網絡工程實踐中安全技術的應用探討

楊猛

（周口師范學院網絡工程學院，河南　周口　466000）

網絡工程實踐中安全技術的應用探討

楊猛

（周口師范學院網絡工程學院，河南周口466000）

網絡信息技術隨著網絡時代的到來得到了快速發展，緊隨而來的網絡安全問題也日益膨脹，越來越多的網民開始關注這個問題。本文以計算機網絡安全的特點和內涵作為切入點，對當前計算機網絡工程安全問題進行了分部的解析，并提出了應對措施。

安全；技術；網絡；工程；防護；措施

網絡工程安全是互聯網運行的保障，因而，做足網絡工程安全防護措施尤其關鍵。如今，計算機網絡已經涉及到人們的學習、工作、生活的各方面，應用十分普遍。它對人們的學習、工作、生活產生了重要的影響。然而在目前計算機網絡的實際應用中，涵蓋到大量的個人、家庭、企業甚至國家隱私的問題。

1　網絡工程技術的發展歷程

隨著計算機的網絡化應用快速發展，其技術經歷了攻、防、測、控、管、評等發展進程。從1976年公鑰密碼技術的誕生和1994年IP協議技術的誕生到1999年出現了網絡安全lo.，體系技術再到現今各類殺毒軟件以及防火墻的網絡工程安全技術誕生，網絡工程技術發展都具有一定時代性數據信息的安全保護意義。

2　網絡工程中安全技術一般種類

經歸納，我們把保護網絡工程的安全技術總結為五種：

2.1攻：主要表現在殺毒軟件技術上。計算機作為網絡工程操作主體，殺毒軟件是裝機必備軟件之一，它的首要功能是在網絡工程內部進行安全的“攻”，即對潛在的網絡工程病毒展開主動查殺，以達到保證網絡工程安全的目的。然而，因此技術僅滿足小型網絡工程用戶的要求，所以它只能作為基本的安全技術保護。

2.2防：我們可以對“防”分以下兩點進行闡述：①對信息數據進行加密：這種技術的方法是通過對網絡工程中計算機儲存的信息數據進行加密，從而確保網絡工程的安全，此項技術不僅可以防止計算機內隱秘信息的外泄，還可以準確鑒別網絡信息數據和簽名等真偽，從而規避了欺騙行為。為了使網絡數據信息安全性和保密性得到提高，還可以結合防火墻等其他安全技術充分保護信息數據的安全，防止其被竊聽或遭到破壞等。②防火墻：從防備作業的部位來分析，我們可以將防火墻分為軟件防火墻和硬件防火墻兩種。防火墻技術主要是利用對網絡工程進行預定的安全訪問控制的方法，來防止內部網絡信息數據被外部網絡非法截取和使用的安全問題，但是由于防火墻安全技術費用偏高，無法普及等原因，防火墻技術在網絡工程安全體系安全技術中應用較少。

2.3測：主要是指對網絡工程內外部有無病毒、安全與否的監測。具體可劃分為入侵檢測和安全監測兩種：①入侵檢測：主要利用某些軟件對網絡工程中計算機內部數據信息進行收集并分析，根據分析的數據判斷網絡系統內部是否有病毒入侵。這樣既不觸犯網絡性能，又可對網絡工程的計算機數據信息進行監聽，以及防范內外部的攻擊，此外，還可以預防失誤操作等問題，入侵檢測從根本上有效提高了網絡性能的安全性。②安全監測：即在網絡工程所使用的計算機安全程序與輔助軟件的協助下，定期進行安全監測，以實現網絡工程計算機可以安全運行。

2.4控：控主要運用在掃描安全技術領域，通過遠程與本地網絡系統監測完成網絡數據的掃描，網絡管理員從而可以及時了解網絡安全狀況，及時評估漏洞風險問題。對潛在的安全威脅給予警告，從預防調控方面使網絡工程的安全性得到提高。

2.5管 ：可以通過交換技術、虛擬網技術、VPN技術、認證和數字簽名技術等對于網絡工程進行安全管理。針對近年來經常出現的外部遠程攻擊以及IP sweep等系統漏洞問題開發出的虛擬網技術，以及隨后而產生的交換技術，這兩種技術有效地解決了網絡工程的連接方面安全問題。而對于數字簽名技術和認證是主要用來處理網絡工程數據信息交換與交流通信處理，可以通過路由器與交換機、網絡管理設備、網絡系統之間實現客戶與服務器間電子郵件、訪問等進行身份安全與網絡數據的認證。而VPN技術主要應用于網絡工程通信數據安全管理，由于需要對較為分散的企業進行公共信息數據的集體管理，網絡明顯非常簡便，但是，因為需要在廣泛的網絡環境中進行包含一定隱私性的數據管理，就需企業努力做好在通訊管理過程中，信息不被竊聽，不出現假冒以及外部非法入侵的安全問題。

3　安全技術在網絡工程實踐中的應用

3.1用戶對于安全技術的需求分析

通常來說，單個網絡工程終端用戶都能達到一百個以上，這種類型的用戶使用網絡時對于網絡安全保護的要求非常高。比如：軟件的發送與使用、文件的使用、計算機用戶帳號的使用和管理、連接網絡的辦公設備的使用、網絡的接入、用戶使用的資格識別、硬件的管理以及系統和網絡的管理、數據的發送，用戶在操作這些流程的時候，格外關心網絡的穩定與安全。

3.2網絡拓展對于安全技術的需求分析

從網絡安全技術的實際應用效果來看，為了使網絡拓展穩定程度更高以及效果更加明顯，目前使用了一種星形網絡結構的先進拓展模式。它將主機看作網絡工程整體的核心區域，利用交換機系統和部分中央的連接系統實現與主機的網絡工程之間的連接。這種模式的連接能夠更加合理高效地提供網絡服務給終端用戶，同時也合理地重新配置了網絡資源。另，星形連接模式也有效地降低了出現故障時對于整個網絡工程的損害程度，其原因是交換機系統以及中央的連接系統出現的問題只影響相關線路的運行，而不會影響整個網絡工程，同時，星形連接模式也較容易辨別和排查問題發生的部位，幫助維修、保養高效地展開，縮短了維修時間，提高了問題排查、維修效率。

3.3維護網絡系統安全對于安全技術的需求分析

網絡系統的安全包括網絡操作系統的安全和網絡硬件系統的安全。兩方面的安全保證都要兼顧。目前最為廣泛應用的微軟windows系統操作方便，擁有合理的應用平臺，但windows系統不是絕對安全的系統，使用windows系統時，會出現較復雜的網絡安全問題。盡管如此，也無法專門為了網絡安全而開發一項絕對安全的系統，所以應在使用windows系統的時候，確保系統網絡安全方面軟件得到及時升級，提高預防以及解決網絡風險的技能，windows系統出現網絡安全問題應及時處理；網絡硬件的可選擇性非常多，多元化網絡硬件系統有效保證了網絡硬件系統的安全。

3.4隔離網絡

隔離網絡是病毒防火墻技術的俗稱，該技術應用非常。防火墻技術可以有效的阻止未經許可的網絡信息非法入侵被保護的內部網絡工程。同時，也可以根據具體特性，對防火墻技術的建設設計進行適當的調整。防火墻技術可公開分享內部網絡工程的資源也可保密。該技術是通過設置一個代理服務器來保護內部網絡工程，這樣可以允許外部用戶對內部網絡工程資源的訪問；還可將信息數據通過交換機系統傳輸到代理服務器，將禁止的信息過濾，方便內部網絡工程用戶使用。

3.5網絡安全漏洞的檢測

網絡安全漏洞檢測技術是目前較先進的網絡安全技術，通過掃描以及分析的方式保護網絡工程的安全，其檢測非常全面。網絡安全漏洞的檢測對操作系統、路由器、防火墻、電子郵件進行掃描，并提供安全參數信息，為人們提供數據依據，以便對網絡工程安全技術漏洞進行準確地更改修復。

4　網絡工程實踐中安全技術的應用需要注意的問題

4.1需培訓網絡操作人員的安全技能。只有具備一定素養才能在維護網絡工程安全中避免操作帶來的安全隱患。

4.2選擇合適的技術。網絡工程不僅對數據信息加密 ，還將加密工作分為主動防護加密與常規防護加密兩種，前者是操作人員根據自我需求限定信息數據的特殊安全保護，后者只根據數據信息性能進行基本數據程序化保護。

4.3據網絡數據類型選擇相應安全技術。為了更好地保護網絡工程，得根據網絡設定保護的數據類型選擇技術類別，使網絡工程安全保護更科學。

5　結語

作為網絡工程安全保障的主體，網絡安全技術備受計算機網絡工作人員的關注，網絡安全技術的發展不僅可以推動網絡工程的發展，還能為使用網絡的人們帶來更大的經濟效益。

但是畢竟網絡安全技術只是網絡工程安全的一部分，我們更應該加強保護網絡工程的意識，提出管理措施，規避網絡安全隱患。

［1］ 周偉，李欣，貢樹基等.試析網絡工程實踐中安全技術的應用［J］.信息通信，2013，（2）:127-128.

［2］ 朱明.安全技術在網絡工程中的應用研究［J］.科學與財富，2015，（10）:685-685.

［3］ 韓菁，張京輝，程婧等.淺談計算機網絡工程安全問題及其對策［J］.網絡安全技術與應用，2015，（5）:35，38.

［4］ 陳紅敏.關于網絡工程中的安全防護技術的思考［J］.城市建設理論研究（電子版），2015，（18）:6688-6688.

TP393.08

A

1003-5168（2015）11-011-02

楊猛（1994.02-），男，漢族，河南駐馬店人，網絡工程專業。