1、 計算機網絡工程的安全問題與解決策略 閆靜靜Summary進入21世紀以來，伴隨著信息技術的不斷發展，人類進入了互聯網時代，實現了信息交流與傳播的快速化和實時化。在這樣的時代背景下，網絡工程技術得到越來越的認可和應用，逐漸融入到人們的工作、學習、生活等各方面。網絡工程技術有利于促進經濟的發展和社會的進步，與此同時，網絡工程中的安全問題也成為了眾人關注的焦點。本文從網絡工程中的安全問題的現狀、以及網絡工程中安全防護的具體措施兩方面進行分析，旨在突出網絡工程中的安全防護技術實施的重要性，并為相關工作者提供一個參考?！綤eys】計算機網絡工程 安全防護 問題 對策近年來，隨著我國信息化進程的不斷加快

2、，網絡工程技術得到了廣泛的推廣和普及，改變了人們傳統的信息交流方式，成為了目前大多數人與外界溝通交流、獲取信息的主要途徑。然而，網絡工程技術在改善人們生活方式的同時，由于網絡工程的開放性以及分散性等特點，關于網絡工程中的安全問題也逐漸暴露出來，嚴重影響了健康的網絡環境，威脅著人們的正常生活。安全防護技術必須伴隨信息化的進步共同發展，否則只會給網絡安全帶來更大的隱患。因此，研究網絡工程中的安全防護技術具有十分重要的現實意義。鑒于此，筆者對網絡工程中的安全防護技術進行了初步探討。1 網絡工程中的安全防護問題分析網絡安全防護是一種維護網絡安全的技術，直接關系到群眾的信息交流、社會的穩定發展以及國家的

3、和平安全，其作用在信息化迅猛發展的當今時代顯得格外重要，已經是一個全民關注的焦點問題。然而當前，網絡工程安全現狀不容樂觀，還存在著諸多亟待解決的問題，這些問題主要表現在黑客的威脅攻擊、計算機病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機系統風險五個方面，其具體內容如下：1.1 計算機病毒入侵計算機病毒入侵在一定程度上制約著網絡工程安全的發展。計算機病毒具有破壞性，復制性和傳染性等特點，計算機病毒不是天然存在的，是編制者將指令、程序代碼植入到計算機系統中。所謂的病毒是人為造成的，通過影響計算機系統的正常運行，造成對其他用戶的危害。計算機病毒破壞力強、傳播迅速且不易被察覺，尤其是像木馬、震網、火

4、焰這些通過網絡作為途徑傳播的病毒，一旦感染其他程序，將會對計算機資源進行破壞。不難看出，提高系統的安全性是確保網絡工程安全的過程中迫切需要解決的問題。1.2 黑客的威脅攻擊黑客的威脅攻擊是網絡工程安全中存在的問題之一。黑客最早源自英文hacker，從黑客的定義上來看，黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。一般來說，黑客在對網絡工程進行攻擊時，按黑客攻擊的方式分類主要有兩種攻擊方式，即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統的運行，將阻礙系統正常運行作為目的， 并不盜竊系統資料，用拒絕服務和信息炸彈對系統進行攻擊；破壞性攻擊以侵入電腦系統、盜竊系統保密信息為目的

5、，黑客會破壞電腦系統。1.3 IP地址被盜用IP地址被盜用也是網絡工程安全的瓶頸。對計算機網絡而言，被盜用IP地址的計算機不能正常使用網絡，致使用戶無法進行正常的網絡連接。區域網絡中常有lP被盜的情況，這種情況下用戶被告知lP地址已被占用，致使用戶無法進行正常的網絡連接。這些lP地址權限通常較高，竊取lP者一般會以不知名的身份來擾亂用戶的正常網絡使用，這會給用戶帶來很大的影響，使用戶的自身權益受到侵犯，也嚴重威脅網絡的安全性。2 解決網絡工程中安全防護技術的本文來自于wwW.zz-news.cOM策略研究2.1 加強病毒的防護措施加強病毒的防護措施也是加強網絡工程中安全防護技術的重要組成部分。

6、病毒防護是計算機系統日常維護與安全管理的重要內容，當前計算機病毒在形式上越來越難以辨別，計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。常見的殺毒軟件有：360安全衛士，卡巴斯基，金山毒霸等。網絡工程在加強病毒的防護措施方面，對計算機網絡工程人員而言，相關人員都應該掌握使用殺毒軟件、防病毒卡等措施，一般情況下，要定期對計算進行病毒檢測與查殺，一旦發現病毒時應詢問后再處理，不僅如此，對計算機系統的重要文件還要進行備份，防止由于病毒對系統造成的破壞導致數據的丟失。2.2 設

7、置防火墻過濾信息最直接的黑客本文來自于防治辦法是運用防火墻技術，設置防火墻過濾信息是加強網絡工程中安全防護技術的關鍵。網絡工程中最有效的防護手段就是在外部網絡和局域網之間架設防火墻，網絡防火墻作為一個位于計算機和它所連接的網絡之間的軟件，可以將局域網與外部網的地址分割開，計算機流入流出的所有網絡通信均要經過此防火墻，經過防火墻的過濾，能夠過濾掉一些攻擊，以免其在目標計算機上被執行，增加內部網絡的安全性。另外，防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。2.3 入侵檢測技術的植入入侵檢測系統

8、作為一種主動的安全防護技術，對于加強網絡工程中安全防護至關重要。對網絡工程而言，入侵檢測技術對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別，在網絡系統受到危害之前攔截和響應入侵。提供了對內部攻擊、外部攻擊和誤操作的實時保護，可以利用網絡安全入侵檢測采取相應的網絡安全防護措施。入侵檢測系統能夠從網絡安全的立體縱深、多層次防御的角度出發提供安全服務，從而有效的降低了來自網絡的威脅和破壞，必將進一步受到人們的高度重視。3 結束語總之，網絡工程中的安全防護是一項綜合的系統工程，具有長期性和復雜性。網絡工程中安全防護技術，應設置防火墻過濾信息、加強病毒的防護措施、入侵檢測技術的植入、拒絕垃圾郵件的收取、加強網絡風險的防范，不斷探索加強網絡工程中安全防護技術的策略，只有這樣，才能不斷提高網絡工程的安全管理水平，進而確保計算機網絡的安全。Reference1李新鵬.談網絡工程中的安全防護技術J.黑龍江科技信息，2013（02）：106-107.2畢妍.關于網絡工程中的安全防護技術的思考J.電腦知識與技術，2013（21）