公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)工程實踐的安全技術(shù)應(yīng)用分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)工程實踐的安全技術(shù)應(yīng)用分析范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)工程實踐的安全技術(shù)應(yīng)用分析

摘要:隨著計算機信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)在社會各個行業(yè)中的得到了普遍應(yīng)用,而與此同時逐步凸顯的網(wǎng)絡(luò)安全隱患也在日益威脅著人們安全地使用網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)安全已經(jīng)成為信息化時代面臨的最大的考驗之一,如何最大程度地在網(wǎng)絡(luò)工程實踐中應(yīng)用各種網(wǎng)絡(luò)安全技術(shù)來提高網(wǎng)絡(luò)使用的安全性,就成為當(dāng)前網(wǎng)絡(luò)工程實踐中亟需應(yīng)對的現(xiàn)實性問題.

關(guān)鍵詞:網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用

近年來,伴隨著網(wǎng)絡(luò)信息市場規(guī)模的迅猛發(fā)展,各種針對網(wǎng)絡(luò)的違法犯罪活動的可能性也在不斷增加,而一段時間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實踐中各種潛在的風(fēng)險,切實利用好各種網(wǎng)絡(luò)安全技術(shù),最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡(luò)風(fēng)險。

1網(wǎng)絡(luò)工程實踐中的一般安全技術(shù)分析

網(wǎng)絡(luò)工程實踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善,目前總結(jié)來看網(wǎng)絡(luò)工程實踐中的安全技術(shù)主要分為以下幾大類:

1.1攻擊

所謂攻擊,是指應(yīng)用各種殺毒軟件工具對可能影響計算機網(wǎng)絡(luò)正常工作的各類病毒進行反攻擊和查殺,從而達到保護計算機并保證計算機正常工作的目的。一般來說,由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。

1.2預(yù)防

所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計算機內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看,計算機內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計算機網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù),其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為,同時也是有效應(yīng)對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實現(xiàn),即分別是鏈路加密、節(jié)點加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個技術(shù)性的保護措施,其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種。

1.3監(jiān)測

這里的監(jiān)測主要是指對網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進行實時監(jiān)測,以確保計算機網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進行監(jiān)測使用較多的主要是IDS即計算機網(wǎng)絡(luò)入侵檢測系統(tǒng),以旁路為主,對計算機網(wǎng)絡(luò)進行實時監(jiān)控,一旦發(fā)生可疑情況及時報告或者采取有效措施來進行應(yīng)對,同時還可以對來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術(shù)IDS的獨特優(yōu)勢所在。

1.4控制和管理

控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù),所謂控制是通過運用本地監(jiān)測軟件等對網(wǎng)絡(luò)工程運行情況進行定期和不定期的掃描,以及時發(fā)現(xiàn)并處理各種漏洞及風(fēng)險,而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對計算機網(wǎng)絡(luò)的運行進行安全管理和維護,防止各類安全問題的出現(xiàn)。

2網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用分析

隨著網(wǎng)絡(luò)工程實踐的不斷延伸,網(wǎng)絡(luò)工程實踐中的安全問題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢下,要想真正確保網(wǎng)絡(luò)工程的安全使用,筆者以為,必須要建立起一個立體化的網(wǎng)絡(luò)安全防護體系,這一體系應(yīng)該涵蓋計算機網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險的來源的不同層次,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個角度來論述網(wǎng)絡(luò)工程實踐中安全技術(shù)應(yīng)用。

2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護

網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護的重要區(qū)域,例如來自網(wǎng)絡(luò)上的計算機病毒以及來自局域外的惡意攻擊等等,都會對網(wǎng)絡(luò)工程的安全使用造成巨大威脅,因此對于網(wǎng)絡(luò)層的安全防護,除了必須采用相應(yīng)的防火墻技術(shù)以外,還應(yīng)積極主動地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng),及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險,確保計算機網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。

2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護

除了網(wǎng)絡(luò)層方面的風(fēng)險以外,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護中需要重點加強安全防護的區(qū)域之一,常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險主要由于人為應(yīng)用而產(chǎn)生的一些漏洞,這些漏洞一旦被非法利用則有可能對網(wǎng)絡(luò)工程的安全帶來風(fēng)險,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標,因此必須在日常維護中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡(luò)工程中的各種軟件進行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時填補。

2.3網(wǎng)絡(luò)工程的安全管理防護

網(wǎng)絡(luò)工程實踐中安全技術(shù)的使用主要靠工作人員來完成,因此管理者在網(wǎng)絡(luò)工程的安全防護方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過程中,工作人員要積極主動地強化對各類網(wǎng)絡(luò)安全技術(shù)的熟悉,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)工程實踐中存在的各種現(xiàn)實和潛在的風(fēng)險,有針對性地進行安全維護,同時還必須不斷提高自身的網(wǎng)絡(luò)安全意識,切實做好網(wǎng)絡(luò)安全管理工作。

3總結(jié)

總之,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡(luò)工程防護體系,當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢,也是當(dāng)下網(wǎng)絡(luò)工程安全防護工作者所應(yīng)該認真思考、積極實踐的現(xiàn)實性問題。

參考文獻

[1]楊雅頌.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.

[2]畢文霞.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.

[3]楊猛.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.

[4]周偉,李欣,貢樹基,張彥景.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(02):127-128.

作者:卜鈺彬 單位:山西省長治學(xué)院