公務(wù)員期刊網(wǎng) 論文中心 正文

探究網(wǎng)絡(luò)工程的安全系統(tǒng)構(gòu)建

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了探究網(wǎng)絡(luò)工程的安全系統(tǒng)構(gòu)建范文,希望能給你帶來靈感和參考,敬請閱讀。

探究網(wǎng)絡(luò)工程的安全系統(tǒng)構(gòu)建

一、網(wǎng)絡(luò)工程中主要的安全威脅來源

局域網(wǎng)內(nèi)部的信息安全注意指的是局域網(wǎng)內(nèi)部的管理工作人員將網(wǎng)絡(luò)結(jié)構(gòu)和管理員使用指令泄露給除了使用用戶的其他人,外部人員通過錯誤的方式進(jìn)入數(shù)據(jù)庫甚至對原有數(shù)據(jù)進(jìn)行刪改,這些都會給局域網(wǎng)內(nèi)部造成非常嚴(yán)重的直接和間接威脅。其中也不乏有計算機(jī)網(wǎng)絡(luò)病毒和惡意源代碼入侵而造成的網(wǎng)絡(luò)安全威脅,因為局域網(wǎng)或者互聯(lián)網(wǎng)在進(jìn)行使用的過程中沒有對病毒庫進(jìn)行及時地更新或者下載操作補丁就沒能對新型病毒的入侵做到及實地阻止,從而產(chǎn)生了很多寄生軟件,這些寄生軟件可以利用客戶的使用特點對現(xiàn)有的磁盤進(jìn)行參數(shù)修改,同時將自己寄生的文件中輸入的新的代碼,這種威脅一成為了網(wǎng)絡(luò)軟件犯罪的主要威脅途徑。

二、網(wǎng)絡(luò)工程的主要安全防護(hù)措施

在進(jìn)行網(wǎng)絡(luò)工程的安全防護(hù)過程中首先要使用防火墻來保證內(nèi)部局域網(wǎng)的系統(tǒng)安全性。防火墻主要是利用網(wǎng)絡(luò)隔離的方式將內(nèi)部局域網(wǎng)和外部的互聯(lián)網(wǎng)進(jìn)行隔離,這種防護(hù)設(shè)備在一定程度上來說是建立在內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)的溝通橋梁和信息傳輸中轉(zhuǎn)站,主要實現(xiàn)途徑是通過一臺或者多臺計算機(jī)共同組成的,防火墻對內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)進(jìn)行整體的數(shù)據(jù)流量分析檢驗和管理控制,以此實現(xiàn)外部網(wǎng)絡(luò)信息進(jìn)入內(nèi)部局域網(wǎng)的篩選和過濾,這就防止了沒有經(jīng)過授權(quán)的訪問直接進(jìn)入內(nèi)部局域網(wǎng),以此實現(xiàn)保護(hù)內(nèi)部局域網(wǎng)的信息資源。防火墻的設(shè)置可以實現(xiàn)在可信任的內(nèi)部局域網(wǎng)和具有不可知信任度的公共網(wǎng)設(shè)置的一個安全過渡階段。防火墻能夠根據(jù)外部入侵的實際供給能力提供全方位的安全服務(wù),實現(xiàn)在進(jìn)行數(shù)據(jù)信息傳輸?shù)陌踩?。從?shù)據(jù)指令邏輯上來講,防火墻不僅是一個分離限制工具,更是一個分析工具,能夠不斷對內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的活動進(jìn)行全時段的監(jiān)控,這就保證了內(nèi)部網(wǎng)絡(luò)工作過程中的安全。防火墻的主要體系結(jié)構(gòu)是雙重宿主系統(tǒng)的結(jié)構(gòu),這種結(jié)構(gòu)至少要有兩個或者兩個以上的信息結(jié)構(gòu)作為信息傳輸設(shè)備,能夠從一個信息源地址發(fā)送到另外一個數(shù)據(jù)源地址,實現(xiàn)數(shù)據(jù)包的IP傳輸。這種防火墻機(jī)制能夠在進(jìn)行IP傳輸?shù)倪^程中阻止含有危險信號的數(shù)據(jù)傳輸。外部的互聯(lián)網(wǎng)絡(luò)通過防火墻和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信的過程是要進(jìn)行不斷地濾凈和控制的。當(dāng)主機(jī)體系結(jié)構(gòu)被屏蔽時,就需要通過防火墻將路由器把內(nèi)部和外部網(wǎng)絡(luò)隔離開。在這種安全數(shù)據(jù)傳輸?shù)捏w系結(jié)構(gòu)中,防火墻主要負(fù)責(zé)數(shù)據(jù)包的信息過濾,在過濾的過程中主要能夠防止登錄用戶繞過服務(wù)器和內(nèi)部局域網(wǎng)進(jìn)行直接連接。這種體系結(jié)構(gòu)涉及了主機(jī)系統(tǒng),主機(jī)系統(tǒng)是能夠?qū)⑼獠炕ヂ?lián)網(wǎng)和內(nèi)部局域網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)系統(tǒng),任意一個外部系統(tǒng)訪問內(nèi)部局域網(wǎng)在進(jìn)行登錄之前都必須要連接到這臺主機(jī)上,因此主機(jī)的防火墻設(shè)置應(yīng)該為最高級別。在數(shù)據(jù)包進(jìn)行過濾的過程中要保證主機(jī)處于允許連接的設(shè)置狀態(tài)下,而對于允許可以連接的狀態(tài)就要按照站點的安全策略決定,當(dāng)主機(jī)認(rèn)為這種連接不會對內(nèi)部局域網(wǎng)絡(luò)產(chǎn)生威脅或者不良影響才能夠?qū)?nèi)部網(wǎng)絡(luò)連接到外部互聯(lián)網(wǎng)。這就從源頭上控制了外部惡意代碼和病毒以及黑客的入侵,有效地提高了內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)的整體連接,保證了信息傳輸?shù)男?,提高了?shù)據(jù)的傳輸質(zhì)量。

三、結(jié)束語

綜上所述,在結(jié)合網(wǎng)絡(luò)信息傳輸?shù)膶嶋H情況上分析了網(wǎng)絡(luò)安全的現(xiàn)實需求,針對網(wǎng)絡(luò)信息傳輸?shù)陌踩珕栴}提出了一系列解決方案,通過采用比較先進(jìn)的安全網(wǎng)絡(luò)技術(shù)產(chǎn)品,建立比較完備的主動信息網(wǎng)絡(luò)防御體系,使用動靜結(jié)合以及主動啟動安全模式的技術(shù)提高了整體運行安全系數(shù)。通過不斷提高信息網(wǎng)絡(luò)傳輸運行機(jī)制的水平。這就對于網(wǎng)絡(luò)工程的管理者提出了更高的實際要求,網(wǎng)絡(luò)工程的工作者必須要進(jìn)行不斷地學(xué)習(xí),了解和賬務(wù)不斷發(fā)展的網(wǎng)絡(luò)運行機(jī)制,對網(wǎng)絡(luò)安全體系進(jìn)行不斷地完善,使得信息網(wǎng)絡(luò)傳輸能夠更加安全可靠和穩(wěn)定。只有充分重視互聯(lián)網(wǎng)和內(nèi)部局域網(wǎng)連接過程中的安全性才能夠保證網(wǎng)絡(luò)的整體安全環(huán)境和穩(wěn)定的外部條件,全面實現(xiàn)內(nèi)部信息和外部信息的統(tǒng)一,保證信息交流的穩(wěn)定和質(zhì)量。

作者:徐龍憲 單位:曲阜師范大學(xué)