浅谈网络工程中的安全防护技术
作者:佚名; 更新时间:2017-01-10

  摘要:在互联网时代背景下,网络技术在社会各行业、各领域中的应用日趋广泛,逐渐成为人们日常生活信息获取和交流的主要途径。在应用中,安全防护问题是人们最为关注的,本文对网络工程中安全问题提出一些具体措施并进行简要的分析。

  关键词:网络安全;安全防护;网络技术

  网络安全是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题,其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题刻不容缓。安全技术在网络工程中的有效应用是至关重要的。本文据此谈谈网络工程中常见的安全防护措施。

  一、重视管理

  管理上要对计算机网络重视安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。建立安全管理制度,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。

  二、采用物理安全防范技术

  在计算机网络的安全防护中,物理安全技术主要是指在其物理介质层面进行各类网络信息的安全防护,是保障计算机网络安全的重要技术措施之一。在计算机网络物理安全体系的构建时,应重点考虑以下问题:(1)对于各类自然灾害、设备故障、物理损坏的有效防护;(2)尽量降低因意外疏漏、人为操作失误等造成的安全隐患。在计算机网络的安全领域中,物理安全技术的研发长期处于被忽视的地位,这个问题是必须给予解决的,以确保在计算机网络的使用中避免各种恶意远程入侵和移动代码的感染。

  三、采用防火墙和入侵检测技术

  防火墙是设置在不同类型网络间的一系列硬件和软件的集合,旨在控制不同网络间的访问、拒绝外部网络对内部网络或网络资源的非法访问,保证通过防火墙的数据包符合预设的安全策略,从而确保了网络信息的服务安全。入侵检测作为防火墙技术的补充手段,是对成功绕过防火墙限制而入侵内部网络系统的行为进行技术攻防的策略。其实质是在不损耗网络性能的前提下进行监听分析用户系统活动和违反安全策略的行为,对已威胁网络安全的入侵行为识别并发出警报,同时生成异常行为分析,评估入侵行为带来的损害程度。目前,利用防火墙和入侵检测相结合的方式,是防护网络、拒绝外部网络攻击的最有效手段之一

  四、采用密码技术及数据库的备份

  应用密码技术是信息安全心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整的最主要方法之一。核数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法;恢复是在意外发生后利用备份来恢复数据的操作。

  五、采用杀毒软件及安全监控扫描

  漏洞扫描。客观地说,任何一个系统都会存在安全漏洞,这包含己知的和未知的在应用软件和操作系统两方面上的安全漏洞。在进行漏洞扫描时,可以及时系统和网络存在的安全漏洞,并打上漏洞补丁,进行未雨绸缪的主动防御。在使用时,通常将漏洞扫描与防火墙技术、入侵检测技术三者相结合,形成网络安全防范和防御的“黄金三角”。计算机网络病毒普遍具有传染方式多、激发形式多样、破坏性强、传播范围广、传播速度快、潜在性强、清除困难等特点,其对计算机网络安全的影响是不容忽视的。为了有效切除各类病毒的传播途径,必须加强专业杀毒软件技术的研发和应用。目前,在国内计算机市场中销售的杀毒软件种类繁多,但是各种杀毒软件的病毒查杀与清除能力存在一定的差异,所以用户在进行选择时,应结合自身的实际用途及软件性能、价格等因素。

  六、基于云计算的网络安全技术防范措施

  在过去的2年时间内,云计算取得了快速的市场拓展,越来越多的云计算用户将关心软件即服务安全和自己的数据安全,而基于云计算的网络安全技术是一块至关重要的基石。(1)网络数据访问权限控制。用户在对云计算的数据进行网络访问时,应该能够控制访问属于自己的数据的访问者身份,并且可以对访问者的访问情况进行审核。这种访问权限的控制,需要开发相应的权限控制程度,以作为安全防范措施使用。(2)网络信息存储的保密性措施。用户在对云计算网络的数据进行存储时,其他用户及云服务提供商在未被所有者允许的情况下不得对数据进行查看及更改。这需要将数据在网络存储时,对其他用户实行存储隔离措施,同时对服务提供商实行存储加密和文件系统的加密措施。(3)数据网络传输的保密性措施。鉴于云平台的搭建多数基于商业方面,因此用户的数据在基于云计算的网络上进行传输时要具有极高的保密性,包括在计算中心的内部网络和开放互联网络上。所以,应该对所传输的数据信息在传输层进行加密(HTTPS、VPN和SSL等),对服务提供商进行网络加密。(4)数据可用性和恢复措施。由于基于云计算的网络的数据重要性,为了防止各种数据毁灭性灾难和突发性事件,进行按期定时的数据备份,使用数据库镜像策略和分布式存储策略等,是确保网络信息安全的一系列防范措施。

  计算机网络安全技术是一门综合学科,不仅涉及技术角度的手段措施,还涵盖了管理上的人为因素方面的方式方法,为此,应加强技术手段与管理措施的有机结合,从而达到理想的计算机网络安全防护目标。

    核心期刊快速发表
    Copyright@2000-2030 论文期刊网 Corporation All Rights Reserved.
    《中华人民共和国信息产业部》备案号:ICP备07016076号;《公安部》备案号:33010402003207
    本网站专业、正规提供职称论文发表和写作指导服务,并收录了海量免费论文和数百个经国家新闻出版总署审批过的具有国内统一CN刊号与国际标准ISSN刊号的合作期刊,供诸位正确选择和阅读参考,免费论文版权归原作者所有,谨防侵权。联系邮箱:256081@163.com