1网络工程中存在的主要安全问题
1.1黑客对网络工程的攻击黑客是利用网络工程或计算机的系统性漏洞对计算机发起攻击,进而破解网络工程密码,获取计算机信息资料,破坏他人对网络工程和计算机的正常使用,已到达非法目的的行为。黑客发展到现在已经出现了分化,常见的黑客有两种,一是,非破坏性攻击黑客,这类黑客的主要以扰乱网络工程和计算机正常运行为主,主要的目的是阻碍系统正常的运行,例如此类黑客采用信息炸弹的方式对网络工程和计算机进行攻击,使网络工程处于瘫痪的状态;二是,破坏性攻击黑客,此类黑客以入侵网络工程和计算机为主,获取保密信息,用于不当得利,由于这类黑客会在破解网络工程和计算机时会使用非常规手段,导致网络工程和计算机产生破坏,严重者会形成网络工程的报废。
1.2计算机病毒对网络工程的入侵计算机病毒会在网络工程中发作,形成对网络工程安全和功能的制约和影响,由于计算机病毒的传染性强、复制快、破坏剧烈等特点,导致网络工程中一旦感染计算机病毒就会形成极大的安全隐患,尤其是以网震、fire等病毒专门攻击网络工程,形成了对网络工程软件、硬件,系统、功能上的全面影响。
1.3IP地址盗用对网络工程的影响网络工程中IP地址是一种资源,同时也是权限的具体体现,如果网络工程的IP地址被盗用会直接形成两个后果,一是,网络工程的IP地址被盗用者迅速占用,既造成了正常用户对网络工程的正常使用,又造成了IP地质资源的枯竭,形成网络工程数据交换能力的下降;二是,网络工程IP地址被盗用会影响到权限和管理职能的行使,给网络工程混乱的处理带来严重的不便,延长了网络工程修复的时间,严重侵害了网络工程用户的权益。此外,IP地址被盗用还可以被不法分子利用,起到“冒名顶替”的作用,既隐蔽了不法活动,又增加了查处的难度[1]。
1.4垃圾邮件对网络工程的影响垃圾邮件是指未经对方运行对非固定网络用户或网络工程进行发送邮件,垃圾邮件有批量发送的特点,如果出现垃圾邮件的泛滥,将会造成整个网络的安全问题,严重占用网络空间资源,造成网络工程效率和安全的下降,给整个网络工程带来长期、持续、巨大的影响。
1.5计算机系统风险对网络工程的影响计算机和网络是不可分割的两个部分,计算机需要网络工程实现扩展和外延,网络工程需要计算机进行维护和保障。计算机系统风险会随着计算机与网络工程的互联互通而影响到网络工程,如果网络工程出现密码、权限、系统、结构方面的问题,计算机系统风险就会被瞬间放大,形成对网络工程功能和安全的严重威胁。同时,计算机———网络工程的互联效应会将威胁和风险再次倍增,导致局域网络工程和计算机出现安全问题,出现网络工程和计算机彻底地瘫痪。
2提高网络工程安全防护技术的技术要点
2.1合理运用防火墙技术防火墙可以应对黑客的攻击和计算机病毒对网络工程的威胁,可以通过网络工程防火墙的设置达到对信息的过滤效果,特别在外部网络和网络工程之间更应该加设防火墙,以计算机软件技术搭设网络工程与外部网络的连接,将外部网络和网络工程进行地址上和信息体系上的分割,形成网络工程所有的通信和信息均要经由防火墙的过滤,这会避免黑客和病毒对网络工程的攻击,进而提高网络工程的安全性(见图1网络防火墙与计算机防火墙)。防火墙还可以对整个网络工程进行整合,关闭可能被木马病毒所利用的不使用端口,进一步避免信息的外泄,确保网络和计算机信息的安全[3]。此外,防火墙技术还可以通过设置起到对特殊网站的防护性访问,既可以避免对非法网站的访问,又可以实现网络工程的主动性安全。
2.2计算机病毒防护措施计算机病毒防护是网络工程建设和维护工作中重要的一环,是确保网络工程功能和稳定的基本措施之一,也是维护计算机系统安全和性能的基础。当前计算机病毒在结构上和形式上存在着巨大的改变,传统检验计算机病毒的特征码已经不复存在,这会造成网络工程对计算机病毒防治的困难[4]。当前,应该利用互联网络的优势,形成“云杀毒”的方式,利用奇虎、金山等计算机病毒防护专业公司出品的360安全卫士、金山毒霸等带有自动升级的计算机杀毒软件来进行网络工程计算机病毒的防护,这些公司的产品具有可实时升级的特点,对于及时发现网络工程的计算机病毒有着积极的意义,同时通过“云计算”、“云杀毒”的过程可以对网络工程的新病毒和新变种进行及时地防范和查杀,有利于网络工程实现现实性安全。
2.3入侵检测技术应用网络工程要对入侵检测系统留有一定的空间,以实现入侵检测系统的功能,从主动方面实现对网络工程的安全防护,这会产生对网络工程的积极影响,有利于网络工程安全目标的达成。通过入侵检测技术的应用,计算机可以检验出网络工程中和网络资源中隐藏的恶意代码或程序,并对威胁网络工程的行为加以识别,以实现在攻击开始前或威胁形成前就识别出攻击和威胁行为,提前做好防护的准备。当前入侵检测技术已经进入到了新一代的开发,检测的层次越来越多、防御的角度越来越独特,对网络工程防护的效果也越来越好,并成为当前网络工程中主要的安全防护技术种类。
2.4垃圾邮件的处理针对网络工程垃圾邮件泛滥的实际,很多计算机软件公司开发出垃圾邮件拒止软件,通过对垃圾邮件特征的鉴别,以及用户对垃圾邮件的举报达到拒止垃圾邮件的目的[5]。在网络工程中要注意网络地址的保密,更要指导用户的上网行为,尤其是要建立不随便登记个人信息和电子邮箱地址的意识,在源头上做出主动防止垃圾邮件产生的行为。
2.5网络工程风险防范在网络工程安全中加强对网络风险防范是从源头上控制网络工程安全问题的产生,要通过数字加密技术对网络工程的信息和数据进行加密,同时设置网络工程的密码和访问权限,以风险控制和防范的方式,降低网络工程产生安全问题的可能[7]。
3结语
综上所述,新时期要看到网络工程给世界带来巨大变化,给生活和工作带来巨大便利的同时,要看到网络工程的安全性问题。要认识到网络工程安全工作的长期性和艰巨性,要有坚持不懈的精神,通过网络工程安全防护技术的全面实施形成网络工程的功能和安全。在文章的最后笔者要提醒同仁:网络工程安全防护技术的发展很快,要注意对新型技术的学习和掌握,这样才能形成对网络工程安全工作的全力支撑,进而达到对网络和信息的整体安全。
作者:陈健 单位:黑龙江信息技术职业学院
