网络工程安全防护技术探究

2022-05-30周映

中国新通信 2022年11期

摘要：当前阶段，我国社会正处在不断发展的过程中，互联网技术受到了大众的广泛应用，而经由互联网带给公众的生活便利也逐渐体现出来。因此在当前时代，各个行业和年龄段的人都逐渐接受网络信息。但在网络普遍应用的情况下，一些安全类问题也逐渐展现出来。网络在为大众带来便利的同时，也导致了一些安全风险的出现。因此本文着重针对网络工程建设中的几项安全类问题作出探讨分析，并由此提出针对上述问题对应的解决的策略，希望为有关人员带来一些参考。

关键词：网络工程;安全防护;技术探究

人们的日常生活由于信息时代的到来出现了翻天覆地的变化。但在网络使用过程中很可能会发生一系列病毒入侵、信息泄露等问题，一旦用户没有立即采纳针对性举措保护自己的电脑，则可能导致安全隐患问题的出现。此外，许多企事业单位都会在计算机当中存储一些较为关键的信息，包括科研资料、财政数据等，这也意味着网络在丰富公众生活的同时，也带来了一定的风险问题，如果出现窃取问题，则可能出现十分严重的结果。

一、网络安全防护技术对网络的影响

（一）网络安全防护技术

根据功能作为划分，可以将网络安全防护技术分别划分为：入侵检测技术、陷阱网络技术、防火墙技术以及密码技术等四个方面[1]。

所谓防火墙技术，其本质上是用以针对所有外部不安全因素进攻做出抵抗的网络屏障，这一过程的核心目的是为了避免在未经授权允许的情况下，外部网络访问用户对系统做出访问。对于防火墙而言，其本身经由硬、软件设备共同构成，其是存在于外部网与内部网间，以及公共网与专业网间存在的基本保障[2]。其可以避免内部网络遭受到不明用户的入侵，计算机的所有流入流出网络通信，都需要以防火墙为核心，进一步保障其安全性。

但在日常生活中应用防火墙，同样有着一定的弊端和缺陷，也就是说其无法针对IP地址的真伪特点做出彻底分析[3]。同时在路由器过滤的过程中常规数据很难切实执行默认的安全策略，这对于黑客攻击而言是具备不利影响的，同时由于防火墙的无法实时更新，也产生了许多无法处理的全新威胁。

而入侵防范技术，其实际上指的是一种经由定义的计算机网络资源恶意应用系统，其实际上是为了确保计算机系统安全性，从而设计出的一种能够做出报告和发现的一类技术，其常被应用在针对计算机网络中违反安全策略行为进行检测的过程中。通过实践应用入侵防范技术，能够从根本上强化信息安全基础结果的完善性[4]。与此同时，由于入侵检测技术本身呈现出多样化的特征，因此当前阶段许多入侵检测系统是根据执行任务从而进一步展开的，但在实践应用过程中，入侵防范技术的局限之处在于，其无法完全防范网络外部的攻击情况。

密码技术，其本身是一门针对如何展开秘密信息传播的学科，但在现阶段的研究过程中，这一学科常常会被算作计算机科学的分支[5]。密码学的长远发展，强化了网络安全技术当中计算机科学的深入运用，例如，如何保障信息机密性，以及访问控制。在日常生活当中，密码学常被应用在电脑应用人员密码的存取。但在实践中，密码技术依然存有一定的弊端和缺陷，首先是经过加密后的信息可能会被破解，其次则是在密码泄露结束之后，可能出现信息被盗取的问题[6]。

由于网络本身具备较强的开放性特征，这也确保隐藏在防火墙之后的陷阱系统，能够被隐藏在操作系统漏洞下方[7]。确保有关入侵人员能够真正进入到受控环境内部，通过这样的方式大幅度降低系统受到攻击的频率。与此同时，通过网络陷阱的实践应用，可以确保入侵工具、思路等得到明确了解。但从实践角度来看，一些专业能力较强的用户十分容易识破陷阱网络，这也导致陷阱网络在防护工作中发挥出的作用相对较小。

（二）安全防护技术带给计算机网络的有利影响

首先，通过地址转换、应用级网管等方式的应用，可以确保防火墙能够针对所有流出、流入信息展开全面化检测，并针对危险信息作出警告和警示[8]。通过这样的方式充分降低了IP地址紧张、重新编号等问题。

其次，在网络病毒持续增多的今天，其自身种类也处在不断变化的状态中，导致病毒辨认难度不断提升[9]。同时由于病毒处在不断升级的过程中，这也导致病毒扩展速度越发增快，可一旦针对病毒进行预防和检测的技术以及软件跟不上时代的发展需求，则会导致网络系统防护工作变得更加被动。通过融合针对性的预防治理工作机制，并传统被动预防形式为主观的预防模式，并充分依托现有的技术手段针对杀毒拦截功能作出完善，通过这样的方式提升计算机网络防护水平的实践应用。

由于密码数据信息技术的加密以及信息加密技术的持续发展，能够在确保数据完整性、安全性特征时，确保身份鉴别、控制访问等环节都拥有了较为稳定的保障[10]。

但网络安全防护技术在技术层面上依然存有一定的弊端，同时现阶段的网络安全问题呈现出越来越复杂的特点，针对所有需要优化和完善的病毒入侵、黑客攻击、系统风险等一系列风险网络问题，都要经由多样化的方式和途径做出针对性解决。同时由于网络安全防护技术中存在的一系列缺陷，可能會导致缺陷和问题不断扩张，致使计算机病毒在网络当中呈现出多样化的传播形式，并因为长期的变异发展以及人为改变导致计算机自身网络资源被破坏，致使系统安全性受到影响。

二、网络工程安全防护的应对策略

（一）预防黑客攻击

这一过程中应首先设置计算机，首先将文件和打印共享关掉，其次要禁用对应的GUEST账户，最后则是构建空连接[11]。

安装对应软件：在对应的电脑当中进行杀毒、防黑软件的安装，同时在需要应用网络的时候将软件打开，这不仅可以针对黑客的进攻做出针对性预防，同时也为网络安全作出了充足的保障。

不必要端口关闭：在入侵的过程中，黑客很可能会针对计算机端口进行扫描，一旦在计算机端口的部分相应的设计了监视程序，则这一过程中很有可能会产生警示问题，一旦遇到这一类型的入侵，则应通过工具软件的应用来将用不到的端口关闭掉。

陌生人邮件拒绝回复：许多黑客往往会打着正规网站的旗号进行一些垃圾邮件的编制。而相关用户在接收到有关邮件以后，很可能会在其中进行计算机用户名称、密码的填写。一旦按下确定按钮，则用户自身的密码、账户很可能会流入到黑客邮箱当中，这也是为什么不可以对陌生人邮件随便回复的原因。

（二）应对垃圾信息

所谓垃圾信息，其具体指的是，收件人未能预先作出接受或是提出要求的宣传品、广告等一系列具备宣传性质的电子邮件;收件人无法通过常规形式拒收的邮件;邮件发送者的地址、身份等一系列有关信息被隐藏的电子类邮件;以及包含反动、病毒等有关不良信息的邮件。

提升垃圾信息防范力度。这一过程中，应首先针对网络用户对于垃圾信息的认知作出深化，这对于防控垃圾信息传播而言有着十分关键的作用。在日常生当中，垃圾信息的传播过程本身会具备较为出色的强制性，因此应通过全民意识，进一步将其转化为抵御垃圾信息侵害的自主行动。

（三）预防计算机病毒积极策略

应及时修复操作系统内部的漏洞，针对一个较强的系统密码做出设计，同时将系统自身的网络共享进行关闭，避免出现局域网病毒入侵的问题，同时要将一些来路不明的Windows服务停止和关闭。

防火墙软件安装：通过实践应用防火墙软件，可以确保在网络中禁止一系列来路不明的软件进入到网络当中，与此同时因为杀毒软件、进程注入等一系列原因，导致计算机网络当中频繁出现病毒进入的问题。立足于这一情况下，用户等通过防火墙的设置，来避免病毒进程入侵网络当中，同时经常性的针对计算机内部的服务、启动项作出检查，不要对一些不明来路的运行程序和启动项进行点击，一旦点击一些来路不明的连接，其可能是病毒通过即时通讯软件、电子邮件等进行自动传播。

杀毒软件的安装和更新：针对杀毒软件而言其最基本的任务就是针对磁盘进行监控和扫描，有很大一部分杀毒软件其本身具备防火墙的特性，同时由于软件的差异性也导致杀毒软件实时监控方式具备差异性。有很多杀毒软件可能会经由自我内存中的一小部分空间，进一步针对计算机内部存储的数据与软件本身携带病毒库中的特征码做出对比，通过这样的方式判断其是不是病毒。与此同时，还有一些杀毒软件则存在于划分的内存空间内部，是本身属于处于虚拟状态的用户、系统所提交的程序，其可以将程序后果、行为作为基础展开针对性判断。

除此之外，还有许多杀毒软件存在于被划分的内存空间内部，其是经由虚拟用户和执行系统进行提交的程序，最终得出的判断结果要按照程序自身的后果和行为作为依据进行。

现阶段，我国市场的移动硬盘、U盘等设备的价格始终处于下跌的状态，同时其网络用户数量也持续上涨，这也导致在现阶段市民日常生活过程中，移动硬盘和U盘等已经成为必不可缺的一类沟通工具。但这也为不法分子提供了可乘之机现阶段，U盘已经成为病毒泛滥的重灾区，特别是在针对防毒软件进行安装的过程中，用户应尽可能挑选版本相对较新的杀毒软件，通过这样的方式达成病毒防控的根本目的，同时通过安全补丁软件的针对性安装，能够最大程度上避免系统漏洞问题的出现。

三、解决计算机网络信息安全的策略

导致计算机网络信息安全受到影响的因素十分多样化。首先，以管理角度作为出发点，其中存在的问题主要包括网络系统运行缺乏稳定性、硬件配置不协调性以及与之相关的可扩充类问题。

（一）强化网络中心环境针对性治理

针对计算机网络信息安全而言，其中最为关键的就是硬件环境的安全性，在计算机安全管理系统当中应具备封闭性措施，通过这样的方式避免粉尘因素进入到室内区域中，以此来设计一个具备较强安全性的工作环境。

与此同时，作为计算机信息安全的基本，安全管理制度必须通过网络用户的合作展开，通过针对性应用网络，以此来尽可能避免非法实践，并且不要轻易点开一些不熟悉的网站，通过这样的方式排除所有不安全因素。通过完善网络管理制度，加大力度展开网络用户信息安全宣传以及安全技术培训，使网络用户具备较为出色的安全防范意识。

（二）计算机访问权限控制

针对防火墙设计而言，其本身为维护网络信息安全作出了十分出色的维护性作用。与此同时，设计防火墙也同样是确保网络信息安全的一种具备较强针对性、经济性的策略，其能够对预防黑客软件、垃圾软件等问题作出强大的贡献。同时通过防火墙的实践应用，能够进一步提升网络信息安全，并在此同时针对防火墙安全信息方案进行配置，并在对应的防火墙上进行一系列安全软件的配备，一旦计算机出现异常情况，则防火墙就可以迅速进行报警，并与此同时面向系统提供防火墙是否经受攻击的综合化数据报告。同时，通过防火墙的实践应用，也可以与针对性预防信息数据的泄露，通过这样的方式确保网络内部重点区域隔离得以实现，并在无形中减少由于敏感信息安全问题带来的网络影响。

（三）构建网络信息安全紧急响应

针对网络信息安全而言，其本身是呈现出动态化、全过程化的工作，其本身的安全程度很可能会伴随着许多因素的改变从而发生改变，特别是在当前阶段我国信息技术处在不断发展的过程当中。这样导致我国传统网络信息安全策略逐渐失去其优势和特点，甚至在一定程度上变得无效化。针对构建网络信息安全应急体系而言，应确保构建针对性安全策略的时效性，以此对突发事件做出防控。

在优化和完善网络安全防护工作时，应充分强化风险防范意识，这一过程中可以通过数据加密这一形式，在数据传输的过程中网络可能受到一定程度上的访问限制，在用户数据的设计过程中能够确保加密目的得以实现。同时项目的主流数据加密数据主要为：由端传递到端的加密，在各种状况下所有数据都可完成加密。

四、结束语

经过长期的演变和发展，计算机逐渐成为世界联系的主要桥梁，同时随着社会经济的不断发展，人民的生活方式也不断变化，这也进一步促进了计算机的广泛应用。但现在由于信息泄露问题的广泛出现，这也致使人员信息泄露问题发生，这对于计算机网络技术的未来发展而言是极大的影响。同时对于计算机网络安全而言，其是确保二者之间互相沟通的主要基础，想要强化计算机网络安全，就需要结合实际情况，针对其做出优化性管理。但从客观角度而言，计算机网络依然处在变化过程当中，这也意味着网络风险问题是无法完全避免的，但通过技术人员的合理设计和布防，可以针对风险问题做出有效规避，确保计算机网络安全风险达到最低。

作者单位：周映中国联合网络通信有限公司软件研究院

参考文献

[1]董效义.计算机网络工程中的安全威胁和对策[J].长江信息通信，2022，35（01）：165-167.

[2]常炳镕.大数据技术在网络工程安全防护中的应用[J].电声技术，2021，45（12）：37-39.

[3]郭佳琪.网络工程中安全防护技术发展的研究[J].数字技术与应用，2021，39（08）：191-193.

[4]程寧，戴远泉.云计算技术网络工程安全分析[J].无线互联科技，2021，18（16）：25-26.

[5]张玺，高申友，张瑞光，李雪松.网络工程安全防护关键技术分析[J].长江信息通信，2021，34（08）：50-52.

[6]秦佳节.计算机网络工程的安全问题及其对策[J].软件，2021，42（06）：120-122.

[7]刘稳.新形势下网络工程安全防范技术[J].计算机与网络，2021，47（09）：54.

[8]张平平.分析计算机网络工程常见安全问题与优化策略[J].中国新通信，2021，23（08）：132-133.

[9]刘栋.网络工程安全防护技术研究[J].电子元器件与信息技术，2021，5（04）：81-82.

[10]张平平.论网络工程中安全防护技术发展的研究[J].中国新通信，2021，23（07）：123-124.