网络工程实践中安全技术的应用探讨
2015-03-23杨猛
杨猛
(周口师范学院网络工程学院,河南 周口 466000)
网络工程实践中安全技术的应用探讨
杨猛
(周口师范学院网络工程学院,河南周口466000)
网络信息技术随着网络时代的到来得到了快速发展,紧随而来的网络安全问题也日益膨胀,越来越多的网民开始关注这个问题。本文以计算机网络安全的特点和内涵作为切入点,对当前计算机网络工程安全问题进行了分部的解析,并提出了应对措施。
安全;技术;网络;工程;防护;措施
网络工程安全是互联网运行的保障,因而,做足网络工程安全防护措施尤其关键。如今,计算机网络已经涉及到人们的学习、工作、生活的各方面,应用十分普遍。它对人们的学习、工作、生活产生了重要的影响。然而在目前计算机网络的实际应用中,涵盖到大量的个人、家庭、企业甚至国家隐私的问题。
1 网络工程技术的发展历程
随着计算机的网络化应用快速发展,其技术经历了攻、防、测、控、管、评等发展进程。从1976年公钥密码技术的诞生和1994年IP协议技术的诞生到1999年出现了网络安全lo.,体系技术再到现今各类杀毒软件以及防火墙的网络工程安全技术诞生,网络工程技术发展都具有一定时代性数据信息的安全保护意义。
2 网络工程中安全技术一般种类
经归纳,我们把保护网络工程的安全技术总结为五种:
2.1攻:主要表现在杀毒软件技术上。计算机作为网络工程操作主体,杀毒软件是装机必备软件之一,它的首要功能是在网络工程内部进行安全的“攻”,即对潜在的网络工程病毒展开主动查杀,以达到保证网络工程安全的目的。然而,因此技术仅满足小型网络工程用户的要求,所以它只能作为基本的安全技术保护。
2.2防:我们可以对“防”分以下两点进行阐述:①对信息数据进行加密:这种技术的方法是通过对网络工程中计算机储存的信息数据进行加密,从而确保网络工程的安全,此项技术不仅可以防止计算机内隐秘信息的外泄,还可以准确鉴别网络信息数据和签名等真伪,从而规避了欺骗行为。为了使网络数据信息安全性和保密性得到提高,还可以结合防火墙等其他安全技术充分保护信息数据的安全,防止其被窃听或遭到破坏等。②防火墙:从防备作业的部位来分析,我们可以将防火墙分为软件防火墙和硬件防火墙两种。防火墙技术主要是利用对网络工程进行预定的安全访问控制的方法,来防止内部网络信息数据被外部网络非法截取和使用的安全问题,但是由于防火墙安全技术费用偏高,无法普及等原因,防火墙技术在网络工程安全体系安全技术中应用较少。
2.3测:主要是指对网络工程内外部有无病毒、安全与否的监测。具体可划分为入侵检测和安全监测两种:①入侵检测:主要利用某些软件对网络工程中计算机内部数据信息进行收集并分析,根据分析的数据判断网络系统内部是否有病毒入侵。这样既不触犯网络性能,又可对网络工程的计算机数据信息进行监听,以及防范内外部的攻击,此外,还可以预防失误操作等问题,入侵检测从根本上有效提高了网络性能的安全性。②安全监测:即在网络工程所使用的计算机安全程序与辅助软件的协助下,定期进行安全监测,以实现网络工程计算机可以安全运行。
2.4控:控主要运用在扫描安全技术领域,通过远程与本地网络系统监测完成网络数据的扫描,网络管理员从而可以及时了解网络安全状况,及时评估漏洞风险问题。对潜在的安全威胁给予警告,从预防调控方面使网络工程的安全性得到提高。
2.5管 :可以通过交换技术、虚拟网技术、VPN技术、认证和数字签名技术等对于网络工程进行安全管理。针对近年来经常出现的外部远程攻击以及IP sweep等系统漏洞问题开发出的虚拟网技术,以及随后而产生的交换技术,这两种技术有效地解决了网络工程的连接方面安全问题。而对于数字签名技术和认证是主要用来处理网络工程数据信息交换与交流通信处理,可以通过路由器与交换机、网络管理设备、网络系统之间实现客户与服务器间电子邮件、访问等进行身份安全与网络数据的认证。而VPN技术主要应用于网络工程通信数据安全管理,由于需要对较为分散的企业进行公共信息数据的集体管理,网络明显非常简便,但是,因为需要在广泛的网络环境中进行包含一定隐私性的数据管理,就需企业努力做好在通讯管理过程中,信息不被窃听,不出现假冒以及外部非法入侵的安全问题。
3 安全技术在网络工程实践中的应用
3.1用户对于安全技术的需求分析
通常来说,单个网络工程终端用户都能达到一百个以上,这种类型的用户使用网络时对于网络安全保护的要求非常高。比如:软件的发送与使用、文件的使用、计算机用户帐号的使用和管理、连接网络的办公设备的使用、网络的接入、用户使用的资格识别、硬件的管理以及系统和网络的管理、数据的发送,用户在操作这些流程的时候,格外关心网络的稳定与安全。
3.2网络拓展对于安全技术的需求分析
从网络安全技术的实际应用效果来看,为了使网络拓展稳定程度更高以及效果更加明显,目前使用了一种星形网络结构的先进拓展模式。它将主机看作网络工程整体的核心区域,利用交换机系统和部分中央的连接系统实现与主机的网络工程之间的连接。这种模式的连接能够更加合理高效地提供网络服务给终端用户,同时也合理地重新配置了网络资源。另,星形连接模式也有效地降低了出现故障时对于整个网络工程的损害程度,其原因是交换机系统以及中央的连接系统出现的问题只影响相关线路的运行,而不会影响整个网络工程,同时,星形连接模式也较容易辨别和排查问题发生的部位,帮助维修、保养高效地展开,缩短了维修时间,提高了问题排查、维修效率。
3.3维护网络系统安全对于安全技术的需求分析
网络系统的安全包括网络操作系统的安全和网络硬件系统的安全。两方面的安全保证都要兼顾。目前最为广泛应用的微软windows系统操作方便,拥有合理的应用平台,但windows系统不是绝对安全的系统,使用windows系统时,会出现较复杂的网络安全问题。尽管如此,也无法专门为了网络安全而开发一项绝对安全的系统,所以应在使用windows系统的时候,确保系统网络安全方面软件得到及时升级,提高预防以及解决网络风险的技能,windows系统出现网络安全问题应及时处理;网络硬件的可选择性非常多,多元化网络硬件系统有效保证了网络硬件系统的安全。
3.4隔离网络
隔离网络是病毒防火墙技术的俗称,该技术应用非常。防火墙技术可以有效的阻止未经许可的网络信息非法入侵被保护的内部网络工程。同时,也可以根据具体特性,对防火墙技术的建设设计进行适当的调整。防火墙技术可公开分享内部网络工程的资源也可保密。该技术是通过设置一个代理服务器来保护内部网络工程,这样可以允许外部用户对内部网络工程资源的访问;还可将信息数据通过交换机系统传输到代理服务器,将禁止的信息过滤,方便内部网络工程用户使用。
3.5网络安全漏洞的检测
网络安全漏洞检测技术是目前较先进的网络安全技术,通过扫描以及分析的方式保护网络工程的安全,其检测非常全面。网络安全漏洞的检测对操作系统、路由器、防火墙、电子邮件进行扫描,并提供安全参数信息,为人们提供数据依据,以便对网络工程安全技术漏洞进行准确地更改修复。
4 网络工程实践中安全技术的应用需要注意的问题
4.1需培训网络操作人员的安全技能。只有具备一定素养才能在维护网络工程安全中避免操作带来的安全隐患。
4.2选择合适的技术。网络工程不仅对数据信息加密 ,还将加密工作分为主动防护加密与常规防护加密两种,前者是操作人员根据自我需求限定信息数据的特殊安全保护,后者只根据数据信息性能进行基本数据程序化保护。
4.3据网络数据类型选择相应安全技术。为了更好地保护网络工程,得根据网络设定保护的数据类型选择技术类别,使网络工程安全保护更科学。
5 结语
作为网络工程安全保障的主体,网络安全技术备受计算机网络工作人员的关注,网络安全技术的发展不仅可以推动网络工程的发展,还能为使用网络的人们带来更大的经济效益。
但是毕竟网络安全技术只是网络工程安全的一部分,我们更应该加强保护网络工程的意识,提出管理措施,规避网络安全隐患。
[1] 周伟,李欣,贡树基等.试析网络工程实践中安全技术的应用[J].信息通信,2013,(2):127-128.
[2] 朱明.安全技术在网络工程中的应用研究[J].科学与财富,2015,(10):685-685.
[3] 韩菁,张京辉,程婧等.浅谈计算机网络工程安全问题及其对策[J].网络安全技术与应用,2015,(5):35,38.
[4] 陈红敏.关于网络工程中的安全防护技术的思考[J].城市建设理论研究(电子版),2015,(18):6688-6688.
TP393.08
A
1003-5168(2015)11-011-02
杨猛(1994.02-),男,汉族,河南驻马店人,网络工程专业。