摘要:隨著網絡應用范圍的不斷擴大,網絡安全問題愈加凸顯。黑客入侵、病毒攻擊等威脅日益嚴峻,很容易導致個人隱私信息的泄露。因此,本文對當前網絡工程中常見的安全問題進行分析,并對安全防護技術在網絡工程中的應用進行探討,以期有效規(guī)避網絡工程中的安全隱患。
關鍵詞:網絡工程;安全防護技術;應用
由于網絡具有開放性和共享性的特點,如果網絡環(huán)境對外界的抗干擾能力較差,就很容易受到外部因素的干擾,從而導致網絡癱瘓或受到破壞。在網絡工程中,采用安全防護技術的主要目的在于加強對網絡安全風險的控制,提高網絡工程的安全防護能力,確保網絡工程的完整性、真實性、保密性,從而避免網絡環(huán)境下信息泄露的問題。因此,加強對安全防護技術的研究具有重要的現(xiàn)實意義。
一、網絡工程及安全防護技術概述
網絡工程是是指按計劃進行的以工程化的思想、方式、方法,設計、研發(fā)和解決網絡系統(tǒng)問題的工程??稍谛畔a業(yè)以及其他國民經濟部門從事各類網絡系統(tǒng)和計算機通信系統(tǒng)研究、教學、設計、開發(fā)等工作的高級網絡科技。在網絡工程中,明確的建設目標和詳細規(guī)劃是必不可少的。這些目標和規(guī)劃通常借鑒國際標準、國家標準和行業(yè)標準等正規(guī)的依據。網絡工程的范圍涵蓋了網絡管理、組裝組網等多個方面。為了滿足基于網絡的多樣化服務以及不斷增長的帶寬可擴展性和可靠性需求,網絡工程需要及時解決各種技術問題。其中安全問題在網絡工程中具有至關重要的地位,是網絡工程運行的基礎。
在信息化時代,互聯(lián)網已成為人們獲取信息的主要途徑。為人們的生產生活提供了便利,同時也帶來了一系列的安全問題,嚴重威脅了網絡工程的安全性,也制約了互聯(lián)網的發(fā)展。網絡安全,主要指計算機網絡的安全,具體指計算機通信網絡的安全。計算機通信網絡是能夠多個具有獨立功能的計算機通過通信設備及傳輸媒體有效連接,通過利用通信軟件,實現(xiàn)計算機間的信息傳輸與交換。計算機網絡的主要目的為資源共享,通信網絡是實現(xiàn)網絡資源共享的途徑,因此,計算機網絡安全,相應計算機通信網絡也必須是安全的,應該能為網絡用戶實現(xiàn)信息交換與資源共享。但是因為計算機網絡具有開放性特點,面臨潛在的安全威脅,為了應對這些安全威脅,網絡安全防護技術應運而生,成為網絡工程安全的重要組成部分。該技術采用多種手段,包括網絡結構安全分析技術、管理安全分析技術、系統(tǒng)安全分析技術等[1]。通過應用這些技術,可以實現(xiàn)對網絡信息的實時監(jiān)控,檢測和清理病毒,對關鍵數(shù)據進行加密處理,避免信息被非法竊取等惡意行為,并及時發(fā)出安全預警。
隨著互聯(lián)網的廣泛應用,各行各業(yè)都意識到了網絡安全的重要性。在政治、經濟、等領域,網絡工程的建設都具有重要的意義。在政治層面,網絡工程的建設對于防范境外敵對勢力、避免謠言散播、保護國家機密以及維持社會的和諧穩(wěn)定發(fā)展具有重要作用。通過網絡工程的安全防護技術,政府部門可以建立起穩(wěn)定可靠、安全防護的網絡系統(tǒng),維護國家的政治安全和社會穩(wěn)定。在經濟層面,網絡工程的運用可以提高業(yè)務工作效率,實現(xiàn)信息的快速傳輸和共享。但是如果企業(yè)的重要信息沒有得到有效防護,導致信息泄露,就會嚴重影響企業(yè)的經營發(fā)展。因此,在網絡工程中加強對安全防護技術的利用,保護企業(yè)的關鍵信息安全,對于推動企業(yè)的可持續(xù)發(fā)展至關重要。
二、目前網絡工程中常見的安全問題
(一)云端安全隱患
近年來,“互聯(lián)網+”這一全新的發(fā)展形式在各個領域得到了廣泛應用。隨著云計算、大數(shù)據等先進信息化技術的推廣和應用,云端安全問題也日益突出,各種針對云端的病毒和漏洞攻擊現(xiàn)象不斷增加,給云技術平臺的安全和穩(wěn)定運行帶來了嚴重威脅。同時,這些攻擊也對目前逐漸普及的云計算技術造成了不利影響[2]。舉例來說,2011年發(fā)生在亞馬遜數(shù)據中心的嚴重宕機事故導致了許多業(yè)務中斷,其他知名網站和信息服務商也受到了嚴重的影響。這一事件引發(fā)了人們對云計算安全的擔憂。隨著云計算技術的廣泛應用,云端安全隱患變得越來越突出。
(二)黑客攻擊
在網絡工程建設過程中,黑客攻擊是一類十分常見的安全問題。黑客攻擊主要指的是利用高級計算機技術對網絡系統(tǒng)進行入侵,并竊取關鍵信息。這種行為對網絡工程的安全造成了極大的威脅,可能導致整個系統(tǒng)癱瘓[3]。黑客攻擊通常通過尋找系統(tǒng)的漏洞和弱點,利用網絡技術進行攻擊,并破解系統(tǒng)密碼來獲取其中的信息。當網絡工程受到黑客入侵時,如果是非破壞性的入侵,可能并不會對網絡工程的運行造成較大影響,或者僅導致一些短期的問題。這種入侵的目的通常不是使整個系統(tǒng)癱瘓。然而,對于破壞性的黑客入侵,情況就會更加嚴重。這種入侵可能導致整個系統(tǒng)癱瘓,其修復難度也較大。破壞性的黑客攻擊可能會破壞數(shù)據完整性、篡改系統(tǒng)配置、導致服務不可用等,給網絡工程帶來嚴重影響。
(三)病毒攻擊
雖然網絡安全防護技術在不斷更新和發(fā)展,但是計算機病毒對網絡工程造成的危害仍然難以避免。計算機病毒是網絡技術人員編寫的一段具有可復制性的代碼,通過執(zhí)行自身的指令來替代或更改網絡中的操作。由于可復制的特性,病毒能夠快速在網絡中傳播,具有強大的破壞性。同時,病毒的傳播能力強,可以在很短的時間內迅速攻擊網絡工程,對系統(tǒng)造成嚴重破壞。同時,它的隱蔽性也使得病毒能夠偽裝成正常的程序并潛伏在系統(tǒng)中,很難被網絡防護技術有效識別和清除,增加了根除的困難。病毒的破壞性和隱蔽性對網絡工程造成了巨大的威脅,嚴重影響了網絡系統(tǒng)的安全性。它可以竊取敏感信息、破壞數(shù)據完整性并干擾正常的網絡操作,給網絡工程帶來嚴重的損失。
(四)來源不明的郵件及網站
計算機技術廣泛普及對人們的生活產生了深遠影響,并在日常生活、學習和工作中扮演著重要角色。然而,在互聯(lián)網環(huán)境下,一些來源不明的網站和郵件成為威脅網絡工程安全的主要因素。用戶對計算機技術的依賴性很強,但這也使得他們更容易受到網絡安全的威脅。來源不明的網站和下載鏈接有可能被植入了惡意軟件或病毒,這些惡意軟件可以竊取個人敏感信息,如用戶的聊天記錄、圖片和文檔等。同樣的,來源不明的垃圾郵件在網絡環(huán)境中也很常見。盡管用戶不希望收到這些垃圾郵件,但很難完全避免這種情況。垃圾郵件通常不會對計算機網絡系統(tǒng)造成嚴重危害,但過多的垃圾郵件會占用大量內存,從而影響系統(tǒng)的運行質量,進而降低網絡工程的安全性[4]。此外,一些惡意軟件和病毒通過郵件形式傳播。當用戶接收郵件并點擊其中的鏈接時,就會導致數(shù)據丟失甚至系統(tǒng)癱瘓。
三、網絡工程中常用的安全防護技術
(一)防火墻過濾技術
防火墻技術在網絡工程中應用非常廣泛,是一種重要的安全防護技術。它能有效地阻斷病毒或黑客入侵網絡工程的途徑,同時修復系統(tǒng)中的漏洞,對于維護網絡安全具有重要意義。防火墻扮演著保障網絡安全的屏障,能夠及時發(fā)現(xiàn)黑客和病毒入侵,并采取相應的抵御措施。它嚴格審查網絡工程的訪問信息,同時防止內部信息被竊取。通常情況下,防火墻被部署在內部和外部網絡之間,作為一種安全系統(tǒng)。它具備多種功能,包括訪問控制、防病毒、負載均衡和帶寬管理等。因此,在加強網絡工程的安全防護時,選擇口碑良好且具備良好資質的防火墻產品非常關鍵,以確保可靠的信息過濾。防火墻的過濾功能主要涉及全面分析和嚴格審核數(shù)據流。如今,動態(tài)過濾技術得到廣泛應用,彌補了傳統(tǒng)靜態(tài)分組過濾的不足。防火墻具備較強的適應能力,可以根據不斷變化的網絡環(huán)境簡化規(guī)則,提高網絡工程的安全防護水平。
(二)數(shù)據備份及數(shù)據加密
數(shù)據備份及數(shù)據加密也是保障網絡工程信息安全的重要技術手段。數(shù)據備份對于保護個人信息安全具有重要意義,通過及時備份數(shù)據并加密存儲,可以提高個人信息的安全性,避免重要信息被黑客竊取或受惡意軟件攻擊。
網絡工程中常見的數(shù)據備份技術有以下幾種:①磁盤克隆技術。該技術基于軟硬盤技術,將磁盤進行分區(qū),并將數(shù)據完全復制到另一個磁盤進行備份。磁盤克隆技術適用于磁盤容量較小、存在物理壞道或病毒入侵等情況。使用該技術可以直接備份相關數(shù)據信息,避免重新分區(qū)和系統(tǒng)安裝,從而保障信息安全。②RAID技術。RAID技術將多個廉價磁盤組成一個存儲陣列,將數(shù)據分塊分條存儲,并按照相應規(guī)則進行交叉存取。同時,存儲數(shù)據是利用冗余信息進行冗余存儲。如果某個磁盤發(fā)生故障,可以通過冗余信息自動恢復數(shù)據。RAID技術提供了數(shù)據的冗余備份,以增加數(shù)據的可靠性和可恢復性[5]。③遠程鏡像技術。遠程鏡像技術可以將數(shù)據信息在異地進行備份。通過互聯(lián)網技術,將網絡工程中的數(shù)據鏡像映射存儲到備份中心。遠程鏡像技術是容災備份的關鍵技術,能夠確保遠程數(shù)據的同步備份,提高數(shù)據的可用性和災備能力。④虛擬存儲技術。虛擬存儲技術將獨立存在、異構和分布的物理存儲設備映射為虛擬的存儲卷。主機可以直接使用虛擬的邏輯存儲單元,而不需要關心底層的物理存儲設備。虛擬存儲系統(tǒng)通過并行通道提高訪問效率,并對底層物理存儲設備的管理和配置進行有效隔離。
目前,數(shù)據加密主要采用以下幾種方法:①鏈路加密。鏈路加密是指在信息傳輸過程中對數(shù)據進行加密保護的方法。它涉及節(jié)點之間的通信,可以有效保護節(jié)點級別的網絡安全。在信息傳輸前進行加密,到達目標節(jié)點時再進行解密。鏈路加密方法能夠確保數(shù)據在傳輸過程中不被竊取或篡改,從而提高數(shù)據傳輸?shù)陌踩浴"诠?jié)點加密。節(jié)點加密與鏈路加密方法類似,都是為了維護網絡傳輸數(shù)據的安全。節(jié)點加密是在計算機節(jié)點上對數(shù)據進行加密和解密操作。通過在每個節(jié)點上部署加密算法和密鑰管理機制,可以確保數(shù)據在存儲和傳輸過程中的安全性。③端到端加密。端到端加密是一種更為安全的加密方法,它能夠有效避免節(jié)點受到破壞而導致數(shù)據信息泄露。在端到端加密中,數(shù)據在發(fā)送者端進行加密,只有接收者能夠解密并讀取數(shù)據,中間的節(jié)點無法獲取數(shù)據的明文內容。這種獨立的加密方法進一步保證了數(shù)據傳輸?shù)陌踩浴?/p>
(三)病毒的防護技術
在網絡工程中,病毒的防護技術主要包括預防病毒、檢測病毒和消除病毒三種技術。其主要的實現(xiàn)方法是對網絡服務器中的文件進行全面頻繁地掃描和監(jiān)測,或者采用防病毒芯片以及對網絡目錄、文件等設置訪問權限等。與此同時,病毒防護技術需要從網絡工程整體層面考慮,從便于工作人員的工作著手,通過網絡環(huán)境全面管理網絡中的全部設備,比如說利用網絡喚醒功能,在夜間對全網的客戶機進行掃描,檢測病毒情況。同時,利用在線報警功能,網絡上每一個設備發(fā)生故障、病毒入侵時,用戶都能夠及時指導,進而進行有效解決。
為了有效預防病毒的入侵,應經常進行數(shù)據備份,特別是一些重要的數(shù)據信息和文件,避免病毒入侵后無法恢復;應針對新購計算機、硬盤、軟件等,通過全面查毒檢測后方可使用;應嚴格限制網絡工程的使用權限,避免來歷不明的人和軟件進入系統(tǒng)。
病毒的檢測技術較多,主要包括:①比較法。將被檢測對象的特征與原始或正常特征進行對比,通過特征比較來檢測病毒。病毒感染會導致文件容量、內容等發(fā)生變化,通過比較可以發(fā)現(xiàn)異常,但難以明確病毒類型和名稱。②病毒校驗和法。對正常文件程序代碼的校驗和進行計算,并合理保存,可用于與被檢測對象的對比,判斷是否感染病毒,能夠檢測到各類病毒及未知病毒。③搜索法。采用特定字符串掃描被檢測對象,尋找病毒的特征。這是目前最常用的檢測方法,但掃描耗時較長,難以識別新型病毒。④行為監(jiān)測法。檢測病毒的共同行為,通過觀察其異常行為來判斷是否感染病毒。病毒在感染和破壞時具有相對特殊的行為,與正常程序有明顯差異。⑤感染實驗法。利用病毒的傳染性進行檢測。先運行可疑程序,再運行不帶病毒的正常程序,觀察正常程序的長度和校驗和是否發(fā)生變化,來判斷系統(tǒng)中是否存在病毒。病毒的清除主要指將感染病毒文件的病毒代碼摘除,將其恢復為正常運行的健全文件。在網絡工程中,通常需要使用專用的殺毒軟件來進行病毒的清除操作。這些殺毒軟件具有檢測病毒并清除其惡意代碼的功能,從而恢復文件的完整性和正常運行。
(四)入侵檢測技術
入侵檢測技術是網絡工程中常用的自動化檢測技術之一,它主要用于加強防御,有效避免網絡工程遭受黑客、病毒等的入侵,占據網絡安全防護的重要地位。入侵檢測技術能夠全面檢測潛在的風險隱患,及時識別并應對威脅,從而進一步提高網絡工程的安全性。使用入侵檢測技術可以防止正常和穩(wěn)定運行的程序受到惡意篡改,及時發(fā)出警報以通知相關人員。它能夠對網絡工程進行實時、全面地監(jiān)測,有效預防入侵事件。即使在沒有實際流量的情況下,入侵檢測系統(tǒng)仍然能夠通過對被鏡像到目的端口的信息進行監(jiān)控和分析,實時保障網絡工程的安全。
(五)蜜罐技術
蜜罐技術是一種欺騙入侵者的技術,在網絡工程中被廣泛應用。它通過布置一些誘餌主機、服務器或信息文件,誘使黑客對其進行攻擊,以捕獲和分析攻擊行為,了解入侵者使用的工具、方法,推測入侵意圖和動機。蜜罐技術能夠幫助用戶全面了解面臨的安全威脅,采取有效的技術和管理手段來加強網絡工程的安全防護能力。蜜罐類似于情報收集系統(tǒng),它的特點是設置故意讓人攻擊的目標,引誘黑客進行攻擊。一旦黑客入侵蜜罐,管理員就能夠了解到最新的攻擊和漏洞信息。蜜罐技術具有設置簡單的優(yōu)勢,只需要使用一臺沒有打過補丁的計算機即可。當黑客入侵計算機并獲取日志時,管理員可以監(jiān)控系統(tǒng)并記錄其行動,從而減少對其他系統(tǒng)造成的風險。
(六)反垃圾郵件系統(tǒng)
反垃圾郵件系統(tǒng)是安裝在郵件系統(tǒng)服務器前的一種裝置或設備,用于過濾和阻擋垃圾郵件進入系統(tǒng)。它能夠接收所有進入系統(tǒng)的郵件,并對其進行處理,使合法的郵件進入郵件服務器,同時阻止垃圾郵件的傳送。反垃圾郵件系統(tǒng)通常以加固的Linux或BSD操作系統(tǒng)為基礎,并采用硬件設備和安全加固的操作系統(tǒng)應用。這樣的設計使得垃圾郵件防火墻不容易受到黑客和病毒的攻擊,同時保護郵件服務器免受各種形式的攻擊。目前,先進的反垃圾郵件系統(tǒng)能夠幫助政府和企業(yè)抵御最新形式的垃圾郵件、病毒郵件以及欺詐性郵件等威脅。
四、結束語
綜上所述,網絡工程安全防護是一項長期、系統(tǒng)、復雜的工程,涉及諸多內容。在當前時代的發(fā)展背景下,為了保障網絡工程的安全性,加強對先進安全防護技術的應用顯得尤為重要。及時檢測病毒、黑客入侵等問題,并采取有效的防御措施,能夠有效地防范安全威脅,確保網絡工程的安全運行。
參? 考? 文? 獻
[1]米仁沙·艾尼.5G網絡信息安全威脅與防護技術研究[J].軟件,2021,42(9):135-137.
[2]郭翰科,黃源.大數(shù)據時代網絡信息數(shù)據庫安全防護技術探討[J].信息記錄材料,2021,22(4):96-97.
[3]楊穎.基于大數(shù)據的計算機網絡信息安全防護技術分析[J].軟件,2021,42(3):139-141.
[4]劉瑞.試論計算機網絡技術的信息安全與防護措施[J].電腦編程技巧與維護,2021(1):172-173,176.
[5]孫渭和.關于計算機網絡安全防護中云計算技術的運用探討[J].電腦知識與技術,2021,17(34):57-58,61.
李玉凡(1989-),女,河南新鄭,本科,助教,研究方向:計算機網絡、網絡安全。