网络工程安全防护技术探讨

魏振 李迪

摘要：在当今时代，互联网技术实现了信息交流和传播的实时化，逐渐深入到了人们的日常工作和生活中。互联网在推动经济发展、社会进步的同时，也让人们感触了网络工程安全的重要性。本文主要分析了网络工程安全中存在的问题，探讨了网络工程中的安全防护技术，期望能够为保障网络安全提供一定的参考。

关键词：网络工程；安全防护；参考

网络的发展不仅改变了人们的信息交流方式，同时也为人们获取信息提供了主要途径。互联网的发展在带来方便的同时，也带来了一定的安全隐患。网络安全防护技术是一种安全技术，它能够保障网络通信的畅通和安全。随着互联网技术与计算机技术的飞速发展，网络已经成为了我们生活中必不可少的重要部分。

1网络工程安全中存在的问题

1.1黑客的攻击

黑客的攻击是网络工程安全中存在的主要问题之一。黑客是指利用系统安全漏洞对网络进行攻击或窃取资料的人。黑客的攻击方式主要有两种，一种是破坏性攻击，另一种是非破坏性攻击。破坏性攻击以入侵电脑系统、盗窃保密信息为主，会破坏电脑系统；非破坏性攻击的目的是为了扰乱系统的正常运行，并不盗窃用户的资料[1]。

1.2计算机病毒入侵

计算机病毒具有破坏性、传染性的特点，它不是天然存在的，而是人为编制的指令、程序，它进入电脑后会影响计算机系统的正常运行，对用户造成影响。计算机病毒的传播迅速、破坏力强，而且具有一定的隐蔽性。

1.3盗用IP地址盗用

IP地址也是网络工程安全所面临的主要问题。对计算而言，被盗用的IP地址的电脑不能正常上网。在局域网中经常出现IP地址被盗的情况，会告知用户的IP地址被占用，使用户无法连接网络。这些IP地址的权限通常较高，窃取者通常会使用不知名的身份扰乱用户的正常使用，给用户带来影响，影响用户的权益。

1.4垃圾邮件泛滥

垃圾邮件是指并非用户自愿接受又不发阻止接受的邮件。垃圾邮件的泛滥严重侵害了邮件使用者的礼仪，加重了网络负担，严重影响了网络的安全性和效率，不仅消耗了大量的网络资源，而且还损害了网络工程的安全[2]。

1.5计算机系统风险

在计算机管理系统中，由于管理体制不健全、岗位分工不明确和密码管理不到位等原因，使网络安全收到了自身薄弱防卫意识的影响，使信息系统的风险增加，家中了计算机系统的风险，使计算机不能正常工作。

2提高网络工程安全防护技术的对策

2.1从技术方面入手

①加强网络安全检测技术针对网络工程而言，若想有效的提高网络工程的安全防范技术，首要的就是要提高相关的网络安全检测技术，如实时扫描技术、系统安全管理技术等，通过设置网络环境、对入侵行为加以严密的监控与限制等方式，有效的甄别用户计算机网络工程的安全性，从而有效的保证网络环境的安全性。②加强网络防护技术针对黑客入侵等问题的出现，关键点在于如何阻止。我们可以通过设置防火墙，隔离有害信息等方式，防止黑客通过违法技术等方式以个人手段进入到用户电脑盗取用户的数据和信息，防火墙技术可以查杀木马和病毒，防止其进入到计算机网络工程的内部，影响到正常的运行。通过加强网络安全防护技术，对以侵入的病毒进行查杀，从而极大地提高网络的安全系数。

2.2从管理方面入手

2.2.1健全网络安全管理制度首先网络工程安全的管理应该建立在制度的基础之上，任何监管方式都要严格的遵守和执行《互联网信息服务管理办法》等相关条例。当然，网络用户必须严格遵循网络安全的相关制度，严禁在网络上使用来历不明的引发病毒的软件。并逐步建立健全网络工程安全的相关法律法规，保证网络工程安全的管理能够有法可依、有制可循。

2.2.2建立相关的安全管理机构有关部门可以通过建立相关的安全管理机构，组织与计算机网络安全相关的知识讲座、知识竞赛等，向广大人民群众普及相关的网络工程安全知识，提高居民的道德意识和安全意识，通过教育教化的方式，潜移默化的影响群众思想和行为，以此来提高网络安全。

2.2.3加强病毒防治

病毒防护是计算机系统做好日常维护和管理的重要内容。当前的计算机病毒越来越难以辨别，计算机网络病毒的防治，不仅需要技术措施，更需要管理措施，提高人的防范意识。常见的杀毒软件有360安全卫士、金山毒霸等，计算机网络工程人员要掌握常见杀毒软件的使用方法，定期进行计算机病毒的查杀；还要定期对重要文件和软件进行备份，降低因病毒入侵而带来的损失[3]。

2.2.4入侵检测技术入侵检测技术是一种主动的安全防护技术，它能够对计算机的网络资源和信息进行检测，识别出其中的非法信息，在网络系统收到侵害之前对其进行拦截。入侵检测还提供了內外部攻击、失误操作等保护，能够全方位、多层次地提供安全服务，有效地降低来自网络的破坏。

2.2.5拒绝接受垃圾邮件垃圾邮件一般是批量发送的，是计算机网络安全的一大公害。拒绝接收垃圾邮件是做好网络工程安全防护的重要环节，要从保护自己的邮件地址坐骑，不随意用自己的邮箱注册；还可以使用专业的邮件管理软件，将垃圾软件过滤。

2.3防范网络风险在网络工程的风险防范中，利用数据加密是较为有效的方法之一。数据加密是一种常见的安全保密措施，它能够限制对网络数据的访问，也就是说通过引导用户对重要的数据设置密码。数据加密的方式有线路加密、端与端加密等。线路加密是指对需要保密的信息进行保护，在加密时使用密钥；端与端加密是指针对网络信息的发出方，利用数据包进行回封操作，以对重要数据进行保护。

3结语

在新形势下，计算机技术与互联网技术发展日新月异的今天，网络工程的安全问题已经引发了我们的关注和重视，网络工程安全对于维护个人隐私、商业机密、国家安全等都有着巨大的作用，因此，相关部门必须提高对网络工程安全防护技术的重视，并且从技术和管理两个方面入手，逐步的提高相关的安全防护技术。本文通过分析我国网络工程安全的现状，在此基础上针对性的提出列一定的对策，希望能对网络工程的安全维护方面起到一定的促进作用。

参考文献：

[1]王薪凯，姚衡，王亨，常晶晶，喻星晨.计算机网络信息安全与防范[J].硅谷，2011（4）：3.

[2]金金.2011年信息安全十大热点预测[J].信息安全与通信保密，2011（3）：7.

[3]赵章界，李晨肠，刘海峰.信息安全策略开发的关键问题研究[J].信息网络安全，2011（3）：20.

（作者单位：黑龙江省哈尔滨市哈尔滨电力职业技术学院）