摘? 要：計(jì)算機(jī)技術(shù)飛速發(fā)展，生活、生產(chǎn)逐漸向信息化的方向邁進(jìn)，我們要如何在大數(shù)據(jù)時代維護(hù)自身的網(wǎng)絡(luò)安全成了計(jì)算機(jī)發(fā)展所面臨的首要問題。網(wǎng)絡(luò)進(jìn)入人們生活的同時，網(wǎng)絡(luò)安全問題也隨之而來，網(wǎng)絡(luò)安全防護(hù)措施也在不斷發(fā)展，力求維護(hù)人們在網(wǎng)絡(luò)世界的安全。因?yàn)榫W(wǎng)絡(luò)與人們生活的聯(lián)系不斷加強(qiáng)，人們對于計(jì)算機(jī)的依賴不斷加強(qiáng)，網(wǎng)絡(luò)安全工程的安全防護(hù)技術(shù)的研發(fā)和應(yīng)用是我們處理網(wǎng)絡(luò)安全問題的主要方法。網(wǎng)絡(luò)安全在應(yīng)用中涉及個人、企業(yè)、社會甚至是國家層面的隱私，為維護(hù)我們在應(yīng)用網(wǎng)絡(luò)時涉及的隱私問題，如防火墻技術(shù)、云端備份技術(shù)等維護(hù)網(wǎng)絡(luò)安全的技術(shù)都得到了很好的應(yīng)用與發(fā)展。本文就網(wǎng)絡(luò)工程中的安全問題存在的隱患做出了分析，并就這些問題的防護(hù)措施進(jìn)行了探討。

關(guān)鍵詞：網(wǎng)絡(luò)工程;網(wǎng)絡(luò)技術(shù);安全防護(hù)

中圖分類號：TP393.08? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）23-0149-03

Research on the Development of Security

Protection Technology in Network Engineering

GAO Hongkun

（Shandong Huayu University of Technology，Dezhou? 253034，China）

Abstract：With the rapid development of computer technology，life and production are gradually moving towards the direction of information technology. How to maintain our own network security in the era of big data has become the primary problem of computer development. With the network coming into people’s life，the network security problems also follow，and the network security protection measures are developing constantly，striving to maintain people’s security in the network world. Because the connection between the network and people’s life is constantly strengthened，and people’s dependence on computers is constantly strengthened，the research and application of network security engineering security protection technology is our main method to deal with network security problems. The application of network security involves the privacy of individuals，enterprises，society and even the state. In order to maintain the privacy issues involved in the application of network，such as firewall technology，cloud backup technology and other technologies to maintain network security have been well applied and developed. This paper analyzes the hidden dangers of the safety problems in the network engineering，and discusses the protective measures for these problems.

Keywords：network engineering;network technology;security protection

0? 引? 言

隨著信息化的發(fā)展，計(jì)算機(jī)技術(shù)在我們生活中的應(yīng)用越來越廣泛，各個領(lǐng)域、各個年齡的生產(chǎn)、生活都在被計(jì)算機(jī)技術(shù)影響。計(jì)算機(jī)技術(shù)雖然改變了我們生活中的很多方面，但是網(wǎng)絡(luò)安全問題存在的隱患也逐漸顯露出來。比如垃圾信息、黑客、電腦病毒等，都有可能造成網(wǎng)絡(luò)工程受損和個人信息的泄露，維護(hù)網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全防護(hù)技術(shù)的更新極為必要。網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)旨在維護(hù)大家在使用網(wǎng)絡(luò)時個人的隱私不被泄露，為網(wǎng)絡(luò)工程環(huán)境的安全保駕護(hù)航。有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)也是推動互聯(lián)網(wǎng)行業(yè)發(fā)展的保證，是維護(hù)網(wǎng)絡(luò)工程正常運(yùn)行的前提，網(wǎng)絡(luò)安全防護(hù)對我國信息化建設(shè)的發(fā)展同樣至關(guān)重要。

1? 網(wǎng)絡(luò)工程中存在的安全問題

1.1? 黑客對網(wǎng)絡(luò)工程的攻擊

黑客通常有超高的計(jì)算機(jī)技術(shù)對網(wǎng)絡(luò)工程的系統(tǒng)進(jìn)行入侵和信息的獲取，能對計(jì)算機(jī)中的漏洞進(jìn)行攻擊，從而導(dǎo)致網(wǎng)絡(luò)工程系統(tǒng)癱瘓，他們對網(wǎng)絡(luò)工程的危害性很大。黑客可通過自身網(wǎng)絡(luò)技術(shù)對系統(tǒng)中的漏洞進(jìn)行攻擊，從而破解電腦中的密碼來竊取電腦中的信息。網(wǎng)絡(luò)工程在遭遇黑客入侵時，非破壞性的入侵可能不會對網(wǎng)絡(luò)工程的正常運(yùn)作造成影響，或者只是造成一段時間的障礙來竊取信息，其目的不在于網(wǎng)絡(luò)工程系統(tǒng)的癱瘓，而破壞性的入侵通常會導(dǎo)致網(wǎng)絡(luò)工程系統(tǒng)的癱瘓，從而達(dá)到自己的目的，竊取機(jī)密信息。

1.2? 病毒攻擊

盡管網(wǎng)絡(luò)安全防護(hù)技術(shù)在不斷更新，但是計(jì)算機(jī)病毒對網(wǎng)絡(luò)工程的危險性仍舊難以避免。病毒實(shí)際上是由網(wǎng)絡(luò)技術(shù)人員編寫出的一組可復(fù)制編碼，在將這些編碼傳送到計(jì)算機(jī)網(wǎng)絡(luò)中后，通過執(zhí)行自身的指令來替代或改變網(wǎng)絡(luò)工程中的操作。計(jì)算機(jī)病毒可復(fù)制的特性導(dǎo)致其可像病毒一樣進(jìn)行傳播，快速高效地攻擊網(wǎng)絡(luò)工程，破壞性極強(qiáng)。計(jì)算機(jī)病毒還具有極強(qiáng)的隱蔽性，能夠潛伏在網(wǎng)絡(luò)工程中，偽裝成正常的程序來逃過殺毒軟件的檢驗(yàn)，不會被輕易察覺，很難徹底根除。計(jì)算機(jī)強(qiáng)大的破壞性和隱蔽性導(dǎo)致其在網(wǎng)絡(luò)工程中能夠快速地發(fā)揮自己的功能，危害網(wǎng)絡(luò)系統(tǒng)的安全。

1.3? 不明來源的郵件和網(wǎng)站

計(jì)算機(jī)技術(shù)逐漸影響著我們的生活，在日常的學(xué)習(xí)和工作中，我們對計(jì)算機(jī)技術(shù)的依賴性逐漸加強(qiáng)。在計(jì)算機(jī)的使用中，不明網(wǎng)址和不正規(guī)網(wǎng)站也是威脅網(wǎng)絡(luò)安全的一大因素。不明網(wǎng)址和不正規(guī)網(wǎng)站通常是在我們點(diǎn)入的瞬間或者瀏覽的過程中植入惡意軟件，會竊取個人信息，如瀏覽記錄、聊天記錄、圖片和文檔等。此外，在使用計(jì)算機(jī)時，盡管我們不愿意收到不明來源的垃圾郵件，但也難以避免這種現(xiàn)象的發(fā)生。垃圾郵件雖然不會為計(jì)算機(jī)帶來明顯的危害，但過多的垃圾郵件將會占用大量的內(nèi)存，延緩計(jì)算機(jī)的運(yùn)行速度，從而降低網(wǎng)絡(luò)工程的安全性，帶來安全隱患。一些惡意軟件、病毒也經(jīng)常利用郵件來進(jìn)行傳播，從而造成信息的丟失和系統(tǒng)的癱瘓。

2? 網(wǎng)絡(luò)工程中傳統(tǒng)的安全防護(hù)技術(shù)

2.1? 防火墻過濾技術(shù)

防護(hù)墻技術(shù)能有效切斷病毒和黑客對網(wǎng)絡(luò)工程的攻擊途徑，并對系統(tǒng)中的漏洞進(jìn)行修復(fù)，在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用十分廣泛。防火墻是網(wǎng)絡(luò)安全的屏障，能有效抵御黑客的入侵，對網(wǎng)絡(luò)工程中的訪問信息進(jìn)行審查，并有效防止內(nèi)部信息被竊取。防火墻過濾技術(shù)是在數(shù)據(jù)進(jìn)出的通道對數(shù)據(jù)進(jìn)行分析，以此來對進(jìn)出的信息進(jìn)行審核。而防火墻動態(tài)過濾技術(shù)突破了靜態(tài)分組過濾技術(shù)的局限，面對不斷變動的網(wǎng)絡(luò)時間，防火墻動態(tài)過濾技術(shù)有著更強(qiáng)的適應(yīng)能力。在防火墻的動態(tài)過濾技術(shù)中，能夠簡化過濾規(guī)則，動態(tài)過濾技術(shù)的應(yīng)用導(dǎo)致網(wǎng)絡(luò)工程的安全防護(hù)工作的效率和質(zhì)量都有了很大程度的提高。防火墻的連接示意圖如圖1所示，其實(shí)火墻就是在內(nèi)部網(wǎng)和外部網(wǎng)之間搭建了一面起保護(hù)作用的“墻壁”，通過防火墻對外來信息進(jìn)行識別、濾過和阻擋，能有效提高網(wǎng)絡(luò)工程的安全性。

2.2? 及時進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)加密

及時進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)加密也是維護(hù)自身信息安全的一個有效手段。數(shù)據(jù)備份是維護(hù)個人信息完整的有效手段，通過數(shù)據(jù)備份技術(shù)及時進(jìn)行數(shù)據(jù)加密是為了提高個人信息的安全性，能有效地避免他人對個人信息的竊取和黑客及惡意軟件對個人信息的攻擊。對數(shù)據(jù)的加密有三類加密方式，第一種為鏈路加密，這種數(shù)據(jù)加密方式是在信息發(fā)送前進(jìn)行加密，到節(jié)點(diǎn)時在解密的方式，主要用來保護(hù)節(jié)點(diǎn)通信的網(wǎng)絡(luò)安全;第二種是節(jié)點(diǎn)加密，它與鏈路加密相似，主要用來維護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全;第三種是端到端的加密，這類加密方式是為了避免節(jié)點(diǎn)被破壞導(dǎo)致的數(shù)據(jù)泄露，它獨(dú)立加密的方式更能保障數(shù)據(jù)在傳輸中的安全性。

2.3? 加強(qiáng)對病毒的防護(hù)

網(wǎng)絡(luò)病毒經(jīng)過這些年的發(fā)展已經(jīng)越來越難以辨別，對于病毒的防護(hù)是整個網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的重中之重。安裝防火墻和殺毒軟件能有效防止病毒對網(wǎng)絡(luò)工程的危害。在病毒泛濫的同時，我們需要不斷更新殺毒軟件來減少網(wǎng)絡(luò)工程安全危害中存有的漏洞并及時安裝補(bǔ)丁，加強(qiáng)對最新病毒類型的防御能力。在預(yù)防病毒檢測方面，除采取一定的手段來組織病毒的入侵，增強(qiáng)對病毒的檢查工作外，還需對病毒入侵后的不良后果做好準(zhǔn)備工作，如利用一些軟件的云端儲存功能來保護(hù)一些重要的數(shù)據(jù)和文檔。

2.4? 入侵檢測技術(shù)

入侵檢測技術(shù)是一種自動檢測技術(shù)，它主要是在網(wǎng)絡(luò)入侵前做出防御，從而有效避免網(wǎng)絡(luò)工程安全問題中的入侵問題，占據(jù)網(wǎng)絡(luò)維護(hù)站的主導(dǎo)地位。計(jì)算機(jī)的入侵檢測可以對計(jì)算機(jī)中的潛在安全隱患進(jìn)行全面的檢測，找出并清楚清除這些隱患，增強(qiáng)網(wǎng)絡(luò)工程的安全。增強(qiáng)入侵檢測還能夠避免一些正常運(yùn)行的程序被惡意篡改的現(xiàn)象，并對這種入侵現(xiàn)象做出警報。入侵檢測技術(shù)對網(wǎng)絡(luò)工程的實(shí)時監(jiān)測和主動監(jiān)測是維護(hù)網(wǎng)絡(luò)安全的重要手段。入侵檢測系統(tǒng)如圖2所示，在工作時，IDS傳感器在沒有流量的情況下也可以發(fā)揮作用，對被鏡像到目的端口的信息進(jìn)行監(jiān)控、分析，通過這樣的方式來隨時維護(hù)網(wǎng)絡(luò)工程的安全。

3? 網(wǎng)絡(luò)安全防護(hù)技術(shù)的一些發(fā)展

3.1? 人工智能技術(shù)

人工智能技術(shù)是計(jì)算機(jī)技術(shù)發(fā)展過程中的產(chǎn)物，人工智能是在計(jì)算機(jī)技術(shù)的支持下，對人們的想法、行為等數(shù)據(jù)進(jìn)行廣泛的收集和處理，再將這些數(shù)據(jù)的處理結(jié)果進(jìn)行分析處理，以此獲得更加智能的信息處理方式。人工智能技術(shù)的優(yōu)勢是能夠智能地對計(jì)算機(jī)上的信息進(jìn)行篩選和處理，提前進(jìn)行智能的安全檢測，這將大大提高網(wǎng)絡(luò)工程的安全性，避免因人為因素給網(wǎng)絡(luò)安全問題帶來隱患。而人工智能技術(shù)在許多殺毒軟件和技術(shù)上都得到了到很好的應(yīng)用，使網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)更加全面、智能。

3.2? 蜜罐技術(shù)

蜜罐技術(shù)是近兩年流行起來的網(wǎng)絡(luò)防護(hù)技術(shù)，它主要的特點(diǎn)是改變了以往在進(jìn)行網(wǎng)絡(luò)安全防護(hù)技術(shù)時的被動地位，變被動為主動，能及時檢測非法攻擊行為并進(jìn)行記錄、預(yù)警和調(diào)查，以此來維護(hù)網(wǎng)絡(luò)工程的安全。蜜罐系統(tǒng)分為實(shí)系統(tǒng)蜜罐和偽系統(tǒng)蜜罐，其中實(shí)系統(tǒng)蜜罐能夠修補(bǔ)漏洞、吸引攻擊并分析攻擊行為，它能夠最真實(shí)地記錄網(wǎng)絡(luò)入侵的信息。偽系統(tǒng)蜜罐能夠通過對真實(shí)存在的漏洞進(jìn)行分析，從而模仿不存在的系統(tǒng)漏洞，以此來防止網(wǎng)絡(luò)入侵的發(fā)生。蜜罐技術(shù)的應(yīng)用是通過誘導(dǎo)黑客的攻擊來對其攻擊的手法進(jìn)行分析，找出漏洞，并對其攻擊手段進(jìn)行模擬，從兩方面來維護(hù)網(wǎng)絡(luò)世界的安全。蜜罐技術(shù)的應(yīng)用將為提高網(wǎng)絡(luò)安全防護(hù)的爭取時間，給系統(tǒng)留出防御這些漏洞的時間，大大提高網(wǎng)絡(luò)安全防護(hù)技術(shù)的靈動性。

4? 結(jié)? 論

要想有效避免網(wǎng)絡(luò)工程中的安全隱患，還需要人們的配合。首先，我們要提高網(wǎng)絡(luò)安全意識，了解一些威脅網(wǎng)絡(luò)安全的方法，拒絕接收垃圾郵件，增強(qiáng)入侵檢測、技術(shù)處理系統(tǒng)漏洞。在維護(hù)網(wǎng)絡(luò)安全時，我們應(yīng)當(dāng)使用正規(guī)的殺毒軟件，合理使用防火墻和病毒防護(hù)技術(shù)來構(gòu)建健康的網(wǎng)絡(luò)空間。伴隨著計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用，網(wǎng)絡(luò)工程在我們生活中的全面應(yīng)用將是信息化時代的必然結(jié)果。黑客技術(shù)、計(jì)算機(jī)病毒以及系統(tǒng)自身等對網(wǎng)絡(luò)工程的安全問題仍舊難以避免，因此，對于網(wǎng)絡(luò)安全的防護(hù)技術(shù)仍需要不斷地研發(fā)，應(yīng)用信息科技來打造智能的網(wǎng)絡(luò)安全防護(hù)技術(shù)，對影響網(wǎng)絡(luò)工程安全問題的因素做到提前發(fā)現(xiàn)和處理，打造安全可靠的網(wǎng)絡(luò)時間。

參考文獻(xiàn)：

[1] 彌璞.探析網(wǎng)絡(luò)工程安全防護(hù)關(guān)鍵技術(shù) [J].電腦編程技巧與維護(hù)，2018（12）：170-172.

[2] 劉智勇.基于對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（7）：23-24.

[3] 欒鵬.關(guān)于網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的分析 [J].通訊世界，2016（1）：2-4.

[4] 陳健，唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考 [J].價值工程，2015，34（15）：244-245.

[5] 畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考 [J].電腦知識與技術(shù)，2013，9（21）：4790-4791+4814.

作者簡介：高洪坤（1979-），男，漢族，山東德州人，講師，碩士，研究方向：網(wǎng)絡(luò)工程。