曾靖涛 李建鑫 张克毅

    摘 要：在系统建设中，选用有效的网络安全方法，能够保证软件工程技术的有效落实。基于此，本文详细阐述了防火墙安全隔离、访问权限控制、杀毒软件这三种常用的软件工程技术网络安全方法，实现了对软件工程安全防护建设的深入分析，希望能够为软件工程技术水平的发展提供助力。

    关键词：软件工程;网络安全;访问权限

    引言：软件工程技术是指一种利用工程化方法，构建实用、高质量、有效软件的应用技术。在该技术的落实中，合理融入网络安全防护措施，能够增强软件的使用性能，因此，应深入分析网络安全方法在软件工程技术中的应用，以寻求更加可靠的软件工程技术，确保最终所构建出的软件得以顺利达到预期使用效果。

    1防火墙安全隔离

    1.1包过滤防火墙

    包过滤防火墙作为常见的软件工程安全隔离措施，其主要是指一种通过查看所有经过数据包的包头，来决定是否对该数据包执行丢弃、接受，或其他更加复杂动作的防火墙隔离措施。一般来说，该措施需要一个配套的包过滤装置，且该装置通常被设置在路由器上。在运行时，其作用范围在网络层，丢弃、接受等过滤行为仅针对单个数据包。在過滤过程中，防火墙会基于客户既定的访问权限内容，对比数据包的目的地址、出入接口、TCP/UDP等内容，待确认这些内容与既定的访问准许条件相符合后，再进行处理决策与执行，以拦截恶意文件代码，或其他存在安全风险的数据包，达到安全隔离的效果。此外，该防火墙技术所采取的筛查过滤行为，通常仅针对由外部而来数据包，而不会限制内部向外的访问，因此，其在性能上存在一定的局限，但由于其具备简单、快捷、透明性良好的优势，被广泛应用于安全防护要求较低的软件工程技术落实中，且经常与其他类型网络安全方法同时应用。

    1.2Proxy防火墙技术

    Proxy即代理服务器技术，该技术作为近年来新兴的防火墙技术，其主要是指一种，通过代理用户获取网络信息，以达到安全隔离效果的防火墙技术。从本质上来说，其就是个人网络与internet服务商之间的中转站，当用户需要获取网络信息时，其会先接收该信息，然后进行筛查，确认信息不存在安全隐患后，再将信息转发给用户，以免恶意代码进入到个人网络系统中。就目前来看，在软件工程技术下，人们通常会将该Proxy应用到电路层与应用层的网关上，同时，还会为其在应用层设置配套的应用层协议，以有效把控各个进入个人网络的信息代码。在此过程中，技术人员会为其配备较大的硬盘缓冲区，使得用户在对某信息进行二次访问时，可以直接从缓冲区将信息调取，以保证访问行为的高效落实。此外，该代理服务器还具有隐藏用于IP的功能，防止个人网络受到外界的针对性攻击，有助于软件工程安全性能的优化。

    2访问权限控制

    2.1强制访问控制技术

    强制访问控制技术作为比较常见，且传统的访问权限控制技术，其主要是指按照既定的规则，强制性地使主体遵从相应的访问控制策略，以达到控制用户权限和操作对象的效果。就目前来看，该技术可以对进程、文件、设备等多种客体实施强制性访问控制，同时，还能够在MAC中，为每个用户、文件，匹配相应的安全级别，且仅允许管理员制定、修改组、用户的访问权限。其中，MAC的安全级别包括绝密、机密、秘密、误差别这三种级别。在该技术下，人们经常会结合DAC，为该技术配备客体攻击预防功能，构建出更加完善、有效的安全防护层。此外，由于用户无法更改强制访问控制属性，所以不存在DAC被滥用的情况，提升了软件工程的安全性能水平，有助于软件工程建设技术的优化发展[1]。

    2.2区块链访问权限控制技术

    通常情况下，常规的访问权限控制技术落实的前提，在于将所有信息都集中储存在服务器中，也就说，可以通过供应商端口，在无需授权的情况下，进行数据操作，导致常规访问权限控制技术存在使用性能上的局限性。为此，人们基于区块链技术所具备的端到端安全性能加密，将其集成到了权限控制技术结构中，并将所有信息分布在节点网络中，而非服务器内，使得访问权限控制行为更加严谨，提升了软件工程建设水平。在此过程中，区块链技术所具备的可追溯性，也使得访问权限控制技术形成的活动日志更加完整，同时，如果一个区块链内的事务遭到了篡改，那么其哈希值即便保持原有的数字样式，也会呈现出明显的差异，因此，其相较于常规的访问权限控制技术，更加难以破解，能够强化软件工程的安全性能。以REMME创新解决方案中的区块链访问控制为例，该方案将传统的密码安全级别释放，替换成了区块链特定的SSL证书安全级别释放，使得IBM的区块链访问控制只允许确定的授权人通过，消除了传统条件下任何可能的安全威胁[2]。

    3杀毒软件

    3.1ClamAV杀毒

    杀毒软件是软件工程建设中必不可少的网络安全防护设施，开发人员通过为软件匹配相应的杀毒软件，能够有效降低病毒入侵所带来的影响，为软件工程创造一个安全的运行环境。其中，ClamAV杀毒软件作为Linux服务平台最受欢迎的杀毒软件，其支持MAC OS X、OpenVM、Linux/Unix等多种平台，且属于免费开源型软件，具有极强的适用性、经济性，因此，被防范应用于各类软件工程运行环境安全的维护中。从作用原理上来看，其通过作用于病毒扫描的命令行，可以有效识别现有文件、数据、信息中存在的病毒，而且，该软件中还包含了ClamTK工具，该工具可以对图形界面进行识别和病毒扫描，使得该软件的杀毒范围覆盖了所有类型的文件。此外，该软件所具备的邮件服务器多样化接口，使其能够对ZIP、DOC、SIS CHM等多种格式的邮件进行扫描，以及时消除其中的病毒威胁，增强软件工程技术运行环境的安全性[1]。

    3.2AVAST Linux杀毒

    截止到目前，AVAST Linux杀毒已经成为了最为行之有效的杀毒软件之一，其分为商业用与家庭用两种版本，其中家庭用版本为开源免费产品，因此，其针对于家庭用软件工程，具有较强的经济性优势。而其所具备的另外一项重要优势在于其操作友好的用户界面。AVAST Linux杀毒软件的用户界面由两部分组成，即简单界面、高级界面，这两种界面在功能显示上比较简明扼要，同时，在操作引导上也比较完善，使得所有用户都能够轻松地完成所需操作，促进了该软件的应用推广。在此过程中，该软件还支持命令行、GUI这两种工具，因此，能够实现基于这两种工具的所有扫描杀毒方法，增强了杀毒行为的严谨性。此外，其内置邮件扫描器，可以对各类格式的邮件进行及时的扫描杀毒，而且还可以进行自动更新，以确保软件能够更好地适应不断变化的网络环境，增强了软件工程技术的安全防护先进性[2]。

    结论：综上所述，提高网络安全方法的使用效果，能够提升软件工程技术的应用水平。在软件开发中，借助有效的网络安全方法可以防止外部恶意代码进入个人网络、消除访问权限方面的潜在安全隐患、减少网络病毒为信息安全所带来的影响，从而保证软件技术的落实效果，增强软件系统的建设质量。

    参考文献：

    [1]袁源. 基于互联网时代背景下软件技术研究情况阐述[J]. 轻工科技，2020，36（10）：71-72.

    [2]孙艳英. 基于SOA的安全控制台软件系统设计[J]. 自动化技术与应用，2020，39（09）：32-36.

    （南京邮电大学 ? 江苏 ?南京 ?210023）

• 幼儿园“家园共育”教育模式的有效性策略研究
• 初中英语主体参与型学习课堂教学模式研究
• 学案导学在中学物理教学中的实践研究
• 初中语文临界生转化策略探究
• 小学英语教学中存在的问题及对策研究
• 小学数学中高段应用题解题策略探究
• 初中一次函数有效教学策略探究
• 解剖学理论与实验教学一体化探究
• 职校礼仪教育的必要性
• 中学物理教学中应用物理现象教学的策略研究
• 试论中职班主任如何上好安全教育课
• 农村小学教育现状及改进对策分析
• 高中语文素养教育的策略思考与教学实践
• 谈如何改变高中英语教育教学模式实施素质教育
• 传统文化在小学教育中的渗透策略研究
• 高职院校建筑工程专业实践教学研究
• “爱”的教育
• 初中英语教学中形成性评价的现状与对策研究
• 幼儿园合作教育中的“家园共同体”构建策略
• 童趣导图
• 论初中物理力学低成本演示实验的研究
• 高职院校辅导员能力提升路径与方法研究
• 多媒体教学在小学语文教学中的应用研究
• 小组合作学习在小学数学教学中的实践探究
• 人文理念融情于初中英语教育教学的实践和思考
• timing
• timings
• tin
• tinfoil
• tinfoils
• tinful
• tinfuls
• tinge
• tinged
• tingeing
• tingent
• tinger
• tinges
• tingible
• tingle
• tingled
• tingler
• tinglers
• tingles
• tingling
• tinglingly
• tinglish
• tinier
• tinies
• tiniest
• 角立
• 角立中原
• 角立杰出
• 角端
• 角笛声
• 角簪
• 角粽
• 角红
• 角胜
• 角胜争雄
• 角膜
• 角膜接触镜
• 角膜移植
• 角色
• 角色冲突
• 角色学校
• 角色宾语
• 角色意识
• 角色效应
• 角色期待
• 角色消费
• 角色登台演出
• 角色行为
• 角艺
• 角芒