- 相關推薦
網絡工程安全防護技術研究的分析論文
【摘要】本文主要對網絡工程存在的安全隱患問題進行了分析,針對網絡工程存在的安全隱患問題進行了深入研究,結合筆者的工作實踐以及本次研究,最終提出了一些網絡工程安全防護技術的策略及措施。最終希望通過本文的分析,能夠為網絡工程安全防護技術更好地應用于各個領域,維護好網絡工程安全提供一些有益的借鑒與參考。
【關鍵詞】網絡工程;安全防護技術;分析
隨著我國經濟的不斷發展,以及世界經濟的不斷發展,科學信息技術也在不斷發展。伴隨著以互聯網為代表的信息技術的飛速發展,信息化、數字化以及智能化等與信息技術相關的概念也逐漸變得耳熟能詳,逐步走進人們的生活。然而,隨之而來的還有諸多的網絡工程安全問題,因此,有必要加強網絡工程中的安全防護技術,其有利于保障通信網絡安全暢通。
1網絡工程存在的安全隱患問題
對于互聯網而言,網絡工程安全是其中的重中之重,因而做好網絡工程安全防護工作尤為重要。目前,計算機網絡的應用十分普遍,幾乎已經涉及人們學習、生活以及工作的各個方面、各個環節,對人們的學習、生活以及工作具有重要的影響。而在計算機網絡的應用當中,又涉及到大量的隱私問題,諸如個人隱私、家庭隱私、企業隱私、事業單位隱私以及國家安全隱私等問題,這些在一定程度上威脅到了個人、家庭、企業甚至是國家的安全。換言之,互聯網在給人們學習、生活以及工作、生產等帶來巨大便利的同時,也給人們帶來了不少安全隱患。所以,計算機網絡工程安全問題不可小覷、不容忽視。當前雖然有一部分計算機網絡安全防護措施已被廣泛應用于與人們生產、生活相關的各個領域,舉例來說,密鑰技術在許多領域廣泛應用、數字簽名技術在許多領域應用頗廣、防火墻技術更是在許多領域廣泛應用。但有一點必須指出,就是這些網絡工程安全防護措施在各個不同領域的應用,并不能完全杜絕計算機網絡安全隱患,因此,計算機網絡安全依然漏網百出,網絡工程安全隱患問題依然存在。
常見的網絡工程安全隱患主要有以下幾類:第一類為計算機病毒攻擊,其為網絡工程安全問題中的第一大隱患。主要具有以下特征:①破壞性。②隱藏性。③潛伏性。眾所周知,計算機是通過執行程序的方式進行工作,而病毒,嚴格來說也是一種可執行的程序,其往往會偽裝成計算機能夠正常執行的安全程序,利用網絡進行復制和傳播,而其主要傳播途徑是通過文件拷貝、文件傳輸以及文件執行這三種方式,其中,前兩種都需要傳輸媒介,而第三種無需傳輸媒介,所以其是病毒感染的必然途徑。計算機病毒因其具有極大的破壞性和極強的攻擊性,而嚴重威脅計算機網絡用戶的系統安全。因此,計算機病毒攻擊是所有網絡工程安全隱患中最具破壞力和攻擊力的安全隱患。舉例來說,前幾年比較流行的蠕蟲病毒就是一種破壞性較強、蔓延速度快的病毒,其類似于一般病毒,但可以自行傳播,而且傳播的速度較快。其不僅能對計算機系統產生極大的破壞作用,導致計算機系統癱瘓,無法正常工作,更為嚴重的是,其還可能導致網絡擁堵,影響整片區域網絡的正常運行。第二類為電腦黑K攻擊,“黑K”這一詞來源于英文單詞“Hacker”,指的是那些具有非常高超的專業技術的專業性計算機人才。其是伴隨著計算機網絡技術的誕生與發展而來,是網絡工程安全問題中的第二大隱患。電腦黑K利用計算網絡系統存在的安全漏洞對計算機網絡用戶,包括個人、企業甚至國家的重要信息進行盜取或者截獲,破壞既定的計算機網絡目標,威脅計算機網絡用戶的安全。舉例來說,電腦黑K制造并利用病毒攻擊網站,會破壞網站的穩定性,導致網站功能無法正常發揮,甚至還會讓網站遭受不可估量的損失。
目前,常見的電腦黑K入侵方式有以下幾種:①掃描端口,利用已知的系統對計算機主機進行攻擊。②植入計算機木馬或病毒,通過木馬或者病毒執行程序,進入主機,破壞計算機系統。③使用數據溢出的方式,強行使計算機主機提供后門進入計算機主機。④通過程序漏洞或者軟件設計存在的漏洞,直接入侵計算機主機或者間接入侵計算機主機[2]。一般而言,電腦黑K多采用前兩種非法入侵方式,尤其以第一種入侵方式最為常見、最為普遍。只有少數一部分計算機技術比較高超的黑K,會利用后兩種非法入侵的方式去攻擊計算機網絡系統。第三類為計算機系統安全漏洞風險,此類隱患雖然不及計算機病毒攻擊所具有的破壞性大,但其仍然嚴重威脅到了廣大計算機網絡用戶的計算機網絡系統安全。計算機與網絡工程是相互依存的兩個部分,不可分割。一方面,前者需要后者實現擴展與外延,另一方面,后者也需要前者予以維護及保障。隨著計算機與網絡工程的聯系越來越緊密,計算機系統安全漏洞風險也會相應的影響到網絡工程,一旦其出現涉及密碼、權限以及系統等方面的安全問題,就會產生連鎖反應,使得計算機系統風險被瞬間放大,繼而對網絡工程產生極為不利的影響,還會對網絡工程的安全帶來嚴重的威脅。與此同時,計算機與網絡工程的互聯效應可能還會導致威脅及風險一次又一次的成倍的增加,其波及的范圍也會很大,甚至可能對局域網絡工程及局域計算機產生不利的影響,致使其出現安全問題。更為嚴重的是,其還可能導致網絡工程與計算機完全癱瘓,無法正常工作。第四類為拒絕服務攻擊,此類安全隱患也嚴重威脅著計算機網絡用戶的安全。其主要出現在企業網以及國家部門網之中,嚴重影響企業網及國家部門網的正常運行。其攻擊方式是電腦黑K通過偽造企業網或國家部門網內部的服務,向服務器發出大量的請求,當請求數量到達一定數目的時候,就會造成服務器超載。而服務器一旦超載,可能會導致死機或者停機的情況出現,服務器死機或者停機對于企業而言就是一場災難,會造成巨大的經濟損失[3]。第五類為IP地址盜用及濫用,網絡工程中IP地址不僅是一種資源,同時,其也是權限的具體體現,若網絡工程的IP地址被盜用或濫用會直接造成以下兩種不良的后果:①網絡工程的IP地址被盜用者迅速占用,會極大地影響廣大計算機網絡用戶對其的正常使用,而且還在一定程度上造成了IP地址資源的枯竭,形成網絡工程數據交換能力的下降[4]。②其會在一定程度上影響計算機網絡用戶權限和管理職能的正常行使,此外,還會給網絡工程混亂的處理造成不便,加大維護與管理的難度,延遲修復的時間,損害了廣大計算機網絡用戶的合法權益。而且,有一點必須指出的是,一旦IP地址被不法分子盜用或者濫用,就可能出現“冒名頂替”的情況,不僅隱蔽了不法行為,隱藏了不法活動,還在一定程度加大了執法機關查處和懲戒的難度。第六類為垃圾郵件,其在人們的日常生活中較為常見,對計算機網絡用戶而言,是一種潛在的網絡安全隱患,可能會侵犯計算機網絡用戶的個人隱私。所謂垃圾郵件,在網絡實際中就是指那些在網絡中的使用者不是出于自身同意而被迫的在電子郵箱里收到非常多的郵件[5]。垃圾郵件雖然不及計算機病毒那樣具有較大的破壞性,但仍然威脅著計算機網絡用戶的安全。此外,垃圾郵件還會在一定程度上加重網絡的負擔,降低網絡運行的效率,對網絡工程的安全會造成一定的不良影響。
2網絡工程安全防護技術措施
2.1防護計算機病毒入侵措施
為了有效防止和減免計算機病毒入侵:①必須及時對計算機網絡操作系統存在的安全漏洞予以修復,可以在計算機網絡操作系統中設置安全系數較高的系統密碼,與此同時,關閉計算機網絡操作系統的默認網絡共享,這樣能夠防止計算機病毒入侵。②為了防止局域網病毒入侵,還必須關閉或停止安全風險高的不明Windows服務。③要在計算機網絡操作系統安裝必要的防火墻軟件,其可以禁止一部分存在安全風險的不明軟件訪問計算機網絡,保護內部網絡免受非法用戶的入侵,防止內部信息外泄[6]。④在計算機網絡操作系統安裝并及時更新殺毒軟件,這樣也能有效防止計算機病毒入侵。殺毒軟件的主要任務就是對計算機的各個磁盤進行監控及掃描,大多數殺毒軟件都有防火墻的功能,因而安裝殺毒軟件能夠有效防止和減少計算機病毒入侵。
2.2防護電腦黑K攻擊的措施
為了有效防止和減免電腦黑K攻擊:①必須對計算機網絡系統進行必要的設置,如關閉計算機網絡系統中的文件和打印共享、將計算機網絡系統中的Guest賬戶設置為禁用狀態等。②還必須在計算機網絡系統中安裝必要的安全軟件,如防黑軟件、殺毒軟件等,此外,還要設置防火墻,這樣能夠有效防止和減免電腦黑K進攻,以保護計算機網絡系統的安全。③必須關閉計算機不必要的端口,究其原因主要是因為電腦黑K在非法入侵時,通常會先對計算機端口進行掃描,若在計算機端口安裝了必要的監視程序,則監視程序會對其進行監視,一旦有電腦黑K非法入侵,則監視程序會發出警示,這就需要計算機網絡用戶使用工具軟件關閉那些用不到的端口。
2.3防護計算機系統安全漏洞風險的措施
為了有效防護計算機系統安全漏洞風險,必須要不斷更新相關安全防護技術,合理應用防火墻技術。防火墻技術是網絡工程安全防護技術中比較常見的一種,其能夠有效應對電腦黑K對計算機和網絡工程的攻擊。同時,其也能夠有效應對計算機病毒對網絡工程構成的威脅。防火墻技術能夠借助對網絡工程防火墻的設置,以達到對來自外部的可能存在安全隱患的信息的過濾效果,增加網絡工程系統的安全系數。尤其是涉及外部網絡時,更應在其與網絡工程之間設置安全防火墻,通過計算機相關的軟件技術建立其與網絡工程之間的連接,并且還要將其與網絡工程進行分割,具體包括地址上的分割,以及相關信息體系上的分割,這樣有利于更好地發揮防火墻的作用。此外,通過分割還能確保所有經由防火墻過濾過的信息及數據的安全,以有效減免電腦黑K對計算機和網絡工程的攻擊,有效減免計算機病毒對網絡工程構成的威脅,繼而增加和提升計算機和網絡工程的安全性。
2.4防護拒絕服務攻擊的措施
為了有效防護拒絕服務攻擊:①必須隨時關注安全信息,計算機網絡用戶應當訂閱安全信息報告,關注網絡工程安全防護技術研發的動態,關注各種網絡工程安全問題的發展趨勢。②運用應用包過濾的技術,尤其是過濾對外開放的計算機端口。這樣是為了防止“冒名頂替”的地址的攻擊,讓來自外部的計算機無法冒充內部計算機的地址來對網絡進行攻擊。
2.5防護IP地址盜用及濫用的措施
為了解決IP地址盜用及濫用這一網絡工程安全問題:①可以使用交換機進行控制。②還可以使用路由器進行隔離。③還可以使用防護墻和代理服務器相結合的方式。防火墻可以對計算機內部網絡與計算機外部網絡進行隔離,計算機網絡用戶訪問計算機外部網絡需要通過代理服務器進行,通過這種方式,也能夠有效解決IP地址盜用及濫用的問題。
2.6防護垃圾郵件的措施
為了有效防止和避免垃圾郵件的泛濫:①要進一步加強計算機網絡用戶防范垃圾郵件的力度,提高對其的認識。②計算機網絡用戶要自覺抵制垃圾郵件,拒絕傳播垃圾郵件,只有這樣才能有效杜絕垃圾郵件的傳播。③拒絕回復來自陌生人的郵件,究其原因主要是由于有一部分電腦黑K會用一些正規網站的名義制造一些郵件,其涉及到個人的重要信息,一旦用戶在回復郵件時填寫了個人信息,包括用戶名及密碼等,點擊確認后,這些信息就會被黑K盜竊,后果不堪設想。
3結束語
綜上所述,當前網絡工程安全還存在一些問題,亟待解決,如計算機病毒攻擊、電腦黑K攻擊、計算機系統安全漏洞風險、拒絕服務攻擊、IP地址盜用及濫用以及垃圾郵件等。筆者針對上述問題分別提出一些防護措施,以充分發揮網絡工程安全防護技術的作用,維護好網絡工程安全。筆者希望有更多的有志之士,能夠投身到“關于網絡工程安全防護技術的分析”這個課題的研究之中,指出筆者在文中的不足之處,同時也可以為這一課題的研究做出自己應有的貢獻。
【網絡工程安全防護技術研究的分析論文】相關文章:
網絡安全與通信技術研究論文11-07
計算機信息安全技術及防護探究論文11-13
網絡工程的解析論文03-28
網絡工程論文模版11-21
淺談計算機信息安全技術及防護措施論文01-01
移動電子商務安全的構成及保障技術研究論文11-11
網絡工程導論結業論文11-30
網絡工程畢業論文10-18
電子檔案信息安全管理分析論文02-15
腦瘤患者護理安全管理分析論文11-20