前言:想要寫出一篇引人入勝的文章?我們特意為您整理了探究網(wǎng)絡(luò)工程的安全系統(tǒng)構(gòu)建范文,希望能給你帶來靈感和參考,敬請閱讀。
一、網(wǎng)絡(luò)工程中主要的安全威脅來源
局域網(wǎng)內(nèi)部的信息安全注意指的是局域網(wǎng)內(nèi)部的管理工作人員將網(wǎng)絡(luò)結(jié)構(gòu)和管理員使用指令泄露給除了使用用戶的其他人,外部人員通過錯(cuò)誤的方式進(jìn)入數(shù)據(jù)庫甚至對原有數(shù)據(jù)進(jìn)行刪改,這些都會給局域網(wǎng)內(nèi)部造成非常嚴(yán)重的直接和間接威脅。其中也不乏有計(jì)算機(jī)網(wǎng)絡(luò)病毒和惡意源代碼入侵而造成的網(wǎng)絡(luò)安全威脅,因?yàn)榫钟蚓W(wǎng)或者互聯(lián)網(wǎng)在進(jìn)行使用的過程中沒有對病毒庫進(jìn)行及時(shí)地更新或者下載操作補(bǔ)丁就沒能對新型病毒的入侵做到及實(shí)地阻止,從而產(chǎn)生了很多寄生軟件,這些寄生軟件可以利用客戶的使用特點(diǎn)對現(xiàn)有的磁盤進(jìn)行參數(shù)修改,同時(shí)將自己寄生的文件中輸入的新的代碼,這種威脅一成為了網(wǎng)絡(luò)軟件犯罪的主要威脅途徑。
二、網(wǎng)絡(luò)工程的主要安全防護(hù)措施
在進(jìn)行網(wǎng)絡(luò)工程的安全防護(hù)過程中首先要使用防火墻來保證內(nèi)部局域網(wǎng)的系統(tǒng)安全性。防火墻主要是利用網(wǎng)絡(luò)隔離的方式將內(nèi)部局域網(wǎng)和外部的互聯(lián)網(wǎng)進(jìn)行隔離,這種防護(hù)設(shè)備在一定程度上來說是建立在內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)的溝通橋梁和信息傳輸中轉(zhuǎn)站,主要實(shí)現(xiàn)途徑是通過一臺或者多臺計(jì)算機(jī)共同組成的,防火墻對內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)進(jìn)行整體的數(shù)據(jù)流量分析檢驗(yàn)和管理控制,以此實(shí)現(xiàn)外部網(wǎng)絡(luò)信息進(jìn)入內(nèi)部局域網(wǎng)的篩選和過濾,這就防止了沒有經(jīng)過授權(quán)的訪問直接進(jìn)入內(nèi)部局域網(wǎng),以此實(shí)現(xiàn)保護(hù)內(nèi)部局域網(wǎng)的信息資源。防火墻的設(shè)置可以實(shí)現(xiàn)在可信任的內(nèi)部局域網(wǎng)和具有不可知信任度的公共網(wǎng)設(shè)置的一個(gè)安全過渡階段。防火墻能夠根據(jù)外部入侵的實(shí)際供給能力提供全方位的安全服務(wù),實(shí)現(xiàn)在進(jìn)行數(shù)據(jù)信息傳輸?shù)陌踩?。從?shù)據(jù)指令邏輯上來講,防火墻不僅是一個(gè)分離限制工具,更是一個(gè)分析工具,能夠不斷對內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的活動進(jìn)行全時(shí)段的監(jiān)控,這就保證了內(nèi)部網(wǎng)絡(luò)工作過程中的安全。防火墻的主要體系結(jié)構(gòu)是雙重宿主系統(tǒng)的結(jié)構(gòu),這種結(jié)構(gòu)至少要有兩個(gè)或者兩個(gè)以上的信息結(jié)構(gòu)作為信息傳輸設(shè)備,能夠從一個(gè)信息源地址發(fā)送到另外一個(gè)數(shù)據(jù)源地址,實(shí)現(xiàn)數(shù)據(jù)包的IP傳輸。這種防火墻機(jī)制能夠在進(jìn)行IP傳輸?shù)倪^程中阻止含有危險(xiǎn)信號的數(shù)據(jù)傳輸。外部的互聯(lián)網(wǎng)絡(luò)通過防火墻和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信的過程是要進(jìn)行不斷地濾凈和控制的。當(dāng)主機(jī)體系結(jié)構(gòu)被屏蔽時(shí),就需要通過防火墻將路由器把內(nèi)部和外部網(wǎng)絡(luò)隔離開。在這種安全數(shù)據(jù)傳輸?shù)捏w系結(jié)構(gòu)中,防火墻主要負(fù)責(zé)數(shù)據(jù)包的信息過濾,在過濾的過程中主要能夠防止登錄用戶繞過服務(wù)器和內(nèi)部局域網(wǎng)進(jìn)行直接連接。這種體系結(jié)構(gòu)涉及了主機(jī)系統(tǒng),主機(jī)系統(tǒng)是能夠?qū)⑼獠炕ヂ?lián)網(wǎng)和內(nèi)部局域網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)系統(tǒng),任意一個(gè)外部系統(tǒng)訪問內(nèi)部局域網(wǎng)在進(jìn)行登錄之前都必須要連接到這臺主機(jī)上,因此主機(jī)的防火墻設(shè)置應(yīng)該為最高級別。在數(shù)據(jù)包進(jìn)行過濾的過程中要保證主機(jī)處于允許連接的設(shè)置狀態(tài)下,而對于允許可以連接的狀態(tài)就要按照站點(diǎn)的安全策略決定,當(dāng)主機(jī)認(rèn)為這種連接不會對內(nèi)部局域網(wǎng)絡(luò)產(chǎn)生威脅或者不良影響才能夠?qū)?nèi)部網(wǎng)絡(luò)連接到外部互聯(lián)網(wǎng)。這就從源頭上控制了外部惡意代碼和病毒以及黑客的入侵,有效地提高了內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)的整體連接,保證了信息傳輸?shù)男?,提高了?shù)據(jù)的傳輸質(zhì)量。
三、結(jié)束語
綜上所述,在結(jié)合網(wǎng)絡(luò)信息傳輸?shù)膶?shí)際情況上分析了網(wǎng)絡(luò)安全的現(xiàn)實(shí)需求,針對網(wǎng)絡(luò)信息傳輸?shù)陌踩珕栴}提出了一系列解決方案,通過采用比較先進(jìn)的安全網(wǎng)絡(luò)技術(shù)產(chǎn)品,建立比較完備的主動信息網(wǎng)絡(luò)防御體系,使用動靜結(jié)合以及主動啟動安全模式的技術(shù)提高了整體運(yùn)行安全系數(shù)。通過不斷提高信息網(wǎng)絡(luò)傳輸運(yùn)行機(jī)制的水平。這就對于網(wǎng)絡(luò)工程的管理者提出了更高的實(shí)際要求,網(wǎng)絡(luò)工程的工作者必須要進(jìn)行不斷地學(xué)習(xí),了解和賬務(wù)不斷發(fā)展的網(wǎng)絡(luò)運(yùn)行機(jī)制,對網(wǎng)絡(luò)安全體系進(jìn)行不斷地完善,使得信息網(wǎng)絡(luò)傳輸能夠更加安全可靠和穩(wěn)定。只有充分重視互聯(lián)網(wǎng)和內(nèi)部局域網(wǎng)連接過程中的安全性才能夠保證網(wǎng)絡(luò)的整體安全環(huán)境和穩(wěn)定的外部條件,全面實(shí)現(xiàn)內(nèi)部信息和外部信息的統(tǒng)一,保證信息交流的穩(wěn)定和質(zhì)量。
作者:徐龍憲 單位:曲阜師范大學(xué)