網(wǎng)絡(luò)工程的安全性和穩(wěn)定性受到越來越多的關(guān)注與重視，網(wǎng)絡(luò)工程的發(fā)展中如何構(gòu)建網(wǎng)絡(luò)工程安全保障系統(tǒng)，本文就對網(wǎng)絡(luò)工程的安全保護進行深入探討。

　　《網(wǎng)絡(luò)空間安全》雜志是我國信息安全和信息技術(shù)領(lǐng)域集學(xué)術(shù)性、技術(shù)性、專業(yè)性和權(quán)威性為一體的國家級月刊，面向中國信息安全與技術(shù)領(lǐng)域，展現(xiàn)學(xué)術(shù)水平和專業(yè)技術(shù)成果，創(chuàng)建中國信息安全與技術(shù)領(lǐng)域第一交流平臺，以期提高我國信息安全和信息技術(shù)的突破。將為工程技術(shù)人員提供中、高級職稱評定，為項目申請作證明依據(jù)，體現(xiàn)用戶單位管理及技術(shù)人員的應(yīng)用成果，發(fā)表科研院所研究人員的研究成果、IT企業(yè)的技術(shù)突破、工程人員的實施經(jīng)驗總結(jié)，以及有關(guān)單位管理經(jīng)驗的實施性總結(jié)。

　　1網(wǎng)絡(luò)工程中的安全隱患因素

　　局域網(wǎng)的連接是指局域網(wǎng)內(nèi)的計算機通過網(wǎng)上鄰居進行連接，而管理者的登錄指令泄漏給其他使用用戶，外部人員會通過登錄方式進入到數(shù)據(jù)庫中對數(shù)據(jù)進行篡改和盜取，這些都會給局域網(wǎng)內(nèi)造成十分嚴重的危害，也會有計算機病毒和漏洞代碼入侵造成網(wǎng)絡(luò)安全危機，因為局域網(wǎng)中通常對網(wǎng)絡(luò)沒有進行防護措施，容易在使用程序過程中，更新或者修復(fù)補丁的同時，沒有對病毒入侵做到實質(zhì)的阻擋，這容易產(chǎn)生很多寄生軟件，這些寄生軟件部分也屬于木馬病毒，從而對計算機內(nèi)的數(shù)據(jù)進行修改，再將自身的寄生文件輸入到計算機內(nèi)，嚴重危害到了計算機的安全和網(wǎng)絡(luò)安全[3]。

　　2網(wǎng)絡(luò)工程的安全保護措施

　　2.1局域網(wǎng)的安全防護

　　網(wǎng)絡(luò)工程中的局域網(wǎng)用途較為廣泛，需要在建立局域網(wǎng)的同時使用防火前對其進行安全保護，防火墻的主要功能是利用網(wǎng)絡(luò)隔離的方式將局域網(wǎng)與外部互聯(lián)網(wǎng)相隔離。防火墻的設(shè)置也可以說是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的橋梁，能夠?qū)ν獠烤W(wǎng)絡(luò)中的信息進行分析、處理和篩選、過濾，防止了沒有授權(quán)的訪問直接進入到局域網(wǎng)，有效保證了局域網(wǎng)的信息資源[4]。

　　防火墻的設(shè)置也可以是局域網(wǎng)和未知信任公共網(wǎng)絡(luò)的一個安全過渡過程。防火墻能夠根據(jù)對內(nèi)部局域網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間進行信息監(jiān)控，保證了內(nèi)部網(wǎng)絡(luò)工作的安全性。防火墻具有雙重系統(tǒng)結(jié)構(gòu)，這種結(jié)構(gòu)具有借助兩個或者多個的信息結(jié)構(gòu)為信息傳輸設(shè)備，能夠從一個數(shù)據(jù)地址發(fā)送到另一個數(shù)據(jù)地址，實現(xiàn)數(shù)據(jù)包的IP傳輸。防火墻的控制能夠在進行IP傳輸?shù)倪^程中防止數(shù)據(jù)外泄，外部的公共互聯(lián)網(wǎng)通過防火墻和內(nèi)部網(wǎng)絡(luò)進行過濾和篩選控制，當主機存在危險時，防火墻通過路由器將內(nèi)部局域網(wǎng)和外部公共網(wǎng)絡(luò)相隔離。

　　防火墻負責(zé)數(shù)據(jù)包的過濾，在過濾過程中能夠?qū)⒌卿浻脩暨M行直接連接，而不必通過代理服務(wù)器和局域網(wǎng)。在連接過程中，任何一個外部網(wǎng)絡(luò)程序訪問內(nèi)部局域網(wǎng)的同時，都需要通過登錄來連接主機，而主機的防火墻設(shè)置級別最高。數(shù)據(jù)包的過濾過程中要保持主機連接的狀態(tài)，對于允許可以連接的狀態(tài)需要進行站點的安全保護，而主機在這種連接中如果認為不會產(chǎn)生危險時，才能夠通過防火墻將內(nèi)部局域網(wǎng)絡(luò)連接到外部互聯(lián)網(wǎng)。

　　隨著網(wǎng)絡(luò)和計算機的不斷發(fā)展，在網(wǎng)絡(luò)工程的安全建設(shè)方面還需要進一步提升建設(shè)水平，采取先進的安全網(wǎng)絡(luò)保護系統(tǒng)，從靜態(tài)和動態(tài)兩方面對網(wǎng)絡(luò)工程進行保護，建立起全面的網(wǎng)絡(luò)防御系統(tǒng)，提高網(wǎng)絡(luò)運行的安全系數(shù)，這便對網(wǎng)絡(luò)工程的管理和建設(shè)人員提出了更高要求，因此，網(wǎng)絡(luò)工程的相關(guān)人員需要對網(wǎng)絡(luò)進行不斷的學(xué)習(xí)，借鑒國外的安全保護措施，建立起能夠提升效率的網(wǎng)絡(luò)安全運行機制，并對此機制進行不斷的完善，使網(wǎng)絡(luò)傳輸能夠更加的安全可靠[5]。

　　3結(jié)論

　　綜上所述，網(wǎng)絡(luò)工程的安全性直接影響了網(wǎng)絡(luò)的信息傳輸和計算機的安全。因此，對于網(wǎng)絡(luò)的安全隱患因素需要進行系統(tǒng)的分析。文中分析，影響網(wǎng)絡(luò)的安全因素在于外部公共互聯(lián)網(wǎng)的病毒和程序的惡意代碼;內(nèi)部局域網(wǎng)絡(luò)的危險因素在于非法登陸和信息篡改、盜取等行為，而針對這兩點危險，文中作出詳細的分析，提出建議性防護措施。

　　對外部互聯(lián)網(wǎng)進行防護，防止惡意軟件攻擊，對互聯(lián)網(wǎng)產(chǎn)生超負荷工作，對傳輸?shù)臄?shù)據(jù)也進行保護;對內(nèi)部局域網(wǎng)通過防火墻的設(shè)置進行連接時的過濾和篩選，對未授權(quán)程序入侵進行隔離等方法，保證了網(wǎng)絡(luò)工程的安全性和數(shù)據(jù)傳輸?shù)姆�(wěn)定性。

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/62909.html