探究網(wǎng)絡(luò)工程的安全系統(tǒng)構(gòu)建

陳澤楷

摘 要：網(wǎng)絡(luò)工程中的安全系統(tǒng)在設(shè)計(jì)構(gòu)建中屬于重點(diǎn)工作內(nèi)容，網(wǎng)絡(luò)工程的安全系統(tǒng)是指網(wǎng)絡(luò)系統(tǒng)中的硬件和程序的安全，能夠保證網(wǎng)絡(luò)中的信息不被篡改和泄漏，使程序穩(wěn)定運(yùn)行。網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息的安全，保證的信息的安全才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸功能。本文針對(duì)網(wǎng)絡(luò)工程的安全系統(tǒng)構(gòu)建進(jìn)行深入分析。

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全系統(tǒng)；構(gòu)建

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)共同發(fā)展為人們的生活、工作帶來(lái)了一定的便捷，網(wǎng)絡(luò)的資源非常廣泛，同時(shí)也使網(wǎng)絡(luò)安全受到威脅。網(wǎng)絡(luò)在傳輸信息的過(guò)程中，如果沒(méi)有對(duì)網(wǎng)絡(luò)安全進(jìn)行全面保護(hù)，將會(huì)引起信息丟失、被篡改的可能，同時(shí)對(duì)傳輸也造成一定障礙。

1 網(wǎng)絡(luò)工程中的安全隱患因素

1.1 互聯(lián)網(wǎng)安全隱患

互聯(lián)網(wǎng)具有開放性和自由性，這種網(wǎng)絡(luò)的連接過(guò)程將面臨更加嚴(yán)重的危險(xiǎn)。如果在連接互聯(lián)網(wǎng)過(guò)程時(shí)沒(méi)有進(jìn)行有效安全防護(hù)措施，容易受到各方來(lái)自互聯(lián)網(wǎng)的攻擊，通過(guò)程序漏洞、木馬等對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行篡改和泄漏[1]。攻擊者還會(huì)通過(guò)網(wǎng)絡(luò)監(jiān)聽等各種不同的非法手段對(duì)網(wǎng)絡(luò)傳輸信息造成危險(xiǎn)，會(huì)利用合法的身份冒充用戶進(jìn)行登錄，而對(duì)信息進(jìn)行盜取和更改，同時(shí)也會(huì)利用計(jì)算機(jī)技術(shù)的復(fù)制功能對(duì)網(wǎng)絡(luò)數(shù)據(jù)的復(fù)制粘貼，使整個(gè)網(wǎng)絡(luò)服務(wù)器處于超負(fù)荷工作運(yùn)行狀態(tài)，甚至導(dǎo)致網(wǎng)絡(luò)工程的信息系統(tǒng)癱瘓[2]。

1.2 局域網(wǎng)的安全隱患

局域網(wǎng)的連接是指局域網(wǎng)內(nèi)的計(jì)算機(jī)通過(guò)網(wǎng)上鄰居進(jìn)行連接，而管理者的登錄指令泄漏給其他使用用戶，外部人員會(huì)通過(guò)登錄方式進(jìn)入到數(shù)據(jù)庫(kù)中對(duì)數(shù)據(jù)進(jìn)行篡改和盜取，這些都會(huì)給局域網(wǎng)內(nèi)造成十分嚴(yán)重的危害，也會(huì)有計(jì)算機(jī)病毒和漏洞代碼入侵造成網(wǎng)絡(luò)安全危機(jī)，因?yàn)榫钟蚓W(wǎng)中通常對(duì)網(wǎng)絡(luò)沒(méi)有進(jìn)行防護(hù)措施，容易在使用程序過(guò)程中，更新或者修復(fù)補(bǔ)丁的同時(shí)，沒(méi)有對(duì)病毒入侵做到實(shí)質(zhì)的阻擋，這容易產(chǎn)生很多寄生軟件，這些寄生軟件部分也屬于木馬病毒，從而對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行修改，再將自身的寄生文件輸入到計(jì)算機(jī)內(nèi)，嚴(yán)重危害到了計(jì)算機(jī)的安全和網(wǎng)絡(luò)安全[3]。

2 網(wǎng)絡(luò)工程的安全保護(hù)措施

2.1 局域網(wǎng)的安全防護(hù)

網(wǎng)絡(luò)工程中的局域網(wǎng)用途較為廣泛，需要在建立局域網(wǎng)的同時(shí)使用防火前對(duì)其進(jìn)行安全保護(hù)，防火墻的主要功能是利用網(wǎng)絡(luò)隔離的方式將局域網(wǎng)與外部互聯(lián)網(wǎng)相隔離。防火墻的設(shè)置也可以說(shuō)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的橋梁，能夠?qū)ν獠烤W(wǎng)絡(luò)中的信息進(jìn)行分析、處理和篩選、過(guò)濾，防止了沒(méi)有授權(quán)的訪問(wèn)直接進(jìn)入到局域網(wǎng)，有效保證了局域網(wǎng)的信息資源[4]。

防火墻的設(shè)置也可以是局域網(wǎng)和未知信任公共網(wǎng)絡(luò)的一個(gè)安全過(guò)渡過(guò)程。防火墻能夠根據(jù)對(duì)內(nèi)部局域網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間進(jìn)行信息監(jiān)控，保證了內(nèi)部網(wǎng)絡(luò)工作的安全性。防火墻具有雙重系統(tǒng)結(jié)構(gòu)，這種結(jié)構(gòu)具有借助兩個(gè)或者多個(gè)的信息結(jié)構(gòu)為信息傳輸設(shè)備，能夠從一個(gè)數(shù)據(jù)地址發(fā)送到另一個(gè)數(shù)據(jù)地址，實(shí)現(xiàn)數(shù)據(jù)包的IP傳輸。防火墻的控制能夠在進(jìn)行IP傳輸?shù)倪^(guò)程中防止數(shù)據(jù)外泄，外部的公共互聯(lián)網(wǎng)通過(guò)防火墻和內(nèi)部網(wǎng)絡(luò)進(jìn)行過(guò)濾和篩選控制，當(dāng)主機(jī)存在危險(xiǎn)時(shí)，防火墻通過(guò)路由器將內(nèi)部局域網(wǎng)和外部公共網(wǎng)絡(luò)相隔離。防火墻負(fù)責(zé)數(shù)據(jù)包的過(guò)濾，在過(guò)濾過(guò)程中能夠?qū)⒌卿浻脩暨M(jìn)行直接連接，而不必通過(guò)代理服務(wù)器和局域網(wǎng)。在連接過(guò)程中，任何一個(gè)外部網(wǎng)絡(luò)程序訪問(wèn)內(nèi)部局域網(wǎng)的同時(shí)，都需要通過(guò)登錄來(lái)連接主機(jī)，而主機(jī)的防火墻設(shè)置級(jí)別最高。數(shù)據(jù)包的過(guò)濾過(guò)程中要保持主機(jī)連接的狀態(tài)，對(duì)于允許可以連接的狀態(tài)需要進(jìn)行站點(diǎn)的安全保護(hù)，而主機(jī)在這種連接中如果認(rèn)為不會(huì)產(chǎn)生危險(xiǎn)時(shí)，才能夠通過(guò)防火墻將內(nèi)部局域網(wǎng)絡(luò)連接到外部互聯(lián)網(wǎng)。

隨著網(wǎng)絡(luò)和計(jì)算機(jī)的不斷發(fā)展，在網(wǎng)絡(luò)工程的安全建設(shè)方面還需要進(jìn)一步提升建設(shè)水平，采取先進(jìn)的安全網(wǎng)絡(luò)保護(hù)系統(tǒng)，從靜態(tài)和動(dòng)態(tài)兩方面對(duì)網(wǎng)絡(luò)工程進(jìn)行保護(hù)，建立起全面的網(wǎng)絡(luò)防御系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)行的安全系數(shù)，這便對(duì)網(wǎng)絡(luò)工程的管理和建設(shè)人員提出了更高要求，因此，網(wǎng)絡(luò)工程的相關(guān)人員需要對(duì)網(wǎng)絡(luò)進(jìn)行不斷的學(xué)習(xí)，借鑒國(guó)外的安全保護(hù)措施，建立起能夠提升效率的網(wǎng)絡(luò)安全運(yùn)行機(jī)制，并對(duì)此機(jī)制進(jìn)行不斷的完善，使網(wǎng)絡(luò)傳輸能夠更加的安全可靠[5]。

3 結(jié)論

綜上所述，網(wǎng)絡(luò)工程的安全性直接影響了網(wǎng)絡(luò)的信息傳輸和計(jì)算機(jī)的安全。因此，對(duì)于網(wǎng)絡(luò)的安全隱患因素需要進(jìn)行系統(tǒng)的分析。文中分析，影響網(wǎng)絡(luò)的安全因素在于外部公共互聯(lián)網(wǎng)的病毒和程序的惡意代碼；內(nèi)部局域網(wǎng)絡(luò)的危險(xiǎn)因素在于非法登陸和信息篡改、盜取等行為，而針對(duì)這兩點(diǎn)危險(xiǎn)，文中作出詳細(xì)的分析，提出建議性防護(hù)措施。對(duì)外部互聯(lián)網(wǎng)進(jìn)行防護(hù)，防止惡意軟件攻擊，對(duì)互聯(lián)網(wǎng)產(chǎn)生超負(fù)荷工作，對(duì)傳輸?shù)臄?shù)據(jù)也進(jìn)行保護(hù)；對(duì)內(nèi)部局域網(wǎng)通過(guò)防火墻的設(shè)置進(jìn)行連接時(shí)的過(guò)濾和篩選，對(duì)未授權(quán)程序入侵進(jìn)行隔離等方法，保證了網(wǎng)絡(luò)工程的安全性和數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

[參考文獻(xiàn)]

[1]李海江.基于網(wǎng)絡(luò)的工程設(shè)計(jì)與有限元分析系統(tǒng)的面向?qū)ο髽?gòu)建[D].大連理工大學(xué)，2003.

[2]秦庭榮.海運(yùn)綜合安全評(píng)估集成性方法（MIAM-FSA）構(gòu)建及其應(yīng)用研究[D].上海海事大學(xué)，2008.

[3]左紅艷.地下金屬礦山開采安全機(jī)理辨析及災(zāi)害智能預(yù)測(cè)研究[D].中南大學(xué)，2012.

[4]劉文涵.基于施工現(xiàn)場(chǎng)平面布置的安全管理優(yōu)化模型和算法研究[D].東北財(cái)經(jīng)大學(xué)，2012.

[5]張罕育.我國(guó)進(jìn)口原油海上運(yùn)輸安全系統(tǒng)評(píng)價(jià)及預(yù)警研究[D].大連海事大學(xué)，2013.