网络工程中安全防护技术发展的研究

摘  要：计算机技术飞速发展，生活、生产逐渐向信息化的方向迈进，我们要如何在大数据时代维护自身的网络安全成了计算机发展所面临的首要问题。网络进入人们生活的同时，网络安全问题也随之而来，网络安全防护措施也在不断发展，力求维护人们在网络世界的安全。因为网络与人们生活的联系不断加强，人们对于计算机的依赖不断加强，网络安全工程的安全防护技术的研发和应用是我们处理网络安全问题的主要方法。网络安全在应用中涉及个人、企业、社会甚至是国家层面的隐私，为维护我们在应用网络时涉及的隐私问题，如防火墙技术、云端备份技术等维护网络安全的技术都得到了很好的应用与发展。本文就网络工程中的安全问题存在的隐患做出了分析，并就这些问题的防护措施进行了探讨。

关键词：网络工程;网络技术;安全防护

中图分类号：TP393.08      文献标识码：A 文章编号：2096-4706（2019）23-0149-03

Research on the Development of Security

Protection Technology in Network Engineering

GAO Hongkun

（Shandong Huayu University of Technology，Dezhou  253034，China）

Abstract：With the rapid development of computer technology，life and production are gradually moving towards the direction of information technology. How to maintain our own network security in the era of big data has become the primary problem of computer development. With the network coming into people’s life，the network security problems also follow，and the network security protection measures are developing constantly，striving to maintain people’s security in the network world. Because the connection between the network and people’s life is constantly strengthened，and people’s dependence on computers is constantly strengthened，the research and application of network security engineering security protection technology is our main method to deal with network security problems. The application of network security involves the privacy of individuals，enterprises，society and even the state. In order to maintain the privacy issues involved in the application of network，such as firewall technology，cloud backup technology and other technologies to maintain network security have been well applied and developed. This paper analyzes the hidden dangers of the safety problems in the network engineering，and discusses the protective measures for these problems.

Keywords：network engineering;network technology;security protection

0  引  言

隨着信息化的发展，计算机技术在我们生活中的应用越来越广泛，各个领域、各个年龄的生产、生活都在被计算机技术影响。计算机技术虽然改变了我们生活中的很多方面，但是网络安全问题存在的隐患也逐渐显露出来。比如垃圾信息、黑客、电脑病毒等，都有可能造成网络工程受损和个人信息的泄露，维护网络安全问题，网络安全防护技术的更新极为必要。网络工程中的安全防护技术旨在维护大家在使用网络时个人的隐私不被泄露，为网络工程环境的安全保驾护航。有效的网络安全防护技术也是推动互联网行业发展的保证，是维护网络工程正常运行的前提，网络安全防护对我国信息化建设的发展同样至关重要。

1  网络工程中存在的安全问题

1.1  黑客对网络工程的攻击

黑客通常有超高的计算机技术对网络工程的系统进行入侵和信息的获取，能对计算机中的漏洞进行攻击，从而导致网络工程系统瘫痪，他们对网络工程的危害性很大。黑客可通过自身网络技术对系统中的漏洞进行攻击，从而破解电脑中的密码来窃取电脑中的信息。网络工程在遭遇黑客入侵时，非破坏性的入侵可能不会对网络工程的正常运作造成影响，或者只是造成一段时间的障碍来窃取信息，其目的不在于网络工程系统的瘫痪，而破坏性的入侵通常会导致网络工程系统的瘫痪，从而达到自己的目的，窃取机密信息。

1.2  病毒攻击

尽管网络安全防护技术在不断更新，但是计算机病毒对网络工程的危险性仍旧难以避免。病毒实际上是由网络技术人员编写出的一组可复制编码，在将这些编码传送到计算机网络中后，通过执行自身的指令来替代或改变网络工程中的操作。计算机病毒可复制的特性导致其可像病毒一样进行传播，快速高效地攻击网络工程，破坏性极强。计算机病毒还具有极强的隐蔽性，能夠潜伏在网络工程中，伪装成正常的程序来逃过杀毒软件的检验，不会被轻易察觉，很难彻底根除。计算机强大的破坏性和隐蔽性导致其在网络工程中能够快速地发挥自己的功能，危害网络系统的安全。

1.3  不明来源的邮件和网站

计算机技术逐渐影响着我们的生活，在日常的学习和工作中，我们对计算机技术的依赖性逐渐加强。在计算机的使用中，不明网址和不正规网站也是威胁网络安全的一大因素。不明网址和不正规网站通常是在我们点入的瞬间或者浏览的过程中植入恶意软件，会窃取个人信息，如浏览记录、聊天记录、图片和文档等。此外，在使用计算机时，尽管我们不愿意收到不明来源的垃圾邮件，但也难以避免这种现象的发生。垃圾邮件虽然不会为计算机带来明显的危害，但过多的垃圾邮件将会占用大量的内存，延缓计算机的运行速度，从而降低网络工程的安全性，带来安全隐患。一些恶意软件、病毒也经常利用邮件来进行传播，从而造成信息的丢失和系统的瘫痪。

2  网络工程中传统的安全防护技术

2.1  防火墙过滤技术

防护墙技术能有效切断病毒和黑客对网络工程的攻击途径，并对系统中的漏洞进行修复，在维护网络安全中的应用十分广泛。防火墙是网络安全的屏障，能有效抵御黑客的入侵，对网络工程中的访问信息进行审查，并有效防止内部信息被窃取。防火墙过滤技术是在数据进出的通道对数据进行分析，以此来对进出的信息进行审核。而防火墙动态过滤技术突破了静态分组过滤技术的局限，面对不断变动的网络时间，防火墙动态过滤技术有着更强的适应能力。在防火墙的动态过滤技术中，能够简化过滤规则，动态过滤技术的应用导致网络工程的安全防护工作的效率和质量都有了很大程度的提高。防火墙的连接示意图如图1所示，其实火墙就是在内部网和外部网之间搭建了一面起保护作用的“墙壁”，通过防火墙对外来信息进行识别、滤过和阻挡，能有效提高网络工程的安全性。

2.2  及时进行数据备份和数据加密

及时进行数据备份和数据加密也是维护自身信息安全的一个有效手段。数据备份是维护个人信息完整的有效手段，通过数据备份技术及时进行数据加密是为了提高个人信息的安全性，能有效地避免他人对个人信息的窃取和黑客及恶意软件对个人信息的攻击。对数据的加密有三类加密方式，第一种为链路加密，这种数据加密方式是在信息发送前进行加密，到节点时在解密的方式，主要用来保护节点通信的网络安全;第二种是节点加密，它与链路加密相似，主要用来维护网络传输数据的安全;第三种是端到端的加密，这类加密方式是为了避免节点被破坏导致的数据泄露，它独立加密的方式更能保障数据在传输中的安全性。

2.3  加强对病毒的防护

网络病毒经过这些年的发展已经越来越难以辨别，对于病毒的防护是整个网络工程安全防护技术的重中之重。安装防火墙和杀毒软件能有效防止病毒对网络工程的危害。在病毒泛滥的同时，我们需要不断更新杀毒软件来减少网络工程安全危害中存有的漏洞并及时安装补丁，加强对最新病毒类型的防御能力。在预防病毒检测方面，除采取一定的手段来组织病毒的入侵，增强对病毒的检查工作外，还需对病毒入侵后的不良后果做好准备工作，如利用一些软件的云端储存功能来保护一些重要的数据和文档。

2.4  入侵检测技术

入侵检测技术是一种自动检测技术，它主要是在网络入侵前做出防御，从而有效避免网络工程安全问题中的入侵问题，占据网络维护站的主导地位。计算机的入侵检测可以对计算机中的潜在安全隐患进行全面的检测，找出并清楚清除这些隐患，增强网络工程的安全。增强入侵检测还能够避免一些正常运行的程序被恶意篡改的现象，并对这种入侵现象做出警报。入侵检测技术对网络工程的实时监测和主动监测是维护网络安全的重要手段。入侵检测系统如图2所示，在工作时，IDS传感器在没有流量的情况下也可以发挥作用，对被镜像到目的端口的信息进行监控、分析，通过这样的方式来随时维护网络工程的安全。

3  网络安全防护技术的一些发展

3.1  人工智能技术

人工智能技术是计算机技术发展过程中的产物，人工智能是在计算机技术的支持下，对人们的想法、行为等数据进行广泛的收集和处理，再将这些数据的处理结果进行分析处理，以此获得更加智能的信息处理方式。人工智能技术的优势是能够智能地对计算机上的信息进行筛选和处理，提前进行智能的安全检测，这将大大提高网络工程的安全性，避免因人为因素给网络安全问题带来隐患。而人工智能技术在许多杀毒软件和技术上都得到了到很好的应用，使网络工程的安全防护技术更加全面、智能。

3.2  蜜罐技术

蜜罐技术是近两年流行起来的网络防护技术，它主要的特点是改变了以往在进行网络安全防护技术时的被动地位，变被动为主动，能及时检测非法攻击行为并进行记录、预警和调查，以此来维护网络工程的安全。蜜罐系统分为实系统蜜罐和伪系统蜜罐，其中实系统蜜罐能够修补漏洞、吸引攻击并分析攻击行为，它能够最真实地记录网络入侵的信息。伪系统蜜罐能够通过对真实存在的漏洞进行分析，从而模仿不存在的系统漏洞，以此来防止网络入侵的发生。蜜罐技术的应用是通过诱导黑客的攻击来对其攻击的手法进行分析，找出漏洞，并对其攻击手段进行模拟，从两方面来维护网络世界的安全。蜜罐技术的应用将为提高网络安全防护的争取时间，给系统留出防御这些漏洞的时间，大大提高网络安全防护技术的灵动性。

4  结  论

要想有效避免网络工程中的安全隐患，还需要人们的配合。首先，我们要提高网络安全意识，了解一些威胁网络安全的方法，拒绝接收垃圾邮件，增强入侵检测、技术处理系统漏洞。在维护网络安全时，我们应当使用正规的杀毒软件，合理使用防火墙和病毒防护技术来构建健康的网络空间。伴随着计算机技术的发展与应用，网络工程在我们生活中的全面应用将是信息化时代的必然结果。黑客技术、计算机病毒以及系统自身等对网络工程的安全问题仍旧难以避免，因此，对于网络安全的防护技术仍需要不断地研发，应用信息科技来打造智能的网络安全防护技术，对影响网络工程安全问题的因素做到提前发现和处理，打造安全可靠的网络时间。

参考文献：

[1] 弥璞.探析网络工程安全防护关键技术 [J].电脑编程技巧与维护，2018（12）：170-172.

[2] 刘智勇.基于对网络工程安全防护技术的探究 [J].网络安全技术与应用，2016（7）：23-24.

[3] 栾鹏.关于网络工程安全防护技术的分析 [J].通讯世界，2016（1）：2-4.

[4] 陈健，唐彦儒.关于网络工程中的安全防护技术的思考 [J].价值工程，2015，34（15）：244-245.

[5] 毕妍.关于网络工程中的安全防护技术的思考 [J].电脑知识与技术，2013，9（21）：4790-4791+4814.

作者简介：高洪坤（1979-），男，汉族，山东德州人，讲师，硕士，研究方向：网络工程。