前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)工程安全論文(5篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究
【摘要】處于經(jīng)濟(jì)全球化和信息時(shí)代的今天,人們越來越離不開網(wǎng)絡(luò)。然而,在豐富多彩的互聯(lián)網(wǎng)充盈著精神世界的同時(shí),信息安全問題也逐漸凸顯,譬如個(gè)人隱私泄露,企業(yè)資料被盜,國家機(jī)密竊取等等。因此,為了解決這些網(wǎng)絡(luò)安全隱患,安全防護(hù)技術(shù)的更新和完善刻不容緩。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信息防護(hù)技術(shù)
互聯(lián)網(wǎng)的開放性,自由性和隱蔽性雖然為人們提供了各種信息交流的機(jī)會(huì),改變了人們的工作學(xué)習(xí)和生活方式,但是網(wǎng)絡(luò)信息中的假象和欺騙及漏洞也不斷威脅到信息安全。對于網(wǎng)絡(luò)安全問題的頻繁出現(xiàn),研究和升級安全防護(hù)技術(shù)是解決信息安全問題的燃眉之急。
1網(wǎng)絡(luò)工程安全問題
信息安全一直以來都是國家強(qiáng)調(diào)的重大安全問題,網(wǎng)絡(luò)安全問題直接關(guān)系到網(wǎng)絡(luò)用戶的財(cái)產(chǎn)和信息安全,也關(guān)系到國家的安全和社會(huì)的安定。目前為止,信息安全防護(hù)技術(shù)針鋒相對的主要是以下幾個(gè)網(wǎng)絡(luò)安全問題:
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是最常見的一種威脅網(wǎng)絡(luò)安全的形式。它是一段人為編寫且具備破壞計(jì)算機(jī)數(shù)據(jù)和功能的代碼。與生物病毒相似,計(jì)算機(jī)病毒同樣具備傳染性,破壞性和隱蔽性,能夠進(jìn)行自我復(fù)制,快速蔓延,并且常常難以根除,傳播的迅猛之勢也難以抑制。然而各種形式的計(jì)算機(jī)病毒都不是自然產(chǎn)生的,而是有人惡意為之。病毒編制者將病毒植入指定的計(jì)算機(jī)之中,改變原有計(jì)算機(jī)指令,達(dá)到對計(jì)算機(jī)進(jìn)行破壞、信息盜取等目的。通過局域網(wǎng)傳播,大范圍內(nèi)的計(jì)算機(jī)都會(huì)受到牽連,極大程度上影響到網(wǎng)絡(luò)安全。
1.2垃圾信息傳播
在互聯(lián)網(wǎng)的高速高效傳播群眾信息之時(shí),大量的垃圾信息也通過這個(gè)渠道大肆網(wǎng)絡(luò)。垃圾信件、垃圾廣告等諸如此類的無用信息,不僅是用戶計(jì)算機(jī)的鰲余,而且加重了網(wǎng)絡(luò)負(fù)載,大量網(wǎng)絡(luò)自卑被無意義地消耗,同時(shí)也降低網(wǎng)絡(luò)工程的效率和質(zhì)量,對社會(huì)造成了惡劣的影響。
1.3IP地址被盜
IP地址被盜也是經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全問題之一。在這種情況之下,互聯(lián)網(wǎng)用戶無法使用設(shè)置的IP地址,被告知IP地址被占領(lǐng),因而無法使用互聯(lián)網(wǎng)。這種情況在日常生活中頻繁發(fā)生,尤其是在局域網(wǎng)中,因在局域網(wǎng)里IP地址被盜特權(quán)更高。不僅侵犯了用戶的權(quán)益,也會(huì)因此盜取用戶的信息威脅到網(wǎng)絡(luò)信息安全。
2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)
針對上述幾個(gè)主要的網(wǎng)絡(luò)安全問題以及其余的安全問題,必須采取有效的措施來增強(qiáng)網(wǎng)絡(luò)工程的安全性,從而保障互聯(lián)網(wǎng)的健康穩(wěn)定。就此,筆者列舉幾種主流防護(hù)技術(shù)如下:
2.1病毒防護(hù)技術(shù)
網(wǎng)絡(luò)用戶在是用計(jì)算機(jī)進(jìn)行網(wǎng)上沖浪的時(shí)候,應(yīng)當(dāng)做好防范電腦病毒的準(zhǔn)備。最一般的做法是用戶自己在計(jì)算機(jī)上裝殺毒軟件,定期為軟件的病毒庫升級,定期對電腦的磁盤進(jìn)行安全掃描和病毒查殺,這樣做不僅利于用戶自身的計(jì)算機(jī)信息安全,也有利于減少擴(kuò)散到局域網(wǎng)的病毒所造成的損失。除此之外,整個(gè)網(wǎng)絡(luò)安全管理者也應(yīng)當(dāng)做好網(wǎng)絡(luò)系統(tǒng)維護(hù)的基本工作,比如說優(yōu)化相關(guān)的管理機(jī)制,以及普及計(jì)算機(jī)病毒危害和預(yù)防的知識,提高對計(jì)算機(jī)病毒的識別能力以及殺毒水平等別的措施。
2.2入侵檢測技術(shù)
入侵檢測技術(shù)類似于居家生活中的警鳴,一旦計(jì)算機(jī)接受未知來源的信息或者是程序的載入,這類型的技術(shù)工具會(huì)警告用戶,并且對于威脅性較大的信息、程序等實(shí)行攔截。入侵檢測技術(shù)的裝載可以阻止黑客入侵、木馬植入等外來風(fēng)險(xiǎn)于電腦門外,此外對于入侵破壞性強(qiáng)、出現(xiàn)頻率高的安全問題,入侵檢測技術(shù)可以做到一個(gè)不留,至于風(fēng)險(xiǎn)性不明的文件和程序,入侵檢測系統(tǒng)同樣可以通過詢問用戶來大幅降低計(jì)算機(jī)可能受到的傷害。
2.3防火墻技術(shù)
防火墻是防治黑客入侵電腦獲得非法信息最直接有效的辦法。這種技術(shù)主要通過在內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)之間設(shè)立類似檢查站的機(jī)制,將用戶的計(jì)算機(jī)與外部網(wǎng)絡(luò)隔離開來,并且任何流入用戶計(jì)算機(jī)的信息能否進(jìn)入計(jì)算機(jī)都要經(jīng)過防火墻的允許,使得可疑、有害的入侵還未發(fā)生之前就被攔截在用戶計(jì)算機(jī)系統(tǒng)之外。除此之外,防火墻還可以阻絕某些來歷不明的網(wǎng)絡(luò)地址的訪問,極大程度降低了計(jì)算機(jī)被入侵、破壞以及信息盜取的幾率。
3網(wǎng)絡(luò)安全問題防范措施
3.1數(shù)據(jù)備份
數(shù)據(jù)備份,顧名思義指的就是用戶對目標(biāo)數(shù)據(jù)進(jìn)行備份處理。這種預(yù)防手段可以減少用戶和局域網(wǎng)管理者的數(shù)據(jù)損失。由于在黑客惡意入侵之后,目標(biāo)數(shù)據(jù)將會(huì)遭到破壞和竊取,數(shù)據(jù)備份能夠減少被攻擊者的信息損失。除此之外,數(shù)據(jù)備份還可以為被入侵者提供一個(gè)不二的選擇,摧毀正在被外來程序操作的數(shù)據(jù)或者軟件,達(dá)到終止入侵者的進(jìn)一步破壞的目的。
3.2設(shè)置防火墻過濾信息
最直接的黑客防治辦法是運(yùn)用防火墻技術(shù),設(shè)置防火墻過濾信息是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。通過在外部網(wǎng)絡(luò)和LAN設(shè)置防火墻,網(wǎng)絡(luò)防火墻為計(jì)算機(jī)和網(wǎng)絡(luò)之間的軟件,它是位于一個(gè)網(wǎng)絡(luò)連接之間最有效的保護(hù)手段,局域網(wǎng)和外部網(wǎng)絡(luò)地址可以被分割開,計(jì)算機(jī)所有網(wǎng)絡(luò)業(yè)務(wù)流是要經(jīng)過防火墻,防火墻過濾可以過濾掉一些攻擊,所以它是在目標(biāo)計(jì)算機(jī)上執(zhí)行的,增加內(nèi)部網(wǎng)絡(luò)的安全性。此外,防火墻還可以關(guān)閉不使用的端口。而且還禁止特定端口的通信流量,阻斷木馬。最后,它可以禁止來自特定站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。
3.3拒收垃圾郵件
垃圾郵件中往往蘊(yùn)含著釣魚軟件或者不明網(wǎng)址,再者就是其他的無用有害的信息。用戶接受這類信息不僅占用磁盤空間,而且點(diǎn)擊這類郵件中的鏈接或者下載程序?qū)?huì)引發(fā)一系列的問題,譬如木馬入侵,病毒破壞,甚至是黑客的攻擊。最好的辦法就是拒收這類垃圾郵件,將有可能發(fā)生的災(zāi)禍拒之門外。
4結(jié)語
網(wǎng)絡(luò)工程安全在社會(huì)中有著舉足輕重的地位,重視安全防護(hù)技術(shù)的研究、升級對于減少經(jīng)濟(jì)損失,打擊網(wǎng)絡(luò)犯罪,促進(jìn)互聯(lián)網(wǎng)健康穩(wěn)定發(fā)展有重大意義。網(wǎng)絡(luò)安全的防護(hù)工作不僅是工程師的職責(zé),也是每一個(gè)普通計(jì)算機(jī)用戶的責(zé)任,減少病毒的散播、惡意網(wǎng)址的以及木馬的制作和傳播是每一個(gè)網(wǎng)名義不容辭的義務(wù)。為了促進(jìn)網(wǎng)絡(luò)的平穩(wěn)有效的進(jìn)步,網(wǎng)絡(luò)工程安全問題還有很多需要去注意和解決。
參考文獻(xiàn)
[1]彭德芳.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)探討[J].無線互聯(lián)科技,2013.
[2]衛(wèi)寅晨.基于網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的研究[J].科技展望,2015.
[3]范黎明.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].電子技術(shù)與軟件工程,2014.
[4]黃俊.淺談網(wǎng)絡(luò)環(huán)境中信息安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014.
作者:周建 單位:重慶師范大學(xué)涉外商貿(mào)學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院
第二篇:網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究
【摘要】計(jì)算機(jī)應(yīng)用的普及為人們的生活、工作和學(xué)習(xí)帶來了極大的便利。網(wǎng)絡(luò)工程的安全與人們的生活息息相關(guān),隨著人們對網(wǎng)絡(luò)工程安全的重視程度的提升,需要對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)加以重視。本文從網(wǎng)絡(luò)工程中的安全隱患入手,對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)進(jìn)行研究。
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù)技術(shù);探討
隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷增加,計(jì)算機(jī)對人們正常工作、學(xué)習(xí)以及生活的影響越來越大。計(jì)算機(jī)網(wǎng)絡(luò)工程的安全會(huì)對信息安全和財(cái)產(chǎn)安全產(chǎn)生直接影響,因此,需要對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的研究加以重視,通過有效網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的使用為人們提供更加安全的網(wǎng)絡(luò)環(huán)境。
1網(wǎng)絡(luò)工程中主要的安全隱患
網(wǎng)絡(luò)工程中主要的安全隱患包括以下幾種:
1.1計(jì)算機(jī)病毒對網(wǎng)絡(luò)工程的入侵
計(jì)算機(jī)病句具有傳染性、可復(fù)制性以及破壞性等特點(diǎn)。計(jì)算機(jī)病毒對網(wǎng)絡(luò)工程的入侵,是通過編程者將相關(guān)程序代碼或破壞性指令對計(jì)算機(jī)系統(tǒng)的植入實(shí)現(xiàn)的。病毒會(huì)對計(jì)算機(jī)的運(yùn)行產(chǎn)生阻礙,進(jìn)而對其他用戶的信息安全產(chǎn)生威脅。與網(wǎng)絡(luò)工程中的其他安全隱患相比,計(jì)算機(jī)病毒的破壞力更強(qiáng),當(dāng)計(jì)算機(jī)病毒被植入計(jì)算機(jī)系統(tǒng)時(shí),用戶很難察覺出來。木馬病毒在計(jì)算機(jī)系統(tǒng)中的傳播以網(wǎng)絡(luò)為途徑,當(dāng)木馬病毒感染到其他程序之后,會(huì)對計(jì)算機(jī)資源產(chǎn)生破壞作用,進(jìn)而造成一定的經(jīng)濟(jì)損失。
1.2黑客對網(wǎng)絡(luò)工程的威脅攻擊
黑客通過計(jì)算機(jī)系統(tǒng)中的安全漏洞,對網(wǎng)絡(luò)工程進(jìn)行攻擊,進(jìn)而導(dǎo)致網(wǎng)絡(luò)發(fā)生故障,達(dá)到竊取用戶信息的目的。黑客對網(wǎng)絡(luò)工程的攻擊主要包括以下兩種:(1)網(wǎng)絡(luò)工程的非破壞性攻擊,這種攻擊是指,對計(jì)算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行破壞,在這種攻擊操作中,黑客不以竊取用戶信息為目的。(2)網(wǎng)絡(luò)工程的破壞性攻擊,這種攻擊是指,通過計(jì)算機(jī)系統(tǒng)的破壞,達(dá)到竊取用戶信息的目的。
1.3計(jì)算機(jī)系統(tǒng)自身的風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)自身的風(fēng)險(xiǎn)是影響網(wǎng)絡(luò)工程安全的主要因素之一。在網(wǎng)絡(luò)工程中,由于用戶無法自行改動(dòng)計(jì)算機(jī)系統(tǒng)的管理密碼,這種現(xiàn)象降低了用戶的安全防范意識,因此,計(jì)算機(jī)系統(tǒng)中的風(fēng)險(xiǎn)常常會(huì)對干預(yù)用戶的正常操作行為。
1.4垃圾郵件對網(wǎng)絡(luò)工程安全的影響
郵件具有無法拒絕的特點(diǎn)。因此,不法分子通過郵件內(nèi)容的設(shè)置,影響用戶信息的安全。垃圾郵件數(shù)量增加的顯著影響是增加了網(wǎng)絡(luò)的負(fù)載,進(jìn)而對網(wǎng)絡(luò)工程的工作安全性和工作效率產(chǎn)生不良影響。隨著網(wǎng)絡(luò)來源的不斷消耗,垃圾郵件的增加使得系統(tǒng)運(yùn)行效率發(fā)生顯著降低。
1.5IP地址盜用對網(wǎng)絡(luò)工程安全的影響
近年來,IP地址被盜用現(xiàn)象出現(xiàn)的頻率越來越高。在網(wǎng)絡(luò)工程安全中,IP地址的盜用影響網(wǎng)絡(luò)工程安全的主要因素之一。當(dāng)用戶的IP地址被盜用之后,用戶無法正常連接和訪問網(wǎng)絡(luò)。IP地址盜用現(xiàn)象屬于侵犯用戶權(quán)益的一種表現(xiàn),這種現(xiàn)象對用戶的工作和生活造成了不良影響。
2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)
網(wǎng)絡(luò)工程安全防護(hù)技術(shù)主要包含以下幾種:
2.1網(wǎng)絡(luò)工程防火墻技術(shù)網(wǎng)絡(luò)工程防火墻技術(shù)是一種網(wǎng)絡(luò)屏障,它可以對外部的不安全因素進(jìn)行有效阻擋。通過防護(hù)墻技術(shù)的應(yīng)用,可以對未經(jīng)授權(quán)的外部網(wǎng)絡(luò)用戶的訪問進(jìn)行有效阻止。防火墻技術(shù)可以通過對未
使用端口的關(guān)閉操作和攻擊的有效過濾,對網(wǎng)絡(luò)通信安全進(jìn)行有效保障。就防火墻技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用而言,存在一定的缺陷,這種技術(shù)無法對網(wǎng)絡(luò)IP地址的真?zhèn)芜M(jìn)行有效辨別。防火墻無法進(jìn)行實(shí)時(shí)更新,當(dāng)網(wǎng)絡(luò)工程中出現(xiàn)新的威脅時(shí),防火墻技術(shù)無法及時(shí)對這種威脅進(jìn)行處理,這種現(xiàn)象降低了網(wǎng)絡(luò)工程的安全性。
2.2網(wǎng)絡(luò)工程密碼技術(shù)
密碼技術(shù)可以從一定程度上保障網(wǎng)絡(luò)工程的安全。密碼技術(shù)建立在不斷發(fā)展的密碼學(xué)的基礎(chǔ)上。密碼技術(shù)的作用是對信息的機(jī)密性和訪問進(jìn)行有效控制。密碼技術(shù)的應(yīng)用同樣存在一定的缺陷,這種缺陷表現(xiàn)在兩方面:(1)當(dāng)網(wǎng)絡(luò)工程所使用的密碼泄露之后,信息的盜取過程需要的技術(shù)水平較低。(2)網(wǎng)絡(luò)工程中被加密的信息可能被黑客或其他具有較高網(wǎng)絡(luò)操作水平的人破解。
2.3網(wǎng)絡(luò)工程入侵檢測技術(shù)
入侵檢測技術(shù)可以對計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為進(jìn)行有效監(jiān)測,進(jìn)而保證網(wǎng)絡(luò)工程的安全。與其他技術(shù)相比,入侵檢測技術(shù)具有一定的主動(dòng)性特點(diǎn),網(wǎng)絡(luò)工程入侵檢測技術(shù)可以將計(jì)算機(jī)網(wǎng)絡(luò)中的惡意信息識別出來,并在瀕?;貞?yīng)之前對其進(jìn)行有效攔截。將入侵檢測技術(shù)植入到網(wǎng)絡(luò)工程中,可以實(shí)現(xiàn)內(nèi)部攻擊、外部攻擊以及誤操作的實(shí)時(shí)保護(hù),更好地網(wǎng)絡(luò)工程提供安全服務(wù)。
3保證網(wǎng)絡(luò)工程安全的有效措施
保護(hù)網(wǎng)絡(luò)工程安全的有效措施主要包括以下幾種:
3.1對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效防范
對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效防范是提升網(wǎng)絡(luò)工程安全的主要途徑之一。對此,可以采用數(shù)據(jù)加密技術(shù)保證用戶信息的安全。為了保證數(shù)據(jù)加密技術(shù)應(yīng)用的有效性,應(yīng)該提升用戶對數(shù)據(jù)加密技術(shù)的理解。
3.2對垃圾郵件進(jìn)行有效防范
防范垃圾郵件的措施包括以下幾種:(1)忽視來自陌生人的郵件。能夠?qū)τ脩粜畔踩a(chǎn)生威脅的垃圾郵件通常來自陌生人,因此,要忽視來自陌生人的郵件。(2)要對用戶防范垃圾郵件的意識和力度進(jìn)行加強(qiáng)。
3.3對IP地址盜用進(jìn)行有效防范
IP地址盜用的防范措施包括以下幾種:(1)運(yùn)用路由器對IP進(jìn)行有效隔離。(2)運(yùn)用服務(wù)器與防火墻技術(shù)結(jié)合的方式,對IP地址盜用進(jìn)行有效防范。其中,服務(wù)器的作用是實(shí)現(xiàn)用戶對計(jì)算機(jī)外部網(wǎng)絡(luò)的訪問;防火墻技術(shù)的目的則是對計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和計(jì)算機(jī)外部網(wǎng)絡(luò)進(jìn)行有效隔離。(3)運(yùn)用交換機(jī)對IP地址盜用進(jìn)行有效控制。
4結(jié)論
隨著計(jì)算機(jī)普及程度的增加,網(wǎng)絡(luò)工程的安全問題受到了越來越多人的重視。網(wǎng)絡(luò)工程安全防范技術(shù)主要包括入侵檢測技術(shù)、密碼技術(shù)以及防火墻技術(shù)。網(wǎng)絡(luò)工程中的安全隱患較多,可以通過對網(wǎng)絡(luò)風(fēng)險(xiǎn)、垃圾郵件以及IP地址盜用等安全隱患的防范措施的應(yīng)用,保障網(wǎng)絡(luò)工程的安全。
參考文獻(xiàn)
[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識與技術(shù),2013,21:4790-4791+4814.
[2]胡磊.基于對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究[J].電子制作,2015,09:157-158.
[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015,15:244-245.
[4]王志雄.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,03:188-189.
[5]張全.有關(guān)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程,2016,05:210.
作者:邦毅1 蔡友芬2 單位:1.蘭州航空工業(yè)職工大學(xué) 2.蘭州女子中等專業(yè)學(xué)校
第三篇:網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全實(shí)踐分析
摘要:隨著計(jì)算機(jī)及其網(wǎng)絡(luò)科技的迅速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為信息化關(guān)注的熱點(diǎn)。因?yàn)殡娮踊k公的普及,使得網(wǎng)絡(luò)系統(tǒng)急速擴(kuò)張。隨之而來的網(wǎng)絡(luò)安全已成為重中之重。而作為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展支柱的網(wǎng)絡(luò)工程,在網(wǎng)絡(luò)的高速發(fā)展階段顯得頗為重要。網(wǎng)絡(luò)工程的安全影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中信息的保密程度。所以本文就簡單描述網(wǎng)絡(luò)安全技術(shù),并且對網(wǎng)絡(luò)安全在網(wǎng)絡(luò)工程中的實(shí)踐,從需求,拓?fù)浣Y(jié)構(gòu),系統(tǒng)安全,網(wǎng)絡(luò)掃描等方面進(jìn)行深度的分析。其目的是為其他的網(wǎng)絡(luò)工程在進(jìn)行安全性建設(shè)時(shí)提供一定的參考價(jià)值,提供一些借鑒的作用。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)工程;安全研究
隨著計(jì)算機(jī)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)化也逐漸的普及,計(jì)算機(jī)網(wǎng)絡(luò)安全和國家的命脈息息相關(guān)。因?yàn)榫W(wǎng)絡(luò)安全關(guān)系著國家的安全,主權(quán),社會(huì)的穩(wěn)定,民族文化的發(fā)揚(yáng)和傳承等一系列重要的問題。網(wǎng)絡(luò)安全隨著信息的全球化變得更為重要。解決網(wǎng)絡(luò)中的安全隱患已經(jīng)刻不容緩。網(wǎng)絡(luò)安全不僅僅是關(guān)系著一個(gè)單位的生存與發(fā)展,更重要的是關(guān)聯(lián)著人事,財(cái)政,科研數(shù)據(jù)等重要的材料。電子化辦公在極大方便了人員管理與材料管理的同時(shí),也同樣帶來了安全隱患。如果網(wǎng)絡(luò)安全得不到保障,將會(huì)對企業(yè)造成毀滅性的損害。由此可知,網(wǎng)絡(luò)安全在網(wǎng)絡(luò)工程中有著極為重要的作用?,F(xiàn)今各種殺毒軟件,防火墻等網(wǎng)絡(luò)安全技術(shù)的誕生,使得我們可以采用的防范措施越來越多。數(shù)據(jù)信息也得到一定的安全保護(hù),但是惡意軟件也日新月異,所以網(wǎng)絡(luò)安全依舊是重中之重。網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的硬軟件以及系統(tǒng)中的數(shù)據(jù)資料進(jìn)行保護(hù),不會(huì)因?yàn)閻阂獾娜肭侄蛊湓獾狡茐幕蛘咝孤叮WC系統(tǒng)能夠正常運(yùn)行。不會(huì)因?yàn)榕既辉蚴蛊渲袛啵蛘邠p壞,使得科研資料或者數(shù)據(jù)資源受到損壞。網(wǎng)絡(luò)安全技術(shù)首先是物理方面的技術(shù),包括對關(guān)鍵設(shè)備的保護(hù),例如交換機(jī),大型計(jì)算機(jī)之類的。保護(hù)這些重要的設(shè)備,除了嚴(yán)格遵守網(wǎng)絡(luò)安全規(guī)定,還要排除火災(zāi),輻射,斷電等一些客觀因素的干擾。因?yàn)檫@些都是極為重要的硬件設(shè)備,直接關(guān)系著機(jī)房的安全。尤其是在建設(shè)計(jì)算機(jī)設(shè)備機(jī)房時(shí),在網(wǎng)絡(luò)工程中的設(shè)備機(jī)房也是極為重要的一部分,所以在建設(shè)的時(shí)候一定要遵循有關(guān)標(biāo)準(zhǔn)。除此之外還要對訪問數(shù)量及其權(quán)限加以控制,對到訪的互聯(lián)網(wǎng)用戶,必須要對他的訪問權(quán)限進(jìn)行審核,這是第一步。接下來,還要確定他的身份認(rèn)證及其口令是否正確。當(dāng)然管理員也可以設(shè)置到訪用戶的訪問權(quán)限,對網(wǎng)絡(luò)資源進(jìn)行嚴(yán)格的監(jiān)控,并對其進(jìn)行各級權(quán)限的配置。防止信息的泄露,與惡意損壞。
為了防止流行于網(wǎng)絡(luò)中的病毒,進(jìn)一步保護(hù)服務(wù)器的安全,我們需要在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件與網(wǎng)絡(luò)防火墻等。此外,網(wǎng)絡(luò)安全技術(shù)還包括對到訪信息加以過濾、對數(shù)據(jù)進(jìn)行備份、開通數(shù)據(jù)鏡像等等一些安全措施。在以上所采取的安全措施中,防火墻的技術(shù)是非常關(guān)鍵的一個(gè),因?yàn)榉阑饓梢杂行ё柚雇獠康膼阂獾墓簦乐购诳蛯ο到y(tǒng)植入木馬與釋放病毒,從而對網(wǎng)絡(luò)資源進(jìn)行更好的保護(hù)。對于一些輔助性的安全措施,比如認(rèn)證技術(shù)、證書認(rèn)證,數(shù)字簽名,智能卡技術(shù),密鑰管理,到訪用戶管理等。對于網(wǎng)絡(luò)安全的定義,現(xiàn)在普遍認(rèn)為,網(wǎng)絡(luò)安全就是一門設(shè)計(jì)計(jì)算機(jī),通信技術(shù),網(wǎng)絡(luò)技術(shù),信息安全,密碼技術(shù),應(yīng)用數(shù)學(xué),信息論等多種學(xué)習(xí)的綜合性的集合。簡單來說,網(wǎng)絡(luò)安全就是指存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)及其網(wǎng)絡(luò)系統(tǒng)中的設(shè)備受到保護(hù),不受破壞,持續(xù)的進(jìn)行服務(wù)不發(fā)生中斷的現(xiàn)象。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)的信息安全及其設(shè)備安全。網(wǎng)絡(luò)安全的意義隨著不同的角度而有著不一樣的定義,不能一概而論。但是從廣義上來說,涉及網(wǎng)絡(luò)信息的安全性,真實(shí)性,完整性,隱私性都是網(wǎng)絡(luò)安全的研究方向。個(gè)人或者企業(yè)單位,都希望自己的資料擁有一定的私密性,避免其他人對其侵犯。安全的網(wǎng)絡(luò)上需要同時(shí)滿足各種用戶的需求,在保護(hù)數(shù)據(jù)信息等一些的基礎(chǔ)上,還要防止淫穢信息,反動(dòng)信息等信息在網(wǎng)上進(jìn)行傳播。因?yàn)榫W(wǎng)絡(luò)是全球性的,傳播速度較快,影響也極為嚴(yán)重。但是要明確一點(diǎn),網(wǎng)絡(luò)安全技術(shù)并不能完全杜絕這些破壞和侵?jǐn)_,只能在最大程度上對其進(jìn)行防范?;蛘咴谑艿角趾r(shí),使得損失降到最低。
網(wǎng)絡(luò)工程通常情況下規(guī)模非常大,一般的網(wǎng)絡(luò)工程系統(tǒng),預(yù)計(jì)擁有一百多個(gè)終端。由于計(jì)算機(jī)技術(shù)的發(fā)展,使得用戶對網(wǎng)絡(luò)工程的需求非常的多。例如,文檔、軟件、資源的共享,打印機(jī)等硬件設(shè)備的共享等,甚至還包括管理服務(wù)器賬號,對終端用戶進(jìn)行認(rèn)證管理,遠(yuǎn)程傳輸數(shù)據(jù),不間斷的系統(tǒng)服務(wù),信息,管理到訪用戶等。尤其是規(guī)模龐大的企業(yè)單位,對網(wǎng)絡(luò)工程設(shè)備也非常重視,在資金上進(jìn)行投入也較多,網(wǎng)絡(luò)工程系統(tǒng)的管理員一般都是專業(yè)的技術(shù)人員,具有較高的任職資格。在保證整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提就是網(wǎng)絡(luò)的物理安全。在網(wǎng)絡(luò)工程的設(shè)計(jì)與建設(shè)過程中,要考慮到網(wǎng)絡(luò)工程自身的弱點(diǎn)特性,使得耐壓值特別低。因此在建設(shè)過程中,需要優(yōu)先考慮不受電,火災(zāi),輻射,雷電等一些客觀因素的影響,使得網(wǎng)絡(luò)工程受到侵害。總而言之,物理安全的影響主要來自于,地震,火災(zāi)等自然因素的影響,還有電源故障,人為的失誤等一些自身因素,所以在設(shè)計(jì)中要采取高可用性的硬件增強(qiáng)其物理的安全性,為網(wǎng)絡(luò)系統(tǒng)的安全做足前提準(zhǔn)備。第二個(gè)影響網(wǎng)絡(luò)系統(tǒng)安全的原因就是網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),在網(wǎng)絡(luò)工程安全中也擁有極為重要的地位。因?yàn)榫W(wǎng)絡(luò)拓?fù)渲苯雨P(guān)系到網(wǎng)絡(luò)的可靠性及擴(kuò)展性。星形結(jié)構(gòu)上現(xiàn)階段最為穩(wěn)妥的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在星形結(jié)構(gòu)中,是以中央節(jié)點(diǎn)為其中心,采用單獨(dú)的線路橋連中央節(jié)點(diǎn)與其他節(jié)點(diǎn),即使相鄰節(jié)點(diǎn)之間的通信也要經(jīng)過中央節(jié)點(diǎn)。企業(yè)網(wǎng)絡(luò)基本上采用的都是這一鏈接方式。其優(yōu)勢在于管理維護(hù)都比較容易,節(jié)點(diǎn)擴(kuò)展也比較方便,只需要從交換機(jī)或者集線器中拉一條線就可以實(shí)現(xiàn),移動(dòng)起來更為方便,將需要移動(dòng)的節(jié)點(diǎn)移動(dòng)到相應(yīng)的節(jié)點(diǎn)就可以。在發(fā)生故障的時(shí)候,也方便將故障進(jìn)行隔離,而不會(huì)影響整個(gè)系統(tǒng)。當(dāng)然也存在其自身的缺點(diǎn),安裝極為費(fèi)時(shí)費(fèi)力,所需的費(fèi)用也高。如果中心節(jié)點(diǎn)出現(xiàn)故障,則直接會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓,所以對中心節(jié)點(diǎn)的要求特別高。第三,網(wǎng)絡(luò)系統(tǒng)的完全。我們通常所說的網(wǎng)絡(luò)系統(tǒng)是對網(wǎng)絡(luò)操作系統(tǒng)和硬件平臺(tái)的統(tǒng)稱,而系統(tǒng)的安全就是整個(gè)操作系統(tǒng)包括其硬件平臺(tái)是否值得信任,網(wǎng)絡(luò)系統(tǒng)安全的目的就是為了保護(hù)這些重要設(shè)備不受損害而采取的措施。但是,基于目前的計(jì)算機(jī)發(fā)展水平,還沒有絕對安全的操作系統(tǒng)來供大家使用。
無論是Microsoft的Windows,還是Mac的os,或者其他的系統(tǒng),比如linux,銀河等系統(tǒng),都有開發(fā)者留有的Back-Door。因此可知,沒有絕對安全的操作系統(tǒng),不同的用戶可以根據(jù)自己的需求選擇適合自己的操作系統(tǒng)。一般大家使用的都是windows操作系統(tǒng),還有mac的os以其操作極為方便快捷,強(qiáng)大應(yīng)用平臺(tái),成為大家日常辦公的一部分。為了保證其計(jì)算機(jī)的安全,我們在應(yīng)用操作系統(tǒng)時(shí),隨時(shí)保持操作系統(tǒng)的安全更新,為漏洞打上安全補(bǔ)丁,其操作系統(tǒng)就可以自動(dòng)解決系統(tǒng)中出現(xiàn)的安全風(fēng)險(xiǎn)。對于網(wǎng)絡(luò)硬件平臺(tái)的保護(hù),可選的保護(hù)措施就很多。現(xiàn)今階段網(wǎng)絡(luò)硬件的生產(chǎn)廠家非常多,所以網(wǎng)絡(luò)硬件安全產(chǎn)品也是非常豐富的。第四,網(wǎng)絡(luò)系統(tǒng)的安全性。應(yīng)用系統(tǒng)的安全性關(guān)系我們經(jīng)常所使用的辦公軟件,所以它涉及面極為廣泛,所以使得系統(tǒng)的安全也是動(dòng)態(tài)的,不是靜止的,是不斷變化的。我們在工作的時(shí)候,用得較多的軟件,比如,office、QQ、email等等,使得應(yīng)用系統(tǒng)不斷更新而且不斷增加,在更新或者添加新應(yīng)用的時(shí)候,我們可以通過專業(yè)的安全工具進(jìn)行檢測,是否有病毒等,也可以隨時(shí)發(fā)現(xiàn)漏洞并及時(shí)地進(jìn)行修補(bǔ),保護(hù)操作系統(tǒng)的安全。另一方面,應(yīng)用系統(tǒng)的安全性關(guān)系到隱私信息的安全。其中信息泄露,未經(jīng)授權(quán)就對數(shù)據(jù)進(jìn)行訪問或者修改,破壞系統(tǒng)的可用性等等,都與系統(tǒng)的安全性息息相關(guān)。一些重要信息得到破壞,對經(jīng)濟(jì),政治,社會(huì)各方面的影響都是極為嚴(yán)重的。因此,對重要信息的保護(hù)要采取多種加密,保證傳輸信息的完整與機(jī)密。在網(wǎng)絡(luò)系統(tǒng)中安裝防火墻,并與IDS進(jìn)行有效的關(guān)聯(lián),若有危險(xiǎn)的入侵者,則在第一時(shí)間報(bào)警并將信息鎖死。最后,我們要安裝網(wǎng)絡(luò)掃描器對其進(jìn)行安全掃描,分析與檢測網(wǎng)絡(luò)設(shè)備中的安全漏洞。系統(tǒng)第一時(shí)間檢測出安全漏洞并對其加以描述,提出相應(yīng)的防范方案給用戶選擇。系統(tǒng)的安全評測要在主機(jī)上進(jìn)行操作,全面的掃描主機(jī)并進(jìn)行分析,嚴(yán)格劃分它的安全等級。如果系統(tǒng)的安全狀態(tài)在被完全確認(rèn)后,系統(tǒng)掃描會(huì)提供相應(yīng)的數(shù)字指紋鎖定系統(tǒng)配置,用以防止有人非法訪問并入侵系統(tǒng)。數(shù)據(jù)庫的掃描是對數(shù)據(jù)庫風(fēng)險(xiǎn)進(jìn)行評估檢測的工具,利用數(shù)據(jù)庫的掃描,建立并制定數(shù)據(jù)庫的安全規(guī)則,生成安全運(yùn)行的報(bào)告,準(zhǔn)確反饋出安全風(fēng)險(xiǎn)存在的位置。
當(dāng)代信息化發(fā)展的階段,越來越多的企業(yè)單位,事業(yè)單位甚至個(gè)人用戶都使用互聯(lián)網(wǎng),所以打造一個(gè)安全可靠的網(wǎng)絡(luò)工程系統(tǒng)是迫在眉睫的事情,才能滿足逐漸增加的信息管理。網(wǎng)絡(luò)安全技術(shù)就是要盡大程度上保護(hù)計(jì)算機(jī)系統(tǒng)安全,確保數(shù)據(jù)信息的安全性,不會(huì)被非法竊取或者進(jìn)行破壞,更要防止病毒入侵系統(tǒng)。但是安全技術(shù)只能做到一定程度上的防范,并不能杜絕所有的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全的作用是用于最大程度的進(jìn)行防范,達(dá)到降低損失的目的。
參考文獻(xiàn):
[1]張曉華.淺談幾種常用的信息安全防護(hù)技術(shù)[J].山西電子技術(shù),2011(1).
[2]姬翔宇.計(jì)算機(jī)網(wǎng)絡(luò)安全評估技術(shù)[J].中小企業(yè)管理與科技,2011(7).
[3]付安民,蘭少華.網(wǎng)絡(luò)工程專業(yè)與相關(guān)專業(yè)的關(guān)系初探[J].計(jì)算機(jī)教育,2012(7).
[4]趙志信.論計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房工程的規(guī)劃與設(shè)計(jì)[J].黑龍江科技信息,2012(8).
作者:劉智勇 單位:長春金融高等??茖W(xué)?,F(xiàn)代教育中心
第四篇:網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用分析
摘要:隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的財(cái)產(chǎn)也用網(wǎng)絡(luò)來進(jìn)行管理,這就給一些犯罪分子以可乘之機(jī),他們會(huì)利用網(wǎng)絡(luò)的漏洞來竊取人們的財(cái)產(chǎn)。由此可見,網(wǎng)絡(luò)安全非常重要,本文主要針對網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用進(jìn)行系統(tǒng)性的分析,希望可以讓人們了解網(wǎng)絡(luò)安全的重要性。
關(guān)鍵詞:網(wǎng)絡(luò)工程;實(shí)踐;安全技術(shù)
1網(wǎng)絡(luò)工程技術(shù)發(fā)展現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展主要經(jīng)歷了攻、防、測等幾個(gè)階段。而且在實(shí)際的發(fā)展中還有效地結(jié)合了物理、數(shù)學(xué)、計(jì)算機(jī)等知識,最重要的是我們還對網(wǎng)絡(luò)工程的相關(guān)數(shù)據(jù)信息進(jìn)行了系統(tǒng)性的分析和研究,從最開始的公鑰密碼技術(shù),到IP協(xié)議技術(shù)再到網(wǎng)絡(luò)安全體系技術(shù),再到現(xiàn)如今各種各樣非常厲害的殺毒軟件,可以說,網(wǎng)絡(luò)工程技術(shù)的發(fā)展對于計(jì)算機(jī)數(shù)據(jù)信息的保護(hù)是有著重要意義的。
2網(wǎng)絡(luò)工程安全技術(shù)中的類別分析
筆者認(rèn)為,網(wǎng)絡(luò)工程中的安全技術(shù)可以分為攻擊、預(yù)防、監(jiān)測、控制、管理五類:
2.1攻擊
這里所說的攻擊,主要是指對計(jì)算機(jī)中的病毒進(jìn)行查殺和攻擊。作為網(wǎng)絡(luò)工程的主體———計(jì)算機(jī)來說,殺毒軟件是所有計(jì)算機(jī)在裝機(jī)的時(shí)候一定要安裝的。而這里所說的攻擊不是攻擊計(jì)算機(jī),而是攻擊計(jì)算機(jī)中有可能隱藏其中的計(jì)算機(jī)病毒,通過這樣的一種攻擊方式來確保網(wǎng)絡(luò)工程的安全。但是從目前的實(shí)際情況來看,這種攻擊方法主要適用于一些小型的網(wǎng)絡(luò)工程中,并不適合進(jìn)行大范圍的推廣,所以說這種技術(shù)手段也只能作為基礎(chǔ)安全技術(shù)來進(jìn)行定位。
2.2預(yù)防
這里所說的預(yù)防,主要是防止計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息被破壞和計(jì)算機(jī)信息的泄漏。這一安全技術(shù)我們可以從以下兩個(gè)主要的方面進(jìn)行分析。第一,對信息數(shù)據(jù)進(jìn)行加密處理。這種技術(shù)手段主要是通過對網(wǎng)絡(luò)工程中的計(jì)算機(jī)存儲(chǔ)信息數(shù)據(jù)進(jìn)行需求加密。這樣就可以很好的保證網(wǎng)絡(luò)工程的安全性,信息數(shù)據(jù)加密技術(shù)不僅可以保護(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息不被破壞,而且還能夠防治計(jì)算機(jī)信息的泄漏,我們的研究人員為了進(jìn)一步的提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性能,在運(yùn)用信息數(shù)據(jù)加密技術(shù)的基礎(chǔ)上還使用了一些其他的安全技術(shù)。這樣也可以有效的避免信息數(shù)據(jù)遭受破壞。第二,運(yùn)用防火墻技術(shù)。這一技術(shù)的運(yùn)用主要是根據(jù)不同的防備作業(yè),將防火墻技術(shù)分為軟件和硬件防火墻兩大類。防火墻技術(shù)的主要作用是對網(wǎng)絡(luò)工程系統(tǒng)進(jìn)行統(tǒng)一的安全訪問,這樣就可以避免內(nèi)部網(wǎng)絡(luò)信息被外部網(wǎng)絡(luò)信息非法查看。但是從實(shí)際運(yùn)作情況來看,目前研發(fā)的防火墻技術(shù)的成本實(shí)在是太高,很多的企業(yè)并沒有能力安裝,其推廣程度不是很好,所以到目前為止都還是被放置在網(wǎng)絡(luò)工程安全體系和安全技術(shù)的最底層。
2.3監(jiān)測
這一技術(shù)主要是指對網(wǎng)絡(luò)工程進(jìn)行內(nèi)外部的安全監(jiān)測,主要監(jiān)測計(jì)算機(jī)內(nèi)部有沒有病毒和潛藏病毒。這一監(jiān)測主要分為入侵檢測和安全檢測。其中入侵檢測主要是利用一些軟件對網(wǎng)絡(luò)工程中的計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息進(jìn)行一個(gè)常規(guī)的系統(tǒng)性收集,并對收集的信息進(jìn)行分析和對比,這樣一來就可以及時(shí)了解到網(wǎng)絡(luò)系統(tǒng)的內(nèi)部是不是真的存在不安全因素,這樣不僅能夠在不觸犯網(wǎng)絡(luò)性能的前提下解決問題,而且還能夠?qū)W(wǎng)絡(luò)工程下的計(jì)算機(jī)數(shù)據(jù)進(jìn)行一個(gè)實(shí)時(shí)的檢測,也就是說這一技術(shù)從根本上提高了網(wǎng)絡(luò)性能的安全。
2.4控制
這一技術(shù)手段主要表現(xiàn)在對計(jì)算機(jī)的安全掃描上,它可以通過遠(yuǎn)程監(jiān)測和網(wǎng)絡(luò)系統(tǒng)檢測來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的全盤掃描。這樣的一種技術(shù)手段可以讓我們的網(wǎng)絡(luò)管理者及時(shí)地了解網(wǎng)絡(luò)的安全狀況,對可能出現(xiàn)的問題進(jìn)行及時(shí)的評估。這也是目前預(yù)防網(wǎng)絡(luò)安全問題、提高網(wǎng)絡(luò)工程安全性能的最有效手段之一。
2.5管理
這一技術(shù)手段主要體現(xiàn)在對網(wǎng)絡(luò)工程計(jì)算機(jī)的維護(hù)方面。我們主要是通過交換技術(shù)、虛擬技術(shù)以及VPN技術(shù)等對網(wǎng)絡(luò)工程進(jìn)行安全方面的管理。我們根據(jù)外部遠(yuǎn)距離工具等計(jì)算機(jī)系統(tǒng)漏洞問題研究出了虛擬網(wǎng)技術(shù),并隨后研發(fā)出了交換技術(shù),這兩種技術(shù)對于網(wǎng)絡(luò)工程下的計(jì)算機(jī)網(wǎng)絡(luò)來說意義非凡,它對于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的連接問題起到了很好的維護(hù)作用。而我們所說的VPN技術(shù)則是應(yīng)用在網(wǎng)絡(luò)工程的企業(yè)通信數(shù)據(jù)安全管理當(dāng)中。由于網(wǎng)絡(luò)自身具備便捷性特點(diǎn),但是由于在大的網(wǎng)絡(luò)環(huán)境下,還是要具備一定的隱私,所以運(yùn)用這一技術(shù)也是為了保證在做好信息在通訊管理中不會(huì)出現(xiàn)假冒以及非法入侵等安全問題發(fā)生。
3運(yùn)用網(wǎng)絡(luò)工程安全技術(shù)應(yīng)注意的問題
隨著社會(huì)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,我們所掌握的那些網(wǎng)絡(luò)技術(shù)手段已經(jīng)逐漸跟不上社會(huì)的實(shí)際發(fā)展步伐。所以我們還要在保證網(wǎng)絡(luò)工程安全的同時(shí),還要不斷的加強(qiáng)網(wǎng)絡(luò)技術(shù)層面的研究,并在實(shí)際的技術(shù)應(yīng)用中注意以下幾點(diǎn)問題:
3.1我們要保證網(wǎng)絡(luò)操作人員的專業(yè)水平達(dá)標(biāo)
保證網(wǎng)絡(luò)操作人員的專業(yè)水平達(dá)標(biāo),這一點(diǎn)也是最基本的。我們要先明確網(wǎng)絡(luò)工程安全的技術(shù)支持,還要對網(wǎng)絡(luò)操作人員進(jìn)網(wǎng)絡(luò)技術(shù)安全技能方面的培訓(xùn),最主要的是要在技術(shù)的選擇以及在實(shí)際的操作過程中進(jìn)行監(jiān)督管理,要保證我們的操作人員技術(shù)水平過硬,專業(yè)素質(zhì)過硬。因?yàn)橹挥芯邆淞讼鄳?yīng)的知識素養(yǎng),我們的工作人員才能夠更好的維護(hù)網(wǎng)絡(luò)工程的安全,從而避免因人為操作而出現(xiàn)安全隱患的現(xiàn)象發(fā)生。
3.2根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的類型選擇網(wǎng)絡(luò)安全技術(shù)
我們還要根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的類型對相關(guān)的安全技術(shù)進(jìn)行選擇,雖然說我們根據(jù)網(wǎng)絡(luò)的發(fā)展已經(jīng)研發(fā)出了很多對應(yīng)不同區(qū)域不同類型的網(wǎng)絡(luò)安全技術(shù),但是由于我們所要保護(hù)的數(shù)據(jù)信息都是具備自身特點(diǎn)的,而為了更好的對網(wǎng)絡(luò)工程進(jìn)行安全保護(hù),我們還需要對網(wǎng)絡(luò)工程所要保護(hù)的數(shù)據(jù)類型進(jìn)行技術(shù)甄別,這樣才能夠進(jìn)一步的做好網(wǎng)絡(luò)工程安全保護(hù)工作。
3.3根據(jù)加密對象選擇網(wǎng)絡(luò)運(yùn)行的技術(shù)手段
我們的研究人員還要根據(jù)所加密的對象來選擇符合網(wǎng)絡(luò)運(yùn)行的技術(shù)手段,由于我們的網(wǎng)絡(luò)工程不僅需要對數(shù)據(jù)信息進(jìn)行加密處理,還要對加密工作根據(jù)不同的類型分為主動(dòng)加密和常規(guī)加密處理。
3.4根據(jù)網(wǎng)絡(luò)工程安全技術(shù)配置計(jì)算機(jī)性能
最后,我們還要根據(jù)選擇的網(wǎng)絡(luò)工程安全技術(shù)配置與之相符合的計(jì)算機(jī)性能,只有這樣才能夠更好的對其進(jìn)行安全保護(hù)工作。
參考文獻(xiàn):
[1]陳娟,葛辛,羅向陽,劉粉林.基于反向查詢技術(shù)和貝葉斯算法的反垃圾郵件方案[C]//2006中國控制與決策學(xué)術(shù)年會(huì)論文集.2006.
[2]馮錚.如何加強(qiáng)Internet上的域名服務(wù)器(DNS)安全[C]//2007中國科協(xié)年會(huì)———通信與信息發(fā)展高層論壇論文集.2007.
[3]楊志紅,周娟.信息安全技術(shù)及其發(fā)展趨勢[C]//第十屆中國科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場論文集.2008.
[4]周琰.中國氣象局骨干網(wǎng)絡(luò)安全防護(hù)改進(jìn)問題的研究[C]//信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集(一).2005.
作者:畢文霞 單位:山東正元數(shù)字城市建設(shè)有限公司
第五篇:網(wǎng)絡(luò)工程安全防護(hù)技術(shù)研究
摘要:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)已成為當(dāng)代網(wǎng)絡(luò)科技領(lǐng)域重要的研究課題。由于社會(huì)經(jīng)濟(jì)的逐步發(fā)展,網(wǎng)絡(luò)信息也不斷地更新迭代,電子化辦公已成為當(dāng)代信息化時(shí)代的代表,因此人們對網(wǎng)絡(luò)安全的關(guān)注與重視程度也日漸加深。本文通過對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的研究,分析出現(xiàn)在存在的一些安全問題,并提出相應(yīng)的對策,提高網(wǎng)絡(luò)工程的安全防護(hù)水平。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)工程;安全防護(hù)
0引言
由于信息化技術(shù)的不斷深入與發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)發(fā)展不可缺少的一部分。在網(wǎng)絡(luò)急速發(fā)展的同時(shí),隨之而滋生的網(wǎng)絡(luò)安全問題已成為一個(gè)重大的隱患。企業(yè),事業(yè),或者個(gè)人等都會(huì)放置一些重要信息在計(jì)算機(jī)上,比如財(cái)政數(shù)據(jù)、科研資料等,因此網(wǎng)絡(luò)在極大方便了人類生活的同時(shí),也增加了極大的風(fēng)險(xiǎn),一旦數(shù)據(jù)被竊取,則會(huì)造成很嚴(yán)重的后果。近年來,銀行卡被刷盜的情況越來越嚴(yán)重,個(gè)人的身份信息被冒名頂替的事件屢出不窮。這些事情都說明了一件事,就是我國在網(wǎng)絡(luò)工程安全防護(hù)技術(shù)上存在著一定的缺陷,不夠完善,所以網(wǎng)絡(luò)安全的防護(hù)成為我國社會(huì)主義發(fā)展的主要方向。
1網(wǎng)絡(luò)工程的安全隱患分析
要想做好網(wǎng)絡(luò)工程的安全防護(hù),首先要對網(wǎng)絡(luò)工程安全防護(hù)的現(xiàn)狀,即網(wǎng)絡(luò)工程安全防護(hù)中的安全隱患進(jìn)行分析。對我國網(wǎng)絡(luò)工程的安全現(xiàn)狀還是不容樂觀的,因此更要加強(qiáng)對網(wǎng)絡(luò)工程中出現(xiàn)的安全問題的重視程度。當(dāng)前我國存在的安全隱患主要分為以下幾種。
1.1黑客的攻擊
黑客(hacker),隨著灰鴿子的出現(xiàn)而誕生的。也是互聯(lián)網(wǎng)技術(shù)發(fā)展之后而誕生的。他們擁有著極為出色的專業(yè)技術(shù)的計(jì)算機(jī)人才,查找計(jì)算機(jī)漏洞信息,并控制他人計(jì)算機(jī)。更有甚者,利用這些漏洞對企業(yè),國家的機(jī)密文件進(jìn)行竊取,從中牟取暴利。還有的,就是直接對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,導(dǎo)致網(wǎng)絡(luò)癱瘓無法正常運(yùn)轉(zhuǎn)。黑客的攻擊是對網(wǎng)絡(luò)工程的安全防護(hù)提出了一種挑戰(zhàn),一項(xiàng)高技術(shù)的挑戰(zhàn)。黑客經(jīng)常使用端口掃描,種植木馬等方法進(jìn)行電腦的攻擊。掃描端口,就是通過已經(jīng)存在的系統(tǒng)漏洞攻入計(jì)算機(jī)主機(jī)。種植密碼,就是先在需要攻擊的計(jì)算機(jī)上安裝木馬,然后通過木馬打開的通道而進(jìn)入主機(jī)。但是這些波及的范圍并不大,也很容易被發(fā)現(xiàn),一旦被發(fā)現(xiàn),就會(huì)被立即清除。而且軟件的服務(wù)商也會(huì)及時(shí)的修復(fù)系統(tǒng),提供修補(bǔ)補(bǔ)丁。
1.2垃圾信息的傳播
網(wǎng)絡(luò)技術(shù)的發(fā)展其實(shí)就是網(wǎng)絡(luò)信息技術(shù)的傳播,廣大網(wǎng)民在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以獲取很多有價(jià)值的資源的同時(shí),也使得大量的垃圾信息在網(wǎng)絡(luò)上進(jìn)行廣泛的傳播,尤其是一些不健康的淫穢的垃圾信息的廣泛傳播對互聯(lián)網(wǎng)的發(fā)展造成了極為惡劣的影響,對青少年的身心健康也有一定程度的影響。垃圾信息的傳播形式極為復(fù)雜,包括,社交軟件,網(wǎng)站論壇,郵件傳播等等都是垃圾信息傳播的重要渠道。尤其是青少年正處于一種叛逆期,身心的健康發(fā)展容易受到外界的影響。但是他們對外界信息的辨別程度非常差,尤其是撫摸的信息傳播使得他們不能做出正確的選擇,嚴(yán)重影響到自身的成長,對社會(huì)的穩(wěn)定和諧發(fā)展也造成了巨大的影響。
1.3病毒的入侵
病毒的入侵也是極為常見的網(wǎng)絡(luò)工程安全防護(hù)中的問題,當(dāng)然計(jì)算機(jī)病毒是人們自己制造的。計(jì)算機(jī)病毒英文名稱叫做ComputerVirus,他實(shí)際上也是一段計(jì)算機(jī)程序。但是它可以自我復(fù)制并且破壞計(jì)算機(jī)功能,竊取數(shù)據(jù)的一些惡性代碼。它與生物病毒類似,潛伏在計(jì)算機(jī)的程序中,一旦被激活,就會(huì)修改其他程序指令。它主要是借助存儲(chǔ)設(shè)備中,而且復(fù)制性與傳染性極強(qiáng)。一旦招惹上,就直接使得計(jì)算機(jī)癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特征是:破壞性、繁殖性、傳染性、隱藏性、潛伏性和可觸發(fā)性。
2網(wǎng)絡(luò)工程安全防護(hù)的對策
網(wǎng)絡(luò)工程的安全防護(hù)有危害途徑,當(dāng)然就有相應(yīng)的對策。
2.1應(yīng)對黑客的攻擊
需要對計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)置:(1)關(guān)閉文件共享和打印機(jī)共享。(2)禁用Guest賬戶。(3)建立空對接。在電腦中安裝必要的殺毒軟件,防火墻,防黑軟件等安全軟件。在使用網(wǎng)絡(luò)中保持開啟狀態(tài),可以有效的預(yù)防黑客的進(jìn)攻,也能保護(hù)網(wǎng)絡(luò)安全。因?yàn)楹诳腿肭窒到y(tǒng)時(shí),經(jīng)常的入侵辦法就是掃描計(jì)算機(jī)的端口,因此關(guān)閉不必要的端口也是非常有用的。再者就是在計(jì)算機(jī)端口安裝監(jiān)視程序,一旦發(fā)現(xiàn)不正常,就立即示警。如果有人入侵,就利用安全軟件禁用掉用不到的端口。還有要對陌生人的郵件進(jìn)行刪除,高端的黑客也會(huì)用正規(guī)網(wǎng)站的名義發(fā)送郵件信息,在用戶收到會(huì)下載文件或者填寫個(gè)人信息,一旦確認(rèn),電腦就會(huì)失去控制權(quán)。
2.2應(yīng)對垃圾信息傳播
收件人沒有同意或者訂閱的信息,以廣告郵件,電子刊物,電子郵件的方式發(fā)送給你。還有無法拒收的郵件信息,匿名郵件,含有病毒,反動(dòng)信息的不良郵件等等。要防范垃圾郵件,主要是從全國網(wǎng)民下手,科普基礎(chǔ)知識,使網(wǎng)民都認(rèn)識垃圾郵件,加強(qiáng)全民防范垃圾郵件的力度。做到自己不傳播垃圾郵件,就對垃圾郵件的傳播起到了一定程度的抵制作用。由于垃圾信息的傳播都有一定的強(qiáng)制性,很少能控制其傳播,在不斷強(qiáng)化全國網(wǎng)民意識的基礎(chǔ)上,要提升為防御垃圾信息侵害,凈化網(wǎng)絡(luò)信息的傳播,保證網(wǎng)絡(luò)的安全。
2.3對計(jì)算機(jī)病毒的應(yīng)對策略
操作系統(tǒng)經(jīng)常會(huì)有漏洞更新,要進(jìn)行及時(shí)的下載與安裝,保持更新。還有設(shè)置計(jì)算機(jī)系統(tǒng)密碼,要具有高等級的,不要說純數(shù)字的。一級密碼與二級密碼是最容易破解的。另外要關(guān)閉網(wǎng)絡(luò)默認(rèn)的共享系統(tǒng),防止局域網(wǎng)病毒的侵害。還有一些Windows服務(wù),如果不清楚就將其進(jìn)行關(guān)閉。防火墻軟件主要是禁止一些來路不明的軟件對網(wǎng)絡(luò)進(jìn)行訪問,所以使用防火墻能防止病毒對系統(tǒng)的侵害。另外,要經(jīng)常對計(jì)算機(jī)的啟動(dòng)項(xiàng)與服務(wù)向進(jìn)行檢查,了解運(yùn)行程序是否是自己所安裝的,如果不是,就要及時(shí)對其卸載。要及時(shí)更新殺毒軟件。
3網(wǎng)絡(luò)工程安全防護(hù)的策略
網(wǎng)絡(luò)工程的安全防護(hù)受各方面的影響,比如硬件配置不協(xié)調(diào),操作系統(tǒng)的穩(wěn)定性存在安全隱患。網(wǎng)民缺少安全防范意識,網(wǎng)絡(luò)信息制度的不完善等等。針對以上問題,其主要策略如下。
3.1要加強(qiáng)網(wǎng)絡(luò)硬件環(huán)境的管理
在計(jì)算機(jī)網(wǎng)絡(luò)中,硬件環(huán)境的安全影響著計(jì)算機(jī)網(wǎng)絡(luò)工程的安全,所以要對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行封閉性的管理,保證計(jì)算機(jī)工作環(huán)境的安全。健全的網(wǎng)絡(luò)管理政策是計(jì)算機(jī)信息安全的重要保障,只有通過全國網(wǎng)民的合作,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行充分而且合理的運(yùn)用,減少在網(wǎng)絡(luò)中的非法操作,不要瀏覽不熟悉的網(wǎng)站,這樣可以將不安全的因素排除掉一部分。因此建立起完善的網(wǎng)絡(luò)管理制度,加強(qiáng)網(wǎng)絡(luò)工程安全信息防護(hù)辦法的普及教育,提高網(wǎng)民的網(wǎng)絡(luò)安全防范意識。
3.2控制訪問計(jì)算機(jī)的用戶權(quán)限
計(jì)算機(jī)網(wǎng)絡(luò)信息安全最好的辦法就是設(shè)置防火墻。因?yàn)榉阑饓Φ脑O(shè)置不僅是為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最為實(shí)際,有效的安全措施,防止垃圾信息還有黑客軟件帶來的騷擾,還可對計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化。一旦計(jì)算機(jī)發(fā)生異常,防火墻系統(tǒng)就能及時(shí)的進(jìn)行報(bào)警處理,并對信息進(jìn)行整理。此外,防火墻還可以阻止信息的泄露,隔離內(nèi)部網(wǎng),對敏感網(wǎng)絡(luò)信息及時(shí)的進(jìn)行處理。最后要建立起完善的網(wǎng)絡(luò)信息安全緊急處理系統(tǒng)。網(wǎng)絡(luò)工程中的信息安全一直是一項(xiàng)長期的工作,安全防護(hù)會(huì)隨著外界因素的改變而發(fā)生變化。所以在網(wǎng)絡(luò)安全的防護(hù)過程中,要進(jìn)行數(shù)據(jù)加密,設(shè)置到訪權(quán)限等等一些措施。
3.3重視對網(wǎng)絡(luò)安全系統(tǒng)的投資
做好網(wǎng)絡(luò)安全的防護(hù)策略,首先要對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行重視。由于企業(yè)和個(gè)人對網(wǎng)絡(luò)安全缺乏相應(yīng)的了解,甚至對其進(jìn)行忽略,所以在網(wǎng)絡(luò)安全方面投資較少,人力、物力都沒有配備,導(dǎo)致完善的網(wǎng)絡(luò)安全體系基本建立不起來,為其日后的安全問題埋下了極大的隱患。基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)設(shè)施建設(shè)是網(wǎng)絡(luò)工程安全防護(hù)系統(tǒng)中的一堵墻,因?yàn)樗梢约皶r(shí)的阻止黑客、病毒等惡意攻擊,對重要的信息數(shù)據(jù)有極好的保護(hù)作用。因此加大對網(wǎng)絡(luò)工程安全防護(hù)系統(tǒng)的投資是極為有必要的,因?yàn)樗梢酝苿?dòng)網(wǎng)絡(luò)工程安全防護(hù)系統(tǒng)的建立,對于日后的升級與維護(hù)都是十分重要的。
4結(jié)束語
隨著現(xiàn)代社會(huì)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)信息的安全問題成為大家關(guān)注的重點(diǎn)。因?yàn)榫W(wǎng)絡(luò)安全在社會(huì)發(fā)展中扮演的角色很重要。因此提高網(wǎng)民的安全防范意識也是極為重要的,因?yàn)橛行У陌踩雷o(hù)技術(shù)可以提高我國網(wǎng)絡(luò)工程安全防護(hù)技術(shù),對網(wǎng)絡(luò)的后期發(fā)展有著深刻的影響。
參考文獻(xiàn):
[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識與技術(shù),2013.
[2]范黎明.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].電子技術(shù)與軟件工程,2014.
[3]衛(wèi)寅晨.基于對網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究[J].科技展望,2015.
作者:劉智勇 單位:長春金融高等專科學(xué)?,F(xiàn)代教育中心