網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用探討

楊猛

（周口師范學(xué)院網(wǎng)絡(luò)工程學(xué)院，河南　周口　466000）

網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用探討

楊猛

（周口師范學(xué)院網(wǎng)絡(luò)工程學(xué)院，河南周口466000）

網(wǎng)絡(luò)信息技術(shù)隨著網(wǎng)絡(luò)時代的到來得到了快速發(fā)展，緊隨而來的網(wǎng)絡(luò)安全問題也日益膨脹，越來越多的網(wǎng)民開始關(guān)注這個問題。本文以計算機網(wǎng)絡(luò)安全的特點和內(nèi)涵作為切入點，對當前計算機網(wǎng)絡(luò)工程安全問題進行了分部的解析，并提出了應(yīng)對措施。

安全；技術(shù)；網(wǎng)絡(luò)；工程；防護；措施

網(wǎng)絡(luò)工程安全是互聯(lián)網(wǎng)運行的保障，因而，做足網(wǎng)絡(luò)工程安全防護措施尤其關(guān)鍵。如今，計算機網(wǎng)絡(luò)已經(jīng)涉及到人們的學(xué)習、工作、生活的各方面，應(yīng)用十分普遍。它對人們的學(xué)習、工作、生活產(chǎn)生了重要的影響。然而在目前計算機網(wǎng)絡(luò)的實際應(yīng)用中，涵蓋到大量的個人、家庭、企業(yè)甚至國家隱私的問題。

1　網(wǎng)絡(luò)工程技術(shù)的發(fā)展歷程

隨著計算機的網(wǎng)絡(luò)化應(yīng)用快速發(fā)展，其技術(shù)經(jīng)歷了攻、防、測、控、管、評等發(fā)展進程。從1976年公鑰密碼技術(shù)的誕生和1994年IP協(xié)議技術(shù)的誕生到1999年出現(xiàn)了網(wǎng)絡(luò)安全lo.，體系技術(shù)再到現(xiàn)今各類殺毒軟件以及防火墻的網(wǎng)絡(luò)工程安全技術(shù)誕生，網(wǎng)絡(luò)工程技術(shù)發(fā)展都具有一定時代性數(shù)據(jù)信息的安全保護意義。

2　網(wǎng)絡(luò)工程中安全技術(shù)一般種類

經(jīng)歸納，我們把保護網(wǎng)絡(luò)工程的安全技術(shù)總結(jié)為五種：

2.1攻：主要表現(xiàn)在殺毒軟件技術(shù)上。計算機作為網(wǎng)絡(luò)工程操作主體，殺毒軟件是裝機必備軟件之一，它的首要功能是在網(wǎng)絡(luò)工程內(nèi)部進行安全的“攻”，即對潛在的網(wǎng)絡(luò)工程病毒展開主動查殺，以達到保證網(wǎng)絡(luò)工程安全的目的。然而，因此技術(shù)僅滿足小型網(wǎng)絡(luò)工程用戶的要求，所以它只能作為基本的安全技術(shù)保護。

2.2防：我們可以對“防”分以下兩點進行闡述：①對信息數(shù)據(jù)進行加密：這種技術(shù)的方法是通過對網(wǎng)絡(luò)工程中計算機儲存的信息數(shù)據(jù)進行加密，從而確保網(wǎng)絡(luò)工程的安全，此項技術(shù)不僅可以防止計算機內(nèi)隱秘信息的外泄，還可以準確鑒別網(wǎng)絡(luò)信息數(shù)據(jù)和簽名等真?zhèn)危瑥亩?guī)避了欺騙行為。為了使網(wǎng)絡(luò)數(shù)據(jù)信息安全性和保密性得到提高，還可以結(jié)合防火墻等其他安全技術(shù)充分保護信息數(shù)據(jù)的安全，防止其被竊聽或遭到破壞等。②防火墻：從防備作業(yè)的部位來分析，我們可以將防火墻分為軟件防火墻和硬件防火墻兩種。防火墻技術(shù)主要是利用對網(wǎng)絡(luò)工程進行預(yù)定的安全訪問控制的方法，來防止內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)被外部網(wǎng)絡(luò)非法截取和使用的安全問題，但是由于防火墻安全技術(shù)費用偏高，無法普及等原因，防火墻技術(shù)在網(wǎng)絡(luò)工程安全體系安全技術(shù)中應(yīng)用較少。

2.3測：主要是指對網(wǎng)絡(luò)工程內(nèi)外部有無病毒、安全與否的監(jiān)測。具體可劃分為入侵檢測和安全監(jiān)測兩種：①入侵檢測：主要利用某些軟件對網(wǎng)絡(luò)工程中計算機內(nèi)部數(shù)據(jù)信息進行收集并分析，根據(jù)分析的數(shù)據(jù)判斷網(wǎng)絡(luò)系統(tǒng)內(nèi)部是否有病毒入侵。這樣既不觸犯網(wǎng)絡(luò)性能，又可對網(wǎng)絡(luò)工程的計算機數(shù)據(jù)信息進行監(jiān)聽，以及防范內(nèi)外部的攻擊，此外，還可以預(yù)防失誤操作等問題，入侵檢測從根本上有效提高了網(wǎng)絡(luò)性能的安全性。②安全監(jiān)測：即在網(wǎng)絡(luò)工程所使用的計算機安全程序與輔助軟件的協(xié)助下，定期進行安全監(jiān)測，以實現(xiàn)網(wǎng)絡(luò)工程計算機可以安全運行。

2.4控：控主要運用在掃描安全技術(shù)領(lǐng)域，通過遠程與本地網(wǎng)絡(luò)系統(tǒng)監(jiān)測完成網(wǎng)絡(luò)數(shù)據(jù)的掃描，網(wǎng)絡(luò)管理員從而可以及時了解網(wǎng)絡(luò)安全狀況，及時評估漏洞風險問題。對潛在的安全威脅給予警告，從預(yù)防調(diào)控方面使網(wǎng)絡(luò)工程的安全性得到提高。

2.5管 ：可以通過交換技術(shù)、虛擬網(wǎng)技術(shù)、VPN技術(shù)、認證和數(shù)字簽名技術(shù)等對于網(wǎng)絡(luò)工程進行安全管理。針對近年來經(jīng)常出現(xiàn)的外部遠程攻擊以及IP sweep等系統(tǒng)漏洞問題開發(fā)出的虛擬網(wǎng)技術(shù)，以及隨后而產(chǎn)生的交換技術(shù)，這兩種技術(shù)有效地解決了網(wǎng)絡(luò)工程的連接方面安全問題。而對于數(shù)字簽名技術(shù)和認證是主要用來處理網(wǎng)絡(luò)工程數(shù)據(jù)信息交換與交流通信處理，可以通過路由器與交換機、網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)系統(tǒng)之間實現(xiàn)客戶與服務(wù)器間電子郵件、訪問等進行身份安全與網(wǎng)絡(luò)數(shù)據(jù)的認證。而VPN技術(shù)主要應(yīng)用于網(wǎng)絡(luò)工程通信數(shù)據(jù)安全管理，由于需要對較為分散的企業(yè)進行公共信息數(shù)據(jù)的集體管理，網(wǎng)絡(luò)明顯非常簡便，但是，因為需要在廣泛的網(wǎng)絡(luò)環(huán)境中進行包含一定隱私性的數(shù)據(jù)管理，就需企業(yè)努力做好在通訊管理過程中，信息不被竊聽，不出現(xiàn)假冒以及外部非法入侵的安全問題。

3　安全技術(shù)在網(wǎng)絡(luò)工程實踐中的應(yīng)用

3.1用戶對于安全技術(shù)的需求分析

通常來說，單個網(wǎng)絡(luò)工程終端用戶都能達到一百個以上，這種類型的用戶使用網(wǎng)絡(luò)時對于網(wǎng)絡(luò)安全保護的要求非常高。比如：軟件的發(fā)送與使用、文件的使用、計算機用戶帳號的使用和管理、連接網(wǎng)絡(luò)的辦公設(shè)備的使用、網(wǎng)絡(luò)的接入、用戶使用的資格識別、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理、數(shù)據(jù)的發(fā)送，用戶在操作這些流程的時候，格外關(guān)心網(wǎng)絡(luò)的穩(wěn)定與安全。

3.2網(wǎng)絡(luò)拓展對于安全技術(shù)的需求分析

從網(wǎng)絡(luò)安全技術(shù)的實際應(yīng)用效果來看，為了使網(wǎng)絡(luò)拓展穩(wěn)定程度更高以及效果更加明顯，目前使用了一種星形網(wǎng)絡(luò)結(jié)構(gòu)的先進拓展模式。它將主機看作網(wǎng)絡(luò)工程整體的核心區(qū)域，利用交換機系統(tǒng)和部分中央的連接系統(tǒng)實現(xiàn)與主機的網(wǎng)絡(luò)工程之間的連接。這種模式的連接能夠更加合理高效地提供網(wǎng)絡(luò)服務(wù)給終端用戶，同時也合理地重新配置了網(wǎng)絡(luò)資源。另，星形連接模式也有效地降低了出現(xiàn)故障時對于整個網(wǎng)絡(luò)工程的損害程度，其原因是交換機系統(tǒng)以及中央的連接系統(tǒng)出現(xiàn)的問題只影響相關(guān)線路的運行，而不會影響整個網(wǎng)絡(luò)工程，同時，星形連接模式也較容易辨別和排查問題發(fā)生的部位，幫助維修、保養(yǎng)高效地展開，縮短了維修時間，提高了問題排查、維修效率。

3.3維護網(wǎng)絡(luò)系統(tǒng)安全對于安全技術(shù)的需求分析

網(wǎng)絡(luò)系統(tǒng)的安全包括網(wǎng)絡(luò)操作系統(tǒng)的安全和網(wǎng)絡(luò)硬件系統(tǒng)的安全。兩方面的安全保證都要兼顧。目前最為廣泛應(yīng)用的微軟windows系統(tǒng)操作方便，擁有合理的應(yīng)用平臺，但windows系統(tǒng)不是絕對安全的系統(tǒng)，使用windows系統(tǒng)時，會出現(xiàn)較復(fù)雜的網(wǎng)絡(luò)安全問題。盡管如此，也無法專門為了網(wǎng)絡(luò)安全而開發(fā)一項絕對安全的系統(tǒng)，所以應(yīng)在使用windows系統(tǒng)的時候，確保系統(tǒng)網(wǎng)絡(luò)安全方面軟件得到及時升級，提高預(yù)防以及解決網(wǎng)絡(luò)風險的技能，windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題應(yīng)及時處理；網(wǎng)絡(luò)硬件的可選擇性非常多，多元化網(wǎng)絡(luò)硬件系統(tǒng)有效保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全。

3.4隔離網(wǎng)絡(luò)

隔離網(wǎng)絡(luò)是病毒防火墻技術(shù)的俗稱，該技術(shù)應(yīng)用非常。防火墻技術(shù)可以有效的阻止未經(jīng)許可的網(wǎng)絡(luò)信息非法入侵被保護的內(nèi)部網(wǎng)絡(luò)工程。同時，也可以根據(jù)具體特性，對防火墻技術(shù)的建設(shè)設(shè)計進行適當?shù)恼{(diào)整。防火墻技術(shù)可公開分享內(nèi)部網(wǎng)絡(luò)工程的資源也可保密。該技術(shù)是通過設(shè)置一個代理服務(wù)器來保護內(nèi)部網(wǎng)絡(luò)工程，這樣可以允許外部用戶對內(nèi)部網(wǎng)絡(luò)工程資源的訪問；還可將信息數(shù)據(jù)通過交換機系統(tǒng)傳輸?shù)酱矸?wù)器，將禁止的信息過濾，方便內(nèi)部網(wǎng)絡(luò)工程用戶使用。

3.5網(wǎng)絡(luò)安全漏洞的檢測

網(wǎng)絡(luò)安全漏洞檢測技術(shù)是目前較先進的網(wǎng)絡(luò)安全技術(shù)，通過掃描以及分析的方式保護網(wǎng)絡(luò)工程的安全，其檢測非常全面。網(wǎng)絡(luò)安全漏洞的檢測對操作系統(tǒng)、路由器、防火墻、電子郵件進行掃描，并提供安全參數(shù)信息，為人們提供數(shù)據(jù)依據(jù)，以便對網(wǎng)絡(luò)工程安全技術(shù)漏洞進行準確地更改修復(fù)。

4　網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用需要注意的問題

4.1需培訓(xùn)網(wǎng)絡(luò)操作人員的安全技能。只有具備一定素養(yǎng)才能在維護網(wǎng)絡(luò)工程安全中避免操作帶來的安全隱患。

4.2選擇合適的技術(shù)。網(wǎng)絡(luò)工程不僅對數(shù)據(jù)信息加密 ，還將加密工作分為主動防護加密與常規(guī)防護加密兩種，前者是操作人員根據(jù)自我需求限定信息數(shù)據(jù)的特殊安全保護，后者只根據(jù)數(shù)據(jù)信息性能進行基本數(shù)據(jù)程序化保護。

4.3據(jù)網(wǎng)絡(luò)數(shù)據(jù)類型選擇相應(yīng)安全技術(shù)。為了更好地保護網(wǎng)絡(luò)工程，得根據(jù)網(wǎng)絡(luò)設(shè)定保護的數(shù)據(jù)類型選擇技術(shù)類別，使網(wǎng)絡(luò)工程安全保護更科學(xué)。

5　結(jié)語

作為網(wǎng)絡(luò)工程安全保障的主體，網(wǎng)絡(luò)安全技術(shù)備受計算機網(wǎng)絡(luò)工作人員的關(guān)注，網(wǎng)絡(luò)安全技術(shù)的發(fā)展不僅可以推動網(wǎng)絡(luò)工程的發(fā)展，還能為使用網(wǎng)絡(luò)的人們帶來更大的經(jīng)濟效益。

但是畢竟網(wǎng)絡(luò)安全技術(shù)只是網(wǎng)絡(luò)工程安全的一部分，我們更應(yīng)該加強保護網(wǎng)絡(luò)工程的意識，提出管理措施，規(guī)避網(wǎng)絡(luò)安全隱患。

［1］ 周偉，李欣，貢樹基等.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用［J］.信息通信，2013，（2）:127-128.

［2］ 朱明.安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用研究［J］.科學(xué)與財富，2015，（10）:685-685.

［3］ 韓菁，張京輝，程婧等.淺談計算機網(wǎng)絡(luò)工程安全問題及其對策［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（5）:35，38.

［4］ 陳紅敏.關(guān)于網(wǎng)絡(luò)工程中的安全防護技術(shù)的思考［J］.城市建設(shè)理論研究（電子版），2015，（18）:6688-6688.

TP393.08

A

1003-5168（2015）11-011-02

楊猛（1994.02-），男，漢族，河南駐馬店人，網(wǎng)絡(luò)工程專業(yè)。