網絡安全技術最常用的是物理性質的技術,下面是小編蒐集整理的一篇探究安全技術在網絡工程中應用的論文範文,歡迎閱讀檢視。
摘 要:計算機以及網絡技術正步入高速發展階段,網絡工程成爲支援計算機網絡發展的後盾,但是其安全性被廣泛關注。網絡工程的安全,關係到計算機網絡應用的可靠性與保密性,本次以網絡安全技術爲基礎,深入探討了網絡工程中的安全技術應用。
關鍵詞:安全技術;網絡工程;應用
網絡工程是國家戰略工程,其安全問題關係到國家的安全與社會的穩定,在網絡資訊技術高速發展的今天,在全球化進程的不斷加速中,網絡安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨着全球資訊化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網絡安全關係到一個單位的發展。在企事業單位中,無論是科研數據還是財務數據,甚至是人力資源數據,都需要透過計算機網絡來處理,特別是自動化辦公的推廣,企事業單位的很多工作都已經離不開網絡,但是網絡又離不開安全支撐,一旦出現安全問題,其後果是非常嚴重的。在網絡工程中,安全技術的運用佔據着非常重要的地位。
一、網絡安全技術介紹
網絡安全技術最常用的是物理性質的技術,包括網絡保護的重要設備、需要嚴格遵守的網絡安全規定、以及防火災、防輻射的建築、UPS不間斷電源等。這些都是關鍵的基礎措施,直接保護機房的安全。網絡工程中的計算機設備機房,在建設的時候一定要滿足有關標準。另外要對訪問加以控制,對到訪的用戶,第一步就是要要審覈他的訪問權限,還有身份認證及口令是否正確。管理員可以設定到訪用戶對網絡資源的訪問權限,對網絡設備加以各級權限的配置。爲了訪問流行於網絡中的病毒,保護服務器的安全,必須要在系統中安裝網絡防火牆與殺毒軟件等。網絡安全技術還包括對資訊加以過濾、開通數據鏡像、對數據進行備份等。在以上的安全措施中,關於防火牆的技術是非常關鍵的,可以有效防止外部的攻擊,防止木馬與病毒的侵入,從而達到網絡資源保護的目的。對於輔助性的安全措施,例如認證技術、數字前面以及密鑰的管理等。
二、網絡工程中的安全技術應用
(一)分析需求
網絡工程通常規模龐大,一般性的工程系統,都可以達到一百多個終端,很多用戶單位對網絡工程的系統需求非常的廣泛,包括文檔共享、軟件資源共享、打印機共享等,還包括管理服務器賬號、對終端用戶進行安全認證以及網絡的接入、遠程傳輸數據、不間斷的系統服務、管理網絡、發佈資訊等。規模較大的用戶單位,對網絡工程設備的安全重視也比較大,捨得在資金上進行投入,系統管理員一般都是專職的。
(二)網絡拓撲
網絡拓撲在網絡安全中佔據着非常重要的地位,可以保護網絡的可擴展性和高可靠性,當前最流行的網絡拓撲結構是星型結構,在該星形網裏,任何一臺主機或者其它設備,都要經過一箇中央連接單元或者經過核心交換機進行相互的連接,便地服務的順利提供以及網絡資源的重新分配。如此,一旦發生故障,隻影響到單個連接點,保護了其它網絡設備的安全,因爲在網絡拓撲中,系統將會迅速檢測到故障點並加以隔離,方便維護。
(三)網絡系統安全
網絡系統包括網絡操作系統與硬件平臺,網絡系統的安全是保護這些軟硬件的重要措施。的當前,還沒有絕對安全的操作系統,但是WINDOWS等操作系統的方便快捷性以及應用平臺的強大,都已經讓我們離不開了,所以在應用操作系統的時候,可以緊密關注操作系統的.安全更新,及時打上安全補丁,主動解決系統中出現的安全問題。至於網絡硬件平臺的安全性,可以保護的措施選擇範圍很多,因爲如今網絡硬件的生產廠家非常之多,有着非常豐富的網絡硬件安全產品。
要確保網絡系統的安全,第一步就是要在網絡系統中安裝防火牆軟件,有效隔離非法入侵,使用與網絡防火牆系統有效聯動的專用入侵檢測系統(IDS),對服務器與重點保護網段進行必要的監控與記錄,跟防火牆一起進行動態的防禦建構,並採用報警系統及時提醒系統管理員有危險入侵者,第一時間加以方法。此外,在多種平臺的服務器羣上構建計算機網絡病毒防護系統的框架,形成一個有效的病毒防護系統。還可以使用網絡安全掃描系統,對網絡交換平臺上的重要網絡設備與服務器以及操作系統的安全漏洞進行定期的檢查,以滿足不斷增強網絡安全性的目標。
(四)安全掃描網絡
在網絡工程系統中,可以採取網絡掃描器安全掃描網絡,檢測與分析對網絡設備中的安全漏洞,執行預先安置的的網絡探測,有效識別網絡設備中存在的安全漏洞。系統可以在第一時間檢測出漏洞的資訊,並加以詳細的描述,給出防範方案。該策略允許管理員進行安全風險資訊的探測與管理,並且可以跟着網絡應用增長規模而發生適應性改變。安全評估的系統掃描要在主機上進行,提供基於主機的評估策略安全,全面分析系統中存在的漏洞。網絡掃描在發現安全漏洞的過程中,是利用各種網絡層掃描設備來實現的,這些掃描代理的安全策略,能夠集中管理與配置系統掃描控制檯。在掃描系統的時候,要嚴格劃分其安全風險等級。可以利用UNIX系統的腳本程序,該系統能夠修補對大量存在的安全問題,同時自動產生可以修補程序的腳本。如果系統的安全狀態被確認後,系統掃描會提供數字指紋進行系統配置的鎖定,防止非法訪問入侵系統。數據庫掃描則是針對數據庫風險評估的檢測工具,利用數據庫掃描,能夠建立起數據庫的安全規則,並提供安全執行的簡介的執行報告,提示安全風險的準確位置。
三、小結
如今,越來越多的企事業單位用戶,需要更加安全可靠的網絡工程系統,以滿足日益增長的資訊管理需要。網絡安全技術要儘可能地保護計算機系統安全,確保數據資訊不會被非法訪問並被破壞,防止病毒入侵系統。但是需要明白一點,安全技術只能做到一定的方法,並不能完全杜絕所有的風險,其作用主要用於最大限度的防範,以達到降低損失的目的。
參考文獻:
[1]張曉華.淺談幾種常用的資訊安全防護技術[J].山西電子技術,2011(1).
[2]姬翔宇.計算機網絡安全評估技術[J].中小企業管理與科技(上旬刊).2011(7).
[3]郭濤.資訊安全技術應用[J].硅谷,2011(11).
[4]趙志信.論計算機網絡機房工程的規劃與設計[J].黑龍江科技資訊.2012(8).
[5]付安民,蘭少華.網絡工程專業與相關專業的關係初探[J].計算機教育.2012(7).