防火墙网络工程论文

摘要：信息化时代的到来，对网络工程的建设与发展产生了积极的影响。实践中为了增强网络工程建设及应用效果，降低安全问题发生的概率，则需要拓宽与之相关的防护思路，积极探索符合实际要求的措施并加以使用，确保安全防护工作开展有效性，满足网络工程建设事业的可持续发展要求，避免给系统及设备运行中埋下隐患，保持数据信息良好的传递状况。下面是小编整理的《防火墙网络工程论文 (精选3篇)》，欢迎阅读，希望大家能够喜欢。

防火墙网络工程论文 篇1：

基于模拟器的网络工程实验室建设方案探讨

摘要：针對高校网络工程实验室的建设和实验教学过程中存在的问题，分析高校网络工程实验室的类型及各自的优缺点，并對当前使用的网络设备模拟器进行分析和选择，提出结合网络设备模拟器构建网络工程实验室的方案和相应的实验教学方式。

关键词：网络工程实验室;网络设备模拟器;实验教学方式

随着信息产业在全球的迅猛发展，社会對网络工程人才的需求不断增加。在此背景下，许多院校开设了网络工程专业，以适应社会對网络工程人才的需要。而网络实验是网络课程教学中必不可少的环节，因此只有建立配套的网络工程实验环境，提供充足的网络实验，才能培育出合格的计算机网络工程人才。

1 基于硬件的网络工程实验室方案

网络工程实验室的建设大致经历了三个阶段，从初期的离散式网络工程实验室，到后来的集中管理式网络工程实验室，再到最近的综合开放式网络工程实验室。每一次的变化，网络工程实验室在功能、管理、利用率等方面都有不同程度的改善。

1.1离散式网络工程实验室

离散式网络工程实验室中的每台设备是独立的。在进行网络实验时，实验者需要将Console线直接连接到Console口和计算机的串口上，并自行搬设备、连线、形成拓扑，没有任何实验管理的工具。以基础网络知识培训、网络设备认知为主要目的，只能满足初级课程的教学需求。这种类型的网络工程实验室主要具有以下特点：

1)实验设备缺乏管理，实验者自行搬设备、连线、形成拓扑;

2)实验者直接插拔控制线和网线，容易造成网络实验设备的损坏;

3)实验者恶意修改开机密码，甚至卸掉设备的IOS，影响下一组人员的实验;

4)多个班级进行不同课程的实验，设备数量难以满足需求;

5)实验中的设备配置若没有及时清除，会影响后来的实验。

1.2集中管理式网络工程实验室

集中管理式网络工程实验室利用串口控制服务器或者路由器改装的控制器，将所有网络设备的Console口连接在一起，再通过网络进行调试，使串口控制服务器或者路由器改装的控制器成为一组设备的管理核心，然后将若干个串口控制服务器连接到网上，形成集中管理的网络工程实验室。教师机和服务器都连接在网络上，配备基于串口控制器的实验设备管理系统，對实验设备进行分组集中管理。这种类型实验室具有以下特点：

1)将设备进行分组，一组设备放置一个机柜，以组为单位连线，形成拓扑，开展实验;

2)每组包含一个网络设备串口控制服务器，對网络设备进行分组集中管理;

3)配置实验设备管理系统，往往利用Web方式對一组设备进行统一管理;

4)设置“一键清”功能，方便把实验设备恢复到初始配置;

5)對用户权限进行限制，避免恶意操作。

1.3综合开放式网络工程实验室

综合开放式网络工程实验室是集中管理式网络工程实验室的升级。综合开放式网络工程实验室在利用串口控制服务器對设备进行集中管理的基础上，还配备了统一的网络工程实验室管理系统和多媒体辅助教学软件。

网络工程实验室管理系统提供多种功能，如统一的设备管理功能，包括“一键清”功能等，方便管理;提供统一的用户管理功能，用户需要登录以后才能使用网络设备、设置用户权限等;提供统一的实验过程管理功能，可以安排实验课程、实验内容等;提供统一的实验行为管理功能，可以配置实验设备、验证实验等;提供统一的实验资料管理功能，可以添加实验指导、上传实验报告、批阅实验等。另外，综合开放式网络工程实验室还可能提供网络设备的逻辑拓扑连接、实验预约和远程实验等功能。

多媒体辅助教学软件可以提供广播教学、学生演示、屏幕录制、文件分发、电子举手、分组教学等丰富功能，使教学过程更加有效。

特别要说的是，目前锐捷、神州数码、H3C和Cisco等网络设备制造商都提供了自己的综合开放式网络工程实验室方案。

1.4网络工程实验室优缺点分析

1)离散式网络工程实验室方案优缺点分析。

离散式网络工程实验室方案的缺点非常明显，如实验设备缺乏管理，实验者可能直接插拔控制线和网线，无法避免恶意操作，不能及时清除实验配置，影响后面的实验。但它有一个突出的优点，就是用户开始学习网络设备时，能够直接插拔配置线和网络，形成拓扑图，有利于初学者学习了解设备。

2)集中管理式网络工程实验室方案优缺点分析。

集中管理式网络工程实验室方案克服了离散式网络工程实验室方案的缺点，主要体现在對设备进行分组集中管理，通过串口控制服务器對设备进行控制，避免了经常插拔控制线;为网络设备配置“一键清”功能;對用户权限进行了限制，避免了恶意操作。而且，用户管理设备往往通过Web页面选定设备，就可以进行配置，操作简单。实验时也是直接插拔网线，形成拓扑，有利于初学者了解设备。

集中管理式网络工程实验室方案的缺点是相對于综合开放式网络工程实验室方案来说的。集中管理式网络工程实验室方案将实验室设备的管理和实验行为的管理分散到每个实验组，以组为单位进行管理;没有用户管理功能，不提供实验过程管理功能，也不提供实验指导资料，而且不能进行远程实验，学生离开实验室，无法完成实验。另外，组建集中管理式网络工程实验室需要的网络设备多，需要大量建设资金。

3)综合开放式网络工程实验室方案优缺点分析。

综合开放式网络工程实验室方案是集中管理式网络工程实验室方案的升级，其优点是通过网络工程实验室管理系统软件实现了所有设备的统一管理，统一的用户管理、统一的实验过程管理、统一的实验行为管理、统一的实验资料管理，而且能够提供网络设备的逻辑拓扑连接功能、实验预约和远程实验功能等。该方案一般还会配置多媒体辅助教学软件，提供广播教学、学生演示等丰富功能，使教学效果更加有效。

综合开放式网络工程实验室方案解决了集中管理式网络工程实验室方案的不足，实验室管理功能得到很大提高，却失去了集中管理式网络工程实验室方案中一个非常重要的优点：实验操作的简单性。例如，用户要完成一个实验，必须等待一组用户都登录后，才能开始实验，浪费时间;实验过程中每个用户只能使用申请到的网络设备，单个学生使用设备少;如果有人對设备配置不熟悉或配置错误，会影响全组实验的进度，实验成功率极低。这些问题极大地影响了网络工程实验室的实验效果。

综上所述，网络工程实验室构建方案，还需要进一步研究，提出更加合理的构建方案。

2 网络设备模拟器

利用网络设备模拟器构建模拟网络工程实验环境，可以弥补网络工程实验教学过程中的许多不足，如不需要大量网络硬件设备，就能开展实验教学;不存在设备的损坏问题，避免了设备损耗;走出网络工程实验室，学生也能利用模拟设备进行网络实验。

2.1网络设备模拟器概述

目前，网络设备模拟器的种类很多，主要包括Dynamips、Qemu/Pemu、Cisco Packet Tracer、Boson Netsim、Cisco Router eSim、KnowledgeNet Lab(flash)等。这些模拟器大致分为三类。

第一类是基于Cisco ION的Cisco设备模拟器，目前有Dynamips、Qemu/Pemu。Dynamips是直接运行Cisco IOS来模拟Cisco Router;Pemu是一个基于开源的Qemu处理机模拟器的思科防火墙模拟器。GNS3软件同时集成了Dynamips和Qemu/Pemu模拟器，支持Cisco防火墙设备。

第二类是基于Cisco CLI的Cisco设备模拟器，能支持Cisco网络设备的大部分CLI命令，并能够自主定义网络拓扑图、设计实验内容。这类模拟器主要包括Cisco Packet Tracer、Boson Netsim。

第三类是基于专门Cisco认证实验设计的模拟器，功能有限，所支持的CLI命令较少，一般只能支持具体实验對应的命令，且不能定义网络拓扑图和定制实验内容。这类模拟器主要包括Cisco Router eSim、KnowledgeNet Lab(Flash)等。

2.2网络设备模拟器软件选择

基于专门Cisco认证实验设计的模拟器，由于功能有限，所支持的CLI命令较少，一般只能支持具体实验對应的命令，且不能定义网络拓扑图和定制实验内容，现在已经基本被淘汰。

基于Cisco CLI的Cisco设备模拟器，目前主要使用Packet Tracer。Packet Tracer是由Cisco公司开发并推出的，随着Packet Tracer不断升级，它的功能不断增强，支持的Cisco设备类型和实验类型不断增加。Packet Tracer在网络初学者中得到广泛应用。

基于Cisco IOS的Cisco设备模拟器中，Dynamips、Qemu/Pemu都是自由软件。由Jeremy Grossmann开发的集成Dynamips与Qemu/Pemu的模拟器GNS3是一款优秀的网络设备模拟器，提供了图形化的网络拓扑设计界面和方便的设备配置方法。GNS3支持Cisco Rotuer、Cisco ASA、Cisco PIX，Cisco IDS/IPS、Juniper Router、Qemu Guest等设备，而且随着版本的不断升级，GNS3的功能不断增强，GNS3得到网络使用者的广泛支持。

基于以上分析，构建基于模拟器的网络实验环境，可以选择Packet Tracer和GNS3的组合。Packet Tracer模拟器操作简单方便，适合网络初学者学习网络基础知识和原理，认识网络设备;GNS3模拟器是真实设备的完整模拟，适用于Packet Tracer不能完成的高级实验。两者结合可以构建网络实验环境，完成交换实验、路由实验、无线网络实验、VoIP实验、网络安全实验、协议分析等大量实验。

3 新建网络工程实验室的建设方案推荐

3.1网络工程实验室的建设原则

网络工程实验室应该是一个开放的实验教学平台，具有实践性强、设备先进的特点。为了充分发挥网络工程实验室的作用，网络工程实验室建设应该遵循一定的原则，避免由于过时、重复建设、设备利用率不高和实验效率低等问题而导致的财力物力浪费。

网络工程实验室的设计和建设要遵循前瞻性、系统性、科学性、发展性的原则。

1)前瞻性：网络工程实验室的建设应符合学校人才培养的定位，符合本专业学科的发展方向，满足本科实验教学需求，既有利于教师进行教学与科研，又有利于提高学生的操作能力，增强学生在就业中的竞争力。

2)系统性：网络工程实验室的建设要考虑学生应具备的知识体系，以便在实验课程、实验项目、实验教材等方面进行统一部署，使学生通过实验掌握专业知识。

3)科学性：网络工程实验室的建设要充分考虑本专业的实验课程体系，听取各方人员的意见，科学合理地设计实验课程。

4)发展性：网络工程实验室的建设要考虑实验室的可发展性，立足当前，着眼长远，使实验室的建设的保持可发展性。

3.2基于模拟器的网络工程实验室建设方案

通过分析各类基于硬件的网络工程实验室的优缺点，以及各类网络设备模拟器的功能和使用情况，结合网络工程实验室的建设原则，给出新建网络工程实验室的建设方案。

新建网络工程实验室可以采用综合开放式网络工程实验室建设方案的组网方式，但只需要1～2个实验分组(不用根据学生人数购买分组设备)。这1～2组的实验设备主要用于教师演示实验，学生观摩及实验，另外还可用于教师和学生开展研究。其他学生全部利用网络设备模拟器完成实验。该方案建议采用手动插拔网络线形成拓扑方式，不提供逻辑拓扑连接和远程实验功能(如果课后需要继续进行实验可利用网络模拟器完成)，有利于初学者学习、了解设备，提高实验的真实感。

以组建一个容纳48人同时实验的网络工程实验室为例，新的建设方案需要购买一组实验设备(4台路由器、2台三层交换机和2台二层交换机)、48台计算机、1台管理计算机、1台服务器、3台网络设备串口控制器互联用的交换机，在服务器中安装网络工程实验室管理系统、多媒体辅助教学软件。48台计算机全部安装Packet Tracer和GNS3软件，这样就形成了模拟器实验环境。

采用这种基于模拟器的网络工程实验室建设方案构建网络工程实验室，实验教学过程为：教师利用一组实验设备，结合多媒体辅助教学软件，边做实验演示边讲解，学生观摩实验。演示完成后，教师4～8人用一组实验设备，完成实验，体验真实设备。其他学生利用模拟器独立或协作完成实验。同一班级在下一次实验时，学生轮换使用实验设备，体验真实设备的操作。

4 结语

这种基于模拟器的网络工程实验室建设方案，既保持了实验设备的先进性、实验室建设的发展性，又避免过时、重复建设，节省了实验室建设资金。同时网络设备模拟器支持的设备类型全、实验类型多，实验过程操作简单，实验设备数量不受限制，实验人员互不影响，明显地提高了实验效率，而且未完成的实验可以保存，在课外继续进行，是非常可行的网络工程实验室建设方案。

(见习编辑：刘丽丽;编辑：宋文婷)

作者：桂学勤

防火墙网络工程论文 篇2：

谈网络工程中的安全防护思路构架和技术实践

摘要：信息化时代的到来，对网络工程的建设与发展产生了积极的影响。实践中为了增强网络工程建设及应用效果，降低安全问题发生的概率，则需要拓宽与之相关的防护思路，积极探索符合实际要求的措施并加以使用，确保安全防护工作开展有效性，满足网络工程建设事业的可持续发展要求，避免给系统及设备运行中埋下隐患，保持数据信息良好的传递状况。基于此，本文将对网络工程中的安全防护进行系统阐述。

关键词：网络工程;安全防护;措施;数据信息;可持续发展

结合当前的形势变化及网络工程的建设要求，注重其安全防护内容探讨，落实好切实有效的防护工作，有利于优化系统网络运行中的安全性能，防止发生信息泄露事件，避免网络工程建设质量受到不利影响。因此，在推动网络工程建设事业发展、有效应对安全问题的过程中，需要提高对安全防护措施科学使用的关注度，将具体的工作计划实施到位，促使网络工程安全防护效果更加显著，保持系统网络良好的构建及运行状况。

1网络工程安全问题分析

1.1系统及软件自身的漏洞

在网络工程建设过程中，由于系统及软件开发中存在一定的漏洞，运行中未能得到及时的修复处理，从而加大了安全问题发生的概率，对系统网络的安全性能、网络工程建设效果等造成了不同程度的影响，阻碍着其建设事业的长效发展，影响着用户的体验效果，且系统网络及软件的应用水平也会有所下降。

1.2黑客攻击的威胁

计算机网络具有高度开放性的特点，用户数量多，加上自身漏洞存在的影响，使得网络工程建设及应用中可能会受到黑客攻击，采用植入病毒软件、木马程序等方式，对网络工程安全性产生潜在威胁，会导致安全问题的发生，对网络工程建设及应用质量造成了不利影响。同时，由于部分网络工程建设中的规划状况不佳，对系统网络安全运行要求、黑客攻击影响等考虑不全面，使得网络工程建设工作开展缺乏科学性，与安全问题应对要求不相符，从而降低了网络工程建设水平，影响着设备运行安全性。

1.3网络病毒的影响

网络病毒本质上是计算机代码程序，具有感染速度快、扩散面积广、传播形式多样化及不易清除的特点，对系统网络应用安全性影响较大。当网络工程建设中受到了变异病毒的影响，携带在正常的数据中，未能及时被杀毒软件发现，则会使网络工程建设安全性、系统运行效果等受到不同程度的影响，安全问题发生的概率有所加大。

2网络工程中安全防护的重要性

在网络工程实践中，为了使安全防护工作能够落实到位，则需要对其重要性有所了解。具体表现为：(1)重视网络工程建设及应用中的安全防护，积极开展具体的防护工作，有利于实现对网络工程中安全隐患的科学处理，保持系统网络良好的运行状况，避免数据信息传递效果、网络的利用价值等受到影响;(2)通过对安全防护的深入思考，有利于降低网络工程建设中安全风险发生的概率，为用户提供优质的信息服务，延长网络设备使用年限;(3)从完善安全防护机制、优化安全防护方式等方面入手，可为网络工程建设目标的顺利实现提供科学保障，全面提升与之相关的设备安全应用水平，满足信息化产业长效发展要求。

3加强网络工程中安全防护的相关措施

为了使网络工程能够处于可持续发展状态，充分发挥安全防护的实际作用，提升相应的工作水平，则需要考虑相关措施的配合使用。具体包括以下方面：

3.1强化安全防护意识

通过对网络工程自身情况及科学建设要求的综合考虑，为了降低其中的安全问题发生率，则需要强化相关人员的安全防护意识。在此期间，应做到：(1)积极开展专业性强、内容丰富的培训活动，将激励与责任机制实施到位，提高网络工程方面相关人员的专业能力，强化他们的安全防护意识，促使具体的工作开展更具专业性，给予网络设备安全运行中更多保障;(2)当人员方面有着良好的安全意识后，有利于增强网络工程安全防护计划实施效果，满足系统网络运行中安全问题的科学应对要求，逐渐提升防护工作完成中的专业化水平。

3.2完善安全防护机制

在加强网络工程安全防护的过程中，需要从制度层面入手予以应对。在此期间，应做到：(1)重视安全防护方面专业理论知识的整合利用，渗透好创新理念，为安全防护机制的不断完善提供参考信息，促使其有着良好的适用性，为网络工程安全防护效果的增强及目标实现等提供制度保障;(2)将完善后的安全防护机制实施到位，促使具体的防护工作开展更具合理性，为网络工程安全建设水平的提升打下基础，全面提高系统网络及设备的运行安全性。

3.3优化安全防护方式

为了增加网络工程安全防护中的技术含量，保持防护工作计划良好的实施状况，则需要对安全防护方式的不断优化加以思考。在此期间，应做到：(1)加强防火墙技术使用，为安全防护工作的高效开展提供技术支持，提高网络工程的物理安全性，逐渐提升网络工程建设及应用中的安全水平，避免影响安全防护工作落实效果;(2)重视入侵检测技术的引入及高效利用，逐渐优化网络工程安全防护方式，在技术层面上为其防护计划的高效执行提供科学保障，从而达到系统网络安全运行水平不断提升的目的，为网络工程建设事业的可持续发展打下基础。

3.4健全安全防护体系

在对网络工程建设方面进行深入探讨时，为了完成好安全防护工作，提升这项工作水平，应重视安全防护体系的不断健全。具体表现为：(1)控制好网络数据访问权限，为云计算技术支持下数据安全性提供保障，有效识别访问者的身份，并通过对提高网络信息存储过程中的保密性、完善的安全防护机制实施等方面的综合考虑，确定好网络工程安全防护体系，满足系统网络安全性能可靠性要求;(2)将健全后的安全防护体系执行到位，为相应工作开展中提供科学指导，给予网络工程建设工作的顺利完成、安全防护水平的不断提升等更多支持，保持系统网络良好的应用状况，加快信息化产业的发展速度。

3.5其它方面的措施

基于网络工程的安全防护研究，也需要考虑这些措施的配合使用：(1)重视密码技术的高效利用，充分考虑数据库备份的作用发挥，逐渐提升网络工程安全防护水平，丰富防护目标实现中所需的技术手段;(2)加强网络工程建设状况分析，积极开展安全防护效果评估工作，处理好细节问题，并通过对丰富实践经验科学运用的思考，高效率、高質量地完成好网络工程安全防护工作，促使其防护水平能够保持在更高的层面上，避免引发网络设备应用中的安全问题。

结束语

综上所述，在不同措施的支持下，有利于实现网络工程安全防护目标，全面提高相应的工作质量，为数据信息的高效传递提供专业支持，更好地促进信息化产业发展。因此，未来在提升网络工程建设水平、改善系统网络性能状况的过程中，需要加深对安全防护的重视程度，灵活运用与之相关的防护措施，促使系统网络能够处于稳定、安全的运行状态，更好地体现出安全防护的重要性。

参考文献：

[1]郭佳琪.网络工程中安全防护技术发展的研究[J].数字技术与应用，2021，(08)：191-193.

[2]彭一洋.刍议计算机网络工程的安全问题与解决对策[J].网络安全技术与应用，2021，(06)：149-150.

[3]张平平.分析计算机网络工程常见安全问题与优化策略[J].中国新通信，2021，(08)：132-133.

[4]刘昆.基于对网络工程安全防护技术的探究[J].信息记录材料，2021，(01)：209-210.

[5]陈戈尔.计算机网络工程安全问题与优化措施探讨[J].信息与电脑(理论版)，2020，(13)：210-211.

作者：郑涛

防火墙网络工程论文 篇3：

基于对网络工程安全防护技术的探究

摘要：在信息时代背景下，人们在生产及生活中普遍使用计算机，网络工程已经渗透到各个领域中。网络工程以互联网为主要技术载体，而互联网带有的开放性特征，这就凸显出网络工程安全防护技术的重要性。本文分析网络工程安全隐患，梳理总结网络工程安全防护技术方式，以期提供借鉴。

关键词：网络工程;安全隐患;安全防护技术

计算机的普及应用加速了社会信息化进程，同时，伴随着各领域与网络的深度捆绑，如何防范网络工程安全隐患，提高网络工程安全防护技术水平，已成为信息化社会中的一个重要课题。

一、网络工程面临的主要安全隐患

(一)计算机病毒

计算机病毒对网络工程产生的破坏性较强也较为持久，这主要是由于计算机病毒的可复制性、快速传播性及系统破坏性。计算机病毒产生及入侵网络工程，主要通过编程后的程序代码在计算机系统中植入并发出破坏性指令。其主要危害时破坏计算机运行环境，使用户计算机信息安全受到威胁。计算机病毒通常以木马病毒的形式存在，对计算机系统信息资源进行窃取及破坏[1]。

(二)网络黑客

网络工程中，黑客能够攻击网络系统，引发网络故障，用户信息在此过程中被窃取。针对网络工程的黑客攻击主要有如下两种表现方式：一是对网络工程进行非破坏性攻击，基于计算机系统的破坏力不强，黑客攻击的主要目的并不是窃取计算机系统信息;二是对网络工程进行破坏性攻击，通过破坏计算机系统，对计算机用户信息进行窃取。

(三)网络系统内在风险

计算机系统作为网络工程的主要操作环境，自身带有一定的系统风险属性，较为常见的风险是计算机系统管理密码设置及计算机用户操作行为。此外，计算机垃圾邮件充斥网络，IP地址遭盗用等问题在网络工程安全隐患中所占比重也在持续提高。

二、网络工程安全防护技术要点

(一)防火墙技术

网络工程防火墙技术在网络工程安全防护策略中可作为首选方案，该技术属于网络屏障技术类型，能够对计算机网络外部不安全因素进行分析并阻挡[2]。防火墙技术有效性突出，同时兼具成本優势。如网络工程发现存在未经授权的外网访问，可以对其加以阻止。在网络工程信息通信的安全性的保障上，主要借助对未使用端口进行关闭及过滤攻击而实现。需注意的是，在辨别网络IP地址真伪性方面，防火墙技术具有一定的缺陷。要真正发挥防火墙技术的作用，应加快防火墙更新速度。配合防火墙技术，针对网络工程系统可以安装并及时更新防毒软件，如卡巴斯基、瑞星、360等，防毒软件对网络工程系统驱动器进行扫描，借助防毒软件自身的防火墙功能，构建病毒数据库，在对病毒特征进行分析时加快识别效率，发出消除病毒指令。

(二)病毒入侵检测技术

入侵检测技术及系统，即IDS，是一种即时监视网络传输，发现可疑传输报警及进行主动反应的网络安全设备，突出该技术的主动性。计算机及网络工程中，病毒木马是入侵及破坏计算机的重要因素。病毒入侵检测技术主要是通过检测网络工程中出现的违反安全策略的动作指令来起到保证网络工程安全性的目的。入侵检测技术在病毒木马的查杀上更为主动，可识别计算机网络工程中出现的伪装病毒信息，然后通过指令对其拦截。在病毒入侵检测技术的应用范围上，可覆盖内外攻击阻截及误操作保护。常见常用的计算机病毒入侵检测技术主要有自动防御检测技术、启发式病毒扫描检测技术、智能型广谱式病毒检测技术、特征码计算机病毒检测技术。根据网络工程所处操作环境特点，可以相应地选择病毒入侵检测技术，与此同时，可以将入侵检测技术聚焦Windows服务项，对未知连接及程序进行筛查拦截。随着云技术的发展，病毒入侵检测技术更加精准高效，在病毒木马的针对性防控中效果更加突出。

(三)网络工程密码技术

网络工程安全防护技术中的密码技术主要源于密码学理论实践的发展成果而逐渐成熟。密码技术主要是有效控制计算机网络系统的信息，使其保持在较高的密级上，实现对网络工程操作行为的控制[3]。例如，在网络工程系统漏洞的消除上，通过设置密码等级较高的强密码，对网络使用权限及网络共享范围进行缩小，可以起到病毒入侵防御的效果。在网络工程中涉及敏感信息或重要信息时，应通过管理密码来进行保护，或者进行多层加密。另外，采用数字签名、深度数据包过滤、数据包捕获等带有密码技术属性的防护及时，可以发现并处理网络通信过程中的数据欺诈，堵截计算机网络病毒木马，防止计算机系统漏洞被扩大，并及时修补漏洞。但需要注意的是，网络工程密码技术存在人为盗取泄露的风险，一些加密信息及常见易破解的信息也有被黑客攻击及截取的可能性。在采用密码技术时宜配合其他技术手段。

(四)构建网络工程安全防护措施机制

这一环节，应把握如下几个方面：第一，计算机软硬件资源的集成构成了网络工程大数据应用系统，由于软件自身具有体系结构上的差异，在开发语言及程序的应用环境上也各不相同，在软件集成时极易出现接口数据传输安全隐患。为此，应该围绕网络安全防御系统的搭建，重点考虑黑客攻击可能性，建立网络安全预警系统。例如，发现网络攻击现象，防御系统会报警并迅速激活，对植入程序进行阻截。第二，围绕网络工程数据信息，采用先进的数据加密技术对网络风险进行防范。第三，对网络工程计算机系统内在安全风险因素进行排查。一方面，应筛选过滤计算机邮件，尤其是陌生及垃圾邮件，设置拒收选项;另一方面，要防范网络计算机IP地址遭盗用。在IP地址防范上，可以通过路由器隔离IP、防火墙与代理服务器相结合、交换机应用等方式，对IP地址盗用问题进行针对性解决和控制。

结语

计算机技术在社会各行业中普遍应用，在给人们带来极大便利性的同时，也带来了网络工程的诸多安全隐患。基于网络工程安全防护的重要性，在防护网络工程运行安全上，应通过防火墙技术、密码技术、病毒入侵检测技术、安全防护措施机制构建等途径，及时发现并封堵网络工程安全隐患漏洞，确保网络工程安全高效运行。

参考文献

[1]容贤家.网络工程中的安全防护技术核心探索[J].科学与信息化，2020，(33)：45.

[2]冷传杰.关于网络工程中的安全防护技术的思考[J].科学与信息化，2020，(25)：49.

[3]王斌，梁建霞.计算机网络工程安全与病毒防护分析[J].中国新通信，2020，(14)：165.

作者：骆楠