安全系统构建下网络工程的构建

　　网络工程的安全性和稳定性受到越来越多的关注与重视，网络工程的发展中如何构建网络工程安全保障系统，本文就对网络工程的安全保护进行深入探讨。

　　《网络空间安全》杂志是我国信息安全和信息技术领域集学术性、技术性、专业性和权威性为一体的国家级月刊，面向中国信息安全与技术领域，展现学术水平和专业技术成果，创建中国信息安全与技术领域第一交流平台，以期提高我国信息安全和信息技术的突破。将为工程技术人员提供中、高级职称评定，为项目申请作证明依据，体现用户单位管理及技术人员的应用成果，发表科研院所研究人员的研究成果、IT企业的技术突破、工程人员的实施经验总结，以及有关单位管理经验的实施性总结。

　　1网络工程中的安全隐患因素

　　局域网的连接是指局域网内的计算机通过网上邻居进行连接，而管理者的登录指令泄漏给其他使用用户，外部人员会通过登录方式进入到数据库中对数据进行篡改和盗取，这些都会给局域网内造成十分严重的危害，也会有计算机病毒和漏洞代码入侵造成网络安全危机，因为局域网中通常对网络没有进行防护措施，容易在使用程序过程中，更新或者修复补丁的同时，没有对病毒入侵做到实质的阻挡，这容易产生很多寄生软件，这些寄生软件部分也属于木马病毒，从而对计算机内的数据进行修改，再将自身的寄生文件输入到计算机内，严重危害到了计算机的安全和网络安全[3]。

　　2网络工程的安全保护措施

　　2.1局域网的安全防护

　　网络工程中的局域网用途较为广泛，需要在建立局域网的同时使用防火前对其进行安全保护，防火墙的主要功能是利用网络隔离的方式将局域网与外部互联网相隔离。防火墙的设置也可以说是内部网络和外部网络的桥梁，能够对外部网络中的信息进行分析、处理和筛选、过滤，防止了没有授权的访问直接进入到局域网，有效保证了局域网的信息资源[4]。

　　防火墙的设置也可以是局域网和未知信任公共网络的一个安全过渡过程。防火墙能够根据对内部局域网络和外部公共网络之间进行信息监控，保证了内部网络工作的安全性。防火墙具有双重系统结构，这种结构具有借助两个或者多个的信息结构为信息传输设备，能够从一个数据地址发送到另一个数据地址，实现数据包的IP传输。防火墙的控制能够在进行IP传输的过程中防止数据外泄，外部的公共互联网通过防火墙和内部网络进行过滤和筛选控制，当主机存在危险时，防火墙通过路由器将内部局域网和外部公共网络相隔离。

　　防火墙负责数据包的过滤，在过滤过程中能够将登录用户进行直接连接，而不必通过代理服务器和局域网。在连接过程中，任何一个外部网络程序访问内部局域网的同时，都需要通过登录来连接主机，而主机的防火墙设置级别最高。数据包的过滤过程中要保持主机连接的状态，对于允许可以连接的状态需要进行站点的安全保护，而主机在这种连接中如果认为不会产生危险时，才能够通过防火墙将内部局域网络连接到外部互联网。

　　随着网络和计算机的不断发展，在网络工程的安全建设方面还需要进一步提升建设水平，采取先进的安全网络保护系统，从静态和动态两方面对网络工程进行保护，建立起全面的网络防御系统，提高网络运行的安全系数，这便对网络工程的管理和建设人员提出了更高要求，因此，网络工程的相关人员需要对网络进行不断的学习，借鉴国外的安全保护措施，建立起能够提升效率的网络安全运行机制，并对此机制进行不断的完善，使网络传输能够更加的安全可靠[5]。

　　3结论

　　综上所述，网络工程的安全性直接影响了网络的信息传输和计算机的安全。因此，对于网络的安全隐患因素需要进行系统的分析。文中分析，影响网络的安全因素在于外部公共互联网的病毒和程序的恶意代码;内部局域网络的危险因素在于非法登陆和信息篡改、盗取等行为，而针对这两点危险，文中作出详细的分析，提出建议性防护措施。

　　对外部互联网进行防护，防止恶意软件攻击，对互联网产生超负荷工作，对传输的数据也进行保护;对内部局域网通过防火墙的设置进行连接时的过滤和筛选，对未授权程序入侵进行隔离等方法，保证了网络工程的安全性和数据传输的稳定性。

转载请注明来自：http://www.yueqikan.com/jisuanjiwangluolw/62909.html