網絡工程安全論文(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡工程安全論文(5篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：網絡工程安全防護技術研究

【摘要】處于經濟全球化和信息時代的今天，人們越來越離不開網絡。然而，在豐富多彩的互聯網充盈著精神世界的同時，信息安全問題也逐漸凸顯，譬如個人隱私泄露，企業資料被盜，國家機密竊取等等。因此，為了解決這些網絡安全隱患，安全防護技術的更新和完善刻不容緩。

【關鍵詞】計算機網絡；網絡安全；信息防護技術

互聯網的開放性，自由性和隱蔽性雖然為人們提供了各種信息交流的機會，改變了人們的工作學習和生活方式，但是網絡信息中的假象和欺騙及漏洞也不斷威脅到信息安全。對于網絡安全問題的頻繁出現，研究和升級安全防護技術是解決信息安全問題的燃眉之急。

1網絡工程安全問題

信息安全一直以來都是國家強調的重大安全問題，網絡安全問題直接關系到網絡用戶的財產和信息安全，也關系到國家的安全和社會的安定。目前為止，信息安全防護技術針鋒相對的主要是以下幾個網絡安全問題：

1.1計算機病毒

計算機病毒是最常見的一種威脅網絡安全的形式。它是一段人為編寫且具備破壞計算機數據和功能的代碼。與生物病毒相似，計算機病毒同樣具備傳染性，破壞性和隱蔽性，能夠進行自我復制，快速蔓延，并且常常難以根除，傳播的迅猛之勢也難以抑制。然而各種形式的計算機病毒都不是自然產生的，而是有人惡意為之。病毒編制者將病毒植入指定的計算機之中，改變原有計算機指令，達到對計算機進行破壞、信息盜取等目的。通過局域網傳播，大范圍內的計算機都會受到牽連，極大程度上影響到網絡安全。

1.2垃圾信息傳播

在互聯網的高速高效傳播群眾信息之時，大量的垃圾信息也通過這個渠道大肆網絡。垃圾信件、垃圾廣告等諸如此類的無用信息，不僅是用戶計算機的鰲余，而且加重了網絡負載，大量網絡自卑被無意義地消耗，同時也降低網絡工程的效率和質量，對社會造成了惡劣的影響。

1.3IP地址被盜

IP地址被盜也是經常出現的網絡安全問題之一。在這種情況之下，互聯網用戶無法使用設置的IP地址，被告知IP地址被占領，因而無法使用互聯網。這種情況在日常生活中頻繁發生，尤其是在局域網中，因在局域網里IP地址被盜特權更高。不僅侵犯了用戶的權益，也會因此盜取用戶的信息威脅到網絡信息安全。

2網絡工程安全防護技術

針對上述幾個主要的網絡安全問題以及其余的安全問題，必須采取有效的措施來增強網絡工程的安全性，從而保障互聯網的健康穩定。就此，筆者列舉幾種主流防護技術如下：

2.1病毒防護技術

網絡用戶在是用計算機進行網上沖浪的時候，應當做好防范電腦病毒的準備。最一般的做法是用戶自己在計算機上裝殺毒軟件，定期為軟件的病毒庫升級，定期對電腦的磁盤進行安全掃描和病毒查殺，這樣做不僅利于用戶自身的計算機信息安全，也有利于減少擴散到局域網的病毒所造成的損失。除此之外，整個網絡安全管理者也應當做好網絡系統維護的基本工作，比如說優化相關的管理機制，以及普及計算機病毒危害和預防的知識，提高對計算機病毒的識別能力以及殺毒水平等別的措施。

2.2入侵檢測技術

入侵檢測技術類似于居家生活中的警鳴，一旦計算機接受未知來源的信息或者是程序的載入，這類型的技術工具會警告用戶，并且對于威脅性較大的信息、程序等實行攔截。入侵檢測技術的裝載可以阻止黑客入侵、木馬植入等外來風險于電腦門外，此外對于入侵破壞性強、出現頻率高的安全問題，入侵檢測技術可以做到一個不留，至于風險性不明的文件和程序，入侵檢測系統同樣可以通過詢問用戶來大幅降低計算機可能受到的傷害。

2.3防火墻技術

防火墻是防治黑客入侵電腦獲得非法信息最直接有效的辦法。這種技術主要通過在內部局域網和外部互聯網之間設立類似檢查站的機制，將用戶的計算機與外部網絡隔離開來，并且任何流入用戶計算機的信息能否進入計算機都要經過防火墻的允許，使得可疑、有害的入侵還未發生之前就被攔截在用戶計算機系統之外。除此之外，防火墻還可以阻絕某些來歷不明的網絡地址的訪問，極大程度降低了計算機被入侵、破壞以及信息盜取的幾率。

3網絡安全問題防范措施

3.1數據備份

數據備份，顧名思義指的就是用戶對目標數據進行備份處理。這種預防手段可以減少用戶和局域網管理者的數據損失。由于在黑客惡意入侵之后，目標數據將會遭到破壞和竊取，數據備份能夠減少被攻擊者的信息損失。除此之外，數據備份還可以為被入侵者提供一個不二的選擇，摧毀正在被外來程序操作的數據或者軟件，達到終止入侵者的進一步破壞的目的。

3.2設置防火墻過濾信息

最直接的黑客防治辦法是運用防火墻技術,設置防火墻過濾信息是加強網絡工程中安全防護技術的關鍵。通過在外部網絡和LAN設置防火墻，網絡防火墻為計算機和網絡之間的軟件，它是位于一個網絡連接之間最有效的保護手段，局域網和外部網絡地址可以被分割開，計算機所有網絡業務流是要經過防火墻，防火墻過濾可以過濾掉一些攻擊，所以它是在目標計算機上執行的，增加內部網絡的安全性。此外，防火墻還可以關閉不使用的端口。而且還禁止特定端口的通信流量，阻斷木馬。最后，它可以禁止來自特定站點的訪問，從而防止來自不明入侵者的所有通信。

3.3拒收垃圾郵件

垃圾郵件中往往蘊含著釣魚軟件或者不明網址，再者就是其他的無用有害的信息。用戶接受這類信息不僅占用磁盤空間，而且點擊這類郵件中的鏈接或者下載程序將會引發一系列的問題，譬如木馬入侵，病毒破壞，甚至是黑客的攻擊。最好的辦法就是拒收這類垃圾郵件，將有可能發生的災禍拒之門外。

4結語

網絡工程安全在社會中有著舉足輕重的地位，重視安全防護技術的研究、升級對于減少經濟損失，打擊網絡犯罪，促進互聯網健康穩定發展有重大意義。網絡安全的防護工作不僅是工程師的職責，也是每一個普通計算機用戶的責任，減少病毒的散播、惡意網址的以及木馬的制作和傳播是每一個網名義不容辭的義務。為了促進網絡的平穩有效的進步，網絡工程安全問題還有很多需要去注意和解決。

參考文獻

[1]彭德芳.網絡工程中的安全防護技術探討[J].無線互聯科技,2013.

[2]衛寅晨.基于網絡工程安全防護技術的研究[J].科技展望,2015.

[3]范黎明.網絡工程中的安全防護技術[J].電子技術與軟件工程,2014.

[4]黃俊.淺談網絡環境中信息安全技術[J].計算機光盤軟件與應用,2014.

作者：周建 單位：重慶師范大學涉外商貿學院數學與計算機學院

第二篇：網絡工程安全防護技術研究

【摘要】計算機應用的普及為人們的生活、工作和學習帶來了極大的便利。網絡工程的安全與人們的生活息息相關，隨著人們對網絡工程安全的重視程度的提升，需要對網絡工程安全防護技術加以重視。本文從網絡工程中的安全隱患入手，對網絡工程安全防護技術進行研究。

【關鍵詞】網絡工程；安全防護技術；探討

隨著計算機應用領域的不斷增加，計算機對人們正常工作、學習以及生活的影響越來越大。計算機網絡工程的安全會對信息安全和財產安全產生直接影響，因此，需要對網絡工程安全防護技術的研究加以重視，通過有效網絡工程安全防護技術的使用為人們提供更加安全的網絡環境。

1網絡工程中主要的安全隱患

網絡工程中主要的安全隱患包括以下幾種：

1.1計算機病毒對網絡工程的入侵

計算機病句具有傳染性、可復制性以及破壞性等特點。計算機病毒對網絡工程的入侵，是通過編程者將相關程序代碼或破壞性指令對計算機系統的植入實現的。病毒會對計算機的運行產生阻礙，進而對其他用戶的信息安全產生威脅。與網絡工程中的其他安全隱患相比，計算機病毒的破壞力更強，當計算機病毒被植入計算機系統時，用戶很難察覺出來。木馬病毒在計算機系統中的傳播以網絡為途徑，當木馬病毒感染到其他程序之后，會對計算機資源產生破壞作用，進而造成一定的經濟損失。

1.2黑客對網絡工程的威脅攻擊

黑客通過計算機系統中的安全漏洞，對網絡工程進行攻擊，進而導致網絡發生故障，達到竊取用戶信息的目的。黑客對網絡工程的攻擊主要包括以下兩種：（1）網絡工程的非破壞性攻擊，這種攻擊是指，對計算機系統的正常運行進行破壞，在這種攻擊操作中，黑客不以竊取用戶信息為目的。（2）網絡工程的破壞性攻擊，這種攻擊是指，通過計算機系統的破壞，達到竊取用戶信息的目的。

1.3計算機系統自身的風險

計算機系統自身的風險是影響網絡工程安全的主要因素之一。在網絡工程中，由于用戶無法自行改動計算機系統的管理密碼，這種現象降低了用戶的安全防范意識，因此，計算機系統中的風險常常會對干預用戶的正常操作行為。

1.4垃圾郵件對網絡工程安全的影響

郵件具有無法拒絕的特點。因此，不法分子通過郵件內容的設置，影響用戶信息的安全。垃圾郵件數量增加的顯著影響是增加了網絡的負載，進而對網絡工程的工作安全性和工作效率產生不良影響。隨著網絡來源的不斷消耗，垃圾郵件的增加使得系統運行效率發生顯著降低。

1.5IP地址盜用對網絡工程安全的影響

近年來，IP地址被盜用現象出現的頻率越來越高。在網絡工程安全中，IP地址的盜用影響網絡工程安全的主要因素之一。當用戶的IP地址被盜用之后，用戶無法正常連接和訪問網絡。IP地址盜用現象屬于侵犯用戶權益的一種表現，這種現象對用戶的工作和生活造成了不良影響。

2網絡工程安全防護技術

網絡工程安全防護技術主要包含以下幾種：

2.1網絡工程防火墻技術網絡工程防火墻技術是一種網絡屏障，它可以對外部的不安全因素進行有效阻擋。通過防護墻技術的應用，可以對未經授權的外部網絡用戶的訪問進行有效阻止。防火墻技術可以通過對未

使用端口的關閉操作和攻擊的有效過濾，對網絡通信安全進行有效保障。就防火墻技術在網絡工程中的應用而言，存在一定的缺陷，這種技術無法對網絡IP地址的真偽進行有效辨別。防火墻無法進行實時更新，當網絡工程中出現新的威脅時，防火墻技術無法及時對這種威脅進行處理，這種現象降低了網絡工程的安全性。

2.2網絡工程密碼技術

密碼技術可以從一定程度上保障網絡工程的安全。密碼技術建立在不斷發展的密碼學的基礎上。密碼技術的作用是對信息的機密性和訪問進行有效控制。密碼技術的應用同樣存在一定的缺陷，這種缺陷表現在兩方面：（1）當網絡工程所使用的密碼泄露之后，信息的盜取過程需要的技術水平較低。（2）網絡工程中被加密的信息可能被黑客或其他具有較高網絡操作水平的人破解。

2.3網絡工程入侵檢測技術

入侵檢測技術可以對計算機網絡中違反安全策略的行為進行有效監測，進而保證網絡工程的安全。與其他技術相比，入侵檢測技術具有一定的主動性特點，網絡工程入侵檢測技術可以將計算機網絡中的惡意信息識別出來，并在瀕?；貞皩ζ溥M行有效攔截。將入侵檢測技術植入到網絡工程中，可以實現內部攻擊、外部攻擊以及誤操作的實時保護，更好地網絡工程提供安全服務。

3保證網絡工程安全的有效措施

保護網絡工程安全的有效措施主要包括以下幾種：

3.1對網絡風險進行有效防范

對網絡風險進行有效防范是提升網絡工程安全的主要途徑之一。對此，可以采用數據加密技術保證用戶信息的安全。為了保證數據加密技術應用的有效性，應該提升用戶對數據加密技術的理解。

3.2對垃圾郵件進行有效防范

防范垃圾郵件的措施包括以下幾種：（1）忽視來自陌生人的郵件。能夠對用戶信息安全產生威脅的垃圾郵件通常來自陌生人，因此，要忽視來自陌生人的郵件。（2）要對用戶防范垃圾郵件的意識和力度進行加強。

3.3對IP地址盜用進行有效防范

IP地址盜用的防范措施包括以下幾種：（1）運用路由器對IP進行有效隔離。（2）運用服務器與防火墻技術結合的方式，對IP地址盜用進行有效防范。其中，服務器的作用是實現用戶對計算機外部網絡的訪問；防火墻技術的目的則是對計算機內部網絡和計算機外部網絡進行有效隔離。（3）運用交換機對IP地址盜用進行有效控制。

4結論

隨著計算機普及程度的增加，網絡工程的安全問題受到了越來越多人的重視。網絡工程安全防范技術主要包括入侵檢測技術、密碼技術以及防火墻技術。網絡工程中的安全隱患較多，可以通過對網絡風險、垃圾郵件以及IP地址盜用等安全隱患的防范措施的應用，保障網絡工程的安全。

參考文獻

[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013,21:4790-4791+4814.

[2]胡磊.基于對網絡工程安全防護技術的探究[J].電子制作,2015,09:157-158.

[3]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,15:244-245.

[4]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,03:188-189.

[5]張全.有關網絡工程中的安全防護技術的探討[J].電子技術與軟件工程,2016,05:210.

作者：邦毅1 蔡友芬2 單位：1.蘭州航空工業職工大學 2.蘭州女子中等專業學校

第三篇：網絡工程中網絡安全實踐分析

摘要：隨著計算機及其網絡科技的迅速發展，網絡安全已經成為信息化關注的熱點。因為電子化辦公的普及，使得網絡系統急速擴張。隨之而來的網絡安全已成為重中之重。而作為計算機網絡發展支柱的網絡工程，在網絡的高速發展階段顯得頗為重要。網絡工程的安全影響著計算機網絡系統應用中信息的保密程度。所以本文就簡單描述網絡安全技術，并且對網絡安全在網絡工程中的實踐，從需求，拓撲結構，系統安全，網絡掃描等方面進行深度的分析。其目的是為其他的網絡工程在進行安全性建設時提供一定的參考價值，提供一些借鑒的作用。

關鍵詞：網絡安全；網絡工程；安全研究

隨著計算機的飛速發展，計算機網絡化也逐漸的普及，計算機網絡安全和國家的命脈息息相關。因為網絡安全關系著國家的安全，主權，社會的穩定，民族文化的發揚和傳承等一系列重要的問題。網絡安全隨著信息的全球化變得更為重要。解決網絡中的安全隱患已經刻不容緩。網絡安全不僅僅是關系著一個單位的生存與發展，更重要的是關聯著人事，財政，科研數據等重要的材料。電子化辦公在極大方便了人員管理與材料管理的同時，也同樣帶來了安全隱患。如果網絡安全得不到保障，將會對企業造成毀滅性的損害。由此可知，網絡安全在網絡工程中有著極為重要的作用?，F今各種殺毒軟件，防火墻等網絡安全技術的誕生，使得我們可以采用的防范措施越來越多。數據信息也得到一定的安全保護，但是惡意軟件也日新月異，所以網絡安全依舊是重中之重。網絡安全主要是指對網絡系統的硬軟件以及系統中的數據資料進行保護，不會因為惡意的入侵而使其遭到破壞或者泄露，保證系統能夠正常運行。不會因為偶然原因使其中斷，或者損壞，使得科研資料或者數據資源受到損壞。網絡安全技術首先是物理方面的技術，包括對關鍵設備的保護，例如交換機，大型計算機之類的。保護這些重要的設備，除了嚴格遵守網絡安全規定，還要排除火災，輻射，斷電等一些客觀因素的干擾。因為這些都是極為重要的硬件設備，直接關系著機房的安全。尤其是在建設計算機設備機房時，在網絡工程中的設備機房也是極為重要的一部分，所以在建設的時候一定要遵循有關標準。除此之外還要對訪問數量及其權限加以控制，對到訪的互聯網用戶，必須要對他的訪問權限進行審核，這是第一步。接下來，還要確定他的身份認證及其口令是否正確。當然管理員也可以設置到訪用戶的訪問權限，對網絡資源進行嚴格的監控，并對其進行各級權限的配置。防止信息的泄露，與惡意損壞。

為了防止流行于網絡中的病毒，進一步保護服務器的安全，我們需要在網絡系統中安裝殺毒軟件與網絡防火墻等。此外，網絡安全技術還包括對到訪信息加以過濾、對數據進行備份、開通數據鏡像等等一些安全措施。在以上所采取的安全措施中，防火墻的技術是非常關鍵的一個，因為防火墻可以有效阻止外部的惡意的攻擊，防止黑客對系統植入木馬與釋放病毒，從而對網絡資源進行更好的保護。對于一些輔助性的安全措施，比如認證技術、證書認證，數字簽名，智能卡技術，密鑰管理，到訪用戶管理等。對于網絡安全的定義，現在普遍認為，網絡安全就是一門設計計算機，通信技術，網絡技術，信息安全，密碼技術，應用數學，信息論等多種學習的綜合性的集合。簡單來說，網絡安全就是指存儲在計算機上的數據及其網絡系統中的設備受到保護，不受破壞，持續的進行服務不發生中斷的現象。網絡安全的本質就是網絡的信息安全及其設備安全。網絡安全的意義隨著不同的角度而有著不一樣的定義，不能一概而論。但是從廣義上來說，涉及網絡信息的安全性，真實性，完整性，隱私性都是網絡安全的研究方向。個人或者企業單位，都希望自己的資料擁有一定的私密性，避免其他人對其侵犯。安全的網絡上需要同時滿足各種用戶的需求，在保護數據信息等一些的基礎上，還要防止淫穢信息，反動信息等信息在網上進行傳播。因為網絡是全球性的，傳播速度較快，影響也極為嚴重。但是要明確一點，網絡安全技術并不能完全杜絕這些破壞和侵擾，只能在最大程度上對其進行防范?；蛘咴谑艿角趾r，使得損失降到最低。

網絡工程通常情況下規模非常大，一般的網絡工程系統，預計擁有一百多個終端。由于計算機技術的發展，使得用戶對網絡工程的需求非常的多。例如，文檔、軟件、資源的共享，打印機等硬件設備的共享等，甚至還包括管理服務器賬號，對終端用戶進行認證管理，遠程傳輸數據，不間斷的系統服務，信息，管理到訪用戶等。尤其是規模龐大的企業單位，對網絡工程設備也非常重視，在資金上進行投入也較多，網絡工程系統的管理員一般都是專業的技術人員，具有較高的任職資格。在保證整個網絡系統安全的前提就是網絡的物理安全。在網絡工程的設計與建設過程中，要考慮到網絡工程自身的弱點特性，使得耐壓值特別低。因此在建設過程中，需要優先考慮不受電，火災，輻射，雷電等一些客觀因素的影響，使得網絡工程受到侵害?？偠灾?，物理安全的影響主要來自于，地震，火災等自然因素的影響，還有電源故障，人為的失誤等一些自身因素，所以在設計中要采取高可用性的硬件增強其物理的安全性，為網絡系統的安全做足前提準備。第二個影響網絡系統安全的原因就是網絡的拓撲結構設計，在網絡工程安全中也擁有極為重要的地位。因為網絡拓撲直接關系到網絡的可靠性及擴展性。星形結構上現階段最為穩妥的網絡拓撲結構。在星形結構中，是以中央節點為其中心，采用單獨的線路橋連中央節點與其他節點，即使相鄰節點之間的通信也要經過中央節點。企業網絡基本上采用的都是這一鏈接方式。其優勢在于管理維護都比較容易，節點擴展也比較方便，只需要從交換機或者集線器中拉一條線就可以實現，移動起來更為方便，將需要移動的節點移動到相應的節點就可以。在發生故障的時候，也方便將故障進行隔離，而不會影響整個系統。當然也存在其自身的缺點，安裝極為費時費力，所需的費用也高。如果中心節點出現故障，則直接會造成整個網絡的癱瘓，所以對中心節點的要求特別高。第三，網絡系統的完全。我們通常所說的網絡系統是對網絡操作系統和硬件平臺的統稱，而系統的安全就是整個操作系統包括其硬件平臺是否值得信任，網絡系統安全的目的就是為了保護這些重要設備不受損害而采取的措施。但是，基于目前的計算機發展水平，還沒有絕對安全的操作系統來供大家使用。

無論是Microsoft的Windows，還是Mac的os，或者其他的系統，比如linux，銀河等系統，都有開發者留有的Back-Door。因此可知，沒有絕對安全的操作系統，不同的用戶可以根據自己的需求選擇適合自己的操作系統。一般大家使用的都是windows操作系統，還有mac的os以其操作極為方便快捷，強大應用平臺，成為大家日常辦公的一部分。為了保證其計算機的安全，我們在應用操作系統時，隨時保持操作系統的安全更新，為漏洞打上安全補丁，其操作系統就可以自動解決系統中出現的安全風險。對于網絡硬件平臺的保護，可選的保護措施就很多?，F今階段網絡硬件的生產廠家非常多，所以網絡硬件安全產品也是非常豐富的。第四，網絡系統的安全性。應用系統的安全性關系我們經常所使用的辦公軟件，所以它涉及面極為廣泛，所以使得系統的安全也是動態的，不是靜止的，是不斷變化的。我們在工作的時候，用得較多的軟件，比如，office、QQ、email等等，使得應用系統不斷更新而且不斷增加，在更新或者添加新應用的時候，我們可以通過專業的安全工具進行檢測，是否有病毒等，也可以隨時發現漏洞并及時地進行修補，保護操作系統的安全。另一方面，應用系統的安全性關系到隱私信息的安全。其中信息泄露，未經授權就對數據進行訪問或者修改，破壞系統的可用性等等，都與系統的安全性息息相關。一些重要信息得到破壞，對經濟，政治，社會各方面的影響都是極為嚴重的。因此，對重要信息的保護要采取多種加密，保證傳輸信息的完整與機密。在網絡系統中安裝防火墻，并與IDS進行有效的關聯，若有危險的入侵者，則在第一時間報警并將信息鎖死。最后，我們要安裝網絡掃描器對其進行安全掃描，分析與檢測網絡設備中的安全漏洞。系統第一時間檢測出安全漏洞并對其加以描述，提出相應的防范方案給用戶選擇。系統的安全評測要在主機上進行操作，全面的掃描主機并進行分析，嚴格劃分它的安全等級。如果系統的安全狀態在被完全確認后，系統掃描會提供相應的數字指紋鎖定系統配置，用以防止有人非法訪問并入侵系統。數據庫的掃描是對數據庫風險進行評估檢測的工具，利用數據庫的掃描，建立并制定數據庫的安全規則，生成安全運行的報告，準確反饋出安全風險存在的位置。

當代信息化發展的階段，越來越多的企業單位，事業單位甚至個人用戶都使用互聯網，所以打造一個安全可靠的網絡工程系統是迫在眉睫的事情，才能滿足逐漸增加的信息管理。網絡安全技術就是要盡大程度上保護計算機系統安全，確保數據信息的安全性，不會被非法竊取或者進行破壞，更要防止病毒入侵系統。但是安全技術只能做到一定程度上的防范，并不能杜絕所有的風險。網絡安全的作用是用于最大程度的進行防范，達到降低損失的目的。

參考文獻：

[1]張曉華.淺談幾種常用的信息安全防護技術[J].山西電子技術,2011(1).

[2]姬翔宇.計算機網絡安全評估技術[J].中小企業管理與科技,2011(7).

[3]付安民,蘭少華.網絡工程專業與相關專業的關系初探[J].計算機教育,2012(7).

[4]趙志信.論計算機網絡機房工程的規劃與設計[J].黑龍江科技信息,2012(8).

作者：劉智勇 單位：長春金融高等?？茖W?，F代教育中心

第四篇：網絡工程實踐中安全技術的應用分析

摘要：隨著網絡技術的不斷發展，人們的財產也用網絡來進行管理，這就給一些犯罪分子以可乘之機，他們會利用網絡的漏洞來竊取人們的財產。由此可見，網絡安全非常重要，本文主要針對網絡工程實踐中安全技術的應用進行系統性的分析，希望可以讓人們了解網絡安全的重要性。

關鍵詞：網絡工程；實踐；安全技術

1網絡工程技術發展現狀

計算機網絡的發展主要經歷了攻、防、測等幾個階段。而且在實際的發展中還有效地結合了物理、數學、計算機等知識，最重要的是我們還對網絡工程的相關數據信息進行了系統性的分析和研究，從最開始的公鑰密碼技術，到IP協議技術再到網絡安全體系技術，再到現如今各種各樣非常厲害的殺毒軟件，可以說，網絡工程技術的發展對于計算機數據信息的保護是有著重要意義的。

2網絡工程安全技術中的類別分析

筆者認為，網絡工程中的安全技術可以分為攻擊、預防、監測、控制、管理五類：

2.1攻擊

這里所說的攻擊，主要是指對計算機中的病毒進行查殺和攻擊。作為網絡工程的主體———計算機來說，殺毒軟件是所有計算機在裝機的時候一定要安裝的。而這里所說的攻擊不是攻擊計算機，而是攻擊計算機中有可能隱藏其中的計算機病毒，通過這樣的一種攻擊方式來確保網絡工程的安全。但是從目前的實際情況來看，這種攻擊方法主要適用于一些小型的網絡工程中，并不適合進行大范圍的推廣，所以說這種技術手段也只能作為基礎安全技術來進行定位。

2.2預防

這里所說的預防，主要是防止計算機內部的數據信息被破壞和計算機信息的泄漏。這一安全技術我們可以從以下兩個主要的方面進行分析。第一，對信息數據進行加密處理。這種技術手段主要是通過對網絡工程中的計算機存儲信息數據進行需求加密。這樣就可以很好的保證網絡工程的安全性，信息數據加密技術不僅可以保護計算機內部的數據信息不被破壞，而且還能夠防治計算機信息的泄漏，我們的研究人員為了進一步的提高網絡數據信息的安全性能，在運用信息數據加密技術的基礎上還使用了一些其他的安全技術。這樣也可以有效的避免信息數據遭受破壞。第二，運用防火墻技術。這一技術的運用主要是根據不同的防備作業，將防火墻技術分為軟件和硬件防火墻兩大類。防火墻技術的主要作用是對網絡工程系統進行統一的安全訪問，這樣就可以避免內部網絡信息被外部網絡信息非法查看。但是從實際運作情況來看，目前研發的防火墻技術的成本實在是太高，很多的企業并沒有能力安裝，其推廣程度不是很好，所以到目前為止都還是被放置在網絡工程安全體系和安全技術的最底層。

2.3監測

這一技術主要是指對網絡工程進行內外部的安全監測，主要監測計算機內部有沒有病毒和潛藏病毒。這一監測主要分為入侵檢測和安全檢測。其中入侵檢測主要是利用一些軟件對網絡工程中的計算機內部數據信息進行一個常規的系統性收集，并對收集的信息進行分析和對比，這樣一來就可以及時了解到網絡系統的內部是不是真的存在不安全因素，這樣不僅能夠在不觸犯網絡性能的前提下解決問題，而且還能夠對網絡工程下的計算機數據進行一個實時的檢測，也就是說這一技術從根本上提高了網絡性能的安全。

2.4控制

這一技術手段主要表現在對計算機的安全掃描上，它可以通過遠程監測和網絡系統檢測來實現計算機網絡信息的全盤掃描。這樣的一種技術手段可以讓我們的網絡管理者及時地了解網絡的安全狀況，對可能出現的問題進行及時的評估。這也是目前預防網絡安全問題、提高網絡工程安全性能的最有效手段之一。

2.5管理

這一技術手段主要體現在對網絡工程計算機的維護方面。我們主要是通過交換技術、虛擬技術以及VPN技術等對網絡工程進行安全方面的管理。我們根據外部遠距離工具等計算機系統漏洞問題研究出了虛擬網技術，并隨后研發出了交換技術，這兩種技術對于網絡工程下的計算機網絡來說意義非凡，它對于計算機網絡中出現的連接問題起到了很好的維護作用。而我們所說的VPN技術則是應用在網絡工程的企業通信數據安全管理當中。由于網絡自身具備便捷性特點，但是由于在大的網絡環境下，還是要具備一定的隱私，所以運用這一技術也是為了保證在做好信息在通訊管理中不會出現假冒以及非法入侵等安全問題發生。

3運用網絡工程安全技術應注意的問題

隨著社會的不斷發展，網絡技術的不斷進步，我們所掌握的那些網絡技術手段已經逐漸跟不上社會的實際發展步伐。所以我們還要在保證網絡工程安全的同時，還要不斷的加強網絡技術層面的研究，并在實際的技術應用中注意以下幾點問題：

3.1我們要保證網絡操作人員的專業水平達標

保證網絡操作人員的專業水平達標，這一點也是最基本的。我們要先明確網絡工程安全的技術支持，還要對網絡操作人員進網絡技術安全技能方面的培訓，最主要的是要在技術的選擇以及在實際的操作過程中進行監督管理，要保證我們的操作人員技術水平過硬，專業素質過硬。因為只有具備了相應的知識素養，我們的工作人員才能夠更好的維護網絡工程的安全，從而避免因人為操作而出現安全隱患的現象發生。

3.2根據網絡數據的類型選擇網絡安全技術

我們還要根據網絡數據的類型對相關的安全技術進行選擇，雖然說我們根據網絡的發展已經研發出了很多對應不同區域不同類型的網絡安全技術，但是由于我們所要保護的數據信息都是具備自身特點的，而為了更好的對網絡工程進行安全保護，我們還需要對網絡工程所要保護的數據類型進行技術甄別，這樣才能夠進一步的做好網絡工程安全保護工作。

3.3根據加密對象選擇網絡運行的技術手段

我們的研究人員還要根據所加密的對象來選擇符合網絡運行的技術手段，由于我們的網絡工程不僅需要對數據信息進行加密處理，還要對加密工作根據不同的類型分為主動加密和常規加密處理。

3.4根據網絡工程安全技術配置計算機性能

最后，我們還要根據選擇的網絡工程安全技術配置與之相符合的計算機性能，只有這樣才能夠更好的對其進行安全保護工作。

參考文獻：

［1］陳娟，葛辛，羅向陽，劉粉林.基于反向查詢技術和貝葉斯算法的反垃圾郵件方案［C］//2006中國控制與決策學術年會論文集.2006.

［2］馮錚.如何加強Internet上的域名服務器(DNS)安全［C］//2007中國科協年會———通信與信息發展高層論壇論文集.2007.

［3］楊志紅，周娟.信息安全技術及其發展趨勢［C］//第十屆中國科協年會信息化與社會發展學術討論會分會場論文集.2008.

［4］周琰.中國氣象局骨干網絡安全防護改進問題的研究［C］//信息技術在氣象領域的開發應用論文集（一）.2005.

作者：畢文霞 單位：山東正元數字城市建設有限公司

第五篇：網絡工程安全防護技術研究

摘要：隨著計算機技術的飛速發展，網絡安全防護技術已成為當代網絡科技領域重要的研究課題。由于社會經濟的逐步發展，網絡信息也不斷地更新迭代，電子化辦公已成為當代信息化時代的代表，因此人們對網絡安全的關注與重視程度也日漸加深。本文通過對網絡工程安全防護技術的研究，分析出現在存在的一些安全問題，并提出相應的對策，提高網絡工程的安全防護水平。

關鍵詞：網絡安全；網絡工程；安全防護

0引言

由于信息化技術的不斷深入與發展，計算機網絡已經成為當今社會發展不可缺少的一部分。在網絡急速發展的同時，隨之而滋生的網絡安全問題已成為一個重大的隱患。企業，事業，或者個人等都會放置一些重要信息在計算機上，比如財政數據、科研資料等，因此網絡在極大方便了人類生活的同時，也增加了極大的風險，一旦數據被竊取，則會造成很嚴重的后果。近年來，銀行卡被刷盜的情況越來越嚴重，個人的身份信息被冒名頂替的事件屢出不窮。這些事情都說明了一件事，就是我國在網絡工程安全防護技術上存在著一定的缺陷，不夠完善，所以網絡安全的防護成為我國社會主義發展的主要方向。

1網絡工程的安全隱患分析

要想做好網絡工程的安全防護，首先要對網絡工程安全防護的現狀，即網絡工程安全防護中的安全隱患進行分析。對我國網絡工程的安全現狀還是不容樂觀的，因此更要加強對網絡工程中出現的安全問題的重視程度。當前我國存在的安全隱患主要分為以下幾種。

1.1黑客的攻擊

黑客（hacker），隨著灰鴿子的出現而誕生的。也是互聯網技術發展之后而誕生的。他們擁有著極為出色的專業技術的計算機人才，查找計算機漏洞信息，并控制他人計算機。更有甚者，利用這些漏洞對企業，國家的機密文件進行竊取，從中牟取暴利。還有的，就是直接對計算機網絡進行攻擊，導致網絡癱瘓無法正常運轉。黑客的攻擊是對網絡工程的安全防護提出了一種挑戰，一項高技術的挑戰。黑客經常使用端口掃描，種植木馬等方法進行電腦的攻擊。掃描端口，就是通過已經存在的系統漏洞攻入計算機主機。種植密碼，就是先在需要攻擊的計算機上安裝木馬，然后通過木馬打開的通道而進入主機。但是這些波及的范圍并不大，也很容易被發現，一旦被發現，就會被立即清除。而且軟件的服務商也會及時的修復系統，提供修補補丁。

1.2垃圾信息的傳播

網絡技術的發展其實就是網絡信息技術的傳播，廣大網民在使用計算機網絡技術可以獲取很多有價值的資源的同時，也使得大量的垃圾信息在網絡上進行廣泛的傳播，尤其是一些不健康的淫穢的垃圾信息的廣泛傳播對互聯網的發展造成了極為惡劣的影響，對青少年的身心健康也有一定程度的影響。垃圾信息的傳播形式極為復雜，包括，社交軟件，網站論壇，郵件傳播等等都是垃圾信息傳播的重要渠道。尤其是青少年正處于一種叛逆期，身心的健康發展容易受到外界的影響。但是他們對外界信息的辨別程度非常差，尤其是撫摸的信息傳播使得他們不能做出正確的選擇，嚴重影響到自身的成長，對社會的穩定和諧發展也造成了巨大的影響。

1.3病毒的入侵

病毒的入侵也是極為常見的網絡工程安全防護中的問題，當然計算機病毒是人們自己制造的。計算機病毒英文名稱叫做ComputerVirus，他實際上也是一段計算機程序。但是它可以自我復制并且破壞計算機功能，竊取數據的一些惡性代碼。它與生物病毒類似，潛伏在計算機的程序中，一旦被激活，就會修改其他程序指令。它主要是借助存儲設備中，而且復制性與傳染性極強。一旦招惹上，就直接使得計算機癱瘓。計算機網絡病毒的主要特征是：破壞性、繁殖性、傳染性、隱藏性、潛伏性和可觸發性。

2網絡工程安全防護的對策

網絡工程的安全防護有危害途徑，當然就有相應的對策。

2.1應對黑客的攻擊

需要對計算機系統進行設置：（1）關閉文件共享和打印機共享。（2）禁用Guest賬戶。（3）建立空對接。在電腦中安裝必要的殺毒軟件，防火墻，防黑軟件等安全軟件。在使用網絡中保持開啟狀態，可以有效的預防黑客的進攻，也能保護網絡安全。因為黑客入侵系統時，經常的入侵辦法就是掃描計算機的端口，因此關閉不必要的端口也是非常有用的。再者就是在計算機端口安裝監視程序，一旦發現不正常，就立即示警。如果有人入侵，就利用安全軟件禁用掉用不到的端口。還有要對陌生人的郵件進行刪除，高端的黑客也會用正規網站的名義發送郵件信息，在用戶收到會下載文件或者填寫個人信息，一旦確認，電腦就會失去控制權。

2.2應對垃圾信息傳播

收件人沒有同意或者訂閱的信息，以廣告郵件，電子刊物，電子郵件的方式發送給你。還有無法拒收的郵件信息，匿名郵件，含有病毒，反動信息的不良郵件等等。要防范垃圾郵件，主要是從全國網民下手，科普基礎知識，使網民都認識垃圾郵件，加強全民防范垃圾郵件的力度。做到自己不傳播垃圾郵件，就對垃圾郵件的傳播起到了一定程度的抵制作用。由于垃圾信息的傳播都有一定的強制性，很少能控制其傳播，在不斷強化全國網民意識的基礎上，要提升為防御垃圾信息侵害，凈化網絡信息的傳播，保證網絡的安全。

2.3對計算機病毒的應對策略

操作系統經常會有漏洞更新，要進行及時的下載與安裝，保持更新。還有設置計算機系統密碼，要具有高等級的，不要說純數字的。一級密碼與二級密碼是最容易破解的。另外要關閉網絡默認的共享系統，防止局域網病毒的侵害。還有一些Windows服務，如果不清楚就將其進行關閉。防火墻軟件主要是禁止一些來路不明的軟件對網絡進行訪問，所以使用防火墻能防止病毒對系統的侵害。另外，要經常對計算機的啟動項與服務向進行檢查，了解運行程序是否是自己所安裝的，如果不是，就要及時對其卸載。要及時更新殺毒軟件。

3網絡工程安全防護的策略

網絡工程的安全防護受各方面的影響，比如硬件配置不協調，操作系統的穩定性存在安全隱患。網民缺少安全防范意識，網絡信息制度的不完善等等。針對以上問題，其主要策略如下。

3.1要加強網絡硬件環境的管理

在計算機網絡中，硬件環境的安全影響著計算機網絡工程的安全，所以要對計算機網絡實行封閉性的管理，保證計算機工作環境的安全。健全的網絡管理政策是計算機信息安全的重要保障，只有通過全國網民的合作，對計算機網絡進行充分而且合理的運用，減少在網絡中的非法操作，不要瀏覽不熟悉的網站，這樣可以將不安全的因素排除掉一部分。因此建立起完善的網絡管理制度，加強網絡工程安全信息防護辦法的普及教育，提高網民的網絡安全防范意識。

3.2控制訪問計算機的用戶權限

計算機網絡信息安全最好的辦法就是設置防火墻。因為防火墻的設置不僅是為了實現計算機網絡信息安全的最為實際，有效的安全措施，防止垃圾信息還有黑客軟件帶來的騷擾，還可對計算機網絡信息安全進行強化。一旦計算機發生異常，防火墻系統就能及時的進行報警處理，并對信息進行整理。此外，防火墻還可以阻止信息的泄露，隔離內部網，對敏感網絡信息及時的進行處理。最后要建立起完善的網絡信息安全緊急處理系統。網絡工程中的信息安全一直是一項長期的工作，安全防護會隨著外界因素的改變而發生變化。所以在網絡安全的防護過程中，要進行數據加密，設置到訪權限等等一些措施。

3.3重視對網絡安全系統的投資

做好網絡安全的防護策略，首先要對網絡安全系統進行重視。由于企業和個人對網絡安全缺乏相應的了解，甚至對其進行忽略，所以在網絡安全方面投資較少，人力、物力都沒有配備，導致完善的網絡安全體系基本建立不起來，為其日后的安全問題埋下了極大的隱患。基礎的網絡系統設施建設是網絡工程安全防護系統中的一堵墻，因為它可以及時的阻止黑客、病毒等惡意攻擊，對重要的信息數據有極好的保護作用。因此加大對網絡工程安全防護系統的投資是極為有必要的，因為它可以推動網絡工程安全防護系統的建立，對于日后的升級與維護都是十分重要的。

4結束語

隨著現代社會網絡技術的飛速發展，互聯網信息的安全問題成為大家關注的重點。因為網絡安全在社會發展中扮演的角色很重要。因此提高網民的安全防范意識也是極為重要的，因為有效的安全防護技術可以提高我國網絡工程安全防護技術，對網絡的后期發展有著深刻的影響。

參考文獻：

[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術，2013.

[2]范黎明.網絡工程中的安全防護技術[J].電子技術與軟件工程，2014.

[3]衛寅晨.基于對網絡工程安全防護技術的探究[J].科技展望，2015.

作者：劉智勇 單位：長春金融高等?？茖W?，F代教育中心