公務員期刊網(wǎng) 論文中心 正文

防火墻網(wǎng)絡工程論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了防火墻網(wǎng)絡工程論文范文,希望能給你帶來靈感和參考,敬請閱讀。

防火墻網(wǎng)絡工程論文

一、引言

隨著我國社會的發(fā)展速度越來越快,信息化建設的腳步也越來越快,現(xiàn)代的通信技術(shù)也得到了比較大的提高。人們可以利用網(wǎng)絡的推廣和普及來完成很多以前很難完成的事情,可以獲取各種各樣的信息以及和他人交流等等。但與此同時,由于計算機網(wǎng)絡的分散性、互聯(lián)性以及開放性等特點,使得網(wǎng)絡工程也存在著一些安全隱患,讓網(wǎng)絡工程的通信網(wǎng)絡環(huán)境受到一定的威脅。網(wǎng)絡安全防護作為一種網(wǎng)絡安全技術(shù),可以對網(wǎng)絡工程中的安全進行加強,也能夠讓通信網(wǎng)絡能夠更加安全和暢通。所以,網(wǎng)絡工程中的安全防護技術(shù)對于計算機網(wǎng)絡來說非常的重要。

二、網(wǎng)絡工程安全目前存在的問題

(1)黑客威脅攻擊

在網(wǎng)絡工程安全中,黑客的威脅攻擊一直以來都是一個重要的問題。黑客是指對系統(tǒng)的安全漏洞進行利用,然后再對網(wǎng)絡實施破壞以及盜竊資料等等的人。在通常情況下,黑客攻擊網(wǎng)絡工程的時候主要使用兩種方法,分別是破壞性攻擊以及非破壞性攻擊,前者是指破壞電腦的系統(tǒng)之后,再進行入侵電腦系統(tǒng)以及盜竊系統(tǒng)的保密信息等等;后者是指用信息炸彈以及拒絕服務來攻擊系統(tǒng),并不會盜竊系統(tǒng)的資料,目的是對系統(tǒng)的運行進行擾亂以及阻礙系統(tǒng)的正常運作。

(2)計算機病毒入侵

網(wǎng)絡工程安全的發(fā)展在一定程度上受到了計算機病毒入侵的制約。計算機病毒的特點有傳染性、破壞性以及復制性等等,它并不是天然存在的,而是由人工編程而成,并將其植入到想入侵的計算機系統(tǒng)當中。計算機病毒通過對計算機系統(tǒng)的正常運行進行影響,就可以盜竊計算機上的資料,對用戶造成了極大的危害。由于計算機病毒的傳播非常迅速、不易察覺且破壞力強,一些通過網(wǎng)絡來傳播的計算機病毒會對用戶的計算機造成嚴重的影響,破壞了計算機的資源等等。因此在網(wǎng)絡工程安全中,必須要讓計算機系統(tǒng)的安全性得到提高,來防止計算機病毒的入侵。

(3)IP地址被盜用

在網(wǎng)絡工程安全中,IP地址被盜用也經(jīng)常發(fā)生。在用戶的IP地址被盜用之后,就不能正常地訪問網(wǎng)絡,也無法正常的進行網(wǎng)絡連接。IP地址被盜用多發(fā)生在區(qū)域網(wǎng)絡之中,被竊取的IP地址的權(quán)限通常較高,在這種情況之下,用戶無法進行正常的網(wǎng)絡連接,也會被告之IP地址已被占用。竊取IP地址的人通常會對用戶的正常網(wǎng)絡使用進行擾亂,讓用戶受到嚴重的印象,侵犯用戶的自身權(quán)益。

(4)垃圾郵件泛濫

網(wǎng)絡工程安全陷入困境的其中一個原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長時間以來,垃圾郵件都對郵件使用者的權(quán)益造成了嚴重的損害,也讓網(wǎng)絡的負荷越來越大,對網(wǎng)絡工程的效率和安全性都造成了影響,一方面對網(wǎng)絡資源進行了大量的消耗,讓系統(tǒng)的運行效率減慢,另一方面,垃圾郵件由于數(shù)量非常的多,整個網(wǎng)絡工程的安全受到了侵害。

(5)計算機系統(tǒng)風險

網(wǎng)絡工程安全也收到計算機系統(tǒng)風險的影響。在網(wǎng)絡工程當中,由于管理機構(gòu)在體系方面并不夠健全,在崗位的分工上面也不夠明確,也不能對密碼以及全縣進行完善的管理,因此會讓用戶的防衛(wèi)意識相對來說比較薄弱,對信息系統(tǒng)帶來的風險也無法做到有效的規(guī)避,也讓網(wǎng)絡安全受到越來越多的破壞,這樣就會讓計算機系統(tǒng)的風險越來越嚴重,甚至會讓計算機不能正常工作,最終讓計算機網(wǎng)絡的安全受到嚴重的威脅。因此,必須要對網(wǎng)絡工程中的安全防護技術(shù)進行加強。

三、如何對網(wǎng)絡工程中的安全防護技術(shù)進

行加強為了可以讓網(wǎng)絡工程的安全可以進一步的提高,針對以上提到的網(wǎng)絡工程安全問題,可以采取以下措施,

(1)設置防火墻過濾信息

要做好黑客防治,最直接的手段就是運用防火墻技術(shù),對防火墻過濾信息進行相應的設置就可以對網(wǎng)絡工程中的安全防護技術(shù)進行加強。在網(wǎng)絡工程中,在局域網(wǎng)和外部網(wǎng)絡之間架設防火墻是最有效的防護手段,網(wǎng)絡防火墻可以分割局域網(wǎng)和外部網(wǎng)的地址,所有計算機的網(wǎng)絡通信都要經(jīng)過網(wǎng)絡防火墻,在經(jīng)過防火墻的過濾之后,就能夠?qū)σ恍┚W(wǎng)絡上的攻擊進行過濾,避免了攻擊在目標計算機上的執(zhí)行,讓內(nèi)部網(wǎng)絡的安全性大大提高。同時,防火墻還可以對一些不使用的端口進行關(guān)閉操作,還可以讓一些特定端口的通信進行盡職,封鎖木馬。對于一些來自特殊站點的訪問,網(wǎng)絡防火墻還可以對其進行禁止,防止黑客的入侵。

(2)加強病毒防護措施

在網(wǎng)絡工程中的安全防護技術(shù)當中,對病毒的防護措施進行加強是其中的一個重要的組成部分。在計算機系統(tǒng)的安全管理以及日常維護當中,病毒防護是其中的重要內(nèi)容,由于目前計算機病毒的形式越來越多,越來越難分辨,這樣就造成了防止計算機網(wǎng)絡病毒的工作變得越來越困難,單純依靠技術(shù)手段是不能杜絕病毒的蔓延的,因此必須要把技術(shù)和管理機制科學且有機的結(jié)合起來,讓人們的防范意識得到提高,才可以讓網(wǎng)絡系統(tǒng)能夠從根本上受到保護,才能夠安全運行。在殺毒軟件當中,常見的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下,一定要對計算機進行定期的病毒檢測以及病毒查殺,發(fā)現(xiàn)了病毒之后要及時對其進行處理。除此之外,對于計算機的一些重要文件也要及時進行備份,防止在收到計算機病毒的入侵之后造成重要文件的丟失。

(3)植入入侵檢測技術(shù)

入侵檢測系統(tǒng)在網(wǎng)絡工程當中,是一個主動的安全防護技術(shù),可以有效的對網(wǎng)絡工程中的安全防護工作進行加強。對于網(wǎng)絡工程來說,入侵檢測技術(shù)可以有效識別計算機網(wǎng)絡資源中包含的惡意攻擊行為,在網(wǎng)絡系統(tǒng)受到危害之前就可以進行響應以及攔截工作。可以實時保護外部攻擊、內(nèi)部攻擊以及誤操作等等,也可以根據(jù)受到的攻擊來采取相應的安全防護措施等等。在網(wǎng)絡工程中,如今監(jiān)測系統(tǒng)可以從網(wǎng)絡安全的多層次防御以及立體縱深的角度來為用戶提供安全服務,從而可以讓來自網(wǎng)絡的威脅和破壞有效的減少,因此要提高對如今檢測技術(shù)的重視。

(4)拒絕垃圾郵件收取

前面說過,垃圾郵件是指未經(jīng)過用戶同意就強行要用戶收取的電子郵件。批量發(fā)送幾乎是所有垃圾郵件的特征,在計算機網(wǎng)絡急速發(fā)展的這段時間當中,垃圾郵件也逐漸成為了計算機網(wǎng)絡安全的公害。因此要對網(wǎng)絡工程中的安全防護技術(shù)進行加強,就必須要拒絕垃圾郵件的收取,而要想決絕收取垃圾郵件,就必須要保護自己的郵件地址,不可以隨意的將自己的郵件地址泄露出去,這樣就可以有效避免收取垃圾郵件。除此之外,還可以使用一些郵件管理郵件來對自己的電子郵箱進行管理,對郵件進行過濾操作,從而拒絕收取垃圾郵件。

(5)加強網(wǎng)絡風險防范

在網(wǎng)絡工程的安全防護中,也不能忽視網(wǎng)絡風險防范的加強。而要想做好網(wǎng)絡風險的防范工作,可以對數(shù)據(jù)加密技術(shù)進行利用,它可以對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)進行限制,具體來說就是通過對用戶的數(shù)據(jù)設置進行引導,從而達到加密的目的。在網(wǎng)絡工程中,數(shù)據(jù)加密的方式主要有端與端加密以及線路加密等等,可以根據(jù)不同的情況來采取不同的數(shù)據(jù)加密方式。

四、結(jié)語

網(wǎng)絡工程中的安全防護是一項非常復雜的系統(tǒng)工程,應該對防火墻的過濾信息進行設置、對病毒防護措施進行加強、對入侵檢測技術(shù)進行植入、拒絕收取垃圾郵件以及對網(wǎng)絡風險防范進行加強,不斷對網(wǎng)絡工程中的安全防護技術(shù)進行探索和加強,提高網(wǎng)絡工程的管理水平,讓計算機能夠在一個更加可靠更加安全的網(wǎng)絡環(huán)境下運行。

作者:吳志新 單位:上海虹鷹通信技術(shù)有限公司