网络工程的安全防护技术

摘要：这几年来，互联网行业飞速发展，在各行各业的计算机管理系统中都是基于Internet开发的，互联网是面向所有用户的，这个人们的日常生活和工作都带来了很大的便利，网络工程安全的防护只是一个系统性的概念，网络工程安全包括了网络通信的安全、数据信息的安全、运行环境的安全、设备安全和管理系统的安全等几个方面的安全，由于计算机网络存在巨大的威胁，所以网络工程的安全防护备受关注。

关键词：网络工程；网络安全；工程防护

这几年来，互联网行业飞速发展，在各行各业的计算机管理系统中都是基于Internet开发的，互联网是面向所有用户的，这个人们的日常生活和工作都带来了很大的便利，应为Internet互联网是开放的，所以它的技术安全等级并不高，黑客入侵互联网的事件常常的发生，即便是一个很普通的计算机用户通过互联网变成一个十分危险的黑客，这是一个很严重的问题，由于计算机网络存在巨大的威胁，所以网络工程的安全防护备受关注。

一、网络工程安全的原理

网络工程安全的防护只是一个系统性的概念，网络工程安全包括了网络通信的安全、数据信息的安全、运行环境的安全、设备安全和管理系统的安全等几个方面的安全，一般网络工程的安全防护技术是从这几点出发，并进行研究。网络工程安全的目标是：首先需要保证信息的完整性，信息的完整性在于我们存储信息和传递信息的时候，我们的信息不会丢失或残缺，要想让信息在存储和传递过程中保持完整性，这就要求我们的存储设备和存储的方式，以及信息传递的方法都保持十分的可靠。因为信息都是通过一定的方法进行保存的，在传递过程中会通过各种形式进行传递，如果其中一段信息丢失了，也会导致整个信息都不完整，这样的话，我们可以认为这个传递或者存储方式是不安全的；第二个目标就是要保证信息的机密性，简而言之，就是我们需要采用一些方法来将信息进行加密，使得别人无法获取到我们的信息，让重要的信息不被那些不被信任的人获取到；第三个目标就是有效性，有效性指的就是能够准确的保存和读取我们的信息和资源，能够让信息在指定的时间内被读取等等，保证信息是有效并准确无误的。

二、网络工程安全需要解决的问题

在计算机网络工程安全防护中，一般分为物理安全、安全服务和控制安全这三个方面，其中物理安全一般是指在物理层面上对网络信息传输的安全保护，对设备和设施进行保护。物理安全主要包括了环境安全和设备安全，环境安全防护主要是指自然灾害对设备造成损坏，自然灾害的因素是不确定的，具有突然性，我们需要解决的问题就是保证设备在突发灾害中能够正常的运行。还有一种就是设备安全，设备安全指的是防止设备被盗窃、人为的损坏、窃听和电磁干扰等等，这些不安全的因素都具备隐蔽性，并且很有可能是人为故意的，它很有可能破坏了网络信息的保密性，使得某些重要的信息被别人窃取。还有可能是操作失误导致我们的网络信息被误删等等。安全服务一般是指在程序运行过程中对网络信息经行保密，我们需要在计算机信息传递连接时进行身份验证，对敏感信息进行加密，在一定的程度上弥补网络工程的缺陷，防止各种网络安全的威胁和攻击，对正常用户进行安全保障。控制安全指的是对用户的身份能够进行核对，以及对文件的权限进行限制，以及在网络环境当中能够对网络通信进行身份认证，以及具有的权限经行判定和审查，并且能够对传输的信息和运行的状态核查和控制等等。

三、网络工程的安全防护技术

（一）防火墙技术

防火墙技术其实就是在我们Internet互联网和我们内部的局域网之间设置一道防火墙，它是一种十分有效的隔离技术，他可以让你同意访问的用户或者信息数据进入你的网络中来，同时把那些不同意的数据禁止访问，这样做可以有效的阻止黑客访问你的计算机设备，防止他们拷贝或者损坏你的重要信息。防火墙使用的关键技术一般是对数据包进行过滤，服务和应用网关等等，数据包过滤指的是通过数据包的源地址和目的地址确定是否允许数据包能够正常的通过，阻止那些非法的数据包通过某些软件非法通过，对自己的设备造成很大的危害；服务一般可以用来对防火墙内外的计算机经行隔离，对数据流量进行监控和记录等等；应用网关是用来控制输入和输出的环境，防止那些保密的数据被窃取。

（二）数据加密技术

数据加密技术是一种最基本的技术，他可以通过对传输的数据信息进行加密，导致别人无法获取到有利的信息，它能够为我们的安全防护提供很大的安全保护，在信息传输前对信息进行加密，当数据安全送达后，再通过一定的算法进行解密，这样可以很好的保障数据的保密性和安全性，因为没有得到想应的解密算法，即便是得到了数据，也不能怪获取到数据里面的信息。

（三）身份认证技术

身份认证是网络工程安全防护的第一道防线，也是一道很重要的防线，它用来确定计算机用户身份的合法性以及相应的权限问题，用来防止用户身份被冒充，从而导致安全防护出现巨大的隐患，拥有身份验证可以有效的阻止黑客对我们设备里面的信息拷贝或者更改，对信息和数据进行有效的保护。

（四）安全协议

安全协议一般是指建立一个比较完善的保密系统和内部使用的网络，对数据加密等行为进行规范化和标准化，并且能够对加密技术提供相关的密钥和数据验证协议，防止黑客的恶意攻击和入侵等等。

四、小结

随着网络技术的飞速发展和日益普及，人们对网络安全的意识明显的增强，通过对网络工程的防护，让我们网络的安全技术不断强化和加强，其中有很多的单位或个人的信息安全存在很大的隐患，对信息的保护等级很低，希望通过这篇文章能够引起大家的足够重视，提高人们对网络安全防护的重要性。

参考文献

[1]熊松榅,张志平.构建网络信息的安全防护体系[J].情报学报,2003,22(1):72-78.

[2]王恩普,彭海英.网络信息安全技术概述[J].现代计算机,2003(4):54-56.

[3]张正兰,许建.基于PKI的网络信息安全体系架构及应用研究[J].计算机与现代化,2004(1):79-81.

作者：肖丰平 单位：湖南工艺美术职业学院