防火墻網絡工程論文

防火墻網絡工程論文

　　一、引言

　　隨著我國社會的發展速度越來越快，信息化建設的腳步也越來越快，現代的通信技術也得到了比較大的提高。人們可以利用網絡的推廣和普及來完成很多以前很難完成的事情，可以獲取各種各樣的信息以及和他人交流等等。但與此同時，由于計算機網絡的分散性、互聯性以及開放性等特點，使得網絡工程也存在著一些安全隱患，讓網絡工程的通信網絡環境受到一定的威脅。網絡安全防護作為一種網絡安全技術，可以對網絡工程中的安全進行加強，也能夠讓通信網絡能夠更加安全和暢通。所以，網絡工程中的安全防護技術對于計算機網絡來說非常的重要。

　　二、網絡工程安全目前存在的問題

　　(1)威脅攻擊

　　在網絡工程安全中，程序員的威脅攻擊一直以來都是一個重要的問題。程序員是指對系統的安全漏洞進行利用，然后再對網絡實施破壞以及盜竊資料等等的人。在通常情況下，程序員攻擊網絡工程的時候主要使用兩種方法，分別是破壞性攻擊以及非破壞性攻擊，前者是指破壞電腦的系統之后，再進行入侵電腦系統以及盜竊系統的保密信息等等；后者是指用信息炸彈以及拒絕服務來攻擊系統，并不會盜竊系統的資料，目的是對系統的運行進行擾亂以及阻礙系統的正常運作。

　　(2)計算機病毒入侵

　　網絡工程安全的發展在一定程度上受到了計算機病毒入侵的制約。計算機病毒的特點有傳染性、破壞性以及復制性等等，它并不是天然存在的，而是由人工編程而成，并將其植入到想入侵的計算機系統當中。計算機病毒通過對計算機系統的正常運行進行影響，就可以盜竊計算機上的資料，對用戶造成了極大的危害。由于計算機病毒的傳播非常迅速、不易察覺且破壞力強，一些通過網絡來傳播的計算機病毒會對用戶的計算機造成嚴重的影響，破壞了計算機的資源等等。因此在網絡工程安全中，必須要讓計算機系統的安全性得到提高，來防止計算機病毒的入侵。

　　(3)IP地址被盜用

　　在網絡工程安全中，IP地址被盜用也經常發生。在用戶的IP地址被盜用之后，就不能正常地訪問網絡，也無法正常的進行網絡連接。IP地址被盜用多發生在區域網絡之中，被竊取的IP地址的權限通常較高，在這種情況之下，用戶無法進行正常的網絡連接，也會被告之IP地址已被占用。竊取IP地址的人通常會對用戶的正常網絡使用進行擾亂，讓用戶受到嚴重的印象，侵犯用戶的自身權益。

　　(4)垃圾郵件泛濫

　　網絡工程安全陷入困境的其中一個原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長時間以來，垃圾郵件都對郵件使用者的權益造成了嚴重的損害，也讓網絡的負荷越來越大，對網絡工程的效率和安全性都造成了影響，一方面對網絡資源進行了大量的消耗，讓系統的運行效率減慢，另一方面，垃圾郵件由于數量非常的多，整個網絡工程的安全受到了侵害。

　　(5)計算機系統風險

　　網絡工程安全也收到計算機系統風險的影響。在網絡工程當中，由于管理機構在體系方面并不夠健全，在崗位的分工上面也不夠明確，也不能對密碼以及全縣進行完善的管理，因此會讓用戶的防衛意識相對來說比較薄弱，對信息系統帶來的風險也無法做到有效的規避，也讓網絡安全受到越來越多的破壞，這樣就會讓計算機系統的風險越來越嚴重，甚至會讓計算機不能正常工作，最終讓計算機網絡的安全受到嚴重的威脅。因此，必須要對網絡工程中的安全防護技術進行加強。

　　三、如何對網絡工程中的安全防護技術進

　　行加強為了可以讓網絡工程的安全可以進一步的提高，針對以上提到的網絡工程安全問題，可以采取以下措施，

　　(1)設置防火墻過濾信息

　　要做好防治，最直接的手段就是運用防火墻技術，對防火墻過濾信息進行相應的設置就可以對網絡工程中的安全防護技術進行加強。在網絡工程中，在局域網和外部網絡之間架設防火墻是最有效的防護手段，網絡防火墻可以分割局域網和外部網的地址，所有計算機的網絡通信都要經過網絡防火墻，在經過防火墻的過濾之后，就能夠對一些網絡上的攻擊進行過濾，避免了攻擊在目標計算機上的執行，讓內部網絡的安全性大大提高。同時，防火墻還可以對一些不使用的端口進行關閉操作，還可以讓一些特定端口的通信進行盡職，封鎖木馬。對于一些來自特殊站點的訪問，網絡防火墻還可以對其進行禁止，防止入侵。

　　(2)加強病毒防護措施

　　在網絡工程中的安全防護技術當中，對病毒的防護措施進行加強是其中的一個重要的組成部分。在計算機系統的安全管理以及日常維護當中，病毒防護是其中的重要內容，由于目前計算機病毒的形式越來越多，越來越難分辨，這樣就造成了防止計算機網絡病毒的工作變得越來越困難，單純依靠技術手段是不能杜絕病毒的蔓延的，因此必須要把技術和管理機制科學且有機的結合起來，讓人們的防范意識得到提高，才可以讓網絡系統能夠從根本上受到保護，才能夠安全運行。在殺毒軟件當中，常見的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下，一定要對計算機進行定期的病毒檢測以及病毒查殺，發現了病毒之后要及時對其進行處理。除此之外，對于計算機的一些重要文件也要及時進行備份，防止在收到計算機病毒的入侵之后造成重要文件的丟失。

　　(3)植入入侵檢測技術

　　入侵檢測系統在網絡工程當中，是一個主動的安全防護技術，可以有效的對網絡工程中的安全防護工作進行加強。對于網絡工程來說，入侵檢測技術可以有效識別計算機網絡資源中包含的惡意攻擊行為，在網絡系統受到危害之前就可以進行響應以及攔截工作。可以實時保護外部攻擊、內部攻擊以及誤操作等等，也可以根據受到的攻擊來采取相應的安全防護措施等等。在網絡工程中，如今監測系統可以從網絡安全的多層次防御以及立體縱深的角度來為用戶提供安全服務，從而可以讓來自網絡的威脅和破壞有效的減少，因此要提高對如今檢測技術的重視。

　　(4)拒絕垃圾郵件收取

　　前面說過，垃圾郵件是指未經過用戶同意就強行要用戶收取的電子郵件。批量發送幾乎是所有垃圾郵件的特征，在計算機網絡急速發展的這段時間當中，垃圾郵件也逐漸成為了計算機網絡安全的公害。因此要對網絡工程中的安全防護技術進行加強，就必須要拒絕垃圾郵件的收取，而要想決絕收取垃圾郵件，就必須要保護自己的郵件地址，不可以隨意的將自己的郵件地址泄露出去，這樣就可以有效避免收取垃圾郵件。除此之外，還可以使用一些郵件管理郵件來對自己的電子郵箱進行管理，對郵件進行過濾操作，從而拒絕收取垃圾郵件。

　　(5)加強網絡風險防范

　　在網絡工程的安全防護中，也不能忽視網絡風險防范的加強。而要想做好網絡風險的防范工作，可以對數據加密技術進行利用，它可以對網絡上傳輸數據的訪問權進行限制，具體來說就是通過對用戶的數據設置進行引導，從而達到加密的目的。在網絡工程中，數據加密的方式主要有端與端加密以及線路加密等等，可以根據不同的情況來采取不同的數據加密方式。

　　四、結語

　　網絡工程中的安全防護是一項非常復雜的系統工程，應該對防火墻的過濾信息進行設置、對病毒防護措施進行加強、對入侵檢測技術進行植入、拒絕收取垃圾郵件以及對網絡風險防范進行加強，不斷對網絡工程中的安全防護技術進行探索和加強，提高網絡工程的管理水平，讓計算機能夠在一個更加可靠更加安全的網絡環境下運行。

【防火墻網絡工程論文】相關文章：

網絡工程的解析論文03-28

網絡工程論文模版11-21

網絡工程導論結業論文11-30

網絡工程畢業論文10-18

網絡工程論文參考文獻10-28

網絡工程優秀畢業論文11-21

網絡工程專業的論文范文11-30

[優秀]網絡工程畢業論文10-19

網絡工程師畢業論文12-01

關于網絡工程畢業論文（精選10篇）05-23