安全技术在网络工程中的应用探究
网络工程是国家战略工程,其安全问题关系到国家的安全与社会的稳定,下面是小编搜集整理的一篇探究网络安全技术的论文范文,欢迎阅读查看。
摘 要:计算机以及网络技术正步入高速发展阶段,网络工程成为支持计算机网络发展的后盾,但是其安全性被广泛关注。网络工程的安全,关系到计算机网络应用的可靠性与保密性,本次以网络安全技术为基础,深入探讨了网络工程中的安全技术应用。
关键词:安全技术;网络工程;应用
网络工程是国家战略工程,其安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。在网络工程中,安全技术的运用占据着非常重要的地位。
一、网络安全技术介绍
网络安全技术最常用的是物理性质的技术,包括网络保护的重要设备、需要严格遵守的网络安全规定、以及防火灾、防辐射的建筑、UPS不间断电源等。这些都是关键的基础措施,直接保护机房的安全。网络工程中的计算机设备机房,在建设的时候一定要满足有关标准。另外要对访问加以控制,对到访的用户,第一步就是要要审核他的访问权限,还有身份认证及口令是否正确。管理员可以设置到访用户对网络资源的访问权限,对网络设备加以各级权限的配置。为了访问流行于网络中的病毒,保护服务器的安全,必须要在系统中安装网络防火墙与杀毒软件等。网络安全技术还包括对信息加以过滤、开通数据镜像、对数据进行备份等。在以上的安全措施中,关于防火墙的技术是非常关键的,可以有效防止外部的攻击,防止木马与病毒的侵入,从而达到网络资源保护的目的。对于辅助性的安全措施,例如认证技术、数字前面以及密钥的管理等。
二、网络工程中的安全技术应用
(一)分析需求
网络工程通常规模庞大,一般性的工程系统,都可以达到一百多个终端,很多用户单位对网络工程的系统需求非常的广泛,包括文档共享、软件资源共享、打印机共享等,还包括管理服务器账号、对终端用户进行安全认证以及网络的接入、远程传输数据、不间断的系统服务、管理网络、发布信息等。规模较大的用户单位,对网络工程设备的安全重视也比较大,舍得在资金上进行投入,系统管理员一般都是专职的。
(二)网络拓扑
网络拓扑在网络安全中占据着非常重要的地位,可以保护网络的可扩展性和高可靠性,当前最流行的网络拓扑结构是星型结构,在该星形网里,任何一台主机或者其它设备,都要经过一个中央连接单元或者经过核心交换机进行相互的连接,便地服务的顺利提供以及网络资源的重新分配。如此,一旦发生故障,只影响到单个连接点,保护了其它网络设备的安全,因为在网络拓扑中,系统将会迅速检测到故障点并加以隔离,方便维护。
(三)网络系统安全
网络系统包括网络操作系统与硬件平台,网络系统的安全是保护这些软硬件的重要措施。的当前,还没有绝对安全的操作系统,但是WINDOWS等操作系统的方便快捷性以及应用平台的强大,都已经让我们离不开了,所以在应用操作系统的时候,可以紧密关注操作系统的安全更新,及时打上安全补丁,主动解决系统中出现的安全问题。至于网络硬件平台的安全性,可以保护的措施选择范围很多,因为如今网络硬件的生产厂家非常之多,有着非常丰富的网络硬件安全产品。
要确保网络系统的安全,第一步就是要在网络系统中安装防火墙软件,有效隔离非法入侵,使用与网络防火墙系统有效联动的专用入侵检测系统(IDS),对服务器与重点保护网段进行必要的监控与记录,跟防火墙一起进行动态的防御建构,并采用报警系统及时提醒系统管理员有危险入侵者,第一时间加以方法。此外,在多种平台的服务器群上构建计算机网络病毒防护系统的框架,形成一个有效的病毒防护系统。还可以使用网络安全扫描系统,对网络交换平台上的'重要网络设备与服务器以及操作系统的安全漏洞进行定期的检查,以满足不断增强网络安全性的目标。
(四)安全扫描网络
在网络工程系统中,可以采取网络扫描器安全扫描网络,检测与分析对网络设备中的安全漏洞,执行预先安置的的网络探测,有效识别网络设备中存在的安全漏洞。系统可以在第一时间检测出漏洞的信息,并加以详细的描述,给出防范方案。该策略允许管理员进行安全风险信息的探测与管理,并且可以跟着网络应用增长规模而发生适应性改变。安全评估的系统扫描要在主机上进行,提供基于主机的评估策略安全,全面分析系统中存在的漏洞。网络扫描在发现安全漏洞的过程中,是利用各种网络层扫描设备来实现的,这些扫描代理的安全策略,能够集中管理与配置系统扫描控制台。在扫描系统的时候,要严格划分其安全风险等级。可以利用UNIX系统的脚本程序,该系统能够修补对大量存在的安全问题,同时自动产生可以修补程序的脚本。如果系统的安全状态被确认后,系统扫描会提供数字指纹进行系统配置的锁定,防止非法访问入侵系统。数据库扫描则是针对数据库风险评估的检测工具,利用数据库扫描,能够建立起数据库的安全规则,并提供安全运行的简介的运行报告,提示安全风险的准确位置。
四、小结
如今,越来越多的企事业单位用户,需要更加安全可靠的网络工程系统,以满足日益增长的信息管理需要。网络安全技术要尽可能地保护计算机系统安全,确保数据信息不会被非法访问并被破坏,防止病毒入侵系统。但是需要明白一点,安全技术只能做到一定的方法,并不能完全杜绝所有的风险,其作用主要用于最大限度的防范,以达到降低损失的目的。
参考文献:
[1]张晓华.浅谈几种常用的信息安全防护技术[J].山西电子技术,2011(1).
[2]姬翔宇.计算机网络安全评估技术[J].中小企业管理与科技(上旬刊).2011(7).
[3]郭涛.信息安全技术应用[J].硅谷,2011(11).
[4]赵志信.论计算机网络机房工程的规划与设计[J].黑龙江科技信息.2012(8).
[5]付安民,兰少华.网络工程专业与相关专业的关系初探[J].计算机教育.2012(7).
【安全技术在网络工程中的应用探究】相关文章: