前言:想要写出一篇引人入胜的文章?我们特意为您整理了网络工程安全论文(5篇)范文,希望能给你带来灵感和参考,敬请阅读。
【摘要】处于经济全球化和信息时代的今天,人们越来越离不开网络。然而,在丰富多彩的互联网充盈着精神世界的同时,信息安全问题也逐渐凸显,譬如个人隐私泄露,企业资料被盗,国家机密窃取等等。因此,为了解决这些网络安全隐患,安全防护技术的更新和完善刻不容缓。
【关键词】计算机网络;网络安全;信息防护技术
互联网的开放性,自由性和隐蔽性虽然为人们提供了各种信息交流的机会,改变了人们的工作学习和生活方式,但是网络信息中的假象和欺骗及漏洞也不断威胁到信息安全。对于网络安全问题的频繁出现,研究和升级安全防护技术是解决信息安全问题的燃眉之急。
1网络工程安全问题
信息安全一直以来都是国家强调的重大安全问题,网络安全问题直接关系到网络用户的财产和信息安全,也关系到国家的安全和社会的安定。目前为止,信息安全防护技术针锋相对的主要是以下几个网络安全问题:
1.1计算机病毒
计算机病毒是最常见的一种威胁网络安全的形式。它是一段人为编写且具备破坏计算机数据和功能的代码。与生物病毒相似,计算机病毒同样具备传染性,破坏性和隐蔽性,能够进行自我复制,快速蔓延,并且常常难以根除,传播的迅猛之势也难以抑制。然而各种形式的计算机病毒都不是自然产生的,而是有人恶意为之。病毒编制者将病毒植入指定的计算机之中,改变原有计算机指令,达到对计算机进行破坏、信息盗取等目的。通过局域网传播,大范围内的计算机都会受到牵连,极大程度上影响到网络安全。
1.2垃圾信息传播
在互联网的高速高效传播群众信息之时,大量的垃圾信息也通过这个渠道大肆网络。垃圾信件、垃圾广告等诸如此类的无用信息,不仅是用户计算机的鳌余,而且加重了网络负载,大量网络自卑被无意义地消耗,同时也降低网络工程的效率和质量,对社会造成了恶劣的影响。
1.3IP地址被盗
IP地址被盗也是经常出现的网络安全问题之一。在这种情况之下,互联网用户无法使用设置的IP地址,被告知IP地址被占领,因而无法使用互联网。这种情况在日常生活中频繁发生,尤其是在局域网中,因在局域网里IP地址被盗特权更高。不仅侵犯了用户的权益,也会因此盗取用户的信息威胁到网络信息安全。
2网络工程安全防护技术
针对上述几个主要的网络安全问题以及其余的安全问题,必须采取有效的措施来增强网络工程的安全性,从而保障互联网的健康稳定。就此,笔者列举几种主流防护技术如下:
2.1病毒防护技术
网络用户在是用计算机进行网上冲浪的时候,应当做好防范电脑病毒的准备。最一般的做法是用户自己在计算机上装杀毒软件,定期为软件的病毒库升级,定期对电脑的磁盘进行安全扫描和病毒查杀,这样做不仅利于用户自身的计算机信息安全,也有利于减少扩散到局域网的病毒所造成的损失。除此之外,整个网络安全管理者也应当做好网络系统维护的基本工作,比如说优化相关的管理机制,以及普及计算机病毒危害和预防的知识,提高对计算机病毒的识别能力以及杀毒水平等别的措施。
2.2入侵检测技术
入侵检测技术类似于居家生活中的警鸣,一旦计算机接受未知来源的信息或者是程序的载入,这类型的技术工具会警告用户,并且对于威胁性较大的信息、程序等实行拦截。入侵检测技术的装载可以阻止黑客入侵、木马植入等外来风险于电脑门外,此外对于入侵破坏性强、出现频率高的安全问题,入侵检测技术可以做到一个不留,至于风险性不明的文件和程序,入侵检测系统同样可以通过询问用户来大幅降低计算机可能受到的伤害。
2.3防火墙技术
防火墙是防治黑客入侵电脑获得非法信息最直接有效的办法。这种技术主要通过在内部局域网和外部互联网之间设立类似检查站的机制,将用户的计算机与外部网络隔离开来,并且任何流入用户计算机的信息能否进入计算机都要经过防火墙的允许,使得可疑、有害的入侵还未发生之前就被拦截在用户计算机系统之外。除此之外,防火墙还可以阻绝某些来历不明的网络地址的访问,极大程度降低了计算机被入侵、破坏以及信息盗取的几率。
3网络安全问题防范措施
3.1数据备份
数据备份,顾名思义指的就是用户对目标数据进行备份处理。这种预防手段可以减少用户和局域网管理者的数据损失。由于在黑客恶意入侵之后,目标数据将会遭到破坏和窃取,数据备份能够减少被攻击者的信息损失。除此之外,数据备份还可以为被入侵者提供一个不二的选择,摧毁正在被外来程序操作的数据或者软件,达到终止入侵者的进一步破坏的目的。
3.2设置防火墙过滤信息
最直接的黑客防治办法是运用防火墙技术,设置防火墙过滤信息是加强网络工程中安全防护技术的关键。通过在外部网络和LAN设置防火墙,网络防火墙为计算机和网络之间的软件,它是位于一个网络连接之间最有效的保护手段,局域网和外部网络地址可以被分割开,计算机所有网络业务流是要经过防火墙,防火墙过滤可以过滤掉一些攻击,所以它是在目标计算机上执行的,增加内部网络的安全性。此外,防火墙还可以关闭不使用的端口。而且还禁止特定端口的通信流量,阻断木马。最后,它可以禁止来自特定站点的访问,从而防止来自不明入侵者的所有通信。
3.3拒收垃圾邮件
垃圾邮件中往往蕴含着钓鱼软件或者不明网址,再者就是其他的无用有害的信息。用户接受这类信息不仅占用磁盘空间,而且点击这类邮件中的链接或者下载程序将会引发一系列的问题,譬如木马入侵,病毒破坏,甚至是黑客的攻击。最好的办法就是拒收这类垃圾邮件,将有可能发生的灾祸拒之门外。
4结语
网络工程安全在社会中有着举足轻重的地位,重视安全防护技术的研究、升级对于减少经济损失,打击网络犯罪,促进互联网健康稳定发展有重大意义。网络安全的防护工作不仅是工程师的职责,也是每一个普通计算机用户的责任,减少病毒的散播、恶意网址的以及木马的制作和传播是每一个网名义不容辞的义务。为了促进网络的平稳有效的进步,网络工程安全问题还有很多需要去注意和解决。
参考文献
[1]彭德芳.网络工程中的安全防护技术探讨[J].无线互联科技,2013.
[2]卫寅晨.基于网络工程安全防护技术的研究[J].科技展望,2015.
[3]范黎明.网络工程中的安全防护技术[J].电子技术与软件工程,2014.
[4]黄俊.浅谈网络环境中信息安全技术[J].计算机光盘软件与应用,2014.
作者:周建 单位:重庆师范大学涉外商贸学院数学与计算机学院
第二篇:网络工程安全防护技术研究
【摘要】计算机应用的普及为人们的生活、工作和学习带来了极大的便利。网络工程的安全与人们的生活息息相关,随着人们对网络工程安全的重视程度的提升,需要对网络工程安全防护技术加以重视。本文从网络工程中的安全隐患入手,对网络工程安全防护技术进行研究。
【关键词】网络工程;安全防护技术;探讨
随着计算机应用领域的不断增加,计算机对人们正常工作、学习以及生活的影响越来越大。计算机网络工程的安全会对信息安全和财产安全产生直接影响,因此,需要对网络工程安全防护技术的研究加以重视,通过有效网络工程安全防护技术的使用为人们提供更加安全的网络环境。
1网络工程中主要的安全隐患
网络工程中主要的安全隐患包括以下几种:
1.1计算机病毒对网络工程的入侵
计算机病句具有传染性、可复制性以及破坏性等特点。计算机病毒对网络工程的入侵,是通过编程者将相关程序代码或破坏性指令对计算机系统的植入实现的。病毒会对计算机的运行产生阻碍,进而对其他用户的信息安全产生威胁。与网络工程中的其他安全隐患相比,计算机病毒的破坏力更强,当计算机病毒被植入计算机系统时,用户很难察觉出来。木马病毒在计算机系统中的传播以网络为途径,当木马病毒感染到其他程序之后,会对计算机资源产生破坏作用,进而造成一定的经济损失。
1.2黑客对网络工程的威胁攻击
黑客通过计算机系统中的安全漏洞,对网络工程进行攻击,进而导致网络发生故障,达到窃取用户信息的目的。黑客对网络工程的攻击主要包括以下两种:(1)网络工程的非破坏性攻击,这种攻击是指,对计算机系统的正常运行进行破坏,在这种攻击操作中,黑客不以窃取用户信息为目的。(2)网络工程的破坏性攻击,这种攻击是指,通过计算机系统的破坏,达到窃取用户信息的目的。
1.3计算机系统自身的风险
计算机系统自身的风险是影响网络工程安全的主要因素之一。在网络工程中,由于用户无法自行改动计算机系统的管理密码,这种现象降低了用户的安全防范意识,因此,计算机系统中的风险常常会对干预用户的正常操作行为。
1.4垃圾邮件对网络工程安全的影响
邮件具有无法拒绝的特点。因此,不法分子通过邮件内容的设置,影响用户信息的安全。垃圾邮件数量增加的显著影响是增加了网络的负载,进而对网络工程的工作安全性和工作效率产生不良影响。随着网络来源的不断消耗,垃圾邮件的增加使得系统运行效率发生显著降低。
1.5IP地址盗用对网络工程安全的影响
近年来,IP地址被盗用现象出现的频率越来越高。在网络工程安全中,IP地址的盗用影响网络工程安全的主要因素之一。当用户的IP地址被盗用之后,用户无法正常连接和访问网络。IP地址盗用现象属于侵犯用户权益的一种表现,这种现象对用户的工作和生活造成了不良影响。
2网络工程安全防护技术
网络工程安全防护技术主要包含以下几种:
2.1网络工程防火墙技术网络工程防火墙技术是一种网络屏障,它可以对外部的不安全因素进行有效阻挡。通过防护墙技术的应用,可以对未经授权的外部网络用户的访问进行有效阻止。防火墙技术可以通过对未
使用端口的关闭操作和攻击的有效过滤,对网络通信安全进行有效保障。就防火墙技术在网络工程中的应用而言,存在一定的缺陷,这种技术无法对网络IP地址的真伪进行有效辨别。防火墙无法进行实时更新,当网络工程中出现新的威胁时,防火墙技术无法及时对这种威胁进行处理,这种现象降低了网络工程的安全性。
2.2网络工程密码技术
密码技术可以从一定程度上保障网络工程的安全。密码技术建立在不断发展的密码学的基础上。密码技术的作用是对信息的机密性和访问进行有效控制。密码技术的应用同样存在一定的缺陷,这种缺陷表现在两方面:(1)当网络工程所使用的密码泄露之后,信息的盗取过程需要的技术水平较低。(2)网络工程中被加密的信息可能被黑客或其他具有较高网络操作水平的人破解。
2.3网络工程入侵检测技术
入侵检测技术可以对计算机网络中违反安全策略的行为进行有效监测,进而保证网络工程的安全。与其他技术相比,入侵检测技术具有一定的主动性特点,网络工程入侵检测技术可以将计算机网络中的恶意信息识别出来,并在濒危回应之前对其进行有效拦截。将入侵检测技术植入到网络工程中,可以实现内部攻击、外部攻击以及误操作的实时保护,更好地网络工程提供安全服务。
3保证网络工程安全的有效措施
保护网络工程安全的有效措施主要包括以下几种:
3.1对网络风险进行有效防范
对网络风险进行有效防范是提升网络工程安全的主要途径之一。对此,可以采用数据加密技术保证用户信息的安全。为了保证数据加密技术应用的有效性,应该提升用户对数据加密技术的理解。
3.2对垃圾邮件进行有效防范
防范垃圾邮件的措施包括以下几种:(1)忽视来自陌生人的邮件。能够对用户信息安全产生威胁的垃圾邮件通常来自陌生人,因此,要忽视来自陌生人的邮件。(2)要对用户防范垃圾邮件的意识和力度进行加强。
3.3对IP地址盗用进行有效防范
IP地址盗用的防范措施包括以下几种:(1)运用路由器对IP进行有效隔离。(2)运用服务器与防火墙技术结合的方式,对IP地址盗用进行有效防范。其中,服务器的作用是实现用户对计算机外部网络的访问;防火墙技术的目的则是对计算机内部网络和计算机外部网络进行有效隔离。(3)运用交换机对IP地址盗用进行有效控制。
4结论
随着计算机普及程度的增加,网络工程的安全问题受到了越来越多人的重视。网络工程安全防范技术主要包括入侵检测技术、密码技术以及防火墙技术。网络工程中的安全隐患较多,可以通过对网络风险、垃圾邮件以及IP地址盗用等安全隐患的防范措施的应用,保障网络工程的安全。
参考文献
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013,21:4790-4791+4814.
[2]胡磊.基于对网络工程安全防护技术的探究[J].电子制作,2015,09:157-158.
[3]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,15:244-245.
[4]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015,03:188-189.
[5]张全.有关网络工程中的安全防护技术的探讨[J].电子技术与软件工程,2016,05:210.
作者:邦毅1 蔡友芬2 单位:1.兰州航空工业职工大学 2.兰州女子中等专业学校
第三篇:网络工程中网络安全实践分析
摘要:随着计算机及其网络科技的迅速发展,网络安全已经成为信息化关注的热点。因为电子化办公的普及,使得网络系统急速扩张。随之而来的网络安全已成为重中之重。而作为计算机网络发展支柱的网络工程,在网络的高速发展阶段显得颇为重要。网络工程的安全影响着计算机网络系统应用中信息的保密程度。所以本文就简单描述网络安全技术,并且对网络安全在网络工程中的实践,从需求,拓扑结构,系统安全,网络扫描等方面进行深度的分析。其目的是为其他的网络工程在进行安全性建设时提供一定的参考价值,提供一些借鉴的作用。
关键词:网络安全;网络工程;安全研究
随着计算机的飞速发展,计算机网络化也逐渐的普及,计算机网络安全和国家的命脉息息相关。因为网络安全关系着国家的安全,主权,社会的稳定,民族文化的发扬和传承等一系列重要的问题。网络安全随着信息的全球化变得更为重要。解决网络中的安全隐患已经刻不容缓。网络安全不仅仅是关系着一个单位的生存与发展,更重要的是关联着人事,财政,科研数据等重要的材料。电子化办公在极大方便了人员管理与材料管理的同时,也同样带来了安全隐患。如果网络安全得不到保障,将会对企业造成毁灭性的损害。由此可知,网络安全在网络工程中有着极为重要的作用。现今各种杀毒软件,防火墙等网络安全技术的诞生,使得我们可以采用的防范措施越来越多。数据信息也得到一定的安全保护,但是恶意软件也日新月异,所以网络安全依旧是重中之重。网络安全主要是指对网络系统的硬软件以及系统中的数据资料进行保护,不会因为恶意的入侵而使其遭到破坏或者泄露,保证系统能够正常运行。不会因为偶然原因使其中断,或者损坏,使得科研资料或者数据资源受到损坏。网络安全技术首先是物理方面的技术,包括对关键设备的保护,例如交换机,大型计算机之类的。保护这些重要的设备,除了严格遵守网络安全规定,还要排除火灾,辐射,断电等一些客观因素的干扰。因为这些都是极为重要的硬件设备,直接关系着机房的安全。尤其是在建设计算机设备机房时,在网络工程中的设备机房也是极为重要的一部分,所以在建设的时候一定要遵循有关标准。除此之外还要对访问数量及其权限加以控制,对到访的互联网用户,必须要对他的访问权限进行审核,这是第一步。接下来,还要确定他的身份认证及其口令是否正确。当然管理员也可以设置到访用户的访问权限,对网络资源进行严格的监控,并对其进行各级权限的配置。防止信息的泄露,与恶意损坏。
为了防止流行于网络中的病毒,进一步保护服务器的安全,我们需要在网络系统中安装杀毒软件与网络防火墙等。此外,网络安全技术还包括对到访信息加以过滤、对数据进行备份、开通数据镜像等等一些安全措施。在以上所采取的安全措施中,防火墙的技术是非常关键的一个,因为防火墙可以有效阻止外部的恶意的攻击,防止黑客对系统植入木马与释放病毒,从而对网络资源进行更好的保护。对于一些辅助性的安全措施,比如认证技术、证书认证,数字签名,智能卡技术,密钥管理,到访用户管理等。对于网络安全的定义,现在普遍认为,网络安全就是一门设计计算机,通信技术,网络技术,信息安全,密码技术,应用数学,信息论等多种学习的综合性的集合。简单来说,网络安全就是指存储在计算机上的数据及其网络系统中的设备受到保护,不受破坏,持续的进行服务不发生中断的现象。网络安全的本质就是网络的信息安全及其设备安全。网络安全的意义随着不同的角度而有着不一样的定义,不能一概而论。但是从广义上来说,涉及网络信息的安全性,真实性,完整性,隐私性都是网络安全的研究方向。个人或者企业单位,都希望自己的资料拥有一定的私密性,避免其他人对其侵犯。安全的网络上需要同时满足各种用户的需求,在保护数据信息等一些的基础上,还要防止淫秽信息,反动信息等信息在网上进行传播。因为网络是全球性的,传播速度较快,影响也极为严重。但是要明确一点,网络安全技术并不能完全杜绝这些破坏和侵扰,只能在最大程度上对其进行防范。或者在受到侵害时,使得损失降到最低。
网络工程通常情况下规模非常大,一般的网络工程系统,预计拥有一百多个终端。由于计算机技术的发展,使得用户对网络工程的需求非常的多。例如,文档、软件、资源的共享,打印机等硬件设备的共享等,甚至还包括管理服务器账号,对终端用户进行认证管理,远程传输数据,不间断的系统服务,信息,管理到访用户等。尤其是规模庞大的企业单位,对网络工程设备也非常重视,在资金上进行投入也较多,网络工程系统的管理员一般都是专业的技术人员,具有较高的任职资格。在保证整个网络系统安全的前提就是网络的物理安全。在网络工程的设计与建设过程中,要考虑到网络工程自身的弱点特性,使得耐压值特别低。因此在建设过程中,需要优先考虑不受电,火灾,辐射,雷电等一些客观因素的影响,使得网络工程受到侵害。总而言之,物理安全的影响主要来自于,地震,火灾等自然因素的影响,还有电源故障,人为的失误等一些自身因素,所以在设计中要采取高可用性的硬件增强其物理的安全性,为网络系统的安全做足前提准备。第二个影响网络系统安全的原因就是网络的拓扑结构设计,在网络工程安全中也拥有极为重要的地位。因为网络拓扑直接关系到网络的可靠性及扩展性。星形结构上现阶段最为稳妥的网络拓扑结构。在星形结构中,是以中央节点为其中心,采用单独的线路桥连中央节点与其他节点,即使相邻节点之间的通信也要经过中央节点。企业网络基本上采用的都是这一链接方式。其优势在于管理维护都比较容易,节点扩展也比较方便,只需要从交换机或者集线器中拉一条线就可以实现,移动起来更为方便,将需要移动的节点移动到相应的节点就可以。在发生故障的时候,也方便将故障进行隔离,而不会影响整个系统。当然也存在其自身的缺点,安装极为费时费力,所需的费用也高。如果中心节点出现故障,则直接会造成整个网络的瘫痪,所以对中心节点的要求特别高。第三,网络系统的完全。我们通常所说的网络系统是对网络操作系统和硬件平台的统称,而系统的安全就是整个操作系统包括其硬件平台是否值得信任,网络系统安全的目的就是为了保护这些重要设备不受损害而采取的措施。但是,基于目前的计算机发展水平,还没有绝对安全的操作系统来供大家使用。
无论是Microsoft的Windows,还是Mac的os,或者其他的系统,比如linux,银河等系统,都有开发者留有的Back-Door。因此可知,没有绝对安全的操作系统,不同的用户可以根据自己的需求选择适合自己的操作系统。一般大家使用的都是windows操作系统,还有mac的os以其操作极为方便快捷,强大应用平台,成为大家日常办公的一部分。为了保证其计算机的安全,我们在应用操作系统时,随时保持操作系统的安全更新,为漏洞打上安全补丁,其操作系统就可以自动解决系统中出现的安全风险。对于网络硬件平台的保护,可选的保护措施就很多。现今阶段网络硬件的生产厂家非常多,所以网络硬件安全产品也是非常丰富的。第四,网络系统的安全性。应用系统的安全性关系我们经常所使用的办公软件,所以它涉及面极为广泛,所以使得系统的安全也是动态的,不是静止的,是不断变化的。我们在工作的时候,用得较多的软件,比如,office、QQ、email等等,使得应用系统不断更新而且不断增加,在更新或者添加新应用的时候,我们可以通过专业的安全工具进行检测,是否有病毒等,也可以随时发现漏洞并及时地进行修补,保护操作系统的安全。另一方面,应用系统的安全性关系到隐私信息的安全。其中信息泄露,未经授权就对数据进行访问或者修改,破坏系统的可用性等等,都与系统的安全性息息相关。一些重要信息得到破坏,对经济,政治,社会各方面的影响都是极为严重的。因此,对重要信息的保护要采取多种加密,保证传输信息的完整与机密。在网络系统中安装防火墙,并与IDS进行有效的关联,若有危险的入侵者,则在第一时间报警并将信息锁死。最后,我们要安装网络扫描器对其进行安全扫描,分析与检测网络设备中的安全漏洞。系统第一时间检测出安全漏洞并对其加以描述,提出相应的防范方案给用户选择。系统的安全评测要在主机上进行操作,全面的扫描主机并进行分析,严格划分它的安全等级。如果系统的安全状态在被完全确认后,系统扫描会提供相应的数字指纹锁定系统配置,用以防止有人非法访问并入侵系统。数据库的扫描是对数据库风险进行评估检测的工具,利用数据库的扫描,建立并制定数据库的安全规则,生成安全运行的报告,准确反馈出安全风险存在的位置。
当代信息化发展的阶段,越来越多的企业单位,事业单位甚至个人用户都使用互联网,所以打造一个安全可靠的网络工程系统是迫在眉睫的事情,才能满足逐渐增加的信息管理。网络安全技术就是要尽大程度上保护计算机系统安全,确保数据信息的安全性,不会被非法窃取或者进行破坏,更要防止病毒入侵系统。但是安全技术只能做到一定程度上的防范,并不能杜绝所有的风险。网络安全的作用是用于最大程度的进行防范,达到降低损失的目的。
参考文献:
[1]张晓华.浅谈几种常用的信息安全防护技术[J].山西电子技术,2011(1).
[2]姬翔宇.计算机网络安全评估技术[J].中小企业管理与科技,2011(7).
[3]付安民,兰少华.网络工程专业与相关专业的关系初探[J].计算机教育,2012(7).
[4]赵志信.论计算机网络机房工程的规划与设计[J].黑龙江科技信息,2012(8).
作者:刘智勇 单位:长春金融高等专科学校现代教育中心
第四篇:网络工程实践中安全技术的应用分析
摘要:随着网络技术的不断发展,人们的财产也用网络来进行管理,这就给一些犯罪分子以可乘之机,他们会利用网络的漏洞来窃取人们的财产。由此可见,网络安全非常重要,本文主要针对网络工程实践中安全技术的应用进行系统性的分析,希望可以让人们了解网络安全的重要性。
关键词:网络工程;实践;安全技术
1网络工程技术发展现状
计算机网络的发展主要经历了攻、防、测等几个阶段。而且在实际的发展中还有效地结合了物理、数学、计算机等知识,最重要的是我们还对网络工程的相关数据信息进行了系统性的分析和研究,从最开始的公钥密码技术,到IP协议技术再到网络安全体系技术,再到现如今各种各样非常厉害的杀毒软件,可以说,网络工程技术的发展对于计算机数据信息的保护是有着重要意义的。
2网络工程安全技术中的类别分析
笔者认为,网络工程中的安全技术可以分为攻击、预防、监测、控制、管理五类:
2.1攻击
这里所说的攻击,主要是指对计算机中的病毒进行查杀和攻击。作为网络工程的主体———计算机来说,杀毒软件是所有计算机在装机的时候一定要安装的。而这里所说的攻击不是攻击计算机,而是攻击计算机中有可能隐藏其中的计算机病毒,通过这样的一种攻击方式来确保网络工程的安全。但是从目前的实际情况来看,这种攻击方法主要适用于一些小型的网络工程中,并不适合进行大范围的推广,所以说这种技术手段也只能作为基础安全技术来进行定位。
2.2预防
这里所说的预防,主要是防止计算机内部的数据信息被破坏和计算机信息的泄漏。这一安全技术我们可以从以下两个主要的方面进行分析。第一,对信息数据进行加密处理。这种技术手段主要是通过对网络工程中的计算机存储信息数据进行需求加密。这样就可以很好的保证网络工程的安全性,信息数据加密技术不仅可以保护计算机内部的数据信息不被破坏,而且还能够防治计算机信息的泄漏,我们的研究人员为了进一步的提高网络数据信息的安全性能,在运用信息数据加密技术的基础上还使用了一些其他的安全技术。这样也可以有效的避免信息数据遭受破坏。第二,运用防火墙技术。这一技术的运用主要是根据不同的防备作业,将防火墙技术分为软件和硬件防火墙两大类。防火墙技术的主要作用是对网络工程系统进行统一的安全访问,这样就可以避免内部网络信息被外部网络信息非法查看。但是从实际运作情况来看,目前研发的防火墙技术的成本实在是太高,很多的企业并没有能力安装,其推广程度不是很好,所以到目前为止都还是被放置在网络工程安全体系和安全技术的最底层。
2.3监测
这一技术主要是指对网络工程进行内外部的安全监测,主要监测计算机内部有没有病毒和潜藏病毒。这一监测主要分为入侵检测和安全检测。其中入侵检测主要是利用一些软件对网络工程中的计算机内部数据信息进行一个常规的系统性收集,并对收集的信息进行分析和对比,这样一来就可以及时了解到网络系统的内部是不是真的存在不安全因素,这样不仅能够在不触犯网络性能的前提下解决问题,而且还能够对网络工程下的计算机数据进行一个实时的检测,也就是说这一技术从根本上提高了网络性能的安全。
2.4控制
这一技术手段主要表现在对计算机的安全扫描上,它可以通过远程监测和网络系统检测来实现计算机网络信息的全盘扫描。这样的一种技术手段可以让我们的网络管理者及时地了解网络的安全状况,对可能出现的问题进行及时的评估。这也是目前预防网络安全问题、提高网络工程安全性能的最有效手段之一。
2.5管理
这一技术手段主要体现在对网络工程计算机的维护方面。我们主要是通过交换技术、虚拟技术以及VPN技术等对网络工程进行安全方面的管理。我们根据外部远距离工具等计算机系统漏洞问题研究出了虚拟网技术,并随后研发出了交换技术,这两种技术对于网络工程下的计算机网络来说意义非凡,它对于计算机网络中出现的连接问题起到了很好的维护作用。而我们所说的VPN技术则是应用在网络工程的企业通信数据安全管理当中。由于网络自身具备便捷性特点,但是由于在大的网络环境下,还是要具备一定的隐私,所以运用这一技术也是为了保证在做好信息在通讯管理中不会出现假冒以及非法入侵等安全问题发生。
3运用网络工程安全技术应注意的问题
随着社会的不断发展,网络技术的不断进步,我们所掌握的那些网络技术手段已经逐渐跟不上社会的实际发展步伐。所以我们还要在保证网络工程安全的同时,还要不断的加强网络技术层面的研究,并在实际的技术应用中注意以下几点问题:
3.1我们要保证网络操作人员的专业水平达标
保证网络操作人员的专业水平达标,这一点也是最基本的。我们要先明确网络工程安全的技术支持,还要对网络操作人员进网络技术安全技能方面的培训,最主要的是要在技术的选择以及在实际的操作过程中进行监督管理,要保证我们的操作人员技术水平过硬,专业素质过硬。因为只有具备了相应的知识素养,我们的工作人员才能够更好的维护网络工程的安全,从而避免因人为操作而出现安全隐患的现象发生。
3.2根据网络数据的类型选择网络安全技术
我们还要根据网络数据的类型对相关的安全技术进行选择,虽然说我们根据网络的发展已经研发出了很多对应不同区域不同类型的网络安全技术,但是由于我们所要保护的数据信息都是具备自身特点的,而为了更好的对网络工程进行安全保护,我们还需要对网络工程所要保护的数据类型进行技术甄别,这样才能够进一步的做好网络工程安全保护工作。
3.3根据加密对象选择网络运行的技术手段
我们的研究人员还要根据所加密的对象来选择符合网络运行的技术手段,由于我们的网络工程不仅需要对数据信息进行加密处理,还要对加密工作根据不同的类型分为主动加密和常规加密处理。
3.4根据网络工程安全技术配置计算机性能
最后,我们还要根据选择的网络工程安全技术配置与之相符合的计算机性能,只有这样才能够更好的对其进行安全保护工作。
参考文献:
[1]陈娟,葛辛,罗向阳,刘粉林.基于反向查询技术和贝叶斯算法的反垃圾邮件方案[C]//2006中国控制与决策学术年会论文集.2006.
[2]冯铮.如何加强Internet上的域名服务器(DNS)安全[C]//2007中国科协年会———通信与信息发展高层论坛论文集.2007.
[3]杨志红,周娟.信息安全技术及其发展趋势[C]//第十届中国科协年会信息化与社会发展学术讨论会分会场论文集.2008.
[4]周琰.中国气象局骨干网络安全防护改进问题的研究[C]//信息技术在气象领域的开发应用论文集(一).2005.
作者:毕文霞 单位:山东正元数字城市建设有限公司
第五篇:网络工程安全防护技术研究
摘要:随着计算机技术的飞速发展,网络安全防护技术已成为当代网络科技领域重要的研究课题。由于社会经济的逐步发展,网络信息也不断地更新迭代,电子化办公已成为当代信息化时代的代表,因此人们对网络安全的关注与重视程度也日渐加深。本文通过对网络工程安全防护技术的研究,分析出现在存在的一些安全问题,并提出相应的对策,提高网络工程的安全防护水平。
关键词:网络安全;网络工程;安全防护
0引言
由于信息化技术的不断深入与发展,计算机网络已经成为当今社会发展不可缺少的一部分。在网络急速发展的同时,随之而滋生的网络安全问题已成为一个重大的隐患。企业,事业,或者个人等都会放置一些重要信息在计算机上,比如财政数据、科研资料等,因此网络在极大方便了人类生活的同时,也增加了极大的风险,一旦数据被窃取,则会造成很严重的后果。近年来,银行卡被刷盗的情况越来越严重,个人的身份信息被冒名顶替的事件屡出不穷。这些事情都说明了一件事,就是我国在网络工程安全防护技术上存在着一定的缺陷,不够完善,所以网络安全的防护成为我国社会主义发展的主要方向。
1网络工程的安全隐患分析
要想做好网络工程的安全防护,首先要对网络工程安全防护的现状,即网络工程安全防护中的安全隐患进行分析。对我国网络工程的安全现状还是不容乐观的,因此更要加强对网络工程中出现的安全问题的重视程度。当前我国存在的安全隐患主要分为以下几种。
1.1黑客的攻击
黑客(hacker),随着灰鸽子的出现而诞生的。也是互联网技术发展之后而诞生的。他们拥有着极为出色的专业技术的计算机人才,查找计算机漏洞信息,并控制他人计算机。更有甚者,利用这些漏洞对企业,国家的机密文件进行窃取,从中牟取暴利。还有的,就是直接对计算机网络进行攻击,导致网络瘫痪无法正常运转。黑客的攻击是对网络工程的安全防护提出了一种挑战,一项高技术的挑战。黑客经常使用端口扫描,种植木马等方法进行电脑的攻击。扫描端口,就是通过已经存在的系统漏洞攻入计算机主机。种植密码,就是先在需要攻击的计算机上安装木马,然后通过木马打开的通道而进入主机。但是这些波及的范围并不大,也很容易被发现,一旦被发现,就会被立即清除。而且软件的服务商也会及时的修复系统,提供修补补丁。
1.2垃圾信息的传播
网络技术的发展其实就是网络信息技术的传播,广大网民在使用计算机网络技术可以获取很多有价值的资源的同时,也使得大量的垃圾信息在网络上进行广泛的传播,尤其是一些不健康的淫秽的垃圾信息的广泛传播对互联网的发展造成了极为恶劣的影响,对青少年的身心健康也有一定程度的影响。垃圾信息的传播形式极为复杂,包括,社交软件,网站论坛,邮件传播等等都是垃圾信息传播的重要渠道。尤其是青少年正处于一种叛逆期,身心的健康发展容易受到外界的影响。但是他们对外界信息的辨别程度非常差,尤其是抚摸的信息传播使得他们不能做出正确的选择,严重影响到自身的成长,对社会的稳定和谐发展也造成了巨大的影响。
1.3病毒的入侵
病毒的入侵也是极为常见的网络工程安全防护中的问题,当然计算机病毒是人们自己制造的。计算机病毒英文名称叫做ComputerVirus,他实际上也是一段计算机程序。但是它可以自我复制并且破坏计算机功能,窃取数据的一些恶性代码。它与生物病毒类似,潜伏在计算机的程序中,一旦被激活,就会修改其他程序指令。它主要是借助存储设备中,而且复制性与传染性极强。一旦招惹上,就直接使得计算机瘫痪。计算机网络病毒的主要特征是:破坏性、繁殖性、传染性、隐藏性、潜伏性和可触发性。
2网络工程安全防护的对策
网络工程的安全防护有危害途径,当然就有相应的对策。
2.1应对黑客的攻击
需要对计算机系统进行设置:(1)关闭文件共享和打印机共享。(2)禁用Guest账户。(3)建立空对接。在电脑中安装必要的杀毒软件,防火墙,防黑软件等安全软件。在使用网络中保持开启状态,可以有效的预防黑客的进攻,也能保护网络安全。因为黑客入侵系统时,经常的入侵办法就是扫描计算机的端口,因此关闭不必要的端口也是非常有用的。再者就是在计算机端口安装监视程序,一旦发现不正常,就立即示警。如果有人入侵,就利用安全软件禁用掉用不到的端口。还有要对陌生人的邮件进行删除,高端的黑客也会用正规网站的名义发送邮件信息,在用户收到会下载文件或者填写个人信息,一旦确认,电脑就会失去控制权。
2.2应对垃圾信息传播
收件人没有同意或者订阅的信息,以广告邮件,电子刊物,电子邮件的方式发送给你。还有无法拒收的邮件信息,匿名邮件,含有病毒,反动信息的不良邮件等等。要防范垃圾邮件,主要是从全国网民下手,科普基础知识,使网民都认识垃圾邮件,加强全民防范垃圾邮件的力度。做到自己不传播垃圾邮件,就对垃圾邮件的传播起到了一定程度的抵制作用。由于垃圾信息的传播都有一定的强制性,很少能控制其传播,在不断强化全国网民意识的基础上,要提升为防御垃圾信息侵害,净化网络信息的传播,保证网络的安全。
2.3对计算机病毒的应对策略
操作系统经常会有漏洞更新,要进行及时的下载与安装,保持更新。还有设置计算机系统密码,要具有高等级的,不要说纯数字的。一级密码与二级密码是最容易破解的。另外要关闭网络默认的共享系统,防止局域网病毒的侵害。还有一些Windows服务,如果不清楚就将其进行关闭。防火墙软件主要是禁止一些来路不明的软件对网络进行访问,所以使用防火墙能防止病毒对系统的侵害。另外,要经常对计算机的启动项与服务向进行检查,了解运行程序是否是自己所安装的,如果不是,就要及时对其卸载。要及时更新杀毒软件。
3网络工程安全防护的策略
网络工程的安全防护受各方面的影响,比如硬件配置不协调,操作系统的稳定性存在安全隐患。网民缺少安全防范意识,网络信息制度的不完善等等。针对以上问题,其主要策略如下。
3.1要加强网络硬件环境的管理
在计算机网络中,硬件环境的安全影响着计算机网络工程的安全,所以要对计算机网络实行封闭性的管理,保证计算机工作环境的安全。健全的网络管理政策是计算机信息安全的重要保障,只有通过全国网民的合作,对计算机网络进行充分而且合理的运用,减少在网络中的非法操作,不要浏览不熟悉的网站,这样可以将不安全的因素排除掉一部分。因此建立起完善的网络管理制度,加强网络工程安全信息防护办法的普及教育,提高网民的网络安全防范意识。
3.2控制访问计算机的用户权限
计算机网络信息安全最好的办法就是设置防火墙。因为防火墙的设置不仅是为了实现计算机网络信息安全的最为实际,有效的安全措施,防止垃圾信息还有黑客软件带来的骚扰,还可对计算机网络信息安全进行强化。一旦计算机发生异常,防火墙系统就能及时的进行报警处理,并对信息进行整理。此外,防火墙还可以阻止信息的泄露,隔离内部网,对敏感网络信息及时的进行处理。最后要建立起完善的网络信息安全紧急处理系统。网络工程中的信息安全一直是一项长期的工作,安全防护会随着外界因素的改变而发生变化。所以在网络安全的防护过程中,要进行数据加密,设置到访权限等等一些措施。
3.3重视对网络安全系统的投资
做好网络安全的防护策略,首先要对网络安全系统进行重视。由于企业和个人对网络安全缺乏相应的了解,甚至对其进行忽略,所以在网络安全方面投资较少,人力、物力都没有配备,导致完善的网络安全体系基本建立不起来,为其日后的安全问题埋下了极大的隐患。基础的网络系统设施建设是网络工程安全防护系统中的一堵墙,因为它可以及时的阻止黑客、病毒等恶意攻击,对重要的信息数据有极好的保护作用。因此加大对网络工程安全防护系统的投资是极为有必要的,因为它可以推动网络工程安全防护系统的建立,对于日后的升级与维护都是十分重要的。
4结束语
随着现代社会网络技术的飞速发展,互联网信息的安全问题成为大家关注的重点。因为网络安全在社会发展中扮演的角色很重要。因此提高网民的安全防范意识也是极为重要的,因为有效的安全防护技术可以提高我国网络工程安全防护技术,对网络的后期发展有着深刻的影响。
参考文献:
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013.
[2]范黎明.网络工程中的安全防护技术[J].电子技术与软件工程,2014.
[3]卫寅晨.基于对网络工程安全防护技术的探究[J].科技展望,2015.
作者:刘智勇 单位:长春金融高等专科学校现代教育中心