防火墻網(wǎng)絡(luò)工程論文

　　一、引言

　　隨著我國社會(huì)的發(fā)展速度越來越快，信息化建設(shè)的腳步也越來越快，現(xiàn)代的通信技術(shù)也得到了比較大的提高。人們可以利用網(wǎng)絡(luò)的推廣和普及來完成很多以前很難完成的事情，可以獲取各種各樣的信息以及和他人交流等等。但與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的分散性、互聯(lián)性以及開放性等特點(diǎn)，使得網(wǎng)絡(luò)工程也存在著一些安全隱患，讓網(wǎng)絡(luò)工程的通信網(wǎng)絡(luò)環(huán)境受到一定的威脅。網(wǎng)絡(luò)安全防護(hù)作為一種網(wǎng)絡(luò)安全技術(shù)，可以對(duì)網(wǎng)絡(luò)工程中的安全進(jìn)行加強(qiáng)，也能夠讓通信網(wǎng)絡(luò)能夠更加安全和暢通。所以，網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說非常的重要。

　　二、網(wǎng)絡(luò)工程安全目前存在的問題

　　(1)威脅攻擊

　　在網(wǎng)絡(luò)工程安全中，程序員的威脅攻擊一直以來都是一個(gè)重要的問題。程序員是指對(duì)系統(tǒng)的安全漏洞進(jìn)行利用，然后再對(duì)網(wǎng)絡(luò)實(shí)施破壞以及盜竊資料等等的人。在通常情況下，程序員攻擊網(wǎng)絡(luò)工程的時(shí)候主要使用兩種方法，分別是破壞性攻擊以及非破壞性攻擊，前者是指破壞電腦的系統(tǒng)之后，再進(jìn)行入侵電腦系統(tǒng)以及盜竊系統(tǒng)的保密信息等等；后者是指用信息炸彈以及拒絕服務(wù)來攻擊系統(tǒng)，并不會(huì)盜竊系統(tǒng)的資料，目的是對(duì)系統(tǒng)的運(yùn)行進(jìn)行擾亂以及阻礙系統(tǒng)的正常運(yùn)作。

　　(2)計(jì)算機(jī)病毒入侵

　　網(wǎng)絡(luò)工程安全的發(fā)展在一定程度上受到了計(jì)算機(jī)病毒入侵的制約。計(jì)算機(jī)病毒的特點(diǎn)有傳染性、破壞性以及復(fù)制性等等，它并不是天然存在的，而是由人工編程而成，并將其植入到想入侵的計(jì)算機(jī)系統(tǒng)當(dāng)中。計(jì)算機(jī)病毒通過對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行影響，就可以盜竊計(jì)算機(jī)上的資料，對(duì)用戶造成了極大的危害。由于計(jì)算機(jī)病毒的傳播非常迅速、不易察覺且破壞力強(qiáng)，一些通過網(wǎng)絡(luò)來傳播的計(jì)算機(jī)病毒會(huì)對(duì)用戶的計(jì)算機(jī)造成嚴(yán)重的影響，破壞了計(jì)算機(jī)的資源等等。因此在網(wǎng)絡(luò)工程安全中，必須要讓計(jì)算機(jī)系統(tǒng)的安全性得到提高，來防止計(jì)算機(jī)病毒的入侵。

　　(3)IP地址被盜用

　　在網(wǎng)絡(luò)工程安全中，IP地址被盜用也經(jīng)常發(fā)生。在用戶的IP地址被盜用之后，就不能正常地訪問網(wǎng)絡(luò)，也無法正常的進(jìn)行網(wǎng)絡(luò)連接。IP地址被盜用多發(fā)生在區(qū)域網(wǎng)絡(luò)之中，被竊取的IP地址的權(quán)限通常較高，在這種情況之下，用戶無法進(jìn)行正常的網(wǎng)絡(luò)連接，也會(huì)被告之IP地址已被占用。竊取IP地址的人通常會(huì)對(duì)用戶的正常網(wǎng)絡(luò)使用進(jìn)行擾亂，讓用戶受到嚴(yán)重的印象，侵犯用戶的自身權(quán)益。

　　(4)垃圾郵件泛濫

　　網(wǎng)絡(luò)工程安全陷入困境的其中一個(gè)原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長時(shí)間以來，垃圾郵件都對(duì)郵件使用者的權(quán)益造成了嚴(yán)重的損害，也讓網(wǎng)絡(luò)的負(fù)荷越來越大，對(duì)網(wǎng)絡(luò)工程的效率和安全性都造成了影響，一方面對(duì)網(wǎng)絡(luò)資源進(jìn)行了大量的消耗，讓系統(tǒng)的運(yùn)行效率減慢，另一方面，垃圾郵件由于數(shù)量非常的多，整個(gè)網(wǎng)絡(luò)工程的安全受到了侵害。

　　(5)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)工程安全也收到計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的影響。在網(wǎng)絡(luò)工程當(dāng)中，由于管理機(jī)構(gòu)在體系方面并不夠健全，在崗位的分工上面也不夠明確，也不能對(duì)密碼以及全縣進(jìn)行完善的管理，因此會(huì)讓用戶的防衛(wèi)意識(shí)相對(duì)來說比較薄弱，對(duì)信息系統(tǒng)帶來的風(fēng)險(xiǎn)也無法做到有效的規(guī)避，也讓網(wǎng)絡(luò)安全受到越來越多的破壞，這樣就會(huì)讓計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)越來越嚴(yán)重，甚至?xí)�讓�?jì)算機(jī)不能正常工作，最終讓計(jì)算機(jī)網(wǎng)絡(luò)的安全受到嚴(yán)重的威脅。因此，必須要對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。

　　三、如何對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)

　　行加強(qiáng)為了可以讓網(wǎng)絡(luò)工程的安全可以進(jìn)一步的提高，針對(duì)以上提到的網(wǎng)絡(luò)工程安全問題，可以采取以下措施，

　　(1)設(shè)置防火墻過濾信息

　　要做好防治，最直接的手段就是運(yùn)用防火墻技術(shù)，對(duì)防火墻過濾信息進(jìn)行相應(yīng)的設(shè)置就可以對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)。在網(wǎng)絡(luò)工程中，在局域網(wǎng)和外部網(wǎng)絡(luò)之間架設(shè)防火墻是最有效的防護(hù)手段，網(wǎng)絡(luò)防火墻可以分割局域網(wǎng)和外部網(wǎng)的地址，所有計(jì)算機(jī)的網(wǎng)絡(luò)通信都要經(jīng)過網(wǎng)絡(luò)防火墻，在經(jīng)過防火墻的過濾之后，就能夠?qū)σ恍┚W(wǎng)絡(luò)上的攻擊進(jìn)行過濾，避免了攻擊在目標(biāo)計(jì)算機(jī)上的執(zhí)行，讓內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時(shí)，防火墻還可以對(duì)一些不使用的端口進(jìn)行關(guān)閉操作，還可以讓一些特定端口的通信進(jìn)行盡職，封鎖木馬。對(duì)于一些來自特殊站點(diǎn)的訪問，網(wǎng)絡(luò)防火墻還可以對(duì)其進(jìn)行禁止，防止入侵。

　　(2)加強(qiáng)病毒防護(hù)措施

　　在網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)當(dāng)中，對(duì)病毒的防護(hù)措施進(jìn)行加強(qiáng)是其中的一個(gè)重要的組成部分。在計(jì)算機(jī)系統(tǒng)的安全管理以及日常維護(hù)當(dāng)中，病毒防護(hù)是其中的重要內(nèi)容，由于目前計(jì)算機(jī)病毒的形式越來越多，越來越難分辨，這樣就造成了防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的工作變得越來越困難，單純依靠技術(shù)手段是不能杜絕病毒的蔓延的，因此必須要把技術(shù)和管理機(jī)制科學(xué)且有機(jī)的結(jié)合起來，讓人們的防范意識(shí)得到提高，才可以讓網(wǎng)絡(luò)系統(tǒng)能夠從根本上受到保護(hù)，才能夠安全運(yùn)行。在殺毒軟件當(dāng)中，常見的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下，一定要對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢測(cè)以及病毒查殺，發(fā)現(xiàn)了病毒之后要及時(shí)對(duì)其進(jìn)行處理。除此之外，對(duì)于計(jì)算機(jī)的一些重要文件也要及時(shí)進(jìn)行備份，防止在收到計(jì)算機(jī)病毒的入侵之后造成重要文件的丟失。

　　(3)植入入侵檢測(cè)技術(shù)

　　入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)工程當(dāng)中，是一個(gè)主動(dòng)的安全防護(hù)技術(shù)，可以有效的對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)工作進(jìn)行加強(qiáng)。對(duì)于網(wǎng)絡(luò)工程來說，入侵檢測(cè)技術(shù)可以有效識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)資源中包含的惡意攻擊行為，在網(wǎng)絡(luò)系統(tǒng)受到危害之前就可以進(jìn)行響應(yīng)以及攔截工作。可以實(shí)時(shí)保護(hù)外部攻擊、內(nèi)部攻擊以及誤操作等等，也可以根據(jù)受到的攻擊來采取相應(yīng)的安全防護(hù)措施等等。在網(wǎng)絡(luò)工程中，如今監(jiān)測(cè)系統(tǒng)可以從網(wǎng)絡(luò)安全的多層次防御以及立體縱深的角度來為用戶提供安全服務(wù)，從而可以讓來自網(wǎng)絡(luò)的威脅和破壞有效的減少，因此要提高對(duì)如今檢測(cè)技術(shù)的重視。

　　(4)拒絕垃圾郵件收取

　　前面說過，垃圾郵件是指未經(jīng)過用戶同意就強(qiáng)行要用戶收取的電子郵件。批量發(fā)送幾乎是所有垃圾郵件的特征，在計(jì)算機(jī)網(wǎng)絡(luò)急速發(fā)展的這段時(shí)間當(dāng)中，垃圾郵件也逐漸成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。因此要對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)，就必須要拒絕垃圾郵件的收取，而要想決絕收取垃圾郵件，就必須要保護(hù)自己的郵件地址，不可以隨意的將自己的郵件地址泄露出去，這樣就可以有效避免收取垃圾郵件。除此之外，還可以使用一些郵件管理郵件來對(duì)自己的電子郵箱進(jìn)行管理，對(duì)郵件進(jìn)行過濾操作，從而拒絕收取垃圾郵件。

　　(5)加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范

　　在網(wǎng)絡(luò)工程的安全防護(hù)中，也不能忽視網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的加強(qiáng)。而要想做好網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范工作，可以對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行利用，它可以對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，具體來說就是通過對(duì)用戶的數(shù)據(jù)設(shè)置進(jìn)行引導(dǎo)，從而達(dá)到加密的目的。在網(wǎng)絡(luò)工程中，數(shù)據(jù)加密的方式主要有端與端加密以及線路加密等等，可以根據(jù)不同的情況來采取不同的數(shù)據(jù)加密方式。

　　四、結(jié)語

　　網(wǎng)絡(luò)工程中的安全防護(hù)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，應(yīng)該對(duì)防火墻的過濾信息進(jìn)行設(shè)置、對(duì)病毒防護(hù)措施進(jìn)行加強(qiáng)、對(duì)入侵檢測(cè)技術(shù)進(jìn)行植入、拒絕收取垃圾郵件以及對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范進(jìn)行加強(qiáng)，不斷對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行探索和加強(qiáng)，提高網(wǎng)絡(luò)工程的管理水平，讓計(jì)算機(jī)能夠在一個(gè)更加可靠更加安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行。

【防火墻網(wǎng)絡(luò)工程論文】相關(guān)文章：

網(wǎng)絡(luò)工程的解析論文03-28

網(wǎng)絡(luò)工程論文模版11-21

網(wǎng)絡(luò)工程導(dǎo)論結(jié)業(yè)論文11-30

網(wǎng)絡(luò)工程畢業(yè)論文10-18

網(wǎng)絡(luò)工程論文參考文獻(xiàn)10-28

網(wǎng)絡(luò)工程優(yōu)秀畢業(yè)論文11-21

網(wǎng)絡(luò)工程專業(yè)的論文范文11-30

[優(yōu)秀]網(wǎng)絡(luò)工程畢業(yè)論文10-19

網(wǎng)絡(luò)工程師畢業(yè)論文12-01

關(guān)于網(wǎng)絡(luò)工程畢業(yè)論文（精選10篇）05-23