关于网络工程中的安全防护技术的思考

关于网络工程中的安全防护技术的思考

摘要网络安全不仅仅是个人的问题，更是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题，其重要性正随着全球信息化步伐的加快而变得越来越重要，安全问题刻不容缓。安全防护技术在网络工程中的有效应用是至关重要的。本文就网络安全问题的原因，网络安全防护的技术进行了简要分析。

关键词网络工程；网络安全；安全防护；有效措施

随着网络工程建设的范围越来越加广泛，我们的工作和生活与网络密不可分。网络已经成为影响社会发展和个人生活的重要工具，尤其是电脑、手机等作为网络工具载体的高度普及和使用，网络工程中的安全问题愈发显得重要。

网络防护，已经不仅仅是单纯的个人和社会问题，而且上升到国家安全和主权的高度。

1 网络工程安全防护的必要性

网络信息时代所引发的信息安全问题不单出是个人和企业问题，更涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全。可以说，在信息化社会里，没有信息安全的保障，国家就没有安全的屏障。因此，采用先进的网络建设技术、辅以可靠的网络信息安全技术，保障系统的运行环境和设备安全，防范对信息资源的非法访问，抵御对涉密资料的非法窃取，保护数据资产的安全，提高在复杂应用环境下的系统综合保障能力，对社会发展有着非常重要的意义。

2 网络工程安全防护概述

2.1 网络工程技术保护

网络技术保护可以使网络信息系统能够被正常访问而不会遭到破坏，更不会被恶意更改，或者出现信息泄露的问题。在网络中存在着一些商业机密和个人隐私，这些信息在网际间传递中不可以遭到窃取，因此，网络安全涉及信息的保密性。这就意味着网络系统处于运行状态，对流动的数据要具有随时记录和储存的功能。对于网络系统的运行，实施必要的网络管理服务，包括网络系统的硬件、软件以及动态传递的数据，都要从技术上进行保护。

2.2 网络工程安全管理

网络安全管理是对网络实施综合性管理，其管理内容不仅涵盖网络技术维护，还关乎通信技术密码技术等等信息安全技术。为了维护网络能够安全可靠地运行，就要采取有效措施保护好网络系统的各项数据，包括计算机网络系统的硬

件、软件等等，都要实施安全维护，以避免网络数据在网际间传递的过程中出现信息泄露或者文件内容被更改的现象。否则，遭到破坏的不仅仅是物流数据，甚至网络系统还会遭到攻击。一旦系统破坏了，对整个的网络运行都会产生不良影响[1]。

3 网络工程安全防护原则

无论是有意地攻击，还是无意地误操作，都将会给系统带来不可估量的损失。所以，网络必须有足够强的安全措施。无论是在局域网还是在广域网中，为能确保网络信息的保密性、完整性和可用性，需要坚持一下四个防护原则：①需求、代价、风险相互平衡的原则。根据个人或企业需要来定制安全机制，不能盲目要求自己的风险级别，如果安全级别使用的费用等严重超出个人或企业的承受能力，而且个人或企业根本不需要高标准的安全级别的时候，没有必要在安全上提出更高的要求，所以安全级别要根据需求、代价、风险相互平衡的原则。②操作简易的原则。如果一个安全产品在使用的过程中，还需要经过比较长时间的培训，那么这个网络安全产品不是好的产品，我们在使用安全产品的时候一定要选择那些方便使用，操作简单的网络安全产品。这样能够降低使用者在网络安全方面的资源投入，使用者可以将更多的精力放在网络安全产品的选用上面。③灵活、适用的原则。要能够根据用户需求，达到有效使用的目的。④有效保护的原则。网络安全规划一定要对风险进行充分的论证，对可能出现的安全隐患要有充分的认识.然后根据安全要求制定有效的安全保护策略，对网络安全实施有效的保护[2]。

4 网络工程存在的安全问题

4.1 网络环境问题

网络在通过无线电波进行传递信息和连接的过程中，不仅会受到气候、温度、湿度等自然环境的影响，而且也会受到一些社会环境因素的影响。比如，地震、火灾等会影响到网络工程的无线电波的传递，导致网络信号的传递受阻，甚至严重的时候会使得整个网络工程属于瘫痪阶段。

4.2 网络系统“漏洞”问题

网络及其载体硬件、软件不够完善，对网络系统安全造成了影响。比如，计算机RDP漏洞、VM漏洞和UPNP服务漏洞等。正常情况下，用户要进入网站访问，需要经过授权才可以登录。而黑客却可以没有经过授权就可以访问网站，且对系统造成一定程度的破坏。黑客的这种入侵，就是由于网络系统存在漏洞而给黑客以可乘之机[3]。

4.3 数据库问题

网络使用者存在数据信息的遗忘、漏用、盗用、丢失等安全隐患。

5 网络工程安全防护措施

5.1 提高技术防范意识

在现有的管理制度上，进一步对计算机网络安全管理进行科学合理的规范，明确相关人员的责任，提高技术防范意识。

5.2 提高技术水平，加强网络安全防护

一是要针对病毒进行防护。病毒防范包括两个方面的内容，即网络载体系统的病毒防范和网络病毒防范。如果网络覆盖面较广，就要制定病毒防范措施，对手机、计算机等网络病毒采用统一管理的方式加以控制。病毒防范措施中，以网络病毒识别为主。网络是病毒传播只要途径，要定期地对网络病毒采取预防措施，并实施杀毒处理，以降病毒有效地消除；做好病毒产品升级工作，设置自动升级功能，使防病毒产品可以定期地下载升级文件，并安装在防病毒软件上。

二是设置防火墙。在外部网络和内部局域网络之间设置防火墙，信息不管是进入使用者的网络，还是流出使用者的网络都需要提前经过防火墙的过滤筛选，能够有效避免黑客攻击，保证网络使用的安全性。防火墙通过监测、限制、更改跨越防火墻的数据流，尽可能地对外界屏蔽被保护网络的信息、结构和运行情况等，过滤掉不安全服务和非法用户，控制对特殊站点的访问，提供监视安全和预警等来保障网络安全。三是设置入侵检测系统，对来自外部和内部的各种攻击进行实时快速的防护。检测就是通过各种不同的方式对网络系统进行检测，以发现系统安全的薄弱环节。网络系统的信息安全既取决于系统的软硬件设计，也取决于系统设备的安全使用。系统管理员和用户的环境参数的设置错误和系统特性的错误使用，都会对系统的安全造成危害。系统安全薄弱环节检测就是利用相应的安全检测工具，对系统的当前状况进行分析，对系统中的特定对象进行检测，以找出包括文件的非法修改、文件中的可疑内容和一些程序被非法执行等在内的那些可能威胁系统安全的各种现象，防止入侵者设置障碍，冒充其他用户对系统实施“攻击”，或突破系统的安全措施等。

四是定期检查、维护和更新系统，避免因系统“漏洞”带来网络安全隐患。网络运行中存在安全问题，主要的因素就是安全漏洞问题。网络工程维护人员要按照规定对漏洞定期检查，针对威胁到网络安全的因素要及时排查。如果发现有网络漏洞，要采取技术措施及时修补，以避免黑客以漏洞为途径入侵，确保网络系统能够安全可靠运行。对漏洞的检查可以采用掃描的方式，扫描手机、计算机等网络载体的系统、扫描网络安全漏洞，不仅要将漏洞扫描出来，还要对黑客入侵网络的途径进行判断，检测计网络存在的各类异常状况。

五是安全响应。安全响应是对所有的安全措施进行反映的一个策略。即使防护策略再完美，如果碰到有安全事件，而没有采用一定的措施，那么防护策略就完全失去作用，就好像你发现有人在撬你家的门，即使门用的是高级防盗材料做的，并且楼下还有警察，但是如果你看见了而不及时上前制止并报警，就算装再好的门都没有任何的作用，所以无论多好的安全策略都需要进行安全响应。安