摘要:互聯網時代爲人們信息交流和新聞時事傳播創造了有利的條件,但是新形勢下的侵入、電腦病毒的傳播和感染以及數據的破壞,大大增加了電腦管理的難度。網絡工程安全防護技術的研究和應用是保障信息安全的重要途徑,也是大勢所趨。目前,國內外學者對網絡工程安全防護技術進行了廣泛的研究,經過長時間的摸索,在技術、防護、更新和網絡系統等方面也形成了一系列豐富的理論研究成果。就目前,我國網絡工程安全防護技術應用方面,網絡工程安全重要性認識還不足。因此,本文從網絡工程安全出發,圍繞的侵入、電腦病毒的傳播和感染以及數據的破壞三個方面深入研究和分析了網絡工程安全問題,並指出要加強網絡安全預警,樹立數據安全意識,加強數據保護,從加強病毒防患、處理和數據恢復,爲保障互聯網信息安全提供有利的技術支持。
關鍵詞:網絡工程;安全防護;防護技術
社會經濟和信息化建設蓬勃發展,通信網絡的應用和普及爲人們交流創造了有利的條件,信息交流方式越來越簡便,增強了人們工作和生活的互聯互通。但是,計算機網絡本身存在着一定的虛擬性、開放性和分散性等,在網絡工程中受其他因素的影響,不同程度上會存在着一些安全隱患,不僅降低了網絡信息數據的安全性,也威脅網絡工程的安全性。網絡安全防護技術,是專門針對於網絡信息數據安全而研究的一門技術,對通信網絡安全保障和信息數據保護具有積極的作用。目前,網絡工程安全事件頻發。比如,敲詐者病毒在國內外氾濫,嚴重損害了人們的財產安全,他們通過發送一些鏈接等製造了瘋狂的電腦病毒,通過電腦並廣爲傳播,甚至一些註冊在網絡上的個人信息數據總是被盜竊,以2016年8月準大學生徐玉玉事件爲例,貧困家庭的萬元學費和生活費遭遇,間接導致她傷心過度、離世的消息。這也側面反映出我國網絡工程安全防護還不全面,管理和保護還不到位。再者,目前,國內外學者對網絡工程安全防護技術進行了廣泛的研究,經過長時間的摸索,在技術、防護、更新和網絡系統等方面也形成了一系列豐富的理論研究成果。但是,就網絡工程安全防護技術的探討還幾乎處於空白區域,研究網絡工程安全防護技術不僅具有重要的現實意義,也具有重要的理論意義。因此,本文將從以下幾點深入研究網絡工程安全防護技術。
一、網絡工程安全防護年齡的問題
就目前我國網絡工程安全現狀來說,整體的情況不容樂觀,網絡工程安全防護過程中人們缺乏安全意識,沒有安裝安全防護軟件,極容易受到的威脅攻擊,他們也會點擊來歷不明的鏈接,導致計算機受到病毒入侵,甚至、微博等帳號密碼被盜用,垃圾郵件氾濫的背後,側面反映出我國網絡工程安全防護還面臨許多計算機的系統風險和其他風險,具體包括以下幾方面:
(一)入侵
在網絡工程安全防護過程中面臨最大的問題就是來自於的威脅攻擊,他們主要是對網絡系統安全的漏洞進行研究,利用網絡的虛擬性和互聯性來對別人的電腦進行攻擊破壞,並竊取資料、信息等。目前,攻擊網絡工程時,主要包括非破壞性攻擊和破壞性攻擊兩種方式,在採用非破壞性攻擊過程中僅僅是擾亂了他人計算機系統的正常運行,他們並沒有盜取個人資料,但是炸彈的信息大大影響了計算機的使用。而破壞性攻擊他們主要是來盜取信息數據,在入侵電腦系統後,破壞了電腦系統的數據。
(二)病毒感染
計算機和網絡廣爲普及,也爲計算機病毒傳染創造了溫牀,計算機病毒發展態勢非常嚴重,總數規模龐大,目前已經超過20000種,類型多樣,類型繁衍和發展的增加速度非常驚人,隨着技術的進步,病毒感染的破環性和威力也越來越大,網絡病毒對電腦造成了極爲嚴重的破壞。尤其是涉及到辦公服務,一旦他們的文件服務器遭到病毒感染,就可以進一步造成系統病毒感染,威脅到整個服務系統的數據安全,只要一開機就會傳播感染其他的電腦,網絡服務器很難起動,相應的應用程序和數據不能正常使用,最後導致網絡癱瘓,不僅造成了工作無法正常進行,一旦重要的數據資料遭到泄露,將會帶來更加嚴重的損失。
(三)數據破壞
目前網絡工程安全防護中存在着巨大的數據破壞問題,具體的表現與前面的研究內容也是有極大的關聯。一方面,主要是受網絡的影響,他們的入侵無論是攻擊式破壞還是非攻擊式破壞,都存在着惡意侵入的傾向,導致一些重要的數據遭到破壞,進一步影響了服務器硬盤的損壞,數據可能被刪除,或者一些病毒數據入侵後覆蓋了電腦中的.原始數據庫,應用程序遭到破壞,難以啓動。另一方面,是存在着電腦病毒破壞,導致系統數據區遭到了嚴重的破壞,文件數據被刪除、改名或替換,重要的數據文件丟失大大影響了工作的正常運行。再者,網絡工程安全防護中也存在着災難破壞的問題,也會受到來自於自然災害、錯誤操作等影響,進一步造成數據破壞,這些網絡中的重要數據一旦受到破壞和丟失,將進一步導致人力、物力、財力的損失和浪費。
二、網絡工程安全防護技術的應用
(一)加強網絡安全預警
要加強網絡安全預警,建立科學的入侵預警機制和電腦病毒預警機制。要加強入侵的預警系統構建,加強網絡數據信息的監測,科學確定網絡傳輸的數據包信息,引導人們及時安裝網絡工程安全防護應用軟件,對入侵信息進行檢測,一旦發現異常要及時對用戶發出警告,促使用戶採用相應的對策來減少系統對網絡安全防護的威脅。在預警機制中,對不明的鏈接和消息不要輕易相信,要加強網絡信息的掃描,對互聯網信息內容進行掃描,對電腦系統進行掃描,通過實時監控預防,並加強第三方防火牆的應用,對重要安全數據要進行綜合保護,對電腦數據風險源進行把控,利用軟件進行直接響應,並根據一些常見的問題建立網絡安全風險管理制度,拓寬網絡工程安全防護與風險管理範圍,增強電腦實時風險管理的同時,合理確定他們的攻擊條件,及時檢查電腦安全漏洞,在攻擊後要及時提供詳細的入侵告警信息,對相關信息進行跟蹤。再者,要加強電腦病毒的預警,對網絡傳輸的數據包持續進行掃描,全天不間斷地進行監控,發現病毒消息立即向用戶發送報警信息,並及時通知管理員進行IP地址定位,通過一系列的端口定位來追蹤電腦的病毒來源,對他們的行爲進行分析和預測。
(二)加強數據保護
要加強網絡數據庫的保護,首先要加強電腦物理設備的安全防護,科學使用電腦服務器、有線以及無線通信線路,對這些設備進行科學的安全防護,並深入研究和分析電腦服務器的安全保護類型、數據信息的重要程度,對重要的信息數據要進行分佈式管理,對電腦服務器設置訪問權限控制,並進行相應地身份認證,建立訪問日誌,通過加密和驗證等手段實現數據保護。其次,要加強數據信息的病毒防治,同步推進網絡管理,提高網絡管理功能的同時,實現安全管理與防範結合,爲系統正常運轉創造條件。最後,要加強網絡信息數據的恢復,建立數據備份方案,準確根據系統安全的需求,構建備份機制,定期進行網絡數據的存儲、備份與恢復。
(三)加強入侵防範
加強網絡工程安全防護軟件的應用,要加強入侵防範。首先,要實現內外網的隔離,促進內部網絡和外網之間的物理隔離。要加強路由器的隔離,通過路由器服務對一些不正常的IP地址和服務進行過濾,有選擇性地考慮一些服務,並通過防火牆來實現網絡防護,對通過網絡的數據要實現進、出的過濾,對一些網絡訪問行爲也要進行防控,並加強防火牆信息內容和活動的檢測,強化網絡攻擊內容的檢測、告警和防護。其次,要加強網絡的訪問控制,強化內部網絡管理,實現隔離區和外網的保護。要深入研究和分析每個部分的內容,設置相應地訪問控制方式,針對內部網絡選擇相應的信息對外開放,確保外部用戶對內部網絡的信息資源檢測不到,並通過隔離區對內網信息進行保護,通過隔離進行防護。最後,要對內部網絡進行分段隔離和管理,對相關用戶的信息進行防護和隔離。社會經濟和信息化建設蓬勃發展,通信網絡的應用和普及爲人們交流創造了有利的條件,信息交流方式越來越簡便,增強了人們工作和生活的互聯互通。但是,計算機網絡本身存在着一定的虛擬性、開放性和分散性等,在網絡工程中受其他因素的影響,不同程度上會存在着一些安全隱患,不僅降低了網絡信息數據的安全性,也威脅了網絡工程的安全性,通信網絡環境不夠安全。互聯網時代爲人們信息交流和新聞時事傳播創造了有利的條件,但是新形勢下的侵入、電腦病毒的傳播和感染以及數據的破壞,大大增加了電腦管理的難度。網絡安全防護技術,對通信網絡安全保障和信息數據保護具有積極的作用,是保障信息安全的重要途徑。因此,要加強網絡安全預警、加強數據保護、加強入侵防範,從根本上加強網絡工程安全防護。
參考文獻:
[1]陳宗傑.網絡工程發展對於會計行業發展影響[J].中國鄉鎮企業會計,2017(9).
[2]付偉,翁存福.基於對網絡工程安全防護技術的探究[J].商業故事,2016(10).
[3]畢妍.關於網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013(21).
[4]欒鵬.關於網絡工程安全防護技術的分析[J].通訊世界,2016(1).
[5]張海浪.探析網絡工程中的安全防護技術[J].通訊世界,2016(2).
[6]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015(3).
[7]彭興玉.網絡工程中的安全防護技術的若干思考[J].數字技術與應用,2017(3).
[8]劉智勇.基於對網絡工程安全防護技術的探究[J].網絡安全技術與應用,2016(7).
[9]鄭錚.網絡工程中的安全防護技術的思考[J].科技與創新,2017(6).
[10]鄭邦毅,蔡友芬.網絡工程安全防護技術的探討[J].電子技術與軟件工程,2016(13).