂閱安全信息報告，關(guān)注網(wǎng)絡(luò)工程安全防護技術(shù)研發(fā)的動態(tài)，關(guān)注各種網(wǎng)絡(luò)工程安全問題的發(fā)展趨勢。②運用應(yīng)用包過濾的技術(shù)，尤其是過濾對外開放的計算機端口。這樣是為了防止“冒名頂替”的地址的攻擊，讓來自外部的計算機無法冒充內(nèi)部計算機的地址來對網(wǎng)絡(luò)進行攻擊。

　　2.5防護IP地址盜用及濫用的措施

　　為了解決IP地址盜用及濫用這一網(wǎng)絡(luò)工程安全問題：①可以使用交換機進行控制。②還可以使用路由器進行隔離。③還可以使用防護墻和代理服務(wù)器相結(jié)合的方式。防火墻可以對計算機內(nèi)部網(wǎng)絡(luò)與計算機外部網(wǎng)絡(luò)進行隔離，計算機網(wǎng)絡(luò)用戶訪問計算機外部網(wǎng)絡(luò)需要通過代理服務(wù)器進行，通過這種方式，也能夠有效解決IP地址盜用及濫用的問題。

　　2.6防護垃圾郵件的措施

　　為了有效防止和避免垃圾郵件的泛濫：①要進一步加強計算機網(wǎng)絡(luò)用戶防范垃圾郵件的力度，提高對其的認識。②計算機網(wǎng)絡(luò)用戶要自覺抵制垃圾郵件，拒絕傳播垃圾郵件，只有這樣才能有效杜絕垃圾郵件的傳播。③拒絕回復(fù)來自陌生人的郵件，究其原因主要是由于有一部分電腦黑K會用一些正規(guī)網(wǎng)站的名義制造一些郵件，其涉及到個人的重要信息，一旦用戶在回復(fù)郵件時填寫了個人信息，包括用戶名及密碼等，點擊確認后，這些信息就會被黑K盜竊，后果不堪設(shè)想。

　　3結(jié)束語

　　綜上所述，當(dāng)前網(wǎng)絡(luò)工程安全還存在一些問題，亟待解決，如計算機病毒攻擊、電腦黑K攻擊、計算機系統(tǒng)安全漏洞風(fēng)險、拒絕服務(wù)攻擊、IP地址盜用及濫用以及垃圾郵件等。筆者針對上述問題分別提出一些防護措施，以充分發(fā)揮網(wǎng)絡(luò)工程安全防護技術(shù)的作用，維護好網(wǎng)絡(luò)工程安全。筆者希望有更多的有志之士，能夠投身到“關(guān)于網(wǎng)絡(luò)工程安全防護技術(shù)的分析”這個課題的研究之中，指出筆者在文中的不足之處，同時也可以為這一課題的研究做出自己應(yīng)有的貢獻。

【網(wǎng)絡(luò)工程安全防護技術(shù)研究的分析論文】相關(guān)文章：

網(wǎng)絡(luò)安全與通信技術(shù)研究論文11-07

計算機信息安全技術(shù)及防護探究論文11-13

網(wǎng)絡(luò)工程的解析論文03-28

網(wǎng)絡(luò)工程論文模版11-21

淺談計算機信息安全技術(shù)及防護措施論文01-01

移動電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文11-11

網(wǎng)絡(luò)工程導(dǎo)論結(jié)業(yè)論文11-30

網(wǎng)絡(luò)工程畢業(yè)論文10-18

電子檔案信息安全管理分析論文02-15

腦瘤患者護理安全管理分析論文11-20