关键词:网络安全工程;安全防护技术;技术
引言
随着科学的发展,信息网络技术已经成为人们生活和工作中重要的组成部分,对人们的生活方式产生了极大的影响,同时也带来了新问题。网络工程的安全问题,对信息技术的应用影响重大,相关人员应该予以足够的重视。
1常见的网络工程安全问题
1.1计算机系统自身风险所带来的网络安全隐患
从根本而言,计算机与网络工程是紧密相连且无法分离的共同体,这也就决定了网络工程安全一旦受到威胁则影响计算机自身系统,极易出现故障。举例说明,计算机运行系统需要借助网络工程的帮助加以拓展,与此同时,网络工程在计算机操作系统正常运行的基础上进行维护。计算机一旦接入网络,其自身便与网络工程形成共同联系,若其中存在风险将提升网络工程隐患的发生几率。例如,网络工程应用涵盖密码、权限等基础系统,与计算机相连后,计算机自身带有的安全问题被无限放大,网络工程安全得不到切实保障。除此之外,计算机与网络工程间的通信交互无疑也影响了网络工程及计算机正常系统的运行。
1.2病毒攻击
尽管网络安全防护技术在不断更新,但是计算机病毒对网络工程的危险性仍旧难以避免。病毒实际上是由网络技术人员编写出的一组可复制编码,在将这些编码传送到计算机网络中后,通过执行自身的指令来替代或改变网络工程中的操作。计算机病毒可复制的特性导致其可像病毒一样进行传播,快速高效地攻击网络工程,破坏性极强。计算机病毒还具有极强的隐蔽性,能够潜伏在网络工程中,伪装成正常的程序来逃过杀毒软件的检验,不会被轻易察觉,很难彻底根除。计算机强大的破坏性和隐蔽性导致其在网络工程中能够快速地发挥自己的功能,危害网络系统的安全。
1.3黑客攻击
除计算机病毒外,会对网络工程发起攻击并造成极大威胁的安全隐患主要黑客。黑客是指一些具有高超的信息网络技术、通过计算机和网络工程中存在的问题非法入侵终端的人。其通常会对网络工程内的计算机发起攻击,然后试图盗取计算机中的重要数据信息,或破坏整个网络工程。
2网络工程安全防护技术
2.1防火墙和入侵检测技术
防火墙是网络工程最基础的安全防护技术,具有防护能力强,使用成本低廉的特点。在计算机网络中应用这项技术,可以阻止外部网络非法入侵内部系统,无论是保护个人计算机网络,还是公共计算机网络,都能起到良好的效果。尤其是将防火墙技术与入侵检测技术结合使用,安全防护效果十分显著。入侵检测技术能够对计算机网络进行实时检测,一旦在检测过程中,发现入侵,则会快速做出反应,对入侵问题予以解决。例如:记录入侵证据,跟踪入侵、断开网络连接等。通过在防护墙之中设置入侵检测通道,可以将绝大多数非法程序隔绝在系统外部,以此来确保进入数据的安全性,达成对网络工程安全防护的目的。
2.2加强计算机对于病毒的预防性
加强计算机对于病毒的预防性,防止病毒进入计算机网络是当前网络安全防护技术的主要研究内容,随着互联网技术的不断发展,如今互联网病毒的形式已经多种多样化,更加难以预防,难以辨别。有些病毒就夹藏在正常的软件之中,没有办法完全利用杀毒软件删除。
期刊文章分类查询,尽在期刊图书馆所以应当在提高病毒防范技术的同时,还应当提高用户对于计算机病毒的认知,这样才能够使计算机远离病毒的侵害。在计算机中安装有效的杀毒软件,例如金山毒霸、360等。
2.3网络工程入侵检测技术
网络工程入侵检测技术能够为用户检测出计算机网络工程中存在的病毒、漏洞以及各种攻击性行为,使用户能够在其对网络工程造成危害之前进行处理,从而降低其对网络工程的危害,提高安全等级。随着信息网络技术的进步,网络工程入侵检测技术的发展日新月异,非法入侵的方式和方法越来越多,入侵检测技术也得到了极大的提高,能够从多个层次和角度来进行检测,使网络工程的防护技术愈发全面,是目前网络工程中应用最广泛的安全防护技术。
2.4及时进行数据备份和数据加密
及时进行数据备份和数据加密也是维护自身信息安全的一个有效手段。数据备份是维护个人信息完整的有效手段,通过数据备份技术及时进行数据加密是为了提高个人信息的安全性,能有效地避免他人对个人信息的窃取和黑客及恶意软件对个人信息的攻击。对数据的加密有三类加密方式,第一种为链路加密,这种数据加密方式是在信息发送前进行加密,到节点时在解密的方式,主要用来保护节点通信的网络安全;第二种是节点加密,它与链路加密相似,主要用来维护网络传输数据的安全;第三种是端到端的加密,这类加密方式是为了避免节点被破坏导致的数据泄露,它独立加密的方式更能保障数据在传输中的安全性。
2.5拒收垃圾邮件
垃圾邮件,里面的大部分内容是没有用的信息,或者是一些网址信息,这些信息最好不要点开,最好在邮箱里设置为拒收,因为垃圾邮件一旦打开,可能是色情网站,可能是木马病毒,可能是黑客的攻击,可能是乱码等,这些邮件信息非常占用磁盘空间,而且对我们的网络也有一定的危险。
2.6VPN技术
VPN就是所谓的虚拟专用网络,在公共网络中利用VPN设备可以构建虚拟网络通道,可以实现对数据的加密传输,数据信息传输的安全性会就此提升。VPN技术主要包括以下几种:一是隧道技术;二是加解密技术;三是身份认证技术。在网络工程中应用隧道技术,可以实现数据包在公共网络中的专用传输,详细过程为利用隧道技术在公共网络中开辟一条特殊隧道,然后将数据包进行封装处理,促使其可以在隧道中传输,最终在公网接口处取出数据。可以说,隧道技术的应用为数据传输创造了安全通道。而加解密技术的安全防护能力同样不可小觑,利用加解密技术对数据信息进行加密处理,并在数据接收后进行解密,有利于降低数据信息在传输过程中的泄漏风险。在传输过程中利用公钥和单钥对其数据进行混合加密,不仅可以提升安全性,还能增加数据传输的速度。
结语
随着科技的不断进步,互联网技术也已经进入到了各行各业,人们如果不利用互联网技术,那么将没有办法正常生活。互联网的便捷性给现代社会带来了前所未有的变化,信息可以在互联网上得到快速有效的传播,但也正是因为互联网的便捷性而导致互联网的安全问题逐渐增多。而在我国互联网技术起步比较晚,所以人们对于互联网的认识并不完善,有的时候正是因为使用者的操作不当,才导致了互联网漏洞的出现。为了提高互联网工程中的安全防护应当首先提高使用者的安全防范意识,同时从防火墙、病毒预防、避免垃圾邮件和利用数据加密技术,来提高网络的安全性,使计算机的使用者避免网络攻击。
参考文献
[1]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2018,15(15):158+160.
[2]崔传桢,吕欣.助力“互联网+”行动:解读腾讯的网络安全——基于“互联网+”行动背景下的腾讯信息安全及战略布局[J].信息安全研究,2018,1(03):194-202.
[3]李心.探讨网络工程的安全防护措施及策略[J].中国高新区,2019(21):195.
论文作者: 王瑞奎
论文发表刊物:《工程管理前沿》2020年第3期
论文发表时间:2020/4/22
标签:网络工程论文; 互联网论文; 技术论文; 计算机论文; 数据论文; 网络论文; 安全防护论文; 《工程管理前沿》2020年第3期论文;