常用的网络安全技术
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇常用的网络安全技术范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
常用的网络安全技术范文第1篇
关键词:高校实验室;网络安全;网络安全技术;实验室管理
1引言
随着信息时代的到来,网络信息技术的快速发展,网络在工作和生活中的地位越来越重要,以致无法被取代。因此保证网络的安全,是我们要考虑的问题。高校实验室是教师教学和学生学习的重要场所,使用率高,使用范围广,因此其中的网络安全十分重要。为了保证实验室的网络安全,更好的为高校教学服务,就要求管理人员在管理中,重视网络安全问题,并将其提到一定的高度。因此在高校实验室管理中,应用网络安全技术是十分必要的。
2网络安全技术在高校实验室管理中的应用策略
2.1网络安全的概念
网络安全是指通过一定的技术和方法,使网络系统的硬件、软件以及其中的数据受到保护,不因偶然原因或者恶意攻击而遭受破坏、更改和泄露,并且保证网络服务不随意中断,系统能够正常、连续、可靠的运行。网络安全包括物理安全和逻辑安全。如果网络系统中的各种通信计算机设备和有关设备的物理保护不会丢失和破坏,则称物理安全。如果系统中数据和程序不会被非法增删减,以及信息不会泄露给无权限的人。并且当合法用户正常请求资源时,系统能够正确并且及时的响应,即能够阻止非法用户独占系统资源和数据,则称逻辑安全。网络安全的主要问题有:病毒入侵,身份窃取和假冒,数据窃取和篡改,非权限访问和操作否认等。
在高校的实验室中,如果不能保网络安全,则会带来很严重的后果,直接影响高校的教学活动。因此,将网络安全技术引入到高校实验室管理中,是十分迫切和必要的。网络安全技术很多,其常用技术主要有:2.2.1防火墙技术可以是一种软件,一种硬件,或者是软件和硬件的结合,它是网络中的一种安全部件。它作用于被保护网络和其他网络的交界,起到隔离作用。这样既能阻止被保护网络的重要信息外流,也能防止外部网络威胁的入侵。2.2.2网络安全扫描技术该网络安全扫描技术使管理员能够及时掌握网络中的隐患和漏洞,并且采取相应措施来降低网络安全的风险。2.2.3加密技术通过相应的信息加密方法对系统中的资源和数据设置密钥,加密技术不仅能够有效的保证网络资源的安全,还能保证通信传输的安全性和可靠性。这是保证系统信息安全的关键技术。2.2.4入侵检测技术入侵检测系统即网络实时监控系统,其核心是利用计算机的软件或者硬件实时检测网络传输的数据流,如果发现可疑情况,立即采取有效的处理措施。2.2.5灾难恢复技术该技术分为全盘恢复和个别文件恢复,全盘恢复用于服务器发生意外导致系统奔溃、数据丢失或者系统升级和重组时。个别文件恢复指利用网络备份,恢复个别受损的文件。如果说前四项技术是防患于未然,那么第五项技术就是亡羊补牢,都能尽最大可能的保证网络安全。
2.3高校实验室的应用策略
高校实验室是高校教学的重要场所,保证实验室的网络安全,提高教学效率,是实验室管理员的重要工作,加强实验室网络安全技术的应用策略主要有:2.3.1加密重要数据和信息通过加密技术,将待传输的重要数据变成密文,这样能够保证数据传输的安全,防止数据被修改和窃取。2.3.2防止病毒入侵安装杀毒软件,能够准确、及时的查杀病毒,使实验室处于受保护的状态。2.3.3设置防火墙防火墙能够隔离实验室网络和外网,保证实验室网络数据流连接合法。2.3.4使用入侵检测技术入侵检测技术能够及时报告计算机的异常,使实验室管理员能够及时反应和处理。2.3.5安装系统还原软件安装系统还原软件,通过系统还原阻止病毒的入侵和传播。应用这些网络安全技术到高校实验室管理中,让管理员及时监控实验室的网络状态,最大限度的保证它的网络安全。
3取得的成效和面临的困难
3.1取得的成效
应用网络安全技术到高校实验室管理中,取得了一定的成效。例如外国语学院的实验室,在近四年中,利用这些网络安全技术防患未然,从未发生网络安全故障,保证教学的正常进行。师生能够大量的使用网络平台的资源和信息,开拓知识面,提高教学效率。应用网络安全技术如安装系统还原软件,能够有效防止病毒在移动设备和计算机之间交叉入侵,受到广大师生的一致好评。
3.2面临的困难
尽管在实验室的管理中取得了一定的成效,但是利用这些网络安全技术在实验室中,在保护实验室网络安全的同时,也在一定程度上增加了操作的复杂度。例如在网络传输数据信息时,使用加密技术,就会增加加密和解密的步骤。随着黑客技术的发展,对网络攻击方式的不断改变,在这些网络安全技术中,没有一种技术是完美的,每一种技术都只是从不同方面保护实验室的网络安全,不可能面面俱到。因此需要管理员的不断创新,结合每个实验室的实际情况,采用恰当的网络安全技术,尽最大程度保证实验室的网络安全。
4结束语
目前正处于网络迅速发展的时代,网络已经渗透到日常工作和生活中,应用范围越来越广。然而任何事物都是双刃剑,在享受网络信息的同时,网络安全问题也越来越突出。因此,要利用好网络安全技术,确保网络安全。为了促进高校实验室网络健康、快速的发展,管理员要不断学习新的网络安全技术,努力实践创新,确保实验室的网络安全,保证教学活动正常有序的进行。
参考文献
[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2015.
[2]侯亚辉.网络安全技术及其在校园网中的应用与研究[D].电子科技大学,2012.
[3]陈秀君.计算机网络安全与防火墙技术研究[J].软件导刊,2011.
[4]刘彦.网络安全技术及其在校园网中的应用探析[J].科技传播,2013.
常用的网络安全技术范文第2篇
【关键词】信息安全 网络安全 身份认证 防火墙
一、信息安全的概述
(一)信息安全的发展
信息安全最初起源于计算机网络安全,计算机网络系统使得通信双方可以收发信息,计算机网络系统中各个主机之间没有主从关系,是相互独立的,它们利用网络服务器和网络设备实现通信,因而在网络中容易收到黑客的攻击,盗取信息或散布非法内容等,而由于人们对于新型的计算机网络犯罪不了解,使得近年来网络犯罪层出不穷,造成每年国家损失近千亿元。
(二)信息安全的定义
信息安全并没有准确的定义,它与看待问题的人的角度有关,广义来说,凡是与信息的保密性,安全性,可用性,可控性有关的理论或者实际问题都是信息安全研究的方向,信息安全包含计算机的硬件和软件安全,使与计算机通信相关的各种信息免受恶意的攻击,窃取,破坏等,保护信息的完整性和安全性。
二、计算机网络信息安全面临的攻击
(一)影响计算机网络安全的客观因素
1.网络软件的漏洞。使用各种网络软件常常有可能受到木马,病毒的攻击,任何软件在编写时常常会设计一个“后门”方便软件研发人员进行维护和管理,通常这个漏洞是不为人所知的,但是一旦网络被黑客破解,软件将直接面临瘫痪的危险,而装载该软件的计算机也常常会受到木马的攻击,使得整个计算机硬件系统无法正常运行。
2.网络中各种资源共享造成的信息泄露。互联网是一个开放的平台,不受终端限制,不受地理位置的影响,各种各样的信息在网络中泛滥,缺乏一个有效合理的管理平台来进行管理,例如在查阅信息时常常莫名其妙进入另一个页面,同时又无法关闭此页面,导致信息丢失等。
3.网络环境的不安全性。随着社会重要基础设施网络化,使得国家的信息安全受到一些非法组织蓄意进行信息盗窃,信息泄露,信息监听,虚假信息散布的威胁,给国防安全,社会和谐带来隐患
4.计算机设备的缺陷。就像房子不够坚固,就容易受到地震,雷击等自然灾害的攻击一样,计算机终端系统设计不够完善,就使计算机更易被木马,病毒入侵,使计算机性能下降。
(二)影响计算机网络安全的人为因素
计算机管理员对计算机安全配置不当容易造成安全隐患,使计算机被网络黑客攻击,另外用户设置口令简单,浏览钓鱼网站,将自己的银行卡密码,身份证信息随意泄露给他人,防范意识不强,对电话诈骗,QQ诈骗等案例了解不深,如著名影星汤唯就被电话诈骗28万,这都是人为因素造成的网络安全问题,另一方面,人为蓄意盗取信息,进行非法犯罪,是计算机网络中的重大隐患.此类攻击包含主动攻击和被动攻击两类,其中,主动攻击是指攻击者截获信息后进行更改,或者阻止用户进行访问,这类攻击常常用于对各大网站,运营商中,攻击者对某个链接中的信息进行各种处理。被动攻击是指截获信息的攻击,攻击者只是观察和分析某一信息,并不篡改信息。无论哪种攻击,其造成的危害都是恶劣的,因此我们迫切需要信息安全技术来进行防御,保护人们的信息不受侵犯。
三、信息安全中的防御技术
(一)加密技术
加密就是我们通常意义的密码,类似于一把锁,需要正确的钥匙才可以打开,加密可以使我们的信息隐蔽起来,防止泄露,加密技术分为基于数学的加密技术和基于非数学的加密技术。
1.基于数学的加密算法。随着信息安全技术的发展,各种各样的加密算法层出不穷,截止到目前,已有200余种,它们常常划分为常规算法(私钥加密算法)和非对称加密算法(公钥加密算法)两种。私钥加密算法是指发送方使用的加密密钥与接收方使用的解密密钥相同,私钥加密的特点是保密性好,可靠性高,但是密钥管理非常复杂,而公钥加密算法发送方和接收方使用的密钥不相同,常用的公钥密码有RSA算法,背包密码等,公钥加密的特点是密钥管理较为简单,且很好地满足网络公开性的需要,可以很容易地使用数字签名和认证,但是公钥密码算法复杂,对设备要求较高。
2.基于非数学的加密算法。基于数学的加密算法常常是在密码算法上设置关卡,而基于非数学的加密算法例如量子密码,就是在信息的解密条件上进行封锁,使得攻击者即使截获了信息,仍然不能解密。量子密码采用量子纠缠态来传递密码,使得我们在发送方并不需要发送多么复杂的密钥,而是将信息以量子纠缠态发送出去,如果不了解发送方或者接收方的粒子自旋方向信息就无法破解,大大提高了解密难度。
(二)网络防火墙技术
网络防火墙是信息安全中的常用技术,通常意义上来说,它是设立一层保护屏障,使得我们需要的信息得以进入,而屏蔽掉系统不需要的其他信息。防火墙可以禁止使用某些端口,可以屏蔽不明信息的访问,可以对特定端口的数据流进行检测和修改,从而加强了计算机对网络威胁的防御功能,防火墙就是一道坚固的屏障,保护计算机的内部信息安全。
(三)身份认证技术
身份认证是指对拨号用户的身份进行验证并记录相应的登录信息,用来确认登录者的身份,身份认证包含用户名密码认证,口令认证,指纹认证,,IC卡认证,生物识别等。常用的身份认证技术有Cisco公司提出的TACACS+技术,RADIUS技术等。身份认证是用来确定身份安全,在计算机网络中,保证身份安全是信息安全的前提,因此研究身份认证技术也是信息安全技术的必要课题
信息安全技术的不断发展,给人们使用网络,使用智能手机浏览信息提供了一定的保障,也给公安部门的工作减轻了负担,但是目前的信息安全技术仍然还有待进步,信息泄露,信息盗取,信息隐藏案件还在不断发生,因而想要彻底解决信息安全的问题,不仅依赖于科研工作者的辛勤劳动,还需要广大群众提高警惕,对自己的隐私一定要有所防范,我们有理由相信,未来的计算机网络一定会更安全更可靠。
常用的网络安全技术范文第3篇
关键词 事、企业单位;计算机网络;安全隐患;防御对策
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)90-0220-02
随着现代信息技术在各行各业的应用与渗透,事、企业单位的日常办公与管理也越来越多地借助计算机技术及网络。特别是在当前一些大型事、企业单位,对计算机技术及网络应用的依赖性程度原来越高。因此,在这种背景下,一旦发生网络安全问题,如网络瘫痪、信息数据库被非法入侵等,将给使用单位带来严重的后果。基于此,笔者结合工作实践体会,就计算机网络安全隐患的来源,有效的安全技术防御策略,作以下探讨与分析。
1计算机网络安全隐患的来源分析
近年来,以计算机为基础的现代信息技术在各行业有了长足的发展。但是由于偏重于应用,加之一般的使用单位在计算机管理人才这块比较缺乏,因而一些单位计算机网络安全存在隐患的情况比较普遍。从网络安全风险来源来看,主要来自于以下几个方面。
1.1软件风险
作为互联网,就必然有其开放性特征。尽管一些单位可以采取内网方式来防御外来黑客攻击、和非法入侵等诸多问题,但是当前黑客已逐渐“专业化、集团化”,一旦出于某种目的对这些单位网络系统进行入侵,势必给这些单位的计算机系统的数据安全带来严重的威胁。其手段往往首先采取的就是利用软件程序、系统漏洞来获得入侵的机会。比如从最初的放置特洛伊木马程序、制造传播病毒,到当前多见的利用制造逻辑炸弹、系统漏洞、恶意软件等手段。可以说,这些手段的发展,几乎与计算机网络安全技术同步发展。致使使用网络的单位计算机网络系统必须时刻提高对安全隐患的防范。
1.2硬件风险
硬件风险是各种突发的意外情况,比如自然灾害、雷电等对计算机及网络设备进行破坏,从而给计算机网络系统安全带来风险。当然,比较常见的有类似供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断,同样会给计算机及网络系统带来风险。另外,从计算机网络维护与管理角度来说,计算机机房管理中如果技术手段不过关,如:计算机及网络设计没有可靠接地、接触不良、设备老化等同样给计算机硬件带来损害,以致缩短计算机运行寿命给系统带来风险。
1.3操作风险
一般网络使用单位的安全隐患,除了来自硬件和软件两方面以外,还有来自操作的风险。由于使用网络的工作人员信息技术素质层次不齐,一旦操作不当,必然会在使用计算机网络系统过程中给系统带来风险。比如尽管一些单位计算机使用管理中禁止员工私自安装各种软件和插件,但这种现象仍然存在;又如,通过移动存储设备来复制资料,在不知不觉中使病毒植入本单位计算机系统当中。因此,员工在使用计算机过程中,其操作是否规范,是否遵照单位计算机网络使用管理条列,将直接影响到本单位计算机网络的安全风险。
2 常用计算机网络安全技术及其应用策略
2.1常用网络安全技术
1)防火墙技术。在当前使用计算机网络过程中,使用者一般都会采取防火墙技术。其原理就是访问控制技术,能够有效防护内部网络免受外部网络的攻击。从而实现对非法信息资源进行隔绝,而对信任站点实现访问的控制技术。防火墙技术主要有包过滤技术和技术两种,这两种技术各有优劣,一般使用单位可根据实际情况进行选择,均能取得良好的安全防御效果;
2)网络实时监控技术。在专业术语上,又被称之为入侵检测技术。其技术原理是实时监控数据流,并将所检测数据流和相关特征数据流进行比对,以此来甄别相关信息,结合用户设置的规则及时反应,断开网络或者对防火墙进行相关设置;
3)网络安全扫描技术。使用网络安全扫描技术,从而发现计算机网络系统中是否存在安全漏洞,以便及时采取有效措施进行安全风险的防御。网络安全扫描技术处理拒绝服务攻击、缓冲区溢出攻击以及窃听程序十分有效,还能够在检测防火墙的配置是否正确。
2.2计算机网络安全防范策略
1)加强对计算机网络硬件设备的安全维护。一般计算机网络硬件设备加强管理与维护,主要从两方面着手开展工作:首先,应加强计算机硬件及网络设备的管理。从技术层面来看,好的设备还需要运用得当才能发挥出最佳运行效果。因此网络建设技术处理是否得当,将直接影响到计算机网络系统运行是否流程、稳定。另一方面,要加强对中央机房的维护与管理工作。计算机机房的日常管理,是保证网络系统稳定运行的关键环节。要使机柜及服务器环境保持清洁,机房温度要保证正常,定期检查安全日志等。做好这些日常管理工作,有助于维护系统的稳定性,延长其使用寿命;
2)提高计算机系统软件的开发与应用水平。应用计算机网络的单位应重视应用软件的开发研制工作。要结合本单位的业务需要,从实际出发,把本单位信息化建设提高到战略高度进行工作部署。在清楚了业务需要之后,就会清楚本单位需要构建什么样的网络,应当进行哪方面的软件开发与研制,从而不断提高编写的软件程序的安全性和可靠性;
3)提升计算机网络使用者的安全意识。职工在使用计算机网络过程中,其操作规范应当在相应的规章制度中得以体现。不能将制定的网络安全管理制度形同虚设,一定要落到实处,防止意外的发生。同时要加大对职工使用计算机网络的安全教育,增强他们的信息安全意识,从而本单位计算机网络系统安全提供重要保障。
3结论
综上所述,在互联网时代,计算机网络为提高工作效率和推动社会发展方面起到了巨大的作用。但同时也存在着安全威胁与风险。因此,使用单位应树立正确的意识,认识到计算机网络安全隐患的防范,是一个整体和全面的技术问题,同时也是一个长期和动态的过程,不可能做到一劳永逸的,需要从技术、管理两个层面来加以防范,这样才能实现提高计算机网络安全性的目的。
参考文献
常用的网络安全技术范文第4篇
关键词:计算机网络;加密;网络管理
一、网络安全技术
网络安全是指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。其具有以下基本特征:1、机密性;2、完整性;3、可用性。
网络安全技术主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。我们可以用虚拟网技术,防火墙技术等以实现。
虚拟网技术主要基于近年发展的局域网交换技术,交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。拟网技术的好处是显而易见的:信息只到达应该到达的地点,防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
二、网络安全解决方案
网络安全是一项动态、整体的系统工程,从技术上来说,网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息、加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。
(一)防火墙技术
防火墙是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是指局域网或城域网隔开的屏障。
1.防火墙的技术实现
防火墙的实现从层次上大体上可以分两种:包过滤和应用层网关。
包过滤是在IP层实现的,因此,它可以只用路由器完成。报文过滤根据报文的源IP地址、目的IP地址、协议类型、源端口、目的端口及报文传递方向等报头信息来判断是否允许报文通过。
报文过滤器的应用非常广泛,因为CPU用来处理报文过滤的时间可以忽略不计。而且这种防护措施对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用起来很方便。
2.防火墙的特性
网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的软件来内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。
(二)数据加密技术
1.数据加密技术的含义
所谓数据加密技术,是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术是网络安全技术的基石。
2.常用的数据加密技术
目前最常用的加密技术有对称加密技术,非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。
(三)访问控制
访问控制是为了达到控制不同的用户对信息资源的访问权限的目的,实质上是针对越权使用资源的一种防御措施。
访问控制的功能主要有以下:1、防止非法的主体进入受保护的网络资源;2、允许合法用户访问受保护的网络资源;3、 防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:1、入网访问控制;2、网络服务器安全控制3、网络监测和锁定控制;4、网络端口和节点的安全控制;5、防火墙控制
1.访问控制的类型
访问控制的类型:1、自主访问控制;2、强制访问控制两大类。
自主访问控制,是指由用户有权对自身所创建的访问对象进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限
强制访问控制,是指由系统对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。
2.访问控制的方式
可以用一下方式实现访问控制:1、身份验证;2、存取控制;3、入侵检测技术
身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。
存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。
入侵检测技术是指对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。除此外,还有其它方式可以实现访问控制。
为了计算机网络的安全还应加强网络安全管理,立法,道德教育,在这里不加以论述。
总之,计算机技术和网络技术已深入到各个领域,人类活动对计算机网络的依赖程度已经越来越大。增强社会安全意识,提高安全技术水平,安全现状,越发重要。
参考文献:
1、胡谷雨.《现代通信网和计算机网管理》. 北京: 出版社
2、张世永.《网络安全原理与应用》. 科学出版社.
常用的网络安全技术范文第5篇
关键词:网络工程;安全技术;应用
近年来,伴随着网络信息市场规模的迅猛发展,各种针对网络的违法犯罪活动的可能性也在不断增加,而一段时间以来曝光的各类网络诈骗、信息泄露以及网络攻击事件也在提醒着人们必须告诉重视网络实践中各种潜在的风险,切实利用好各种网络安全技术,最大限度地有效规避信息时代中的各种网络风险。
1网络工程实践中的一般安全技术分析
网络工程实践中的安全技术伴随着网络工程的发展而不断完善,目前总结来看网络工程实践中的安全技术主要分为以下几大类:
1.1攻击
所谓攻击,是指应用各种杀毒软件工具对可能影响计算机网络正常工作的各类病毒进行反攻击和查杀,从而达到保护计算机并保证计算机正常工作的目的。一般来说,由于该技术应用较为普遍且一般仅能满足小众型用户的网络安全需要,因而只是一种最基本的网络安全技术手段。
1.2预防
所谓预防,主要是指利用相应的网络技术手段来防止计算机内部信息的泄露及数据信息破坏。目前来看,计算机内部信息的泄露途径主要有黑客恶意访问、恶意软件等等,因此为有效计算机网络内部信息的泄露及破坏,一般主要采用网络信息密码技术和防火墙技术,其中密码技术是当前网络安全尤其是网络信息安全的重要技术之一,采用加密技术后的加密网络,不仅可以有效阻止非授权用户的搭线窃听及非法访问行为,同时也是有效应对各类恶意软件的可靠途径,目前,通常情况下的加密行为可以在通信的三个层次来实现,即分别是链路加密、节点加密和端到端加密三种;防火墙技术则是专门在公网和专网、外网和内网之间搭设的一个技术性的保护措施,其可以有效拦截来自外部网络的各种网络攻击,包括内网的网络安全,随着防火墙技术的快速发展,目前的防火墙技术已经相当成熟和完善,其中主流的防火墙技术主要有包过滤技术、应用技术和状态监测技术三种。
1.3监测
这里的监测主要是指对网络工程内外部环境进行实时监测,以确保计算机网络能够正常工作,目前网络工程中进行监测使用较多的主要是IDS即计算机网络入侵检测系统,以旁路为主,对计算机网络进行实时监控,一旦发生可疑情况及时报告或者采取有效措施来进行应对,同时还可以对来自网络内部的各种攻击进行积极主动的观测,这是相比较于防火墙技术IDS的独特优势所在。
1.4控制和管理
控制和管理也是网络工程中常用的安全技术,所谓控制是通过运用本地监测软件等对网络工程运行情况进行定期和不定期的扫描,以及时发现并处理各种漏洞及风险,而管理则是通过虚拟网、VPN技术等对计算机网络的运行进行安全管理和维护,防止各类安全问题的出现。
2网络工程实践中安全技术的应用分析
随着网络工程实践的不断延伸,网络工程实践中的安全问题也逐渐受到人们的高度重视,尤其是在当前越来越趋于复杂的网络安全发展态势下,要想真正确保网络工程的安全使用,笔者以为,必须要建立起一个立体化的网络安全防护体系,这一体系应该涵盖计算机网络工程的软件、硬件乃至管理等诸多方面,彼此之间相互配合协调,真正实现网络工程的安全使用。根据当前网络工程风险的来源的不同层次,笔者主要从网络工程的网络层安全、应用层安全及管理层安全三个角度来论述网络工程实践中安全技术的应用。
2.1网络工程的网络层安全防护
网络层安全是网络工程中安全防护的重要区域,例如来自网络上的计算机病毒以及来自局域外的恶意攻击等等,都会对网络工程的安全使用造成巨大威胁,因此对于网络层的安全防护,除了必须采用相应的防火墙技术以外,还应积极主动地安装相应的IDS系统和IPS系统,及时发现并积极处理各种来自网络层的安全风险,确保计算机网络工程网络层方面的安全。
2.2网络工程的应用层安全防护
除了网络层方面的风险以外,应用层安全也是网络工程日常维护中需要重点加强安全防护的区域之一,常见的应用层网络风险主要由于人为应用而产生的一些漏洞,这些漏洞一旦被非法利用则有可能对网络工程的安全带来风险,例如有的计算机编程人员为省时方便而在软件中存留有一定的漏洞,这些漏洞的存在就极有可能被其他人员获取,因而会成为黑客等不法分子的首要攻击目标,因此必须在日常维护中利用交换技术、虚拟网及VPN等技术来对网络工程中的各种软件进行定期和不定期的扫描,一旦发现潜在漏洞及时填补。
2.3网络工程的安全管理防护
网络工程实践中安全技术的使用主要靠工作人员来完成,因此管理者在网络工程的安全防护方面发挥着不可替代的关键作用,在日常工作过程中,工作人员要积极主动地强化对各类网络安全技术的熟悉,能够及时发现网络工程实践中存在的各种现实和潜在的风险,有针对性地进行安全维护,同时还必须不断提高自身的网络安全意识,切实做好网络安全管理工作。
3总结
总之,在当前日趋复杂的网络工程安全领域,仅仅依靠简单的被动式防御已经不能很好地适应今后的网络工程安全防护工作需要,加快构建包括网络工程的网络层、应用层以及安全管理在内的立体式、动态化以及智能化的网络工程防护体系,当是未来网络工程安全防御的大趋势,也是当下网络工程安全防护工作者所应该认真思考、积极实践的现实性问题。
参考文献
[1]杨雅颂.网络工程实践中安全技术的应用[J].电子技术与软件工程,2016(19):235-236.
[2]毕文霞.试析网络工程实践中安全技术的应用[J].黑龙江科学,2016(14):34-35.
[3]杨猛.网络工程实践中安全技术的应用探讨[J].河南科技,2015(22):11-12.
