骆楠

摘要：在信息时代背景下，人们在生产及生活中普遍使用计算机，网络工程已经渗透到各个领域中。网络工程以互联网为主要技术载体，而互联网带有的开放性特征，这就凸显出网络工程安全防护技术的重要性。本文分析网络工程安全隐患，梳理总结网络工程安全防护技术方式，以期提供借鉴。

关键词：网络工程;安全隐患;安全防护技术

计算机的普及应用加速了社会信息化进程，同时，伴随着各领域与网络的深度捆绑，如何防范网络工程安全隐患，提高网络工程安全防护技术水平，已成为信息化社会中的一个重要课题。

一、网络工程面临的主要安全隐患

（一）计算机病毒

计算机病毒对网络工程产生的破坏性较强也较为持久，这主要是由于计算机病毒的可复制性、快速传播性及系统破坏性。计算机病毒产生及入侵网络工程，主要通过编程后的程序代码在计算机系统中植入并发出破坏性指令。其主要危害时破坏计算机运行环境，使用户计算机信息安全受到威胁。计算机病毒通常以木马病毒的形式存在，对计算机系统信息资源进行窃取及破坏[1]。

（二）网络黑客

网络工程中，黑客能够攻击网络系统，引发网络故障，用户信息在此过程中被窃取。针对网络工程的黑客攻击主要有如下两种表现方式：一是对网络工程进行非破坏性攻击，基于计算机系统的破坏力不强，黑客攻击的主要目的并不是窃取计算机系统信息;二是对网络工程进行破坏性攻击，通过破坏计算机系统，对计算机用户信息进行窃取。

（三）网络系统内在风险

计算机系统作为网络工程的主要操作环境，自身带有一定的系统风险属性，较为常见的风险是计算机系统管理密码设置及计算机用户操作行为。此外，计算机垃圾邮件充斥网络，IP地址遭盗用等问题在网络工程安全隐患中所占比重也在持续提高。

二、网络工程安全防护技术要点

（一）防火墙技术

网络工程防火墙技术在网络工程安全防护策略中可作为首选方案，该技术属于网络屏障技术类型，能够对计算机网络外部不安全因素进行分析并阻挡[2]。防火墙技术有效性突出，同时兼具成本優势。如网络工程发现存在未经授权的外网访问，可以对其加以阻止。在网络工程信息通信的安全性的保障上，主要借助对未使用端口进行关闭及过滤攻击而实现。需注意的是，在辨别网络IP地址真伪性方面，防火墙技术具有一定的缺陷。要真正发挥防火墙技术的作用，应加快防火墙更新速度。配合防火墙技术，针对网络工程系统可以安装并及时更新防毒软件，如卡巴斯基、瑞星、360等，防毒软件对网络工程系统驱动器进行扫描，借助防毒软件自身的防火墙功能，构建病毒数据库，在对病毒特征进行分析时加快识别效率，发出消除病毒指令。

（二）病毒入侵检测技术

入侵检测技术及系统，即IDS，是一种即时监视网络传输，发现可疑传输报警及进行主动反应的网络安全设备，突出该技术的主动性。计算机及网络工程中，病毒木马是入侵及破坏计算机的重要因素。病毒入侵检测技术主要是通过检测网络工程中出现的违反安全策略的动作指令来起到保证网络工程安全性的目的。入侵检测技术在病毒木马的查杀上更为主动，可识别计算机网络工程中出现的伪装病毒信息，然后通过指令对其拦截。在病毒入侵检测技术的应用范围上，可覆盖内外攻击阻截及误操作保护。常见常用的计算机病毒入侵检测技术主要有自动防御检测技术、启发式病毒扫描检测技术、智能型广谱式病毒检测技术、特征码计算机病毒检测技术。根据网络工程所处操作环境特点，可以相应地选择病毒入侵检测技术，与此同时，可以将入侵检测技术聚焦Windows服务项，对未知连接及程序进行筛查拦截。随着云技术的发展，病毒入侵检测技术更加精准高效，在病毒木马的针对性防控中效果更加突出。

（三）网络工程密码技术

网络工程安全防护技术中的密码技术主要源于密码学理论实践的发展成果而逐渐成熟。密码技术主要是有效控制计算机网络系统的信息，使其保持在较高的密级上，实现对网络工程操作行为的控制[3]。例如，在网络工程系统漏洞的消除上，通过设置密码等级较高的强密码，对网络使用权限及网络共享范围进行缩小，可以起到病毒入侵防御的效果。在网络工程中涉及敏感信息或重要信息时，应通过管理密码来进行保护，或者进行多层加密。另外，采用数字签名、深度数据包过滤、数据包捕获等带有密码技术属性的防护及时，可以发现并处理网络通信过程中的数据欺诈，堵截计算机网络病毒木马，防止计算机系统漏洞被扩大，并及时修补漏洞。但需要注意的是，网络工程密码技术存在人为盗取泄露的风险，一些加密信息及常见易破解的信息也有被黑客攻击及截取的可能性。在采用密码技术时宜配合其他技术手段。

（四）构建网络工程安全防护措施机制

这一环节，应把握如下几个方面：第一，计算机软硬件资源的集成构成了网络工程大数据应用系统，由于软件自身具有体系结构上的差异，在开发语言及程序的应用环境上也各不相同，在软件集成时极易出现接口数据传输安全隐患。为此，应该围绕网络安全防御系统的搭建，重点考虑黑客攻击可能性，建立网络安全预警系统。例如，发现网络攻击现象，防御系统会报警并迅速激活，对植入程序进行阻截。第二，围绕网络工程数据信息，采用先进的数据加密技术对网络风险进行防范。第三，对网络工程计算机系统内在安全风险因素进行排查。一方面，应筛选过滤计算机邮件，尤其是陌生及垃圾邮件，设置拒收选项;另一方面，要防范网络计算机IP地址遭盗用。在IP地址防范上，可以通过路由器隔离IP、防火墙与代理服务器相结合、交换机应用等方式，对IP地址盗用问题进行针对性解决和控制。

结语

计算机技术在社会各行业中普遍应用，在给人们带来极大便利性的同时，也带来了网络工程的诸多安全隐患。基于网络工程安全防护的重要性，在防护网络工程运行安全上，应通过防火墙技术、密码技术、病毒入侵检测技术、安全防护措施机制构建等途径，及时发现并封堵网络工程安全隐患漏洞，确保网络工程安全高效运行。

参考文献

[1]容贤家.网络工程中的安全防护技术核心探索[J].科学与信息化，2020，（33）：45.

[2]冷传杰.关于网络工程中的安全防护技术的思考[J].科学与信息化，2020，（25）：49.

[3]王斌，梁建霞.计算机网络工程安全与病毒防护分析[J].中国新通信，2020，（14）：165.