楊猛

（周口師范學院網(wǎng)絡工程學院，河南　周口　466000）

網(wǎng)絡工程實踐中安全技術的應用探討

楊猛

（周口師范學院網(wǎng)絡工程學院，河南周口466000）

網(wǎng)絡信息技術隨著網(wǎng)絡時代的到來得到了快速發(fā)展，緊隨而來的網(wǎng)絡安全問題也日益膨脹，越來越多的網(wǎng)民開始關注這個問題。本文以計算機網(wǎng)絡安全的特點和內(nèi)涵作為切入點，對當前計算機網(wǎng)絡工程安全問題進行了分部的解析，并提出了應對措施。

安全；技術；網(wǎng)絡；工程；防護；措施

網(wǎng)絡工程安全是互聯(lián)網(wǎng)運行的保障，因而，做足網(wǎng)絡工程安全防護措施尤其關鍵。如今，計算機網(wǎng)絡已經(jīng)涉及到人們的學習、工作、生活的各方面，應用十分普遍。它對人們的學習、工作、生活產(chǎn)生了重要的影響。然而在目前計算機網(wǎng)絡的實際應用中，涵蓋到大量的個人、家庭、企業(yè)甚至國家隱私的問題。

1　網(wǎng)絡工程技術的發(fā)展歷程

隨著計算機的網(wǎng)絡化應用快速發(fā)展，其技術經(jīng)歷了攻、防、測、控、管、評等發(fā)展進程。從1976年公鑰密碼技術的誕生和1994年IP協(xié)議技術的誕生到1999年出現(xiàn)了網(wǎng)絡安全lo.，體系技術再到現(xiàn)今各類殺毒軟件以及防火墻的網(wǎng)絡工程安全技術誕生，網(wǎng)絡工程技術發(fā)展都具有一定時代性數(shù)據(jù)信息的安全保護意義。

2　網(wǎng)絡工程中安全技術一般種類

經(jīng)歸納，我們把保護網(wǎng)絡工程的安全技術總結(jié)為五種：

2.1攻：主要表現(xiàn)在殺毒軟件技術上。計算機作為網(wǎng)絡工程操作主體，殺毒軟件是裝機必備軟件之一，它的首要功能是在網(wǎng)絡工程內(nèi)部進行安全的“攻”，即對潛在的網(wǎng)絡工程病毒展開主動查殺，以達到保證網(wǎng)絡工程安全的目的。然而，因此技術僅滿足小型網(wǎng)絡工程用戶的要求，所以它只能作為基本的安全技術保護。

2.2防：我們可以對“防”分以下兩點進行闡述：①對信息數(shù)據(jù)進行加密：這種技術的方法是通過對網(wǎng)絡工程中計算機儲存的信息數(shù)據(jù)進行加密，從而確保網(wǎng)絡工程的安全，此項技術不僅可以防止計算機內(nèi)隱秘信息的外泄，還可以準確鑒別網(wǎng)絡信息數(shù)據(jù)和簽名等真?zhèn)危瑥亩?guī)避了欺騙行為。為了使網(wǎng)絡數(shù)據(jù)信息安全性和保密性得到提高，還可以結(jié)合防火墻等其他安全技術充分保護信息數(shù)據(jù)的安全，防止其被竊聽或遭到破壞等。②防火墻：從防備作業(yè)的部位來分析，我們可以將防火墻分為軟件防火墻和硬件防火墻兩種。防火墻技術主要是利用對網(wǎng)絡工程進行預定的安全訪問控制的方法，來防止內(nèi)部網(wǎng)絡信息數(shù)據(jù)被外部網(wǎng)絡非法截取和使用的安全問題，但是由于防火墻安全技術費用偏高，無法普及等原因，防火墻技術在網(wǎng)絡工程安全體系安全技術中應用較少。

2.3測：主要是指對網(wǎng)絡工程內(nèi)外部有無病毒、安全與否的監(jiān)測。具體可劃分為入侵檢測和安全監(jiān)測兩種：①入侵檢測：主要利用某些軟件對網(wǎng)絡工程中計算機內(nèi)部數(shù)據(jù)信息進行收集并分析，根據(jù)分析的數(shù)據(jù)判斷網(wǎng)絡系統(tǒng)內(nèi)部是否有病毒入侵。這樣既不觸犯網(wǎng)絡性能，又可對網(wǎng)絡工程的計算機數(shù)據(jù)信息進行監(jiān)聽，以及防范內(nèi)外部的攻擊，此外，還可以預防失誤操作等問題，入侵檢測從根本上有效提高了網(wǎng)絡性能的安全性。②安全監(jiān)測：即在網(wǎng)絡工程所使用的計算機安全程序與輔助軟件的協(xié)助下，定期進行安全監(jiān)測，以實現(xiàn)網(wǎng)絡工程計算機可以安全運行。

2.4控：控主要運用在掃描安全技術領域，通過遠程與本地網(wǎng)絡系統(tǒng)監(jiān)測完成網(wǎng)絡數(shù)據(jù)的掃描，網(wǎng)絡管理員從而可以及時了解網(wǎng)絡安全狀況，及時評估漏洞風險問題。對潛在的安全威脅給予警告，從預防調(diào)控方面使網(wǎng)絡工程的安全性得到提高。

2.5管 ：可以通過交換技術、虛擬網(wǎng)技術、VPN技術、認證和數(shù)字簽名技術等對于網(wǎng)絡工程進行安全管理。針對近年來經(jīng)常出現(xiàn)的外部遠程攻擊以及IP sweep等系統(tǒng)漏洞問題開發(fā)出的虛擬網(wǎng)技術，以及隨后而產(chǎn)生的交換技術，這兩種技術有效地解決了網(wǎng)絡工程的連接方面安全問題。而對于數(shù)字簽名技術和認證是主要用來處理網(wǎng)絡工程數(shù)據(jù)信息交換與交流通信處理，可以通過路由器與交換機、網(wǎng)絡管理設備、網(wǎng)絡系統(tǒng)之間實現(xiàn)客戶與服務器間電子郵件、訪問等進行身份安全與網(wǎng)絡數(shù)據(jù)的認證。而VPN技術主要應用于網(wǎng)絡工程通信數(shù)據(jù)安全管理，由于需要對較為分散的企業(yè)進行公共信息數(shù)據(jù)的集體管理，網(wǎng)絡明顯非常簡便，但是，因為需要在廣泛的網(wǎng)絡環(huán)境中進行包含一定隱私性的數(shù)據(jù)管理，就需企業(yè)努力做好在通訊管理過程中，信息不被竊聽，不出現(xiàn)假冒以及外部非法入侵的安全問題。

3　安全技術在網(wǎng)絡工程實踐中的應用

3.1用戶對于安全技術的需求分析

通常來說，單個網(wǎng)絡工程終端用戶都能達到一百個以上，這種類型的用戶使用網(wǎng)絡時對于網(wǎng)絡安全保護的要求非常高。比如：軟件的發(fā)送與使用、文件的使用、計算機用戶帳號的使用和管理、連接網(wǎng)絡的辦公設備的使用、網(wǎng)絡的接入、用戶使用的資格識別、硬件的管理以及系統(tǒng)和網(wǎng)絡的管理、數(shù)據(jù)的發(fā)送，用戶在操作這些流程的時候，格外關心網(wǎng)絡的穩(wěn)定與安全。

3.2網(wǎng)絡拓展對于安全技術的需求分析

從網(wǎng)絡安全技術的實際應用效果來看，為了使網(wǎng)絡拓展穩(wěn)定程度更高以及效果更加明顯，目前使用了一種星形網(wǎng)絡結(jié)構的先進拓展模式。它將主機看作網(wǎng)絡工程整體的核心區(qū)域，利用交換機系統(tǒng)和部分中央的連接系統(tǒng)實現(xiàn)與主機的網(wǎng)絡工程之間的連接。這種模式的連接能夠更加合理高效地提供網(wǎng)絡服務給終端用戶，同時也合理地重新配置了網(wǎng)絡資源。另，星形連接模式也有效地降低了出現(xiàn)故障時對于整個網(wǎng)絡工程的損害程度，其原因是交換機系統(tǒng)以及中央的連接系統(tǒng)出現(xiàn)的問題只影響相關線路的運行，而不會影響整個網(wǎng)絡工程，同時，星形連接模式也較容易辨別和排查問題發(fā)生的部位，幫助維修、保養(yǎng)高效地展開，縮短了維修時間，提高了問題排查、維修效率。

3.3維護網(wǎng)絡系統(tǒng)安全對于安全技術的需求分析

網(wǎng)絡系統(tǒng)的安全包括網(wǎng)絡操作系統(tǒng)的安全和網(wǎng)絡硬件系統(tǒng)的安全。兩方面的安全保證都要兼顧。目前最為廣泛應用的微軟windows系統(tǒng)操作方便，擁有合理的應用平臺，但windows系統(tǒng)不是絕對安全的系統(tǒng)，使用windows系統(tǒng)時，會出現(xiàn)較復雜的網(wǎng)絡安全問題。盡管如此，也無法專門為了網(wǎng)絡安全而開發(fā)一項絕對安全的系統(tǒng)，所以應在使用windows系統(tǒng)的時候，確保系統(tǒng)網(wǎng)絡安全方面軟件得到及時升級，提高預防以及解決網(wǎng)絡風險的技能，windows系統(tǒng)出現(xiàn)網(wǎng)絡安全問題應及時處理；網(wǎng)絡硬件的可選擇性非常多，多元化網(wǎng)絡硬件系統(tǒng)有效保證了網(wǎng)絡硬件系統(tǒng)的安全。

3.4隔離網(wǎng)絡

隔離網(wǎng)絡是病毒防火墻技術的俗稱，該技術應用非常。防火墻技術可以有效的阻止未經(jīng)許可的網(wǎng)絡信息非法入侵被保護的內(nèi)部網(wǎng)絡工程。同時，也可以根據(jù)具體特性，對防火墻技術的建設設計進行適當?shù)恼{(diào)整。防火墻技術可公開分享內(nèi)部網(wǎng)絡工程的資源也可保密。該技術是通過設置一個代理服務器來保護內(nèi)部網(wǎng)絡工程，這樣可以允許外部用戶對內(nèi)部網(wǎng)絡工程資源的訪問；還可將信息數(shù)據(jù)通過交換機系統(tǒng)傳輸?shù)酱矸掌?，將禁止的信息過濾，方便內(nèi)部網(wǎng)絡工程用戶使用。

3.5網(wǎng)絡安全漏洞的檢測

網(wǎng)絡安全漏洞檢測技術是目前較先進的網(wǎng)絡安全技術，通過掃描以及分析的方式保護網(wǎng)絡工程的安全，其檢測非常全面。網(wǎng)絡安全漏洞的檢測對操作系統(tǒng)、路由器、防火墻、電子郵件進行掃描，并提供安全參數(shù)信息，為人們提供數(shù)據(jù)依據(jù)，以便對網(wǎng)絡工程安全技術漏洞進行準確地更改修復。

4　網(wǎng)絡工程實踐中安全技術的應用需要注意的問題

4.1需培訓網(wǎng)絡操作人員的安全技能。只有具備一定素養(yǎng)才能在維護網(wǎng)絡工程安全中避免操作帶來的安全隱患。

4.2選擇合適的技術。網(wǎng)絡工程不僅對數(shù)據(jù)信息加密 ，還將加密工作分為主動防護加密與常規(guī)防護加密兩種，前者是操作人員根據(jù)自我需求限定信息數(shù)據(jù)的特殊安全保護，后者只根據(jù)數(shù)據(jù)信息性能進行基本數(shù)據(jù)程序化保護。

4.3據(jù)網(wǎng)絡數(shù)據(jù)類型選擇相應安全技術。為了更好地保護網(wǎng)絡工程，得根據(jù)網(wǎng)絡設定保護的數(shù)據(jù)類型選擇技術類別，使網(wǎng)絡工程安全保護更科學。

5　結(jié)語

作為網(wǎng)絡工程安全保障的主體，網(wǎng)絡安全技術備受計算機網(wǎng)絡工作人員的關注，網(wǎng)絡安全技術的發(fā)展不僅可以推動網(wǎng)絡工程的發(fā)展，還能為使用網(wǎng)絡的人們帶來更大的經(jīng)濟效益。

但是畢竟網(wǎng)絡安全技術只是網(wǎng)絡工程安全的一部分，我們更應該加強保護網(wǎng)絡工程的意識，提出管理措施，規(guī)避網(wǎng)絡安全隱患。

［1］ 周偉，李欣，貢樹基等.試析網(wǎng)絡工程實踐中安全技術的應用［J］.信息通信，2013，（2）:127-128.

［2］ 朱明.安全技術在網(wǎng)絡工程中的應用研究［J］.科學與財富，2015，（10）:685-685.

［3］ 韓菁，張京輝，程婧等.淺談計算機網(wǎng)絡工程安全問題及其對策［J］.網(wǎng)絡安全技術與應用，2015，（5）:35，38.

［4］ 陳紅敏.關于網(wǎng)絡工程中的安全防護技術的思考［J］.城市建設理論研究（電子版），2015，（18）:6688-6688.

TP393.08

A

1003-5168（2015）11-011-02

楊猛（1994.02-），男，漢族，河南駐馬店人，網(wǎng)絡工程專業(yè)。