刘奂延 张荣理

摘要：随着互联网行业的蓬勃发展，对人类生产生活都提供了巨大的便利条件，但机遇与挑战并存，互联网在为人类社会带来便利的同时也带来了迫切需要解决的网络安全问题。目前，国内外的研究人员已经对网络工程中的安全防护技术进行了深入的探讨，并且提出了一整套研究理论，但对普通人来说，网络安全问题仍旧像雾里看花。因此，本文将针对网络工程中常见的安全问题和防护措施进行浅层次探讨。

关键词：网络工程;安全防护;措施

1网络工程中的安全问题

1.1黑客

黑客这个专用名词是伴随互联网诞生的，主要指对网络工程技术比较了解，可以通过网络工程中的漏洞、系统、信息等进行攻击的一类技术高手。黑客的存在是网络工程中安全问题中的首要问题，并且由于涉及的技术问题较多，能够进行反侦察的人才需求也愈发增大，不仅要求技术人员能建设防护强度足够高的网络防护系统，还要求技术人员在系统被黑客攻击的时候能随机应变，因此我们要定期进行技术人员的培训，保证网络工程技术人员的能力，这样才能打赢网络攻坚战。

1.2病毒

病毒泛指互联网软件中遭遇的黑客编写的特殊字符的入侵，可以使系统发生变化，自动实行病毒中编写的命令，造成对网络工程的破坏以及对网络系统中信息的窃取等。病毒一旦入侵电脑就会立刻启动自带程序对系统自身程序进行破坏，植入自身病毒系统后对入侵系统的某些功能进行破坏，造成网络瘫痪或者自动弹出某些网站等。并且这些病毒一旦植入网络系统中，普通的系统防火墙很难将他们全部清除，部分顽劣的病毒还会在侵入系统后将一部分病毒转入系统盘，让防火墙的工作变的举步维艰。

1.3地址盗用

地址盗用一般泛指盗用者使用一些非法IP来逃避追踪，被修改了地址的主机会导致无法连接互联网，无法连接局域网，甚至影响系统的正常运行，一般地址盗用有三种手段，第一种是修改静态IP地址，第二种是修改IP-MAC地址，第三种是修改动态IP地址，不管哪一种都会对网络工程造成极大的负面影响，因此非法占用正常网络用户的地址是网络工程安全问题中亟待解决的一项问题。

1.4系统风险

网络工程系统自身的风险也是不可规避的安全问题之一，毕竟随着网络的不断更新迭代，随着互联网自身的发展并行出诸多的系统风险，系统漏洞会造成病毒木马等的轻易入侵，因此系统的安全问题就需要防火墙的保护，一旦系统自身出现某些问题，防火墙能立刻发现，启动应急预案对系统进行临时的保护和修复，避免其遭受二次傷害。同时防火墙还应该拥有过滤系统，甄别病毒等对系统有危害的系统风险并将他们阻拦。

1.5垃圾邮件和广告

除了以上问题，垃圾邮件和广告一直是网络工程中一个避无可避的问题，诸多无用信息通过垃圾邮件和广告进行大范围扩散，破坏了使用者的互联网使用体验，并且垃圾邮件和广告在有心人的利用下还可能隐藏并携带病毒和木马等，一旦有人点开邮件就能让病毒入住系统并通过此台主机将邮件发送给使用者的邮件好友进行爆发式扩散嘲。

除此之外，垃圾邮件还指那些不利于青少年身心发展的邮件，例如传播黄赌毒的邮件，一旦让青少年收到，不仅会影响他们的成长，还会对互联网维护造成巨大隐患。另外，部分欺诈广告不仅会造成网络压力，还会对使用者造成危害，部分网络欺诈涉骗金额几万甚至几十万，由于互联网的特殊性导致追踪困难，立案容易结案难，因此大部分网络欺诈难以快速解决。

2网络工程防护措施

从以上的叙述中我们得知了网络工程中的诸多安全问题，那么结合以上问题我们来探讨下如何防护。

2.1设置防火墙过滤信息

防火墙技术是当前网络工程中的第一道防线，有效利用防火墙的信息甄别功能可以对病毒以及带有攻击性的文件进行过滤，可以通过在LAN和外部网络设置防火墙，在网络连接之间防火墙是一个最有效的保护层，计算机所要经过的所有网络流程都需要先经过防火墙，在防火墙过滤掉一些攻击之后，再传达给计算机，这样可以有效保护计算机，同时防火墙可以阻止木马病毒对计算机终端进行攻击。防火墙还可以分割外网和局域网的IP地址，封禁木马程序访问特殊网址，最大化避免了黑客的攻击行为。

2.2有效利用杀毒软件

我们应该有效利用杀毒软件，随着网络科技的持续发展，病毒的种类也变得多种多样，仅靠系统自身的防火墙很难将所有病毒拦截，杀毒软件中往往建立了完整的病毒库，并且实时更新，可以对病毒实现全方位拦截，并且及时对主机的重要文件进行备份，避免遭遇病毒入侵后损失巨大。

2.3 DES加密模块

在DES下所加密的模块，可以有效保护主机终端系统的信息。对开发人员来说，只需掌控具体的程序逻辑和编码，而得不到确切主机参数和账号密码。在这种模块的掩盖下，信息的安全性和保密性可以得到质的飞跃。

2.4进行数据备份

进行数据备份，可以提前进行预防，减少数据丢失。在黑客入侵成功后，会获取或破坏一些目标数据，如果数据遭到破坏，会带来不便和损失。同时数据备份还可以帮助被入侵者阻止入侵者的进一步入侵，摧毁正在被入侵的数据或者软件，增加网络安全性。

2.5免接口编写

免接口编写可以大幅度提升系统稳定性，传统程序管理中大部分采用管理端口至代理端口的模式，增加了管理机的资源消耗，免接口编写采用的主要手段就是无代理的应用监控程序，适合大部分系统不安装组件的现实环境。

3结束语

通过以上浅析我们可以了解到网络工程已经逐步走入人类社会生活中，并且逐步占据了越来越大的舞台，但是当前网络安全问题还亟待我们的解决，网络和个人生活息息相关，网络安全亦是如此，增强个人安全意识从我做起，除了协助技术人员解决问题，学习基础的网络知识也是网络工程中安全防护的重要一环，毕竟，打铁还需自身硬，一旦遭遇网络工程问题，自己了解一部分网络技术必然能够临时应对一些问题使损失降到最低。相信随着网络安全防护手段的不断增强，网络工程会对社会生活造成更大的便利。