趙宇翰

由于計算機(jī)網(wǎng)絡(luò)技術(shù)的開放性和自由性，網(wǎng)絡(luò)工程很容易受到各方面的影響和攻擊，輕則造成系統(tǒng)功能的受損，重則完全癱瘓，使得我們計算機(jī)的硬件到軟件都存在威脅。這就要求我們必須進(jìn)一步了解網(wǎng)絡(luò)工程面臨的安全問題并做好更完善的防范，為社會和生活保持最佳狀態(tài)而探索進(jìn)步。我們將通過五大方面的安全問題進(jìn)行淺析，做出相應(yīng)的防范措施。新時期，我們不僅僅要看到發(fā)展的前景，更要鋪墊好路途的安全防護(hù)。保護(hù)好網(wǎng)絡(luò)安全不但是有關(guān)部門的責(zé)任，更需要我們每個網(wǎng)民的力量。所以我們必須通過建立網(wǎng)絡(luò)基礎(chǔ)設(shè)置、普及網(wǎng)絡(luò)安全意識，實現(xiàn)網(wǎng)絡(luò)大社會的又好又快發(fā)展。

信息時代的網(wǎng)絡(luò)大潮流已經(jīng)散布在人們的日常生活和社會生產(chǎn)中，網(wǎng)絡(luò)工程成為人們獲取信息、分享資源的重要平臺，也越來越趨向完整的發(fā)展模式。由于計算機(jī)網(wǎng)絡(luò)技術(shù)的開放性和自由性，網(wǎng)絡(luò)工程很容易受到各方面的影響和攻擊，輕則造成系統(tǒng)功能的受損，重則完全癱瘓，使得我們計算機(jī)的硬件到軟件都存在威脅。這就要求我們必須進(jìn)一步了解網(wǎng)絡(luò)工程面臨的安全問題并做好更完善的防范。為社會和生活保持最佳狀態(tài)而探索進(jìn)步。

網(wǎng)絡(luò)工程中的主要安全問題

日常中，我們遇到的網(wǎng)絡(luò)工程安全問題體現(xiàn)在隱患和漏洞兩大方面，若處理不好可能對網(wǎng)絡(luò)工程帶來致命的影響。所以我們對主要安全類型做出以下分類與分析：

黑客攻擊。黑客攻擊是目前網(wǎng)絡(luò)攻擊針對破壞的一種形式，他們目的性強、破壞效果明顯，專門攻擊計算機(jī)系統(tǒng)漏洞，從而破解網(wǎng)絡(luò)工程密碼，獲得信息資料，或影響計算機(jī)正常使用，是明確的非法目的行為。黑客發(fā)展至今主要分為兩類：一是，非破壞性攻擊黑客。這類黑客以擾亂網(wǎng)絡(luò)工程和計算機(jī)正常運行為目的，利用信息炸彈等手段，破壞其功能，使網(wǎng)絡(luò)工程處于癱瘓狀態(tài)；二是，破壞性攻擊黑客。他們采用入侵網(wǎng)絡(luò)工程和計算機(jī)的方式，獲取私密信息，甚至在完成目的之后，采用非常規(guī)手段破壞工程架構(gòu)，使其報廢以達(dá)到掩蓋操作日志的目的。

計算機(jī)病毒。計算機(jī)病毒具有傳染力強、復(fù)制快、破壞力大的特點，計算機(jī)病毒往往隱藏在日常軟件中，一旦網(wǎng)絡(luò)工程中感染了計算機(jī)病毒并被激活，將會造成巨大的隱患，從工程系統(tǒng)內(nèi)部進(jìn)行攻擊。網(wǎng)絡(luò)中如網(wǎng)震、fire等病毒，專門攻擊網(wǎng)絡(luò)工程，對工程軟件、硬件、系統(tǒng)功能都造成了全面性的影響。

IP地址盜用。網(wǎng)絡(luò)工程中的IP地址是一種資源，也是權(quán)限的體現(xiàn)。如果大量IP被盜用，既造成正常用戶的使用中斷，也導(dǎo)致IP資源大片枯竭，形成數(shù)據(jù)交換能力的衰退。同時，IP的職能性和管理權(quán)限也會紊亂，使得網(wǎng)絡(luò)工程功能的失調(diào)，這就逼迫工程師進(jìn)行網(wǎng)絡(luò)工程的修復(fù)，占用了大量額外的人力物力，嚴(yán)重侵害了網(wǎng)絡(luò)工程用戶的權(quán)益。另外，IP的盜用被不法分子“冒名頂替”，進(jìn)行不法活動，又進(jìn)一步增加了查處的難度。

垃圾郵件。垃圾郵件是營銷市場的產(chǎn)物，利用網(wǎng)絡(luò)工程BUG進(jìn)行的批量發(fā)送，使得大量未經(jīng)授權(quán)的用戶積累了大量的垃圾信息，造成了網(wǎng)絡(luò)空間的資源浪費，使得網(wǎng)絡(luò)安全管理的工作量加大、效率降低，給整個網(wǎng)絡(luò)工程帶來長期持續(xù)的負(fù)面影響。

系統(tǒng)風(fēng)險。計算機(jī)與網(wǎng)絡(luò)不可分割，計算機(jī)本身需要利用網(wǎng)絡(luò)工程實現(xiàn)延伸拓展的自我價值，兩者唇齒之寒。一旦網(wǎng)絡(luò)工程出現(xiàn)密碼、權(quán)限等結(jié)構(gòu)問題，計算機(jī)系統(tǒng)的風(fēng)險就會被瞬間放大，并反作用于網(wǎng)絡(luò)工程，造成雙方的癱瘓。

網(wǎng)絡(luò)安全的主要防護(hù)技術(shù)

防火墻。目前來說，防護(hù)墻在應(yīng)對黑客攻擊有一定的過濾效果，特別是在外部網(wǎng)絡(luò)和網(wǎng)絡(luò)工程之間加設(shè)防火墻，通過軟件技術(shù)搭設(shè)網(wǎng)絡(luò)工程與外部網(wǎng)絡(luò)的連接，將外部網(wǎng)絡(luò)和網(wǎng)絡(luò)工程進(jìn)行地址上和信息體系上的分割，形成網(wǎng)絡(luò)工程所有通訊和信息的過濾，最大程度的避免黑客與外來病毒對網(wǎng)絡(luò)工程的共計，進(jìn)而實現(xiàn)提高安全性的目的。此外，防火墻可以攔截并阻斷計算機(jī)對特殊網(wǎng)站的訪問和進(jìn)入，實現(xiàn)主動性的回避安全。

殺毒軟件。病毒防護(hù)是計算機(jī)自我保護(hù)的日常形式，更是網(wǎng)絡(luò)工程保護(hù)的重要環(huán)節(jié)，是網(wǎng)絡(luò)工程穩(wěn)定的基本措施。當(dāng)前計算機(jī)病毒的形式存在多樣化，隱藏在普通文件當(dāng)中，極大地增加了識別的難度和效率。當(dāng)前，利用互聯(lián)網(wǎng)優(yōu)勢，我們已經(jīng)形成各類“云殺毒”模式，如360、金山等帶有自我升級和自我修復(fù)的計算機(jī)殺毒軟件，來進(jìn)行網(wǎng)絡(luò)工程計算機(jī)病毒的防護(hù)。這些公司的殺毒產(chǎn)品具有實時更新、定期升級、修復(fù)自我BUG的優(yōu)點，可以隨病毒的升級變化而自我優(yōu)化，對于病毒防范有著積極的作用，有利于網(wǎng)絡(luò)工程實現(xiàn)安全狀態(tài)。

入侵檢測技術(shù)。入侵檢測工具是現(xiàn)代化預(yù)防性防護(hù)產(chǎn)物，它可以實現(xiàn)主動識別、攔截和阻礙網(wǎng)絡(luò)攻擊，大道保護(hù)網(wǎng)絡(luò)工程和計算機(jī)的作用。通過這相機(jī)似乎，我們可以檢測出網(wǎng)絡(luò)資源中隱藏的惡意代碼或程序，對威脅網(wǎng)絡(luò)工程的行為做出提前準(zhǔn)備。目前入侵檢測技術(shù)正在進(jìn)一步開發(fā)，增加更多的識別技能，增加防御視角，相信不久的將來，它會成為安全防護(hù)的主力前衛(wèi)軍。

垃圾郵件處理技術(shù)。針對垃圾郵件，其實很多軟件公司都有添加攔截功能，通過對郵件內(nèi)容的識別、用戶舉報等方式，進(jìn)行拒收或自動刪除處理。我們更加倡導(dǎo)用戶的上網(wǎng)過程中，不要隨意泄露個人信息和郵箱地址，以免造成隱私信息的傳播，為不法分子提供信息源頭。

網(wǎng)絡(luò)工程風(fēng)險防護(hù)。網(wǎng)絡(luò)工程本身進(jìn)行的風(fēng)險防護(hù)，主要通過源頭加密的方式。我們通過多重數(shù)字甚至多重加密的技術(shù)，對網(wǎng)絡(luò)工程信息和數(shù)據(jù)進(jìn)行加密，同時設(shè)置網(wǎng)絡(luò)工程的密碼和訪問權(quán)限，將風(fēng)險控制在有限的幾個源頭，方便后期的維護(hù)與防范，降低網(wǎng)絡(luò)安全災(zāi)難。

新時期，我們不僅僅要看到發(fā)展的前景，更要鋪墊好路途的安全防護(hù)。保護(hù)好網(wǎng)絡(luò)安全不但是有關(guān)部門的責(zé)任，更需要我們每個網(wǎng)民的力量。所以我們必須通過建立網(wǎng)絡(luò)基礎(chǔ)設(shè)置、普及網(wǎng)絡(luò)安全意識，實現(xiàn)網(wǎng)絡(luò)大社會的又好又快發(fā)展。