有關(guān)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的思考

◆韓瀟銳

（山西省長治學(xué)院 山西 044000）

有關(guān)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的思考

◆韓瀟銳

（山西省長治學(xué)院 山西 044000）

網(wǎng)絡(luò)安全防護(hù)是互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的重要課題之一，也是有效保證網(wǎng)絡(luò)技術(shù)正常應(yīng)用的前提條件，特別是隨著現(xiàn)代社會(huì)網(wǎng)絡(luò)技術(shù)的大規(guī)模的普及應(yīng)用，網(wǎng)絡(luò)安全也面臨著前所未有的安全形勢，因此有效加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)，確保網(wǎng)絡(luò)安全應(yīng)用，就成為新時(shí)期網(wǎng)絡(luò)安全工作的重要任務(wù)之一。

網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；思考

0 引言

網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率，但與此同時(shí)，由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開放性、交互性等特征，網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時(shí)也面臨著日益嚴(yán)峻的安全問題。因而如何切實(shí)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)，形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力，就成為現(xiàn)代社會(huì)網(wǎng)絡(luò)信息化建設(shè)的焦點(diǎn)問題之一。

1 網(wǎng)絡(luò)工程中存在的主要安全問題

進(jìn)入新世紀(jì)以來，隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化，網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇，主要表現(xiàn)在以下幾個(gè)方面：

1.1 云端安全隱患突出

隨著以“互聯(lián)網(wǎng)+”、“云計(jì)算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用，各種針對(duì)云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術(shù)平臺(tái)的安全使用，而各種針對(duì)云端的網(wǎng)絡(luò)攻擊，也給目前逐漸普及應(yīng)用的云計(jì)算等帶來了潛在的危害，例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機(jī)事故，直接導(dǎo)致大量業(yè)務(wù)中斷，而時(shí)隔一年之后，亞馬遜的云計(jì)算平臺(tái)數(shù)據(jù)中心再次發(fā)生宕機(jī)事故，導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響，而這也已經(jīng)是過去一年半里亞馬遜云計(jì)算平臺(tái)發(fā)生的第五次宕機(jī)事故，而隨著云計(jì)算等的進(jìn)一步普及，云端安全隱患也將進(jìn)一步突出。

1.2 網(wǎng)絡(luò)安全攻擊事件頻發(fā)

網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問題之一，數(shù)據(jù)顯示，僅在2015年，全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過了一萬件次，直接經(jīng)濟(jì)損失高達(dá)兩千億美元，例如2015年5月27日，美國國家稅務(wù)總局遭遇黑客襲擊，超過十萬名美國納稅人的信息被盜取，直接經(jīng)濟(jì)損失高達(dá)5000萬美元；2015年12月1日，香港偉易達(dá)公司遭遇黑客襲擊，導(dǎo)致全球超過500萬名消費(fèi)者的資料被泄露，可以想見，隨著未來網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全保護(hù)的形勢還將進(jìn)一步嚴(yán)峻化。

1.3 移動(dòng)設(shè)備及移動(dòng)支付的安全問題加劇

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，現(xiàn)代社會(huì)已經(jīng)逐漸進(jìn)入到了“無現(xiàn)金”時(shí)代，移動(dòng)設(shè)備的進(jìn)一步普及以及移動(dòng)支付的出現(xiàn)使得人們的日常消費(fèi)活動(dòng)更為便捷，但與此同時(shí)，各種移動(dòng)支付和移動(dòng)設(shè)備的安全問題也隨之開始浮出水面，目前來看，移動(dòng)支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個(gè)方面：一是利用移動(dòng)終端進(jìn)行支付的過程中面臨著較大的安全風(fēng)險(xiǎn)，如操作系統(tǒng)風(fēng)險(xiǎn)、木馬植入等，二是現(xiàn)有的移動(dòng)支付的主要驗(yàn)證手段為短信驗(yàn)證，這種驗(yàn)證方式較為單一且安全系數(shù)較差，這些都是許多用戶對(duì)移動(dòng)支付說“不”的原因之一。據(jù)中國支付清算協(xié)會(huì)發(fā)布的《2016年移動(dòng)支付報(bào)告》顯示，移動(dòng)支付的安全問題仍是未來移動(dòng)支付所面臨的和需要應(yīng)對(duì)的核心問題，如何進(jìn)一步強(qiáng)化移動(dòng)支付的安全“盾牌”，仍將是未來移動(dòng)支付長遠(yuǎn)發(fā)展的現(xiàn)實(shí)挑戰(zhàn)之一。

1.4 網(wǎng)絡(luò)黑客的頻繁攻擊

網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問題的根源之一，可以說，如前所述的各種網(wǎng)絡(luò)安全問題有很多都來源于網(wǎng)絡(luò)黑客攻擊，近年來，隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客對(duì)全球網(wǎng)絡(luò)工程的破壞性攻擊也越來越多，且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動(dòng)政治化等趨勢，例如今年年初美國總統(tǒng)大選就曾遭遇過網(wǎng)絡(luò)黑客的攻擊，所幸此次大選并未受到實(shí)質(zhì)性影響。

2 網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施以及網(wǎng)絡(luò)安全被上升到了國家安全的高度，加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個(gè)前所未有的高度。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，除了要在資金、人力、管理等方面上繼續(xù)下功夫以外，還必須要將加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個(gè)關(guān)鍵的位置上，不斷強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。

2.1 合理使用防火墻技術(shù)

防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，也是目前主要應(yīng)用于防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞的主要技術(shù)手段。一般來說，防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSEC VPN、SSL VPN、帶寬管理、負(fù)載均衡、雙機(jī)熱備等多種功能，因此在利用防火墻技術(shù)來加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)時(shí)，首先必須選擇口碑良好、有市場的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等，利用防火墻來進(jìn)行可靠的信息過濾，另一方面，需要對(duì)防火墻進(jìn)行定期升級(jí)，確保防火墻的始終處于最新版本，切實(shí)利用防火墻技術(shù)來提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。

圖1 防火墻工作原理模型圖

2.2 加強(qiáng)網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問題之一，因此有效加強(qiáng)網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵。眾所周知，計(jì)算機(jī)病毒往往具有傳染性強(qiáng)、傳播方式多樣、破壞性大且徹底清除的難度較高等特點(diǎn)，因而一旦感染很有可能導(dǎo)致一個(gè)局域網(wǎng)中的所有計(jì)算機(jī)都受到影響，尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中，一旦感染計(jì)算機(jī)病毒將很可能導(dǎo)致其他的相關(guān)計(jì)算機(jī)癱瘓，這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護(hù)體系，同時(shí)努力搭建起便捷智能化的計(jì)算機(jī)病毒立體化管理系統(tǒng)，對(duì)整個(gè)系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理，切實(shí)提升對(duì)計(jì)算機(jī)病毒的防護(hù)效率，嚴(yán)格確保計(jì)算機(jī)不受病毒的侵染。

2.3 搭配反垃圾郵件系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時(shí)代下最受歡迎的通訊方式之一，但與此同時(shí)越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時(shí)間，更重要的是它有可能給企業(yè)帶來嚴(yán)重的損失，我國是世界上的垃圾郵件大國之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時(shí)搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng)，有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”，確保企業(yè)內(nèi)外部的郵件安全。

2.4 強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用

針對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實(shí)情況，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用，在實(shí)際使用過程中，可以通過對(duì)網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫等進(jìn)行加密處理，提高和強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。

3 總結(jié)

總之，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入，更為重要的是，需要經(jīng)過系統(tǒng)的分析從而將這些技術(shù)手段有機(jī)結(jié)合起來，使之形成一個(gè)系統(tǒng)，從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力，有效提高網(wǎng)絡(luò)工程安全防范實(shí)效。

[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程，2016.

[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè)，2015.

[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程，2015.

[4]彭海琴.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子技術(shù)與軟件工程，2014.

[5]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù)，2013.