網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究的分析論文

網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究的分析論文

　　【摘要】本文主要對(duì)網(wǎng)絡(luò)工程存在的安全隱患問題進(jìn)行了分析，針對(duì)網(wǎng)絡(luò)工程存在的安全隱患問題進(jìn)行了深入研究，結(jié)合筆者的工作實(shí)踐以及本次研究，最終提出了一些網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的策略及措施。最終希望通過本文的分析，能夠?yàn)榫W(wǎng)絡(luò)工程安全防護(hù)技術(shù)更好地應(yīng)用于各個(gè)領(lǐng)域，維護(hù)好網(wǎng)絡(luò)工程安全提供一些有益的借鑒與參考。

　　【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；分析

　　隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，以及世界經(jīng)濟(jì)的不斷發(fā)展，科學(xué)信息技術(shù)也在不斷發(fā)展。伴隨著以互聯(lián)網(wǎng)為代表的信息技術(shù)的飛速發(fā)展，信息化、數(shù)字化以及智能化等與信息技術(shù)相關(guān)的概念也逐漸變得耳熟能詳，逐步走進(jìn)人們的生活。然而，隨之而來(lái)的還有諸多的網(wǎng)絡(luò)工程安全問題，因此，有必要加強(qiáng)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)，其有利于保障通信網(wǎng)絡(luò)安全暢通。

　　1網(wǎng)絡(luò)工程存在的安全隱患問題

　　對(duì)于互聯(lián)網(wǎng)而言，網(wǎng)絡(luò)工程安全是其中的重中之重，因而做好網(wǎng)絡(luò)工程安全防護(hù)工作尤為重要。目前，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用十分普遍，幾乎已經(jīng)涉及人們學(xué)習(xí)、生活以及工作的各個(gè)方面、各個(gè)環(huán)節(jié)，對(duì)人們的學(xué)習(xí)、生活以及工作具有重要的影響。而在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用當(dāng)中，又涉及到大量的隱私問題，諸如個(gè)人隱私、家庭隱私、企業(yè)隱私、事業(yè)單位隱私以及國(guó)家安全隱私等問題，這些在一定程度上威脅到了個(gè)人、家庭、企業(yè)甚至是國(guó)家的安全。換言之，互聯(lián)網(wǎng)在給人們學(xué)習(xí)、生活以及工作、生產(chǎn)等帶來(lái)巨大便利的同時(shí)，也給人們帶來(lái)了不少安全隱患。所以，計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題不可小覷、不容忽視。當(dāng)前雖然有一部分計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施已被廣泛應(yīng)用于與人們生產(chǎn)、生活相關(guān)的各個(gè)領(lǐng)域，舉例來(lái)說(shuō)，密鑰技術(shù)在許多領(lǐng)域廣泛應(yīng)用、數(shù)字簽名技術(shù)在許多領(lǐng)域應(yīng)用頗廣、防火墻技術(shù)更是在許多領(lǐng)域廣泛應(yīng)用。但有一點(diǎn)必須指出，就是這些網(wǎng)絡(luò)工程安全防護(hù)措施在各個(gè)不同領(lǐng)域的應(yīng)用，并不能完全杜絕計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全依然漏網(wǎng)百出，網(wǎng)絡(luò)工程安全隱患問題依然存在。

　　常見的網(wǎng)絡(luò)工程安全隱患主要有以下幾類：第一類為計(jì)算機(jī)病毒攻擊，其為網(wǎng)絡(luò)工程安全問題中的第一大隱患。主要具有以下特征：①破壞性。②隱藏性。③潛伏性。眾所周知，計(jì)算機(jī)是通過執(zhí)行程序的方式進(jìn)行工作，而病毒，嚴(yán)格來(lái)說(shuō)也是一種可執(zhí)行的程序，其往往會(huì)偽裝成計(jì)算機(jī)能夠正常執(zhí)行的安全程序，利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，而其主要傳播途徑是通過文件拷貝、文件傳輸以及文件執(zhí)行這三種方式，其中，前兩種都需要傳輸媒介，而第三種無(wú)需傳輸媒介，所以其是病毒感染的必然途徑。計(jì)算機(jī)病毒因其具有極大的破壞性和極強(qiáng)的攻擊性，而嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)用戶的系統(tǒng)安全。因此，計(jì)算機(jī)病毒攻擊是所有網(wǎng)絡(luò)工程安全隱患中最具破壞力和攻擊力的安全隱患。舉例來(lái)說(shuō)，前幾年比較流行的蠕蟲病毒就是一種破壞性較強(qiáng)、蔓延速度快的病毒，其類似于一般病毒，但可以自行傳播，而且傳播的速度較快。其不僅能對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生極大的破壞作用，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，無(wú)法正常工作，更為嚴(yán)重的是，其還可能導(dǎo)致網(wǎng)絡(luò)擁堵，影響整片區(qū)域網(wǎng)絡(luò)的正常運(yùn)行。第二類為電腦黑K攻擊，“黑K”這一詞來(lái)源于英文單詞“Hacker”，指的是那些具有非常高超的專業(yè)技術(shù)的專業(yè)性計(jì)算機(jī)人才。其是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的誕生與發(fā)展而來(lái)，是網(wǎng)絡(luò)工程安全問題中的'第二大隱患。電腦黑K利用計(jì)算網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶，包括個(gè)人、企業(yè)甚至國(guó)家的重要信息進(jìn)行盜取或者截獲，破壞既定的計(jì)算機(jī)網(wǎng)絡(luò)目標(biāo)，威脅計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全。舉例來(lái)說(shuō)，電腦黑K制造并利用病毒攻擊網(wǎng)站，會(huì)破壞網(wǎng)站的穩(wěn)定性，導(dǎo)致網(wǎng)站功能無(wú)法正常發(fā)揮，甚至還會(huì)讓網(wǎng)站遭受不可估量的損失。

　　目前，常見的電腦黑K入侵方式有以下幾種：①掃描端口，利用已知的系統(tǒng)對(duì)計(jì)算機(jī)主機(jī)進(jìn)行攻擊。②植入計(jì)算機(jī)木馬或病毒，通過木馬或者病毒執(zhí)行程序，進(jìn)入主機(jī)，破壞計(jì)算機(jī)系統(tǒng)。③使用數(shù)據(jù)溢出的方式，強(qiáng)行使計(jì)算機(jī)主機(jī)提供后門進(jìn)入計(jì)算機(jī)主機(jī)。④通過程序漏洞或者軟件設(shè)計(jì)存在的漏洞，直接入侵計(jì)算機(jī)主機(jī)或者間接入侵計(jì)算機(jī)主機(jī)[2]。一般而言，電腦黑K多采用前兩種非法入侵方式，尤其以第一種入侵方式最為常見、最為普遍。只有少數(shù)一部分計(jì)算機(jī)技術(shù)比較高超的黑K，會(huì)利用后兩種非法入侵的方式去攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。第三類為計(jì)算機(jī)系統(tǒng)安全漏洞風(fēng)險(xiǎn)，此類隱患雖然不及計(jì)算機(jī)病毒攻擊所具有的破壞性大，但其仍然嚴(yán)重威脅到了廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)與網(wǎng)絡(luò)工程是相互依存的兩個(gè)部分，不可分割。一方面，前者需要后者實(shí)現(xiàn)擴(kuò)展與外延，另一方面，后者也需要前者予以維護(hù)及保障。隨著計(jì)算機(jī)與網(wǎng)絡(luò)工程的聯(lián)系越來(lái)越緊密，計(jì)算機(jī)系統(tǒng)安全漏洞風(fēng)險(xiǎn)也會(huì)相應(yīng)的影響到網(wǎng)絡(luò)工程，一旦其出現(xiàn)涉及密碼、權(quán)限以及系統(tǒng)等方面的安全問題，就會(huì)產(chǎn)生連鎖反應(yīng)，使得計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)被瞬間放大，繼而對(duì)網(wǎng)絡(luò)工程產(chǎn)生極為不利的影響，還會(huì)對(duì)網(wǎng)絡(luò)工程的安全帶來(lái)嚴(yán)重的威脅。與此同時(shí)，計(jì)算機(jī)與網(wǎng)絡(luò)工程的互聯(lián)效應(yīng)可能還會(huì)導(dǎo)致威脅及風(fēng)險(xiǎn)一次又一次的成倍的增加，其波及的范圍也會(huì)很大，甚至可能對(duì)局域網(wǎng)絡(luò)工程及局域計(jì)算機(jī)產(chǎn)生不利的影響，致使其出現(xiàn)安全問題。更為嚴(yán)重的是，其還可能導(dǎo)致網(wǎng)絡(luò)工程與計(jì)算機(jī)完全癱瘓，無(wú)法正常工作。第四類為拒絕服務(wù)攻擊，此類安全隱患也嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全。其主要出現(xiàn)在企業(yè)網(wǎng)以及國(guó)家部門網(wǎng)之中，嚴(yán)重影響企業(yè)網(wǎng)及國(guó)家部門網(wǎng)的正常運(yùn)行。其攻擊方式是電腦黑K通過偽造企業(yè)網(wǎng)或國(guó)家部門網(wǎng)內(nèi)部的服務(wù)，向服務(wù)器發(fā)出大量的請(qǐng)求，當(dāng)請(qǐng)求數(shù)量到達(dá)一定數(shù)目的時(shí)候，就會(huì)造成服務(wù)器超載。而服務(wù)器一旦超載，可能會(huì)導(dǎo)致死機(jī)或者停機(jī)的情況出現(xiàn)，服務(wù)器死機(jī)或者停機(jī)對(duì)于企業(yè)而言就是一場(chǎng)災(zāi)難，會(huì)造成巨大的經(jīng)濟(jì)損失[3]。第五類為IP地址盜用及濫用，網(wǎng)絡(luò)工程中IP地址不僅是一種資源，同時(shí)，其也是權(quán)限的具體體現(xiàn)，若網(wǎng)絡(luò)工程的IP地址被盜用或?yàn)E用會(huì)直接造成以下兩種不良的后果：①網(wǎng)絡(luò)工程的IP地址被盜用者迅速占用，會(huì)極大地影響廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)其的正常使用，而且還在一定程度上造成了IP地址資源的枯竭，形成網(wǎng)絡(luò)工程數(shù)據(jù)交換能力的下降[4]。②其會(huì)在一定程度上影響計(jì)算機(jī)網(wǎng)絡(luò)用戶權(quán)限和管理職能的正常行使，此外，還會(huì)給網(wǎng)絡(luò)工程混亂的處理造成不便，加大維護(hù)與管理的難度，延遲修復(fù)的時(shí)間，損害了廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶的合法權(quán)益。而且，有一點(diǎn)必須指出的是，一旦IP地址被不法分子盜用或者濫用，就可能出現(xiàn)“冒名頂替”的情況，不僅隱蔽了不法行為，隱藏了不法活動(dòng)，還在一定程度加大了執(zhí)法機(jī)關(guān)查處和懲戒的難度。第六類為垃圾郵件，其在人們的日常生活中較為常見，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶而言，是一種潛在的網(wǎng)絡(luò)安全隱患，可能會(huì)侵犯計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人隱私。所謂垃圾郵件，在網(wǎng)絡(luò)實(shí)際中就是指那些在網(wǎng)絡(luò)中的使用者不是出于自身同意而被迫的在電子郵箱里收到非常多的郵件[5]。垃圾郵件雖然不及計(jì)算機(jī)病毒那樣具有較大的破壞性，但仍然威脅著計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全。此外，垃圾郵件還會(huì)在一定程度上加重網(wǎng)絡(luò)的負(fù)擔(dān)，降低網(wǎng)絡(luò)運(yùn)行的效率，對(duì)網(wǎng)絡(luò)工程的安全會(huì)造成一定的不良影響。

　　2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)措施

　　2.1防護(hù)計(jì)算機(jī)病毒入侵措施

　　為了有效防止和減免計(jì)算機(jī)病毒入侵：①必須及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的安全漏洞予以修復(fù)，可以在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中設(shè)置安全系數(shù)較高的系統(tǒng)密碼，與此同時(shí)，關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的默認(rèn)網(wǎng)絡(luò)共享，這樣能夠防止計(jì)算機(jī)病毒入侵。②為了防止局域網(wǎng)病毒入侵，還必須關(guān)閉或停止安全風(fēng)險(xiǎn)高的不明Windows服務(wù)。③要在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安裝必要的防火墻軟件，其可以禁止一部分存在安全風(fēng)險(xiǎn)的不明軟件訪問計(jì)算機(jī)網(wǎng)絡(luò)，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，防止內(nèi)部信息外泄[6]。④在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安裝并及時(shí)更新殺毒軟件，這樣也能有效防止計(jì)算機(jī)病毒入侵。殺毒軟件的主要任務(wù)就是對(duì)計(jì)算機(jī)的各個(gè)磁盤進(jìn)行監(jiān)控及掃描，大多數(shù)殺毒軟件都有防火墻的功能，因而安裝殺毒軟件能夠有效防止和減少計(jì)算機(jī)病毒入侵。

　　2.2防護(hù)電腦黑K攻擊的措施

　　為了有效防止和減免電腦黑K攻擊：①必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行必要的設(shè)置，如關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的文件和打印共享、將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的Guest賬戶設(shè)置為禁用狀態(tài)等。②還必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝必要的安全軟件，如防黑軟件、殺毒軟件等，此外，還要設(shè)置防火墻，這樣能夠有效防止和減免電腦黑K進(jìn)攻，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。③必須關(guān)閉計(jì)算機(jī)不必要的端口，究其原因主要是因?yàn)殡娔X黑K在非法入侵時(shí)，通常會(huì)先對(duì)計(jì)算機(jī)端口進(jìn)行掃描，若在計(jì)算機(jī)端口安裝了必要的監(jiān)視程序，則監(jiān)視程序會(huì)對(duì)其進(jìn)行監(jiān)視，一旦有電腦黑K非法入侵，則監(jiān)視程序會(huì)發(fā)出警示，這就需要計(jì)算機(jī)網(wǎng)絡(luò)用戶使用工具軟件關(guān)閉那些用不到的端口。

　　2.3防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞風(fēng)險(xiǎn)的措施

　　為了有效防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞風(fēng)險(xiǎn)，必須要不斷更新相關(guān)安全防護(hù)技術(shù)，合理應(yīng)用防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)工程安全防護(hù)技術(shù)中比較常見的一種，其能夠有效應(yīng)對(duì)電腦黑K對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)工程的攻擊。同時(shí)，其也能夠有效應(yīng)對(duì)計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)工程構(gòu)成的威脅。防火墻技術(shù)能夠借助對(duì)網(wǎng)絡(luò)工程防火墻的設(shè)置，以達(dá)到對(duì)來(lái)自外部的可能存在安全隱患的信息的過濾效果，增加網(wǎng)絡(luò)工程系統(tǒng)的安全系數(shù)。尤其是涉及外部網(wǎng)絡(luò)時(shí)，更應(yīng)在其與網(wǎng)絡(luò)工程之間設(shè)置安全防火墻，通過計(jì)算機(jī)相關(guān)的軟件技術(shù)建立其與網(wǎng)絡(luò)工程之間的連接，并且還要將其與網(wǎng)絡(luò)工程進(jìn)行分割，具體包括地址上的分割，以及相關(guān)信息體系上的分割，這樣有利于更好地發(fā)揮防火墻的作用。此外，通過分割還能確保所有經(jīng)由防火墻過濾過的信息及數(shù)據(jù)的安全，以有效減免電腦黑K對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)工程的攻擊，有效減免計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)工程構(gòu)成的威脅，繼而增加和提升計(jì)算機(jī)和網(wǎng)絡(luò)工程的安全性。

　　2.4防護(hù)拒絕服務(wù)攻擊的措施

　　為了有效防護(hù)拒絕服務(wù)攻擊：①必須隨時(shí)關(guān)注安全信息，計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)當(dāng)訂閱安全信息報(bào)告，關(guān)注網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研發(fā)的動(dòng)態(tài)，關(guān)注各種網(wǎng)絡(luò)工程安全問題的發(fā)展趨勢(shì)。②運(yùn)用應(yīng)用包過濾的技術(shù)，尤其是過濾對(duì)外開放的計(jì)算機(jī)端口。這樣是為了防止“冒名頂替”的地址的攻擊，讓來(lái)自外部的計(jì)算機(jī)無(wú)法冒充內(nèi)部計(jì)算機(jī)的地址來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。

　　2.5防護(hù)IP地址盜用及濫用的措施

　　為了解決IP地址盜用及濫用這一網(wǎng)絡(luò)工程安全問題：①可以使用交換機(jī)進(jìn)行控制。②還可以使用路由器進(jìn)行隔離。③還可以使用防護(hù)墻和代理服務(wù)器相結(jié)合的方式。防火墻可以對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與計(jì)算機(jī)外部網(wǎng)絡(luò)進(jìn)行隔離，計(jì)算機(jī)網(wǎng)絡(luò)用戶訪問計(jì)算機(jī)外部網(wǎng)絡(luò)需要通過代理服務(wù)器進(jìn)行，通過這種方式，也能夠有效解決IP地址盜用及濫用的問題。

　　2.6防護(hù)垃圾郵件的措施

　　為了有效防止和避免垃圾郵件的泛濫：①要進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶防范垃圾郵件的力度，提高對(duì)其的認(rèn)識(shí)。②計(jì)算機(jī)網(wǎng)絡(luò)用戶要自覺抵制垃圾郵件，拒絕傳播垃圾郵件，只有這樣才能有效杜絕垃圾郵件的傳播。③拒絕回復(fù)來(lái)自陌生人的郵件，究其原因主要是由于有一部分電腦黑K會(huì)用一些正規(guī)網(wǎng)站的名義制造一些郵件，其涉及到個(gè)人的重要信息，一旦用戶在回復(fù)郵件時(shí)填寫了個(gè)人信息，包括用戶名及密碼等，點(diǎn)擊確認(rèn)后，這些信息就會(huì)被黑K盜竊，后果不堪設(shè)想。

　　3結(jié)束語(yǔ)

　　綜上所述，當(dāng)前網(wǎng)絡(luò)工程安全還存在一些問題，亟待解決，如計(jì)算機(jī)病毒攻擊、電腦黑K攻擊、計(jì)算機(jī)系統(tǒng)安全漏洞風(fēng)險(xiǎn)、拒絕服務(wù)攻擊、IP地址盜用及濫用以及垃圾郵件等。筆者針對(duì)上述問題分別提出一些防護(hù)措施，以充分發(fā)揮網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的作用，維護(hù)好網(wǎng)絡(luò)工程安全。筆者希望有更多的有志之士，能夠投身到“關(guān)于網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的分析”這個(gè)課題的研究之中，指出筆者在文中的不足之處，同時(shí)也可以為這一課題的研究做出自己應(yīng)有的貢獻(xiàn)。

【網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究的分析論文】相關(guān)文章：

1.安全防護(hù)手段網(wǎng)絡(luò)工程論文

2.網(wǎng)絡(luò)工程安全的防護(hù)技術(shù)探討論文

3.網(wǎng)絡(luò)工程中的安全防護(hù)思考論文

4.網(wǎng)絡(luò)工程安全防護(hù)策略論文

5.網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)論文

6.關(guān)于網(wǎng)絡(luò)工程如何提高安全防護(hù)技術(shù)論文

7.關(guān)于FTTH光纖網(wǎng)絡(luò)工程建設(shè)接入技術(shù)研究分析論文

8.調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)新策略分析論文