张江涛
国能和利时信息技术有限公司 北京市 100010
摘要: 由于信息技术的不断深入发展,网络工程在现代社会中越来越重要,随之而来的网络安全问题已成为严重的潜在威胁。越来越多的公司,企业或个人将重要信息放置在计算机上,尽管网络使人的生活更轻松,但也会增加风险。如果数据被盗,将导致非常严重的后果。近年来,信息被盗的情况变得更加严重,给社会造成了巨大的困扰。同时也说明了一件事情,现有网络工程安全防护技术还存在一些不完善的地方,因此,加强网络工程安全防护技术的发展成为重要的任务之一。
关键词:网络工程;安全;防护技术
引言
随着互联网发展速度的不断加快,网络也在我国各个行业与领域之中得到了较为广泛应用,切实地提升了人们的工作效率和数据信息传递速度。然而网络在使用过程之中往往会受到不良因素的影响和制约,导致其安全性难以达到预期的要求,这也就要求了相关工作人员能够分析网络安全防护体系的建设要求,提出行之有效的防护体系建设对策,从而使网络使用的安全性得到有效保障。
1网络安全现状分析
1.1 黑客攻击的隐患
黑客是具有非常高网络技术能力的一类人,他们可以利用网络或者计算机的一些漏洞,侵入到个人或者企业的内部系统中,窃取或者破坏具有极高价值的信息,也可以针对性地发起网络攻击,使网络瘫痪,无法正常使用。黑客攻击的方式主要有端口扫描和特洛伊木马两种,这类攻击较容易被发现,且易被清除。这两种方式是较为常见的黑客攻击,容易被防护,软件服务商会及时修补系统漏洞,以防范上述攻击方式。
1.2垃圾邮件
网络技术的发展有助于网络信息的传播,但是信息传播既有有利的信息也有垃圾信息,其中垃圾邮件是较为常见的一种垃圾信息传播,对社会造成了极为不好的影响。互联网上的垃圾邮件有多种形式。除了传统的电子邮件之外,社交软件和论坛也已成为主要的垃圾邮件站点,年轻的网民识别信息的能力较差,暴力、色情等负面的信息会对他们造成极大的影响,从而影响年轻人的成长和社会稳定。
1.3病毒入侵危害
危害网络安全的最常见隐藏威胁是病毒渗透。计算机病毒是人为创建的程序,可以自我复制并破坏计算机资源。它类似于生物病毒,可以连接到各种类型的文件上,且具有感染力。网络病毒的主要特征是:具有破坏性和潜在性。计算机感染病毒后,它可以渗透到整个本地网络。主要通过文件复制,文件传输和文件执行来引入计算机病毒。
2网络工程安全防护技术
2.1网络安全预警与预防机制
大数据应用系统涉及各种软件和硬件资源的集成。不同的软件具有不同的体系结构,不同的开发语言和不同的应用程序环境。集成过程很容易导致接口数据传输中的安全漏洞。这些漏洞已为黑客恶意攻击提供了机会。在实际应用过程中,网络安全防御系统的追求通常不是与黑客攻击的直接竞争,而是对黑客攻击的有效预测和预防。网络安全预警使用特殊的计算机科学算法检测异常网络流量并改进系统的预警机制来预测攻击。在观察到潜在的网络攻击时,技术人员会激活系统防御系统,以防御攻击,例如系统崩溃或程序植入。
2.2防火墙防护技术
防火墙是网络安全维护中的常见手段之一,其按照安全防护类型的不同可分成应用级和包过滤防火墙。在借助应用级防火墙展开网络安全维护工作的过程中,主要是对服务器接收到的信息展开检查和搜索,进而在根本上将不安全信息检测出来并起到阻挡作用。当应用级防火墙检测到服务器终端存在恶意程序或软件的时候,会自行开启防护机制进行安全保护,断开服务器和用户端之间的连接,使得病毒无法进行有效传播。其次,包过滤防火墙是一种安装在系统内部的程序,主要是通过路由器对传送到计算机中的数据信息进行全面检查,在监控到可疑程序或风险软件的时候会做出相应的检测和过滤处理,避免网络受到进一步的影响。
2.3杀毒防护技术
网络安全维护中的杀毒防护主要是借助专业的杀毒软件,对计算机系统展开定期的检测,在发现病毒的时候能够及时进行处理和清除,并对没有受到病毒攻击的计算机进行全天候的监测和提前防护。计算机在访问网络的时候经常会自动的弹出不明窗口和风险链接,这时杀毒软件就能对其进行充分的拦截,控制病毒的入侵。在使用杀毒软件的时候,需要根据提示信息来及时安装系统补丁,使其能够与系统向匹配,提高杀毒效率和准确性。
2.4数据加密技术
随着科学技术的发展和进步,数据加密技术在网络安全维护工作中的得到了深入的应用。此项技术主要是借助算法程序对计算机内的数据信息做转换处理,在加密的前提下展开储存和传输。被传输的一端只能利用密码通过验证后才能进行看到加密内容,进而起到保护数据信息的作用。假如在没有正确密码的前提下被盗取数据信息,其内容也是没有任何价值的。通常情况下,数据加密技术包括对称加密和非对称加密两种算法形式,前者的加密和解密操作所需要用到的密码是一样的,后者是不一样的。要想顺利破解非对称加密算法具有非常大的难度,由此也可以看出,其整体的安全性也更高,在网络安全维护中能够起到更大的作用。换个角度来讲,网络中存在的安全风险和问题是未知的,数据加密技术作为一种安全维护手段并不能保证数据信息的百分百安全,用户应从个人出发,加强对数据加密技术的深入应用,进而有效地提高网络安全系数。
2.5入侵检测系统
该系统主要包括软件和硬件两部分,其中软件负责对网络数据的状态进行实时监控,一旦发现违反安全策略的访问行为,通过硬件发出警报。根据检测原理的不同,又可以分为以标志为基础的入侵检测和以异常信息为基础的入侵检测。前者与防护软件类似,管理员提前设定安全策略,系统以此作为参考标准,对所有访问行为进行筛选。如果检测到违反安全策略的行为,即判定为入侵,启动保护程序、提高安全级别,防止数据遭到泄露。后者则是将计算机的正常运行参数作为参考标准,以特定的频率检查参数状态,如果发现参数异常,则判定为攻击,从而提高安全保护等级,保障网络运行安全。相比于防火墙这类被动的网络安全保护技术,入侵检测可以从源头上识别并清除危险,从而有力提升了网络的安全水平。
2.6构建完善的软件防护系统
计算机软件防护系统是计算机安全防护管理的关键所在,而在安全防护体系的构建之中,软件系统防护也将对计算机安全管理水平的提升起到关键性的作用。在软件防护系统构建之中,首先要引入更加有效的网络防毒软件。目前来看,市面上常用的杀毒软件已经具备较强的杀毒能力,能够查杀92%以上的网络病毒,这也是软件防护体系构建的核心所在,是提升网络安全性的核心机制,能够实现计算机病毒的快速查杀。其次,也要引入设备账户管理的软件防护体系,从限制用户数量出发,将所有的无效账户以及测试账户加以删除处理,确保不会因为用户过多导致用户登录信息被泄露或者出现管理困难的情况。除此之外,也要引入代理服务器来构建完善的软件防护系统,这种防护机制能够切实的提升操作系统的安全性,使计算机软件系统的安全管理要求得到满足,为目前网络系统提供更加良好的使用环境,促进网络系统使用安全性的全面提升。
结束语
为了提升网络使用的稳定性和安全性,需要相关技术人员能够有针对性的构建网络安全防护机制,引入更加有效的安全管理体系和安全管理机制,满足网络安全防护体系的主要要求,推动网络运行可靠性的全面提升。
参考文献:
[1]毛振.网络工程安全防护关键技术分析[J].造纸装备及材料,2020,49(02):100+112.
[2]张启航.网络工程中的安全防护技术研究[J].计算机产品与流通,2019(12):52.
[3]高洪坤.网络工程中安全防护技术发展的研究[J].现代信息科技,2019,3(23):149-151.
[4]李谦.关于网络工程中的安全防护技术的思考[J].计算机产品与流通,2019(09):41.
[5]董超胜.网络工程安全防护技术研究[J].计算机产品与流通,2019(06):52.