網絡工程的安全防護技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡工程的安全防護技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：這幾年來，互聯(lián)網行業(yè)飛速發(fā)展，在各行各業(yè)的計算機管理系統(tǒng)中都是基于Internet開發(fā)的，互聯(lián)網是面向所有用戶的，這個人們的日常生活和工作都帶來了很大的便利，網絡工程安全的防護只是一個系統(tǒng)性的概念，網絡工程安全包括了網絡通信的安全、數據信息的安全、運行環(huán)境的安全、設備安全和管理系統(tǒng)的安全等幾個方面的安全，由于計算機網絡存在巨大的威脅，所以網絡工程的安全防護備受關注。

關鍵詞：網絡工程；網絡安全；工程防護

這幾年來，互聯(lián)網行業(yè)飛速發(fā)展，在各行各業(yè)的計算機管理系統(tǒng)中都是基于Internet開發(fā)的，互聯(lián)網是面向所有用戶的，這個人們的日常生活和工作都帶來了很大的便利，應為Internet互聯(lián)網是開放的，所以它的技術安全等級并不高，黑客入侵互聯(lián)網的事件常常的發(fā)生，即便是一個很普通的計算機用戶通過互聯(lián)網變成一個十分危險的黑客，這是一個很嚴重的問題，由于計算機網絡存在巨大的威脅，所以網絡工程的安全防護備受關注。

一、網絡工程安全的原理

網絡工程安全的防護只是一個系統(tǒng)性的概念，網絡工程安全包括了網絡通信的安全、數據信息的安全、運行環(huán)境的安全、設備安全和管理系統(tǒng)的安全等幾個方面的安全，一般網絡工程的安全防護技術是從這幾點出發(fā)，并進行研究。網絡工程安全的目標是：首先需要保證信息的完整性，信息的完整性在于我們存儲信息和傳遞信息的時候，我們的信息不會丟失或殘缺，要想讓信息在存儲和傳遞過程中保持完整性，這就要求我們的存儲設備和存儲的方式，以及信息傳遞的方法都保持十分的可靠。因為信息都是通過一定的方法進行保存的，在傳遞過程中會通過各種形式進行傳遞，如果其中一段信息丟失了，也會導致整個信息都不完整，這樣的話，我們可以認為這個傳遞或者存儲方式是不安全的；第二個目標就是要保證信息的機密性，簡而言之，就是我們需要采用一些方法來將信息進行加密，使得別人無法獲取到我們的信息，讓重要的信息不被那些不被信任的人獲取到；第三個目標就是有效性，有效性指的就是能夠準確的保存和讀取我們的信息和資源，能夠讓信息在指定的時間內被讀取等等，保證信息是有效并準確無誤的。

二、網絡工程安全需要解決的問題

在計算機網絡工程安全防護中，一般分為物理安全、安全服務和控制安全這三個方面，其中物理安全一般是指在物理層面上對網絡信息傳輸的安全保護，對設備和設施進行保護。物理安全主要包括了環(huán)境安全和設備安全，環(huán)境安全防護主要是指自然災害對設備造成損壞，自然災害的因素是不確定的，具有突然性，我們需要解決的問題就是保證設備在突發(fā)災害中能夠正常的運行。還有一種就是設備安全，設備安全指的是防止設備被盜竊、人為的損壞、竊聽和電磁干擾等等，這些不安全的因素都具備隱蔽性，并且很有可能是人為故意的，它很有可能破壞了網絡信息的保密性，使得某些重要的信息被別人竊取。還有可能是操作失誤導致我們的網絡信息被誤刪等等。安全服務一般是指在程序運行過程中對網絡信息經行保密，我們需要在計算機信息傳遞連接時進行身份驗證，對敏感信息進行加密，在一定的程度上彌補網絡工程的缺陷，防止各種網絡安全的威脅和攻擊，對正常用戶進行安全保障。控制安全指的是對用戶的身份能夠進行核對，以及對文件的權限進行限制，以及在網絡環(huán)境當中能夠對網絡通信進行身份認證，以及具有的權限經行判定和審查，并且能夠對傳輸的信息和運行的狀態(tài)核查和控制等等。

三、網絡工程的安全防護技術

（一）防火墻技術

防火墻技術其實就是在我們Internet互聯(lián)網和我們內部的局域網之間設置一道防火墻，它是一種十分有效的隔離技術，他可以讓你同意訪問的用戶或者信息數據進入你的網絡中來，同時把那些不同意的數據禁止訪問，這樣做可以有效的阻止黑客訪問你的計算機設備，防止他們拷貝或者損壞你的重要信息。防火墻使用的關鍵技術一般是對數據包進行過濾，服務和應用網關等等，數據包過濾指的是通過數據包的源地址和目的地址確定是否允許數據包能夠正常的通過，阻止那些非法的數據包通過某些軟件非法通過，對自己的設備造成很大的危害；服務一般可以用來對防火墻內外的計算機經行隔離，對數據流量進行監(jiān)控和記錄等等；應用網關是用來控制輸入和輸出的環(huán)境，防止那些保密的數據被竊取。

（二）數據加密技術

數據加密技術是一種最基本的技術，他可以通過對傳輸的數據信息進行加密，導致別人無法獲取到有利的信息，它能夠為我們的安全防護提供很大的安全保護，在信息傳輸前對信息進行加密，當數據安全送達后，再通過一定的算法進行解密，這樣可以很好的保障數據的保密性和安全性，因為沒有得到想應的解密算法，即便是得到了數據，也不能怪獲取到數據里面的信息。

（三）身份認證技術

身份認證是網絡工程安全防護的第一道防線，也是一道很重要的防線，它用來確定計算機用戶身份的合法性以及相應的權限問題，用來防止用戶身份被冒充，從而導致安全防護出現(xiàn)巨大的隱患，擁有身份驗證可以有效的阻止黑客對我們設備里面的信息拷貝或者更改，對信息和數據進行有效的保護。

（四）安全協(xié)議

安全協(xié)議一般是指建立一個比較完善的保密系統(tǒng)和內部使用的網絡，對數據加密等行為進行規(guī)范化和標準化，并且能夠對加密技術提供相關的密鑰和數據驗證協(xié)議，防止黑客的惡意攻擊和入侵等等。

四、小結

隨著網絡技術的飛速發(fā)展和日益普及，人們對網絡安全的意識明顯的增強，通過對網絡工程的防護，讓我們網絡的安全技術不斷強化和加強，其中有很多的單位或個人的信息安全存在很大的隱患，對信息的保護等級很低，希望通過這篇文章能夠引起大家的足夠重視，提高人們對網絡安全防護的重要性。

參考文獻

[1]熊松榅,張志平.構建網絡信息的安全防護體系[J].情報學報,2003,22(1):72-78.

[2]王恩普,彭海英.網絡信息安全技術概述[J].現(xiàn)代計算機,2003(4):54-56.

[3]張正蘭,許建.基于PKI的網絡信息安全體系架構及應用研究[J].計算機與現(xiàn)代化,2004(1):79-81.

作者：肖豐平 單位：湖南工藝美術職業(yè)學院