網路工程是國家戰略工程,其安全問題關係到國家的安全與社會的穩定,下面是小編蒐集的一篇關於網路工程中的安全技術應用探究的論文範文,歡迎閱讀參考。
摘 要:計算機以及網路技術正步入高速發展階段,網路工程成為支援計算機網路發展的後盾,但是其安全性被廣泛關注。網路工程的安全,關係到計算機網路應用的可靠性與保密性,本次以網路安全技術為基礎,深入探討了網路工程中的安全技術應用。
關鍵詞:安全技術;網路工程;應用
網路工程是國家戰略工程,其安全問題關係到國家的安全與社會的穩定,在網路資訊科技高速發展的今天,在全球化程序的不斷加速中,網路安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球資訊化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網路安全關係到一個單位的發展。在企事業單位中,無論是科研資料還是財務資料,甚至是人力資源資料,都需要通過計算機網路來處理,特別是自動化辦公的推廣,企事業單位的很多工作都已經離不開網路,但是網路又離不開安全支撐,一旦出現安全問題,其後果是非常嚴重的。在網路工程中,安全技術的運用佔據著非常重要的地位。
一、網路安全技術介紹
網路安全技術最常用的是物理性質的技術,包括網路保護的重要裝置、需要嚴格遵守的網路安全規定、以及防火災、防輻射的建築、UPS不間斷電源等。這些都是關鍵的基礎措施,直接保護機房的安全。網路工程中的計算機裝置機房,在建設的時候一定要滿足有關標準。另外要對訪問加以控制,對到訪的使用者,第一步就是要要稽核他的訪問許可權,還有身份認證及口令是否正確。管理員可以設定到訪使用者對網路資源的訪問許可權,對網路裝置加以各級許可權的配置。為了訪問流行於網路中的病毒,保護伺服器的安全,必須要在系統中安裝網路防火牆與防毒軟體等。網路安全技術還包括對資訊加以過濾、開通資料映象、對資料進行備份等。在以上的安全措施中,關於防火牆的技術是非常關鍵的,可以有效防止外部的攻擊,防止木馬與病毒的侵入,從而達到網路資源保護的目的。對於輔助性的安全措施,例如認證技術、數字前面以及金鑰的管理等。
二、網路工程中的安全技術應用
(一)分析需求
網路工程通常規模龐大,一般性的工程系統,都可以達到一百多個終端,很多使用者單位對網路工程的系統需求非常的廣泛,包括檔案分享、軟體資源共享、印表機共享等,還包括管理伺服器賬號、對終端使用者進行安全認證以及網路的接入、遠端傳輸資料、不間斷的系統服務、管理網路、釋出資訊等。規模較大的使用者單位,對網路工程裝置的安全重視也比較大,捨得在資金上進行投入,系統管理員一般都是專職的。
(二)網路拓撲
網路拓撲在網路安全中佔據著非常重要的地位,可以保護網路的可擴充套件性和高可靠性,當前最流行的網路拓撲結構是星型結構,在該星形網裡,任何一臺主機或者其它裝置,都要經過一箇中央連線單元或者經過核心交換機進行相互的連線,便地服務的順利提供以及網路資源的重新分配。如此,一旦發生故障,隻影響到單個連線點,保護了其它網路裝置的安全,因為在網路拓撲中,系統將會迅速檢測到故障點並加以隔離,方便維護。
(三)網路系統安全
網路系統包括網路作業系統與硬體平臺,網路系統的安全是保護這些軟硬體的重要措施。的當前,還沒有絕對安全的'作業系統,但是WINDOWS等作業系統的方便快捷性以及應用平臺的強大,都已經讓我們離不開了,所以在應用作業系統的時候,可以緊密關注作業系統的安全更新,及時打上安全補丁,主動解決系統中出現的安全問題。至於網路硬體平臺的安全性,可以保護的措施選擇範圍很多,因為如今網路硬體的生產廠家非常之多,有著非常豐富的網路硬體安全產品。
要確保網路系統的安全,第一步就是要在網路系統中安裝防火牆軟體,有效隔離非法入侵,使用與網路防火牆系統有效聯動的專用入侵檢測系統(IDS),對伺服器與重點保護網段進行必要的監控與記錄,跟防火牆一起進行動態的防禦建構,並採用報警系統及時提醒系統管理員有危險入侵者,第一時間加以方法。此外,在多種平臺的伺服器群上構建計算機網路病毒防護系統的框架,形成一個有效的病毒防護系統。還可以使用網路安全掃描系統,對網路交換平臺上的重要網路裝置與伺服器以及作業系統的安全漏洞進行定期的檢查,以滿足不斷增強網路安全性的目標。
(四)安全掃描網路
在網路工程系統中,可以採取網路掃描器安全掃描網路,檢測與分析對網路裝置中的安全漏洞,執行預先安置的的網路探測,有效識別網路裝置中存在的安全漏洞。系統可以在第一時間檢測出漏洞的資訊,並加以詳細的描述,給出防範方案。該策略允許管理員進行安全風險資訊的探測與管理,並且可以跟著網路應用增長規模而發生適應性改變。安全評估的系統掃描要在主機上進行,提供基於主機的評估策略安全,全面分析系統中存在的漏洞。網路掃描在發現安全漏洞的過程中,是利用各種網路層掃描裝置來實現的,這些掃描代理的安全策略,能夠集中管理與配置系統掃描控制檯。在掃描系統的時候,要嚴格劃分其安全風險等級。可以利用UNIX系統的指令碼程式,該系統能夠修補對大量存在的安全問題,同時自動產生可以修補程式的指令碼。如果系統的安全狀態被確認後,系統掃描會提供數字指紋進行系統配置的鎖定,防止非法訪問入侵系統。資料庫掃描則是針對資料庫風險評估的檢測工具,利用資料庫掃描,能夠建立起資料庫的安全規則,並提供安全執行的簡介的執行報告,提示安全風險的準確位置。
四、小結
如今,越來越多的企事業單位使用者,需要更加安全可靠的網路工程系統,以滿足日益增長的資訊管理需要。網路安全技術要儘可能地保護計算機系統安全,確保資料資訊不會被非法訪問並被破壞,防止病毒入侵系統。但是需要明白一點,安全技術只能做到一定的方法,並不能完全杜絕所有的風險,其作用主要用於最大限度的防範,以達到降低損失的目的。
參考文獻:
[1]張曉華.淺談幾種常用的資訊保安防護技術[J].山西電子技術,2011(1).
[2]姬翔宇.計算機網路安全評估技術[J].中小企業管理與科技(上旬刊).2011(7).
[3]郭濤.資訊保安技術應用[J].矽谷,2011(11).
[4]趙志信.論計算機網路機房工程的規劃與設計[J].黑龍江科技資訊.2012(8).
[5]付安民,蘭少華.網路工程專業與相關專業的關係初探[J].計算機教育.2012(7).