爲了保證網絡使用安全,我們有必要增強網絡安全意識,瞭解掌握一些網絡安全以及技術方面的知識.下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:在當今這個網絡化的時代,網絡的安全對於我們的工作以及日常生活非常的重要,隨着時代的發展以及社會的不斷進步,相信未來社會對於網絡安全的要求將會越來越高,而網絡安全技術就是爲網絡提供安全的最有效的途徑和方法。文章透過對於網絡安全技術相關定義內容的闡述,並以此作爲理論依據,結合筆者網絡安全技術相關的工作經驗,對安全技術在網絡工程中的具體應用進行了分析和探究。希望可以幫助安全技術在網絡工程中的合理應用,促進網絡安全的健康發展。
關鍵詞:安全技術;網絡工程;應用
一、網絡安全技術的定義
所謂的網絡安全技術,可以從兩個方面來進行定義。一方面是從實物的方面來看,對於網絡設備以及網絡配件進行安全保護。爲了防止網絡設備以及網絡相關配置受到火災以及輻射的影響,要制定相關的網絡設備安全管理制度,保證網絡設備以及相關配件的電源不能被中斷。同時,對於用戶的訪問也要進行嚴格的控制和管理,可以設定一些指紋識別以及其他安全密保措施,保證網絡不會被隨意的訪問。另外一方面,是從抽象的角度來看,也就是對計算機病毒的防護和處理。爲了保證網絡不受到計算機病毒的入侵和損害,要設定安全有效的計算機網絡病毒防護軟件。同時也要在使用網絡的時候對於資訊的接受和發出進行嚴格的檢查和控制,並且要注意對於資訊的備份處理,保證把受到病毒侵害的損失降到最低。近些年來,針對網絡安全的相關技術成熟不窮,例如病毒防火牆技術以及密保管理技術和智能訪問控制技術、智能卡技術、數字簽名技術、智能認證技術等等一些其他技術手段。這些新型的技術都可以有效地對網絡安全進行保護,爲網絡工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問等等這些影響網絡工程安全的危害[1]。
二、安全技術在網絡工程當中的具體應用分析
2.1用戶對於安全技術的需求分析
通常來說,一個網絡工程的終端用戶一般都在一百個以上,這種終端類型的用戶在使用網絡的時候對於網絡安全技術保護的需求還是非常高的。例如一些檔案的使用、軟件的發送和使用、一些與網絡連接的辦公設備的使用、計算機用戶帳號的使用和管理、用戶使用的資格識別、網絡的接入、數據的發送、硬件的管理以及系統和網絡的管理。用戶在進行這些流程和操作的時候,非常注重網絡的安全程度以及穩定性[2]。同時,由於終端用戶的數量一般來說都比較龐大,所以網絡安全技術產品在技術研究和資金注入方面也會格外注重用戶數量方面的問題。
2.2網絡拓展對於安全技術的需求分析
從網絡安全技術的實際效果角度上來看,爲了使網絡拓展的效果更加高效,穩定程度更高,目前所使用的最爲先進的模式是一種被成爲星形網絡結構的拓展模式。也就是把主機作爲整個網絡工程的核心區域,利用一些中央的連接系統以及交換機系統來進行和主機的網絡工程連接。這種模式的連接可以更加高效以及合理地爲終端用戶提供網絡服務,同時也能夠合理地對網絡資源進行重新配置。另外一方面,這種星形連接模式也能夠有效地降低故障對於整個網絡工程的損害。因爲中央的連接系統以及交換機系統出現問題只會影響相關線路的執行,而不會對整個網絡工程造成影響。同時這種星形連接模式也容易對問題發生的部位進行辨別和排查,使得維修和保養都能夠更加高效地進行,有效地降低維修的時間。並且這種星形連接模式也能夠更加容易的進行控制用戶的訪問,進而降低設定訪問協議的難度[3]。
2.3維護網絡系統安全對於安全技術的需求分析
網絡系統的安全包含網絡硬件系統的安全以及網絡操作系統的安全,兩方面的安全都要保證,缺一不可。目前最爲廣泛被使用的微軟windows系統雖然操作起來比較方便,擁有比較合理的應用平臺,但是windows系統是不能被定義爲絕對安全的系統的,在使用windows系統的過程中,還是會出現很多比較難解決的網絡安全問題。雖然如此,但是我們也不能爲了網絡安全而專門去開發一個絕對安全的系統,所以我們就應該在使用windows系統的時候,保證系統網絡安全方面軟件的及時更新,增加自身避免網絡風險以及解決網絡風險的能力,在windows系統出現網絡安全情況的時候要及時的進行處理;另外一方面,在硬件系統的安全度上,由於網絡硬件的可選擇餘地非常的大,多樣化的網絡硬件系統也就側面的保證了網絡硬件系統的安全度[4]。
2.4對於網絡進行隔離
所謂網絡的隔離,其實就是針對網絡安全而產生的病毒防火牆技術,這種技術也是當今使用量最爲廣大的一種網絡安全技術措施。防火牆技術可以有效的阻止一些沒有經過允許的或者是嚴格禁止的網絡資訊進入被保護的內部網絡工程當中。同時,也可以根據網絡系統的具體特徵,來對防火牆技術的設計進行適當的更改來與之向適應,例如對路由器進行屏蔽或者對主機以及雙宿主機的結構進行屏蔽等等。在防火牆技術當中,可以把內部網絡工程的資源提供給內部用戶以及外部用戶進行訪問,同時也可以禁止外部用戶的訪問,只開放內部用戶的資源訪問權限。根據不同的情況和特點,來制定不同的技術防範措施,保證網絡工程的目標能夠得到實施。基於此,本文對防火牆技術進行了相關的研究。首先,除了用防火牆進行保護內部網絡工程之外,還可以設定一個代理服務器來對內部網絡工程進行有效的保護,這樣一來,就可以允許外部用戶對內部網絡工程資源的.訪問;其次,可以透過交換機系統來把資訊數據傳輸到代理服務器裏面,透過過濾的技術手段,來把一些禁止的資訊過濾掉,滿足內部網絡工程用戶的需求。這種防火牆技術可以隨着網絡工程對於安全系統的需求而隨時進行改變,同時也能夠有效地對網絡工程的系統安全進行保護[5]。
2.5對網絡安全漏洞進行檢測
網絡安全漏洞檢測技術也是目前來說比較先進的一種網絡安全技術措施,這種技術是透過對網絡安全系統進行掃描以及分析來對網絡工程的安全進行保護。這種技術所進行檢測的範圍非常的全面,包括所有的網絡工程系統,對於操作系統和電子郵件以及路由器、防火牆都可以進行掃描,並在掃描之後提供準確的安全參數資訊,爲相關工作人員提供數據和建議,幫助工作人員準確合理地對網絡工程安全技術漏洞進行修復和更改。另外,這種網絡完全漏洞檢測技術也可以爲整個網絡工程做安全評估,透過對網絡工程的各個設備環節進行掃面來作爲安全評估的依據,進而提供準確的安全評估指數。並且這種技術可以在掃描的過程中對一部分漏洞進行自行的修復和更改,保證網絡系統安全之後,這種技術會用對整個系統配置進行鎖定,這樣一來,下一次出現漏洞的時候就會更容易發現和處理。這種網絡安全技術手段可以用來對數據庫進行檢測和管理,可以有效提升數據庫的安全等級,最大程度地避免網絡風險[6]。
三、結語
網絡工程在安全方面的考慮應該同時注意網絡數據和病毒方面的問題,以及防火防輻射等方面的問題。網絡安全技術爲了實現用戶使用網絡的安全,在訪問資源方面、保護系統方面、防止病毒入侵方面以及過濾資訊方面都進行了有效的保護。但是網絡安全技術畢竟只是整個網絡工程安全的一個方面,在利用網絡安全技術的同時,我們更應該人爲地加強對網絡工程進行保護的意識,設定相關的保護制度以及管理措施,做到最大程度地避免網絡安全隱患的發生。
參考文獻:
[1]周偉,李欣,貢樹基等.試析網絡工程實踐中安全技術的應用[J].資訊通信,2013(2):127-128
[2]陳建.試談網絡工程的安全問題及對策[J].消費導刊,2014(5):199-199
[3]崔遠輝.淺談計算機網絡工程的質量控制[J].網絡安全技術與應用,2013(8):53-54
[4]耿冬旭.無線網絡工程優化方法研究[J].網絡安全技術與應用,2014(3):156-157