畢文霞

（山東正元數(shù)字城市建設(shè)有限公司，山東煙臺264000）

試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用

畢文霞

（山東正元數(shù)字城市建設(shè)有限公司，山東煙臺264000）

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的財產(chǎn)也用網(wǎng)絡(luò)來進行管理，這就給一些犯罪分子以可乘之機，他們會利用網(wǎng)絡(luò)的漏洞來竊取人們的財產(chǎn)。由此可見，網(wǎng)絡(luò)安全非常重要，本文主要針對網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用進行系統(tǒng)性的分析，希望可以讓人們了解網(wǎng)絡(luò)安全的重要性。

網(wǎng)絡(luò)工程；實踐；安全技術(shù)

1　網(wǎng)絡(luò)工程技術(shù)發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)的發(fā)展主要經(jīng)歷了攻、防、測等幾個階段。而且在實際的發(fā)展中還有效地結(jié)合了物理、數(shù)學(xué)、計算機等知識，最重要的是我們還對網(wǎng)絡(luò)工程的相關(guān)數(shù)據(jù)信息進行了系統(tǒng)性的分析和研究，從最開始的公鑰密碼技術(shù)，到IP協(xié)議技術(shù)再到網(wǎng)絡(luò)安全體系技術(shù)，再到現(xiàn)如今各種各樣非常厲害的殺毒軟件，可以說，網(wǎng)絡(luò)工程技術(shù)的發(fā)展對于計算機數(shù)據(jù)信息的保護是有著重要意義的。

2　網(wǎng)絡(luò)工程安全技術(shù)中的類別分析

筆者認為，網(wǎng)絡(luò)工程中的安全技術(shù)可以分為攻擊、預(yù)防、監(jiān)測、控制、管理五類：

2.1攻擊

這里所說的攻擊，主要是指對計算機中的病毒進行查殺和攻擊。作為網(wǎng)絡(luò)工程的主體——計算機來說，殺毒軟件是所有計算機在裝機的時候一定要安裝的。而這里所說的攻擊不是攻擊計算機，而是攻擊計算機中有可能隱藏其中的計算機病毒，通過這樣的一種攻擊方式來確保網(wǎng)絡(luò)工程的安全。但是從目前的實際情況來看，這種攻擊方法主要適用于一些小型的網(wǎng)絡(luò)工程中，并不適合進行大范圍的推廣，所以說這種技術(shù)手段也只能作為基礎(chǔ)安全技術(shù)來進行定位。

2.2預(yù)防

這里所說的預(yù)防，主要是防止計算機內(nèi)部的數(shù)據(jù)信息被破壞和計算機信息的泄漏。這一安全技術(shù)我們可以從以下兩個主要的方面進行分析。

第一，對信息數(shù)據(jù)進行加密處理。這種技術(shù)手段主要是通過對網(wǎng)絡(luò)工程中的計算機存儲信息數(shù)據(jù)進行需求加密。這樣就可以很好的保證網(wǎng)絡(luò)工程的安全性，信息數(shù)據(jù)加密技術(shù)不僅可以保護計算機內(nèi)部的數(shù)據(jù)信息不被破壞，而且還能夠防治計算機信息的泄漏，我們的研究人員為了進一步的提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性能，在運用信息數(shù)據(jù)加密技術(shù)的基礎(chǔ)上還使用了一些其他的安全技術(shù)。這樣也可以有效的避免信息數(shù)據(jù)遭受破壞。

第二，運用防火墻技術(shù)。這一技術(shù)的運用主要是根據(jù)不同的防備作業(yè)，將防火墻技術(shù)分為軟件和硬件防火墻兩大類。防火墻技術(shù)的主要作用是對網(wǎng)絡(luò)工程系統(tǒng)進行統(tǒng)一的安全訪問，這樣就可以避免內(nèi)部網(wǎng)絡(luò)信息被外部網(wǎng)絡(luò)信息非法查看。但是從實際運作情況來看，目前研發(fā)的防火墻技術(shù)的成本實在是太高，很多的企業(yè)并沒有能力安裝，其推廣程度不是很好，所以到目前為止都還是被放置在網(wǎng)絡(luò)工程安全體系和安全技術(shù)的最底層。

2.3監(jiān)測

這一技術(shù)主要是指對網(wǎng)絡(luò)工程進行內(nèi)外部的安全監(jiān)測，主要監(jiān)測計算機內(nèi)部有沒有病毒和潛藏病毒。這一監(jiān)測主要分為入侵檢測和安全檢測。其中入侵檢測主要是利用一些軟件對網(wǎng)絡(luò)工程中的計算機內(nèi)部數(shù)據(jù)信息進行一個常規(guī)的系統(tǒng)性收集，并對收集的信息進行分析和對比，這樣一來就可以及時了解到網(wǎng)絡(luò)系統(tǒng)的內(nèi)部是不是真的存在不安全因素，這樣不僅能夠在不觸犯網(wǎng)絡(luò)性能的前提下解決問題，而且還能夠?qū)W(wǎng)絡(luò)工程下的計算機數(shù)據(jù)進行一個實時的檢測，也就是說這一技術(shù)從根本上提高了網(wǎng)絡(luò)性能的安全。

2.4控制

這一技術(shù)手段主要表現(xiàn)在對計算機的安全掃描上，它可以通過遠程監(jiān)測和網(wǎng)絡(luò)系統(tǒng)檢測來實現(xiàn)計算機網(wǎng)絡(luò)信息的全盤掃描。這樣的一種技術(shù)手段可以讓我們的網(wǎng)絡(luò)管理者及時地了解網(wǎng)絡(luò)的安全狀況，對可能出現(xiàn)的問題進行及時的評估。這也是目前預(yù)防網(wǎng)絡(luò)安全問題、提高網(wǎng)絡(luò)工程安全性能的最有效手段之一。

2.5管理

這一技術(shù)手段主要體現(xiàn)在對網(wǎng)絡(luò)工程計算機的維護方面。我們主要是通過交換技術(shù)、虛擬技術(shù)以及VPN技術(shù)等對網(wǎng)絡(luò)工程進行安全方面的管理。我們根據(jù)外部遠距離工具等計算機系統(tǒng)漏洞問題研究出了虛擬網(wǎng)技術(shù)，并隨后研發(fā)出了交換技術(shù)，這兩種技術(shù)對于網(wǎng)絡(luò)工程下的計算機網(wǎng)絡(luò)來說意義非凡，它對于計算機網(wǎng)絡(luò)中出現(xiàn)的連接問題起到了很好的維護作用。而我們所說的VPN技術(shù)則是應(yīng)用在網(wǎng)絡(luò)工程的企業(yè)通信數(shù)據(jù)安全管理當中。由于網(wǎng)絡(luò)自身具備便捷性特點，但是由于在大的網(wǎng)絡(luò)環(huán)境下，還是要具備一定的隱私，所以運用這一技術(shù)也是為了保證在做好信息在通訊管理中不會出現(xiàn)假冒以及非法入侵等安全問題發(fā)生。

3　運用網(wǎng)絡(luò)工程安全技術(shù)應(yīng)注意的問題

隨著社會的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷進步，我們所掌握的那些網(wǎng)絡(luò)技術(shù)手段已經(jīng)逐漸跟不上社會的實際發(fā)展步伐。所以我們還要在保證網(wǎng)絡(luò)工程安全的同時，還要不斷的加強網(wǎng)絡(luò)技術(shù)層面的研究，并在實際的技術(shù)應(yīng)用中注意以下幾點問題：

3.1我們要保證網(wǎng)絡(luò)操作人員的專業(yè)水平達標

保證網(wǎng)絡(luò)操作人員的專業(yè)水平達標，這一點也是最基本的。我們要先明確網(wǎng)絡(luò)工程安全的技術(shù)支持，還要對網(wǎng)絡(luò)操作人員進網(wǎng)絡(luò)技術(shù)安全技能方面的培訓(xùn)，最主要的是要在技術(shù)的選擇以及在實際的操作過程中進行監(jiān)督管理，要保證我們的操作人員技術(shù)水平過硬，專業(yè)素質(zhì)過硬。因為只有具備了相應(yīng)的知識素養(yǎng)，我們的工作人員才能夠更好的維護網(wǎng)絡(luò)工程的安全，從而避免因人為操作而出現(xiàn)安全隱患的現(xiàn)象發(fā)生。

3.2根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的類型選擇網(wǎng)絡(luò)安全技術(shù)

我們還要根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的類型對相關(guān)的安全技術(shù)進行選擇，雖然說我們根據(jù)網(wǎng)絡(luò)的發(fā)展已經(jīng)研發(fā)出了很多對應(yīng)不同區(qū)域不同類型的網(wǎng)絡(luò)安全技術(shù)，但是由于我們所要保護的數(shù)據(jù)信息都是具備自身特點的，而為了更好的對網(wǎng)絡(luò)工程進行安全保護，我們還需要對網(wǎng)絡(luò)工程所要保護的數(shù)據(jù)類型進行技術(shù)甄別，這樣才能夠進一步的做好網(wǎng)絡(luò)工程安全保護工作。

3.3根據(jù)加密對象選擇網(wǎng)絡(luò)運行的技術(shù)手段

我們的研究人員還要根據(jù)所加密的對象來選擇符合網(wǎng)絡(luò)運行的技術(shù)手段，由于我們的網(wǎng)絡(luò)工程不僅需要對數(shù)據(jù)信息進行加密處理，還要對加密工作根據(jù)不同的類型分為主動加密和常規(guī)加密處理。

3.4根據(jù)網(wǎng)絡(luò)工程安全技術(shù)配置計算機性能

最后，我們還要根據(jù)選擇的網(wǎng)絡(luò)工程安全技術(shù)配置與之相符合的計算機性能，只有這樣才能夠更好的對其進行安全保護工作。

［1］陳娟，葛辛，羅向陽，劉粉林.基于反向查詢技術(shù)和貝葉斯算法的反垃圾郵件方案［C］//2006中國控制與決策學(xué)術(shù)年會論文集.2006.

［2］馮錚.如何加強Internet上的域名服務(wù)器（DNS）安全［C］//2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集.2007.

［3］楊志紅，周娟.信息安全技術(shù)及其發(fā)展趨勢［C］//第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集.2008.

［4］周琰.中國氣象局骨干網(wǎng)絡(luò)安全防護改進問題的研究［C］//信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（一）.2005.

Application of safety technology in network engineering practice

BI Wen-xia
（Shandong Zhengyuan Digital City Construction Co.，Ltd.，Yantai 264000，China）

With the continuous development of network technology，people's property is also managed by network，which provides some criminals an opportunity to exploit to others'advantages，they will use the network vulnerabilities to steal people's property.Thus，the network security is very important，through systematic analysis of the application of network security technology in engineering practice，hoping to make people understand the importance of network security.

Network engineering；Practice；Safety technology

畢文霞（1961-），女，山東煙臺人，技師，主要從事計算機網(wǎng)絡(luò)管理、網(wǎng)絡(luò)信息安全研究。

TP 393.08

B

1674-8646（2016）14-0034-02

2016-05-10