試析網絡工程實踐中安全技術的應用

畢文霞

（山東正元數字城市建設有限公司，山東煙臺264000）

試析網絡工程實踐中安全技術的應用

畢文霞

（山東正元數字城市建設有限公司，山東煙臺264000）

隨著網絡技術的不斷發展，人們的財產也用網絡來進行管理，這就給一些犯罪分子以可乘之機，他們會利用網絡的漏洞來竊取人們的財產。由此可見，網絡安全非常重要，本文主要針對網絡工程實踐中安全技術的應用進行系統性的分析，希望可以讓人們了解網絡安全的重要性。

網絡工程；實踐；安全技術

1　網絡工程技術發展現狀

計算機網絡的發展主要經歷了攻、防、測等幾個階段。而且在實際的發展中還有效地結合了物理、數學、計算機等知識，最重要的是我們還對網絡工程的相關數據信息進行了系統性的分析和研究，從最開始的公鑰密碼技術，到IP協議技術再到網絡安全體系技術，再到現如今各種各樣非常厲害的殺毒軟件，可以說，網絡工程技術的發展對于計算機數據信息的保護是有著重要意義的。

2　網絡工程安全技術中的類別分析

筆者認為，網絡工程中的安全技術可以分為攻擊、預防、監測、控制、管理五類：

2.1攻擊

這里所說的攻擊，主要是指對計算機中的病毒進行查殺和攻擊。作為網絡工程的主體——計算機來說，殺毒軟件是所有計算機在裝機的時候一定要安裝的。而這里所說的攻擊不是攻擊計算機，而是攻擊計算機中有可能隱藏其中的計算機病毒，通過這樣的一種攻擊方式來確保網絡工程的安全。但是從目前的實際情況來看，這種攻擊方法主要適用于一些小型的網絡工程中，并不適合進行大范圍的推廣，所以說這種技術手段也只能作為基礎安全技術來進行定位。

2.2預防

這里所說的預防，主要是防止計算機內部的數據信息被破壞和計算機信息的泄漏。這一安全技術我們可以從以下兩個主要的方面進行分析。

第一，對信息數據進行加密處理。這種技術手段主要是通過對網絡工程中的計算機存儲信息數據進行需求加密。這樣就可以很好的保證網絡工程的安全性，信息數據加密技術不僅可以保護計算機內部的數據信息不被破壞，而且還能夠防治計算機信息的泄漏，我們的研究人員為了進一步的提高網絡數據信息的安全性能，在運用信息數據加密技術的基礎上還使用了一些其他的安全技術。這樣也可以有效的避免信息數據遭受破壞。

第二，運用防火墻技術。這一技術的運用主要是根據不同的防備作業，將防火墻技術分為軟件和硬件防火墻兩大類。防火墻技術的主要作用是對網絡工程系統進行統一的安全訪問，這樣就可以避免內部網絡信息被外部網絡信息非法查看。但是從實際運作情況來看，目前研發的防火墻技術的成本實在是太高，很多的企業并沒有能力安裝，其推廣程度不是很好，所以到目前為止都還是被放置在網絡工程安全體系和安全技術的最底層。

2.3監測

這一技術主要是指對網絡工程進行內外部的安全監測，主要監測計算機內部有沒有病毒和潛藏病毒。這一監測主要分為入侵檢測和安全檢測。其中入侵檢測主要是利用一些軟件對網絡工程中的計算機內部數據信息進行一個常規的系統性收集，并對收集的信息進行分析和對比，這樣一來就可以及時了解到網絡系統的內部是不是真的存在不安全因素，這樣不僅能夠在不觸犯網絡性能的前提下解決問題，而且還能夠對網絡工程下的計算機數據進行一個實時的檢測，也就是說這一技術從根本上提高了網絡性能的安全。

2.4控制

這一技術手段主要表現在對計算機的安全掃描上，它可以通過遠程監測和網絡系統檢測來實現計算機網絡信息的全盤掃描。這樣的一種技術手段可以讓我們的網絡管理者及時地了解網絡的安全狀況，對可能出現的問題進行及時的評估。這也是目前預防網絡安全問題、提高網絡工程安全性能的最有效手段之一。

2.5管理

這一技術手段主要體現在對網絡工程計算機的維護方面。我們主要是通過交換技術、虛擬技術以及VPN技術等對網絡工程進行安全方面的管理。我們根據外部遠距離工具等計算機系統漏洞問題研究出了虛擬網技術，并隨后研發出了交換技術，這兩種技術對于網絡工程下的計算機網絡來說意義非凡，它對于計算機網絡中出現的連接問題起到了很好的維護作用。而我們所說的VPN技術則是應用在網絡工程的企業通信數據安全管理當中。由于網絡自身具備便捷性特點，但是由于在大的網絡環境下，還是要具備一定的隱私，所以運用這一技術也是為了保證在做好信息在通訊管理中不會出現假冒以及非法入侵等安全問題發生。

3　運用網絡工程安全技術應注意的問題

隨著社會的不斷發展，網絡技術的不斷進步，我們所掌握的那些網絡技術手段已經逐漸跟不上社會的實際發展步伐。所以我們還要在保證網絡工程安全的同時，還要不斷的加強網絡技術層面的研究，并在實際的技術應用中注意以下幾點問題：

3.1我們要保證網絡操作人員的專業水平達標

保證網絡操作人員的專業水平達標，這一點也是最基本的。我們要先明確網絡工程安全的技術支持，還要對網絡操作人員進網絡技術安全技能方面的培訓，最主要的是要在技術的選擇以及在實際的操作過程中進行監督管理，要保證我們的操作人員技術水平過硬，專業素質過硬。因為只有具備了相應的知識素養，我們的工作人員才能夠更好的維護網絡工程的安全，從而避免因人為操作而出現安全隱患的現象發生。

3.2根據網絡數據的類型選擇網絡安全技術

我們還要根據網絡數據的類型對相關的安全技術進行選擇，雖然說我們根據網絡的發展已經研發出了很多對應不同區域不同類型的網絡安全技術，但是由于我們所要保護的數據信息都是具備自身特點的，而為了更好的對網絡工程進行安全保護，我們還需要對網絡工程所要保護的數據類型進行技術甄別，這樣才能夠進一步的做好網絡工程安全保護工作。

3.3根據加密對象選擇網絡運行的技術手段

我們的研究人員還要根據所加密的對象來選擇符合網絡運行的技術手段，由于我們的網絡工程不僅需要對數據信息進行加密處理，還要對加密工作根據不同的類型分為主動加密和常規加密處理。

3.4根據網絡工程安全技術配置計算機性能

最后，我們還要根據選擇的網絡工程安全技術配置與之相符合的計算機性能，只有這樣才能夠更好的對其進行安全保護工作。

［1］陳娟，葛辛，羅向陽，劉粉林.基于反向查詢技術和貝葉斯算法的反垃圾郵件方案［C］//2006中國控制與決策學術年會論文集.2006.

［2］馮錚.如何加強Internet上的域名服務器（DNS）安全［C］//2007中國科協年會——通信與信息發展高層論壇論文集.2007.

［3］楊志紅，周娟.信息安全技術及其發展趨勢［C］//第十屆中國科協年會信息化與社會發展學術討論會分會場論文集.2008.

［4］周琰.中國氣象局骨干網絡安全防護改進問題的研究［C］//信息技術在氣象領域的開發應用論文集（一）.2005.

Application of safety technology in network engineering practice

BI Wen-xia
（Shandong Zhengyuan Digital City Construction Co.，Ltd.，Yantai 264000，China）

With the continuous development of network technology，people's property is also managed by network，which provides some criminals an opportunity to exploit to others'advantages，they will use the network vulnerabilities to steal people's property.Thus，the network security is very important，through systematic analysis of the application of network security technology in engineering practice，hoping to make people understand the importance of network security.

Network engineering；Practice；Safety technology

畢文霞（1961-），女，山東煙臺人，技師，主要從事計算機網絡管理、網絡信息安全研究。

TP 393.08

B

1674-8646（2016）14-0034-02

2016-05-10