公务员期刊网 论文中心 正文

防火墙网络工程论文

前言:想要写出一篇引人入胜的文章?我们特意为您整理了防火墙网络工程论文范文,希望能给你带来灵感和参考,敬请阅读。

防火墙网络工程论文

一、引言

随着我国社会的发展速度越来越快,信息化建设的脚步也越来越快,现代的通信技术也得到了比较大的提高。人们可以利用网络的推广和普及来完成很多以前很难完成的事情,可以获取各种各样的信息以及和他人交流等等。但与此同时,由于计算机网络的分散性、互联性以及开放性等特点,使得网络工程也存在着一些安全隐患,让网络工程的通信网络环境受到一定的威胁。网络安全防护作为一种网络安全技术,可以对网络工程中的安全进行加强,也能够让通信网络能够更加安全和畅通。所以,网络工程中的安全防护技术对于计算机网络来说非常的重要。

二、网络工程安全目前存在的问题

(1)黑客威胁攻击

在网络工程安全中,黑客的威胁攻击一直以来都是一个重要的问题。黑客是指对系统的安全漏洞进行利用,然后再对网络实施破坏以及盗窃资料等等的人。在通常情况下,黑客攻击网络工程的时候主要使用两种方法,分别是破坏性攻击以及非破坏性攻击,前者是指破坏电脑的系统之后,再进行入侵电脑系统以及盗窃系统的保密信息等等;后者是指用信息炸弹以及拒绝服务来攻击系统,并不会盗窃系统的资料,目的是对系统的运行进行扰乱以及阻碍系统的正常运作。

(2)计算机病毒入侵

网络工程安全的发展在一定程度上受到了计算机病毒入侵的制约。计算机病毒的特点有传染性、破坏性以及复制性等等,它并不是天然存在的,而是由人工编程而成,并将其植入到想入侵的计算机系统当中。计算机病毒通过对计算机系统的正常运行进行影响,就可以盗窃计算机上的资料,对用户造成了极大的危害。由于计算机病毒的传播非常迅速、不易察觉且破坏力强,一些通过网络来传播的计算机病毒会对用户的计算机造成严重的影响,破坏了计算机的资源等等。因此在网络工程安全中,必须要让计算机系统的安全性得到提高,来防止计算机病毒的入侵。

(3)IP地址被盗用

在网络工程安全中,IP地址被盗用也经常发生。在用户的IP地址被盗用之后,就不能正常地访问网络,也无法正常的进行网络连接。IP地址被盗用多发生在区域网络之中,被窃取的IP地址的权限通常较高,在这种情况之下,用户无法进行正常的网络连接,也会被告之IP地址已被占用。窃取IP地址的人通常会对用户的正常网络使用进行扰乱,让用户受到严重的印象,侵犯用户的自身权益。

(4)垃圾邮件泛滥

网络工程安全陷入困境的其中一个原因就是垃圾邮件的泛滥。垃圾邮件是指那些不是用户自愿但不能阻止接收的邮件。在那么长时间以来,垃圾邮件都对邮件使用者的权益造成了严重的损害,也让网络的负荷越来越大,对网络工程的效率和安全性都造成了影响,一方面对网络资源进行了大量的消耗,让系统的运行效率减慢,另一方面,垃圾邮件由于数量非常的多,整个网络工程的安全受到了侵害。

(5)计算机系统风险

网络工程安全也收到计算机系统风险的影响。在网络工程当中,由于管理机构在体系方面并不够健全,在岗位的分工上面也不够明确,也不能对密码以及全县进行完善的管理,因此会让用户的防卫意识相对来说比较薄弱,对信息系统带来的风险也无法做到有效的规避,也让网络安全受到越来越多的破坏,这样就会让计算机系统的风险越来越严重,甚至会让计算机不能正常工作,最终让计算机网络的安全受到严重的威胁。因此,必须要对网络工程中的安全防护技术进行加强。

三、如何对网络工程中的安全防护技术进

行加强为了可以让网络工程的安全可以进一步的提高,针对以上提到的网络工程安全问题,可以采取以下措施,

(1)设置防火墙过滤信息

要做好黑客防治,最直接的手段就是运用防火墙技术,对防火墙过滤信息进行相应的设置就可以对网络工程中的安全防护技术进行加强。在网络工程中,在局域网和外部网络之间架设防火墙是最有效的防护手段,网络防火墙可以分割局域网和外部网的地址,所有计算机的网络通信都要经过网络防火墙,在经过防火墙的过滤之后,就能够对一些网络上的攻击进行过滤,避免了攻击在目标计算机上的执行,让内部网络的安全性大大提高。同时,防火墙还可以对一些不使用的端口进行关闭操作,还可以让一些特定端口的通信进行尽职,封锁木马。对于一些来自特殊站点的访问,网络防火墙还可以对其进行禁止,防止黑客的入侵。

(2)加强病毒防护措施

在网络工程中的安全防护技术当中,对病毒的防护措施进行加强是其中的一个重要的组成部分。在计算机系统的安全管理以及日常维护当中,病毒防护是其中的重要内容,由于目前计算机病毒的形式越来越多,越来越难分辨,这样就造成了防止计算机网络病毒的工作变得越来越困难,单纯依靠技术手段是不能杜绝病毒的蔓延的,因此必须要把技术和管理机制科学且有机的结合起来,让人们的防范意识得到提高,才可以让网络系统能够从根本上受到保护,才能够安全运行。在杀毒软件当中,常见的有金山毒霸、卡巴斯基以及瑞星杀毒等等。在通常情况之下,一定要对计算机进行定期的病毒检测以及病毒查杀,发现了病毒之后要及时对其进行处理。除此之外,对于计算机的一些重要文件也要及时进行备份,防止在收到计算机病毒的入侵之后造成重要文件的丢失。

(3)植入入侵检测技术

入侵检测系统在网络工程当中,是一个主动的安全防护技术,可以有效的对网络工程中的安全防护工作进行加强。对于网络工程来说,入侵检测技术可以有效识别计算机网络资源中包含的恶意攻击行为,在网络系统受到危害之前就可以进行响应以及拦截工作。可以实时保护外部攻击、内部攻击以及误操作等等,也可以根据受到的攻击来采取相应的安全防护措施等等。在网络工程中,如今监测系统可以从网络安全的多层次防御以及立体纵深的角度来为用户提供安全服务,从而可以让来自网络的威胁和破坏有效的减少,因此要提高对如今检测技术的重视。

(4)拒绝垃圾邮件收取

前面说过,垃圾邮件是指未经过用户同意就强行要用户收取的电子邮件。批量发送几乎是所有垃圾邮件的特征,在计算机网络急速发展的这段时间当中,垃圾邮件也逐渐成为了计算机网络安全的公害。因此要对网络工程中的安全防护技术进行加强,就必须要拒绝垃圾邮件的收取,而要想决绝收取垃圾邮件,就必须要保护自己的邮件地址,不可以随意的将自己的邮件地址泄露出去,这样就可以有效避免收取垃圾邮件。除此之外,还可以使用一些邮件管理邮件来对自己的电子邮箱进行管理,对邮件进行过滤操作,从而拒绝收取垃圾邮件。

(5)加强网络风险防范

在网络工程的安全防护中,也不能忽视网络风险防范的加强。而要想做好网络风险的防范工作,可以对数据加密技术进行利用,它可以对网络上传输数据的访问权进行限制,具体来说就是通过对用户的数据设置进行引导,从而达到加密的目的。在网络工程中,数据加密的方式主要有端与端加密以及线路加密等等,可以根据不同的情况来采取不同的数据加密方式。

四、结语

网络工程中的安全防护是一项非常复杂的系统工程,应该对防火墙的过滤信息进行设置、对病毒防护措施进行加强、对入侵检测技术进行植入、拒绝收取垃圾邮件以及对网络风险防范进行加强,不断对网络工程中的安全防护技术进行探索和加强,提高网络工程的管理水平,让计算机能够在一个更加可靠更加安全的网络环境下运行。

作者:吴志新 单位:上海虹鹰通信技术有限公司