試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用

畢文霞

（山東正元數(shù)字城市建設(shè)有限公司，山東煙臺(tái)264000）

試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用

畢文霞

（山東正元數(shù)字城市建設(shè)有限公司，山東煙臺(tái)264000）

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的財(cái)產(chǎn)也用網(wǎng)絡(luò)來(lái)進(jìn)行管理，這就給一些犯罪分子以可乘之機(jī)，他們會(huì)利用網(wǎng)絡(luò)的漏洞來(lái)竊取人們的財(cái)產(chǎn)。由此可見，網(wǎng)絡(luò)安全非常重要，本文主要針對(duì)網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用進(jìn)行系統(tǒng)性的分析，希望可以讓人們了解網(wǎng)絡(luò)安全的重要性。

網(wǎng)絡(luò)工程；實(shí)踐；安全技術(shù)

1　網(wǎng)絡(luò)工程技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展主要經(jīng)歷了攻、防、測(cè)等幾個(gè)階段。而且在實(shí)際的發(fā)展中還有效地結(jié)合了物理、數(shù)學(xué)、計(jì)算機(jī)等知識(shí)，最重要的是我們還對(duì)網(wǎng)絡(luò)工程的相關(guān)數(shù)據(jù)信息進(jìn)行了系統(tǒng)性的分析和研究，從最開始的公鑰密碼技術(shù)，到IP協(xié)議技術(shù)再到網(wǎng)絡(luò)安全體系技術(shù)，再到現(xiàn)如今各種各樣非常厲害的殺毒軟件，可以說(shuō)，網(wǎng)絡(luò)工程技術(shù)的發(fā)展對(duì)于計(jì)算機(jī)數(shù)據(jù)信息的保護(hù)是有著重要意義的。

2　網(wǎng)絡(luò)工程安全技術(shù)中的類別分析

筆者認(rèn)為，網(wǎng)絡(luò)工程中的安全技術(shù)可以分為攻擊、預(yù)防、監(jiān)測(cè)、控制、管理五類：

2.1攻擊

這里所說(shuō)的攻擊，主要是指對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺和攻擊。作為網(wǎng)絡(luò)工程的主體——計(jì)算機(jī)來(lái)說(shuō)，殺毒軟件是所有計(jì)算機(jī)在裝機(jī)的時(shí)候一定要安裝的。而這里所說(shuō)的攻擊不是攻擊計(jì)算機(jī)，而是攻擊計(jì)算機(jī)中有可能隱藏其中的計(jì)算機(jī)病毒，通過(guò)這樣的一種攻擊方式來(lái)確保網(wǎng)絡(luò)工程的安全。但是從目前的實(shí)際情況來(lái)看，這種攻擊方法主要適用于一些小型的網(wǎng)絡(luò)工程中，并不適合進(jìn)行大范圍的推廣，所以說(shuō)這種技術(shù)手段也只能作為基礎(chǔ)安全技術(shù)來(lái)進(jìn)行定位。

2.2預(yù)防

這里所說(shuō)的預(yù)防，主要是防止計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息被破壞和計(jì)算機(jī)信息的泄漏。這一安全技術(shù)我們可以從以下兩個(gè)主要的方面進(jìn)行分析。

第一，對(duì)信息數(shù)據(jù)進(jìn)行加密處理。這種技術(shù)手段主要是通過(guò)對(duì)網(wǎng)絡(luò)工程中的計(jì)算機(jī)存儲(chǔ)信息數(shù)據(jù)進(jìn)行需求加密。這樣就可以很好的保證網(wǎng)絡(luò)工程的安全性，信息數(shù)據(jù)加密技術(shù)不僅可以保護(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息不被破壞，而且還能夠防治計(jì)算機(jī)信息的泄漏，我們的研究人員為了進(jìn)一步的提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性能，在運(yùn)用信息數(shù)據(jù)加密技術(shù)的基礎(chǔ)上還使用了一些其他的安全技術(shù)。這樣也可以有效的避免信息數(shù)據(jù)遭受破壞。

第二，運(yùn)用防火墻技術(shù)。這一技術(shù)的運(yùn)用主要是根據(jù)不同的防備作業(yè)，將防火墻技術(shù)分為軟件和硬件防火墻兩大類。防火墻技術(shù)的主要作用是對(duì)網(wǎng)絡(luò)工程系統(tǒng)進(jìn)行統(tǒng)一的安全訪問(wèn)，這樣就可以避免內(nèi)部網(wǎng)絡(luò)信息被外部網(wǎng)絡(luò)信息非法查看。但是從實(shí)際運(yùn)作情況來(lái)看，目前研發(fā)的防火墻技術(shù)的成本實(shí)在是太高，很多的企業(yè)并沒有能力安裝，其推廣程度不是很好，所以到目前為止都還是被放置在網(wǎng)絡(luò)工程安全體系和安全技術(shù)的最底層。

2.3監(jiān)測(cè)

這一技術(shù)主要是指對(duì)網(wǎng)絡(luò)工程進(jìn)行內(nèi)外部的安全監(jiān)測(cè)，主要監(jiān)測(cè)計(jì)算機(jī)內(nèi)部有沒有病毒和潛藏病毒。這一監(jiān)測(cè)主要分為入侵檢測(cè)和安全檢測(cè)。其中入侵檢測(cè)主要是利用一些軟件對(duì)網(wǎng)絡(luò)工程中的計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息進(jìn)行一個(gè)常規(guī)的系統(tǒng)性收集，并對(duì)收集的信息進(jìn)行分析和對(duì)比，這樣一來(lái)就可以及時(shí)了解到網(wǎng)絡(luò)系統(tǒng)的內(nèi)部是不是真的存在不安全因素，這樣不僅能夠在不觸犯網(wǎng)絡(luò)性能的前提下解決問(wèn)題，而且還能夠?qū)W(wǎng)絡(luò)工程下的計(jì)算機(jī)數(shù)據(jù)進(jìn)行一個(gè)實(shí)時(shí)的檢測(cè)，也就是說(shuō)這一技術(shù)從根本上提高了網(wǎng)絡(luò)性能的安全。

2.4控制

這一技術(shù)手段主要表現(xiàn)在對(duì)計(jì)算機(jī)的安全掃描上，它可以通過(guò)遠(yuǎn)程監(jiān)測(cè)和網(wǎng)絡(luò)系統(tǒng)檢測(cè)來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的全盤掃描。這樣的一種技術(shù)手段可以讓我們的網(wǎng)絡(luò)管理者及時(shí)地了解網(wǎng)絡(luò)的安全狀況，對(duì)可能出現(xiàn)的問(wèn)題進(jìn)行及時(shí)的評(píng)估。這也是目前預(yù)防網(wǎng)絡(luò)安全問(wèn)題、提高網(wǎng)絡(luò)工程安全性能的最有效手段之一。

2.5管理

這一技術(shù)手段主要體現(xiàn)在對(duì)網(wǎng)絡(luò)工程計(jì)算機(jī)的維護(hù)方面。我們主要是通過(guò)交換技術(shù)、虛擬技術(shù)以及VPN技術(shù)等對(duì)網(wǎng)絡(luò)工程進(jìn)行安全方面的管理。我們根據(jù)外部遠(yuǎn)距離工具等計(jì)算機(jī)系統(tǒng)漏洞問(wèn)題研究出了虛擬網(wǎng)技術(shù)，并隨后研發(fā)出了交換技術(shù)，這兩種技術(shù)對(duì)于網(wǎng)絡(luò)工程下的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)意義非凡，它對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的連接問(wèn)題起到了很好的維護(hù)作用。而我們所說(shuō)的VPN技術(shù)則是應(yīng)用在網(wǎng)絡(luò)工程的企業(yè)通信數(shù)據(jù)安全管理當(dāng)中。由于網(wǎng)絡(luò)自身具備便捷性特點(diǎn)，但是由于在大的網(wǎng)絡(luò)環(huán)境下，還是要具備一定的隱私，所以運(yùn)用這一技術(shù)也是為了保證在做好信息在通訊管理中不會(huì)出現(xiàn)假冒以及非法入侵等安全問(wèn)題發(fā)生。

3　運(yùn)用網(wǎng)絡(luò)工程安全技術(shù)應(yīng)注意的問(wèn)題

隨著社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，我們所掌握的那些網(wǎng)絡(luò)技術(shù)手段已經(jīng)逐漸跟不上社會(huì)的實(shí)際發(fā)展步伐。所以我們還要在保證網(wǎng)絡(luò)工程安全的同時(shí)，還要不斷的加強(qiáng)網(wǎng)絡(luò)技術(shù)層面的研究，并在實(shí)際的技術(shù)應(yīng)用中注意以下幾點(diǎn)問(wèn)題：

3.1我們要保證網(wǎng)絡(luò)操作人員的專業(yè)水平達(dá)標(biāo)

保證網(wǎng)絡(luò)操作人員的專業(yè)水平達(dá)標(biāo)，這一點(diǎn)也是最基本的。我們要先明確網(wǎng)絡(luò)工程安全的技術(shù)支持，還要對(duì)網(wǎng)絡(luò)操作人員進(jìn)網(wǎng)絡(luò)技術(shù)安全技能方面的培訓(xùn)，最主要的是要在技術(shù)的選擇以及在實(shí)際的操作過(guò)程中進(jìn)行監(jiān)督管理，要保證我們的操作人員技術(shù)水平過(guò)硬，專業(yè)素質(zhì)過(guò)硬。因?yàn)橹挥芯邆淞讼鄳?yīng)的知識(shí)素養(yǎng)，我們的工作人員才能夠更好的維護(hù)網(wǎng)絡(luò)工程的安全，從而避免因人為操作而出現(xiàn)安全隱患的現(xiàn)象發(fā)生。

3.2根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的類型選擇網(wǎng)絡(luò)安全技術(shù)

我們還要根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的類型對(duì)相關(guān)的安全技術(shù)進(jìn)行選擇，雖然說(shuō)我們根據(jù)網(wǎng)絡(luò)的發(fā)展已經(jīng)研發(fā)出了很多對(duì)應(yīng)不同區(qū)域不同類型的網(wǎng)絡(luò)安全技術(shù)，但是由于我們所要保護(hù)的數(shù)據(jù)信息都是具備自身特點(diǎn)的，而為了更好的對(duì)網(wǎng)絡(luò)工程進(jìn)行安全保護(hù)，我們還需要對(duì)網(wǎng)絡(luò)工程所要保護(hù)的數(shù)據(jù)類型進(jìn)行技術(shù)甄別，這樣才能夠進(jìn)一步的做好網(wǎng)絡(luò)工程安全保護(hù)工作。

3.3根據(jù)加密對(duì)象選擇網(wǎng)絡(luò)運(yùn)行的技術(shù)手段

我們的研究人員還要根據(jù)所加密的對(duì)象來(lái)選擇符合網(wǎng)絡(luò)運(yùn)行的技術(shù)手段，由于我們的網(wǎng)絡(luò)工程不僅需要對(duì)數(shù)據(jù)信息進(jìn)行加密處理，還要對(duì)加密工作根據(jù)不同的類型分為主動(dòng)加密和常規(guī)加密處理。

3.4根據(jù)網(wǎng)絡(luò)工程安全技術(shù)配置計(jì)算機(jī)性能

最后，我們還要根據(jù)選擇的網(wǎng)絡(luò)工程安全技術(shù)配置與之相符合的計(jì)算機(jī)性能，只有這樣才能夠更好的對(duì)其進(jìn)行安全保護(hù)工作。

［1］陳娟，葛辛，羅向陽(yáng)，劉粉林.基于反向查詢技術(shù)和貝葉斯算法的反垃圾郵件方案［C］//2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集.2006.

［2］馮錚.如何加強(qiáng)Internet上的域名服務(wù)器（DNS）安全［C］//2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集.2007.

［3］楊志紅，周娟.信息安全技術(shù)及其發(fā)展趨勢(shì)［C］//第十屆中國(guó)科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集.2008.

［4］周琰.中國(guó)氣象局骨干網(wǎng)絡(luò)安全防護(hù)改進(jìn)問(wèn)題的研究［C］//信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（一）.2005.

Application of safety technology in network engineering practice

BI Wen-xia
（Shandong Zhengyuan Digital City Construction Co.，Ltd.，Yantai 264000，China）

With the continuous development of network technology，people's property is also managed by network，which provides some criminals an opportunity to exploit to others'advantages，they will use the network vulnerabilities to steal people's property.Thus，the network security is very important，through systematic analysis of the application of network security technology in engineering practice，hoping to make people understand the importance of network security.

Network engineering；Practice；Safety technology

畢文霞（1961-），女，山東煙臺(tái)人，技師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)信息安全研究。

TP 393.08

B

1674-8646（2016）14-0034-02

2016-05-10