網(wǎng)絡(luò )工程安全防護技術(shù)研究的分析論文

　　【摘要】本文主要對網(wǎng)絡(luò )工程存在的安全隱患問(wèn)題進(jìn)行了分析，針對網(wǎng)絡(luò )工程存在的安全隱患問(wèn)題進(jìn)行了深入研究，結合筆者的工作實(shí)踐以及本次研究，最終提出了一些網(wǎng)絡(luò )工程安全防護技術(shù)的策略及措施。最終希望通過(guò)本文的分析，能夠為網(wǎng)絡(luò )工程安全防護技術(shù)更好地應用于各個(gè)領(lǐng)域，維護好網(wǎng)絡(luò )工程安全提供一些有益的借鑒與參考。

　　【關(guān)鍵詞】網(wǎng)絡(luò )工程；安全防護技術(shù)；分析

　　隨著(zhù)我國經(jīng)濟的不斷發(fā)展，以及世界經(jīng)濟的不斷發(fā)展，科學(xué)信息技術(shù)也在不斷發(fā)展。伴隨著(zhù)以互聯(lián)網(wǎng)為代表的信息技術(shù)的飛速發(fā)展，信息化、數字化以及智能化等與信息技術(shù)相關(guān)的概念也逐漸變得耳熟能詳，逐步走進(jìn)人們的生活。然而，隨之而來(lái)的還有諸多的網(wǎng)絡(luò )工程安全問(wèn)題，因此，有必要加強網(wǎng)絡(luò )工程中的安全防護技術(shù)，其有利于保障通信網(wǎng)絡(luò )安全暢通。

　　1網(wǎng)絡(luò )工程存在的安全隱患問(wèn)題

　　對于互聯(lián)網(wǎng)而言，網(wǎng)絡(luò )工程安全是其中的重中之重，因而做好網(wǎng)絡(luò )工程安全防護工作尤為重要。目前，計算機網(wǎng)絡(luò )的應用十分普遍，幾乎已經(jīng)涉及人們學(xué)習、生活以及工作的各個(gè)方面、各個(gè)環(huán)節，對人們的學(xué)習、生活以及工作具有重要的影響。而在計算機網(wǎng)絡(luò )的應用當中，又涉及到大量的隱私問(wèn)題，諸如個(gè)人隱私、家庭隱私、企業(yè)隱私、事業(yè)單位隱私以及國家安全隱私等問(wèn)題，這些在一定程度上威脅到了個(gè)人、家庭、企業(yè)甚至是國家的安全。換言之，互聯(lián)網(wǎng)在給人們學(xué)習、生活以及工作、生產(chǎn)等帶來(lái)巨大便利的同時(shí)，也給人們帶來(lái)了不少安全隱患。所以，計算機網(wǎng)絡(luò )工程安全問(wèn)題不可小覷、不容忽視。當前雖然有一部分計算機網(wǎng)絡(luò )安全防護措施已被廣泛應用于與人們生產(chǎn)、生活相關(guān)的各個(gè)領(lǐng)域，舉例來(lái)說(shuō)，密鑰技術(shù)在許多領(lǐng)域廣泛應用、數字簽名技術(shù)在許多領(lǐng)域應用頗廣、防火墻技術(shù)更是在許多領(lǐng)域廣泛應用。但有一點(diǎn)必須指出，就是這些網(wǎng)絡(luò )工程安全防護措施在各個(gè)不同領(lǐng)域的應用，并不能完全杜絕計算機網(wǎng)絡(luò )安全隱患，因此，計算機網(wǎng)絡(luò )安全依然漏網(wǎng)百出，網(wǎng)絡(luò )工程安全隱患問(wèn)題依然存在。

　　常見(jiàn)的網(wǎng)絡(luò )工程安全隱患主要有以下幾類(lèi)：第一類(lèi)為計算機病毒攻擊，其為網(wǎng)絡(luò )工程安全問(wèn)題中的第一大隱患。主要具有以下特征：①破壞性。②隱藏性。③潛伏性。眾所周知，計算機是通過(guò)執行程序的方式進(jìn)行工作，而病毒，嚴格來(lái)說(shuō)也是一種可執行的程序，其往往會(huì )偽裝成計算機能夠正常執行的安全程序，利用網(wǎng)絡(luò )進(jìn)行復制和傳播，而其主要傳播途徑是通過(guò)文件拷貝、文件傳輸以及文件執行這三種方式，其中，前兩種都需要傳輸媒介，而第三種無(wú)需傳輸媒介，所以其是病毒感染的必然途徑。計算機病毒因其具有極大的破壞性和極強的攻擊性，而嚴重威脅計算機網(wǎng)絡(luò )用戶(hù)的系統安全。因此，計算機病毒攻擊是所有網(wǎng)絡(luò )工程安全隱患中最具破壞力和攻擊力的安全隱患。舉例來(lái)說(shuō)，前幾年比較流行的蠕蟲(chóng)病毒就是一種破壞性較強、蔓延速度快的病毒，其類(lèi)似于一般病毒，但可以自行傳播，而且傳播的速度較快。其不僅能對計算機系統產(chǎn)生極大的破壞作用，導致計算機系統癱瘓，無(wú)法正常工作，更為嚴重的是，其還可能導致網(wǎng)絡(luò )擁堵，影響整片區域網(wǎng)絡(luò )的正常運行。第二類(lèi)為電腦黑K攻擊，“黑K”這一詞來(lái)源于英文單詞“Hacker”，指的是那些具有非常高超的專(zhuān)業(yè)技術(shù)的專(zhuān)業(yè)性計算機人才。其是伴隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的誕生與發(fā)展而來(lái)，是網(wǎng)絡(luò )工程安全問(wèn)題中的第二大隱患。電腦黑K利用計算網(wǎng)絡(luò )系統存在的安全漏洞對計算機網(wǎng)絡(luò )用戶(hù)，包括個(gè)人、企業(yè)甚至國家的重要信息進(jìn)行盜取或者截獲，破壞既定的計算機網(wǎng)絡(luò )目標，威脅計算機網(wǎng)絡(luò )用戶(hù)的安全。舉例來(lái)說(shuō)，電腦黑K制造并利用病毒攻擊網(wǎng)站，會(huì )破壞網(wǎng)站的穩定性，導致網(wǎng)站功能無(wú)法正常發(fā)揮，甚至還會(huì )讓網(wǎng)站遭受不可估量的損失。

　　目前，常見(jiàn)的電腦黑K入侵方式有以下幾種：①掃描端口，利用已知的系統對計算機主機進(jìn)行攻擊。②植入計算機木馬或病毒，通過(guò)木馬或者病毒執行程序，進(jìn)入主機，破壞計算機系統。③使用數據溢出的方式，強行使計算機主機提供后門(mén)進(jìn)入計算機主機。④通過(guò)程序漏洞或者軟件設計存在的漏洞，直接入侵計算機主機或者間接入侵計算機主機[2]。一般而言，電腦黑K多采用前兩種非法入侵方式，尤其以第一種入侵方式最為常見(jiàn)、最為普遍。只有少數一部分計算機技術(shù)比較高超的黑K，會(huì )利用后兩種非法入侵的方式去攻擊計算機網(wǎng)絡(luò )系統。第三類(lèi)為計算機系統安全漏洞風(fēng)險，此類(lèi)隱患雖然不及計算機病毒攻擊所具有的破壞性大，但其仍然嚴重威脅到了廣大計算機網(wǎng)絡(luò )用戶(hù)的計算機網(wǎng)絡(luò )系統安全。計算機與網(wǎng)絡(luò )工程是相互依存的兩個(gè)部分，不可分割。一方面，前者需要后者實(shí)現擴展與外延，另一方面，后者也需要前者予以維護及保障。隨著(zhù)計算機與網(wǎng)絡(luò )工程的聯(lián)系越來(lái)越緊密，計算機系統安全漏洞風(fēng)險也會(huì )相應的影響到網(wǎng)絡(luò )工程，一旦其出現涉及密碼、權限以及系統等方面的安全問(wèn)題，就會(huì )產(chǎn)生連鎖反應，使得計算機系統風(fēng)險被瞬間放大，繼而對網(wǎng)絡(luò )工程產(chǎn)生極為不利的影響，還會(huì )對網(wǎng)絡(luò )工程的安全帶來(lái)嚴重的威脅。與此同時(shí)，計算機與網(wǎng)絡(luò )工程的互聯(lián)效應可能還會(huì )導致威脅及風(fēng)險一次又一次的成倍的增加，其波及的范圍也會(huì )很大，甚至可能對局域網(wǎng)絡(luò )工程及局域計算機產(chǎn)生不利的影響，致使其出現安全問(wèn)題。更為嚴重的是，其還可能導致網(wǎng)絡(luò )工程與計算機完全癱瘓，無(wú)法正常工作。第四類(lèi)為拒絕服務(wù)攻擊，此類(lèi)安全隱患也嚴重威脅著(zhù)計算機網(wǎng)絡(luò )用戶(hù)的安全。其主要出現在企業(yè)網(wǎng)以及國家部門(mén)網(wǎng)之中，嚴重影響企業(yè)網(wǎng)及國家部門(mén)網(wǎng)的正常運行。其攻擊方式是電腦黑K通過(guò)偽造企業(yè)網(wǎng)或國家部門(mén)網(wǎng)內部的服務(wù)，向服務(wù)器發(fā)出大量的請求，當請求數量到達一定數目的時(shí)候，就會(huì )造成服務(wù)器超載。而服務(wù)器一旦超載，可能會(huì )導致死機或者停機的情況出現，服務(wù)器死機或者停機對于企業(yè)而言就是一場(chǎng)災難，會(huì )造成巨大的經(jīng)濟損失[3]。第五類(lèi)為IP地址盜用及濫用，網(wǎng)絡(luò )工程中IP地址不僅是一種資源，同時(shí)，其也是權限的具體體現，若網(wǎng)絡(luò )工程的IP地址被盜用或濫用會(huì )直接造成以下兩種不良的后果：①網(wǎng)絡(luò )工程的IP地址被盜用者迅速占用，會(huì )極大地影響廣大計算機網(wǎng)絡(luò )用戶(hù)對其的正常使用，而且還在一定程度上造成了IP地址資源的枯竭，形成網(wǎng)絡(luò )工程數據交換能力的下降[4]。②其會(huì )在一定程度上影響計算機網(wǎng)絡(luò )用戶(hù)權限和管理職能的正常行使，此外，還會(huì )給網(wǎng)絡(luò )工程混亂的處理造成不便，加大維護與管理的難度，延遲修復的時(shí)間，損害了廣大計算機網(wǎng)絡(luò )用戶(hù)的合法權益。而且，有一點(diǎn)必須指出的是，一旦IP地址被不法分子盜用或者濫用，就可能出現“冒名頂替”的情況，不僅隱蔽了不法行為，隱藏了不法活動(dòng)，還在一定程度加大了執法機關(guān)查處和懲戒的難度。第六類(lèi)為垃圾郵件，其在人們的日常生活中較為常見(jiàn)，對計算機網(wǎng)絡(luò )用戶(hù)而言，是一種潛在的網(wǎng)絡(luò )安全隱患，可能會(huì )侵犯計算機網(wǎng)絡(luò )用戶(hù)的個(gè)人隱私。所謂垃圾郵件，在網(wǎng)絡(luò )實(shí)際中就是指那些在網(wǎng)絡(luò )中的使用者不是出于自身同意而被迫的在電子郵箱里收到非常多的郵件[5]。垃圾郵件雖然不及計算機病毒那樣具有較大的破壞性，但仍然威脅著(zhù)計算機網(wǎng)絡(luò )用戶(hù)的安全。此外，垃圾郵件還會(huì )在一定程度上加重網(wǎng)絡(luò )的負擔，降低網(wǎng)絡(luò )運行的效率，對網(wǎng)絡(luò )工程的安全會(huì )造成一定的不良影響。

　　2網(wǎng)絡(luò )工程安全防護技術(shù)措施

　　2.1防護計算機病毒入侵措施

　　為了有效防止和減免計算機病毒入侵：①必須及時(shí)對計算機網(wǎng)絡(luò )操作系統存在的安全漏洞予以修復，可以在計算機網(wǎng)絡(luò )操作系統中設置安全系數較高的系統密碼，與此同時(shí)，關(guān)閉計算機網(wǎng)絡(luò )操作系統的默認網(wǎng)絡(luò )共享，這樣能夠防止計算機病毒入侵。②為了防止局域網(wǎng)病毒入侵，還必須關(guān)閉或停止安全風(fēng)險高的不明Windows服務(wù)。③要在計算機網(wǎng)絡(luò )操作系統安裝必要的防火墻軟件，其可以禁止一部分存在安全風(fēng)險的不明軟件訪(fǎng)問(wèn)計算機網(wǎng)絡(luò )，保護內部網(wǎng)絡(luò )免受非法用戶(hù)的入侵，防止內部信息外泄[6]。④在計算機網(wǎng)絡(luò )操作系統安裝并及時(shí)更新殺毒軟件，這樣也能有效防止計算機病毒入侵。殺毒軟件的主要任務(wù)就是對計算機的各個(gè)磁盤(pán)進(jìn)行監控及掃描，大多數殺毒軟件都有防火墻的功能，因而安裝殺毒軟件能夠有效防止和減少計算機病毒入侵。

　　2.2防護電腦黑K攻擊的措施

　　為了有效防止和減免電腦黑K攻擊：①必須對計算機網(wǎng)絡(luò )系統進(jìn)行必要的設置，如關(guān)閉計算機網(wǎng)絡(luò )系統中的文件和打印共享、將計算機網(wǎng)絡(luò )系統中的Guest賬戶(hù)設置為禁用狀態(tài)等。②還必須在計算機網(wǎng)絡(luò )系統中安裝必要的安全軟件，如防黑軟件、殺毒軟件等，此外，還要設置防火墻，這樣能夠有效防止和減免電腦黑K進(jìn)攻，以保護計算機網(wǎng)絡(luò )系統的安全。③必須關(guān)閉計算機不必要的端口，究其原因主要是因為電腦黑K在非法入侵時(shí)，通常會(huì )先對計算機端口進(jìn)行掃描，若在計算機端口安裝了必要的監視程序，則監視程序會(huì )對其進(jìn)行監視，一旦有電腦黑K非法入侵，則監視程序會(huì )發(fā)出警示，這就需要計算機網(wǎng)絡(luò )用戶(hù)使用工具軟件關(guān)閉那些用不到的端口。

　　2.3防護計算機系統安全漏洞風(fēng)險的措施

　　為了有效防護計算機系統安全漏洞風(fēng)險，必須要不斷更新相關(guān)安全防護技術(shù)，合理應用防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò )工程安全防護技術(shù)中比較常見(jiàn)的一種，其能夠有效應對電腦黑K對計算機和網(wǎng)絡(luò )工程的攻擊。同時(shí)，其也能夠有效應對計算機病毒對網(wǎng)絡(luò )工程構成的威脅。防火墻技術(shù)能夠借助對網(wǎng)絡(luò )工程防火墻的設置，以達到對來(lái)自外部的可能存在安全隱患的信息的過(guò)濾效果，增加網(wǎng)絡(luò )工程系統的安全系數。尤其是涉及外部網(wǎng)絡(luò )時(shí)，更應在其與網(wǎng)絡(luò )工程之間設置安全防火墻，通過(guò)計算機相關(guān)的軟件技術(shù)建立其與網(wǎng)絡(luò )工程之間的連接，并且還要將其與網(wǎng)絡(luò )工程進(jìn)行分割，具體包括地址上的分割，以及相關(guān)信息體系上的分割，這樣有利于更好地發(fā)揮防火墻的作用。此外，通過(guò)分割還能確保所有經(jīng)由防火墻過(guò)濾過(guò)的信息及數據的安全，以有效減免電腦黑K對計算機和網(wǎng)絡(luò )工程的攻擊，有效減免計算機病毒對網(wǎng)絡(luò )工程構成的威脅，繼而增加和提升計算機和網(wǎng)絡(luò )工程的安全性。

　　2.4防護拒絕服務(wù)攻擊的措施

　　為了有效防護拒絕服務(wù)攻擊：①必須隨時(shí)關(guān)注安全信息，計算機網(wǎng)絡(luò )用戶(hù)應當訂閱安全信息報告，關(guān)注網(wǎng)絡(luò )工程安全防護技術(shù)研發(fā)的動(dòng)態(tài)，關(guān)注各種網(wǎng)絡(luò )工程安全問(wèn)題的發(fā)展趨勢。②運用應用包過(guò)濾的技術(shù)，尤其是過(guò)濾對外開(kāi)放的計算機端口。這樣是為了防止“冒名頂替”的地址的攻擊，讓來(lái)自外部的計算機無(wú)法冒充內部計算機的地址來(lái)對網(wǎng)絡(luò )進(jìn)行攻擊。

　　2.5防護IP地址盜用及濫用的措施

　　為了解決IP地址盜用及濫用這一網(wǎng)絡(luò )工程安全問(wèn)題：①可以使用交換機進(jìn)行控制。②還可以使用路由器進(jìn)行隔離。③還可以使用防護墻和代理服務(wù)器相結合的方式。防火墻可以對計算機內部網(wǎng)絡(luò )與計算機外部網(wǎng)絡(luò )進(jìn)行隔離，計算機網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)計算機外部網(wǎng)絡(luò )需要通過(guò)代理服務(wù)器進(jìn)行，通過(guò)這種方式，也能夠有效解決IP地址盜用及濫用的問(wèn)題。

　　2.6防護垃圾郵件的措施

　　為了有效防止和避免垃圾郵件的泛濫：①要進(jìn)一步加強計算機網(wǎng)絡(luò )用戶(hù)防范垃圾郵件的力度，提高對其的認識。②計算機網(wǎng)絡(luò )用戶(hù)要自覺(jué)抵制垃圾郵件，拒絕傳播垃圾郵件，只有這樣才能有效杜絕垃圾郵件的傳播。③拒絕回復來(lái)自陌生人的郵件，究其原因主要是由于有一部分電腦黑K會(huì )用一些正規網(wǎng)站的名義制造一些郵件，其涉及到個(gè)人的重要信息，一旦用戶(hù)在回復郵件時(shí)填寫(xiě)了個(gè)人信息，包括用戶(hù)名及密碼等，點(diǎn)擊確認后，這些信息就會(huì )被黑K盜竊，后果不堪設想。

　　3結束語(yǔ)

　　綜上所述，當前網(wǎng)絡(luò )工程安全還存在一些問(wèn)題，亟待解決，如計算機病毒攻擊、電腦黑K攻擊、計算機系統安全漏洞風(fēng)險、拒絕服務(wù)攻擊、IP地址盜用及濫用以及垃圾郵件等。筆者針對上述問(wèn)題分別提出一些防護措施，以充分發(fā)揮網(wǎng)絡(luò )工程安全防護技術(shù)的作用，維護好網(wǎng)絡(luò )工程安全。筆者希望有更多的有志之士，能夠投身到“關(guān)于網(wǎng)絡(luò )工程安全防護技術(shù)的分析”這個(gè)課題的研究之中，指出筆者在文中的不足之處，同時(shí)也可以為這一課題的研究做出自己應有的貢獻。

【網(wǎng)絡(luò )工程安全防護技術(shù)研究的分析論文】相關(guān)文章：

網(wǎng)絡(luò )安全與通信技術(shù)研究論文11-07

計算機信息安全技術(shù)及防護探究論文11-13

網(wǎng)絡(luò )工程的解析論文03-28

網(wǎng)絡(luò )工程論文模版11-21

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文01-01

移動(dòng)電子商務(wù)安全的構成及保障技術(shù)研究論文11-11

網(wǎng)絡(luò )工程導論結業(yè)論文11-30

網(wǎng)絡(luò )工程畢業(yè)論文10-18

電子檔案信息安全管理分析論文02-15

腦瘤患者護理安全管理分析論文11-20