前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)工程中的安全技術(shù)3篇范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)
一、采用物理安全防范技術(shù)
物理安全才是最安全的防范,也就是說關(guān)鍵部門必須與互聯(lián)網(wǎng)、與外界百分百隔絕,也就是說在物理上不連接,拔掉插在電腦上的那條網(wǎng)線,這樣就可以做到物理安全。只要物理上不連接,那么病毒再厲害,也不可能侵襲到電腦中來。物理安全的實施過程中可能遇到的問題是,突發(fā)的自災(zāi)害、計算機系統(tǒng)硬件故障、計算機系統(tǒng)的物理上的損壞的預(yù)防等;此外還要對人為因素進行安全防范,防止某些別有用心的人有意或無意的將重要信息、重要情報泄漏到互聯(lián)網(wǎng)上。在計算機的安全發(fā)展過程中,最安全的物理安全手段卻反而恰恰被絕大多數(shù)人們所忽視,這里,做為一位負責(zé)任的網(wǎng)絡(luò)工程安全工作者,我要告訴大家的是,物理安全才是真正的安全,物理安全才是最靠譜的安全手段。
二、采用防火墻和入侵檢測技術(shù)
防火墻是次于物理安全的防范手段,防火墻解決了物理安全不能與外界溝通、不能上網(wǎng)的弊病,防火墻的理想狀態(tài)是人們既可以隨心所欲地上網(wǎng)又可以擁有絕對的安全,不怕黑客一病毒對計算機系統(tǒng)、對重要信息數(shù)據(jù)的侵襲。但是,事實上,不幸的是,以目前的技術(shù)而言沒有任何一種防火墻能夠達到“理想狀態(tài)”。所有防火墻所能達到的都僅僅是一種準理想狀態(tài)而已。因此在使用防火墻的過程中人們一定要對重要、敏感數(shù)據(jù)多一種手段防護、多一種保護措施。防火墻即指在介于通往互聯(lián)網(wǎng)的企事業(yè)單位外網(wǎng)路由器與企事業(yè)單位的所有計算機之間的一組硬件或軟件的過濾、攔截、封堵程序。這些程序可以根據(jù)某種特征識別從外部網(wǎng)絡(luò)進來的封包,并對每個封包進行分析,如果證明這些封包是有害的就會對這些封包進行記錄、報警,并對這些封包做“丟棄”處理,必要的情況下還可以“Ban(禁止)”某些有害的IP地址,使系統(tǒng)免受有害信息的傷害。入侵檢測作為防火墻技術(shù)的補充手段,是對成功繞過防火墻限制而入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)的行為進行技術(shù)攻防的策略。其實質(zhì)是在不損耗網(wǎng)絡(luò)性能的前提下進行監(jiān)聽分析用戶系統(tǒng)活動和違反安全策略的行為,對已威脅網(wǎng)絡(luò)安全的入侵行為識別并發(fā)出警報,同時生成異常行為分析,評估入侵行為帶來的損害程度。目前,利用防火墻和入侵檢測相結(jié)合的方式,是防護網(wǎng)絡(luò)、拒絕外部網(wǎng)絡(luò)攻擊的最有效手段之一。
三、采用密碼技術(shù)及數(shù)據(jù)庫的備份
應(yīng)用密碼技術(shù)是信息安全心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整的最主要方法之一。核數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法;恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。5采用殺毒軟件及安全監(jiān)控掃描漏洞掃描??陀^地說,任何一個系統(tǒng)都會存在安全漏洞,這包含己知的和未知的在應(yīng)用軟件和操作系統(tǒng)兩方面上的安全漏洞。在進行漏洞掃描時,可以及時系統(tǒng)和網(wǎng)絡(luò)存在的安全漏洞,并打上漏洞補丁,進行未雨綢繆的主動防御。在使用時,通常將漏洞掃描與防火墻技術(shù)、入侵檢測技術(shù)三者相結(jié)合,形成網(wǎng)絡(luò)安全防范和防御的“黃金三角”。計算機網(wǎng)絡(luò)病毒普遍具有傳染方式多、激發(fā)形式多樣、破壞性強、傳播范圍廣、傳播速度快、潛在性強、清除困難等特點,其對計算機網(wǎng)絡(luò)安全的影響是不容忽視的。為了有效切除各類病毒的傳播途徑,必須加強專業(yè)殺毒軟件技術(shù)的研發(fā)和應(yīng)用。目前,在國內(nèi)計算機市場中銷售的殺毒軟件種類繁多,但是各種殺毒軟件的病毒查殺與清除能力存在一定的差異,應(yīng)結(jié)合自身的實際用途及軟件性能、價格等因素。
四、基于云計算的網(wǎng)絡(luò)安全技術(shù)防范措施
在過去的2年時間內(nèi),云計算取得了快速的市場拓展,越來越多的云計算用戶將關(guān)心軟件即服務(wù)安全和自己的數(shù)據(jù)安全,而基于云計算的網(wǎng)絡(luò)安全技術(shù)是一塊至關(guān)重要的基石。a.網(wǎng)絡(luò)數(shù)據(jù)訪問權(quán)限控制。用戶在對云計算的數(shù)據(jù)進行網(wǎng)絡(luò)訪問時,應(yīng)該能夠控制訪問屬于自己的數(shù)據(jù)的訪問者身份,并且可以對訪問者的訪問情況進行審核。這種訪問權(quán)限的控制,需要開發(fā)相應(yīng)的權(quán)限控制程度,以作為安全防范措施使用。b.網(wǎng)絡(luò)信息存儲的保密性措施。用戶在對云計算網(wǎng)絡(luò)的數(shù)據(jù)進行存儲時,其他用戶及云服務(wù)提供商在未被所有者允許的情況下不得對數(shù)據(jù)進行查看及更改。這需要將數(shù)據(jù)在網(wǎng)絡(luò)存儲時,對其他用戶實行存儲隔離措施,同時對服務(wù)提供商實行存儲加密和文件系統(tǒng)的加密措施。c.數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)谋C苄源胧hb于云平臺的搭建多數(shù)基于商業(yè)方面,因此用戶的數(shù)據(jù)在基于云計算的網(wǎng)絡(luò)上進行傳輸時要具有極高的保密性。
作者:李新鵬 單位:北安市政府信息中心
(二)
一、網(wǎng)絡(luò)工程中安全技術(shù)常見類別
通過研究我們把保護現(xiàn)今網(wǎng)絡(luò)工程的安全技術(shù)歸納為以下幾種:
(1)攻:這主要可以表現(xiàn)在殺毒軟件技術(shù);作為網(wǎng)絡(luò)工程操作主體計算機來說,殺毒軟件可謂裝機必備軟件之一,它的主要功能就是從網(wǎng)絡(luò)工程內(nèi)部進行安全的“攻”,也就是主動對潛在的網(wǎng)絡(luò)工程病毒進行查殺,從而保證網(wǎng)絡(luò)工程的安全。然而由于此方法僅僅適用于滿足小型網(wǎng)絡(luò)工程用戶需求,所以僅僅作為基礎(chǔ)安全技術(shù)保障。
(2)防:對于此點,我們可以分為以下兩點進行簡述:①信息數(shù)據(jù)加密:這種技術(shù)主要通過對網(wǎng)絡(luò)工程中計算機存儲的信息數(shù)據(jù)進行一定需求加密來保護網(wǎng)絡(luò)工程的安全,此項技術(shù)不僅可以避免計算機內(nèi)重要信息的外泄,還可以用于網(wǎng)絡(luò)信息數(shù)據(jù)以及簽名等真?zhèn)螠蚀_性鑒別,從而避免欺騙。為了提高網(wǎng)絡(luò)數(shù)據(jù)信息安全和保密,還可以結(jié)合其他安全技術(shù)比如防火墻等,充分避免信息數(shù)據(jù)的竊取、偵聽或破壞等問題。②防火墻:根據(jù)進行防備作業(yè)的部位不同,我們可以分成軟件與硬件兩種防火墻。此項技術(shù)主要是對網(wǎng)絡(luò)工程進行系統(tǒng)預(yù)定的安全訪問控制,來避免內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)被網(wǎng)絡(luò)外部非法查看使用的問題,但是由于防火墻安全技術(shù)成本較高,普及度不高等原因,被置于網(wǎng)絡(luò)工程安全體系安全技術(shù)的最下層。
(3)測:主要是指對網(wǎng)絡(luò)工程進行內(nèi)外部病毒有無的安全監(jiān)測。具體劃分可分為以下兩種:①入侵檢測:主要利用一些軟件對網(wǎng)絡(luò)工程中計算機內(nèi)部數(shù)據(jù)信息進行常規(guī)收集與分析,從而勘察網(wǎng)絡(luò)系統(tǒng)內(nèi)部是否存在不安全活動以及出現(xiàn)被攻擊等問題。不僅可以實現(xiàn)在不觸犯網(wǎng)絡(luò)性能的前提下,對網(wǎng)絡(luò)工程的計算機數(shù)據(jù)信息實行監(jiān)聽、防范內(nèi)外部攻擊以及失誤操作等問題,并從根本上提高網(wǎng)絡(luò)性能的安全。②安全監(jiān)測:即借助網(wǎng)絡(luò)工程所使用的計算機安全程序以及相關(guān)軟件,進行定期的安全監(jiān)測,從而保證網(wǎng)絡(luò)工程計算機的正常使用。
(4)控:這主要表現(xiàn)在安全掃描技術(shù)方面,即通過遠程以及本地的網(wǎng)絡(luò)系統(tǒng)監(jiān)測實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)信息的掃描,從而讓網(wǎng)絡(luò)管理者及時獲知網(wǎng)絡(luò)安全情況,對可能出現(xiàn)的漏洞等問題及時進行風(fēng)險評估,并可以對潛在安全威脅進行警告,有效地從預(yù)防調(diào)控方面提高了網(wǎng)絡(luò)工程安全性能。
(5)管:顧名思義,這項技術(shù)主要體現(xiàn)在維護網(wǎng)絡(luò)工程安全方面,可以通過虛擬網(wǎng)技術(shù)、交換技術(shù)、認證和數(shù)字簽名技術(shù),VPN技術(shù)等進行網(wǎng)絡(luò)工程的安全管理。針對近年來頻繁出現(xiàn)的外部遠距離攻擊以及IPsweep等系統(tǒng)漏洞問題研發(fā)出一種虛擬網(wǎng)技術(shù),以及與之相伴隨產(chǎn)生的交換技術(shù),這兩種技術(shù)主要針對網(wǎng)絡(luò)工程的連接安全問題。而對于認證和數(shù)字簽名技術(shù)則主要用于處理網(wǎng)絡(luò)工程數(shù)據(jù)信息交流交換通信處理,可以通過路由器與交換機、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)管理設(shè)備之間、VPN設(shè)備。服務(wù)器與客戶間訪問以及電子郵件等進行網(wǎng)絡(luò)數(shù)據(jù)與身份安全的認證。對于上述提到的VPN技術(shù)主要應(yīng)用于網(wǎng)絡(luò)工程各大企業(yè)的通信數(shù)據(jù)安全管理,由于要對分布較為分散的企業(yè)進行公共信息數(shù)據(jù)的集中管理,網(wǎng)絡(luò)明顯具有一定簡便性,但是因為要在一個大的網(wǎng)絡(luò)環(huán)境下進行具有一定隱私的數(shù)據(jù)管理,這就需要企業(yè)做好信息在通訊管理過程中不出現(xiàn)竊聽、假冒以及非法入侵等安全問題。
二、網(wǎng)絡(luò)工程安全技術(shù)實踐應(yīng)用中需要注意的問題
(1)為了確保網(wǎng)絡(luò)工程安全需要對網(wǎng)絡(luò)操作人員進行網(wǎng)絡(luò)技術(shù)安全技能培訓(xùn)。我們要明確網(wǎng)絡(luò)工程安全不僅需要技術(shù)方面的支持,還需要在技術(shù)選擇與安裝過程中注意操作人員的專業(yè)技能,因為只有具備一定知識素養(yǎng)才能在維護網(wǎng)絡(luò)工程安全作業(yè)中避免人為操作帶來的安全隱患。
(2)依據(jù)加密對象,選擇合適的技術(shù)。由于網(wǎng)絡(luò)工程不僅要對數(shù)據(jù)信息進行加密,還需要將加密工作分為主動防護加密以及常規(guī)防護加密,其區(qū)別主要表現(xiàn)在:前者是操作人員依據(jù)需求進行滿足自我限定信息數(shù)據(jù)的安全特殊防護,后者只是根據(jù)數(shù)據(jù)信息性質(zhì)施行程序化基本數(shù)據(jù)的保護。
(3)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)類型進行相應(yīng)安全技術(shù)選擇。雖然研發(fā)出的現(xiàn)有網(wǎng)絡(luò)安全技術(shù)有很多種類型,但是由于需要保護數(shù)據(jù)信息具有一定特點,我們?yōu)榱烁玫貙W(wǎng)絡(luò)工程進行安全保護工作,需要根據(jù)網(wǎng)絡(luò)要保護的數(shù)據(jù)類型進行一定技術(shù)類別選擇,這樣才能讓網(wǎng)絡(luò)工程安全保護更科學(xué)更有效。
(4)根據(jù)相應(yīng)選擇的網(wǎng)絡(luò)工程安全技術(shù)配置與之相符合的計算機性能。由于網(wǎng)絡(luò)主要通過計算機等進行數(shù)據(jù)錄入整合等工作,所以為了確保整個網(wǎng)絡(luò)工程安全性能,需要我們根據(jù)選擇的技術(shù)進行符合技術(shù)標準的計算機性能配置,這樣才能更好地實現(xiàn)安全保護工作。
三、結(jié)語
網(wǎng)絡(luò)技術(shù)作為網(wǎng)絡(luò)工程安全保障的主要內(nèi)容,受到來自國內(nèi)外計算機網(wǎng)絡(luò)工作人員的熱切關(guān)注,因為網(wǎng)絡(luò)安全技術(shù)的發(fā)展不僅可以進一步推動網(wǎng)絡(luò)工程的發(fā)展與普及,還能為人們對網(wǎng)絡(luò)的使用帶來更大的經(jīng)濟效益。
作者:周偉 李欣 貢樹基 張彥景 單位:白求恩醫(yī)務(wù)士官學(xué)校信息管理中心 白求恩醫(yī)務(wù)士官學(xué)校學(xué)報編輯部
(三)
一、網(wǎng)絡(luò)安全問題的探討
如今,由于電腦病毒、網(wǎng)絡(luò)黑客、垃圾信息等問題頻發(fā),網(wǎng)絡(luò)安全防護技術(shù)的研究迫在眉睫,其中問題比較突出的有:
1.l網(wǎng)絡(luò)黑客入侵個人、企業(yè)計算機
網(wǎng)絡(luò)黑客攻擊一直以來是網(wǎng)絡(luò)環(huán)境安全的一大突出問題。黑客,定義為通過利用存在于計算機中網(wǎng)絡(luò)安全漏洞并對互聯(lián)網(wǎng)進行攻擊破壞或竊取個人信息資料的一類人。根據(jù)目前的網(wǎng)絡(luò)攻擊案例分析可得,黑客攻擊互聯(lián)網(wǎng)方式共有兩大種,即非破壞性攻擊和破壞性攻擊。非破壞性攻擊是指通過干預(yù)正常的網(wǎng)絡(luò)環(huán)境通道,使用病毒信息對個人計算機進行攻擊,以達到阻礙網(wǎng)絡(luò)正常運行的目的,但并不損害個人計算機。而破壞性攻擊是指通過入侵個人計算機系統(tǒng),并在竊取用戶個人隱私信息后損害計算機系統(tǒng)的一種攻擊方式。
1.2傳播電腦病毒
電腦病毒通過擴散型傳播方式在個人計算機中相互傳播,嚴重影響著網(wǎng)絡(luò)環(huán)境的正常運行。電腦病毒會損害個人計算機,并自行在宿主機內(nèi)復(fù)制,以及可以通過互聯(lián)網(wǎng)途徑進行傳播等。電腦病毒是個人編寫者通過網(wǎng)絡(luò)通道將電子數(shù)據(jù)命令、程序代碼置于個人計算機中,干擾電腦正常運行工作并破壞電腦系統(tǒng),嚴重威脅網(wǎng)絡(luò)的安全性。
1.3盜用IP地址
針對個人計算機的網(wǎng)絡(luò)連接漏洞,竊取IP地址的相關(guān)信息并通過占用用戶的使用權(quán)限,致使個人計算機不能正常連接互聯(lián)網(wǎng),嚴重影響個人工作,并且用戶的使用權(quán)利被嚴重侵犯,也嚴重擾亂了網(wǎng)絡(luò)環(huán)境的穩(wěn)定秩序。
1.4垃圾信息泛濫
垃圾信息即非自愿性接受的數(shù)據(jù)信息,影響著個人計算機的運行效率,并增加網(wǎng)絡(luò)運營負擔(dān),致使網(wǎng)絡(luò)通道的流暢性受到嚴重制約,并危害到網(wǎng)絡(luò)安全環(huán)境的正常維持。
1.5系統(tǒng)分工問題
在我國網(wǎng)絡(luò)工程建設(shè)部門中,管理機制存在不合理、不完善的問題,體系中各部分成員分工問題沒有得到優(yōu)化,管理層人員對相關(guān)機密與信息沒有加以保護與防衛(wèi),造成個人計算機受到來自網(wǎng)絡(luò)的各種攻擊以及網(wǎng)絡(luò)穩(wěn)定環(huán)境的波動,如果不加以高度重視,最終會導(dǎo)致網(wǎng)絡(luò)工程體系崩潰。
二、網(wǎng)絡(luò)安全防護措施的思考
通過分析上述存在于網(wǎng)絡(luò)環(huán)境中的各種問題與缺陷,針對不同方面的網(wǎng)絡(luò)威脅,提出了以下幾種不同形式的解決辦法:
2.1防火墻保護法
針對黑客入侵問題,關(guān)鍵點在于如何阻止黑客入侵個人計算機,所以分析可得,通過設(shè)置防火墻,隔離網(wǎng)絡(luò)中的有害信息,可以防止黑客通過個人計算機的網(wǎng)絡(luò)漏洞進入到個人電腦中竊取用戶的個人信息與隱私。設(shè)置防火墻是網(wǎng)絡(luò)安全環(huán)境的有效保障,通過防火墻的有效過濾,可以隔離眾多黑客攻擊的行為,保護用戶的信息安全性與保密性。
2.2隔離計算機病毒
通過安裝專用的殺毒軟件,識別隱藏于網(wǎng)絡(luò)環(huán)境中的有害信息,并防止計算機病毒的傳播,同時用戶個人加強自我保護意識,不要輕易下載或瀏覽非安全網(wǎng)絡(luò)內(nèi)容,再結(jié)合相關(guān)的安全防護技術(shù)與管理體系,才能有效切斷病毒的傳播途徑,確保網(wǎng)絡(luò)環(huán)境的安全。
2.3加強網(wǎng)絡(luò)安全監(jiān)測技術(shù)
針對網(wǎng)絡(luò)工程而言,網(wǎng)絡(luò)安全監(jiān)測技術(shù)能有效甄用戶個人網(wǎng)絡(luò)資源的可靠性以及潛藏于網(wǎng)絡(luò)信息中的惡意病毒或攻擊行為,保證個人網(wǎng)絡(luò)通道的安全暢。通過設(shè)置網(wǎng)絡(luò)環(huán)境內(nèi)、外兩層面的安全保護措施,對入侵行為加以多方位,多視角的監(jiān)控與限制,有效維護了網(wǎng)絡(luò)環(huán)境的安全性。
2.4垃圾信息處理辦法
由于垃圾信息會以集群式或廣泛式的特點在網(wǎng)絡(luò)環(huán)境中加以傳播,所以當用戶的個人郵箱以及手機等信息被泄露后,會受到垃圾信息的嚴重侵害,故通過加強個人保護意識,保證個人的郵箱地址與手機號碼等個人信息不被竊取或泄露,即可防止來及信息的傳播與擴散。
2.5網(wǎng)絡(luò)數(shù)據(jù)加密
在網(wǎng)絡(luò)工程建設(shè)還不完善的現(xiàn)階段,互聯(lián)網(wǎng)中存在或多或少的信息安全風(fēng)險,針對網(wǎng)絡(luò)中出現(xiàn)的各種信息安全風(fēng)險與安全問題,通過數(shù)據(jù)加密技術(shù),即用戶通過對網(wǎng)絡(luò)中的個人信息數(shù)據(jù)設(shè)加密碼,提高個人訪問權(quán)限與控制權(quán)限,這樣可以有效降低網(wǎng)絡(luò)信息安全風(fēng)險,這也是個人計算機實現(xiàn)安全上網(wǎng)的可靠保障。
三、總結(jié)
互聯(lián)網(wǎng)為人類的社會發(fā)展帶來了第三次工業(yè)革命,數(shù)字化的信息交流方式,使得信息的有效傳播得以實現(xiàn),網(wǎng)絡(luò)資源共享已經(jīng)逐步融入人民的生活空間中,但是網(wǎng)絡(luò)工程中的安全防護問題必須引起高度重視,所以在享受信息時代為我們創(chuàng)造的技術(shù)成果的同時,也要加強網(wǎng)絡(luò)安全防護的力度,并為我國的快速發(fā)展提供有效的網(wǎng)絡(luò)平臺。
作者:彭海琴 單位:江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州財經(jīng)分院