網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：這幾年來，互聯(lián)網(wǎng)行業(yè)飛速發(fā)展，在各行各業(yè)的計算機(jī)管理系統(tǒng)中都是基于Internet開發(fā)的，互聯(lián)網(wǎng)是面向所有用戶的，這個人們的日常生活和工作都帶來了很大的便利，網(wǎng)絡(luò)工程安全的防護(hù)只是一個系統(tǒng)性的概念，網(wǎng)絡(luò)工程安全包括了網(wǎng)絡(luò)通信的安全、數(shù)據(jù)信息的安全、運(yùn)行環(huán)境的安全、設(shè)備安全和管理系統(tǒng)的安全等幾個方面的安全，由于計算機(jī)網(wǎng)絡(luò)存在巨大的威脅，所以網(wǎng)絡(luò)工程的安全防護(hù)備受關(guān)注。

關(guān)鍵詞：網(wǎng)絡(luò)工程；網(wǎng)絡(luò)安全；工程防護(hù)

這幾年來，互聯(lián)網(wǎng)行業(yè)飛速發(fā)展，在各行各業(yè)的計算機(jī)管理系統(tǒng)中都是基于Internet開發(fā)的，互聯(lián)網(wǎng)是面向所有用戶的，這個人們的日常生活和工作都帶來了很大的便利，應(yīng)為Internet互聯(lián)網(wǎng)是開放的，所以它的技術(shù)安全等級并不高，黑客入侵互聯(lián)網(wǎng)的事件常常的發(fā)生，即便是一個很普通的計算機(jī)用戶通過互聯(lián)網(wǎng)變成一個十分危險的黑客，這是一個很嚴(yán)重的問題，由于計算機(jī)網(wǎng)絡(luò)存在巨大的威脅，所以網(wǎng)絡(luò)工程的安全防護(hù)備受關(guān)注。

一、網(wǎng)絡(luò)工程安全的原理

網(wǎng)絡(luò)工程安全的防護(hù)只是一個系統(tǒng)性的概念，網(wǎng)絡(luò)工程安全包括了網(wǎng)絡(luò)通信的安全、數(shù)據(jù)信息的安全、運(yùn)行環(huán)境的安全、設(shè)備安全和管理系統(tǒng)的安全等幾個方面的安全，一般網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)是從這幾點(diǎn)出發(fā)，并進(jìn)行研究。網(wǎng)絡(luò)工程安全的目標(biāo)是：首先需要保證信息的完整性，信息的完整性在于我們存儲信息和傳遞信息的時候，我們的信息不會丟失或殘缺，要想讓信息在存儲和傳遞過程中保持完整性，這就要求我們的存儲設(shè)備和存儲的方式，以及信息傳遞的方法都保持十分的可靠。因為信息都是通過一定的方法進(jìn)行保存的，在傳遞過程中會通過各種形式進(jìn)行傳遞，如果其中一段信息丟失了，也會導(dǎo)致整個信息都不完整，這樣的話，我們可以認(rèn)為這個傳遞或者存儲方式是不安全的；第二個目標(biāo)就是要保證信息的機(jī)密性，簡而言之，就是我們需要采用一些方法來將信息進(jìn)行加密，使得別人無法獲取到我們的信息，讓重要的信息不被那些不被信任的人獲取到；第三個目標(biāo)就是有效性，有效性指的就是能夠準(zhǔn)確的保存和讀取我們的信息和資源，能夠讓信息在指定的時間內(nèi)被讀取等等，保證信息是有效并準(zhǔn)確無誤的。

二、網(wǎng)絡(luò)工程安全需要解決的問題

在計算機(jī)網(wǎng)絡(luò)工程安全防護(hù)中，一般分為物理安全、安全服務(wù)和控制安全這三個方面，其中物理安全一般是指在物理層面上對網(wǎng)絡(luò)信息傳輸?shù)陌踩Ｗo(hù)，對設(shè)備和設(shè)施進(jìn)行保護(hù)。物理安全主要包括了環(huán)境安全和設(shè)備安全，環(huán)境安全防護(hù)主要是指自然災(zāi)害對設(shè)備造成損壞，自然災(zāi)害的因素是不確定的，具有突然性，我們需要解決的問題就是保證設(shè)備在突發(fā)災(zāi)害中能夠正常的運(yùn)行。還有一種就是設(shè)備安全，設(shè)備安全指的是防止設(shè)備被盜竊、人為的損壞、竊聽和電磁干擾等等，這些不安全的因素都具備隱蔽性，并且很有可能是人為故意的，它很有可能破壞了網(wǎng)絡(luò)信息的保密性，使得某些重要的信息被別人竊取。還有可能是操作失誤導(dǎo)致我們的網(wǎng)絡(luò)信息被誤刪等等。安全服務(wù)一般是指在程序運(yùn)行過程中對網(wǎng)絡(luò)信息經(jīng)行保密，我們需要在計算機(jī)信息傳遞連接時進(jìn)行身份驗證，對敏感信息進(jìn)行加密，在一定的程度上彌補(bǔ)網(wǎng)絡(luò)工程的缺陷，防止各種網(wǎng)絡(luò)安全的威脅和攻擊，對正常用戶進(jìn)行安全保障。控制安全指的是對用戶的身份能夠進(jìn)行核對，以及對文件的權(quán)限進(jìn)行限制，以及在網(wǎng)絡(luò)環(huán)境當(dāng)中能夠?qū)W(wǎng)絡(luò)通信進(jìn)行身份認(rèn)證，以及具有的權(quán)限經(jīng)行判定和審查，并且能夠?qū)鬏數(shù)男畔⒑瓦\(yùn)行的狀態(tài)核查和控制等等。

三、網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

（一）防火墻技術(shù)

防火墻技術(shù)其實就是在我們Internet互聯(lián)網(wǎng)和我們內(nèi)部的局域網(wǎng)之間設(shè)置一道防火墻，它是一種十分有效的隔離技術(shù)，他可以讓你同意訪問的用戶或者信息數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)中來，同時把那些不同意的數(shù)據(jù)禁止訪問，這樣做可以有效的阻止黑客訪問你的計算機(jī)設(shè)備，防止他們拷貝或者損壞你的重要信息。防火墻使用的關(guān)鍵技術(shù)一般是對數(shù)據(jù)包進(jìn)行過濾，服務(wù)和應(yīng)用網(wǎng)關(guān)等等，數(shù)據(jù)包過濾指的是通過數(shù)據(jù)包的源地址和目的地址確定是否允許數(shù)據(jù)包能夠正常的通過，阻止那些非法的數(shù)據(jù)包通過某些軟件非法通過，對自己的設(shè)備造成很大的危害；服務(wù)一般可以用來對防火墻內(nèi)外的計算機(jī)經(jīng)行隔離，對數(shù)據(jù)流量進(jìn)行監(jiān)控和記錄等等；應(yīng)用網(wǎng)關(guān)是用來控制輸入和輸出的環(huán)境，防止那些保密的數(shù)據(jù)被竊取。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種最基本的技術(shù)，他可以通過對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密，導(dǎo)致別人無法獲取到有利的信息，它能夠為我們的安全防護(hù)提供很大的安全保護(hù)，在信息傳輸前對信息進(jìn)行加密，當(dāng)數(shù)據(jù)安全送達(dá)后，再通過一定的算法進(jìn)行解密，這樣可以很好的保障數(shù)據(jù)的保密性和安全性，因為沒有得到想應(yīng)的解密算法，即便是得到了數(shù)據(jù)，也不能怪獲取到數(shù)據(jù)里面的信息。

（三）身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)工程安全防護(hù)的第一道防線，也是一道很重要的防線，它用來確定計算機(jī)用戶身份的合法性以及相應(yīng)的權(quán)限問題，用來防止用戶身份被冒充，從而導(dǎo)致安全防護(hù)出現(xiàn)巨大的隱患，擁有身份驗證可以有效的阻止黑客對我們設(shè)備里面的信息拷貝或者更改，對信息和數(shù)據(jù)進(jìn)行有效的保護(hù)。

（四）安全協(xié)議

安全協(xié)議一般是指建立一個比較完善的保密系統(tǒng)和內(nèi)部使用的網(wǎng)絡(luò)，對數(shù)據(jù)加密等行為進(jìn)行規(guī)范化和標(biāo)準(zhǔn)化，并且能夠?qū)用芗夹g(shù)提供相關(guān)的密鑰和數(shù)據(jù)驗證協(xié)議，防止黑客的惡意攻擊和入侵等等。

四、小結(jié)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和日益普及，人們對網(wǎng)絡(luò)安全的意識明顯的增強(qiáng)，通過對網(wǎng)絡(luò)工程的防護(hù)，讓我們網(wǎng)絡(luò)的安全技術(shù)不斷強(qiáng)化和加強(qiáng)，其中有很多的單位或個人的信息安全存在很大的隱患，對信息的保護(hù)等級很低，希望通過這篇文章能夠引起大家的足夠重視，提高人們對網(wǎng)絡(luò)安全防護(hù)的重要性。

參考文獻(xiàn)

[1]熊松榅,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報學(xué)報,2003,22(1):72-78.

[2]王恩普,彭海英.網(wǎng)絡(luò)信息安全技術(shù)概述[J].現(xiàn)代計算機(jī),2003(4):54-56.

[3]張正蘭,許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計算機(jī)與現(xiàn)代化,2004(1):79-81.

作者：肖豐平 單位：湖南工藝美術(shù)職業(yè)學(xué)院