防火墻網(wǎng)絡(luò)工程論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了防火墻網(wǎng)絡(luò)工程論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、引言

隨著我國(guó)社會(huì)的發(fā)展速度越來(lái)越快，信息化建設(shè)的腳步也越來(lái)越快，現(xiàn)代的通信技術(shù)也得到了比較大的提高。人們可以利用網(wǎng)絡(luò)的推廣和普及來(lái)完成很多以前很難完成的事情，可以獲取各種各樣的信息以及和他人交流等等。但與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的分散性、互聯(lián)性以及開(kāi)放性等特點(diǎn)，使得網(wǎng)絡(luò)工程也存在著一些安全隱患，讓網(wǎng)絡(luò)工程的通信網(wǎng)絡(luò)環(huán)境受到一定的威脅。網(wǎng)絡(luò)安全防護(hù)作為一種網(wǎng)絡(luò)安全技術(shù)，可以對(duì)網(wǎng)絡(luò)工程中的安全進(jìn)行加強(qiáng)，也能夠讓通信網(wǎng)絡(luò)能夠更加安全和暢通。所以，網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)非常的重要。

二、網(wǎng)絡(luò)工程安全目前存在的問(wèn)題

(1)黑客威脅攻擊

在網(wǎng)絡(luò)工程安全中，黑客的威脅攻擊一直以來(lái)都是一個(gè)重要的問(wèn)題。黑客是指對(duì)系統(tǒng)的安全漏洞進(jìn)行利用，然后再對(duì)網(wǎng)絡(luò)實(shí)施破壞以及盜竊資料等等的人。在通常情況下，黑客攻擊網(wǎng)絡(luò)工程的時(shí)候主要使用兩種方法，分別是破壞性攻擊以及非破壞性攻擊，前者是指破壞電腦的系統(tǒng)之后，再進(jìn)行入侵電腦系統(tǒng)以及盜竊系統(tǒng)的保密信息等等；后者是指用信息炸彈以及拒絕服務(wù)來(lái)攻擊系統(tǒng)，并不會(huì)盜竊系統(tǒng)的資料，目的是對(duì)系統(tǒng)的運(yùn)行進(jìn)行擾亂以及阻礙系統(tǒng)的正常運(yùn)作。

(2)計(jì)算機(jī)病毒入侵

網(wǎng)絡(luò)工程安全的發(fā)展在一定程度上受到了計(jì)算機(jī)病毒入侵的制約。計(jì)算機(jī)病毒的特點(diǎn)有傳染性、破壞性以及復(fù)制性等等，它并不是天然存在的，而是由人工編程而成，并將其植入到想入侵的計(jì)算機(jī)系統(tǒng)當(dāng)中。計(jì)算機(jī)病毒通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行影響，就可以盜竊計(jì)算機(jī)上的資料，對(duì)用戶(hù)造成了極大的危害。由于計(jì)算機(jī)病毒的傳播非常迅速、不易察覺(jué)且破壞力強(qiáng)，一些通過(guò)網(wǎng)絡(luò)來(lái)傳播的計(jì)算機(jī)病毒會(huì)對(duì)用戶(hù)的計(jì)算機(jī)造成嚴(yán)重的影響，破壞了計(jì)算機(jī)的資源等等。因此在網(wǎng)絡(luò)工程安全中，必須要讓計(jì)算機(jī)系統(tǒng)的安全性得到提高，來(lái)防止計(jì)算機(jī)病毒的入侵。

(3)IP地址被盜用

在網(wǎng)絡(luò)工程安全中，IP地址被盜用也經(jīng)常發(fā)生。在用戶(hù)的IP地址被盜用之后，就不能正常地訪問(wèn)網(wǎng)絡(luò)，也無(wú)法正常的進(jìn)行網(wǎng)絡(luò)連接。IP地址被盜用多發(fā)生在區(qū)域網(wǎng)絡(luò)之中，被竊取的IP地址的權(quán)限通常較高，在這種情況之下，用戶(hù)無(wú)法進(jìn)行正常的網(wǎng)絡(luò)連接，也會(huì)被告之IP地址已被占用。竊取IP地址的人通常會(huì)對(duì)用戶(hù)的正常網(wǎng)絡(luò)使用進(jìn)行擾亂，讓用戶(hù)受到嚴(yán)重的印象，侵犯用戶(hù)的自身權(quán)益。

(4)垃圾郵件泛濫

網(wǎng)絡(luò)工程安全陷入困境的其中一個(gè)原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶(hù)自愿但不能阻止接收的郵件。在那么長(zhǎng)時(shí)間以來(lái)，垃圾郵件都對(duì)郵件使用者的權(quán)益造成了嚴(yán)重的損害，也讓網(wǎng)絡(luò)的負(fù)荷越來(lái)越大，對(duì)網(wǎng)絡(luò)工程的效率和安全性都造成了影響，一方面對(duì)網(wǎng)絡(luò)資源進(jìn)行了大量的消耗，讓系統(tǒng)的運(yùn)行效率減慢，另一方面，垃圾郵件由于數(shù)量非常的多，整個(gè)網(wǎng)絡(luò)工程的安全受到了侵害。

(5)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

網(wǎng)絡(luò)工程安全也收到計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的影響。在網(wǎng)絡(luò)工程當(dāng)中，由于管理機(jī)構(gòu)在體系方面并不夠健全，在崗位的分工上面也不夠明確，也不能對(duì)密碼以及全縣進(jìn)行完善的管理，因此會(huì)讓用戶(hù)的防衛(wèi)意識(shí)相對(duì)來(lái)說(shuō)比較薄弱，對(duì)信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)也無(wú)法做到有效的規(guī)避，也讓網(wǎng)絡(luò)安全受到越來(lái)越多的破壞，這樣就會(huì)讓計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)越來(lái)越嚴(yán)重，甚至?xí)層?jì)算機(jī)不能正常工作，最終讓計(jì)算機(jī)網(wǎng)絡(luò)的安全受到嚴(yán)重的威脅。因此，必須要對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。

三、如何對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)

行加強(qiáng)為了可以讓網(wǎng)絡(luò)工程的安全可以進(jìn)一步的提高，針對(duì)以上提到的網(wǎng)絡(luò)工程安全問(wèn)題，可以采取以下措施，

(1)設(shè)置防火墻過(guò)濾信息

要做好黑客防治，最直接的手段就是運(yùn)用防火墻技術(shù)，對(duì)防火墻過(guò)濾信息進(jìn)行相應(yīng)的設(shè)置就可以對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。在網(wǎng)絡(luò)工程中，在局域網(wǎng)和外部網(wǎng)絡(luò)之間架設(shè)防火墻是最有效的防護(hù)手段，網(wǎng)絡(luò)防火墻可以分割局域網(wǎng)和外部網(wǎng)的地址，所有計(jì)算機(jī)的網(wǎng)絡(luò)通信都要經(jīng)過(guò)網(wǎng)絡(luò)防火墻，在經(jīng)過(guò)防火墻的過(guò)濾之后，就能夠?qū)σ恍┚W(wǎng)絡(luò)上的攻擊進(jìn)行過(guò)濾，避免了攻擊在目標(biāo)計(jì)算機(jī)上的執(zhí)行，讓內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時(shí)，防火墻還可以對(duì)一些不使用的端口進(jìn)行關(guān)閉操作，還可以讓一些特定端口的通信進(jìn)行盡職，封鎖木馬。對(duì)于一些來(lái)自特殊站點(diǎn)的訪問(wèn)，網(wǎng)絡(luò)防火墻還可以對(duì)其進(jìn)行禁止，防止黑客的入侵。

(2)加強(qiáng)病毒防護(hù)措施

在網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)當(dāng)中，對(duì)病毒的防護(hù)措施進(jìn)行加強(qiáng)是其中的一個(gè)重要的組成部分。在計(jì)算機(jī)系統(tǒng)的安全管理以及日常維護(hù)當(dāng)中，病毒防護(hù)是其中的重要內(nèi)容，由于目前計(jì)算機(jī)病毒的形式越來(lái)越多，越來(lái)越難分辨，這樣就造成了防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的工作變得越來(lái)越困難，單純依靠技術(shù)手段是不能杜絕病毒的蔓延的，因此必須要把技術(shù)和管理機(jī)制科學(xué)且有機(jī)的結(jié)合起來(lái)，讓人們的防范意識(shí)得到提高，才可以讓網(wǎng)絡(luò)系統(tǒng)能夠從根本上受到保護(hù)，才能夠安全運(yùn)行。在殺毒軟件當(dāng)中，常見(jiàn)的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下，一定要對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)以及病毒查殺，發(fā)現(xiàn)了病毒之后要及時(shí)對(duì)其進(jìn)行處理。除此之外，對(duì)于計(jì)算機(jī)的一些重要文件也要及時(shí)進(jìn)行備份，防止在收到計(jì)算機(jī)病毒的入侵之后造成重要文件的丟失。

(3)植入入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)工程當(dāng)中，是一個(gè)主動(dòng)的安全防護(hù)技術(shù)，可以有效的對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)工作進(jìn)行加強(qiáng)。對(duì)于網(wǎng)絡(luò)工程來(lái)說(shuō)，入侵檢測(cè)技術(shù)可以有效識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)資源中包含的惡意攻擊行為，在網(wǎng)絡(luò)系統(tǒng)受到危害之前就可以進(jìn)行響應(yīng)以及攔截工作?？梢詫?shí)時(shí)保護(hù)外部攻擊、內(nèi)部攻擊以及誤操作等等，也可以根據(jù)受到的攻擊來(lái)采取相應(yīng)的安全防護(hù)措施等等。在網(wǎng)絡(luò)工程中，如今監(jiān)測(cè)系統(tǒng)可以從網(wǎng)絡(luò)安全的多層次防御以及立體縱深的角度來(lái)為用戶(hù)提供安全服務(wù)，從而可以讓來(lái)自網(wǎng)絡(luò)的威脅和破壞有效的減少，因此要提高對(duì)如今檢測(cè)技術(shù)的重視。

(4)拒絕垃圾郵件收取

前面說(shuō)過(guò)，垃圾郵件是指未經(jīng)過(guò)用戶(hù)同意就強(qiáng)行要用戶(hù)收取的電子郵件。批量發(fā)送幾乎是所有垃圾郵件的特征，在計(jì)算機(jī)網(wǎng)絡(luò)急速發(fā)展的這段時(shí)間當(dāng)中，垃圾郵件也逐漸成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。因此要對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)，就必須要拒絕垃圾郵件的收取，而要想決絕收取垃圾郵件，就必須要保護(hù)自己的郵件地址，不可以隨意的將自己的郵件地址泄露出去，這樣就可以有效避免收取垃圾郵件。除此之外，還可以使用一些郵件管理郵件來(lái)對(duì)自己的電子郵箱進(jìn)行管理，對(duì)郵件進(jìn)行過(guò)濾操作，從而拒絕收取垃圾郵件。

(5)加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范

在網(wǎng)絡(luò)工程的安全防護(hù)中，也不能忽視網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的加強(qiáng)。而要想做好網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范工作，可以對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行利用，它可以對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行限制，具體來(lái)說(shuō)就是通過(guò)對(duì)用戶(hù)的數(shù)據(jù)設(shè)置進(jìn)行引導(dǎo)，從而達(dá)到加密的目的。在網(wǎng)絡(luò)工程中，數(shù)據(jù)加密的方式主要有端與端加密以及線路加密等等，可以根據(jù)不同的情況來(lái)采取不同的數(shù)據(jù)加密方式。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)工程中的安全防護(hù)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，應(yīng)該對(duì)防火墻的過(guò)濾信息進(jìn)行設(shè)置、對(duì)病毒防護(hù)措施進(jìn)行加強(qiáng)、對(duì)入侵檢測(cè)技術(shù)進(jìn)行植入、拒絕收取垃圾郵件以及對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范進(jìn)行加強(qiáng)，不斷對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行探索和加強(qiáng)，提高網(wǎng)絡(luò)工程的管理水平，讓計(jì)算機(jī)能夠在一個(gè)更加可靠更加安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行。

作者：吳志新 單位：上海虹鷹通信技術(shù)有限公司