楊猛

（周口師范學(xué)院網(wǎng)絡(luò)工程學(xué)院，河南　周口　466000）

網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用探討

楊猛

（周口師范學(xué)院網(wǎng)絡(luò)工程學(xué)院，河南周口466000）

網(wǎng)絡(luò)信息技術(shù)隨著網(wǎng)絡(luò)時(shí)代的到來得到了快速發(fā)展，緊隨而來的網(wǎng)絡(luò)安全問題也日益膨脹，越來越多的網(wǎng)民開始關(guān)注這個(gè)問題。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)和內(nèi)涵作為切入點(diǎn)，對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題進(jìn)行了分部的解析，并提出了應(yīng)對措施。

安全；技術(shù)；網(wǎng)絡(luò)；工程；防護(hù)；措施

網(wǎng)絡(luò)工程安全是互聯(lián)網(wǎng)運(yùn)行的保障，因而，做足網(wǎng)絡(luò)工程安全防護(hù)措施尤其關(guān)鍵。如今，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)涉及到人們的學(xué)習(xí)、工作、生活的各方面，應(yīng)用十分普遍。它對人們的學(xué)習(xí)、工作、生活產(chǎn)生了重要的影響。然而在目前計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用中，涵蓋到大量的個(gè)人、家庭、企業(yè)甚至國家隱私的問題。

1　網(wǎng)絡(luò)工程技術(shù)的發(fā)展歷程

隨著計(jì)算機(jī)的網(wǎng)絡(luò)化應(yīng)用快速發(fā)展，其技術(shù)經(jīng)歷了攻、防、測、控、管、評等發(fā)展進(jìn)程。從1976年公鑰密碼技術(shù)的誕生和1994年IP協(xié)議技術(shù)的誕生到1999年出現(xiàn)了網(wǎng)絡(luò)安全lo.，體系技術(shù)再到現(xiàn)今各類殺毒軟件以及防火墻的網(wǎng)絡(luò)工程安全技術(shù)誕生，網(wǎng)絡(luò)工程技術(shù)發(fā)展都具有一定時(shí)代性數(shù)據(jù)信息的安全保護(hù)意義。

2　網(wǎng)絡(luò)工程中安全技術(shù)一般種類

經(jīng)歸納，我們把保護(hù)網(wǎng)絡(luò)工程的安全技術(shù)總結(jié)為五種：

2.1攻：主要表現(xiàn)在殺毒軟件技術(shù)上。計(jì)算機(jī)作為網(wǎng)絡(luò)工程操作主體，殺毒軟件是裝機(jī)必備軟件之一，它的首要功能是在網(wǎng)絡(luò)工程內(nèi)部進(jìn)行安全的“攻”，即對潛在的網(wǎng)絡(luò)工程病毒展開主動(dòng)查殺，以達(dá)到保證網(wǎng)絡(luò)工程安全的目的。然而，因此技術(shù)僅滿足小型網(wǎng)絡(luò)工程用戶的要求，所以它只能作為基本的安全技術(shù)保護(hù)。

2.2防：我們可以對“防”分以下兩點(diǎn)進(jìn)行闡述：①對信息數(shù)據(jù)進(jìn)行加密：這種技術(shù)的方法是通過對網(wǎng)絡(luò)工程中計(jì)算機(jī)儲(chǔ)存的信息數(shù)據(jù)進(jìn)行加密，從而確保網(wǎng)絡(luò)工程的安全，此項(xiàng)技術(shù)不僅可以防止計(jì)算機(jī)內(nèi)隱秘信息的外泄，還可以準(zhǔn)確鑒別網(wǎng)絡(luò)信息數(shù)據(jù)和簽名等真?zhèn)?，從而?guī)避了欺騙行為。為了使網(wǎng)絡(luò)數(shù)據(jù)信息安全性和保密性得到提高，還可以結(jié)合防火墻等其他安全技術(shù)充分保護(hù)信息數(shù)據(jù)的安全，防止其被竊聽或遭到破壞等。②防火墻：從防備作業(yè)的部位來分析，我們可以將防火墻分為軟件防火墻和硬件防火墻兩種。防火墻技術(shù)主要是利用對網(wǎng)絡(luò)工程進(jìn)行預(yù)定的安全訪問控制的方法，來防止內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)被外部網(wǎng)絡(luò)非法截取和使用的安全問題，但是由于防火墻安全技術(shù)費(fèi)用偏高，無法普及等原因，防火墻技術(shù)在網(wǎng)絡(luò)工程安全體系安全技術(shù)中應(yīng)用較少。

2.3測：主要是指對網(wǎng)絡(luò)工程內(nèi)外部有無病毒、安全與否的監(jiān)測。具體可劃分為入侵檢測和安全監(jiān)測兩種：①入侵檢測：主要利用某些軟件對網(wǎng)絡(luò)工程中計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息進(jìn)行收集并分析，根據(jù)分析的數(shù)據(jù)判斷網(wǎng)絡(luò)系統(tǒng)內(nèi)部是否有病毒入侵。這樣既不觸犯網(wǎng)絡(luò)性能，又可對網(wǎng)絡(luò)工程的計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行監(jiān)聽，以及防范內(nèi)外部的攻擊，此外，還可以預(yù)防失誤操作等問題，入侵檢測從根本上有效提高了網(wǎng)絡(luò)性能的安全性。②安全監(jiān)測：即在網(wǎng)絡(luò)工程所使用的計(jì)算機(jī)安全程序與輔助軟件的協(xié)助下，定期進(jìn)行安全監(jiān)測，以實(shí)現(xiàn)網(wǎng)絡(luò)工程計(jì)算機(jī)可以安全運(yùn)行。

2.4控：控主要運(yùn)用在掃描安全技術(shù)領(lǐng)域，通過遠(yuǎn)程與本地網(wǎng)絡(luò)系統(tǒng)監(jiān)測完成網(wǎng)絡(luò)數(shù)據(jù)的掃描，網(wǎng)絡(luò)管理員從而可以及時(shí)了解網(wǎng)絡(luò)安全狀況，及時(shí)評估漏洞風(fēng)險(xiǎn)問題。對潛在的安全威脅給予警告，從預(yù)防調(diào)控方面使網(wǎng)絡(luò)工程的安全性得到提高。

2.5管 ：可以通過交換技術(shù)、虛擬網(wǎng)技術(shù)、VPN技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)等對于網(wǎng)絡(luò)工程進(jìn)行安全管理。針對近年來經(jīng)常出現(xiàn)的外部遠(yuǎn)程攻擊以及IP sweep等系統(tǒng)漏洞問題開發(fā)出的虛擬網(wǎng)技術(shù)，以及隨后而產(chǎn)生的交換技術(shù)，這兩種技術(shù)有效地解決了網(wǎng)絡(luò)工程的連接方面安全問題。而對于數(shù)字簽名技術(shù)和認(rèn)證是主要用來處理網(wǎng)絡(luò)工程數(shù)據(jù)信息交換與交流通信處理，可以通過路由器與交換機(jī)、網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)系統(tǒng)之間實(shí)現(xiàn)客戶與服務(wù)器間電子郵件、訪問等進(jìn)行身份安全與網(wǎng)絡(luò)數(shù)據(jù)的認(rèn)證。而VPN技術(shù)主要應(yīng)用于網(wǎng)絡(luò)工程通信數(shù)據(jù)安全管理，由于需要對較為分散的企業(yè)進(jìn)行公共信息數(shù)據(jù)的集體管理，網(wǎng)絡(luò)明顯非常簡便，但是，因?yàn)樾枰趶V泛的網(wǎng)絡(luò)環(huán)境中進(jìn)行包含一定隱私性的數(shù)據(jù)管理，就需企業(yè)努力做好在通訊管理過程中，信息不被竊聽，不出現(xiàn)假冒以及外部非法入侵的安全問題。

3　安全技術(shù)在網(wǎng)絡(luò)工程實(shí)踐中的應(yīng)用

3.1用戶對于安全技術(shù)的需求分析

通常來說，單個(gè)網(wǎng)絡(luò)工程終端用戶都能達(dá)到一百個(gè)以上，這種類型的用戶使用網(wǎng)絡(luò)時(shí)對于網(wǎng)絡(luò)安全保護(hù)的要求非常高。比如：軟件的發(fā)送與使用、文件的使用、計(jì)算機(jī)用戶帳號(hào)的使用和管理、連接網(wǎng)絡(luò)的辦公設(shè)備的使用、網(wǎng)絡(luò)的接入、用戶使用的資格識(shí)別、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理、數(shù)據(jù)的發(fā)送，用戶在操作這些流程的時(shí)候，格外關(guān)心網(wǎng)絡(luò)的穩(wěn)定與安全。

3.2網(wǎng)絡(luò)拓展對于安全技術(shù)的需求分析

從網(wǎng)絡(luò)安全技術(shù)的實(shí)際應(yīng)用效果來看，為了使網(wǎng)絡(luò)拓展穩(wěn)定程度更高以及效果更加明顯，目前使用了一種星形網(wǎng)絡(luò)結(jié)構(gòu)的先進(jìn)拓展模式。它將主機(jī)看作網(wǎng)絡(luò)工程整體的核心區(qū)域，利用交換機(jī)系統(tǒng)和部分中央的連接系統(tǒng)實(shí)現(xiàn)與主機(jī)的網(wǎng)絡(luò)工程之間的連接。這種模式的連接能夠更加合理高效地提供網(wǎng)絡(luò)服務(wù)給終端用戶，同時(shí)也合理地重新配置了網(wǎng)絡(luò)資源。另，星形連接模式也有效地降低了出現(xiàn)故障時(shí)對于整個(gè)網(wǎng)絡(luò)工程的損害程度，其原因是交換機(jī)系統(tǒng)以及中央的連接系統(tǒng)出現(xiàn)的問題只影響相關(guān)線路的運(yùn)行，而不會(huì)影響整個(gè)網(wǎng)絡(luò)工程，同時(shí)，星形連接模式也較容易辨別和排查問題發(fā)生的部位，幫助維修、保養(yǎng)高效地展開，縮短了維修時(shí)間，提高了問題排查、維修效率。

3.3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全對于安全技術(shù)的需求分析

網(wǎng)絡(luò)系統(tǒng)的安全包括網(wǎng)絡(luò)操作系統(tǒng)的安全和網(wǎng)絡(luò)硬件系統(tǒng)的安全。兩方面的安全保證都要兼顧。目前最為廣泛應(yīng)用的微軟windows系統(tǒng)操作方便，擁有合理的應(yīng)用平臺(tái)，但windows系統(tǒng)不是絕對安全的系統(tǒng)，使用windows系統(tǒng)時(shí)，會(huì)出現(xiàn)較復(fù)雜的網(wǎng)絡(luò)安全問題。盡管如此，也無法專門為了網(wǎng)絡(luò)安全而開發(fā)一項(xiàng)絕對安全的系統(tǒng)，所以應(yīng)在使用windows系統(tǒng)的時(shí)候，確保系統(tǒng)網(wǎng)絡(luò)安全方面軟件得到及時(shí)升級，提高預(yù)防以及解決網(wǎng)絡(luò)風(fēng)險(xiǎn)的技能，windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題應(yīng)及時(shí)處理；網(wǎng)絡(luò)硬件的可選擇性非常多，多元化網(wǎng)絡(luò)硬件系統(tǒng)有效保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全。

3.4隔離網(wǎng)絡(luò)

隔離網(wǎng)絡(luò)是病毒防火墻技術(shù)的俗稱，該技術(shù)應(yīng)用非常。防火墻技術(shù)可以有效的阻止未經(jīng)許可的網(wǎng)絡(luò)信息非法入侵被保護(hù)的內(nèi)部網(wǎng)絡(luò)工程。同時(shí)，也可以根據(jù)具體特性，對防火墻技術(shù)的建設(shè)設(shè)計(jì)進(jìn)行適當(dāng)?shù)恼{(diào)整。防火墻技術(shù)可公開分享內(nèi)部網(wǎng)絡(luò)工程的資源也可保密。該技術(shù)是通過設(shè)置一個(gè)代理服務(wù)器來保護(hù)內(nèi)部網(wǎng)絡(luò)工程，這樣可以允許外部用戶對內(nèi)部網(wǎng)絡(luò)工程資源的訪問；還可將信息數(shù)據(jù)通過交換機(jī)系統(tǒng)傳輸?shù)酱矸?wù)器，將禁止的信息過濾，方便內(nèi)部網(wǎng)絡(luò)工程用戶使用。

3.5網(wǎng)絡(luò)安全漏洞的檢測

網(wǎng)絡(luò)安全漏洞檢測技術(shù)是目前較先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，通過掃描以及分析的方式保護(hù)網(wǎng)絡(luò)工程的安全，其檢測非常全面。網(wǎng)絡(luò)安全漏洞的檢測對操作系統(tǒng)、路由器、防火墻、電子郵件進(jìn)行掃描，并提供安全參數(shù)信息，為人們提供數(shù)據(jù)依據(jù)，以便對網(wǎng)絡(luò)工程安全技術(shù)漏洞進(jìn)行準(zhǔn)確地更改修復(fù)。

4　網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用需要注意的問題

4.1需培訓(xùn)網(wǎng)絡(luò)操作人員的安全技能。只有具備一定素養(yǎng)才能在維護(hù)網(wǎng)絡(luò)工程安全中避免操作帶來的安全隱患。

4.2選擇合適的技術(shù)。網(wǎng)絡(luò)工程不僅對數(shù)據(jù)信息加密 ，還將加密工作分為主動(dòng)防護(hù)加密與常規(guī)防護(hù)加密兩種，前者是操作人員根據(jù)自我需求限定信息數(shù)據(jù)的特殊安全保護(hù)，后者只根據(jù)數(shù)據(jù)信息性能進(jìn)行基本數(shù)據(jù)程序化保護(hù)。

4.3據(jù)網(wǎng)絡(luò)數(shù)據(jù)類型選擇相應(yīng)安全技術(shù)。為了更好地保護(hù)網(wǎng)絡(luò)工程，得根據(jù)網(wǎng)絡(luò)設(shè)定保護(hù)的數(shù)據(jù)類型選擇技術(shù)類別，使網(wǎng)絡(luò)工程安全保護(hù)更科學(xué)。

5　結(jié)語

作為網(wǎng)絡(luò)工程安全保障的主體，網(wǎng)絡(luò)安全技術(shù)備受計(jì)算機(jī)網(wǎng)絡(luò)工作人員的關(guān)注，網(wǎng)絡(luò)安全技術(shù)的發(fā)展不僅可以推動(dòng)網(wǎng)絡(luò)工程的發(fā)展，還能為使用網(wǎng)絡(luò)的人們帶來更大的經(jīng)濟(jì)效益。

但是畢竟網(wǎng)絡(luò)安全技術(shù)只是網(wǎng)絡(luò)工程安全的一部分，我們更應(yīng)該加強(qiáng)保護(hù)網(wǎng)絡(luò)工程的意識(shí)，提出管理措施，規(guī)避網(wǎng)絡(luò)安全隱患。

［1］ 周偉，李欣，貢樹基等.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用［J］.信息通信，2013，（2）:127-128.

［2］ 朱明.安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用研究［J］.科學(xué)與財(cái)富，2015，（10）:685-685.

［3］ 韓菁，張京輝，程婧等.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程安全問題及其對策［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（5）:35，38.

［4］ 陳紅敏.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考［J］.城市建設(shè)理論研究（電子版），2015，（18）:6688-6688.

TP393.08

A

1003-5168（2015）11-011-02

楊猛（1994.02-），男，漢族，河南駐馬店人，網(wǎng)絡(luò)工程專業(yè)。