浅议网络工程的安全防护技术

【摘要】做好网络工程的安全防护工作对于我国网络信息产业实现可持续发展有着十分重要的意义。基于此，为了帮助更多的互联网从业人员更好地开展安全防护工作，本文以网络工程中安全防护的重要性为出发点，对利用防火墙进行防护、利用杀毒软件检测防护、拒绝来源不明的垃圾邮件和网络数据加密技术防护等相关策略做出了研究，并进行了相应的阐释和说明。

【关键词】网络工程；安全防护；防火墙

引言

网络工程是以信息产业化为基础所建立起来的一项涉及到国民经济根本利益的系统化技术工程，在网络工程发展的推动之下，人类社会在信息获取和交流方式也发生了重大改变。但随着而来的安全问题也很容易导致网络病毒和黑客泛滥，这将造成个人隐私或国家机密等重要信息发生泄露，从而给民众日常生活乃至国家发展和社会稳定造成严重危害，必须要对其加强重视。

1.网络工程中安全防护的重要性

在信息技术大发展的推动之下，网络在我国各行各业中的应用范围正在不断扩大，在政治、经济、军事等各个领域都有所渗透，因此，保护网络工程安全也是在保护我国的政治、经济、军事上的安全，这体现在以下几个方面：（1）在政治上来说，若不能保证其网络安全，国内外敌对势力可能会利用互联网散播谣言并攻击政府网站或泄露国家机密，这将给社会稳定带来严重危害；（2）从经济上来说，由于目前我国大部分企业已经实现了信息化，大量的企业信息或商业机密都存储到了电脑中，若其安全防护措施不到位这些信息极容易泄露，这将对其正常经营造成严重不良影响，若是出现大范围企业信息或商业机密泄露更会引发经济危机，并威胁到国家的经济稳定；（3）在军事上来说，由于目前我国在军事上也已经实现了高度信息化，若在网络安全上出现问题可能会导致军事机密被敌对势力所窃取，这将给我国的国家安全造成严重损害[1]。

2.网络工程中的安全防护的相关策略

2.1利用防火墙进行防护

防火墙是网络工程中在外部网络与内部网络之间在所架设的一条过滤和拦截系统，其主要工作方式介绍如下：（1）防火墙能够对将要进入内部网络的站点依照自身所设定的识别方法一一分析出危险站点并全部进行记录、报警、封堵和拦截。例如：若包含有木马病毒的站点欲进行入侵，防火墙会启动“Ban”（禁止）方法来使内部网络免受其所侵害；（2）防火墙可以从地址信息上实现内部和外部网络的切分，能够确保所有进入内部网络的通信信息都是无害的。同时，防火墙还能对内部网络进行整合，使可能遭到木马病毒入侵的端口作关闭处理，这将有效阻断内部网络信息外泄的渠道，确保其始终处于安全状态；（3）尽管设置了防火墙，但随着防火墙的不断升级目前黑客入侵手段和病毒程序也正变得越来越来隐蔽，防火墙也很难将其完全挡住。这时，技术人员可以利用入侵检测技术来对突破防火墙进入内部网络的入侵行为进行补救防护，其可以在不损坏网络性能的基础之上，对目前的内部网络中所隐藏的恶意代码或程序进行监控，以在信息泄露之前找出其中的危险并作出相应的防护措施，从而有效阻断外部入侵渠道，防止信息泄露情况的发生。

2.2利用杀毒软件检测防护

病毒入侵往往给网络工程带来巨大的损失，如何防范病毒入侵计算机系统已成为全世界科学家所共同研究的难题，目前互联网行业内有着很多病毒检测防护策略，其工作方式如下：（1）很多互联网公司都研制出了各种先进的病毒查杀软件，比较著名的有：360杀毒软件、金山杀毒软件、腾讯杀毒软件等等。这些杀毒软件都具备自动升级的优点，这对防范网络病毒有着十分积极的意义。因为“道高一尺，魔高一丈”，随着杀毒软件技术的不断优化，互联网病毒为了不被检测出来也在不断更新升级，这其实属于一种“齐头并进”的行为，只有跑得过病毒升级速度的杀毒软件才能获得用户青睐并在竞争十分激烈的互联网市场上能长久地生存下去；（2）为了更好地防范内部网络不被病毒所入侵，网络工程技术人员需要提高自身的病毒防范意识，不但要熟练掌握杀毒软件的操作技巧并每天进行监测和查杀，还要对内部网络系统中的重要文件及时进行备份，这样可以保证文件遭受病毒入侵损坏后不会出现数据丢失情况。至于对杀毒软件的选择需要依照自身网络系统的用途确定，所选软件最好要包括“云查杀”功能，这可以确保最新出现的网络病毒能够及时的被其拦截和消灭。

2.3拒绝来源不明的垃圾邮件

没有经过用户许可就强行发送至用户邮箱的邮件被统称为垃圾邮件，很多垃圾邮件其实就是经过伪装的黑客或病毒入侵工具，一旦被用户所接受其中所包含的木马病毒就将被植入到用户电脑中，从而导致用户信息泄露并威胁其经济财产安全，因此来源不明的垃圾邮件需要受到网络工程技术人员的高度重视，尽量不要轻易对其进行接受，这需要做到以下几方面工作：（1）通常情况下，垃圾邮件都具备着很强的集群性，其采用大范围高密度的入侵方式被发送到用户邮件中，用户很难一一对其进行拒绝，为此，网络工程用户需要提高邮箱地址保护意识，尽量不要让陌生人知晓自己的邮箱地址。尤其不要在网站注册时使用邮箱地址作为用户名，这样非常容易导致自己邮箱受到垃圾邮件的攻击；（2）一旦发现自己的邮箱遭遇垃圾邮件侵害，用户一定要自觉对其作出抵制，不要对其进行接收和传播，尤其不要对其做出回复，否则自身信息很可能会被黑客所盗取。同时，用户还可以在自己电脑中安装垃圾邮件防护软件例如：QQ邮箱助手、网易邮箱助手等等来实现对不明来源的邮件的拦截和过滤，这可以充分保证自身计算机系统不受垃圾邮件所侵害。

2.4网络数据加密技术防护

在网络工程的安全防护措施中，利用数据加密技术也可以有效保证网络工程数据不出现泄露，其主要工作方式如下：（1）数据加密技术能够对内部网络上所传输数据的访问权加以限制，具体来讲，就是其可以引导用户对自身电脑中的重要数据信息设置访问密码以提高其保密性，从加密方式上来看，数据加密技术包括有：网络线路加密、客户端与客户端之间的加密等等。其中线路加密主要通过密钥方式来开展，客户端与客户端之间的加密则主要通过数据包封存操作来看展；（2）由信息技术发展所推动的云网络技术也已经被越来越多的人所使用，但在云网络的使用过程中，由于其开放性太高用户信息很容易暴露。因此，用户在使用云网络存储数据信息时应当将自身系统与其他用户系统做隔离处理，使其他用户在不被允许的情况下不能浏览自己在云网络中的存储信息，以此来保证自身的信息安全；（3）此外，网络工程技术人员还需要对系统整体的登录设置密码进行加密，这可以防止内部或从外部进入的出现人为信息盗窃，必要时还可以切断网线，完全阻断与外网的连通渠道并及时对漏洞进行修复更可以保证系统始终处于安全状态[2]。

3.总结

综上所述，本文集中研究了网络工程中的安全防护技术的相关策略，通过研究发现，利用本文所列举的安全防护策略可以取得有效阻断外部的入侵渠道、确保最新出现的网络病毒变种能够及时的被拦截和消灭、充分保证其自身计算机系统不受垃圾邮件所侵害从而保证系统始终处于安全状态的良好效果。希望本文的研究可以帮助更多的互联网从业者更好地开展信息安全维护工作，以此来为我国互联网产业实现长远发展作出贡献。

参考文献

[1]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,34(15):244-245.

[2]李新鹏.谈网络工程中的安全防护技术[J].黑龙江科技信息,2013(2):106.

作者:黄磊 单位:贵州大学明德学院