摘要:随着网络应用范围的不断扩大,网络安全问题愈加凸显。黑客入侵、病毒攻击等威胁日益严峻,很容易导致个人隐私信息的泄露。因此,本文对当前网络工程中常见的安全问题进行分析,并对安全防护技术在网络工程中的应用进行探讨,以期有效规避网络工程中的安全隐患。
关键词:网络工程;安全防护技术;应用
由于网络具有开放性和共享性的特点,如果网络环境对外界的抗干扰能力较差,就很容易受到外部因素的干扰,从而导致网络瘫痪或受到破坏。在网络工程中,采用安全防护技术的主要目的在于加强对网络安全风险的控制,提高网络工程的安全防护能力,确保网络工程的完整性、真实性、保密性,从而避免网络环境下信息泄露的问题。因此,加强对安全防护技术的研究具有重要的现实意义。
一、网络工程及安全防护技术概述
网络工程是是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级网络科技。在网络工程中,明确的建设目标和详细规划是必不可少的。这些目标和规划通常借鉴国际标准、国家标准和行业标准等正规的依据。网络工程的范围涵盖了网络管理、组装组网等多个方面。为了满足基于网络的多样化服务以及不断增长的带宽可扩展性和可靠性需求,网络工程需要及时解决各种技术问题。其中安全问题在网络工程中具有至关重要的地位,是网络工程运行的基础。
在信息化时代,互联网已成为人们获取信息的主要途径。为人们的生产生活提供了便利,同时也带来了一系列的安全问题,严重威胁了网络工程的安全性,也制约了互联网的发展。网络安全,主要指计算机网络的安全,具体指计算机通信网络的安全。计算机通信网络是能够多个具有独立功能的计算机通过通信设备及传输媒体有效连接,通过利用通信软件,实现计算机间的信息传輸与交换。计算机网络的主要目的为资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络安全,相应计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。但是因为计算机网络具有开放性特点,面临潜在的安全威胁,为了应对这些安全威胁,网络安全防护技术应运而生,成为网络工程安全的重要组成部分。该技术采用多种手段,包括网络结构安全分析技术、管理安全分析技术、系统安全分析技术等[1]。通过应用这些技术,可以实现对网络信息的实时监控,检测和清理病毒,对关键数据进行加密处理,避免信息被非法窃取等恶意行为,并及时发出安全预警。
随着互联网的广泛应用,各行各业都意识到了网络安全的重要性。在政治、经济、等领域,网络工程的建设都具有重要的意义。在政治层面,网络工程的建设对于防范境外敌对势力、避免谣言散播、保护国家机密以及维持社会的和谐稳定发展具有重要作用。通过网络工程的安全防护技术,政府部门可以建立起稳定可靠、安全防护的网络系统,维护国家的政治安全和社会稳定。在经济层面,网络工程的运用可以提高业务工作效率,实现信息的快速传输和共享。但是如果企业的重要信息没有得到有效防护,导致信息泄露,就会严重影响企业的经营发展。因此,在网络工程中加强对安全防护技术的利用,保护企业的关键信息安全,对于推动企业的可持续发展至关重要。
二、目前网络工程中常见的安全问题
(一)云端安全隐患
近年来,“互联网+”这一全新的发展形式在各个领域得到了广泛应用。随着云计算、大数据等先进信息化技术的推广和应用,云端安全问题也日益突出,各种针对云端的病毒和漏洞攻击现象不断增加,给云技术平台的安全和稳定运行带来了严重威胁。同时,这些攻击也对目前逐渐普及的云计算技术造成了不利影响[2]。举例来说,2011年发生在亚马逊数据中心的严重宕机事故导致了许多业务中断,其他知名网站和信息服务商也受到了严重的影响。这一事件引发了人们对云计算安全的担忧。随着云计算技术的广泛应用,云端安全隐患变得越来越突出。
(二)黑客攻击
在网络工程建设过程中,黑客攻击是一类十分常见的安全问题。黑客攻击主要指的是利用高级计算机技术对网络系统进行入侵,并窃取关键信息。这种行为对网络工程的安全造成了极大的威胁,可能导致整个系统瘫痪[3]。黑客攻击通常通过寻找系统的漏洞和弱点,利用网络技术进行攻击,并破解系统密码来获取其中的信息。当网络工程受到黑客入侵时,如果是非破坏性的入侵,可能并不会对网络工程的运行造成较大影响,或者仅导致一些短期的问题。这种入侵的目的通常不是使整个系统瘫痪。然而,对于破坏性的黑客入侵,情况就会更加严重。这种入侵可能导致整个系统瘫痪,其修复难度也较大。破坏性的黑客攻击可能会破坏数据完整性、篡改系统配置、导致服务不可用等,给网络工程带来严重影响。
(三)病毒攻击
虽然网络安全防护技术在不断更新和发展,但是计算机病毒对网络工程造成的危害仍然难以避免。计算机病毒是网络技术人员编写的一段具有可复制性的代码,通过执行自身的指令来替代或更改网络中的操作。由于可复制的特性,病毒能够快速在网络中传播,具有强大的破坏性。同时,病毒的传播能力强,可以在很短的时间内迅速攻击网络工程,对系统造成严重破坏。同时,它的隐蔽性也使得病毒能够伪装成正常的程序并潜伏在系统中,很难被网络防护技术有效识别和清除,增加了根除的困难。病毒的破坏性和隐蔽性对网络工程造成了巨大的威胁,严重影响了网络系统的安全性。它可以窃取敏感信息、破坏数据完整性并干扰正常的网络操作,给网络工程带来严重的损失。
(四)来源不明的邮件及网站
计算机技术广泛普及对人们的生活产生了深远影响,并在日常生活、学习和工作中扮演着重要角色。然而,在互联网环境下,一些来源不明的网站和邮件成为威胁网络工程安全的主要因素。用户对计算机技术的依赖性很强,但这也使得他们更容易受到网络安全的威胁。来源不明的网站和下载链接有可能被植入了恶意软件或病毒,这些恶意软件可以窃取个人敏感信息,如用户的聊天记录、图片和文档等。同样的,来源不明的垃圾邮件在网络环境中也很常见。尽管用户不希望收到这些垃圾邮件,但很难完全避免这种情况。垃圾邮件通常不会对计算机网络系统造成严重危害,但过多的垃圾邮件会占用大量内存,从而影响系统的运行质量,进而降低网络工程的安全性[4]。此外,一些恶意软件和病毒通过邮件形式传播。当用户接收邮件并点击其中的链接时,就会导致数据丢失甚至系统瘫痪。
三、网络工程中常用的安全防护技术
(一)防火墙过滤技术
防火墙技术在网络工程中应用非常广泛,是一种重要的安全防护技术。它能有效地阻断病毒或黑客入侵网络工程的途径,同时修复系统中的漏洞,对于维护网络安全具有重要意义。防火墙扮演着保障网络安全的屏障,能够及时发现黑客和病毒入侵,并采取相应的抵御措施。它严格审查网络工程的访问信息,同时防止内部信息被窃取。通常情况下,防火墙被部署在内部和外部网络之间,作为一种安全系统。它具备多种功能,包括访问控制、防病毒、负载均衡和带宽管理等。因此,在加强网络工程的安全防护时,选择口碑良好且具备良好资质的防火墙产品非常关键,以确保可靠的信息过滤。防火墙的过滤功能主要涉及全面分析和严格审核数据流。如今,动态过滤技术得到广泛应用,弥补了传统静态分组过滤的不足。防火墙具备较强的适应能力,可以根据不断变化的网络环境简化规则,提高网络工程的安全防护水平。
(二)数据备份及数据加密
数据备份及数据加密也是保障网络工程信息安全的重要技术手段。数据备份对于保护个人信息安全具有重要意义,通过及时备份数据并加密存储,可以提高个人信息的安全性,避免重要信息被黑客窃取或受恶意软件攻击。
网络工程中常见的数据备份技术有以下几种:①磁盘克隆技术。该技术基于软硬盘技术,将磁盘进行分区,并将数据完全复制到另一个磁盘进行备份。磁盘克隆技术适用于磁盘容量较小、存在物理坏道或病毒入侵等情况。使用该技术可以直接备份相关数据信息,避免重新分区和系统安装,从而保障信息安全。②RAID技术。RAID技术将多个廉价磁盘组成一个存储阵列,将数据分块分条存储,并按照相应规则进行交叉存取。同时,存储数据是利用冗余信息进行冗余存储。如果某个磁盤发生故障,可以通过冗余信息自动恢复数据。RAID技术提供了数据的冗余备份,以增加数据的可靠性和可恢复性[5]。③远程镜像技术。远程镜像技术可以将数据信息在异地进行备份。通过互联网技术,将网络工程中的数据镜像映射存储到备份中心。远程镜像技术是容灾备份的关键技术,能够确保远程数据的同步备份,提高数据的可用性和灾备能力。④虚拟存储技术。虚拟存储技术将独立存在、异构和分布的物理存储设备映射为虚拟的存储卷。主机可以直接使用虚拟的逻辑存储单元,而不需要关心底层的物理存储设备。虚拟存储系统通过并行通道提高访问效率,并对底层物理存储设备的管理和配置进行有效隔离。
目前,数据加密主要采用以下几种方法:①链路加密。链路加密是指在信息传输过程中对数据进行加密保护的方法。它涉及节点之间的通信,可以有效保护节点级别的网络安全。在信息传输前进行加密,到达目标节点时再进行解密。链路加密方法能够确保数据在传输过程中不被窃取或篡改,从而提高数据传输的安全性。②节点加密。节点加密与链路加密方法类似,都是为了维护网络传输数据的安全。节点加密是在计算机节点上对数据进行加密和解密操作。通过在每个节点上部署加密算法和密钥管理机制,可以确保数据在存储和传输过程中的安全性。③端到端加密。端到端加密是一种更为安全的加密方法,它能够有效避免节点受到破坏而导致数据信息泄露。在端到端加密中,数据在发送者端进行加密,只有接收者能够解密并读取数据,中间的节点无法获取数据的明文内容。这种独立的加密方法进一步保证了数据传输的安全性。
(三)病毒的防护技术
在网络工程中,病毒的防护技术主要包括预防病毒、检测病毒和消除病毒三种技术。其主要的实现方法是对网络服务器中的文件进行全面频繁地扫描和监测,或者采用防病毒芯片以及对网络目录、文件等设置访问权限等。与此同时,病毒防护技术需要从网络工程整体层面考虑,从便于工作人员的工作着手,通过网络环境全面管理网络中的全部设备,比如说利用网络唤醒功能,在夜间对全网的客户机进行扫描,检测病毒情况。同时,利用在线报警功能,网络上每一个设备发生故障、病毒入侵时,用户都能够及时指导,进而进行有效解决。
为了有效预防病毒的入侵,应经常进行数据备份,特别是一些重要的数据信息和文件,避免病毒入侵后无法恢复;应针对新购计算机、硬盘、软件等,通过全面查毒检测后方可使用;应严格限制网络工程的使用权限,避免来历不明的人和软件进入系统。
病毒的检测技术较多,主要包括:①比较法。将被检测对象的特征与原始或正常特征进行对比,通过特征比较来检测病毒。病毒感染会导致文件容量、内容等发生变化,通过比较可以发现异常,但难以明确病毒类型和名称。②病毒校验和法。对正常文件程序代码的校验和进行计算,并合理保存,可用于与被检测对象的对比,判断是否感染病毒,能够检测到各类病毒及未知病毒。③搜索法。采用特定字符串扫描被检测对象,寻找病毒的特征。这是目前最常用的检测方法,但扫描耗时较长,难以识别新型病毒。④行为监测法。检测病毒的共同行为,通过观察其异常行为来判断是否感染病毒。病毒在感染和破坏时具有相对特殊的行为,与正常程序有明显差异。⑤感染实验法。利用病毒的传染性进行检测。先运行可疑程序,再运行不带病毒的正常程序,观察正常程序的长度和校验和是否发生变化,来判断系统中是否存在病毒。病毒的清除主要指将感染病毒文件的病毒代码摘除,将其恢复为正常运行的健全文件。在网络工程中,通常需要使用专用的杀毒软件来进行病毒的清除操作。这些杀毒软件具有检测病毒并清除其恶意代码的功能,从而恢复文件的完整性和正常运行。
(四)入侵检测技术
入侵检测技术是网络工程中常用的自动化检测技术之一,它主要用于加强防御,有效避免网络工程遭受黑客、病毒等的入侵,占据网络安全防护的重要地位。入侵检测技术能够全面检测潜在的风险隐患,及时识别并应对威胁,从而进一步提高网络工程的安全性。使用入侵检测技术可以防止正常和稳定运行的程序受到恶意篡改,及时发出警报以通知相关人员。它能够对网络工程进行实时、全面地监测,有效预防入侵事件。即使在没有实际流量的情况下,入侵检测系统仍然能够通过对被镜像到目的端口的信息进行监控和分析,实时保障网络工程的安全。
(五)蜜罐技术
蜜罐技术是一种欺骗入侵者的技术,在网络工程中被广泛应用。它通过布置一些诱饵主机、服务器或信息文件,诱使黑客对其进行攻击,以捕获和分析攻击行为,了解入侵者使用的工具、方法,推测入侵意图和动机。蜜罐技术能够帮助用户全面了解面临的安全威胁,采取有效的技术和管理手段来加强网络工程的安全防護能力。蜜罐类似于情报收集系统,它的特点是设置故意让人攻击的目标,引诱黑客进行攻击。一旦黑客入侵蜜罐,管理员就能够了解到最新的攻击和漏洞信息。蜜罐技术具有设置简单的优势,只需要使用一台没有打过补丁的计算机即可。当黑客入侵计算机并获取日志时,管理员可以监控系统并记录其行动,从而减少对其他系统造成的风险。
(六)反垃圾邮件系统
反垃圾邮件系统是安装在邮件系统服务器前的一种装置或设备,用于过滤和阻挡垃圾邮件进入系统。它能够接收所有进入系统的邮件,并对其进行处理,使合法的邮件进入邮件服务器,同时阻止垃圾邮件的传送。反垃圾邮件系统通常以加固的Linux或BSD操作系统为基础,并采用硬件设备和安全加固的操作系统应用。这样的设计使得垃圾邮件防火墙不容易受到黑客和病毒的攻击,同时保护邮件服务器免受各种形式的攻击。目前,先进的反垃圾邮件系统能够帮助政府和企业抵御最新形式的垃圾邮件、病毒邮件以及欺诈性邮件等威胁。
四、结束语
综上所述,网络工程安全防护是一项长期、系统、复杂的工程,涉及诸多内容。在当前时代的发展背景下,为了保障网络工程的安全性,加强对先进安全防护技术的应用显得尤为重要。及时检测病毒、黑客入侵等问题,并采取有效的防御措施,能够有效地防范安全威胁,确保网络工程的安全运行。
参 考 文 献
[1]米仁沙·艾尼.5G网络信息安全威胁与防护技术研究[J].软件,2021,42(9):135-137.
[2]郭翰科,黄源.大数据时代网络信息数据库安全防护技术探讨[J].信息记录材料,2021,22(4):96-97.
[3]杨颖.基于大数据的计算机网络信息安全防护技术分析[J].软件,2021,42(3):139-141.
[4]刘瑞.试论计算机网络技术的信息安全与防护措施[J].电脑编程技巧与维护,2021(1):172-173,176.
[5]孙渭和.关于计算机网络安全防护中云计算技术的运用探讨[J].电脑知识与技术,2021,17(34):57-58,61.
李玉凡(1989-),女,河南新郑,本科,助教,研究方向:计算机网络、网络安全。